Фінансові новини
- |
- 03.06.26
- |
- 10:00
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"У сусіда ума не позичиш" Українське прислів'я |
Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
09:58 30.08.2021 |
Группа ученых из Швейцарской высшей технической школы Цюриха обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. Эксплуатация уязвимости позволяла киберпреступникам использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без необходимости предоставлять PIN-коды для бесконтактных платежей.
Для осуществления MitM-атаки (Man-in-the-Middle) злоумышленнику потребуется украденная карта, два Android-смартфона и пользовательское приложение для Android, которое может вмешиваться в поля транзакции. Приложение должно быть установлено на обоих смартфонах, которые будут выступать в роли эмуляторов. Один смартфон будет помещен рядом с украденной картой и будет действовать как эмулятор PoS-терминала, обманом заставляя карту инициировать транзакцию и делиться ее данными, в то время как второй смартфон будет действовать в качестве эмулятора карты и использоваться мошенником для передачи измененных данных транзакции в реальный PoS-терминал внутри магазина.
С точки зрения оператора PoS-терминала атака выглядит так, будто клиент платит с помощью своего мобильного платежного приложения, но на самом деле мошенник отправляет измененные данные транзакции, полученные с украденной карты.
Исследовательская группа использовала эту схему атаки в прошлом году , когда они обнаружили способ обхода PIN-кода для бесконтактных платежей Visa. Эксперты успешно протестировали атаку с картами Visa Credit, Visa Debit, Visa Electron и V Pay.
Затем команда ETH Zurich продолжила свое исследование и сосредоточилась на обходе PIN-кодов на других типах карт, которые не использовали протокол бесконтактных платежей Visa. Как оказалось, аналогичная проблема затрагивала и бесконтактные платежи с картами Mastercard и Maestro.
В данному случае разница заключается в том, что PoS-терминалу не сообщается об успешной проверке PIN-кода. Вместо этого исследователи заставляют PoS-терминал принимать входящую транзакцию якобы от карты Visa, а не Mastercard или Maestro.
Исследователи успешно протестировали атаку с картами Mastercard Credit и Maestro, выполнив транзакции на сумму до 400 швейцарских франков ($439) во время эксперимента.
Mastercard выпустила исправления для данной проблемы в начале этого года, но Visa, похоже, еще не устранила уязвимость.
ТЕГИ
Українська сторона отримала нову пускову установку IRIS-T, повідомив у неділю, 31 травня, президент Володимир Зеленський.ТОП-НОВИНИ
Рада виконавчих директорів Світового банку схвалила новий проєкт SPIRIT
для України з загальним обсягом $880 млн, з яких $860 млн становитиме
позика самого банку, а решту $20 млн - гранти від Великої Британії та
Німеччини через цільовий фонд підтримки, відновлення, відбудови й
реформування України 
Україна отримає транш у розмірі майже 2,8 млрд євро після того, як Рада
Євросоюзу ухвалила рішення про сьоме виділення коштів у рамках Механізму
підтримки ЄС Ukraine Facility.
Перша партія шведських винищувачів JAS 39 Gripen для України надійде
разом із далекобійними ракетами класу "повітря-повітря" Meteor.
Президент Володимир Зеленський під час візиту до Швеції розповів про новий пакет допомоги Україні, який виділила ця країна.ПІДПИСКА НА НОВИНИ
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.У РУБРИЦІ
У квітні 2026 року позичальники банків, що перебувають в управлінні
Фонду гарантування вкладів фізичних осіб, за програмами реструктуризації
кредитів погасили ще 17,4 млн грн.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 29 травня 2026 року.
Курс долара США слабко підвищується до євро, фунта стерлінгів та єни вранці в п'ятницю.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:30 кч 28 травня 2026 року.
У квітні 2026 року на рахунки неплатоспроможних банків, що
перебувають в управлінні Фонду гарантування вкладів фізичних осіб
(ФГВФО), надійшло 131,9 млн грн.
Фінансові ринки перегріті, тому існує підвищений ризик різкої та
несподіваної корекції. Про це віцепрезидент Європейського центрального
банку (ЄЦБ) Луїс де Ґіндос заявив у коментарі CNBC 
Долар США дорожчає до євро і фунта стерлінгів на торгах у четвер, стабільний у парі з єною.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Китай обмежив закордонні поїздки для провідних спеціалістів зі штучного
інтелекту у приватних компаніях і нині для виїзду вони мають отримати
відповідний дозвіл від влади
Мільярдер та інвестор Марк К'юбан заявив, що продав більшу частину
своїх біткоїнів. За його словами, він розчарувався у здатності
криптовалюти виступати захисним активом під час геополітичних потрясінь і
послаблення долара.
У Китаї почали масово навчати гуманоїдних роботів для роботи на
фабриках, у магазинах та у сфері послуг.
IBM та Міністерство торгівлі США оголосили про запуск першої в країні спеціалізованої квантової фабрики з виробництва чипів. 
Популярний мобільний відеоредактор CapCut, який за час існування
завантажили понад 1,2 млрд разів, оголосив про партнерство з Google. У
рамках співпраці можливості редактора інтегрують безпосередньо в чат-бот
Gemini.
Автомобільний концерн Stellantis, створений в результаті злиття Fiat
Chrysler і PSA Group, у четвер, 21 березня, представив п'ятирічний
стратегічний план FaSTLAne 2030 вартістю 60 млрд євро.
За 2025-2026 рік кількість ІТ-ФОПів знизилася на 21%, і це найбільше зниження з 2016 року.