Для перехвата данных о платежной операции может быть использован любой неприметный предмет: магазинная тележка, рюкзак, небольшая антенна. По мнению ученых, 50 сантиметров более чем в 4 раза превышают предусмотренное для считывания расстояние (ключевым моментом в обеспечении безопасности бесконтактных расчетов является то, что секретная информация не должна передаваться далее, чем на 10 сантиметров от считывающего устройства). В свою очередь, Ассоциация производителей карт Великобритании сообщает, что эта возможность не представляет никакой угрозы, поскольку таким образом злоумышленники не смогут собрать достаточно информации для хищения денежных средств. Также представители Ассоциации заявляют, что случаи мошенничества с бесконтактными картами сегодня встречаются крайне редко.
Напомним, для совершения платежа «в одно касание» клиенту достаточно поднести бесконтактную карту к специальному считывающему устройству на кассе (при сумме платежа до 20 фунтов стерлингов вводить ПИН-код не требуется).
Исследователь из Суррейского университета Томас Дьякос смог создать устройство, позволяющее перехватить данные о платежной операции с расстояния в 45 сантиметров. Находясь на такой дистанции, мошенники могут без каких-либо подозрений получать необходимую информацию. Чтобы перехватить конфиденциальные данные, господин Дьякос использовал карманную антенну, расположенную в рюкзаке, и магазинную тележку. Представители университета отмечают, что такое оборудование не занимает много места и недорого стоит. Специалисты заявляют, что таким образом можно перехватить как минимум информацию о платеже. Однако, узнав номер банковской карты покупателя и срок ее действия, преступники все же не смогут создать дубликат БПК.
На сегодняшний день платежные системы используют разнообразные способы защиты секретной информации (шифрование, механизмы аутентификации при передаче данных и др.). Теперь команда ученых намерена выяснить то, каким образом могут быть взломаны механизмы защиты при совершении бесконтактных расчетов.
Переведено специально для Credit-Card.ru (Источник)