Простроченный пластик: Visa и Mastercard не срабатывают в торговых центрах

Простроченный пластик: Visa и Mastercard не срабатывают в торговых центрах

Простроченный пластик: Visa и Mastercard не срабатывают в торговых центрах

Проблемы с оплатой по старым VIsa и MasterCard возникают, если банк-эквайер не отключил проверку срока действия карт. Больше всего “отказов” приходится на терминалы торговых центров и в интернет-магазинах.

Случаи неудачных попыток оплатить товары по Visa и Mastercard собрали “Известия”. Речь о картах с истекшим сроком — весной обе международные платежные системы ушли из России.

Тогда в Национальной системе платежных карт (НСПК) эмитентам и эквайерам рекомендовали оставить карт с истекшим сроком на физическом носителе. Крупные игроки последовали совету и сообщили клиентам о продлении срока “пластика”. Их держатели, как и прежде, могли совершать операции в банкоматах, расплачиваться и переводить деньги по России. Ограничения касались зарубежных платежей.

Теперь проблемы с Visa и Mastercard начались и внутри страны. Сбои случаются, но редко, заверяют в банках. “Недонастройки” системы признали в Газпромбанке, Росбанке, Абсолют Банке. В МТС Банке тоже фиксировали единичные обращения, связанные с проблемами оплаты ”пластиком”, срок действия которого был продлен.

Там пояснили, что подобная ситуация может возникать при оплате через терминал в торговых точках и в онлайн-магазинах, если другой банк-эквайер, обслуживающий эту торговую точку, не отключил на своей стороне проверку срока действия карт.

В ВТБ, ПСБ, Почта Банке, “Зените” и УБРиР заявили, что не фиксируют проблем у клиентов при оплате картами с истекшим сроком действия.

В Центробанке “Известиям” рассказали, что большинство терминалов уже перенастроены и трудностей с оплатой не возникает. Вместе с тем в регуляторе отметили, что могут встречаться единичные случаи, в которых карты с истекшим сроком не срабатывают. Чаще всего, это происходит в торговле. При возникновении таких ситуаций банки оперативно донастраивают устройства, добавили в ЦБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В атаках на финансовый сектор используется SSRF-уязвимость в ChatGPT

Исследователи из Veriti третий месяц фиксируют атаки на корпоративные сети с использованием SSRF-уязвимости, выявленной в инфраструктуре ChatGPT компании OpenAI. Временами число попыток эксплойта превышает 10 тыс. в неделю.

Больше прочих от атак страдают финансовые организации, полагающиеся на ИИ-сервисы и интеграцию соответствующих API. Успешный эксплойт грозит им утечками, несанкционированными транзакциями, штрафами регуляторов, потерей репутации и оттоком клиентуры.

Злоумышленники также уделяют большое внимание госсектору США.

 

Уязвимость подмены запросов на стороне сервера, о которой идет речь (CVE-2024-27564, 6,5 балла CVSS) позволяет внедрять вредоносные URL в пользовательский ввод. В итоге приложение начнет подавать несанкционированные запросы от имени юзера.

Эксплойт не требует аутентификации и, по данным Veriti, актуален для 35% проверенных организаций — из-за неадекватных настроек IPS, WAF, а также изначально допущенных ошибок в конфигурации межсетевых экранов.

Аналитики выявили полтора десятка IP-адресов с разной пропиской, принимающих участие в атаках. С одного из них было суммарно совершено 10 479 попыток эксплойта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru