Протесты в Беларуси. Прямая трансляция. Обновляется

ChronoPay обнаружил уязвимость при оплатах банковскими картами онлайн

0 2349
Фото: iStock

Специалисты процессинговой компании ChronoPay выявили уязвимость в работе 3D Secure, протокола безопасности интернет-платежей по банковским картам. Это позволяет мошенникам подменять данные получателя.


Протокол 3DS используется при приеме онлайн-платежей по банковским картам. Метод 3DS был разработан для защиты от кражи данных пластиковых карт и не предусматривает противодействия онлайн-мошенничеству со стороны самих получателей платежей, заявляют аналитики.

За счет уязвимости в запросе на аутентификацию плательщика (PAReq) злоумышленники могут ввести потребителя в заблуждение, подменив данные получателя платежа на странице подтверждения транзакции. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на привязанный к карте номер мобильного телефона в SMS.

Реклама

Как сообщают эксперты, проблема заключается в отсутствии защиты запроса на аутентификацию плательщика PAReq. При оформлении заказа в интернет-магазине, оплате государственных пошлин или заказе услуг такой запрос передается в банк в виде простой адресной строки в браузере. В текущей версии 3DS она не шифруется криптографически и не проверяется платежной системой. Злоумышленникам не сложно подменить любые данные в строке запроса и ввести покупателя в заблуждение на странице подтверждения платежа.

«Банк России в курсе данной ситуации. Она касалась лишь узкого круга операций. Мы уведомили о ней банки и платежные системы», — сообщили в пресс-службе Банка России.

 

«В сети все больше мошеннических сайтов, которые выдают себя за известных поставщиков услуг, государственные службы или фирменные интернет-магазины. Уязвимость в запросах PAReq протокола 3DS позволяет убедить потребителя в том, что он проводит платеж в пользу определенной организации. Данные на странице подтверждения платежа могут быть подменены. Мошенники активно используют методы социальной инженерии, убеждая клиента как можно быстрее совершить платеж на их сайте. Мы рекомендуем пользователям быть предельно внимательными при проведении онлайн-платежей»

Чтобы обезопасить себя от мошенничества, эксперты по безопасности ChronoPay рекомендуют:

  • Проверять адрес интернет-магазина, в котором вы собираетесь совершить покупку (мошенники часто выбирают похожие адреса). Особенно если сайт пестрит распродажами, которые заканчиваются через несколько минут.
  • Не совершать покупки по ссылкам из писем электронной почты — вместо этого самостоятельно находить легитимный сайт в поисковой системе.

Информация о данной уязвимости была передана представителям ФинЦЕРТ. Специалисты рассчитывают, что уязвимость будет исправлена в новой версии 3DS 2.0, переход на которую ожидается в ближайшее время. Пока же эксперты из ChronoPay рекомендуют плательщикам быть внимательными при совершении операций онлайн-оплаты.

https://incrussia.ru/news/chro...

"Ребята, давайте жить дружно!"(с)Путин

Вчера состоялось выступление президента Российской Федерации Владимира Путина на юбилейной Генеральной Ассамблее ООН. Но прежде, чем мы обсудим саму речь, необходимо изучить, в каких международны...

Германия передала России анализы крови Алексея Навального

Впервые за долгие годы у мирового сообщества появились неопровержимые доказательства преступлений тирании Путина. Теперь диктатору и его марионеткам остается только уйти. США и ЕС помог...

Обсудить
  • Доброго времени суток! Вы испытываете постоянные боли в суставах? Или у вас есть серьёзные заболевания, например артрит, артроз, остеохондроз... Тогда я приглашаю Вас в свой блог, прочитать как справиться! Вот ссылка ==>> http://polza.info/qBvd/contsp Там я написал свою историю победы над артрозом! Очень долго мучился, ничего не помогало, врачи тоже поделать ничего не могли, тогда пришлось брать всё в свои руки. Я потратил очень много времени и сил, но справился! Вам осталось только прочитать и забыть навсегда про боли или болезни суставов! Заходите! Крепкого Вам здоровья!!!