بطاقة ائتمان

ماستركارد تطلق بطاقة ائتمان جديدة بماسح ضوئي لبصمة الإصبع

قامت ماستركارد Mastercard بعمل بطاقة ائتمان مزودة بماسح ضوئي لبصمة الإصبع في الجزء السفلي من البطاقة.

والبطاقة ليست أكثر سمكا من المعتاد، وتتيح للمستخدمين الوصول إلى مدفوعاتهم بلمسة واحدة، بدلا من استخدام رقم التعريف الشخصي أو التوقيع، ويتم تجربتها حاليا في جنوب أفريقيا، ومن المقرر أن تجرى تجاري إضافية في أوروبا وآسيا ومنطقة المحيط الهادئ في الأشهر المقبلة، مع طرحها بشكل كامل في وقت لاحق من هذا العام.

وقال رئيس الأمن في ماستركارد، ويدعى أجاي بهالا، في بيان صحفي أن: “هذه البطاقة سوف توفر للعملاء المزيد من الراحة والأمن”، ومع ذلك فإن ادعاء الشركة أن هذا شيئا لا يمكن تكراره أو أخذه، وهذا خطأ، حيث اكتشفنا عند إدخال الماسح الضوئي كان من السهل جدا سرقة بصمة شخص ما.

ويقول بعض خبراء الأمن أن بصمة الإصبع قد تكون أفضل من رقم التعريف الشخصي، وللحصول على واحدة من البطاقات الجديدة سيتوجب على العملاء زيارة مركز التسجيل، حيث سيتم مسح البصمة ونقلها على بطاقاتهم.

هجمات تخمينية تتسبب في اختراق بطاقة فيزا

هجمات تخمينية تتسبب في اختراق بطاقة فيزا

تم التوصل إلى ثغرة أمنية عن طريق الخبراء في العديد من بطاقات الائتمان، وعن طريق هذه الثغرة يمكن الحصول على بيانات بطاقات الائتمان خلال ست ثوان فقط.

قام فريق من جامعة نيوكاسل بعمل دراسة بحثية، وطبقا لنتائج البحث، فإنه عند استخدام أول ستة أرقام من أي بطاقة ائتمان، والتي تشير إلى رمز البنك ونوع البطاقة، فمن السهل بعد ذلك تخمين ما تبقى من أرقام، بما فيهم أرقام التحقق الثلاثة CVV.

وتم إجراء محاولات أثناء الاختبار باستعمال الستة أرقام الأولى، وأرقام CVV ومحاولات أخرى للخروج من الأرقام المحتملة، وتم اختبار هذه المحاولات على العديد من متاجر الانترنت، ونجح الكثير من بين آلاف المحاولات.

وقد تم عمل برامج تمكن أي شخص يقوم باستخدام الانترنت من التوصل لبيانات أي بطاقة ائتمان عن طريق التخمين، وقام الكثير من مواقع التجارة الالكترونية بصد هذا النوع من الهجمات عن طريق إجراءات حماية وظيفتها التقليل من محاولات الدفع الخاطئة.

وهجمات التخمين هذه موجودة منذ عدة سنوات كما قال الباحثون، ويمكن للمهاجمين أن يقوموا بهذه الهجمات بدون أي قلق، حيث أن أنظمة فيزا لا تقوم بالكشف عن مثل هذه المحاولات، ولذلك فإن جميع بطاقات الائتمان قد تواجه هذه الهجمات، وتحاول الشركة أن تحل هذا الموضوع كما فعلت ماستر كارد من قبل ووضعت معايير أمنية قوية لصدها.