EMV NFC pay card reader: карты уязвимы

В завершение прошлой недели в интернет попали сведения о приложении под Android, с помощью которого возможно прочитать список последних транзакций с бесконтактных банковских пластиковых карт (VISA, MasterCard с чипами PayPass, payWave и пр.).

Название программы EMV NFC pay card reader, официальную версию которой можно бесплатно скачать с Google Play по ссылке.

По тестам, данное приложение прекрасно работает и на самом деле считывает у карт их номера, дату экспирации, число ошибочного ввода PIN-кода вплоть до блокировки, а также логи транзакций. Эксперимент проводился с пластиком «Банка Москвы» и «Тинькофф кредитные системы».

Приложению EMV NFC pay card reader не нужны на смартфоне какие-либо разрешения, за исключением доступа к чипу NFC. Оно не требует даже интернет-доступа, поэтому устанавливать ее можно практически без опасений воровства данных вашей карты и отправки их разработчику. Софтина имеет пометку приема внутренних платежей - Offers in-app purchases, однако создатель EMV NFC pay card reader сообщил, что сей флажок имеется в манифесте, т.к. он планирует добавить опцию пожертвований в следующих версиях.

Наличие же лога транзакций считается базовой возможностью EMV.

Также рассмотрен вариант того, что банки могут отключать создание лога транзакций. Однако согласно информации от самого разработчика программы, это не соответствует действительности. Конкретнее, банки не в состоянии выключать формирование лога, а могут лишь менять адрес его местонахождения, усложняя поиск.

Популярное на сайте