This post is also available in: Français Deutsch Português English

Специалисты по безопасности обнаружили уязвимости в мобильных POS-системах, через которые могут быть украдены данные.

Согласно ZDNet, на конференции Black Hat в Лас-Вегасе, которая прошла на прошлой неделе, специалисты по безопасности обнаружили дыры в мобильных POS-системах, например, у Square и Paypal. Обнаруженные уязвимости дают возможность внедриться третьей стороне, которая может изменять данные платежа, например, сумму, а также вынудить покупателя использовать другие, менее безопасные способы платежа, например, магнитную ленту, а не чип. Злоумышленники также могут завладеть пользовательскими данными, например, номером кредитной карты, что в дальнейшем может обернуться ещё большими неприятностями, чем простая продажа данных.

Платёжные системы, завязанные на идентификации пользователя, подвержены риску

Хотя вопрос о безопасности POS-терминалов и программного обеспечения поднимается постоянно, эту проблему усугубляет само устройство традиционных завязанных на банки платёжных решений. Платежи могут списываться с карты или счёта без прямого согласия пользователя, что позволяет третьей атакующей стороне просто перенаправить этот платёж и увеличить его сумму. Кроме того, когда злоумышленник завладел данными пользователя, можно переводить платежи вообще без уведомления пользователя, что в дальнейшем может быть оспорено. Таким образом, существует проблема с безопасностью, и пользователи, как и продавцы, постоянно находятся в зоне риска из-за того, как устроены эти переводы.

Платёжные системы, работающие с Dash, предлагают значительно снизить этот риск

Да, ни одно платёжное решение не совершенно, и теоретически любой платёжный процессор может пострадать от воровства или хакерской атаки, но использование криптовалюты, например, Dash, может значительно снизить эти риски. Во-первых, во время транзакции не раскрываются приватные ключи, это означает, что платежи работают только в одном направлении. И хотя теоретически злоумышленник может изменить адрес, чтобы украсть один платёж, это не ставит под угрозу весь пользовательский кошелёк, а только один этот платёж. Кроме того, платёж инициируется пользователем, а именно, платёжный процессор или любая третья сторона не могут просто изъять средства, они направляют запрос, который пользователь должен подтвердить. И наконец, пользователь лично разрешает любой платёж, и у него есть возможность проверить сумму платежа, адрес и так далее, что значительно снижает риск обмана или воровства.

Dash стремится стать самым быстрым и дешёвым платёжным сервисом, и его отличительными особенностями на фоне традиционных платёжных систем является безопасность и автономность. По мере того, как развиваются системы для терминалов и повышается риск утечки данных, повышается и спрос на более безопасные платёжные системы.