Фінансові новини
- |
- 13.07.26
- |
- 18:32
- |
-
RSS - |
- мапа сайту
Авторизация
Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
09:58 30.08.2021 |

Группа ученых из Швейцарской высшей технической школы Цюриха обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. Эксплуатация уязвимости позволяла киберпреступникам использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без необходимости предоставлять PIN-коды для бесконтактных платежей.
Для осуществления MitM-атаки (Man-in-the-Middle) злоумышленнику потребуется украденная карта, два Android-смартфона и пользовательское приложение для Android, которое может вмешиваться в поля транзакции. Приложение должно быть установлено на обоих смартфонах, которые будут выступать в роли эмуляторов. Один смартфон будет помещен рядом с украденной картой и будет действовать как эмулятор PoS-терминала, обманом заставляя карту инициировать транзакцию и делиться ее данными, в то время как второй смартфон будет действовать в качестве эмулятора карты и использоваться мошенником для передачи измененных данных транзакции в реальный PoS-терминал внутри магазина.
С точки зрения оператора PoS-терминала атака выглядит так, будто клиент платит с помощью своего мобильного платежного приложения, но на самом деле мошенник отправляет измененные данные транзакции, полученные с украденной карты.
Исследовательская группа использовала эту схему атаки в прошлом году , когда они обнаружили способ обхода PIN-кода для бесконтактных платежей Visa. Эксперты успешно протестировали атаку с картами Visa Credit, Visa Debit, Visa Electron и V Pay.
Затем команда ETH Zurich продолжила свое исследование и сосредоточилась на обходе PIN-кодов на других типах карт, которые не использовали протокол бесконтактных платежей Visa. Как оказалось, аналогичная проблема затрагивала и бесконтактные платежи с картами Mastercard и Maestro.
В данному случае разница заключается в том, что PoS-терминалу не сообщается об успешной проверке PIN-кода. Вместо этого исследователи заставляют PoS-терминал принимать входящую транзакцию якобы от карты Visa, а не Mastercard или Maestro.
Исследователи успешно протестировали атаку с картами Mastercard Credit и Maestro, выполнив транзакции на сумму до 400 швейцарских франков ($439) во время эксперимента.
Mastercard выпустила исправления для данной проблемы в начале этого года, но Visa, похоже, еще не устранила уязвимость.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


До Державного бюджету України надійшли 3,35
млрд доларів у межах Першої програми політики розвитку робочих місць та
зростання приватного сектору, що реалізується спільно зі Світовим
банком.
Виробництво ракет-перехоплювачів до систем
Patriot для України відбуватиметься в Німеччині або іншій європейській
країні. Його перенесуть до України вже після завершення війни.
Президент України Володимир Зеленський заявив про підготовку оновлення Кабінету Міністрів і запропонував прем'єр-міністерці Юлії Свириденко очолити новий напрямок у відносинах із ключовим партнером.
Посол України в США Ольга Стефанішина попросила про завершення дипломатичної служби за особистих обставин.
Віцепремʼєр-міністр України з питань євроінтеграції Тарас Качка заявив,
що постійні представники держав-членів при ЄС схвалили відкриття шостого
кластера переговорів про вступ України до ЄС під назвою "Зовнішні
відносини".
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 13 липня 2026 року.
Національний банк України (НБУ) минулого тижня зменшив інтервенції на
міжбанківському ринку на $273,1 млн, або на 23,9%, - до $871,2 млн,
свідчить статистика на сайті регулятора.
Курс долара США зростає у парах з євро, єною та фунтом стерлінгів у понеділок уранці.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 10 липня 2026 року.
Національний банк України (НБУ) з 4 вересня 2026 року введе в готівковий
обіг нову банкноту номіналом 2000 гривень, оголосив голова НБУ Андрій
Пишний під час пресбрифінгу в Києві в п'ятницю.
Курс долара США помірковано знижується у парах з євро та фунтом
стерлінгів, а щодо японської єни вранці в п'ятницю дешевшає більш
помітно.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 9 липня 2026 року.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.
Поки світові автовиробники обережно дискутують про темпи переходу на
електротягу, китайська корпорація BYD продовжує агресивну експансію
інфраструктури
Вища судова інстанція Європейського Союзу - Європейський суд
справедливості (ECJ) - ухвалила остаточне рішення у справі проти
компанії Google та її материнського холдингу Alphabet.
За словами CEO Microsoft Commercial
Business Джадсона Олтгоффа, компанії вже концентруються не на тестуванні
ШІ, а на отриманні вимірюваної віддачі від інвестицій.