курс цб на 20.08:
59.3612
69.7197

Ещё раз о фроде… Часть II. Мошенничество в сфере обслуживания карт

Количество просмотров59 просмотров

Игорь Голдовский, генеральный директор ЗАО «Платёжные технологии»

Ложный ключ МПС

Одной из серьёзных «дыр» в модели безопасности операций, выполненных с использованием микропроцессорной карты, является практическая возможность заведения мошенниками в POS-терминал ложного открытого ключа платёжной системы. Изготовив под ложным ключом сертификаты ключа «мнимого» эмитента, далее можно выпустить поддельные карты, которые будут успешно работать в терминалах с загруженнымв них ложным ключом.

Заметим, что проблема обеспечения целостности приложения терминала не является надуманной. По мнению экспертов в области безопасности карточных операций, по мере повышения защищенности карт внимание мошенников во всевозрастающей степени будет обращаться на среду их обслуживания.

Терминал является близким окружением карты и потому, несомненно, станет мишенью для атак. Поскольку терминал сегодня фактически представляет собой персональный компьютер, то для атак будут использоваться те же методы, что и в случае PC. В частности, применение специальных программ (аналог программ spyware, Trojan horse, keyboard/screen logger, вирусов) позволит мошеннику получать интересующую его информацию о карте (например, запись второй дорожки магнитной полосы карты, значение случайной последовательности терминала и случайного числа карты, используемых для шифрования ПИН-блока, значение зашифрованного ПИН-блока и т.п.).

Полный текст статьи читайте в журнале «ПЛАС» 3 (143) ’2009 сc. 3-5





В рубриках:
Журнал ПЛАС № 3 (143) 2009
Лента новостей
Журнал ПЛАС № 3 (1 ...
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 243 просмотра
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 192 просмотра
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 154 просмотра
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 243 просмотра