Quella falla nel Chip & PIN

    0
    16

    È stato annunciato come il più sicuro sistema di sicurezza delle carte di credito, ma il “Chip & PIN” mostra già qualche segno debolezza…
    Il nuovo standard, basato sul protocollo EMV ( dall’accordo stipulato dai maggiori circuiti di pagamento- Europay, Mastercard, Visa ) ha iniziato a diffondersi nelle banche Italiane dal 2008 ed entro la fine di quest’anno dovrebbe diventare obbligatorio per tutte le carte  di credito.
    Con questo nuovo sistema, le autorizzazioni alle transazioni non avverranno più con l’apposizione della firma sulla ricevuta rilasciata dal POS ma attraverso l’inserimento di un apposito codice numerico di quattro cifre.
    Di recente alcuni ricercatori dell’Università di Cambridge hanno scoperto una falla nel protocollo EMV che permette di indurre il terminale POS (point-of-sale) a credere di aver ricevuto un PIN corretto indipendentemente da quanto viene effettivamente digitato. Una carta fittizia è stata inserita nel dispositivo point-of-sale, collegato ad una carta rubata. Alla fine la transazione è stata autorizzata pur inserendo come PIN le cifre sbagliate.
    I ricercatori hanno allertato il sistema bancario dimostrando la fallibilità del chip-and-PIN, ma al momento la possibilità di un attacco sembra ancora troppo remota per poter mettere in discussione un sistema che viene adoperato su circa 730 milioni di carte di credito nella maggior parte dei Paesi europei.
    Fonte: http://punto-informatico.it/2810149/PI/News/carte-credito-col-chip-fanno-crack.aspx

    LASCIA UN COMMENTO

    Please enter your comment!
    Please enter your name here