科学家发现非接触式支付的安全性问题

非接触式信用卡很棒。它们使您无需输入PIN码即可快速支付较小的账单。而且它们仍然相当安全，因为在购买更昂贵的商品时需要输入PIN码。但是，苏黎世联邦理工学院的科学家发现，某些非接触式信用卡的脆弱性可能比以前认为的要弱。

Europay，Mastercard和Visa公司早在1990年代就建立了EMV标准，尽管实施该标准花费了一些时间。从那时起已对其进行了多次更新，但基本功能保持不变–该标准可实现非接触式支付，而不会带来额外的安全风险。显然，人们仍然必须要小心–有一些方法可以窃取信用卡信息或使用被盗的卡。但是，总的来说，我们对它们感到安全。

科学家开发了一种模型来测试这些非接触式信用卡的安全性。他们设法在信用卡公司Visa使用的协议中找到了一个重要的漏洞(它不涉及其他公司的卡)。此漏洞可能使某些分子无需使用PIN即可使用丢失或被盗的卡进行较大的购买。乌云密布的一线希望是，以欺诈方式使用那些非接触式信用卡的过程非常复杂。

科学家开发了一个特殊的Android应用程序并将其安装在支持NFC的移动设备上。有趣的是，使用了标准的Android智能手机，无需克服整体安全性。该系统的用法如下：

第一电话扫描信用卡并将其信息转移到第二电话;

第二部电话用于在某些商店或其他营业场所的结帐处借记设定的金额;

供应商没有意识到卡被盗，对此活动没有任何怀疑。

特殊的Android应用程序消除了输入PIN来完成交易的需要，即使花费了更多的钱。

因此，您确实需要一个App来实现此目的，但它确实可以工作。科学家们能够使用自己的信用卡来测试和演示该原理。研究的作者之一豪尔赫·托罗·波佐(Jorge Toro Pozo)说：“应该对协议进行三处更改，然后可以在下一次软件更新时将其安装在支付终端中。可以以最小的努力来完成。无需更换卡，所有更改均符合EMV标准”。

该骗局可与在不同国家/地区使用不同币种发行的不同Visa卡一起使用。害怕?好吧，您实际上应该很高兴–科学家发现了系统中的薄弱环节，现在可以对其进行修补。尽管看起来可能是个坏消息，但这项研究最终将有助于提高我们每天都在使用的这项技术的安全性。