Koliko su bezbjedna plaćanja platnim karticama? - Volim Podgoricu

Koliko su bezbjedna plaćanja platnim karticama?

Dr Goran Kunjadić, specijalista za IT bezbjednost i kriptozaštitu, u kolumni ove nedelje otkriva koliko je bezbjedno plaćanje kreditnim karticama.

U početku je akcenat bio na izradi samih kartica koje bi bile manje ili više istovijetne originalu. Oprema za personalizaciju je bila relativno skupa i nepristupačna te su napadi metodom kloniranja kartica bili relativno rijetki.

Uvođenjem magnetne trake kao bezbjednosnog elementa platne kartice, stavilo je nove izazove pred napadače. Kako se ubrzo ispostavilo, kloniranje magnetne trake je problem koji je ubrzo rešen. Postalo je jasno kako se formira duplikat kartice sa identičnom magnetnom trakom pri čemu je imala iste funkcionalnosti kao i originalna platna kartica. Identitet se prilikom plaćanja verifikovao potpisom koji bi trebalo da bude identičan potpisu na samoj kartici, što nije predstavljalo značajan problem za napadače.

Danas su napadi kartice koji sadrže isključivo magnetnu traku postali široko rasprostranjeni i za njihovo izvođenje nisu potrebna naročita znanja niti ulaganja.

Foto-ilustracija: Profimedia

Problem predstavlja podizanje gotovine na bankomatu jer je za tu proceduru neophodno poznavanje PIN-a koji je potrebno uneti preko tastature ATM-a.

Skimer predstavlja hardverski uređaj koji se postavlja na bankomat i to na mestu gde se umeće kartica. Pored toga što bankomat čita podatke sa magnetne trake, to isto radi i skimer uređaj, koji memoriše podatke sa kartice, a zatim se kreira identična kartica.

Uvođenje mikrokontrolera, popularnije čipa, na platne kartice, problem je za napadače postao znatno složeniji. Europay Mastercard Visa (EMV) standardi su učinili da do sada ni jedna kartica sa čipom nije falsifikovana!

Foto: Coindesk

Bitcoin platne kartice, o kojima smo pisali u prethodnim nastavcima, su takođe kartice sa čipom rađene prema EMV standardima.

Posebno je postalo osetljivo pitanje kako se štititi prilikom online plaćanja. Konekcije su zaštićene kriptovanim SSL protokolom koji se do sada pokazao pouzdanim.

Pred napadače se postavilo pitanje: Šta dalje?

Foto: Freeimages/Vixs

Softverski skimer predstavlja maliciozni softver koji je u stanju da pročita podatke sa kartice bilo da se radi o bankomatu ili online plaćanju, bez fizičkog prisustva bilo kakvog uređaja. Za svaku namjenu postoji više softverskih skimera koji se mogu pronaći na crnom tržištu. Radi se o softveru koji se neprimjetno instalira na ATM ili sajt za plaćanja i koji je u stanju da pročita podatke sa kartice bez obzira da li se radi o kripto ili FIAT valuti. Zbog toga softverski skimeri predstavljaju veliku opasnost po bezbjednost kartica i elektronskog plaćanja ma u kom obliku da se vrše.

Interpol prati grupe koje se bave ovakvim napadima uz podršku više kompanija koje proizvode bezbjednosni softver kao što su Kaspersky, McAfee i drugi. Odbrana od ovakve vrste napada je instaliranje ažuriranje bezbednosnog softvera, mada nema garancije da naše plaćanje neće biti kompromitovano.

Kao i do sada, savetuje se oprez prilikom korišćenja sajtova za plaćanje, dok se za bankomate kod kojih se primeti bilo kakvo neuobičajeno ponašanje savetuje prekidanje transakcije.

(Telegraf.rs)

2 komentara

  1. The subsequent time I learn a blog, I hope that it doesnt disappoint me as much as this one. I mean, I do know it was my choice to read, however I actually thought youd have something interesting to say. All I hear is a bunch of whining about something that you possibly can repair if you happen to werent too busy looking for attention.

Slične Objave

Back to top button
WP Twitter Auto Publish Powered By : XYZScripts.com