рейтинг блогов

Терминалы «Sбанка» пошаливают

топ 100 блогов live12457828.12.2019 Терминалы «Sбанка» пошаливают


Поговаривают, что зелёное око Саурона, под руководством Г.Греха очень не любит негативных упоминаний в интернете про Sбанк. Ну и не будем упоминать этот банк, про который идёт речь и который всегда рядом. Кому надо поймёт. Однако, предупредить о дыре необходимо, не известно, залатали они ее или нет.


В платёжных терминалах «Sбанка» обнаружилась серьёзная проблема с безопасностью выполняемых клиентами операций: настройки программного обеспечения устройств самообслуживания позволяют легко украсть деньги с чужой карты. В банке винят в этом лишь невнимательность клиентов.

Как сообщает «Коммерсантъ», алгоритм мошенничества предельно прост и не требует использования никаких специальных знаний или хитроумных девайсов. Злоумышленник начинает выполнять на платёжном терминале некую операцию, не вставляя карту, после чего не завершает её и просто уходит. Программное обеспечение терминалов выделяет на завершение операции 90 секунд, и если в этот период в терминал вставит карту следующий клиент, то с неё и будут списаны средства по запросу предыдущего.

Эксперты по кибербезопасности видят в этом серьёзные ошибки в настройках ПО устройств самообслуживания «Sбанка». Суть проблемы заключается в том, что система предлагает сначала выбрать назначение платежа, сумму и только в самом конце способ оплаты — картой или наличными. Если выбрать оплату картой и уйти, то операция завершится, когда следующий клиент, ничего не подозревая, вставит свою карту.

При этом техническая возможность настроить устройство так, чтобы сначала выбирался способ оплаты, а далее уже реквизиты, есть — именно такой сценарий и реализован в платёжных терминалах многих других банков. При этом модель устройства значения не имеет, дело исключительно в его настройках. Кроме того, вторая проблема заключается в слишком длительном тайм-ауте в полторы минуты.
Базовым для устройств самообслуживания обычно является тайм-аут в 30 секунд. Программное обеспечение терминалов позволяет регулировать длительность сессии и клиентский сценарий. По словам экспертов, тайм-аут в 90 секунд представляет собой серьёзную уязвимость. Правда, в «Sбанке» не видят никаких проблем с терминалами и призывают своих клиентов просто «быть внимательнее».


Будьте внимательны и осторожны.

А чуть ниже можете выразить своё отношение к данной ситуации и позиции Sбанка.



предлагаю дружить в этом виртуальном мире кнопка

Оставить комментарий



Архив записей в блогах:
В России традиционно жалеют блаженных и обиженных. Не стоит переносить свои этические нормы - эти "обиженные" да "убоги" в качестве друзей зачастую опаснее иного врага... Турки плохие, курды хорошие, США плохие, Асад хороший, игиловцы плохие, Иран хороший, Израиль плохой, ... . ...
И в самом деле? Ведь мир наш - он разноцветен, значит и счастье обязательно должно иметь какой-то оттенок. Серые будни, серый дождь в конце января. Серые прохожие, которые спешат и смотрят на серый асфальт. Серые троллейбусы. Серое-пресерое небо, низкое и неприветливое. А в ...
Как вы себе представляете ангелочков? Пухлые голенькие златокудрые младенцы с крылышками? А вот вам! Брюссель, собор Св. Екатерины. Вид спереди, если что. Св. Иаков, если я правильно понимаю. ...
В последнее время в моём владении оказываются замечательные кулинарные книги одна за другой. Давно такого не было. Эту подарила мне Лена (pushenok_lj) и прониклась я ею вопреки своему отношению к итальянской кухне. Чем больше я её читаю, тем яснее мне ...
Буквально час назад ВКонтакте снова изменился внешний вид страницы профиля, давайте разбираться в нововведении!!!     Обещанные Павлом Дуровым нововведения во внешнем дизайне профиля внесены. Статус теперь снова будет находиться там ...