ทีมวิจัยจากมหาวิทยาลัยนิวคาสเซิลเตรียมนำเสนองานวิจ ัยในงาน CCS 2014 แสดงช่องโหว่ของบัตรเครดิตแบบไม่ต้องสัมผัส (contactless) ทำให้สามารถตัดเงินได้โดยที่ผู้ใช้ไม่ได้ยืนยันก่อน
ปกติแล้วระบบบัตรเครดิตในสหราชอาณาจักร (อังกฤษ) จะอนุญาตให้จ่ายเงินต่อเมื่อมีการยืนยันด้วยหมายเลขร หัสผ่าน แต่สำหรับจำนวนเงินน้อยๆ เช่นต่ำกว่า 20 ปอนด์จะสามารถตัดเงินได้เลยหากบัตรอยู่ใกล้เครื่องอ่ าน ช่องโหว่ที่ทีมงานนำเสนอระบุว่าระบบของวีซ่ายอมให้ตั ดเงินได้สูงสุดถึง 999,999.99 หากเป็นเงินตราต่างประเทศ ทำให้ผู้ร้ายสามารถตัดเงินได้เกือบล้านดอลลาร์ในครั้ งเดียว
ทีมงานยังไม่ได้ทดสอบตัดเงินจริง เพียงแต่สร้างเครื่องรับจ่ายเงินปลอมขึ้นมา และแตะตัวบัตรเพื่อขอยืนยันการจ่ายเงินได้สำเร็จ ตัวบัตรจะให้ข้อความยืนยันออกมาเพื่อให้เครื่องรับจ่ ายนำไปตัดเงินกับธนาคารต่อไป โดยทีมวิจัยเองก็ยอมรับว่าธนาคารมักจะมีระบบตรวจสอบเ พิ่มเติมว่ารายการจ่ายนั้นเป็นรายการที่ถูกต้องหรือไ ม่
ที่มา - Newcastle University
Visa, EMV, Payment




อ่านต่อ...