2015 年展示了对非接触式电子支付的中继攻击。由于已提出对策,万事达最近在其规范中采用了这些措施的变体。这些中继抵消是基于支付终端检查该卡是否在附近。为此,出现了其他几种 EMV 适应,目的是阻止不诚实的卡片在他们的邻近证明上作弊。
但是,我们认为:前者和后者的措施都是无效的。

本文只是在正确的方向上勾勒出可能的设计,并且传达这样的信息,即应该仔细审视这些问题。

本文很快辩认出确认 EMV 非接触式支付的什么情况是应该或者不应该的。

本文还讨论了通过接近检查来保护非接触式支付免受中继攻击的其他观点。

下载论文