У части карт систем Visa и Mastercard истекают сертификаты

У части карт систем Visa и Mastercard истекают сертификаты

У части карт систем Visa и Mastercard истекают сертификаты

В конце 2024 года у части карт Visa и Mastercard впервые с момента их ухода из России истекут сертификаты безопасности чипов. Регулятор отдал проблему на откуп банкам.

Как сообщили источники РБК, у ряда российских банков истекут сроки действия сертификатов безопасности чипов карт Visa и Mastercard.

Дальнейшая их работоспособность будет зависеть от решения самих банков. Об этом сообщили изданию четыре представителя различных организаций финансового рынка.

Срок действия таких чипов не всегда совпадает со сроком действия карты. До ухода Visa и Mastercard банки могли продлевать их срок действия, теперь же вопрос приема платежей полностью отдается банкам. При этом не исключена ситуация, когда один из двух банков в платежной цепочке примет платеж, а другой — нет.

Эксперты предупреждают, что проблемы будут неизбежно возникать в ряде случаев. Прежде всего речь идет о так называемых отложенных платежах: при оплате проезда в транспорте или через неподключенный к сети POS-терминал. Однако общий объем таких транзакций невелик.

Как отметил в комментарии для РБК заместитель президента — председателя правления ВТБ Георгий Горшков, срок действия сертификата – лишь один из критериев для приема платежа. Проблема, по его словам, решаемая, и у банков уже есть подобный опыт. По оценке Георгия Горшкова, данная ситуация затронет не более 1% карт на рынке.

Банк России и Национальная система платежных карт также работают над решением проблемы, как сообщил руководитель блока «Транзакционный банкинг» Сбербанка Дмитрий Малых. Для решения проблемы, по его словам, нужны лишь незначительные изменения нескольких настроек.

Однако ряд компаний, как сообщил телеграм-канал «Осторожно, новости» уже перестал принимать к оплате карты Visa и Mastercard. Так, речь идет о некоторых операторов маршрутных такси в Санкт-Петербурге и Ленинградской области.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru