Безопасность бесконтактных карт: как предотвратить мошенничество

Эксперты банковского рынка заявляют о большей надежности бесконтактных карт по сравнению с классическим пластиком. О существующих угрозах, методах защиты от них, а также о перспективах развития бесконтактных технологий, рассказывает Prostobank.ua

Общие правила безопасного использования банковских карт:

Мнения

Сергей Францишко, вице-президент по развитию бизнеса представительства MasterCard Europe в Украине

Сегодня безналичные расчеты с помощью бесконтактных карт – очень безопасный вид платежей. Бесконтактные карты работают на чиповой технологии, поэтому  за счет передачи информации с помощью криптограммы обеспечивается высокий уровень безопасности платежей.  Каждая транзакция генерирует динамический код, благодаря чему хакеры-мошенники не смогут вмешаться в нее и изменить информацию. Поскольку карту не надо передавать кассиру, уменьшается вероятность кражи данных: номера, CVV/CVC-кода. Бесконтактный терминал считывает информацию с карты с небольшого расстояния − 2-4 см. После проведения операции терминал сразу отключается, что исключает ошибочное или намеренное множественное списание средств. Для большей безопасности платежи, которые превышают 100 грн, защищены необходимостью ввода пин-кода.

Большинство бесконтактных карт, выпускаемых украинскими банками, имеют чип и бесконтактную полосу (за исключением карт-стикеров). Благодаря этому гибридными картами можно рассчитаться везде, даже если терминал устарел, и не принимает бесконтактные платежи и чиповые карты.

В Украине активно развивается инфраструктура для приема бесконтактных карт – уже более 65 тысяч терминалов и 30 тысяч торговых точек принимают платежи с помощью MasterCard PayPass.

Вместе с Альфа-Банком мы проанализировали украинский рынок и пришли к выводу, что спрос будут иметь нестандартные решения. Поэтому мы запустили первые в Украине часы для бесконтактной оплаты. Они оснащены бесконтактной функцией, которая позволяет комфортно, быстро и безопасно рассчитываться в любой точке приема бесконтактных платежей.

Наручные часы выпускает компания Watch2pay. Они поступят в продажу в отделениях Альфа-Банка с 1 сентября. При наличии часов уже с 1 августа можно будет подключить услугу Альфа-Smart и оформить предназначенную для них постоянную карту MasterCard PayPass.

Кроме того, мы ожидаем, что будут развиваться мобильные NFC-платежи на базе технологии MasterCard PayPass. 

Александр Дедешко, начальник управления сопровождения карточного бизнеса Укринбанка

Технология NFC в области банковских приложений позволяет заменить магнитную полосу на более современное решение, не ограничиваясь при этом банковскими картами. Оплата может производиться и другим платежным инструментом, например, сотовый телефон или RFID-стикер, наклеенный на любой удобный предмет.

В картах PayPass и PayWave используется RFID чип, благодаря которому происходит обмен данными между картой и терминалом. Есть вероятность того, что мошенники могут перехватить эти данные с помощью RFID-сканера.

Производители бесконтактных карт решением проблемы называют тот факт, что радиус действия RFID-меток составляет 3-5 сантиметров. К сожалению, данное заключение является спорным, так как уже существуют дальнобойные считыватели с радиусом действия более 30 сантиметров. Имея RFID-сканер, можно сформировать запрос на транзакцию и провести атаку на карту. Этих данных недостаточно для создания клона, но ряд фишинговых атак может оказаться вполне успешным.

Чтобы обезопасить клиента, держателя бесконтактной карты, достаточно с картой выдавать чехол, экранированный фольгой. 

Евгений Михайленко, руководитель направления разработки карточных продуктов банка «Национальный кредит»

Следующим этапом в развитии бесконтактных платежей станут чипы NFC, встраиваемые в мобильные телефоны. У этой технологии примерно те же ограничения, что и у нынешних бесконтактных карт, однако они обладают существенным преимуществом – они имплементированы прямо в устройство, и избавляют от необходимости носить платежную карту.

Кроме того, имплементация со смартфоном позволяет реализовывать новые механизмы взаимодействия клиента со своим счетом. К примеру, смартфоны, обладающие устройствами считывания отпечатков пальцев, могут использовать в качестве  идентификатора плательщика дактилоскопический снимок владельца счета. Но пока это будущее.

Теоретически уровень защиты очень высок. Подделывать такие карты дорого и бессмысленно. Лимиты по бесконтактным платежам  невысокие и, понимая риски, мало кто из клиентов их завышают до значимых. Самый большой риск кроется в простоте проведения транзакции и отсутствии необходимости дополнительной идентификации при проведении платежа. Если карта будет украдена или утеряна, мошенник легко может оплатить товары в магазине. 

Антон Бороздин, начальник сегмента массового рынка в UniCredit Bank

Бесконтактные карты, являются более безопасными, чем обычные. Это обусловлено следующими факторами:

  • владельцу карты не нужно передавать ее в руки кассиру, что уменьшает вероятность кражи данных карты
  • их практически невозможно подделать из-за уникального шифрования встроенного чипа
  • каждая транзакция имеет динамический код, благодаря чему хакеры-мошенники не смогут вмешаться в нее и изменить информацию;
  • бесконтактный терминал проводит операцию только один раз, и сразу отключается, что исключает ошибочное или намеренное множественное списание средств;
  • при осуществлении покупок на значительные суммы обязательно необходимо ввести пин-код.

Станислав Островский, директор департамента по развитию бизнеса Дельта Банка

Бесконтактные карты имеют чип, что уже делает их более защищенными, чем карты с магнитной полосой. Также бесконтактные карты, при сумме свыше 100 гривен (для карт MasterCard) предполагают проведение операции с вводом пин-кода, что есть дополнительной защитой. Еще одним плюсом по безопасности есть то, что бесконтактные карты могут иметь различные форм-факторы (брелоки, часы, телефоны и так далее) и исключают контакт кассира с картой, во время которого может произойти утечка данных карты. 

Екатерина Аршинникова, начальник сектора управления карточным портфелем ОТП Банка

Как известно, чиповая технология карт – это высокий уровень безопасности и надежности. А бесконтактная технология позволяет говорить о том, что такие карты еще более защищенные. Это связано с тем, что при расчете картой MasterCard с бесконтактной технологией PayPass карту не нужно передавать кассиру, чтобы оплатить покупку. Карта всегда в руках клиента, и он полностью контролируете процесс оплаты.

Как же происходит процесс оплаты с помощью бесконтактных карт MasterCard PayPass? Достаточно сделать три простых шага. Кассир пробивает общую сумму «Итого», на дисплее терминала MasterCard PayPass высвечивается сумма покупки. Держатель карты проверяет размер такой суммы. Если сумма верна, держатель прикасается картой к терминалу. Прозвучит звуковой сигнал, загорится световой индикатор – ваша покупка оплачена.

Ирина Смологонова, начальник центра развития продуктов рынка индивидуального бизнеса УкрСиббанка BNP Paribas Group

Технология PayPass применяется в разных странах мира уже около 10 лет. За это время уровень защиты данных держателей карт при проведении таких бесконтактных операций существенно возрос – на сегодняшний день можно говорить о высокой безопасности при применении этой технологи на примере карт нашего банка:

  • карты с технологией PayPass выпускаются банком на чиповом пластике, что обеспечивает повышенную безопасность данных на карте при проведении операций от копирования/считывания в мошеннических целях;
  • по картам с PayPass без введения пин-кода доступны только операции до 100 грн. Клиент уведомляется о проведении покупки звуковым и световым сигналом терминала. Свыше указанной суммы держатель карты должен будет подтвердить оплату введением пин-кода. Такие ограничения при использовании технологии обеспечивают клиентам удобство и безопасность;
  • карту, оснащённую технологией PayPass, нет необходимости передавать кассиру при оплате покупок, что повышает безопасность расчетов;
  • средства не могут быть списаны за одну и ту же операцию покупки дважды, так как каждая отдельная транзакция имеет свой уникальный динамический код. Это также обеспечивает безопасность от мошеннического использования или изменения информации о платеже картой с помощью  PayPass;
  • при блокировке карты в случае утери/кражи операции по ней провести невозможно (включая бесконтактные покупки до 100 грн).

Опубликовано на сайте: 30.07.2014

Источник: http://www.prostobank.ua/

Тема дня

Ирина Бышенко, Вице-президент приватных банковских услуг Диамантбанка: "Скорость обратной связи со стороны банка может быть решающей для клиента"

Несмотря на кризис, украинские банки активизировали работу в сегменте Private Banking. О причинах этого явления, об особенностях украинского Private Banking и его перспективах, а также том, каков профиль VIP-клиента украинского банка Prostobank.ua беседовал с Ириной Бышенко, Вице-президентом приватных банковских услуг Диамантбанка.

Видео дня


Рекомендуем