Pilex の修正により、非接触型クレジット カード取引が対象に from securelist.com
security summary
この脅威に関してよく寄せられる質問は、Pilex が NFC 対応のクレジット カードからのデータをキャプチャできたかどうかというものでした。
非接触型クレジット カードで支払いを行うには、カード所有者はカードを非接触型決済端末に近づけます (通常は数インチ以内)。
非接触型クレジット カードは、カードを物理的に挿入したりスワイプしたりする必要なく、便利で安全な支払い方法を提供します。
たとえば、これらのルールは、カードが Black/Infinite、Corporate、または取引限度額が高い別の階層である場合にのみ、NFC をブロックしてカード データを取得できます。
非接触型決済で生成されたトランザクション データはサイバー犯罪者の観点からは役に立たないため、プリレックスが被害者に感染した PoS 端末にカードを挿入するよう強制する必要があることは理解できます。
コメント