2012년 3월 23일 영국 바클레이 은행 비접촉 카드의 보안 취약점

• 칩을 장착한 영국 Barclays 은행의 비접촉식(contactless) 직불/신용 카드는 리더 주변에 카드를 대면 핀 넘버 없이 지불이 가능한 시스템으로 현재 천3백만명이 사용 중
• 2012년 3월 23일 영국 채널4 뉴스는 바클레이 은행의 비접촉 카드의 정보를 신형 모바일 폰에 표준으로 구축된 무선 카드 리더(wireless card reader)로 읽는 것이 가능함을 보도
• 번잡한 공공 장소에서 카드를 소유한 대상의 지갑이나 옷을 모바일 폰으로 한번 스치는 것만으로도 암호화 되지 않은 카드 정보(카드 번호, 만료 일자, 소유자 이름)를 빼내는 것이 가능
• 바클레이 VISA 카드에서 이런 방식으로 빼낸 정보로 아마존 사이트에서 쉽게 온라인 구매가 가능(일부 온라인 소매업자와 달리 아마존은 카드 뒷면의 3자리 비밀 번호를 요구하지 않음)
• VISA나 바클레이 은행 측은 카드 칩으로부터 얻을 수 있는 정보는 카드 표면에 표기되어 있는 정보뿐이며 PIN이나 사인 코드(CVV) 같은 안전 정보는 포함되지 않아 프라이버시 가이드라인을 위반하지 않았으며, 문제는 비접촉 카드가 아니라 충분한 보안 체크를 하지 않는 일부 소매업자의 지불 시스템에 있다는 입장. 아마존 측은 코멘트 거부
• 정부 관계 부서는 이 문제를 심각한 보안 결함으로 보고 이에 대한 표준을 마련 중이며 카드 발급자에게 신속한 문제 해결을 요청(필요 시 카드 취소 및 교체)

[보안 문제를 처음 보도한 채널4 뉴스 영상]