PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Как украсть информацию о паспорте, водительских правах и кредитной карте «из воздуха»?

По информации Identity Theft Resource Center, американская компания Smart Card Alliance заявила: "Финансовая платежная индустрия разработала несколько уровней безопасности для защиты всех сторон, участвующих в традиционных платежных операциях. Для бесконтактных платежей (RFID), финансовый сектор использует дополнительную технологию безопасности - на бесконтактных устройствах (RFID-карты), в процессинговых сетях, системах обработки и предотвращения мошенничества".

В статье утверждается, что обеспечение стандартов шифрования, аутентификации и конфиденциальности информации обеспечивают безопасность вашей конфиденциальной информации. Но, насколько эти меры повысили безопасность?

Вот здесь начинается самое мрачное. Авторитетные источники утверждают, что бесконтактные кредитные карты являются безопасными, но есть и другие источники, утверждающие абсолютно противоположное.

Даже ведущие программы «разрушители мифов» столкнулись с подобной дилеммой. В 2008 году они собирались делать шоу на тему RFID, но уступили под внешним давлением и не выпустили программу. Затем, спустя некоторое время, они сделали заявление о том, что были вынуждены отменить шоу.

В декабре 2010 года, WREG, третий новостной канал в Мемфисе, решил провести это испытание. Всего за один час, Уолт Августинович, сотрудник компании Identity Stronghold, вооруженный нетбуком и беспроводным устройством для считывания карт, на улицах города нашел добровольцев, с кредитных карт которых, он смог совершить онлайн покупки на суммы до $100. Он смог прочитать номера счетов и сроки действия карт 5 человек из тех 20 добровольцев-обладателей RFID карт, которые согласились принять участие в эксперименте.

Похоже, Крис Пейдж также провел много исследований по этому вопросу. Рекордное расстояние для чтения одного из таких чипов составляет более 200 футов, и теоретически информация может быть прочитана с расстояния более одной мили. Судя по всему, защитный код на обратной стороне кредитной карты – это единственная возможность избежать мошенничества – он не передается по беспроводной связи вместе с регистрационными данными. Но не все компании запрашивают защитный код для совершения покупки. Большинство компаний, выпускающих кредитные карты, обещают полный возврат средств за мошеннические покупки и, насколько известно, этот метод никогда не был использован для того, чтобы фактически украсть информацию. Очевидно, хакеры предпочитают использовать базы данных, которые хранят тысячи номеров кредитных карт, в отличие от такого способа, когда придется ходить и размахивать ридером RFID среди толпы.

Для предотвращения удаленного считывания сигналов RFID возможно использование защитных чехлов и кошельков. Вы также можете запросить в банке кредитные карты не поддерживающие RFID.

Источник: http://cyberarms.wordpress.com/2011/09/27/pulling-passport-drivers-license-and-credit-card-info-from-thin-air/

инцидент | утечка данных
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры