Множество платежных смарт-карт жителей Европы являются уязвимыми, поэтому использования некоторых смарт-карт чревато тем, что злоумышленники произведут банковскую транзакцию. Они смогут это сделать даже без пин-кода ворованной либо утерянной карты. Именно к таким выводам пришли исследователи Кембриджского университета (Великобритания).
Достоверно известно, что платежные смарт-карты стандарта EMV (расшифровывается как: Europay, MasterCard, Visa) оснащены микросхемой, которая проверяет правильность четырехзначного пин-кода, вводящегося владельцем карты. В случае с EMV-стандартом возможно использовать и другой способ подтверждения транзакции – подписью владельца карты, то есть не нужен ввод пин-кода. Стандарт EMV имеет некоторые недостатки, благодаря которым злоумышленники могут взломать систему. При введении любого пин-код система определяет то, что авторизация осуществляется подписью.
Как сообщается на сайте compulenta.ru процедура описанная выше выполняется довольно просто: необходимо вставить ворованную карту в устройство чтения, которое подсоединяется к персональному компьютеру, на нем запускается управляющая программа. Программа обеспечивает контроль работы программируемой пользователем вентильной матрицы. Эта матрица должна быть подключена к переносному платежному терминалу, визуально ненастоящая карта не имеет никаких отличительных особенностей. Для того чтобы произвести транзакцию злоумышленнику просто вводят пин-код, после чего, средства списываются с карты. Система может иметь различные размеры: от больших до карманных.
Исследователи Кембриджского университета отмечают, что банки должны информировать своих клиентов о том, что системы платежных смарт-карт не является 100 % безопасной.