Серьезную уязвимость нашли в бесконтактных картах российских банков

В Интернете появились сообщения о том, что с помощью бесплатного приложения «EMV NFC pay card reader» можно получить нелегальный доступ к данным бесконтактных карт российских банков.

При этом эксперты указывают, что уязвимыми перед NFC-читалкой для Android оказались карты PayPass и payWave именно российских банков. Выпущенные банками из США и Европы бесконтактные карты оказались более стойкими, и с помощью данного приложения получить данные по их транзакциям не удалось.

А вот по картам, выпущенным банками из России, данное приложение без авторизации считало данные о проведенных транзакциях и отразило всю полученную информацию на смартфоне. Единственно, что не удалось узнать, – это назначение платежей. А вот номер карты, дату и сумму проведенного платежа приложение считывает с легкостью. Эксперты предполагают, что причиной такого положения являются недостатки в настройках безопасности банков РФ.

В сообществе сервиса микроблогов Friendfeed сообщается о том, что подобная уязвимость якобы была обнаружена в картах, выпущенных «Райффайзенбанком», «Альфа-Банком», банком «Тинькофф Кредитные Системы» и «Ситибанком», а также в карте от «Яндекс.Денег».

Оценить статью:
кошмарплохотак себехорошоотлично (Оценок нет)
Загрузка...
Наверх