Ο χάκερ, IT ειδικός σε θέματα ασφαλείας και ιδρυτής της ιταλικής εταιρείας ασφάλειας, αυτά τα τσιπ που εκτίθενται από χρεωστικές και πιστωτικές κάρτες ως "εντελώς μη ασφαλές". Στο ετήσιο συνέδριο χάκερ του Chaos Computer Club στο Αμβούργο Barisani απέδειξε πόσο εύκολα η δεκαετία-παλαιά σύστημα ασφαλείας της κάρτας τσιπ, το πρότυπο EMV είναι να σπάσει.
Αυτά Barisani έχει αρκετές γνωστές αξιοποιηθεί και σε συνδυασμό τρωτά σημεία είναι γνωστά εδώ και χρόνια . Για αυτό δεν είναι καν ένα κατάλληλα κατασκευασμένο αναγνώστη που απαιτούνται από τα στοιχεία επικοινωνίας, συμπεριλαμβανομένων PIN κατά την πληρωμή εύκολα να υποκλαπούν και να αντιγραφούν (Scimming). Barisani έδειξε στην παρουσίασή του μέσω βίντεο πόσο εύκολο ήταν να το σύστημα vorzugauckeln το σωστό PIN - και ακόμη και να παραποιήσουν την παραλαβή.
Αδυναμίες έκαναν την κρυπτογράφηση λείπουν για τον έλεγχο ταυτότητας, η μικρή υπομοχλεύσεως την ηλεκτρονική επαλήθευση και χωρίς παρεμβολές επιρρεπείς αναγνώστης του οποίου απλό λογισμικό η ίδια μια αδυναμία ελέγχου ταυτότητας για την εντολή "αγνοούνται" εύκολη.
Heise ανέφεραν τα τρωτά σημεία ήταν σε Barisanis μητρική Ιταλία, αν και πιο συχνά από ό, τι στη Γερμανία, αλλά και θα μπορούσε εύκολα να συνεργαστεί με τη γερμανική κάρτες στο εξωτερικό ή ξένων καρτών στη Γερμανία.Ωστόσο, περισσότερες λεπτομέρειες σχετικά με τις υποθέσεις στη Γερμανία θα μπορούσε να Barisani δεν δημοσιεύει επειδή μια ρήτρα σιωπή του συμφωνία με τις τράπεζες είναι που τον είχαν ανατεθεί με τη δοκιμή ασφάλειας. Ωστόσο, τα κενά ασφαλείας αφορούν κυρίως τις πληρωμές με κάρτα για όλα τα τρέχοντα τερματικό εκτός ΑΤΜ μόνη της. Αυτό θα Scimming μετά από πολυάριθμες επιθέσεις την ευπάθεια κλείσει από συνήθως απαιτούν ηλεκτρονική επαλήθευση.
Ωστόσο, οι επιλογές κινητών πληρωμών μέσω ενός smartphone, όπως η Apple Pay αναγνωρίζονται σύμφωνα με τους ειδικούς ασφαλείας παρόμοιες αδυναμίες όπως οι έξυπνες κάρτες , καθώς αποτελούν σχεδόν μόνο μια ασύρματη έκδοση των προτύπων EMC.
Barisani επέκρινε τις επιχειρήσεις της EMC, όπως η MasterCard και η Visa, καθώς αυτά κάνουν ελάχιστα για να κλείσουν τα κενά που έχουν εντοπιστεί. Επέκρινε ότι οι φορείς της EMC σε πολλές από τις περίπου 1.000 τον γνωστές απάτες συχνά προσπάθησε να ρίξει το φταίξιμο για την τράπεζα ή τον χρήστη απελάσει φέρεται να μην πληρώνουν προσοχή αρκετά καλά για τους PIN.
