Problemă de securitate pentru cardurile VISA

Conform cercetătorilor în domeniul securității cibernetice de la ETH Zurich, cardurile contactless VISA (inclusiv VISA Credit, Visa Debit, Visa Electron și V Pay Cards) conțin o vulnerabilitate care permite atacatorilor să efectueze tranzacții mari prin intermediul cardurilor pierdute sau furate, fără a cunoaște PIN-ul acestora.  De asemenea, atacatorii pot realiza tranzacții offline neautentice la PoS.

Vulnerabilitatea este exploatată prin intermediul unui atac tip „man-in-the-middle”, fiind utilizată o aplicație pentru Android ce transmite terminalului informația că verificarea prin PIN nu este necesară, întrucât aceasta a fost efectuată pe dispozitivul clientului.

Sursa : https://cert.ro/