"Domníváme se, že je to jedna z nejzávažnějších chyb, které jsme objevili, která kdy byla vůbec objevena, v platebních systémech. A to se v oboru pohybuji už pětadvacet let," řekl v pořadu Newsnight britské televize BBC profesor Ross Anderson z počítačové laboratoře Cambridgeské univerzity.
Upozornil, že jde o závažnou chybu v systému, který využívají stovky milionů lidí a desítky tisíc bank a obchodníků.
Vědci připojili ukradenou kartu k notebooku, který měli ukrytý v batohu na zádech. Ten načetl z karty potřebná data. Do terminálu, ve kterém se karta zasouvá přímo do klávesnice a nepřebírá ji tak prodavač, putovala falešná speciálně upravená karta spojená tenkým a skoro neviditelným kabelem s počítačem. V ukázce člen Andersonova týmu vyťukal při transakci PIN "0000" a terminál jej přijal.
Vědci dokázali přesvědčit terminál o tom, že PIN byl správný, a zároveň banku, které se data o platbě odesílají, že k transakci nebyl použit PIN, ale pouze podpis vlastníka karty. Podvodnou transakci banka bez problémů přijala. Výzkumníci zkusili systém na šestici různých karet od různých bank a zaplatit dokázali s každou z nich. Podvod funguje i v případě, že jsou terminály u obchodníků připojené přímo k síti banky.
Více podrobností o problému kreditních karet si přečtěte v sobotním vydání deníku