Безопасность бесконтактных карт

С развитием бесконтактных платежных карт вопросы безопасности встают все острее. Для бесконтактной банковской карты наряду с известными угрозами безопасности, характерными для контактных микропроцессорных карт, существуют специальные угрозы, связанные с использованием радиоканала для обмена данными между считывающим устройством и картой. Рассмотрим угрозы безопасности операций, которые специфичны именно для бесконтактных карт.

Данные диалога терминала и карты не шифруются, иначе время обработки бесконтактных платежей было бы слишком медленным.

Из-за того, что радиоканал может прослушиваться злоумышленниками, в бесконтактных картах не применяется метод верификации держателя карты PIN Offline (шифрование PIN-блока на асимметричном открытом ключе карты приведет к недопустимому сегодня увеличению времени обработки транзакции). Метод PIN Offline не используется еще и потому, что злоумышленник может ненамеренно заблокировать приложение, сделав несколько безуспешных попыток подбора ПИН-кода. Таким образом, становится ясно, что радиоинтерфейс между картой и ридером менее безопасен в сравнении с контактным интерфейсом. То есть при использовании радиоинтерфейса можно незаметно для держателя карты выполнить операцию безналичного платежа.

Можно также перехватить обмен информацией карты и считывающего устройства, а этих данных будет достаточно для подделки данной карты.

По материалам сайта: www.plusworld.ru