Kiek informacijos saugo tavo MasterCard?

Stengiuosi nenaudoti grynų pinigų, visur, kur įmanoma, moku kortele, net naudoju tokią frazę „čia net kortele negalima atsiskaityti“, kaip absoliutų ir blogiausią įmanoma įvertinimą. Ir tiesiog, gryni pinigai yra nepatogu ir nesaugu, bet į atsiskaitymo kortelių saugumą niekada per daug nesigilinau, tai atrodė toks visiškai for granted dalykas.

Pasirodo, naudojant paprastą, paprasčiausią SmartCard CCID skaitytuvą, net nesuvedus PIN kodo galima pamatyti visai nemažai informacijos. Pvz. 10 paskutinių tranzakcijų.

Tiesiog šitaip paprastai galima pamatyti 10 tranzakcijų, sumą , data ir laiką. Application Transaction Counter – kiek atsiskaitymų buvo atlikta išvis.

Nuskaityti tokią informaciją pavyko iš: Swedbank MasterCard, Revolut, Citadele MasterCard.  Seb banko Visa nedavė atsisiskaitymų informacijos, taip pat N26 MasterCard ir Citadele Amex.

Visa šita informacija buvo nuskaitoma tiesiog prijungus standartinį, Topo Centre pirktą skaitytuvą iš anksto netikrinant jokių specifikacijų ir įdiegus Cardpeek programą.

Iš vienos pusės – nėra labai smagu jog tiek informacijos pateikiame kiekvieną kartą mokant, bet iš kitos pusės, tai galima panaudoti kaip autentifikaciją, nes vardą ir pavardę nuskaityti yra itin paprasta, taip pat, patikrinti ar galiojanti kortelė.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *