В онлайн-оплате картами найдена уязвимость

Александр



Компания ChronoPay предупредила об уязвимости в протоколе 3D Secure, через который производится оплата с банковских карт на сайтах и в мобильных приложениях. Из-за бага в запросе аутентификации злоумышленник может подменить данные получателя платежа на странице подтверждения транзакции.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Система 3D Secure предполагает дополнительный слой защиты — код из SMS, который приходит на телефон для подтверждения платежа. Плательщик вводит этот код на странице, на которой мошенник потенциально может указать поддельные данные о получателе средств.

Выходит, что слабым звеном в этой системе стала технология, разработанная специально для защиты платежей. Проблема в том, что запрос передаётся в адресной строке браузера открытым текстом в незашифрованном виде и не проверяется платёжной системе. Хакеру нужно лишь подменить данные в адресной строке и ввести плательщика в заблуждение на странице с подтверждением платежа.

Описанная уязвимость будет устранена в протоколе 3D Secure 2.0, внедрение которого уже происходит. В ближайшие месяцы на него перейдёт большая часть сайтов и приложений с онлайн-оплатой товаров и услуг.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия
-8

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Tigrolik
+760
В ближайшие месяцы на него...
Автора на этом месте вырубили?
20 сентября 2019 в 19:12
#
+614
Продолжение : положили х...
20 сентября 2019 в 19:31
#
+12
Редко захожу сюда, но уже даже я наслышан про автора Кузнецова.
По ходу у него стиль свой
20 сентября 2019 в 20:12
#
Panker
+215
Ахахахахахах
21 сентября 2019 в 20:41
#
cuantro
+621
Благо есть PayPal и ApplePay.
22 сентября 2019 в 17:56
#

Читайте также