7月31日,研究人员发现Visa非接触式信用卡存在漏洞,这种缺陷可以让攻击者绕过购买者的验证。研究人员在英国五大银行测试了这一漏洞,测试结果表明,无论使用何种终端,这种攻击都是有效的,并且在英国以外的地区也有效。
在英国,超过30英镑的非接触式Visa卡交易将触发验证消息,这是为了防止代价高昂的欺诈而采取了限制措施。为完成交易,支付终端需要验证,可使用PIN码或指纹进行验证。然而,研究人员发现的漏洞发现,这两种验证可以通过一种能够进行中间人攻击的设备绕过,这种设备可以拦截支付卡和终端之间的通信,并修改关键数据字段。
目前,Visa对此事尚未有官方回复。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理