Найдена уязвимость карт Maestro и Mastercard, позволяющая оплачивать через смартфон без PIN-кода

На той неделе, сообщает автор материала, сотрудники Швейцарской высшей технической школы Цюриха представили на конференции Usenix результаты исследования безопасности карт. Среди примеров уязвимости были карты Maestro и Mastercard.

Для того чтобы оплатить покупку без ввода PIN-кода, необходимо было совершить две простые операции. Сначала передать всю информацию о карте на смартфон, приложив его к самой карте, а затем переместить эти данные на другой телефон. После этого всё легко оплачивалось через второе устройство, которые нужно было приложить к терминалу. Вводить PIN-код тоже не требовалось. Специалисты даже обошли лимит суммы платежа и сделали покупку на 400 франков (примерно 32 070 рублей). Такая атака возможна как с Maestro, так и с Mastercard.

По словам экспертов, терминал работал с картами так же, как с картой Visa. То есть устройство думало, что считывает карту Visa.

Интересно также, что все операции для владельца терминала выглядят как оплата смартфоном, а не как мошенничество.