WM1 - Кредитный и долговой сервис для пользователей системы WebMoney, мониторинг обменных пунктов
кредитный и долговой сервисы
В избранное Поиск Карта сайта
кредитный отдел игры и лотереи долговой сервис аналитика контакты
Кредитный отдел Игры и лотереи долговой сервис Аналитика Контакты

Аналитика

Аналитика
FAQ по ЭПС
Roboxchange
Onlinechange
Kantor
Onlychange
Menyala
Rublik
Superchange
Globoxchange
Autoexchanger




Новые кредитки оказались ненадежными и уязвимыми

Группа ученых из Массачусетского университета (США) во главе с Томом Хейдом-Бенжамином (Tom Heydt-Benjamin) показала, насколько уязвимы новые бесконтактные пластиковые карты. В ходе исследования сотрудников университета были проверены 20 бесконтактных пластиковых карт Visa, MasterCard и American Express, содержащих радиометки (RFID).

При помощи небольшого устройства, собранного из имеющихся в продаже радиодеталей и компьютерного оборудования (общей стоимостью $150), ученые смогли считать со всех 20 карт как минимум имя и фамилию владельца, а в большинстве случаев – еще номер карты и дату истечения срока ее действия.

Бесконтактные карты (RFID-карты) – новое поколение пластиковых карт, использующих радиоволны для передачи данных. Около 20 млн подобных карт уже находятся в обращении – главным образом, в США и странах Азии, а около месяца назад первые тесты RFID-карт начались в Европе.

В ходе эксперимента, проведенного исследователями из США, выяснилось, что все данные, которые содержались на большинстве бесконтактных карт, передавались незашифрованными.

Как отмечают исследователи, поскольку информацию с карты можно считать и на расстоянии (через одежду, если карта находится в кошельке, и т.д.) о безопасности данных вообще говорить не приходится.

Впрочем, несмотря на результаты теста, компании, так или иначе связанные с выпуском кредитных карт, настаивают на том, что данные все же шифруются.

К примеру, в пресс-службе American Express заявляют об использовании "128-битных криптографических ключей". Чипы, подобные тем, что используются в бесконтактных картах, могут шифровать данные при передаче, но это замедляет процесс обработки транзакций и увеличивает затраты на необходимое для чтения карт оборудование.

При этом представители Visa, MasterCard, American Express и банков-эмитентов утверждают, что шокирующие результаты лабораторных исследований – это одно, а "настоящая" угроза безопасности данных – совсем другое.

"Это интересный технический эксперимент, – прокомментировал результаты исследования Брайан Трипплет (Brian Tripplet), старший вице-президент отдела новых технологий в Visa, – но никакой реальной опасности пользовательские данные не подвергаются".

Авторы исследования придерживаются противоположной точки зрения.

По разным оценкам, считывать данные можно на расстоянии от нескольких сантиметров до нескольких метров. "Даже если учитывать, что расстояние (на котором можно считать данные с карты. – Прим. ред.) невелико, – говорит Хейд-Бенжамин, – я все равно могу пойти в людное место и собрать данные с кредиток всех прохожих".

Ученые из Массачусетского университета подготовили подробный отчет о своем исследовании для конференции по компьютерной безопасности RSA. Независимые эксперты по компьютерной безопасности, ознакомившиеся с исследованием, были поражены его результатами. "Есть определенный уровень безопасности, на который рассчитывают владельцы карт, думаю, кредитные компании эту черту перешли", – заявил Авьел Рубин (Aviel Rubin), профессор кафедры компьютерной безопасности университета Джона Хопкинса (США).

В MasterCard же утверждают, что делать выводы обо всем рынке бесконтактного пластика по результатам тестирования 20 карт некорректно. "Это небольшая выборка, – уверен исполнительный вице-президент отдела современных методов оплаты в MasterCard Арт Крэнзли (Art Kranzley), – делать подобные выводы – все равно что кричать "Пожар!", когда кто-то закурит в театре".

Он также утверждает, что в 98% из 10 млн. бесконтактных карт компании на рынке использованы лучшие механизмы защиты.

Представители Visa и American Express и вовсе заявили, что все их карты соответствуют самым высоким требованиям к безопасности данных, добавив, что помимо этих требований эффективно работают дополнительные механизмы защиты от мошенничества.

"Карточные" компании высказывают еще несколько соображений в защиту действующей схемы работы новых карт. Несмотря на то, что информация может передаваться в незашифрованном виде, многие карты, к примеру, пересылают на считывающее устройство не свой номер, а бессмысленный на первый взгляд набор цифр, который можно использовать только вместе с кодом, который передается в зашифрованном виде. "Так что на руках у вас оказывается бесполезная информация, – подытоживает Дэвид Боналле (David Bonalle), вице-президент подразделения современных методов оплаты в American Express. – Данные эти красть бессмысленно".

В нескольких тестах ученые действительно столкнулись с подобной ситуацией, но в большинстве случаев чипы в картах передавали ее настоящий номер и никак не меняли передаваемые данные от раза к разу.

Также исследователям удалось получить информацию с нескольких карт и ретранслировать ее на считывающее устройство – таким образом, они получили возможность совершать покупки даже без карты.

Доктор Кэвин Фу (Kevin Fu), профессор компьютерных наук (computer science) из Массачусетского университета, заявил, что с радостью изучит и те карты, которые, по уверениям Visa, American Express и MasterCard, лучше исследованных.

Также он добавил, что все 20 карт, участвовавших в эксперименте, были выпущены в 2006 году, и каждая из них не смогла выдержать как минимум одну "атаку", проведенную в лаборатории.

Джон Пескаторе (John Pescatore), аналитик независимого агентства Gartner, немало удивленный результатами исследований, заявил, что вся ситуация вокруг бесконтактных карт, похоже, вызвана выводом на рынок не до конца обкатанной технологии.

Следует заметить, что после обнародования исследования ученых из Массачусетса представители Visa, MasterCard и American Express пообещали удалить имена и фамилии владельцев из потока пересылаемых на считывающее устройство данных, а одна из американских организаций по защите прав потребителей (CASPIAN) потребовала отзыва всех бесконтактных карт. Представители корпораций, отвечающих за работу платежных систем, на это требование пока никак не отреагировали.

http://moneynews.ru/



Комментарии пользователей:


Добавьте свой комментарий:
Имя:
Комментарий:
Введите число:

Деньги с доставкой на дом

 

Платежная система RBK Money, удачно сотрудничающая с "Почтой РФ", дает своим клиентам новый

 

MoneyMail бросила своего партнера

 

Платежная система MoneyMail сказала о прекращении поддержки проекта СредстваMail.ru. Компании пришли

 

Многофункциональный инструмент от QIWI

 

"Личный кабинет QIWI" на платежных терминалах возник в декабре 2007 года. За прошедший год

 

Moneybookers хочет работать с e-Bay

 

Самая известная и популярная в Интернете аукционная система e-Bay планирует в феврале интегрировать

 

Новый сервис от QIWI

 

Платежная система QIWI запустила сервис, позволяющий клиентам КРЕДИТ ЕВРОПА БАНКА пополнять счета и

 

ВКонтакт и e-port теперь вместе

 

Самая популярная российская социальная сеть начала сотрудничество с платежной системой e-port. Созданный

 

LiqPay теперь и в ROBOXchange

 

С 6 ноября интернет-сервис ROBOXchange начал производить обменные операции с электронными деньгами платежной

 

Visa Virtual от WebMoney

 

Сервис WebMoney Cards совместно с Safepaycard начал выпуск виртуальной пополняемой карты Visa Virtual.

 

RBK Money - 5 тыс банковских карт

 

Свыше 5000 человек воспользовались услугой активации банковских карт (пополнили ими счета своих электронных

 

Новое в сфере электронных платежей

 

31 июля Национальный банк Украины обнародовал принятое несколько дней назад постановление, регулирующее

 

Рынок платежных терминалов

 

Рынок платежных терминалов – один из самых динамично развивающихся в России. За несколько лет, по данным

 

Услуги инородного потребления

 

Есть старый анекдот: поиздержавшийся на югах молодой человек шлет родителям телеграмму (тогда оплата

 

UkrMoney разоблачили киевского кибер-мошенника

 

Правоохранительные органы Днепропетровска на днях задержали хакера, занимавшегося взломом обменных пунктов

 

Плюшевые мишки: размышления о WebMoney

 

Но если вы рассчитываете, что сейчас я возьму и да расскажу вам про WebMoney все-все, не надейтесь.

 

Электронные деньги: краткий познавательный экскурс

 

На сегодняшний день в виртуальном пространстве процветают практически все виды бизнеса: электронные

 

Новости
// 15.05.2009
Новая платежная интернет-система

Компания IntellectMoney объявила о запуске универсальной платежно-дисконтной системы. Система IntellectMoney предлагает клиентам бесплатное осуществление платежных операций. Пополнение счета, перевод средств внутри систсемы, оплата т

// 12.03.2007
Регистрировать домены стало проще и быстрее

Корпорация по назначению адресов и имён Интернета (ICANN) недавно аккредитовала в качестве регистратора доменов общего пользования несколько российских компаний, в числе которых – RegTime Ltd. Аккредитация предоставила ей право работать непосредственно с операторами реестров...

// 14.04.2008
Отчет ОСМП за первый квартал

Платежная система ОСМП подвела итоги своей деятельности в первом квартале 2008 года. Оборот компании в отчетном периоде составил более $ 1,43 млрд. Количество подключенных к Системе точек приема платежей превысило 100 тысяч, из них 70 тысяч...

// 18.06.2008
ЦБ РФ высчитал объемы Е-платежей

Российский Центробанк опубликовал результаты собственного исследования рынка безналичных платежей. В документе под названием "Обзор российского рынка платежных карт. Тенденции и перспективы развития" регулятор приводит интересную статистику...

Реклама
Реклама
   
Rambler's Top100 www.webmoney.ru

Статистика | Курсы обмена ЭПС | Аналитика | Контакты | Кредитный сервис | Долговой сервис | Карта сайта | Новости | Форум | Владельцам АОП
2006 - 2019