クレジットカード認証に脆弱性
火曜日, 11月 3rd, 2009
昔からクレジットカードの不正使用というのは問題になっていますが、
そもそもセキュリティの低さには問題があったと思うのです。
ところで、チップと暗証番号(PIN)を利用するクレジットカードリーダーが、
有効なPINなしでもトランザクションを決済処理してしまう可能性があって、
カードの不正使用につながる恐れがあることを研究者らが突き止めました。
ケンブリッジ大学の研究者たちが、
デビットカードやクレジットカードの認証にチップとPINを用いるEMVプロトコルに、
基本的な脆弱性があることを発見したのです。
まぁよく意味がわからないと思いますが、
暗証番号がわからなくても利用できてしまう可能性があるというお話です。
ネットでの買い物でクレジットカードとかますます怖くなりますよね・・・。
みなさんもお気をつけてください。