Сервис мобильных платежей Square менее чем за два года c момента основания превратился в ключевого игрока рынка платежных систем. Square представляет собой весьма ценный для ритейлеров инструмент, который позволяет принимать оплату по кредитным картам с помощью iPhone или iPad. Для этого в разъем для наушников смартфона или планшетника вставляется специальный кард-ридер.
Согласитесь, прибор крайне удобный для розничной торговли чем угодно в условиях отсутствия специального оборудования. Например, на мероприятиях, проходящих на открытом воздухе. При оформлении покупки пользователь платит 2,75% от ее стоимости, сам же считыватель и ПО – бесплатные.
Новинка пришлась по вкусу многим продавцам — сервис стал очень популярным в США. Настолько, что 1 августа компания, соучредителем которой является основатель Twitter Джек Дорси объявила o том, ежедневный объем обработки платежей составил 4 млн долларов. Темпы развития достаточно активные – сумма на миллион больше, чем была в мае. Впечатляют они и инвесторов – в июне вложения в Square составили более 100 миллионов долларов.
Однако в конце прошлой недели, на конференции по компьютерной безопасности Black Hat, которая прошла в Лас-Вегасе, представители ИТ-секьюрити компании Aperture Labs продемонстрировали, насколько просто с помощью пластикового ключа Square превратить iPhone или iPad в инструмент для скимминга – незаконного получения средств c банковской кредитной карты.
В частности, сами в прошлом хакеры Зак Фрекен и Адам Лори додумались, что если ключ, считывающий информацию, вставляется в аудио-гнездо, логично, что номера передаются именно в виде аудиофайлов. Была написана специальная программа. Используя ее, считыватель Square и планшетник iPad хакеры показали участникам конференции, как, зная лишь номер кредитной карты, перевести на свой счет c нее все находящиеся там средства.
Данные с кредитки вводятся в ноутбук с установленной на него соответствующей программой, которая трансформирует их в звук и отправляет его на считыватель, подключенный к iPad. И деньги можно спокойно переводить, что будет стоить злоумышленнику всего 2, 75% от украденной суммы. Такой девайс избавляет преступника от сложной цепи, начинающейся c кражи кредитки, приобретения на нее товаров, a затем продажи их за копейки скупщикам краденного. Конечно, в таком случае придется завести целую систему банковских счетов для оперативного перевода средств, но оно того стоило бы, считает Лори.
Aperture Labs уже поделилась своим открытием c руководством Square, которая, по неподтвержденным данным, планирует запустить производство нового ПО и считывающих ключей, кодирующих все данные o транзакциях. Такая своевременная реакция вполне объяснима, ведь в ближайших планах Square – масштабное внедрение своей платежной системы в Европе и испорченная репутация компании ни к чему.