Zaniedbana Visa – dziurawe płatności zbliżeniowe

Co płatności Visa robią na rynku– śledzimy na bieżąco. Tymczasem jednak, niestety, ona sama zaniedbała się od drugiej strony – tej której nam nie pokazuje.

Co ważniejsze w kwestii bezpieczeństwa! Dlatego też, luka wykryta podczas testów Positive Technologies stanowi czerwone światło dla sektora finansowego.

Zaniedbane płatności Visa – toż to damie nie przystoi!

W międzyczasie kiedy Visa chwali się tym czy tamtym, jak to na kobietę przystało – zresztą ma czym – Forbes ujawnia, przede wszystkim jej pewne zaniedbania. I bynajmniej, nie chodzi tutaj o wygląd.

Chociaż jest to stosunkowo nowy rodzaj oszustwa i może nie być w tej chwili najważniejszym priorytetem dla banków, jeśli bezdotykowe limity weryfikacji można łatwo ominąć, oznacza to, że możemy zobaczyć więcej szkodliwych strat dla banków i ich klientów.

Eksperci Positive Technologies.

W efekcie badań bezpieczeństwa – Visa okazała się nieco dziurawa w zakresie zabezpieczeń kart umożliwiających płatności zbliżeniowe.

Ponadto, co ważniejsze, okazuje się, że problem nie kończy się na Wielkiej Brytanii jak przypuszczano, a wychodzi poza ramy.

3 x nie dla zabezpieczeń płatności Visa

Tymczasem, limit transakcji wynoszący 30 funtów okazał się jednak zbuntować. W efekcie tego, poważne zaniedbanie płatności Visa umożliwiło ominięcie limitu 3-krotnie na 31 funtów brytyjskich. Co ważniejsze, przede wszystkim dało zielone światło także kwocie przekraczającą 3-krotnie wartość limitu – 101 funtów!

Dodatkowo, Leight-Anne Galloway i Tim Junus z Positive Technologies mają także przypuszczenia co do szerszego horyzontu ów zaniedbań – wykraczających poza badaną Wielką Brytanię.

A to dlatego, że podczas analizy (w której wzięło udział 5 angielskich banków) limit weryfikacji został zignorowany niezależnie od terminala karty. A ponadto, co ważniejsze – atak jest możliwy z zagranicznymi kartami i terminalami.

Ignorancja siłą – unikanie limitów płatności Visa łatwiejsze niż myślicie

W międzyczasie, okazało się, że do zignorowania limitu 30 funtów wystarczy zaledwie manipulacja polami danych podczas transakcji.

Co więcej, istnieją do tego specjalne cyberprzestępcze narzędzia, na przykład działające na zasadzie serwera proxy, który przechwytuje komunikację karta – terminal płatniczy.

Dodatkowo, hakerzy mają nie tylko możliwości, ale i wiedzę. W efekcie czego, ów zaniedbanie Visy umożliwia, na przykład używanie mobilnych portfeli do przejęcia kontroli nad kartami płatniczymi. A przede wszystkim – nie potrzebują do tego nawet odblokowania smartfonu.

Płatności Visa nie widzą w sobie problemu?

Tymczasem, sama Visa zdaje się nie dostrzegać problemu i puszczać mimo uszu to, przed czym przestrzegają eksperci.

Jednak ona nie planuje żadnych aktualizacji czy łatania dziur bezpieczeństwa. A to dlatego, że wie lepiej – w rzeczywistości takie oszustwa przecież nie będą miały miejsca, a wszyscy ludzie są uczciwi i dobrzy niczym tęczowe misie!

Płatności Visa zbuntowane?

Ekspertom bezpieczeństwa chyba, niestety, tęczowe misie zaszły za skórę, bowiem deklarują, że całe niedopatrzenie umożliwia przede wszystkim kradzież tylko podchodząc do ofiary. A to w efekcie na przykład odczytów płatności przez telefon komórkowy.

Visa jest stateczną już damą, jednak czy wypada jej wciąż się zaniedbywać? Przede wszystkim gdy już z zewnątrz zwraca się jej uwagę? Do przemyślenia.