Новости

Карты сболтнули лишнее

Карты сболтнули лишнее

Держатели карт обнаружили угрозу несанкционированного доступа к своим картам. Они выявили возможность считывания информации с таких карт с помощью смартфонов с NFC-приложением. Речь идет о минимальных данных: номер карты, размер последних совершенных покупок и дата их совершения. Эту информацию можно использовать скорее для подготовки к мошенничеству, чем для его совершения, уверяют эксперты.

О том, что ряд держателей бесконтактных карт MasterCard (технология PayPass) и Visa (PayWave) столкнулись со считыванием информации с них своими же мобильными устройствами при помощи приложения EMV NFC Pay Card Reader, доступного в Google Play, сообщило в пятницу интернет-издание TJournal. Владельцы смартфонов с функцией NFC смогли без всякого подтверждения своей личности увидеть последние операции по карте — их размер и дату совершения, хотя места проведения оплаты не отобразились, а также номер карты. Проверке подверглись карты нескольких российских банков (Райффайзенбанка, Альфа-банка, ТКС и Ситибанка). Владельцы бесконтактных карт и смартфонов в своих комментариях к заметке подтвердили, что информация действительно считывается, однако у некоторых данные об операциях оказывались недостоверными или отражались лишь частично.

NFC — технология бесконтактной связи для обмена данными. Бесконтактная карта предполагает, что ее держатель совершает трансакции, не выпуская карту из рук. При суммах до 1 тыс. руб. подтверждение личности не требуется. В России количество эмитированных бесконтактных карт эксперты оценивают в несколько миллионов штук.

Банкиры уверяют, что доступ к информации лишь о номере карты и размере последних трансакций не может причинить ущерб ее держателю. «Стандарт EMV (Europay/MasterCard/Visa.— “Ъ”) предусматривает хранение некоторых данных в незашифрованном виде в памяти чипа карты, к которым могут относиться суммы нескольких последних операций, так что утечкой или уязвимостью это не является»,— отмечают в ТКС-банке. Опасной, по словам представителя ТКС-банка, является сама по себе передача карты в чужие руки, когда возникает риск того, что человек не ограничится сканированием лишь лицевой ее части, а перепишет все данные, в том числе и CVC2-код (используется для проведения платежей в интернете). По словам члена правления Райффайзенбанка Герта Хебенштрайта, информация, необходимая для проведения операций, хранится на чипе в защищенном виде, а персональных данных владельца и данных о его счете на нем и вовсе нет. По мнению экспертов, украсть деньги с карты, имея лишь информацию о последних операциях, действительно нельзя. «Но можно под видом представителя банка потребовать от “клиента” раскрыть свои конфиденциальные данные якобы для разблокировки скомпрометированной карты, перечислив ему последние операции,— отмечает предправления Ассоциации НПС Николай Смирнов.— Правда, для этого еще потребуется найти его телефонный номер, поэтому в данном случае такая информация, скорее всего, может лишь пополнять и удорожать базы данных, продаваемых на черном рынке». Добыть информацию о тратах потенциальной жертвы злоумышленникам действительно непросто: как правило, для этого приходится использовать инсайд в самом банке, а считывать данные с карты — быстрее и дешевле, соглашается другой собеседник “Ъ”. «Опасность кроется еще и в том, что в слишком крупных покупках своего мужа может уличить ревнивая жена,— иронизирует один из банкиров.— О чем бы мы ни говорили, любое раскрытие информации — крайне негативный фактор».

Сами банкиры в неофициальной беседе оказались не столь спокойными. «Вопросы у клиентов в первую очередь возникнут именно к банкам, а не к платежным системам, которые устанавливают требования к объему обязательно шифруемой информации на чипе. Так что, как говорится, осадочек остался, поэтому не исключено, что в новых картах эту информацию мы также будем размещать в зашифрованном виде»,— отмечает собеседник “Ъ” в одном из банков.

Судя по комментариям на форумах, некоторые клиенты уже обратились в банки, где им предложили перевыпустить карты. В свою очередь в MasterCard заверили, что в бесконтактной технологии PayPass используется многоуровневая система защиты операций, при которой для каждой транзакции генерируется уникальный код, который невозможно подделать или использовать повторно. Поэтому cредства держателя карты находятся под надежной защитой, отмечают там.

Удастся ли наделить приложения для смартфонов функцией доступа и к более важной информации для кражи средств с карт, банкиры однозначно судить не берутся. Однако пока чиповые карты являются наиболее надежными на карточном рынке, а уровень мошенничества с ними снижается. По данным Visa, в первом полугодии 2014 года был зарегистрирован рекордно низкий уровень мошенничества по ее карточкам в России: около 4 коп. на 1000 руб. (включая операции всех типов в России и за рубежом), что на 20% ниже, чем за аналогичный период прошлого года. «Одним из существенных факторов снижения мошенничества стало массовое внедрение чиповых карт — во втором квартале 2014 года доля операций по российским чиповым картам Visa достигла 70% по сравнению с 50% во втором квартале прошлого года»,— отмечает глава департамента по управлению рисками Visa в России Олег Скородумов.

Ольга Шестопал (Коммерсантъ) Advertology.Ru

29.09.2014

на печать


Комментарии

Написать комментарий

 Проверочный код

Архив

Пн Вт Ср Чт Пт Сб Вс

Рассылка

Подписка на рассылку

E-mail:
 

Также нашу рассылку вы можете получать через

E-mail:  

на правах рекламы

Есть мнение ...

Антитренды наружной рекламыАнтитренды наружной рекламы
Антитрендами наружной рекламы в текущем году стали прямолинейность и чрезмерная перегруженность сообщений. Наружная реклама продолжает показывать рост: число рекламных конструкций за последний год увеличилось более чем на 2 тысячи.
Мария Бар-Бирюкова, Sellty: продажи на маркетплейсах не заменят...Мария Бар-Бирюкова, Sellty: продажи на маркетплейсах не заменят...
В компании Sellty спрогнозировали развитие рынка электронной коммерции в сегменте СМБ на ближайший год. По оценке основателя Sellty Марии Бар-Бирюковой, число собственных интернет-магазинов среднего, малого и микробизнеса продолжит расти и увеличится минимум на 40% до конца 2025 года. Компании будут и дальше развиваться на маркетплейсах, но станут чаще комбинировать несколько каналов продаж. 
Более двух третей представителей сферы рекламы, маркетинга и PR...Более двух третей представителей сферы рекламы, маркетинга и PR...
10 сентября – Всемирный день психического здоровья. Специально к этой дате компания HINT опросила коллег в сфере маркетинга, рекламы и пиара, чтобы понять, как представители этих профессий могут помочь себе и другим поддержать в норме психическое здоровье.
День знаний для маркетологовДень знаний для маркетологов
Как не ошибиться с выбором формата обучения и предстать перед будущим работодателем успешным специалистом. Директор по маркетингу ведущего IT-холдинга Fplus Ирина Васильева рассказала, на что теперь смотрят работодатели при приеме на работу, как нестандартно можно развиваться в профессии и стоит ли действующим маркетологам обучаться на онлайн-курсах.
Почему покупатели бросают корзины в интернет-магазинах - исследованиеПочему покупатели бросают корзины в интернет-магазинах - исследование
Эксперты ЮKassa (сервис для приёма онлайн- и офлайн-платежей финтех-компании ЮMoney) и RetailCRM (решение для управления заказами и клиентскими данными) провели исследование* и выяснили, почему пользователи не завершают покупки в интернет-магазинах. По данным опроса, две трети респондентов хотя бы раз оставляли заказы незавершёнными, чаще всего это электроника и бытовая техника, одежда и товары для ремонта. Вернуться к брошенным корзинам многих мотивируют скидки, кэшбэк и промокоды.

Книги по дизайну

Загрузка ...

Репортажи

Дизайн под грифом "секретно"Дизайн под грифом "секретно"
На чем раньше ездили первые лица страны? Эскизы, редкие фотографии и прототипы уникальных машин.
"Наша индустрия – самодостаточна": ГПМ Радио на конференции..."Наша индустрия – самодостаточна": ГПМ Радио на конференции...
Чего не хватает радио, чтобы увеличить свою долю на рекламном рынке? Аудиопиратство: угроза или возможности для отрасли? Каковы первые результаты общероссийской кампании по продвижению индустриального радиоплеера? Эти и другие вопросы были рассмотрены на конференции «Радио в глобальной медиаконкуренции», спикерами и участниками которой стали эксперты ГПМ Радио.
Форум "Матрица рекламы" о технологиях работы в период...Форум "Матрица рекламы" о технологиях работы в период...
Деловая программа 28-й международной специализированной выставки технологий и услуг для производителей и заказчиков рекламы «Реклама-2021» открылась десятым юбилейным форумом «Матрица рекламы». Его организовали КВК «Империя» и «Экспоцентр».
В ЦДХ прошел День социальной рекламыВ ЦДХ прошел День социальной рекламы (3)
28 марта в Центральном доме художника состоялась 25-ая выставка маркетинговых коммуникаций «Дизайн и реклама NEXT». Одним из самых ярких её событий стал День социальной рекламы, который организовала Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР) совместно с АНО «Лаборатория социальной рекламы» и оргкомитетом LIME.
Форум "Матрица рекламы": к рекламе в интернете особое...Форум "Матрица рекламы": к рекламе в интернете особое... (2)
На VII Международном форуме «Матрица рекламы», прошедшем в ЦВК «Экспоцентр» в рамках международной выставки  «Реклама-2018», большой интерес у профессиональной аудитории вызвала VI Конференция «Интернет-реклама».

Форум

на правах рекламы

13.12.2024 - 19:34
RSS-каналы Advertology.RuRSS    Читать Advertology.Ru ВКонтактеВКонтакте    Читать Advertology.Ru на Twittertwitter   
Advertology.Ru - все о рекламе, маркетинге и PR
реклама

Вход | Регистрация