„Biztonsági rést fedeztek fel a bank- és hitelkártyákhoz is használt EMV technológiában” változatai közötti eltérés
Tartalom törölve Tartalom hozzáadva
a tipo |
a tipo |
||
2. sor:
[[Kép:Betalings terminal.jpg|thumb|balra|Egy tipikus EMV terminál (fotó: Michael Shanks)]]
A hiba kihasználásával a [[w:PIN kód|PIN kód]] ismerete nélkül is lehetséges vásárolni az ilyen típusú kártyákkal. A ''Ross John Anderson'' vezette kutatócsoport összesen hat különböző pénzintézet, nevezetesen a ''Bank of Scotland'', a ''Barclaycard'', a ''Co-operative Bank'', a ''Halifax'', a ''HSBC'' és a ''John Lewis'' rendszerét is ki tudta játszani a bolti terminálokon. Az EMV technológia szerte a világon használt, de [[w:Nagy-
Az EMV típusú kártyákon – ellentétben a Magyarországon elterjedt mágnescsíkos megoldással – az adatokat egy [[w:Integrált áramkör|chip]] tárolja, beleértve a PIN kódot is. A PIN beütésekor a kártyát az olvasóban kell tartani: a terminál a megadott számokat továbbítja a chipnek; ha a kód helyes, akkor a chip a '''0x9000'''-es hexadecimális értékkel válaszol. Akárcsak nálunk, a vásárlások alkalmával a PIN megadása nem kötelező, azt bizonyos elfogadóhelyeken a vásárló aláírása is helyettesítheti.
|