Швейцарские специалисты из высшей техшколы Цюриха придумали способ расплачиваться бесконтактными картами основных платежных систем без необходимости ввода ПИН-кода. Придуманная ими схема работает, в том числе, для совершения дорогостоящих покупок, информирует издание Хакер.
Подробности
Для этого достаточно иметь под рукой два дополнительных смартфона на Android с установленным на них приложением, миссия которого – вмешательство в процесс транзакции.
Отмечается, что первый из дополнительных телефонов будет начинать платежную транзакцию, а второй – передавать чуть подкорректированные данные в POS-терминал. О том, как это выглядит на практике, можно посмотреть на прикрепленном ниже видео.
Обсуждаемая схема впервые была опробована в прошлом году на картах Visa. Последовавшие суть позже испытания показали, что метод успешно работает на «пластике» Maestro и Mastercard. Единственная разница – подмена реального AID указанных карт на визовский аналог A0000000031010. Далее POS-терминал посылает выпустившему «пластик» банку запрос на проверку, после чего авторы фейковой транзакции действуют тем же методом, что и в случае с картой Visa.
Авторы эксперимента сообщили о его результатах руководству перечисленных выше платежных систем. Достучаться удалось лишь до дирекции Mastercard и Maestro, специалисты которых в первые месяцы сего года внесли рекомендованные белыми хакерами исправления. Топ-менеджмент Visa на проблему не отреагировал.
Работает ли описанная схема с iOS, в публикации не уточняется.
