Фінансові новини
- |
- 01.02.26
- |
- 15:45
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Коли все, здається, йде проти вас, пам'ятайте, що літак злітає проти вітру, а не з ним" Генрі Форд |
Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
09:58 30.08.2021 |
Группа ученых из Швейцарской высшей технической школы Цюриха обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. Эксплуатация уязвимости позволяла киберпреступникам использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без необходимости предоставлять PIN-коды для бесконтактных платежей.
Для осуществления MitM-атаки (Man-in-the-Middle) злоумышленнику потребуется украденная карта, два Android-смартфона и пользовательское приложение для Android, которое может вмешиваться в поля транзакции. Приложение должно быть установлено на обоих смартфонах, которые будут выступать в роли эмуляторов. Один смартфон будет помещен рядом с украденной картой и будет действовать как эмулятор PoS-терминала, обманом заставляя карту инициировать транзакцию и делиться ее данными, в то время как второй смартфон будет действовать в качестве эмулятора карты и использоваться мошенником для передачи измененных данных транзакции в реальный PoS-терминал внутри магазина.
С точки зрения оператора PoS-терминала атака выглядит так, будто клиент платит с помощью своего мобильного платежного приложения, но на самом деле мошенник отправляет измененные данные транзакции, полученные с украденной карты.
Исследовательская группа использовала эту схему атаки в прошлом году , когда они обнаружили способ обхода PIN-кода для бесконтактных платежей Visa. Эксперты успешно протестировали атаку с картами Visa Credit, Visa Debit, Visa Electron и V Pay.
Затем команда ETH Zurich продолжила свое исследование и сосредоточилась на обходе PIN-кодов на других типах карт, которые не использовали протокол бесконтактных платежей Visa. Как оказалось, аналогичная проблема затрагивала и бесконтактные платежи с картами Mastercard и Maestro.
В данному случае разница заключается в том, что PoS-терминалу не сообщается об успешной проверке PIN-кода. Вместо этого исследователи заставляют PoS-терминал принимать входящую транзакцию якобы от карты Visa, а не Mastercard или Maestro.
Исследователи успешно протестировали атаку с картами Mastercard Credit и Maestro, выполнив транзакции на сумму до 400 швейцарских франков ($439) во время эксперимента.
Mastercard выпустила исправления для данной проблемы в начале этого года, но Visa, похоже, еще не устранила уязвимость.
ТЕГИ
Американсько-українського інвестиційного фонду відбудови (АУІФ),
створений США й Україною в межах так званої угоди про надра, за
підсумками січня отримав 59 інвестиційних заявок. ТОП-НОВИНИ
Правління Національного банку України (НБУ) ухвалило рішення знизити
облікову ставку з 15,5% до 15% річних, враховуючи стійке зниження
інфляційного тиску та послаблення ризиків, пов'язаних із зовнішнім
фінансуванням.
Національний банк України погіршив свій прогноз щодо інфляції у 2026 році через обстріли енергетики. 
Відповідне рішення за підписом голови ДРС Олексія Кучера оприлюднено на офіційному сайті служби.
Під час зустрічі в ОАЕ 1 лютого представники України і Росії проведуть двосторонні перемовини, заявив Марко Рубіо. За його словами, "присутність США можлива", але це будуть не Стівен Віткофф і не Джаред Кушнер.ПІДПИСКА НА НОВИНИ
ПРЕС-РЕЛІЗИ
2026 рік остаточно закріпив за побутовою технікою статус повноцінних
гаджетів. Інтеграція в екосистему «розумного будинку» перестала бути
фантастикою і перетворилася на базове очікування користувачів. 
Взимку звички змінюються разом із погодою, і це добре помітно по тому, що з'являється на кухні частіше, ніж зазвичай. 
В Україні стартував оборонний збір на 1 млрд грн для захисту від "Шахедів". Про це повідомляє пресслужба Фонду Сергія Притули. Проєкт під назвою "Єдинозбір" проводиться фондом спільно з 412 бригадою Nemesis та Світовим Конґресом Українців.У РУБРИЦІ
Перші заявки від бізнесу на страхування майна від воєнних ризиків уже надійшли, уряд працює на вдосконаленням програми.
Долар США зміцнюється до євро, фунта стерлінгів і японської єни.
Ціни на золото впали найсильніше з жовтня, втративши попередні прибутки, які підняли метал вище $5 500 за унцію.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 30 січня 2026 року.
Курс долара США підвищується в парах з євро, фунтом стерлінгів і японською єною вранці в п'ятницю.
Національний банк України збільшив оцінку міжнародних резервів на кінець
2026 року до $65 млрд з $52,2 млрд, на 2027 рік - до $72,9 млрд з $59,2
млрд.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Фінансовий директор OpenAI Сара Фрайар повідомила, що річний дохід
компанії у 2025 році перевищив $20 млрд. Про це вона написала в
корпоративному блозі, зазначивши, що ще у 2024 році цей показник
становив близько $6 млрд.
Українці придбали майже 29 300 легкових автомобілів з Китаю у 2025 році.
Про це повідомляє Укравтопром. Китайські машини зайняли 29,5% ринку
нових легковиків, причому абсолютна більшість (91%) - це електромобілі.
Соціальна мережа Threads від Meta обігнала X за кількістю щоденних
активних користувачів на смартфонах. Водночас платформа Ілона Маска,
раніше відома як Twitter, залишається лідером у вебі, повідомляє
TechCrunch посилаючись на звіт Similarweb.
ASUS уперше офіційно прокоментувала свою відмову від випуску нових
смартфонів. Хоча повідомлення про таке рішення з'явилися ще на початку
2026 року, компанія підтвердила й пояснила його лише зараз, передає
Android Authority.
Перше оновлення безпеки для Windows 11 у 2026 році виявилося проблемним.
Після релізу патча від 13 січня частина користувачів зіткнулася з
помилками, через які комп'ютери не могли коректно вимикатися або
переходити в режим сну. 
Компанія OpenAI оголосила про запуск тестування рекламних оголошень у
сервісі ChatGPT. Відтепер частина користувачів у США, які користуються
безкоштовним планом або новим тарифом Go за $7 на місяць, бачитимуть
рекламу в інтерфейсі чат-бота. 
З 1 квітня в Китаї набудуть чинності нові національні стандарти з
переробки тягових батарей електромобілів. Ключовим елементом реформи
стане єдина державна інформаційна платформа, яка дозволить відстежувати
батареї протягом усього життєвого циклу