Дыра в системе безопасности банковской карты ВТБ24

Одним из пользователей банковской карты ВТБ24 была обнаружена неприятная уязвимость. Оказывается, денежными средствами на карте может воспользоваться абсолютно любой. Сама проблеме не столько в карте, сколько в терминалах оплаты, но для конечного пользователя это не играет никакой роли, уязвимость она и есть уязвимость!

Рекомендуем к прочтению самые распространённые вопросы по банковским картам https://hbon.ru/samye-rasprostranyonnye-vopros-po-bankovskim-kartam.

Дыра в системе безопасности банковской карты ВТБ24

На кассе вполне возможно оплатить свои покупки без введения PIN-кода и росписи на кассовом чеке. Такую возможность обнаружил рядовой пользователь карточной системы. Во время введения PIN-кода он ошибся цифрой, после чего нажал кнопку «Отмена» и, «о чудо», данная комбинация сработала так, что произошла оплата покупок без необходимости последующих действий.

Как рассказывает сам пользователь, это стало настоящим сюрпризом. Он отметил, что пользуется картой, которая выпущена банком ВТБ24, и не мог подозревать, что картой можно воспользоваться без необходимости вводить PIN-код. Впервые такое произошло на автозаправке, а далее в кафе и магазинах. Причём так срабатывали терминалы самых разных банков.

Далее был проведён эксперимент со знакомыми, использующими карты банка ВТБ 24, результатом которого оказались такие же оплаты без введения PIN-кода.

 

 

В техподдержке банка объяснили, что это не особенность карты — всё зависит от вида терминала на кассе. Также работник службы поддержки отметил, что на данный момент нет возможности объяснить, почему в терминалах такого типа оплата проходит без введения PIN-кода. По его мнению, нужно уточнять такие вопросы в организациях, которые пользуются таким терминалом, ведь если он не принимает PIN-код, то это означает его неисправность.

Один из кассовых терминалов, где сработала такая схема, является собственностью Сбербанка. Поэтому логично было бы задать вопрос сотрудникам именно этой кредитной организации. К тому же, колл-центр банка ВТБ24 также порекомендовал решить проблему со Сбербанком. На прямой вопрос «Виноваты ли сотрудники Сбербанка?» в колл-центре крупнейшей банка страны ответили «Вероятно, да».

 

Дальнейшие разбирательства открыли новую сторону вопроса. Дело в том, что авторизация владельца карты – это строгая процедура, которая должна соблюдаться. Например, при оплате картой оператор должен спросить паспорт владельца, сравнить подпись и только потом предоставить возможность ввести код и расписаться на чеке. Эта процедура продолжительна, поэтому обычно просто просят вводить PIN-код или расписываться на чеках. Но, получается, что и такой процедуры можно избежать.

Об этом рассказал заместитель руководителя лаборатории криминалистики компании Group-IB Никитин Сергей: «По правилам предприятий торговли и сервиса работник на кассе может производить приём платежа двумя способами: по подписи или с запросом PIN-кода. Если происходит сбой и при нажатии кнопки «Отмена» оплата всё равно проходит, это означает, что предприятие имеет такую возможность для проведения платежа. В таком случае сам кассир имеет возможность выбора, как проводить транзакцию.
С другой стороны, карту можно утерять или её могут похитить. Владелец пластика думает, что без PIN-кода никто не сможет воспользоваться его счётом. И частично это так, ведь в банкомате деньги снять не получится. Интернет-покупки усложняются тем, что товар будет доставляться долго и этого времени достаточно, чтобы найти воришку. А вот в магазине можно вполне закупиться на серьёзные деньги. Не нужно вводить код и расписываться, а это уже серьезная прореха в системе безопасности карт».

Источник: kredit-otziv.ru

Похожие статьи