2010-02-21

Chipkortens känslighet för bedrägerier tonas ner

I en rapport från forskare på Computer Laboratory, University of Cambridge, har det visat sig att det finns brister i chip och PIN-systemet, vilket innebär att kriminella kan använda stulna kreditkort och betalkort, utan att känna till rätt lösenord.

Bedragarna kan infoga en "kil" mellan det stulna kortet och terminalen, som lurar terminalen att tro att PIN koden är korrekt. Forskarna menar att korten kan fjärrstyras – och därmed behöver bedragaren inte någon pinkod. I själva verket kan bedragaren ange någon annan PIN-kod, och transaktionen kommer att godkännas.

- Vi har testat den här attacken mot kort som utfärdas av de flesta stora brittiska banker. Alla har visat sig vara sårbara, säger Steven J Murdock, forskare på Cambridge.

De som blivit eller blir utsatta för ett bedrägeri som detta kan få svårt att bevisa motsatsen för sin bank då
kvittot visar "Godkänt med PIN", och bankens registrering kommer att visa att rätt PIN används. Bankerna kan hävda att kunden måste ha varit försumlig så att kriminella kunnat komma över PIN-koden.

På Svensk Handel meddelar man dock att chipet inte är knäckt eftersom det krävs särskilda förutsättningar för att kunna genomföra manipulationen. Bland annat måste manipulationen göras när kortläsaren inte är uppkopplad mot banken dvs. offline. I Sverige görs endast fem procent av transaktionerna offline och det handlar främst om småköp.

– Svenska butiker bör klara sig bra och i de fall butiker ska gå över från offline till online kan detta ske vid en uppdatering över internet, säger Dick Malmlund, säkerhetschef på Svensk Handel till svenskhandel.se

Även på Swedbank vill man lugna kunder med att tona ner den senaste veckans skriverier.

- Från vad som hittills framkommit är risken för bedrägerier på grund av detta mikroskopisk och därför är vår uppfattning att bankkort med chip är mycket säkra som betalningsmedel, säger Jan-Olof Brunila från Swedbank Group Cards.

- Även om ett kort skulle stjälas eller tappas bort är risken mycket liten för att kortkunden skulle råka illa ut på det sätt som beskrivs i rapporten. Vi som kortutgivare kan tack vare chiptekniken se hur transaktionen genomförts och hålla kortkunden skadeslös om ett bedrägeriförsök mot förmodan skulle ske, säger Michael Anderberg från Swedbank Group Cards.

Källa:SVT/BBC/Svensk Handel/Swedbank


Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.