Tietoturvayhtiö Positive Technologiesin tutkijat ovat löytäneet vakavan ongelman Visa-maksukorteista. Tutkimuksessa ilmeni, että tietyllä tavalla lähimaksurajat voidaan ohittaa.
Käytännössä tämä tarkoittaa sitä, että pankkitili voidaan tyhjentää ilman PIN-koodia. Asiasta kertoo Computer Weekly.
Tutkimuksessa onnistuttiin ohittamaan turvarajat viiden suuren brittipankin korteilla. Britanniassa turvaraja on 30 puntaa. Tutkijat kuitenkin lisäävät, että samanlainen turvarajojen ohitus on mahdollista muissakin maissa.
Kaksi turvallisuusvaihetta
Positive Technologiesin mukaan tutkimuksen tulokset ovat merkittävät.
Tutkijoiden mukaan hyökkäys vaatii kahden turvarajan ylittämistä: ensimmäisessä vaiheessa täytyy ohittaa turvaraja, eli Suomessa 50 euroa. Toisessa vaiheessa täytyy ohittaa lisävarmistus, eli PIN-koodi tai sormenjälki.
Tämä onnistuu kortin ja maksupäätteen välistä yhteydenpitoa manipuloimalla, joka puolestaan voidaan tehdä laitteella, joka "valehtelee", maksupäätteelle. Laite kertoo maksupäätteelle, että varmistus on jo tehty.
Visa on saanut tiedon ongelmista jo viime vuonna, mutta ongelma on edelleen olemassa.
Lähimaksua käyttävien kannattaa tarkkailla pankkitilejään säännöllisesti häiriöiden varalta, tietoturvayhtiö neuvoo.