В Интернете появились сообщения о том, что с помощью бесплатного приложения «EMV NFC pay card reader» можно получить нелегальный доступ к данным бесконтактных карт российских банков.
При этом эксперты указывают, что уязвимыми перед NFC-читалкой для Android оказались карты PayPass и payWave именно российских банков. Выпущенные банками из США и Европы бесконтактные карты оказались более стойкими, и с помощью данного приложения получить данные по их транзакциям не удалось.
А вот по картам, выпущенным банками из России, данное приложение без авторизации считало данные о проведенных транзакциях и отразило всю полученную информацию на смартфоне. Единственно, что не удалось узнать, – это назначение платежей. А вот номер карты, дату и сумму проведенного платежа приложение считывает с легкостью. Эксперты предполагают, что причиной такого положения являются недостатки в настройках безопасности банков РФ.
В сообществе сервиса микроблогов Friendfeed сообщается о том, что подобная уязвимость якобы была обнаружена в картах, выпущенных «Райффайзенбанком», «Альфа-Банком», банком «Тинькофф Кредитные Системы» и «Ситибанком», а также в карте от «Яндекс.Денег».
Поделитесь в соц.сетях:
