Чіповані карти, які так нахвалюють банки аж ніяк не безпечніше своїх побратимів з магнітною смугою.

Дипломну роботу по технології злому чіпована карти, університет Кембриджу відмовився зняти з сайту.

Британська асоціація емітентів банківських карт зажадала від університету Кембриджу видалити із його web-сторінки публікацію студента, присвячену уразливості в картковій системі. Університет відповів відмовою.

Молодий дослідник опублікував свою дипломну роботу, в якій розповів, як можна обдурити термінал, що приймає картки з чіпом або аналогічне банківське устаткування. Завдяки виявленої уразливості можна ввести в терміналі довільний пін-код, і при цьому транзакція буде схвалена. Картки з чіпом вважаються більш безпечними, ніж звичайні карти. Платіж з такої карти можна підтвердити двома способами: чіпом і пін-кодом або чіпом і підписом.

Уразливість, виявлена кембриджських дослідниками, змушує карту "думати", що транзакція підтверджується підписом, а термінал - що пін-кодом. У результаті атакуючий може не ставити підпис і не вводити правильний пінкод, але все одно здійснити платіж з краденої карти.

Інформація про технологію злому була опублікована науковим керівником студента ще в 2009 році. Тоді британські банкіри не відреагували. Студентська ж публікація викликала обурення підприємців. Можливо, вони звернули на неї увагу тому, що студент став героєм телепередачі, де продемонстрував експлуатацію уразливості.

Кембриджський університет відмовив банкірам в знятті публікації. Також у своїй відповіді бізнесменам керівник студента повідомив, що з усіх банків тільки один - Barclays - вчинив дії, щоб захиститися від вразливості.

У Великобританії більшість банків випускає чипованниє карти. У США чипованниє карти практично не зустрічаються. У Росії та Україні випуск карт із чипом почався порівняно недавно, проте такі карти пропонують багато банків