Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Видео на канале: ОБЗОР | Samsung Galaxy M30s — король среднего сегмента
Видео на канале: Коллекционное издание Moto Z2 Force
Видео на канале: APPLE — ВСЁ! Apple в 2019 году — это Linux в 2000-х годах
Ученые нашли связь между характером в подростковом возрасте и риском деменции в старости
Псориаз связали с увеличением риска нескольких видов рака
ZTE официально представила бюджетный Blade 20 с аккумулятором на 5000 мАч
Vivo представит бюджетный смартфон на базе чипсета Snapdragon 21 октября
OnePlus 8 Pro получит экран с прорезью для камеры
Компания Audeze представила новые компактные наушники LCD-1
Стильный и легкий: Acer представила на российском рынке ультрапортативный ноутбук TravelMate P6
Видеоаналитика — первый шаг к цифровому мышлению предприятия
Потрясающее изображение и функциональность: MMD представляет монитор Philips 346B1C с док-станцией USB-C
Компания Huawei опубликовала финансовый отчет за III квартал 2019 года
«Ситилинк» открывает интернет-магазин на площадке Tmall
G-Core Labs открыла QA-центр для тестирования игр
«Умное» решение Tele2 и «Ростелекома» рекомендовано «Мосэнергосбытом»
ZTE представила первый в отрасли гибридный домашний роутер 5G+VDSL2
Умные навесные замки со сканерами отпечатков пальцев от DIGMA
Новый монитор Predator XB273KS: нет предела совершенству
Уменьшение времени реагирования в 3 раза за счет интеллектуальных систем и роботы-охранники, которые обеспечивают снижение затрат на физическую охрану инфраструктурных объектов до 30%.
НЦЦЭ МГУ и Huawei подписали соглашение о сотрудничестве в сфере развития ИКТ
Точка презентовала отдельное приложение, которое упрощает взаимодействие компаний с сотрудниками
Дуров предлагает инвесторам криптовалюты Gram подождать
Взять в аренду смартфон Samsung теперь можно по всей России
Смартфон TCL PLEX поступает на полки российских магазинов
Возможно, миллионы людей получают статины без необходимости
Новая и не анонсированная ТВ приставка NVIDIA Shield TV Pro засветилась на сайте Amazon
Motorola в своём приглашении на мероприятие намекает на раскладной телефон Razr
Пора готовиться к сезону отпусков! А помогут в этом курсы английского Wall Street English.
Депутат Государственной думы Павел Шперов поддержал соотечественников на конференции в Буэнос-Айресе.
Больше новостей

Обнаружена уязвимость при оплатах банковскими картами онлайн

Мобильный мир
94
0
Бражка ChronoPay предупреждает о возможности подмены настоящих получателя платежа при кое-каких операциях в процессе оплаты онлайн банковской картой из-за особенностей...

Бражка ChronoPay предупреждает о возможности подмены настоящих получателя платежа при кое-каких операциях в процессе оплаты онлайн банковской картой из-за особенностей протокола 3D Secure(3DS). За счет уязвимости в запросе на аутентификацию плательщика(PAReq)злоумышленники могут завести потребителя в заблуждение, подменив настоящие получателя платежа на странице подтверждения транзакции.
Протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того дабы удостовериться, что оплату выделывает владетель счета, в дополнение к настоящим банковской карты необходим также код подтверждения, какой приходит на привязанный к карте номер мобильного телефона в SMS. Покупатель впрыскивает код подтверждения на раздельной странице, на коей арап может подделать настоящие о получателе. Метод 3DS был разработан для защиты от кражи настоящих пластиковых карт и не предусматривает противодействия онлайн-мошенничеству со сторонки самих получателей платежей.
Будто удалось выяснить специалистам ChronoPay, проблема заключается в отсутствии защиты запроса на аутентификацию плательщика PAReq. При оформлении заказа в интернет-магазине, оплате государственных пошлин или заказе услуг подобный запрос переходит в банк в облике безыскусный адресной строки в браузере. В текущей версии 3DS она не шифруется криптографически и не проверяется платежной системой. Злоумышленникам не сложно подменить любые настоящие в строке запроса и завести покупателя в заблуждение на странице подтверждения платежа.
Специалисты рассчитывают, что уязвимость будет исправлена в новоиспеченной версии 3DS 2.0, переход на какую ожидается в кратчайшее времена.
Источник : https://mobile-review.com/news/obnaruzhena-uyazvimost-pri-oplatax-bankovskimi-kartami-onlajn

0 комментариев