Карта с микрочипом не гарантирует безопасность платежей
Платежная карта с микрочипом считается более безопасным платежным инструментом по сравнению с картами на магнитной ленте. Тем не менее, преступникам удалось найти способ взломать ее защиту, которая предполагает надежное хранение платежных данных в микропроцессоре, а также подтверждение транзакций с помощью PIN-кода вместо подписи.
За манипулирование уязвимостями системы еще в 2011 году были признаны виновными пятеро французских граждан. Только сейчас исследователям удалось понять, как злоумышленники воспользовались крадеными картами, не зная PIN-кода.
Французские ученые из Высшей нормальной школы опубликовали исследовательскую работу, раскрывая дело пяти воров, которые были арестованы в период с 2011 по 2012 гг. за обналичивание €600,000 с краденных кредитных карт. Использование рентгеноструктурного анализа и микроскопическое сканирование позволило выяснить, что преступники на самом деле вставляли второй чип в карты с микропроцессором.
Фальшивый чип, известный как FunCard позволял пропустить процедуру ввода PIN-кода в POS-терминалах многих фирм и посылал в систему аутентификации ложный сигнал, подтверждающий личность владельца карты.
До 2011 года понятие подмены PIN-кода на чипе было скорее теоретическим. Группа исследователей Кембриджского университета подозревала подобную уязвимость. Но французские хакеры впервые воспользовались ею на практике.
Европейские страны уже широко используют карты с микропроцессором, а США находятся в процессе перехода на этот способ оплаты.