Бесконтактные технологии медленно, но уверенно проникают в жизнь пользователей банковских у слуг и прочно закрепляют свои позиции. С завидной регулярностью банки оповещают своих клиентов о внедрении новых инновационных технологий, предложенных Международными Платежными Системами, а в магазинах мы все чаще замечаем логотипы таких средств платежа, как PayPass и payWave.
Преимущества инноваций в следующем:
— высокая скорость проведения платежей;
— стикер, прикрепленный к телефону, часам или другому удобному аксессуару и выполняющий роль платежной карты, не нужно передавать третьему лицу для осуществления транзакции;
— оплата товаров и услуг, в пределах граничной суммы, осуществляется без ввода держателем ПИН-кода.
Однако, особый интерес для любого владельца банковского счета представляет вопрос безопасности этих средств платежа. Инновационная технология RFID, на которой построены бесконтактные платежные средства, основана на использовании RFID-метки, состоящей из микрочипа и антенны. Активируется устройство от воздействия соответствующего считывателя и обеспечивает передачу необходимой информации, записанной на нем. Считыватели способны получать информацию на расстоянии 3-5 см, а новые технологии позволяют увеличить дистанцию до 30 см.
Для осуществления операции, метка передает базовые данные о карте, которые включают номер и срок действия. Информация не зашифрована, что уже вызывает чувство тревоги. Для защиты проводимых операций, разработчиками внедрена технология динамического CVV-кода, меняющегося при каждой новой операции.
Деятельность мошенников ориентирована на доступ к средствам, которые меньше граничной суммы, не требующей ввода ПИН-кода для авторизации. Преступник, оснащенный мобильным сканером с технологией RFID, проводит устройством в непосредственной близости от средств платежа, хранящихся у клиентов. Сделать это удобно на вокзалах, в торговых центрах, очередях супермаркетов, метро. Устройство получает информацию о картах, включая разовый CVV. Оперируя этими данными, осуществляются покупки в торговых сетях и интернете. Вторым способом получения информации может быть распространение зараженного мобильного приложения для смартфонов, которое будет успешно собирать и передавать данные злоумышленникам.
Возможности такого мошенничества лимитированы граничной суммой, но могут носить массовый характер и получить системное продвижение при дальнейшем внедрении бесконтактной технологии. Поэтому владельцу карты всегда следует быть внимательным к месту нахождения своей карты, контролировать совершаемые операции и оперативно реагировать на вторжения злоумышленников.
Comments are closed.