Насколько безопасны бесконтактные платежи?

Среда, 25 октября 2017 г.Просмотров: 3102Обсудить

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Еще каких-то лет 10 назад люди только начинали привыкать к пластиковым картам и платежам по ним. Больше всего доверия было все-таки к наличному расчету. Теперь же пластик плотно вошел в повседневную жизнь и практически каждый магазин шаговой доступности предлагает покупателям безналичный способ оплаты. Но, прогресс не стоит на месте и на смену банковским карточкам теперь приходят бесконтактные платежи. Банковский сектор активно наращивает выпуск таких карт, увеличивая число подобных платежей. Однако, сильного доверия к такой системе пока что нет, тем более не понятны уязвимости бесконтактной системы и то, откуда ждать подвоха от мошенников, ведь они наверняка уже нашли способ обмана и воровства денег с такого банковского новшества.

Доля бесконтактных карт

Согласно данным компании Visa в период с сентября 2015 года по сентябрь 2016 года доля бесконтактных платежей в России выросла в 4,5 раза. Транзакции по системе Visa PayWave нашла очень хороший отклик у покупателей, так как для оплаты товаров или услуг при себе необходимо иметь лишь смартфон. Его то уж точно никто не забывает, в отличие от кошелька или кредитки. Не менее популярная компания MasterCard заявила о том, что в нашей стране на 2016 год порядка 60% граждан имеют какое-либо представление о новой бесконтактной системе платежей или же активно ею пользуются. Так, например, в 2015 году этот показатель был на уровне в 30%. Что же касается опросов банковского сектора, то и здесь менеджеры говорят о наращивании выпуска бесконтактных карт, однако, отдельную статистику по ним не ведут. По приблизительным данным, которыми поделился Альфа-Банк за последние два года выпуск таких карт увеличился в два раза.

В банке ВТБ дали более подробную информацию, согласно которой примерно можно оценить популярность бесконтактных карт и платежей. Рассказывает Юлия Деменюк, замруководителя департамента розничных продуктов. «Я могу точно сказать, что большинство новых карт являются бесконтактными, это не наша прихоть, это ответ на запросы клиентов. Если говорить о доле от общего портфеля банка, то 30% от всех выпущенных карт составляют именно такие. В прошлом году показатель был на уровне 15%. Также хочу отметить, что и 30% не предел, спрос растет месяц от месяца», - говорит Деменюк.

В Сбербанке отмечают аналогичную тенденцию – постепенный рост спроса на бесконтактные платежи. Руководство банка заявило о том, что до конца 2017 года, за исключением электронных карт и карт моментальной выдачи, все пластиковые карты будут именно нового образца, с поддержкой PayWave. Если говорить о цифрах, то на данный момент «карточный» портфель Сбербанка насчитывает 131 миллион активных пластиковых карт, а доля бесконтактных около 11%, это означает, что в ближайшие 2-3 года в обращение будут запущены миллионы новых карточек с бесконтактной технологией.

Сам метод подобного платежа заключается в следующем. На платежной карте, оснащенной функций бесконтактного платежа располагаются чип и антенна, которые реагируют на магнитное поле считывающего устройства, причем, расстояние между картой и устройством не должно превышать 5 см. Более того, относительно мелкие платежи, не превышающие 1000 рублей проводятся вовсе без ввода PIN-кода владельцем. Сделано это специально, с учетом запросов покупателей, чтобы меньше времени проводить в очередях на кассах с мелкими покупками. Более же крупные суммы требуют введения PIN-кода, причем, ограничение устанавливается банком, и сам клиент не может увеличить лимит минимальной суммы.

В России подобная технология внедрена уже достаточно давно, с 2011 года – система Visa PayWave, от компании MasterCard система PayPass прижилась еще раньше в 2008 году. И, естественно, что все новое и необычное сразу же подвергается жесткой критике, как со стороны экспертов, так и со стороны клиентов. Было написано множество статей, собрано мнений и доказательств о том, что бесконтактная система небезопасна, в ней огромное количество уязвимостей. Что является правдой, а что нет, попробуем разобраться ниже.

Уязвимости бесконтактного платежа

Когда клиент впервые получает на руки новый банковский продукт, в данном случае бесконтактную карту, то сразу же возникает масса вопросов относительно ее безопасности. Менеджерам приходится тратить уйму времени для доведения всей информации до клиента. Проблема в том, что нет достаточной информации, ознакомительной и практической, которая помогла бы пользователю самому разобраться с плюсами и минусами новой карточки. «Сразу же поползли слухи о том, как именно работают мошенники. Они в местах с большим скоплением народа, например, в общественном транспорте ходят с бесконтактными считывающими терминалами и незаметно для владельца карты списывают маленькие суммы до 1000 рублей, чтобы не привлекать внимания. Я могу со всей ответственностью заявить, что на практике такой способ практически нереально осуществить. Взять хотя бы во внимание то, что расстояние между картой и считывающим устройством должно быть очень маленьким, без каких-либо помех», - рассказывает Алексей Голенищев, директор по мониторингу электронного бизнеса Альфа-Банка.

Разработанная система безопасности для контактных платежей предусматривает выдачу считывающих устройств только юридическим лицам или индивидуальным предпринимателям, причем, для этого необходимо подать в банк письменное заявление. Это говорит о том, что каждый выданый терминал для бесконтактного считывания закреплен за конкретным человеком, даже если теоретически представить себе воровство с карточки, то банк в этот же момент будет знать о том, какой именно терминал сработал. «Любая неправомерная транзакция будет зафиксирована в банковской системе, логи которой можно «поднять» и просмотреть в любой момент, данные хранятся достаточно долго», - комментирует Дмитрий Тирский из ИБ ГК SoftLine, специалист по кибербезопасности. Можно смело сказать о том, что решение вопроса будет зависеть от реакции клиента на неправомерное списание. Вам пришла SMS, о том, что вы совершили платеж, но ни за какой товар вы не расплачивались – тут же звоните в банк, мошенника вычислят очень быстро.

Еще одной опасностью считают подделку считывающих устройств. Якобы, мошенники делают собственный аппарат и считывают данные карты, затем создают ее клона и уже потом используют в качестве платежного инструмента. «Если брать статистику за 2015 год, то да, подобные махинации были возможны, так как многие онлайн-продавцы игнорировали требование, при котором для подтверждения платежа клиент должен был вводить CVV-код, расположенный на обороте карты. Сейчас же ни одно считывающее самодельное устройство не даст информацию мошеннику об этом коде. Кроме того, была проведена работа с продавцами, теперь подтверждение покупки кодом CVV является обязательным», - продолжает Тирский.

Пожалуй, единственной и самой реальной угрозой является потеря карты. Пока владелец не заметит пропажу и не заблокирует карту, мошенник сможет беспрепятственно совершать мелкие покупки до 1000 рублей, при этом не задействую никакого стороннего самодельного оборудования.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Рубрика: Статьи / Интересные факты
Просмотров: 3102 Метки:
Автор: Селиверстова Алена @rosinvest.com">RosInvest.Com


Оставьте комментарий!

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003