Швейцарські фахівці з вищою техшколи Цюріха придумали спосіб розплачуватися безконтактними картами основних платіжних систем без необхідності введення ПІН-коду. Придумана ними схема працює, в тому числі, для здійснення дорогих покупок, інформує видання Хакер. Для цього достатньо мати під рукою два додаткових смартфона на Android з установленим на них додатком, місія якого – втручання в процес транзакції.
Відзначається, що перший з додаткових телефонів буде починати платіжну транзакцію, а другий – передавати трохи підкориговані дані в POS-термінал. Про те, як це виглядає на практиці, можна подивитися на прикріпленому нижче відео.
Обговорювана схема вперше була випробувана в минулому році на картах Visa. Наступні суть пізніше випробування показали, що метод успішно працює на «пластику» Maestro і Mastercard. Єдина різниця – підміна реального AID зазначених карт на Візовська аналог A0000000031010. Далі POS-термінал посилає видало «пластик» банку запит на перевірку, після чого автори фейковий транзакції діють тим же методом, що і у випадку з картою Visa.
Автори експерименту повідомили про його результати керівництву перерахованих вище платіжних систем. Достукатися вдалося лише до дирекції Mastercard і Maestro, фахівці яких в перші місяці цього року внесли рекомендовані білими хакерами виправлення. Топ-менеджмент Visa на проблему не відреагував.