Luki w systemach bezpieczeństwa płatności bezstykowych
Grupa amerykańskich badaczy pracujących na zlecenie konsorcjum CUSP (Council for Security and Privacy) opublikowała raport na temat bezpieczeństwa płatności bezstykowych. W raporcie zwrócono uwagę na możliwość wystąpienia luk w systemach bezpieczeństwa stosowanych przy tego rodzaju płatnościach.
Badacze przeprowadzili test na 20 bezstykowych kartach kredytowych. Celem testu było zbadanie, czy istnieje możliwość odczytania danych przesyłanych w procesie uwierzytelniania transakcji zawartej w technologii bezstykowej. Okazało się, co z resztą przekazano reporterom gazety New York Times , że istnieje możliwość odczytania za pomocą podrobionego czytnika kart imienia i nazwiska klienta zawierającego transakcję bezstykową oraz innych danych, w tym numeru karty kredytowej czy terminu jej ważności.
W odpowiedzi na wyniki badań firma MasterCard – lider na rynku produktów bezstykowych – powiedziała, że banki emitujące karty bezstykowe MasterCard wraz z dostawcami technologii bezstykowych przeprowadzają szereg testów pod kątem bezpieczeństwa i robią wszystko, by zapewnić je w jak największym stopniu, dlatego wyniki badań opublikowane przez grupę amerykańskich badaczy nie dają pełnego obrazu o bezpieczeństwie systemów stosowanych przez instytucje finansowe.
PRNews.pl
