Sari la conținut

Datele cardurilor Visa pot fi aflate în 6 secunde. Poziția Visa

Un studiu recent relevă că sunt suficiente 6 secunde pentru a afla unele din datele prin care pot fi realizate plăţi online cu ajutorul cardurilor Visa. Reprezentanții Visa au anunțat însă că această cercetate nu ia în considerare nivelurile multiple de securitate pentru prevenirea fraudei.

Visa

FOTO: Gulliver/ Getty Images

 

Cercetătorii de la Universitatea din Newcastle anunţă descoperirea unei vulnerabilităţi în sistemul de securitate folosit de Visa care permite hackerilor să afle datele cardurilor şi nu oricum, ci în numai 6 secunde, potrivit News.ro.

 

Aflarea datelor se face prin aşa-zisa metodă de forţă brută care ghiceşte datele prin încercări multiple până sunt nimerite informaţiile corecte. Se pare că sistemul celor de la Visa depistează tentativele frauduloase doar dacă încercările multiple se fac prin intermediul aceluiaşi site de plăţi. În cazul în care hackeri declanşează atacul folosind mai multe site-uri care introduc simultan diferite combinaţii de numere, sistemul Visa nu le ia în calcul.

Folosirea unui număr mare de site-uri pentru atac reuşeşte să adune informaţii parţiale de identificare a unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetătorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat în doar 6 secunde au aflat codul CVC - una din informaţiile necesare plăţilor online.

Deşi au fost notificaţi cu privire la această problemă de securitate, cei de la Visa nu au luat până acum măsuri suplimentare de precauţie, considerând că informaţiile parţiale de identificare ale cardurilor nu sunt suficiente pentru realizarea unor tranzacţii frauduloase.

Pe de altă parte, sistemul de securitate al celor de la MasterCard nu este vulnerabil la acest tip de atacuri, vizate fiind doar cardurile Visa.

Reprezentații Visa au transmis o declarație oficială în acest sens: 

„Cercetarea nu ia în considerare nivelurile multiple de securitate pentru prevenirea fraudei, care sunt implementate în sistemul de plăţi şi trebuie îndeplinite pe rând pentru a face posibilă o tranzacţie în lumea reală. Visa pune la dispoziţia băncilor emitente de carduri informaţiile necesare pentru a decide asupra riscului unei tranzacţii. De asemenea, există măsuri ce pot fi luate atât de comercianţi, cât şi de bănci, pentru a contracara astfel de tentative de fraudă. Visa oferă un nivel suplimentar de securitate la efectuarea plăţilor online prin serviciul Verified by Visa, care se bazează pe standardul 3D Secure. Comercianţii care aleg să nu folosească Verified by Visa în cazul tranzacţiilor online îşi asumă riscurile în caz de fraudă.

Este important pentru consumatori să ştie că sunt protejaţi dacă datele cardului le-au fost utilizate pentru plăţi în mod fraudulos. În astfel de cazuri, deţinătorii de carduri sunt absolviţi de orice răspundere.”

Etichete: plati online , mastercard , card visa , securitate card , studiu carduri visa

Pe aceeași temă
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
prv_level, civicCookieControl, m2digi24ro, stickyCookie
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
CXENSE cxense.com Vezi politica de confidenţialitate
cX_S, cX_P, gcks, gckp, _cX_segmentInfo, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos nu doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
CrazyEgg crazyegg.com Vezi politica de confidenţialitate
ce2ab, ce_login, ceac, sid, _ceir, is_returning, _CEFT, ceg.s, ceg.u, __ar_v4, __distillery, __zlcmid, __zprivacy, _ga, _gat, ki_r, ki_s, ki_t, ki_u, km_ai, km_lv, km_ni, km_uq, km_vs, kvcd, optimizelyBuckets, optimizelyEndUserId, optimizelyPendingLogEvents, optimizelySegments
CXENSE cxense.com Vezi politica de confidenţialitate
cx_profile_timeout, cx_profile_data
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi aici politica noastră de cookie-uri și de prelucrare a datelor tale