Еще в марте группа исследователей из компаний Inverse Path и Aperture Labs представила на конференции CanSecWest доклад об уязвимых местах стандарта EMV (Europay, Mastercard и Visa), благодаря которым при работе с банкоматами и терминалами продаж становится возможным перехват PIN-кодов и других данных современных пластиковых смарт-карт со встроенными микросхемами (Chip & PIN). В щели банкомата для этого нужно установить специальное устройство – сканер карт – но технология позволяет сделать сканер тонким и практически незаметным снаружи. С помощью перехваченных данных нельзя получить деньги в банкомате, но можно делать покупки во многих сетевых магазинах, не требующих ввода кода безопасности и не использующих технологию 3D-Secure.
Однако в корпорации EVMCo, созданной Visa, Mastercard, American Express и JCB International для поддержки стандарта EMV, полагают, что в целом процесс обработки платежей обладает достаточной защитой. Существует множество методов кражи PIN-кодов, подчеркивают в EVMCo, но для снятия денег нужен не только код и номер карты, но и сама карта с ее криптографическим механизмом.