Banking News

ช่องโหว่ในการยืนยัน PIN ในระบบการชำระเงิน Contactless Payment ของ VISA

ทีมนักวิจัยจาก ETH Zurich พบช่องโหว่ในโปรโตคอล EMV Contactless ของ Visa

ทีมนักวิจัยจาก Swiss Federal Institute of Technology ใน Zurich (ETH Zurich) พบช่องโหว่ในโปรโตคอล EMV Contactless ของ Visa ทำให้แฮกเกอร์สามารถเจาะระบบ PIN ได้

งานวิจัย The EMV Standard: Break, Fix, Verify แสดงวิธีว่าอาชญากรไซเบอร์จะเข้าถึงข้อมูลบัตรเครดิต/เดบิตได้อย่างไร และสามารถใช้เงินเกินวงเงินได้ด้วย

โดยนักวิจัยใช้โทรศัพท์แอนดรอยด์สองเครื่อง บัตรเครดิต และแอปพลิเคชั่นที่ออกแบบมาเฉพาะ

ทางนักวิจัยสามารถเจาะโปรโตคอล EMV Contactless ของบัตร Mastercard, Visa, American Express, JCB, Discover, UnionPay ซึ่งบัตรมาตรฐาน EMV มีมากกว่า 9 พันล้านใบทั่วโลก และคิดเป็น 80% ของบัตรที่ใช้ทั่วโลก (ข้อมูลเมื่อเดือนธันวาคม 2019)

พวกเขาได้นำไปทดสอบนอกสถานที่ด้วย ซึ่งแคชเชียร์แทบไม่สามารถสังเกตเห็นถึงความผิดปกติจากการใช้งานที่เกิดขึ้นเลย เพราะ ณ จุดขายไม่สามารถทราบได้ มีแต่ธนาคารเท่านั้นที่จะเห็นว่าเกิดอะไรขึ้น และอาชญากรไซเบอร์อาจไปกับสินค้าแล้ว

ทาง VISA ได้รับการแจ้งเตือนช่องโหว่จากทีมนักวิจัยแล้ว

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/08/31/security-flaw-allows-bypassing-pin-verification-visa-contactless-cards/
Translated by: Worapon H.

%d bloggers like this: