Studiu alarmant! Datele cardurilor Visa pot fi aflate in 6 secunde. Reprezentantii Visa reactioneaza in urma cercetarii | UPDATE
IT&C

Studiu alarmant! Datele cardurilor Visa pot fi aflate in 6 secunde. Reprezentantii Visa reactioneaza in urma cercetarii | UPDATE

6 dec 2016

Un studiu recent releva ca sunt suficiente 6 secunde pentru a afla unele din datele prin care pot fi realizate plati online cu ajutorul cardurilor Visa.

UPDATE: Reprezentantii VISA au reactionat in urma informatiilor publicate.

„Cercetarea nu ia in considerare nivelurile multiple de securitate pentru prevenirea fraudei, care sunt implementate in sistemul de plati si trebuie indeplinite pe rând pentru a face posibila o tranzactie in lumea reala. Visa pune la dispozitia bancilor emitente de carduri informatiile necesare pentru a decide asupra riscului unei tranzactii. De asemenea, exista masuri ce pot fi luate atât de comercianti, cât si de banci, pentru a contracara astfel de tentative de frauda. Visa ofera un nivel suplimentar de securitate la efectuarea platilor online prin serviciul Verified by Visa, care se bazeaza pe standardul 3D Secure. Comerciantii care aleg sa nu foloseasca Verified by Visa in cazul tranzactiilor online isi asuma riscurile in caz de frauda", au transmis reprezenantii Visa.

 

Este important pentru consumatori sa stie ca sunt protejati daca datele cardului le-au fost utilizate pentru plati in mod fraudulos. In astfel de cazuri, detinatorii de carduri sunt absolviti de orice raspundere.”

 

 

Cercetatorii de la Universitatea din Newcastle anunta descoperirea unei vulnerabilitati in sistemul de securitate folosit de Visa care permite hackerilor sa afle datele cardurilor si nu oricum, ci in numai 6 secunde.

Aflarea datelor se face prin asa-zisa metoda de forta bruta care ghiceste datele prin incercari multiple pâna sunt nimerite informatiile corecte. Se pare ca sistemul celor de la Visa depisteaza tentativele frauduloase doar daca incercarile multiple se fac prin intermediul aceluiasi site de plati. In cazul in care hackeri declanseaza atacul folosind mai multe site-uri care introduc simultan diferite combinatii de numere, sistemul Visa nu le ia in calcul, potrivit News.ro.

Citeste si: Vesti bune pentru cei care folosesc carduri bancare! Schimbari majore de la 1 ianuarie

Folosirea unui numar mare de site-uri pentru atac reuseste sa adune informatii partiale de identificare a unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetatorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat si, cum se poate vedea si in clipul alaturat, in doar 6 secunde au aflat codul CVC - una din informatiile necesare platilor online.

Desi au fost notificati cu privire la aceasta problema de securitate, cei de la Visa nu au luat pâna acum masuri suplimentare de precautie, considerând ca informatiile partiale de identificare ale cardurilor nu sunt suficiente pentru realizarea unor tranzactii frauduloase.

Pe de alta parte, sistemul de securitate al celor de la MasterCard nu este vulnerabil la acest tip de atacuri, vizate fiind doar cardurile Visa.

viewscnt

Urmareste-ne pe Facebook