курс цб на 21.11:
59.2746
69.6654

Ещё раз о фроде… Часть II. Мошенничество в сфере обслуживания карт

17 августа 2012 16:17 Количество просмотров84 просмотра

Игорь Голдовский, генеральный директор ЗАО «Платёжные технологии»

Ложный ключ МПС

Одной из серьёзных «дыр» в модели безопасности операций, выполненных с использованием микропроцессорной карты, является практическая возможность заведения мошенниками в POS-терминал ложного открытого ключа платёжной системы. Изготовив под ложным ключом сертификаты ключа «мнимого» эмитента, далее можно выпустить поддельные карты, которые будут успешно работать в терминалах с загруженнымв них ложным ключом.

Заметим, что проблема обеспечения целостности приложения терминала не является надуманной. По мнению экспертов в области безопасности карточных операций, по мере повышения защищенности карт внимание мошенников во всевозрастающей степени будет обращаться на среду их обслуживания.

Терминал является близким окружением карты и потому, несомненно, станет мишенью для атак. Поскольку терминал сегодня фактически представляет собой персональный компьютер, то для атак будут использоваться те же методы, что и в случае PC. В частности, применение специальных программ (аналог программ spyware, Trojan horse, keyboard/screen logger, вирусов) позволит мошеннику получать интересующую его информацию о карте (например, запись второй дорожки магнитной полосы карты, значение случайной последовательности терминала и случайного числа карты, используемых для шифрования ПИН-блока, значение зашифрованного ПИН-блока и т.п.).

Полный текст статьи читайте в журнале «ПЛАС» 3 (143) ’2009 сc. 3-5




В рубриках:
Журнал ПЛАС № 3 (143) 2009
Лента новостей
Журнал ПЛАС № 3 (1 ...
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
20 ноября 2017 17:35
Количество просмотров 285 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 192 просмотра
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 211 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 805 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 292 просмотра
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 736 просмотров