Ak v obchode platíte kartou, či už kontaktne alebo bezkontaktne, neznamená to, že k údajom prenášaným medzi platobným terminálom a bankou nemá prístup aj tretia strana. Postačí ak je takzvaný platobný POS terminál infikovaný škodlivým kódom, ktorý kopíruje informácie z platobných kariet a zasiela ich na vzdialené servery útočníka. Len pred rokom spoločnom McAfee upozornila na malvér, vďaka ktorému útočníci získajú z infikovaného POS terminálu potrebné detaily a využívajú ich pri klonovaní platobných kariet. Podobným trójskym koňom boli v Spojených štátoch infikované aj tisícky platobných terminálov na prelome rokov 2013 a 2014, kedy sa útočníkom podarilo odcudziť informácie zo 40 miliónov platobných kariet.
Nová technológia vytvorí zašifrovaný kanál a ochráni prenášané údaje
Podľa agentúry Reuters, ktorá na problém upozornila, útočníci využívali malvér, ktorý získaval informácie z platobných kariet v dešifrovanom stave, počas ich spracovania v pamäti terminálu. Štandardne sú takéto informácie po spracovaní opätovne zašifrované a zasielané na servery banky. Spoločnosť Intel v týchto dňoch predstavila technológiu, ktorá má podobným útokom zabrániť vďaka pridaniu ďalšej ochrannej softvérovej vrstvy. Softvérová vrstva má zabezpečiť, že informácie z platobných kariet budú automaticky spracované nezávislým koprocesorom a prenášané cez akýsi zašifrovaný kanál, vďaka čomu neprídu do priameho styku s platobným terminálom.
Nová technológia bude v polovici budúceho roka dostupná v termináloch, ktoré využívajú minimálne procesory Intel Core druhej alebo tretej generácie. Intel však technológiu ponúkne aj na iný účel ako len spracovanie platobných transakcií. V budúcnosti ju bude možné použiť napríklad aj v termináloch na letiskách pri čítaní informácií z pasov a občianskych preukazov.