Carte di pagamento temporaneamente non crittografate
Ho letto dei cyber-attacchi relativi ai dati di elaborazione dei pagamenti momentaneamente non crittografati nel punto dei dispositivi di vendita. Tecnicamente, com'è possibile?
È quando il titolare della carta immette una carta di pagamento EMV (CHIP-e-PIN) per effettuare un pagamento, durante l'immissione del PIN, i dati rimangono non criptati e vengono scremati? In caso contrario, cos'altro potrebbe accadere in un ambiente di "crittografia end-to-end"? O questo non si verifica per le carte EMV e solo per le carte con banda magnetica?
In entrambi i casi, credo che l'utilità di tali dati sia limitata solo per le transazioni online, come per il prelievo di contanti o per utilizzare la carta clonata anche l'hacker avrebbe bisogno del PIN.