Nyutgivna universitetsstudier dokumenterar en sårbarhet i kreditkort kontaktlös Visa.
Det akademiska arbetet utfördes av en grupp forskare som leds av Martin Emms, professor vid Newcastle University i Storbritannien. Universitetsteamet ansvarar för det alltmer populära kontaktlös Visa har en sårbarhet (använder NFC-teknik för att godkänna transaktioner vid en försäljningsplats); Detta innebär att köp upp till $ 999 999 hålls i kortanvändarens plånbok utan att manuellt måste verifiera köpet med en PIN-kod.
Enligt Visa måste användaren verifiera köpet med sin PIN-kod när ett belopp över 20 £ (motsvarande 420 pesos) betalas med ett sådant kort. Som dokumenterat i de brittiska forskarnas experiment är kortets säkerhetssystem dock sårbart om ett belopp anges i valuta och åsidosätter användarens autentiseringsvärde, så stora betalningar kan göras utan behov. säkerhetstestning är inte klar.
Kort i Storbritannien kontaktlös redan i vanligt bruk
Emms har en smart telefon Med NFC, som de installerade en gemensam applikation som skulle fungera som en försäljningsplats, kunde de sömlöst göra inköp som inte var godkända av kortinnehavaren med detta enkla element. Samma sak hände när de lämnade appen aktiv så att när de upptäcker ett kort på nära håll kan det bekräfta ett köp även om kortet lagrades i en ficka eller handväska.
Visa utfärdade ett uttalande för dess räkning och sade att efter att ha lärt sig om experimentet från akademiker vid Newcastle University, bestämde dess tekniska team att omfattningen av sårbarheten var mycket begränsad.
”Som en del av vår pågående strävan efter att förbättra säkerheten och eliminera betalningsbedrägerier har vi allvarligt granskat resultaten från Newcastle University. Forskningen tar inte hänsyn till flera försäkringar som finns i hela Visa-kortsystemet, var och en måste täckas innan en verklig transaktion är möjlig. Därför tror vi inte att akademikernas resultat är en anledning till oro, eftersom sådan bedräglig betalning skulle vara mycket svår att genomföra utanför laboratoriemiljön, säger Visa uttalande.
Trots den säkerhet som Visa står inför utredning anser Emms och hans team att bristen är viktigare än företaget medgav.
