Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-02-2013, 00:06 door burne101

Door Anoniem: http://www.cl.cam.ac.uk/research/security/banking/nopin/ Waarmee je gelukkig laat blijken geen bal te begrijpen van EMV of deze specifieke exploit. Er wordt niets afgekeken. Dat is zinloos want RSA is niet (nog niet?) kwetsbaar. De Britse implementatie van EMV laat toe dat de kaart zelf aangeeft of de PIN correct is, en als het antwoord getekend is met een geldige key van een andere kaart waarvan de boef de PIN wel weet accepteert de terminal de transactie. Om kaart en klant te matchen is een online verificatie nodig. Met andere woorden: je kunt een 'de opgegeven PIN is correct' faken. Dat werkt enkel in de UK, en enkel voor winkels die betalingen niet online verifiëren. Ze vallen alsnog door de mand op het moment dat de transacties naar de bank gaan, maar op dat moment is de boef al weg met de spullen. Skimmen van magneetstrippen en PIN is alleen nog vervelend voor banken die geen goede check op land en transactie hebben. Iemand die met mijn strip en PIN vanuit Bogota probeert geld op ...

Beschrijf je klacht (Optioneel):

captcha