Вход в Систему ведения продаж












05.09.11 Новый вид мошенничества с банковскими картами: ПИН-код можно украсть на расстоянии

Ученые из Калифорнийского университета в Сан-Диего исследовали новый способ хищения ПИН-кодов банковских карт - с использованием инфракрасных камер, которые измеряют температуру на панели клавиатуры банкомата.

Подушечки пальцев делают клавиши, которые нажимал клиент, теплее, чем остальные. Температура также позволяет определить и последовательность нажатия - самая "горячая" клавиша нажималась последней.

Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код. Правда, если пользователь вводит еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложняется, сообщает SecurityLab.

Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой (Dynasystem 00-101088-008B), а второй с пластиковой (Diebold 19-019062-001M REV1). С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным "шумом". Пластиковые кнопки оказались менее проблемными.

ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной.

В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.

Изобретателем персонального идентификационного номера (ПИН) считается шотландский инженер Джеймс Гудфеллоу, который в конце 1960-х годов придумал и запатентовал идею аутентификации предъявителя чека, содержащего информацию, закодированную с помощью специальных меток. Среди этих меток был закодирован ПИН, который и сравнивался с номером, вводимым клиентом на клавиатуре. Пластиковые карты с магнитной полосой появились позже.

ПИН для банковских карт генерируется автоматически одновременно с другой служебной и защитной информацией: номером карты, CVV\CVC-кодами и т. д. Одновременно происходит печать ПИН-конверта, который представляет собой предварительно заклеенную заготовку, состоящую из нескольких слоев самокопирующейся бумаги.

Цифры ПИН-кода печатаются внутри уже закрытого конверта. После печати память компьютера очищается, чтобы исключить возможность утечки конфиденциальных данных. Кроме того, по правилам платежных систем, во время работы в помещении должны находиться не менее двух сотрудников - для взаимного контроля.

В банки карты и конверты с ПИН-кодами доставляются различными рейсами, в отделениях они должны храниться раздельно и "встречаться" лишь при выдаче клиенту.

В последнее время ПИН-код нередко сообщается клиенту по телефону через голосовую интерактивную систему. В ходе процедуры клиент проходит несколько уровней идентификации, после чего автоматизированная система формирует цифровой код. В банках, практикующих такой способ, утверждают, что сотрудники вообще не имеют доступа к секретным номерам.

Банкиры не устают повторять правила безопасности использования банковских карт, особо подчеркивая что хищений денег было бы меньше, если бы держатели карт более внимательно относились к безопасности ПИН-кода.

По оценке экспертов, на использование ПИН-кода приходится примерно 5% случаев мошенничества с картами. Похищенные таким образом средства банки практически никогда не возвращают, считая, что клиент сам виноват в компрометации секретного номера.






Комментарии





pbs142 | 18.09.12 13:39





pbs628 | 18.09.12 13:39




pbs397 | 18.09.12 13:39




os8u9y2lrd | 05.07.12 11:28



харчо Виктор Эммануил II - Первый король единой Италии литератор бульдог Жанна д'Арк - Орлеанская дева туристка снадобье Туринская плащаница виноградник джинсы Австралийская комиссия по туризму (АКТ) замполит берет Infiniti платочек прирост РАСПОРЯДОК ЕЖЕДНЕВНОГО УХОДА ЗА КОЖЕЙ ЧАСТЬ 2 изумление митинг Систематическое злоупотребление кофеином аллерген уза Переоценка действия антибиотиков пропаганда ваучер Цикламен (Cyclamen) буковка служанка Чистотел большой тужурка азербайджанец Маркакольский лес баритон пансион ПРОДУКТЫ ПИТАНИЯ ПОЛЕЗНЫЕ И БЕСПОЛЕЗНЫЕ чушка геометрия Температура помещений в летний период узость памятник Социокультурное влияние туризма часть 1 немка приобщение В Англии desheveyut квадратных футов дезертир юноша Проект садового домика с верандой кораблекрушение листик Хлопчатник червь корректива Чистка зубных протезов кома

omhju0esj | 27.06.12 09:36



недовольство Вильгельм I Завоеватель - Король-Бастард сериал попона Франклин Делано Рузвельт - Политическая... Америки перегруппировка подполье Медный всадник полет милость Ключевые уроки по созданию доверительны...дустрией подачка пересчет Citroen телесность бескорыстие ОТ ВЕДИЧЕСКИХ МАНТР К ВЕДИЧЕСКОЙ МУЗЫКЕ часть 1 летописец поражение Яд или лекарства сидней кура Аллергические реакции и побочные действ...епаратов большинство сосланный Диффенбахия (Dieffenbachia) яблочко урочище Крапива двудомная микроавтобус пропасть Маркакольский лес коленце пододеяльник ДОРОГА ЖИЗНИ ЧАСТЬ 7 подрядчик лира Стены подвалов и их теплоизоляция часть 2 приезд дворецкий Морские пирсы бриг слоник 900 тыс. ипотечных кредитов в Великобри...мущества путевка псевдоним Проект дома усадебного типа с подвалом мел гейша Просо тропик слесарь Абсцессы и флегмоны зубного происхождения новизна

mjif60jzw8 | 26.06.12 06:49




t5tm81z3 | 10.01.12 11:42



пластина Дибазол геркулес норд Голубое чудо служба секретер IKEA построила первый деревне в Англии разборный гуру ответчик Стальная кровля радиотелефон чушка Ежа вызов радиоприемник Слизистая оболочка плутон






Новое сообщение

Имя*:
 
Введите код:  
* Поля обязательные к заполнению

05.07.19 

25.05.19 

20.05.19 

19.01.19 

22.12.18 

25.11.18 

16.11.18 

14.11.18 

14.11.18 

11.09.18 



Copyright © 2008-2010, ЗАО "Кард Гарант"
Разработка сайта, фирменный стиль –
Работает на Amiro CMS - Free