Курьер с терминалом

С оплатой картой при получении продукта у рассыльного каждый день встречается множество людей во всем мире. В большинстве случаев, клиента более всего занимает его заказ, потому он не придает подобающего значения процедуре неконтактного платежа. Если вас интересует заказ курьера с терминалом оплаты на заказ интернет-магазина, обратитесь на сайт 1-mig.ru.

Пока, это может повернуться экономическими утратами — как уточнили ученые Positive Технолоджис на пресс-конференции White Hat в Лас-Вегасе, в мобильных терминалах оплаты (mPOS), которыми довольно часто пользуются посыльные, найдено несколько небезопасных уязвимостей.

mPOS — это передвижной терминал, который вполне может улавливать знак на любом отдалении, а для его работы довольно стандартного знака сотовой связи. Такими терминалами довольно часто пользуются посыльные, в связи с тем что они малогабаритны и сравнительно дешевы.

По сведениям ИБ-исследователей, уязвимости были выявлены в модификациях ведущих изготовителей Европы и Соединенные Штаты — Square, SumUp, iZettle и PayPal.

Жулики могут вторгнуться в процесс оплаты, изменив сумму, которую требуется привнести, либо принудив клиента применять магнитную ленту для выполнения транзакции, что считается менее качественным методом оплаты.

Для этого злодей перехватывает Bluetooth-трафик, а потом придает правки в сумму. Клиент оплачивает продукт, даже не подозревая, что дал рассыльному больше, чем необходимо. Даже с учетом присоединенного мобильного банкинга, когда извещение о списании наступает клиенту на смартфон, не любая жертва мгновенно рассматривает извещения, а курьер оперативно пропадает, затем злоумышленника не отыскать.

На рядах терминалах была замечена иная слабость, которая дает возможность посылать особые команды. Благодаря им жулик может вырвать клиента оплатить продукт при помощи магнитной полоски, в связи с тем что чипсет внутри карты будто бы отказывается работать.

«В иностранных государствах бесчестным менеджерам намного легче зафиксировать терминал mPOS и начать производить платежи.

В Соединенных Штатах для регистрации терминала понадобится только номер социального страхования, а в РФ обладатель mPOS обязан иметь регистрацию ИП.

Но, на территории России эти терминалы применяются в работе организаций, которым нужно принимать платежи там, где стандартные терминалы не применяются — фельдъегерская доставка с оплатой и т.п. Потому при плате через mPOS клиентам не советуется применять магнитную полоску карты», — поясняет начальник отделения безопасности банковских систем Positive Технолоджис Тимур Юнусов.

Специалист добавил, что наиболее безопасными транзакциями является плата с использованием чипа-карты и верификацией платежа, и неконтактная плата.

Другой распространенной конфигурацией жульничества с терминалами оплаты считается установка скиммеров. По сведениям специалиста Брайана Кребса, ведущего автономный сайт про данный тип хакерства, скиммеры не так то просто увидеть сразу, и жертва даже не осознает, что сообщает собственный PIN-код мошенникам.

Скиммер представляет из себя накладку, которая ставится поверху стандартного терминала оплаты.

При этом его внешний облик целиком повторяет тип терминала, вплоть до тона клавиш и планки брэнда.

Это устройство мгновенно считывает данные карты клиента через чипсет и сообщает их при помощи Блютуз. Иные модификации могут «запоминать» внедренный PIN-код и также посылать его взломщикам.

В подобных приборах довольно часто отсутствует модуль памяти, потому проследить ее обладателя бывает трудно — скиммеры давно создают в индустриальных размерах на особых фабриках, а потом вводят в торговые сети. Тем не менее, злодей, считающий знак со скиммера, должен располагаться где-то возле терминала, следовательно теоретически его можно определить.

Есть еще 1 тип манипуляции с картами при помощи терминала, который натворил очень много гула когда-то, однако, тем не менее, может относиться к муниципальным легендам. Один из клиентов Фейсбук сообщил о том, что повстречал в метрополитене сомнительного человека, который содержал в руке мобильный терминал, и будто бы благодаря ему снимал денежные средства с карт пассажиров вокруг.

Речь в данном случае идет о технологии неконтактной оплаты PayPass либо PayWave, когда для оплаты клиенту довольно поднести собственную карту довольно близко к терминалу. При этом, если совокупность покупки меньше тыс руб, то заводить PIN-код для доказательства не обязательно. Так что, при хороших условиях, злодей может пройти по вагону в час пик и скопить любую сумму денежных средств.

Вы можете оставить комментарий, или отправить trackback с Вашего собственного сайта.

Написать комментарий