Бесконтактная оплата картой - безопасно ли?
Прежде всего, о плюсах бесконтактной оплаты картой… Технологии MasterCard PayPass и Visa PayWave позволяют значительно сократить время обслуживания каждого клиента на точке обслуживания. За счет того, что карту даже не надо доставать из кошелька и вводить пин-код, а достаточно просто приложить кошелек к терминалу, благодаря NFC оплаты время обслуживания значительно сокращается — можно мгновенно оплачивать свой проезд в транспорте (правда это пока в Европе, а не у нас) и совершать небольшие покупки до 1000 рублей без аутентификации. Что-то списалось по ошибке? Пора поговорить о безопасности бесконтактных платежей и технологии NFC. В соответствии с 9 статьей – 161-ФЗ «О национальной платежной системе» банк обязан возместить клиенту сумму операции, совершенной без его согласия, сразу же после получения уведомления от клиента. Только после этого банк расследует инцидент. Если вы не достаете карту из кошелька при оплате или просто закрываете рукой ее номер, то эти данные кассир просто не видит, что существенно снижает риск несанкционированного использования этих данных. Например, зная номер карты, имя владельца, срок действия и код с обратной стороны, можно совершить покупку в Интернет. Благодаря технологии бесконтактной оплаты это уже не проблема.
Как это работает и как защитить бесконтактную карту
Потенциальный злоумышленник не сможет считать имя держателя карты и добавочный код с ее обратной стороны при считывании информации с бесконтактной карты: эти данные не хранятся на чипе, да и по сравнению магнитной полосой бесконтактные карты защищены надежнее. Для каждой операции генерируется одноразовый код подтверждения. Поэтому, изготовление клона карты на базе перехваченной информации с бесконтактного чипа не представляется возможным. Тем не менее, существует потенциальная опасность перехвата данных, если сканер будет находиться совсем рядом от вас.
Насколько это безопасно – платежи без авторизации клиента
За счет использования бесконтактной технологии NFC физический контакт с картой не требуется, поэтому злоумышленник на расстоянии может инициировать запрос платежа с карты, который будет подтвержден по умолчанию. Уже сейчас существуют ридеры, позволяющие это делать на расстоянии нескольких десятков сантиметров. С помощью такого сканера не получится создать клон карты, но фишинговые атаки (несанкционированное снятие денег) могут оказаться успешными. Представьте себе переполненный вагон метро и злоумышленника, который протискивается между пассажирами, сканирует окружающее пространство на предмет наличия бесконтактных карт и снимает с них деньги - здесь безопасность NFC не при чем. Многие банки предлагают такую услугу, как подтверждение каждой транзакции по смс, что позволяет мгновенно отследить подозрительные списания и немедленно обратиться в банк, если имело место воровство денег с карты. Но если этого не сделать вовремя — деньги пропадут. Свинцовый кошелек или обертка из фольги для вашей карты PayPass или PayWave – прекрасное решение J Кроме того, обычную банковскую карту можно самому превратить в бесконтактную с помощью этого приложения и включать по мере надобности.
Кому это нужно?
В Европе картами PayPass и PayWare можно оплатить общественный транспорт и распространенность микроплатежей выше, чем в России. Некоторые банки уже сейчас выпускают международные карты с поддержкой NFC без возможности отказаться от этой опции, поэтому там для себя уже однозначно решили – бесконтактные карты нужны. Каждый для себя решает сам, нужна ли ему эта опция или это пока небезопасно.
А тем, кто определился с тем, что хочет стать программистом, рекомендуем профессию «Веб-разработчик».