Тук е броят на карти отстранени пари, без пин-код

Възможно ли е да плати за покупката на POS ПИН-малко и подписа на проверката? Оказва се, да. Възможно е да се открие чисто Voice Business FM Андрей Иванов. Той представи своята PIN-код неправилно набран номер и случайно вместо жълтия бутон "Промяна", натиснете червения "Отказ". Веднага след това, не е за покупки на стойност сделка.

Андрей Иванов
Марка Voice Business FM:

"За мен това беше откритие, че картите, издадени от VTB24, можете да плащат за покупката, без да въвеждате ПИН-кода. И това се случи веднъж на бензиностанция TNK-BP. Тогава аз проверих в "кофимания" и дори в някои магазин за хранителни стоки. Многократно тествана тази функция, тя работи във всички терминали, тези изводи са собственост на различни банки. "

За чистотата на експеримента Business FM персоналът се опита да плащат за покупки в магазините карти на други банки. И всеки път, когато са били помолени да въведете ПИН-кода, натиснете червения бутон. Плащанията се проведе без никакви проблеми. На "гореща линия" VTB24 оператор обясни, че закупуването на заплащане без ПИН код не зависи от картата, и от ПОС.

"Правилата тук са, че на търговец институция (това са магазини, ресторанти и т.н.), на касата може да извършва сделки в различни режими - искане на ПИН-кода за подпис. А фактът, че когато натиснете "Отказ", се извършва транзакцията без искането на ПИН-код - това е просто една определена възможност да прекарат като заплащане за това е бизнес. Това е напълно нормално. Това е от самия оператор или касиер може да избере как да се извършват плащания. "

Сега ситуацията е: че картата е загубена или открадната. Собственикът е сигурен, че «ПИН-достъп" до неговата сметка за нападателите ще бъдат затворени. Това отчасти е вярно - ако те ще се теглят пари в брой от банкомат. В онлайн магазина такава карта, за да платят твърде трудно: просто защото това доставката на стоката изисква определено време, а през това време нарушителят може да се намери. Но отидете в магазина и да купи храна за голяма сума нищо не пречи на нападателя. В крайна сметка, за да плати за, тъй като опитът показва, без подпис или PIN-код не наистина трябва. И защита от тази сериозна уязвимост там.

текст:
Михаил Bazhenov