Mainos

Tietoturvayhtiö löysi hälyttävän ongelman Visa-korteista: Tilin voi tyhjentää ilman PIN-koodia

Tietoturvayhtiö Positive Technologiesin tutkijat ovat löytäneet vakavan ongelman Visa-maksukorteista. Tutkimuksessa ilmeni, että tietyllä tavalla lähimaksurajat voidaan ohittaa.

Käytännössä tämä tarkoittaa sitä, että pankkitili voidaan tyhjentää ilman PIN-koodia. Asiasta kertoo Computer Weekly.

Tutkimuksessa onnistuttiin ohittamaan turvarajat viiden suuren brittipankin korteilla. Britanniassa turvaraja on 30 puntaa. Tutkijat kuitenkin lisäävät, että samanlainen turvarajojen ohitus on mahdollista muissakin maissa.

Kaksi turvallisuusvaihetta

Positive Technologiesin mukaan tutkimuksen tulokset ovat merkittävät.

Tutkijoiden mukaan hyökkäys vaatii kahden turvarajan ylittämistä: ensimmäisessä vaiheessa täytyy ohittaa turvaraja, eli Suomessa 50 euroa. Toisessa vaiheessa täytyy ohittaa lisävarmistus, eli PIN-koodi tai sormenjälki.

Tämä onnistuu kortin ja maksupäätteen välistä yhteydenpitoa manipuloimalla, joka puolestaan voidaan tehdä laitteella, joka "valehtelee", maksupäätteelle. Laite kertoo maksupäätteelle, että varmistus on jo tehty.

Visa on saanut tiedon ongelmista jo viime vuonna, mutta ongelma on edelleen olemassa.

Lähimaksua käyttävien kannattaa tarkkailla pankkitilejään säännöllisesti häiriöiden varalta, tietoturvayhtiö neuvoo.  

Suomessa asiasta kertoi myös Tivi

Lisää aiheesta
    Mainos

    Suosituimmat videot

    Mainos

    Uusimmat

    Mainos
    Mainos

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja