Puteți plăti pentru achiziții cu card bancar fără a introduce codul PIN: casierul din magazin și chiar și chelnerul din restaurant pot retrage bani din cardul clientului fără a confirma tranzacția de către proprietar.
Jurnaliștii Buisness FM în cursul experimentului pe cărțile proprii au aflat că acest lucru nu numai că funcționează, ci și că este pus în mod deliberat în posesia terminalelor POS. În același timp, chiar angajații băncilor emitente de carduri de plastic nu știu de multe ori despre această opțiune și se pierd în a ghici despre cauzele problemei.
Titularul cardului a introdus un cod PIN la terminalul POS, a introdus un număr incorect și a apăsat accidental roșu "Anulare" în locul butonului "Correcție" galben. Imediat după aceea, a avut loc o tranzacție pentru suma de achiziție. „Pentru mine a fost descoperirea că, prin carduri emise de VTB24, puteți plăti pentru achiziționarea fără a introduce codul PIN. Și sa întâmplat o dată la o stație de gaz TNK-BP. Apoi am verificat în“ Coffeemania „, și chiar și în unele produse alimentare Am verificat această funcție de mai multe ori, funcționează în toate terminalele, aceste terminale aparțin unor bănci diferite ", a declarat angajatul BFM.
Pentru puritatea experimentului, jurnaliștii au încercat să plătească pentru achizițiile din magazine cu carduri ale altor bănci. De fiecare dată când casierii au cerut să introducă codul PIN, experții au apăsat butonul roșu pentru a anula operația. Plata a fost efectuată fără un cod PIN. Pe "linia fierbinte" a VTB24, operatorul a explicat că abilitatea de a plăti pentru o achiziție fără cod PIN nu depinde de card, ci de terminalul de numerar. Și el a presupus că aceasta a fost o defecțiune terminală, și el nu a putut explica motivul în detaliu.
Unul dintre terminale, în cazul în care experimentul a avut succes, a aparținut Sberbank. În call center-ul acestei instituții financiare, a fost propusă o altă versiune: personalul băncii a configurat incorect terminalul.
Singurul răspuns complet referitor la cauzele acestui fenomen a fost obținut de la criminalistică. „Regulile de aici sunt cele ale instituției de comerciant (acestea sunt magazine, restaurante și așa mai departe), casierul poate efectua tranzacții în diferite moduri. - solicita codul PIN privind semnătura și că butonul este apăsat“ Anulează „tranzacție trece fără o solicitare de cod PIN -Code - doar că este o posibilitate certă pentru această companie să dețină așa-plata este perfect normală de către operator sau casier poate alege modul în care să efectueze plăți“, - .. el a explicat șeful adjunct al laboratorului criminalistic al companiei Group-IB Serghei Nikitin.
o vulnerabilitate a raportat privat oferă oportunități pentru escrocherii: Chelnerul în restaurant, care a luat cardul de client și care efectuează tranzacția nu este în prezența sa, poate stoca o ordine de hartă și altele. De exemplu, cei care au plătit deja în numerar. Infractorii au furat o pungă cu carduri bancare nu poate fi PIN-cunoștințe mai puțin de numerar de la ATM-urile lor, dar sunt libere să plătească pentru orice achiziție - și nici o protecție împotriva acestui fapt, în afară de apelul în timp util la banca pentru a bloca cardul.