Kiedy transakcje oparte na technologii chipowej i PIN-ie zostały wprowadzone w Wielkiej Brytanii, określane były jako poważny krok w kierunku przeciwdziałania oszustwom związanym z kartami płatniczymi oraz niezawodny sposób na zabezpieczenie płatności dokonywanych za pośrednictwem kart. Do tej pory system ten okazał się ogólnie bezpieczny.

Jednak najnowsze badanie przeprowadzone na Cambridge University poddało w wątpliwość zabezpieczenie terminali opartych na technologii chipowej i PIN-ach przed ingerencją z zewnątrz. Eksperyment polegał na przeprogramowaniu ręcznego terminala płatniczego umożliwiając rejestrowanie informacji związanych z płatnością, które użytkownik wprowadza podczas operacji płatniczej. Według naukowców z Cambridge University ich "eksperyment" może zostać łatwo powtórzony - przestępcy mogą podmienić terminale płatnicze na "fałszywe", nie wzbudzając żadnych podejrzeń.

Brytyjskie stowarzyszenie bankowe APACS potwierdziło, że problem jest poważny, i przyznało, że prowadzi rozmowy z producentami terminali płatniczych, aby ustalić, co można zrobić w celu ochrony użytkowników. Rzecznik APACS próbował również uspokoić obawy ludzi, twierdząc, że eksperci przeprowadzili przeprogramowanie w warunkach laboratoryjnych i nie ma "realnego zagrożenia". Nie jest to pierwszy incydent hakerski, którego celem jest nowy system płatności: w 2006 roku Shell musiał wstrzymać wykorzystywanie tego systemu na swoich stacjach benzynowych, po tym jak okazało się, że przestępcy ukradli milion funtów "majsterkując" przy terminalach płatniczych. W 2006 roku ostrzegano również, że możliwe jest wykorzystanie sklonowanych kart do wycofania pieniędzy za granicą, gdzie terminale czytają tylko pasek magnetyczny karty.

Źródło: BBC Computerworld The Register