Meglepően könnyen ki lehet deríteni Visa bank- illetve hitelkártyák lejárati idejét, illetve háromjegyű biztonsági kódját, állítja egy, a brit Newcastle Egyetem hallgatói által végzett kutatás. Az IEEE Security & Privacy magazinban megjelent eredmények szerint a sebezhetőséget a végtelen számú próbálkozás lehetősége jelenti, ehhez csak megfelelő számú weboldalt kell használnia a támadónak. A fizetési rendszer ugyanis nem csinál problémát abból, ha más-más webshopokban is hibás adatokat ad meg az ember.

Mivel több különböző bontású beviteli rendszer is létezik, így megfelelő technikával végig lehet próbálni az egyes mezőket, melyekből kirakósként áll össze a teljes adathalom- véli Mohammed Ali, a kutatás vezetője, aki a számítógép-tudományi kar PhD hallgatója.

Jellemzően 10-20 próbálkozás engedélyezett oldalanként, mielőtt a biztonsági rendszer letiltja az adott bolt felületét, de azt már nem figyeli, hogy közben máshonnan is érkeznek-e sikertelen kísérletek. A publikáció szerzői megemlítik, hogy a MasterCard biztonsági rendszere kevesebb mint tíz próbálkozás után detektálja az ugyanerre a sémára épített támadási kísérletet.

A Visa szóvivője a Newcastle Egyetem hallgatóinak következtetéseivel kapcsolatban azt nyilatkozta a BBC-nek, hogy a kutatás nem veszi figyelembe a többszintű csalásmegelőző mechanizmusokat, illetve azt, hogy a támadónak ismernie kell a kártyaszámot, a tulajdonos nevét, és a kibocsátó bankot is ahhoz, hogy a valóságban is működjön a dolog. Erre pedig nagyon kicsi az esély.