На этот раз атаке подвергнуты сами чиповые терминалы, в которые встраивается миниатюрный "сниффер" - устройство прослушивающие диалог между терминалом и картой. С помощью такой "прослушки" можно узнать ПИН-код, если он отправляется на карту открытым текстом, а так же, для полноты, и считываемый с чипа образ второго трека!
Это уже серьезно, так как эта сертификация как раз и должна исключать возможность таких атак!
Эффект этой атаки можно несколько уменьшить. если образ полосы на чипе будет отличаться от реального магнитного трека (iCVV)
И конечно эта атака не работает против зашифрованного offline и online PIN, что мало помогает, так как большинство карт предпочитают offline clear text PIN
