Последние новости

Журналистка из Великобритании не пользовалась шампунем 6 недель в качестве эксперимента
В "Фуд Сити" рассказали о причинах приезда сотрудников полиции - Недвижимость РИА Новости, 26.05.2020
Быстрее ветра: Acer выводит на российский рынок новый игровой монитор Predator XB273 GP
ZTE и A1 развернули первую в Беларуси тестовую автономную 5G-сеть
Huawei запустила образовательный проект HCIE CAMP 2020
Huami помогает бороться с коронавирусом и его последствиями при помощи новых технологий
25.05.20 МегаФон направил 20 тысяч смартфонов детям из малоимущих семей в рамках акции взаимопомощи #МыВместе
Абоненты Tele2 могут заменить SIM-карту дистанционно
На самоизоляции россияне больше внимания стали уделять качеству телевизионного контента и приему сигнала
MEGOGO предоставит бесплатный контент для пользователей устройств HUAWEI и HONOR
Привилегии онлайн: Райффайзенбанк запустил специальный раздел для премиальных клиентов в мобильном приложении
Переводим беспроводную сеть на WiFi6 легко вместе с новым коммутатором Zyxel XS1930
Луковица Подмосковья проинспектировал постройка колледжа в Пушкино - Недвижимость РИА Новости, 26.05.2020
В Японии начали выплачивать всем жителям страны по 930 долларов
В Москве "умные" технологии протестировали в смарт-квартале в Марьине - Недвижимость РИА Новости, 26.05.2020
"Мосэнерго" ведет ремонт оборудования в рамках подготовки к зиме - Недвижимость РИА Новости, 26.05.2020
В Подмосковье запустили интерактивную карту отключения горячей воды - Недвижимость РИА Новости, 26.05.2020
Суд отнес на июль иск к Батуриной на 13 млрд руб по акциям "Интеко" - Недвижимость РИА Новости, 26.05.2020
КБ "Стрелка" создаст мастер-план студгородка Новосибирского университета - Недвижимость РИА Новости, 26.05.2020
Порошенко не пришел на допрос в Госбюро Украины
Япония и РФ проведут консультации по совместной деятельности на Курилах
В Камбодже ввели обязательный карантин для въезжающих в страну
МТС помогает медикам в бесконтактном мониторинге показателей состояния сердечно-сосудистой системы пациентов
Мобильное приложение Samsung поможет в выборе и покупке телевизоров с помощью технологий дополненной реальности
Реновацию Центрального телеграфа подготовит бюро Дэвида Чипперфильда - Недвижимость РИА Новости, 26.05.2020
Кабмин привнес в ГД проект о сокращении до 7 дней срока госрегистрации ДДУ - Недвижимость РИА Новости, 26.05.2020
В России выдано ипотечных кредитов под 6,5% на 40 млрд рублей - Недвижимость РИА Новости, 26.05.2020
Власти Москвы определились с трассировкой Бирюлевской линии метрополитен - Недвижимость РИА Новости, 26.05.2020
В перечень долгостроев Москвы включили 20 новоиспеченных объектов - Недвижимость РИА Новости, 26.05.2020
Более 100 км коллекторов Москвы оснастят системами безопасности - Недвижимость РИА Новости, 26.05.2020
Так и не добравшийся до России седан Suzuki превратили в «премиальный» Changan
Больше новостей

Обнаружена уязвимость при оплатах банковскими картами онлайн

Мобильный мир
170
0
Бражка ChronoPay предупреждает о возможности подмены настоящих получателя платежа при кое-каких операциях в процессе оплаты онлайн банковской картой из-за особенностей...

Бражка ChronoPay предупреждает о возможности подмены настоящих получателя платежа при кое-каких операциях в процессе оплаты онлайн банковской картой из-за особенностей протокола 3D Secure(3DS). За счет уязвимости в запросе на аутентификацию плательщика(PAReq)злоумышленники могут завести потребителя в заблуждение, подменив настоящие получателя платежа на странице подтверждения транзакции.
Протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того дабы удостовериться, что оплату выделывает владетель счета, в дополнение к настоящим банковской карты необходим также код подтверждения, какой приходит на привязанный к карте номер мобильного телефона в SMS. Покупатель впрыскивает код подтверждения на раздельной странице, на коей арап может подделать настоящие о получателе. Метод 3DS был разработан для защиты от кражи настоящих пластиковых карт и не предусматривает противодействия онлайн-мошенничеству со сторонки самих получателей платежей.
Будто удалось выяснить специалистам ChronoPay, проблема заключается в отсутствии защиты запроса на аутентификацию плательщика PAReq. При оформлении заказа в интернет-магазине, оплате государственных пошлин или заказе услуг подобный запрос переходит в банк в облике безыскусный адресной строки в браузере. В текущей версии 3DS она не шифруется криптографически и не проверяется платежной системой. Злоумышленникам не сложно подменить любые настоящие в строке запроса и завести покупателя в заблуждение на странице подтверждения платежа.
Специалисты рассчитывают, что уязвимость будет исправлена в новоиспеченной версии 3DS 2.0, переход на какую ожидается в кратчайшее времена.

0 комментариев