Фінансові новини
- |
- 05.12.25
- |
- 11:14
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"В ніч найтемнішу про сонце пам'ятай" Українське прислів'я |
Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
09:58 30.08.2021 |
Группа ученых из Швейцарской высшей технической школы Цюриха обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. Эксплуатация уязвимости позволяла киберпреступникам использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без необходимости предоставлять PIN-коды для бесконтактных платежей.
Для осуществления MitM-атаки (Man-in-the-Middle) злоумышленнику потребуется украденная карта, два Android-смартфона и пользовательское приложение для Android, которое может вмешиваться в поля транзакции. Приложение должно быть установлено на обоих смартфонах, которые будут выступать в роли эмуляторов. Один смартфон будет помещен рядом с украденной картой и будет действовать как эмулятор PoS-терминала, обманом заставляя карту инициировать транзакцию и делиться ее данными, в то время как второй смартфон будет действовать в качестве эмулятора карты и использоваться мошенником для передачи измененных данных транзакции в реальный PoS-терминал внутри магазина.
С точки зрения оператора PoS-терминала атака выглядит так, будто клиент платит с помощью своего мобильного платежного приложения, но на самом деле мошенник отправляет измененные данные транзакции, полученные с украденной карты.
Исследовательская группа использовала эту схему атаки в прошлом году , когда они обнаружили способ обхода PIN-кода для бесконтактных платежей Visa. Эксперты успешно протестировали атаку с картами Visa Credit, Visa Debit, Visa Electron и V Pay.
Затем команда ETH Zurich продолжила свое исследование и сосредоточилась на обходе PIN-кодов на других типах карт, которые не использовали протокол бесконтактных платежей Visa. Как оказалось, аналогичная проблема затрагивала и бесконтактные платежи с картами Mastercard и Maestro.
В данному случае разница заключается в том, что PoS-терминалу не сообщается об успешной проверке PIN-кода. Вместо этого исследователи заставляют PoS-терминал принимать входящую транзакцию якобы от карты Visa, а не Mastercard или Maestro.
Исследователи успешно протестировали атаку с картами Mastercard Credit и Maestro, выполнив транзакции на сумму до 400 швейцарских франков ($439) во время эксперимента.
Mastercard выпустила исправления для данной проблемы в начале этого года, но Visa, похоже, еще не устранила уязвимость.
ТЕГИ
ТОП-НОВИНИ
ТОП-НОВИНИ
Державна служба геології та надр України продала спеціальний дозвіл
на розробку Любинецької нафтогазової площі у Львівській області.
Верховна Рада не розглядатиме питання запровадження ПДВ для фізичних осіб-підприємців.
Європейська комісія в середу офіційно запропонувала внести Росію до
власного чорного списку країн з високим ризиком відмивання грошей і
фінансування терористичної діяльності.
Верховна Рада ухвалила закон про
державний бюджет на 2026 рік. Документ у другому читанні та в цілому
підтримали 257 народних депутатів.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
Стабильное качество фарша — одно из ключевых условий для успешной кухни.
Независимо от формата заведения, будь то бистро или гастрономический
ресторан, консистенция, структура и свежесть мясной массы определяют
уровень блюда. 
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.У РУБРИЦІ
с долара США вранці в п'ятницю демонструє слабке зниження до євро і
фунта стерлінгів і трохи активніше - в парі з японською єною.
Долар США стабільний до євро і фунта стерлінгів на торгах у четвер, дешевшає в парі з єною.
Майнери біткоїна увійшли в найслабший період прибутковості за весь
час існування активу
Завдяки фінансовій допомозі Заходу Україна зайшла в грудень з найвищим показником золотовалютних резервів за всю історію незалежності
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 4 грудня 2025 року.
Міжнародне рейтингове агентство Fitch Ratings поліпшило прогноз
зростання світового ВВП на 2025 рік до 2,5% з очікуваних у вересні 2,4%,
йдеться в грудневому огляді Global Economic Outlook (GEO).
урс долара США слабко зростає в парах з євро і фунтом стерлінгів вранці в четвер, а також незначно змінюється до єни.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Функція працює лише між абонентами, які збережені одне в одного в контактах і використовують стандартний додаток для дзвінків. 
Xiaomi EV продовжує стрімко нарощувати свої позиції на ринку електромобілів
Samsung офіційно показала свій перший потрійний складаний смартфон -
Galaxy TriFold. Модель стане доступною в Кореї 12 грудня, а згодом вийде
на ринки Китаю, Тайваню, Сінгапуру та ОАЕ. У першому кварталі 2026 року
смартфон також має з'явитись в США.
ове дослідження принесло обнадійливі новини для всіх, хто
коли-небудь замислювався про можливу шкоду для здоров'я від тривалого перебування прямо над величезною батареєю.
Платформа AnTuTu опублікувала листопадовий топ найпродуктивніших
флагманських смартфонів, з яких можна дізнатися не тільки про лідерів,
але й про те, що чипи MediaTek посунули гаджети на Snapdragon.
Наступного року Рахункова палата планує завершити 52 контрольних заходи
та розпочати 14 аудитів, завершення яких заплановано вже на 2027 рік.
Переважно вони стосуються сфери оборони, відновлення, соцзахисту та
держуправління.
У проєкті бюджету на 2026 рік на компенсацію воєнних ризиків для бізнесу передбачено 1 млрд грн.