Eksperci – dwaj naukowcy izraelskiego pochodzenia Omer Berkman i Odelia Moshe Ostrovsky z Uniwersytetu w Tel Avivie opisali, jak używane w bankach systemy stosowane do przetwarzania transakcji finansowych mogą zostać zaatakowane przez skorumpowanych pracowników banków w celu pozyskania czterocyfrowego numeru PIN. Jedną z możliwości jest pozyskanie go w momencie transmisji informacji z bankomatu do banku, po wpisaniu na klawiaturze bankomatu numeru PIN przez danego klienta. Inną możliwość stwarza funkcja, dzięki której klienci mogą dokonać wyboru numeru PIN online. Pracownik może wówczas za pomocą funkcjonujących w banku urządzeń Hardware Security Module (HSM) odczytać zakodowany numer PIN i wykorzystać go do przeprowadzenia fałszywych transakcji finansowych lub do skopiowania karty.
Za Gazetą Bankową, Katarzyna Bogucka, Bankier.pl / www.prnews.pl
Źródło:
