Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
infosec

Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβουλων προγραμμάτων

Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουργία, συμπίεση...
Read More
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Η Offensive Security κυκλοφορεί το Kali Linux 2019.1

Η Offensive Security ανακοίνωσε, τη Δευτέρα, την άμεση διαθεσιμότητα του Kali Linux 2019.1, την τελευταία έκδοση του λειτουργικού συστήματος που...
Read More
Latest Posts

Γιατί οι κάρτες με chip δεν σταματούν τις απάτες “μέσω καρτών” στην Αμερική;

κάρτες

Μια εταιρεία ανάλυσης ασφαλείας που ονομάζεται Gemini Advisory δημοσίευσε πρόσφατα μια αναφορά που λέει ότι οι απάτες με πιστωτικές κάρτες είναι σε άνοδο στις ΗΠΑ. Αυτό προκαλεί έκπληξη, αν σκεφτεί κανείς ότι οι ΗΠΑ έχουν υιοθετήσει εδώ και τρία χρόνια το σύστημα καρτών με chip. Οι κάρτες με chip υποτίθεται ότι περιορίζουν τις απάτες αυτού του είδους, οι οποίες ήταν εκτός ελέγχου στις ΗΠΑ, σε σύγκριση με παρόμοιες απάτες σε χώρες που ήδη χρησιμοποιούσαν EMV (το πρότυπο κάρτας με chip).

Οι κάρτες με chip λειτουργούν δημιουργώντας έναν μοναδικό κωδικό για κάθε συναλλαγή και (ιδανικά) απαιτούν από έναν πελάτη να εισαγάγει ένα PIN για να επαληθεύσει ότι θέλει να κάνει την αγορά. Αυτό δεν καθιστά αδύνατη την υποκλοπή πληροφοριών από κάρτες που βασίζονται σε chip, αλλά καθιστά πολύ πιο δύσκολο να επαναχρησιμοποιηθεί μια κλεμμένη κάρτα. Αντίθετα, η χρήση της μαγνητικής ταινίας για να περάσει μια κάρτα, απλά προσφέρει όλες τις σχετικές πληροφορίες στον αναγνώστη καρτών του εμπόρου, κάτι που είναι πολύ πιο εύκολο να κλαπεί.

Η Gemini Advisory λέει τώρα ότι 60 εκατομμύρια αριθμοί πιστωτικών και χρεωστικών καρτών  στις ΗΠΑ έπεσαν θύματα υποκλοπής τους τελευταίους 12 μήνες και οι περισσότεροι από αυτούς ανήκαν σε κάρτες με chip.

Η εταιρεία βρήκε αυτές τις πληροφορίες μετά από εκτεταμένη έρευνα σε τοποθεσίες Dark Web, όπου πωλούνται συνήθως κλεμμένοι αριθμοί πιστωτικών καρτών. Η εταιρεία δήλωσε ότι 45,8 εκατομμύρια, ή αλλιώς το 75 τοις εκατό των αριθμών που δημοσιεύθηκαν φέτος, υποκλάπηκαν από ένα φυσικό σημείο πώλησης (POS) σε ένα κατάστημα τούβλων, ενώ το υπόλοιπο 25 τοις εκατό από online παραβιάσεις . Το EMV δεν μπορεί να προστατεύσει από την ηλεκτρονική απάτη, οπότε το 25 τοις εκατό δεν σημαίνει τίποτα για την ασφάλεια των καρτών με chip.

Τι γίνεται όμως με τα άλλα 45,8 εκατομμύρια; Ενενήντα τοις εκατό αυτών των καρτών ήταν κάρτες με δυνατότητα EMV. Ωστόσο, αυτό δεν σημαίνει ότι η ασφάλεια των chip δεν λειτουργεί. “Τα αποτελέσματα αυτά αντικατοπτρίζουν την έλλειψη συμμόρφωσης των εμπόρων των ΗΠΑ με την εφαρμογή του EMV”, γράφει η Gemini.

Ενώ σχεδόν όλοι στις ΗΠΑ έχουν αντικαταστήσει τις παλιές κάρτες μαγνητικής ταινίας τους με καινούργιες που έχουν chip, δεν είναι ασυνήθιστο να προσπαθήσουν να πληρώσουν κάτι σε ένα κατάστημα με μια κάρτα με chip και να τους ζητηθεί να χρησιμοποιήσουν τη μαγνητική λωρίδα στο πίσω μέρος της. Αυτό θέτει τον πελάτη σε κίνδυνο, καθώς μπορούν πιο εύκολα να κλαπούν οι πληροφορίες της κάρτας του, ανεξάρτητα από το αν έχει chip ή όχι.

Όταν το πρότυπο EMV κυκλοφόρησε, οι υποστηρικτές του δήλωσαν ότι οι έμποροι θα είχαν κίνητρο να αναβαθμίσουν τα τερματικά POS τους για να δεχθούν κάρτες chip, επειδή η ευθύνη για οποιαδήποτε απάτη θα μεταφερθεί από τις τράπεζες στους εμπόρους ή όποιον δεν υποστήριζε κάρτες chip κατά τη διάρκεια μιας συναλλαγής. Για να αποφευχθεί το κόστος από μια απάτη, οι έμποροι θα αγόραζαν ακριβά νέα τερματικά.

Αλλά σε ορισμένες περιπτώσεις, οι έμποροι επέλεξαν να μην αναβαθμίσουν τα POS τους. Σε άλλες περιπτώσεις, οι έμποροι αγοράζουν αυτά τα ακριβά νέα τερματικά και δεν μπορούν να τα χρησιμοποιήσουν επειδή πρέπει να πιστοποιούνται από τον πάροχο υπηρεσιών πληρωμών του εμπόρου. (Πίσω από κάθε συναλλαγή πιστωτικής ή χρεωστικής κάρτας που κάνετε, υπάρχουν πολλά μέρη που είναι υπεύθυνα για τη διαβίβαση πληροφοριών σχετικά με τα χρήματα που ανταλλάσσονται και τα πιστωτικά όρια του πελάτη.) Μερικοί από αυτούς τους παρόχους υπηρεσιών πληρωμών είναι πιο αργοί από άλλους.

Υπάρχουν χιλιάδες πάροχοι υπηρεσιών πληρωμών, καθένας από τους οποίους προσφέρει στις μικρές και μεσαίες επιχειρήσεις ελαφρώς διαφορετικές υπηρεσίες για διαφορετικές πληρωμές. Από την πλευρά του πελάτη, είναι δύσκολο ή αδύνατο να πούμε ποιες εταιρείες παρέχουν υπηρεσίες επεξεργασίας πληρωμών εμπόρου και ποιες είναι υπεύθυνες για την έλλειψη υποστήριξης EMV.

Από τη σκοπιά του εμπόρου, το κόστος της απάτης μπορεί να είναι μικρότερο από το κόστος της κατανόησης του τι πρέπει να γίνει μετά την αγορά ενός αναγνώστη καρτών με chip. Σύμφωνα με το CreditCards.com., η Visa υποσχέθηκε ότι δεν θα καταστήσει τους εμπόρους υπεύθυνους για δαπάνες απάτης κάτω από $ 25 ή δαπάνες απάτης για περισσότερες από 10 συναλλαγές από τον ίδιο λογαριασμό. Ο περιορισμός της ευθύνης του εμπόρου είναι καλός για τους εμπόρους, αλλά χρειάζεται και να διασφαλιστεί ότι το τερματικό EMV λειτουργεί.

Παρόλα αυτά, δεν είναι σαφές ποιες δράσεις σχεδιάζουν να λάβουν μεγάλα δίκτυα καρτών, όπως η Visa και η MasterCard, για να κάνουν τους αναγνώστες καρτών chip πιο πανταχού παρόντες. Τον Φεβρουάριο του 2018, η Visa έγραψε ότι μόνο το 59% των αμερικανικών αποθηκών μπόρεσαν να δεχθούν κάρτες chip, χωρίς να συμπεριλαμβάνονται τα ΑΤΜ και οι αντλίες των βενζινάδικων που θα έχουν συμμορφωθεί μέχρι το 2020. Αυτό προκαλεί ανησυχία γιατί όχι μόνο οι πελάτες είναι ευάλωτοι στην κλοπή των πληροφοριών της κάρτας τους όταν δεν μπορούν να χρησιμοποιήσουν το chip, αλλά και οι περιορισμένες θυρίδες που είναι συμβατές με το EMV, δίνουν στους απατεώνες περισσότερα μέρη για να χρησιμοποιήσουν τους κλεμμένους αριθμούς των καρτών.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *