Att kontokortens magnetiska remsa går att kopiera är känt sedan länge, och för två år sedan upptäckte datavetare från Cambridge University att även kretsen går att klona.
Nu hittar samma forskare en ännu mer kritisk säkerhetslucka i betalningssystemet. Med hjälp av en bärbar dator kopplat till ett kontokort går det att lura betalningsterminalerna till att godkänna vilken pinkod som helst, en så kallad "man in the middle"-attack. Professor Ross Anderson ger följande kommentar:
We think this is one of the biggest flaws that we've uncovered - that has ever been uncovered - against payment systems, and I've been in this business for 25 years
Säkerhetshållet har sin källa i att bankterminalerna inte kontrollerar varifrån godkännandet för pinkoden kommer. Genom att koppla kontokortet till en dator, som i sin tur godkänner koden, luras terminalen till att genomföra köpet.
Forskarna demonstrerar även hur ett bedrägeri skulle kunna gå till i praktiken. Tjuven kan helt enkelt gömma datorn i en ryggsäck och låta sladden till kontokortet gå genom jackärmen. Det gör det svårt för butikspersonalen att upptäcka att något lurt är på gång.
