Thẻ VISA của bạn có thể bị đoán đầy đủ thông tin trong chỉ 6 giây

Các nhà nghiên cứu ở Đại học Newcastle phát hiện ra rằng kẻ xấu có thể dùng các con bot tự động trên web để đoán thông tin thẻ Visa của bạn nhờ vào một lỗ hổng trong hệ thống thanh toán. Thách thức lớn nhất là có được 16 số thẻ của bạn, thường hacker lấy con số này bằng cách mua số lượng lớn từ chợ đen hoặc dùng thuật toán tạo ra số hợp lệ. Sau đó, bot sẽ tìm kiếm ngày hết hạn cũng như mã bảo mật CVV (3 chữ số phía sau thể) bằng cách chui vào các trang web mua sắm để săn thông tin. Quy trình này nghe có vẻ lâu lắc, nhưng thực chất một con bot có thể làm chuyện đó trong chỉ 6 giây.

Vấn đề xuất phát từ việc hệ thống chính của Visa (và một số ngân hàng) không có tính năng kiểm tra số lần nhập sai số thẻ và các thông tin khác. Việc triển khai tính năng này bị phụ thuộc vào các cổng thanh toán. Trong khi đó, Mastercard có thể nhận biết 10 lần nhập thông tin sai và chặn số thẻ lại, không quan trọng là thẻ đang được dùng để thanh toán ở đâu, giao dịch là gì. Ngoài ra, việc các website thu thập nhiều thông tin khác nhau trên thẻ cũng giúp bot dễ đoán hơn thông tin chính xác của bạn là gì. Có web thì lấy số thẻ + ngày hết hạn (yêu cầu cơ bản nhất), có nơi lấy cả số thẻ + ngày + CVV, có nơi lấy thêm cả tên.

Các nhà nghiên cứu tin rằng kĩ thuật này đã được sử dụng trong vụ tấn công mới nhất vào nhà bán lẻ Tesco ở Anh, kết quả là có các giao dịch trị giá 3,2 triệu USD được phát hiện là giả mạo. Hiện Visa chưa phản hồi lại vấn đề, nhưng cách tốt nhất để khắc phục đó là hãng làm tính năng giới hạn số lần nhập thông tin giống như Mastercard. Các chủ website và cổng thanh toán cũng cần xây dựng chức năng này cho an toàn hơn.

Nguồn: Đại học Newcastle

ptp49

VIP

7 năm

Cứ nhập sai 3 lần mời anh đến trụ sở ngân hàng để dc nhân viên mở hoặc cấp số bảo mật mới thì sẽ an toàn hơn.

Trungakira3

CAO CẤP

@ptp49 Ngồi ở nhà mở máy tính lên đăng nhập , hoặc ứng dụng NH có trên đt rồi thiết lập lại pass .

Thường 1 tài khoản mở được nhiều thẻ
1 thẻ Shopping , mua bán online
1 thẻ trả build
1 thẻ tiết kiệm
...bla..bla

mrdzu165

ĐẠI BÀNG

Phải công nhận visa tín dụng bảo mật kém thật. Mình thì cứ khi nào xài mới mở thanh toán internet, xong lại tắt đi

linktink

@mrdzu165 Em thấy có vẻ không đúng lắm vì cái video không show việc tool đấy tương tác với card để lấy CVV và cũng không show loại card đấy là gì...

Có một vài điểm về thẻ:
- Nếu là thẻ từ thì CVV là CVV2 của track2 dải băng từ, được in ở mặt sau của card.
- Nếu là thẻ chip thì CVV của nó là iCVV được tính toán từ CVV2 + key + random number. Nó khác với giá trị được in ở mặt sau của card.

Về Merchant:
- Tuỳ chính sách của ngân hàng cung cấp thẻ và ngân hàng chấp nhận thẻ mà việc sử dụng thẻ tại POS sẽ phải enter PIN hay không. Nếu có PIN thì có lấy được thẻ cũng không làm được.

Về Online Payment:
- Ở VN, các thẻ debit/ATM sẽ chạy ngược về cổng thanh toán của NH phát hành, phải có mật khẩu ibanking hoặc PIN hoặc SMS Banking. Không lấy được thì cũng failed.
- Các thẻ credit thì default không enable tính năng thanh toán online mà mình phải cam kết chịu trách nhiệm về rủi ro với ngân hàng thì họ mới mở. Thủ tục làm tại quầy, giấy trắng mặc đen, ký tá đầy đủ.

Khớp lại các trường hợp thì thấy cái video ở trên, đội kia chẳng qua có source thông tin thẻ từ DB của các trang online nào đó hack được rồi rà theo card number để lấy thông tin chứ hack được thẻ chip thì gần như không tưởng.

Bánh Trôi

GÀ

linktink đã nói: ↑

Em thấy có vẻ không đúng lắm vì cái video không show việc tool đấy tương tác với card để lấy CVV và cũng không show loại card đấy là gì...

Có một vài điểm về thẻ:
- Nếu là thẻ từ thì CVV là CVV2 của track2 dải băng từ, được in ở mặt sau của card.
- Nếu là thẻ chip thì CVV của nó là iCVV được tính toán từ CVV2 + key + random number. Nó khác với giá trị được in ở mặt sau của card.

Về Merchant:
- Tuỳ chính sách của ngân hàng cung cấp thẻ và ngân hàng chấp nhận thẻ mà việc sử dụng thẻ tại POS sẽ phải enter PIN hay không. Nếu có PIN thì có lấy được thẻ cũng không làm được.

Về Online Payment:
- Ở VN, các thẻ debit/ATM sẽ chạy ngược về cổng thanh toán của NH phát hành, phải có mật khẩu ibanking hoặc PIN hoặc SMS Banking. Không lấy được thì cũng failed.
- Các thẻ credit thì default không enable tính năng thanh toán online mà mình phải cam kết chịu trách nhiệm về rủi ro với ngân hàng thì họ mới mở. Thủ tục làm tại quầy, giấy trắng mặc đen, ký tá đầy đủ.

Khớp lại các trường hợp thì thấy cái video ở trên, đội kia chẳng qua có source thông tin thẻ từ DB của các trang online nào đó hack được rồi rà theo card number để lấy thông tin chứ hack được thẻ chip thì gần như không tưởng.

@linktink Mình đã từng add visa debit techcombank vô ví điện tử momo và kết quả ko cần xác minh 3D secure. Mặc dù có Dk 3D secure rồi. Còn thẻ ACB vẫn phải xác thực 3D secure tại ví momo

Sent from my iPhone using Tapatalk

colenao00

TÍCH CỰC

@mrdzu165 như thế có mất thời gian k bác? Hay đk trên ebanking là đc?

hoatuyethuy

@mrdzu165 Cái này phải đến ngân hàng làm thủ tục mà, có phải gọi điện báo là dc đâu

HuyNBN

Thế là ghét đứa nào cứ nhập số thẻ nó nhưng sai thông tin đủ số lần giới hạn thì mỗi ngày nó cứ phải ra ngân hàng mở lại (thậm chí làm lại thẻ). => Kết cục là khách chịu sự bất tiện và tổ chức quản lý thẻ mất khách. Do đó không hẳn là Visa họ không làm mà là không thèm làm. Vì họ chiếm thị phần thẻ tới 54% toàn thế giới.

@HuyNBN Chả ai rảnh đi chạy ra ngân hàng , ngoại trừ hệ thống Ngân Hàng cùi bắp không giao dịch , chỉnh sửa Account bằng Internet

Khi đăng nhập vô tài khoản ngân hàng ( thường là 1 dãy số do ngân hàng gán cho bạn ) . Bạn có thể yêu cầu tạm khoá giao dịch , gửi lại thẻ mới hoặc thẻ khác , lý do mất , gãy , cũ , thích thì đổi ...bla..bla

P/s : Chả biết mấy bác này có thường xuyên sử dụng thẻ không hay hệ thống Ngân Hàng VN quá chậm so với các nước PT

Nhân tiện nói luôn là : Khi bạn đăng ký ngân hàng bằng email ( chính chủ ) thì email này tốt nhất không nên dùng để đăng ký TK bất kỳ ở trang khác web #

rungvang

@HuyNBN Ý hay, nhưng cầm đc thẻ, biết số thẻ thì lên mạng bán cho thằng khác cho xong, vc gì ngồi nhập mất thời gian

Trungakira3 đã nói: ↑

Chả ai rảnh đi chạy ra ngân hàng , ngoại trừ hệ thống Ngân Hàng cùi bắp không giao dịch , chỉnh sửa Account bằng Internet

Khi đăng nhập vô tài khoản ngân hàng ( thường là 1 dãy số do ngân hàng gán cho bạn ) . Bạn có thể yêu cầu tạm khoá giao dịch , gửi lại thẻ mới hoặc thẻ khác , lý do mất , gãy , cũ , thích thì đổi ...bla..bla

P/s : Chả biết mấy bác này có thường xuyên sử dụng thẻ không hay hệ thống Ngân Hàng VN quá chậm so với các nước PT

Nhân tiện nói luôn là : Khi bạn đăng ký ngân hàng bằng email ( chính chủ ) thì email này tốt nhất không nên dùng để đăng ký TK bất kỳ ở trang khác web #

@Trungakira3 Trừ khi bác là VIP, có nhân viên tín dụng đến tận nhà, không thì chỉ ngồi 1 chỗ khoá thẻ đc thôi. Còn cấp lại thẻ vẫn phải ra đến NH ký 1 chữ bác nhé.

heaven1987

Tool này ai có ko? Share với 😃

Nupanachi

@heaven1987 Của bác đây. cho cũng éo biết dùng đâu mà :v https://goo.gl/yoDL60

TiaMi

@heaven1987 "CCS2015 toolkit"

noupfix123

@Nupanachi dơwn hỏng đc 😔 ...

@Nupanachi Link chết rồi nhé.

Erik Prince

k liên quan, nhưng mua sắm bằng thẻ visa bị nghiện đó
cứ còn số dư là còn mua 😔(

gaucon3503

@Tài Khoản TKK Vậy dùng thẻ tín dụng sẽ như thế nào khi số dư của nó là vô cùng lớn :p:p:p

@gaucon3503 gấp 5 lần hạn mức đăng ký thôi mà, nên ban đầu dùng thẻ tín dụng, giờ phải chuyển qua ghi nợ 😔

CrystalShield

@Tài Khoản TKK Tớ cũng vậy, huhu, chúng ta đã bị cuốn vào vòng xoay tư bản rồi

Rij

Nhân đây hỏi luôn là mình có thể lấy giấy dán mã cvv phía sau lại ko, hay là dán 1 che lại 1 phần phía trước 16 chữ số ấy các bác? Dán vậy đi rút tiền atm nó nhận ko ta? Tại hay đưa cho tụi nv quẹt thẻ nên nó nhìn là biết ngay

TACOMPUTER

@Rij Lỡ quên làm lại thẻ mất mấy xị, trước cũng nhớ nhưng tự nhiên quên @@

TT411

sieu_nhan đã nói: ↑

mình thấy cạo 3 số đi là đã rất an toàn rồi. đi mua hàng thấy có quẹt thì quẹt thôi. cũng chả quan tâm bọn nv làm gì thẻ mình. vì đằng nào sau khi quẹt cũng có tin nhắn báo trừ tiền ngay lâpj tức về đt mình. nó chả trừ gian được. thấy thông tin thẻ thì nó cũng chỉ thấy được số thẻ vs ngày hết hạn. 3 số kia không có thì nó cũng đâu làm gì được. nếu nó rảnh ngồi mò thì cũng có tn nhắn của ngân hàng báo về đt ngay mà. thấy giao dịch lạ thì báo ngân hàng ngay.
chỉ còn 1 khả năng là nó dùng 1 công cụ sao chép lại thẻ của mình thì cái này chắc chỉ có gắn ngoài cây atm thôi. bọn shop mà chơi trò này xác định dẹp tiệm.

@sieu_nhan theo lý thuyết là vậy, trường hợp nếu lộ thông tin thì 99% ngân hàng có tuyệt chiêu đổ cho kh.
Nhiều khi chính thằng nv biến chất trong chính cái ngân hàng đó làm thì sao?? mình nghĩ vẫn là 99% lỗi do khác hàng và 1% nguyên nhân bất khả khán ngân hàng phải thừa nhận lỗi chẳng hạn

@BNK Ra cửa hàng bán đồ điện tử nào đó xin hoặc mua 😃 .... hoặc nhờ trợ giúp người thân, bạn bè, đồng đạo v..v... Nói rõ nguyên nhân vì sao xin luôn, lấy thẻ ra dán trước mặt mấy anh ấy là cho liền, vì con tem này giá có bao nhiêu đâu, dán xong về lấy băng keo trong dán đè lên để ko bị phai hay tróc khi cường độ sử dụng nhiều .
TRước còn mấy con tem chứng nhận hàng cty, nay kiếm lại lạc đâu mất tiêu rồi , ko cũng cho bác ... để em xin nếu đc thì gữi bác

sieu_nhan

@heobanhki có nv trg ngân hàng biến chất lộ thông tin thì mình còn làm được gì để bv thẻ mình nữa đây 😁

Bạn và 500 Anh Em

Visa mình chỉ để 1-2 triệu trong đó để mua game cho mấy đứa nhỏ chơi thôi. Có mất cũng chẳng bao nhiêu.

xyzmen

@Bạn và 500 Anh Em ở đây họ đề cập visa credit chứ không phải debit bạn nhé

BLACKBERRY__7290

@xyzmen Visa credit với debit cũng đều có số thẻ, số CVV, tên, ngày hết hạn.

biết đủ thông tin là lấy tiền thanh toán được à

thẻ debit an toàn hơn, do phải nạp tiền có tiền trong thẻ mới xài được.
không sợ ôm nợ với ngân hàng, khi mất thẻ

debit đăng ký cũng dễ dàng hơn, không cần chứng minh thu nhập, không cần bản lương.

nên thẻ Visa debit mình có mình quăng cho mấy tụi trong cty mượn, bạn bè mượn....khi cần mua gì thì nạp tiền vừa đủ vô để mua rồi thôi. Mất cũng không sợ, lộ thông tin cũng không sợ

lamdoba93

@xyzmen Visa chỉ là cái loại thẻ thôi bạn. Debit or credit j cũng xài đc hết. Mình đâu thấy phân biệt đâU.
Mất thẻ thì lấy record trên police rồi kêu tao ko xài món này. Vậy là xong.

Mấy bạn có thắc mắc paypal thì mình thấy thế này. Thằng paypal là 1 hệ thống trung gian. Nó charge tiền của mình từ thẻ debit or credit. Hoặc cho bạn apply thẻ cc nếu good credit. Cái này ở vn chắc ko có. Rồi cách thức nó hoạt động chắc các bạn biết hết rồi.

@BLACKBERRY__7290 Cách đây ko lâu ở mĩ có con mụ chia tay bạn trai thù ghét gì đó tung hết 2 mặt thẻ của thằng bồ lên mạng, xui là thẻ đó là credit. Thế là tụi trên mạng nó quẹt gần 20k$ chỉ trong 10 phút, ko biết có lấy lại đc ko : ))

kiencang02

@Bạn và 500 Anh Em Bạn có lộn với visa debit ko vây? Thẻ Visa credit nhà bank đứng ra bảo lãnh ứng trc cho bạn xài, rồi trả lại sau, visa bạn có hạn mức 20 tr thì cà đủ 20 tr nó mới khóa lại.
Nên bạn ko bỏ đồng nào nó cũng có thể quất bạn đủ 20tr, sau đó nhà bank sẽ ghi giấy đòi tiền đới

Đang xài Sacombank MasterCard, xác thực qua SMS nên ko lo vụ này, trừ khi hacker quất luôn con sim của mềnh mới lo. Còn nếu mất thẻ thì xác định alo bank gấp để họ ghi nhận thời điểm mất thẻ để mà hoàn tiền nếu phát sinh giao dịch.
Tóm lại, nếu mất thẻ, hacker giao dịch mềm (điền mã số, ccv) thì có sms lo. Nếu giao dịch cứng (mất thẻ, trộm lấy thẻ mang đi cà POS) thì phải alo bank báo mất ngay lập tức).

mrsugarvn

@TACOMPUTER Mình chưa thấy quote nên quote lại. Nếu bác tin tưởng các 3D secure gì đó của bác thì cứ gửi mình thông tin thẻ, mình trừ không qua OTP cho bác biết để bảo mật hơn. Bác có nghĩ hacker biết bác đang dùng Visa thì lại đâm đầu vào các trang có hỗ trợ 3D Secure để thanh toán đâu. Vì rất rất ít trang hỗ trợ.

Tiền mình charge tất nhiên sẽ trả lại bác 😁

@mrsugarvn Mình cũng chỉ tt qua trang mình tin tưởng, chứ mình cũng có visa ảo Trustbank rồi nên thấy có rủi ro mình chơi qua visa ảo này.

kietaven

@TACOMPUTER Tui cũng xài Visa Sacom,và cái Master của ACB mua gì trên web cũng có sms báo OTP hết á, thanh toán xong là thêm 1 tin nữa báo giao dịch thành công tới NH nào,bao nhiêu tiền.Còn cà thẻ là tin nhắn tới ngay nên thấy cũng yên tâm. Ko biết mấy NH khác thế nào,chứ tui nghĩ là cái này là nó cần thiết để bảo vệ khách hàng. Nhưng mà mua trên Google Play hay AppStore hoặc trong game mà add card trong đt thì nó ko có báo cái OTP xác nhận khi mua,thấy nguy hiểm vê lờ ghê lun nên ko dám add card dzô nữa.

enix

Cái Visa Master này sinh ra để tiện giao dịch ko mã xác nhận lằng nhằng, nên vì sự thuận tiện đó nên mới sinh ra kém bảo mật.

Foxbit

Hệ thống của VISA hình như đang có vấn đề. Bên Apple Store trước giờ thanh toán không sao, Khi apple stroe chuyển qua vnđ nay thì bị từ chối thanh toán, đã thử 3 thẻ VISA của ba ngân hàng khác nhau đều bị vậy. Đởi qua Master thì ok liền

kungfu9999

tiện dụng đi đôi vs rủi ro về bảo mật...visa chỉ hoàn hảo khi thế giới ko còn kẻ gian (thuyết cscn):p

daikimgia

Không liên quan nhưng mà ở đây có bác nào dùng Visa Credit để đi Uber ko ah?
Em add thẻ Visa HSBC vào nó verify các kiểu trừ tiền rẹt rẹt, nhưng là lúc đi chọn card payment thì nó bị lỗi "failed to retrieve credit card balance" mặc dù thẻ em còn tiền nhiều lắm @@
Giờ em muốn xóa cái thẻ ra khỏi cái Uber mà cũng không được hu hu dại quá!

@daikimgia Add thêm 1 thẻ là xoá Dc thẻ cũ.

Sent from my iPhone using Tapatalk

lnk111229

Trứng

Liên kết cái thẻ Visa với Paypal xong tiện vãi, chả cần phải nhớ với nhập lằng nhằng. Tât nhiên là không xài máy tính lạ mua đồ rồi

traind

@nospecial cái paypal thực ra nó chỉ là cái ví điện tự lớn thôi mà bạn! chỉ cần đăng nhập vào là dùng thôi

@nospecial theo bạn nhớ 1 cái tk + 1 cái mật khẩu nó dễ hơn là cái dãy mười mấy con số hay ko? Có phải cái thẻ lúc nào thẻ nó cũng bên mình đâu. Và hơn nữa cái paypal nó bảo mật cũng tốt hơn visa nữa

Raphael

Mình toàn xài thẻ visa debit để mua đồ, khi nào cần mua mới bỏ tiền vào tài khoản, hơi mắc công nhưng vậy cho an toàn
Thường trong tài khoàn chỉ để tầm 1 triệu để mua mấy thứ nhỏ nhỏ, lặt vặt

@Raphael bạn để 1tr LÀ NHIỀU ẤY

Mình để trong thẻ visa có 50k thôi.

Thẻ mình vất cho mấy đứa trong phòng cty mượn, hay bạn bè mượn, ai cần mua gì trên mạng thì cầm thẻ ra ngân hàng nạp tiền vào rồi mua. Mình cũng thế khi cần mua mới bỏ tiền vừa đủ vào, mua rồi thôi.

Trong thẻ thường không có tiền, hoặc có rất ít :p

@BLACKBERRY__7290 Tại nhiều khi mua mấy đồ lặt vặt như kiểu case điện thoại, áo thun có 200k 300k nên lười đi ra nạp tiền nên để sẵn 1 triệu để mua đó mà

@BLACKBERRY__7290 Bác nên dùng thêm cả mobile banking cho tiện, lúc nào cần mua gì thì chuyển vào tiện hơn nhiều.

@Raphael bác dùng thẻ vísa với thẻ ATM cùng ngân hàng rồi ky dịch vụ mobilebank mà dùng, vừa tiện vừa ko mất phí

@BLACKBERRY__7290 Mình đã có lúc mua đến mức 0 đ luôn. [emoji23][emoji23][emoji23]

Sent from my iPhone using Tapatalk

Khánh Trần iDeviceFix

Chưa bao giờ ký tên vào sau thẻ 😆)) cvv của mấy thằng bạn mình nhớ hết 😃))))) còn thẻ master của mình chỉ nạp tiền khi cần, nạp vào 5p sau hết sạch. Hehe

@mr_zero1188 Đấy là bác dùng thẻ ghi nợ quốc tế thôi. Mấy thằng điều kiện nó toàn dùng thẻ tín dụng, bác chả cần nạp tiền vẫn rút dc trong hạn mức

@traind Đúng rồi và bọn có đk mới là đối tượng yêu thích của giới UG, cũng vì có biết chút ít về UG nên mình ko dùng thẻ tín dụng 😃 nhất là tình hình bảo mật như ở Việt Nam, phốt gần đây khá nhiều

Đến giờ vẫn chưa hiểu tại sao thẻ vísa nó lại in hết thông tin lên thẻ và không cần mật khẩu để thanh xác nhận? Bác nào dùng thẻ tín dụng thì cũng nguy cơ hơn thẻ ghi nợ nhỉ?

BNK

@traind Hình như nó cũng tùy vùng đấy bác ạ, em xem trên wikipedia thấy ghi thế

https://en.wikipedia.org/wiki/EMV#Chip_and_PIN_versus_chip_and_signature

Thẻ VISA của bạn có thể bị đoán đầy đủ thông tin trong chỉ 6 giây

CHỦ ĐỀ TƯƠNG TỰ

[Infographic] Những loại hộ chiếu quyền lực nhất và hạn chế nhất trên thế giới

CẢNH BÁO VỀ DÙNG THẺ TÍN DỤNG ĐỂ THANH TOÁN QUỐC TẾ.

Trung Quốc và Thái Lan miễn visa vĩnh viễn cho nhau, nhằm đẩy mạnh du lịch

Chia sẻ về tự làm eVisa đi Dubai - UAE: làm online khá dễ, thời gian xử lý nhanh