A Cambrigde egyetem kutatói biztonsági hibát találtak a chipes bankkártyáknál. Egy olyan módszert, amellyel meg tudják kerülni a biztonsági rendszert és bármelyik kártyával el tudják hitetni, hogy a helyes pin-kódot adták meg a tranzakcióknál.

A kártyák a következő módon működnek: amikor az ügyfél beteszi a terminálba a kártyát, az érzékeli, hogy milyen módon kell hitelesíteni azt, pin használatával, aláírással, vagy egyikkel sem. Itt jön elő a hiba, ugyanis át lehet verni a kártyát, hogy azt "gondolja", elég a chip és az aláírás, miközben ugyanennél a tranzakciónál a terminál az hiszi, hogy chip és pin azonosítást kapott. Ráadásul a kiadott bizonylaton is az szerepel, hogy pin kóddal azonosították a kártyát, pedig hát hamis kódot adtak meg.

Vagyis bármelyik lopott kártyával és egy tetszőleges pin-kód megadásával lehet vásárolgatni, pénz levenni a kártyáról, sőt, még online is fizetni.

A chip és pin-azonosításra épülő rendszer megbukott – állítja [2] Ross Anderson, a Cambridge Egyetem professzora. A kutatók természetesen nem hozták nyilvánosságra a módszert, annyit árultak el, hogy egy dugi kártyaolvasóra is szükség van az elkövető hátizsákjában ahhoz, hogy működjön a csalás. A lopott kártyát a bolt termináljába helyezik, a rejtett kártyaolvasó pedig olyan jeleket küld a terminálnak, hogy a megadott hamis pin-kód a jó kód. A bolti terminál pedig jóváhagyja a hamis tranzakciót. (Az Index cikke nyomán)

2010. február 15.