Úterý 19. března 2024, svátek má Josef
130 let

Lidovky.cz

PIN u platebních karet se dá obejít, tvrdí vědci

Ekonomika

  9:00
CAMBRIDGE/PRAHA - V systému čipových platebních a kreditních karet je podle vědců z univerzity v Cambridge skrytá vážná vada. Umožňuje zlodějům, kteří kartu majiteli ukradnou, s potřebným vybavením „přesvědčit“ terminály, že správný PIN ke kartě je jakékoli čtyřmístné číslo.
Kreditní karta - ilustrační foto

Kreditní karta - ilustrační foto foto: Shutterstock

"Domníváme se, že je to jedna z nejzávažnějších chyb, které jsme objevili, která kdy byla vůbec objevena, v platebních systémech. A to se v oboru pohybuji už pětadvacet let," řekl v pořadu Newsnight britské televize BBC profesor Ross Anderson z počítačové laboratoře Cambridgeské univerzity.

Upozornil, že jde o závažnou chybu v systému, který využívají stovky milionů lidí a desítky tisíc bank a obchodníků.

Vědci připojili ukradenou kartu k notebooku, který měli ukrytý v batohu na zádech. Ten načetl z karty potřebná data. Do terminálu, ve kterém se karta zasouvá přímo do klávesnice a nepřebírá ji tak prodavač, putovala falešná speciálně upravená karta spojená tenkým a skoro neviditelným kabelem s počítačem. V ukázce člen Andersonova týmu vyťukal při transakci PIN "0000" a terminál jej přijal.

Vědci dokázali přesvědčit terminál o tom, že PIN byl správný, a zároveň banku, které se data o platbě odesílají, že k transakci nebyl použit PIN, ale pouze podpis vlastníka karty. Podvodnou transakci banka bez problémů přijala. Výzkumníci zkusili systém na šestici různých karet od různých bank a zaplatit dokázali s každou z nich. Podvod funguje i v případě, že jsou terminály u obchodníků připojené přímo k síti banky.

Více podrobností o problému kreditních karet si přečtěte v sobotním vydání deníku


Autor: