犯罪者たちが、いかにしてチップアンドピン(chip-and-PIN)カードの「偽の取引」を作り出し、他社の金を無料で利用できるのかを、今日(編集部註:2014 年 5 月 19 日)、英国の研究者たちが解説しようとしている。
このケンブリッジ大学の専門家チームは、彼らの技術について、それが EMV(チップアンドピン)基準を実装した一部のデバイスの「暗号的な弱点」を悪用したものだと語った。さらに彼らは、EMV の設計上に、それとは別の欠陥をも発見したと確信している。
彼らが見出した脆弱性を悪用することによって、詐欺師は PIN コードを知らぬまま犠牲者のカードを利用できるようになり、その利用はまったく「純粋な買い物」であるように見えるという――つまり、その不正取引に関して銀行を説得しようとする犠牲者には、厳しい状況となるだろう。
「その取引は正当なものであるように見えるため、銀行側は詐欺の犠牲者への払い戻しを拒否するかもしれない」と、チームの一員の Steven J. Murdoch は警告した。
このケンブリッジ大学の専門家チームは、彼らの技術について、それが EMV(チップアンドピン)基準を実装した一部のデバイスの「暗号的な弱点」を悪用したものだと語った。さらに彼らは、EMV の設計上に、それとは別の欠陥をも発見したと確信している。
彼らが見出した脆弱性を悪用することによって、詐欺師は PIN コードを知らぬまま犠牲者のカードを利用できるようになり、その利用はまったく「純粋な買い物」であるように見えるという――つまり、その不正取引に関して銀行を説得しようとする犠牲者には、厳しい状況となるだろう。
「その取引は正当なものであるように見えるため、銀行側は詐欺の犠牲者への払い戻しを拒否するかもしれない」と、チームの一員の Steven J. Murdoch は警告した。