Карты российских банков оказались уязвимыми для считывания с расстояния списка транзакций

Политика

Бесконтактные карты российских банков оказались уязвимыми для считывания с расстояния данных о транзакциях карт, сообщает TJournal со ссылкой на твиттер сотрудника российской IT-компании Антона Волнухина.

Речь идет о картах PayPass (MasterCard) и payWave (Visa). С помощью приложения «EMV NFC pay card reader» с кар можно считывать данные о совершенных покупках.

Как уточняет издание, NFC-читалка для Android смогла распознать данные с карт о покупках без авторизации и отобразить список на смартфоне. Считанная информация содержит номер карты, дату и сумму совершенного платежа. Назначение платежа осталось недоступным для приложения.

Сотрудник «Яндекса» испытал приложение на нескольких картах, в результате чего приложение удалось считать информации только с карт российских банков. Поскольку читалка не распознала информацию с американских и европейских карт, Волнухин допустил, что настройки безопасности карт банков России отличаются от западных.

Пользователи сервиса Friendfeed в комментариях к посту на тему уязвимости карт перед NFC-читалкой рассказали, что приложение считало данные не только с бесконтактных карт, а также в некоторых случаях приложение распознавало только часть транзакций. Приложение проверили на картах «Райфайзенбанка», «Альфа-Банка», «Тинькофф Кредитные Системы», «Ситибанка», а также на карте «Яндекс. Денег».

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera