"Чипованные" карты исключительно надежны?

Так ли это на самом деле? На сегодняшний день в Кембриджском университете(Великобритания) обнаружена фундаментальная уязвимость, позволяющая осуществить платежную транзакцию без ввода т.н. PIN-кода. Данная уязвимость затрагивает карты, работающие по протоколу EMV (Europay, MasterCard, Visa).
Результаты исследования показали, что существует возможность создать устройство, которое фактически может перехватывать и модифицировать поток данных между карточкой и платежным терминалом, проведя платеж фактически без ввода PIN-кода.
Исследователям удалось провести платежи с карточками шести эмитентов - Bank of Scotland, HSBC, John Lewis, Barclaycard, Co-operative Bank и Halifax.
Подробности в настоящее время не раскрываются но известно, что для проведения атаки достаточно поместить карту в стандартный считыватель (который легко помещается в рюкзаке), затем перехваченные данные, при помощи специального ПО помещаются на фальшивую карту, которая в свою очередь помещается в платежный терминал. Фальшивой картой на терминал, подается специальный сигнал, который терминалом распознается как признак успешного ввода PIN-кода, и транзакция считается проверенной.
До этого времени, "чипованные" карты считались гораздо более защищенными, чем карты с магнитной полосой. Теперь это можно считать мифом.