Новая угроза для безопасности пластиковых карт

Пластиковые карты, в которых используется чип и четырехзначный ПИН-код, оказались не столь защищенными, как предполагалось ранее, к такому выводу пришли ученые компьютерной лаборатории Кембриджского университета, пишет британская The Times.

Владельцы карт, сами того не подозревая, могут передавать свои персональные данные и ПИН-код при работе с новыми терминалами, которые все более широко внедряются в торговых точках, ресторанах и прочих местах взимания платежей. Согласно исследованию, при сравнительной простой процедуре, которая занимает не более 10 минут, кассир способен запрограммировать терминал на считывание персональных данных владельца карты, и использовать эти данные для снятия средств и осуществления транзакций. В исследовании говорится, что пока нет свидетельств, что с помощью описываемой технологии были зафиксированы массовые случаи незаконного списывания средств со счетов держателей карт, тем не менее подобное имело место.

По мнению ученых, безопасность карт оказалась под вопросом из-за неспособности их производителей создать надежную технологию шифрования данных, применяемую в устройстве для ввода ПИН-кода (PIN-entry device или PED). В результате, информация во время передачи от карты к устройству остается незащищенной.
Британская платежная ассоциация (APACS), которая контролировала внедрение технологии с использованием чипа и ПИН-кода, признала, что подобный вид мошенничества возможен, однако его осуществление не столь доступно, как прочие способы.
Представители Ingenico, компании-разработчика системы PED, которая подверглась тестированию университетских исследователей, заявили газете, что "применение метода, который описывается в исследовании, требует специальных знаний и не может использоваться в большом масштабе".
Согласно данным APACS, потери в результате карточных мошенничеств в Великобритании только за шесть месяцев прошлого года выросли на 26% и составили 236 миллионов фунтов (более полумиллиарда долларов).