Qual è il rischio di riutilizzare il pin ATM altrove quando si collegano alle carte EMV?

3

Qual è il rischio nel seguente scenario:

  1. Una banca desidera utilizzare un pin ATM (carta di debito e / o carta di credito) come ulteriore forma di autenticazione dopo che il cliente accede alla sua piattaforma online / mobile banking
  2. Poiché la banca possiede le carte, può scegliere di utilizzare il pin ATM in qualsiasi modo desideri, in modo da non violare alcun requisito di conformità
  3. Inoltre, supponi che tutte le carte utilizzino EMV, cioè chip e pin

Se i criminali rubano tutti i birilli ATM, cosa possono fare con esso? Qual è l'esposizione al rischio per la banca in questo scenario?

    
posta RavingCheetah 16.01.2018 - 03:27
fonte

1 risposta

1

Intercettando il pin su Internet, e sapendo che è lo stesso del PIN della carta, ti lascerebbe più suscettibile di un attacco mirato per ottenere la carta.

Dato che se il PIN può essere intercettato, molto probabilmente sono anche le altre credenziali e l'attaccante potrebbe eseguire un attacco sul sito bancario.

In conclusione, non mettere gli utenti a rischio fisico.

    
risposta data 16.01.2018 - 09:27
fonte

Leggi altre domande sui tag