1
+1
0
Бесконтактные карты так и не стали безопасными
Банкам, выпускающим кредитные и дебетовые карты, приходится непросто. С одной стороны, нужно стараться сделать проводимые транзакции максимально удобными для держателей их карт. С другой, приходится следить за уровнем безопасности. Правда, выполнять эти функции одновременно у эмитентов пока не получается. Так вышло и с бесконтактными кредитными картами. Они оказались не настолько безопасными, как обещали банкиры.
Популярность растет, безопасность падает
Наибольшую распространенность бесконтактные карты получили в Европе. За последние 12 месяцев с помощью такого «пластика» было осуществлено более миллиарда транзакций. Правда, если верить последним сообщениям, то «быстро и дешево» эти карты работают не только на своих владельцев, но и помогают мошенникам заполучить средства банковских клиентов. Было проведено исследование, в ходе которого на одном из мошеннических сайтов произвели покупку универсальной карты, позволяющей списывать средства одновременно с 10 бесконтактных карт. Они просто позволяют обходить все защитные механизмы и получать все основные данные, нужные для списания средств с подобного «пластика».
В эти сведения входили номер карты, срок ее действия и список из 10 последних транзакций, произведенных с ее помощью. Конечно, ни одна из подобных поддельных карт не сообщала таких сведений как имя владельца или же cvv-код. (код безопасности, который размещается на внутренней стороне карты). Но это вряд ли может считаться заслугой банка. Казалось бы, без этих двух ключевых показателей с украденными данными сделать ничего не получится. Но исследователи доказали, что главное – поставить цель. И с помощью той самой мошеннической карты сумели сделать несколько покупок онлайн, в том числе и приобрели телевизор за 3 тысячи фунтов, что может считаться существенной покупкой.
Опасные бесконтактные карты
Конечно, некоторые функции безопасности самих платежных систем VISA и MasterCard могут усложнить мошенникам жизнь, но как показала практика, отдельные интернет-магазины, стремясь привлечь как можно больше покупателей, эти функционалы просто игнорируют. Исследователи же пошли дальше и предупредили, что помимо доступности сведений о кредитных картах, мошенники предлагают приобрести удаленный считыватель бесконтактных карт, позволяющий дистанционно считывать данные, которые, как обещали банки, никогда не могли быть украдены.
Да, пока масштабы краж сведений и средств с бесконтактных карт невелики. Официальные данные свидетельствуют об 1% на каждую сотню фунтов стерлингов. Однако официальные власти в лице Ассоциации банков-эмитентов признались, что несмотря на рост уровней шифрования, дистанционное считывание средств с бесконтактных карт все еще нельзя исключать. Ситуацию усугубляет то, что владелец такой карты далеко не всегда может определить факт кражи данных и хотя бы примерное время его совершения.
С большим прискорбием банкам пришлось признать и то, что биометрические технологии, за которые они продолжают ратовать, помочь в случае с бесконтактными картами не смогут, в противном случае станет бесполезной сама идея дистанционной передачи данных.
