سیستم ۳D Secure سیستمی است که توسط موسسات مالی و بانک ها برای امنیت بیشتر عملیات و معاملات مالی استفاده میشود.اما هکرها روشی برای دور زدن این سیستم نیز یافته اند.
بانک ها بیشتر از پیش امکان ارتباط از طریق سایت خود و با پیام خصوصی بین مشتری و مشاور مالی بانک را استفاده میکنند. برای دسترسی به این گزینه مشتری بانک باید لاگین و رمز عبور و اکثر اوقات یک کد اضافی کانکشن را که یکبار بیشتر قابل استفاده نیست و برای هر کانکشن تغییر میکند را وارد کنند. اما هکرها با فیشینگ توانسته اند این سیستم را دور بزنند.
در حقیقت هکرها با فیشینگ موفق به یافتن شماره حساب بانکی مشتری شده و برای دور زدن سیستم امنیتی ۳D Secure, شماره تلفن مشتری را در اکانت انلاین مشتری به دام افتاده تغییر میدهند و در نتیجه کد بانکی که فقط یکبار استفاده میشود به شماره تلفن هکرها ارسال میگردد.
از طرفی انتی ویروس Avast نیز سیستم امنیتی ۳D Secure را دچار مشکل میکند. از ۱۲ دسامبر سال گذشته بسیاری از بوتیک های انلاین از شکست سیستم پرداختی با کد امنیتی ۳D Secure شاکی بوده اند. بعد از تحقیقاتی طولانی, سرویس تکنیک شرکت Payzen دلیل انرا یافته است. عامل این مشکل, باگی در اخرین بروز رسانی انتی ویروس Avast ۲۰۱۴ است.
باگ اخرین بروز رسانی انتی ویروس Avast ۲۰۱۴ چند اکتت کد مخفی سیستم ۳D Secure را حذف میکند و در نتیجه به هنگام پرداخت به دلیل کافی نبودن اطلاعات وارد شده و ناقص بودن این کد پرداخت از سوی بانک انجام نمیشود
<-PollName->
خبرنامه وب سایت:
آمار
وب سایت:
