Появление банковских карт с технологией бесконтактной оплаты — это серьезный шаг вперед. Но на каждое нововведение появляется человек, который попытается сделать на нем деньги. Как правило, это или бизнесмены, или мошенники. Из-за последних прогресс может восприниматься достаточно негативно — люди просто боятся за свои деньги. Поэтому важно узнать, как работают бесконтактные банковские карты и есть ли риск того, что с них будут украдены деньги?
Что такое бесконтактные банковские карты
По сути, это обычная банковская пластиковая карточка, в которую встроен определенный чип с антенной. Иначе он называется RFID-меткой. Он использует радиоканал, чтобы передавать сообщение о платежах. Для того, чтобы воспользоваться такой карточкой, например, в магазине, понадобится специальный терминал у принимающей оплату стороны.
Чтобы оплатить покупку, достаточно просто приложить пластиковую карточку к терминалу. Ввода пароля не потребуется — до определенной суммы, в Украине эквивалентной 200 гривнам, можно оплачивать без лишней мороки.
Такие карточки имеются как у MasterCard (PayPass), так и у Visa (PayWave). Разницы между ними, по факту, совершенно нет. Технология используется одна и та же, иначе магазинам и учреждениям пришлось бы использовать разные терминалы.
Плюсы и минусы бесконтактных карточек
У таких банковских карт достаточно как положительных, так и отрицательных сторон. К положительным можно отнести целый ряд преимуществ, которые дает бесконтактный способ оплаты.
- высокая скорость оплаты товаров и услуг — достаточно просто приложить карточку к ридеру (терминалу);
- удобство — не нужно вводить ПИН-код (если сумма не превышает 200 грн);
- относительная безопасность — невозможно будет считать данные банковской карты, поскольку ее можно даже не доставать из кошелька;
- долговечность — такой «пластик» почти не трется, потому что его реже куда-нибудь засовывают.
Но и негативных сторон достаточно:
- технология не настолько популярна в Украине, чтобы можно было её использовать повсеместно;
- карту все равно придется доставать из кошелька, если терминал установлен старый;
- некоторых владельцев откровенно смущает вопрос, безопасны ли бесконтактные банковские карточки.
В последнем необходимо разобраться отдельно. Особенно на волне мошенничества, которое в Украине постепенно набирает обороты. Люди беспокоятся за свои деньги — и важно узнать, так ли безопасны бесконтактные карты, какими их выставляют банки.
Бесконтактные карточки и мошенничество в Украине — есть ли риск лишиться денег?
Сегодня в стране активно набирает обороты мошенничество. Преступники изобретают все больше способов, чтобы использовать честно заработанные деньги граждан себе во благо. И бесконтактные банковские карты — не исключение, на них тоже можно нажиться. Причем не просто обманом, а откровенным воровством. Но стоит разобраться, так ли просто заполучить деньги украинца с бесконтактной банковской карты?
Причины, по которым бесконтактный платеж почти безопасен
На стороне владельца банковской карточки играет очень многое. Однако, как и в любой бочке с медом, обязательно найдется черпак-другой дегтя. Так не обошлось и здесь. Определенные технические и физические факторы препятствуют снятию денег с банковской карты бесконтактным способом.
Необходимо малое расстояние
Первое — нужно приложить терминал практически вплотную к банковской карточке. Технология, используемая при связи, именуется NFC (разновидности RFID). Поэтому расстояние должно быть не более нескольких сантиметров. Что возможно только в том случае, если владелец банковской карточки носит ее в кармане джинсов или в тоненьком кошельке. До кошелька, лежащего в недрах женской сумочки или в глубине рюкзака, «добить» сигналом будет несколько проблематично.
То есть появляется своеобразный физический защитный барьер. Сигнал также будет приглушаться за счет тканей или кошелька. Кроме того, радиочастоту можно перебить или заглушить при помощи специальных средств.
Но есть очень неприятные новости. В частности, сегодня уже изобретен сканер, который способен действовать на расстоянии более полуметра. Но он находится в распоряжении ученых, поэтому попадание его к злоумышленникам маловероятно. А вот второй вариант более опасен. Группа испанских хакеров создала концепт вируса, который можно подселить на Android-смартфон. Каждый современный мобильник обладает NFC-модулем. И с помощью этого вируса сам смартфон будет считывать информацию и передавать ее владельцу. К счастью, это всего лишь концепт, и создан он был исключительно для предупреждения развития подобной ситуации.
Криптографическая защита
Недостаточно просто считать информацию с карты по NFC. Необходимо ее определенным образом расшифровать. Как известно, бесконтактные карточки защищены точно так же, как и обыкновенные чипованные. То есть каждый раз при использовании генерируется определенный код, который действует только единожды.
Но если у чипованных банковских карт для срабатывания нужен ещё и ПИН-код, то для бесконтактных при оплате до 200 гривен в нем нет необходимости. Следовательно, можно будет создать терминал, который получит возможность считать данные карты. Но здесь на руку играет обыкновенная бюрократия — для того, чтобы этот способ позволял получать деньги владельцев карт, терминал должен нести в себе криптографические ключи банка-эквайера и платежной системы. А получить их можно только по договору, то есть можно будет вычислить, кто же занимается мошенническими действиями.
Ограничение по сумме покупки
Запрет потратить за один раз больше определенной суммы без ввода ПИН-кода — это не искусственное неудобство, а способ защиты владельцев банковских карточек. Даже если злоумышленник доберется своим терминалом до «пластика», за раз он не сможет снять с карты более 200 гривен. При этом для снятия нескольких сумм меньше 200 гривен также будет срабатывать определенный ограничитель.
Некоторые банки-эмитенты устанавливают более высокий порог снятия. Некоторые позволяют снимать 150 гривен и меньше за раз. И если раньше существовал фокус с конвертацией денег на карте в валюту по официальному курсу, то сейчас это не работает. Но в каждой карте есть система безопасности, которая не позволит «скликать» весь запас денег в общественном транспорте. Максимум, чем рискует украинец в самом худшем случае — 200 гривен.
Неприятный нюанс
Как видно из выше описанного, украсть деньги в более-менее весомом количестве с банковской карты бесконтактным способом достаточно трудно, если не невозможно. Однако мошенники придумали, как обойти такой запрет.
Согласно имеющейся сегодня информации, при считывании карточки крадутся не деньги в чистом виде, а информация о ней, которая находится в чипе с антенной. То есть данные после считывания будут храниться на терминале злоумышленника в незашифрованном виде. Так можно считать и использовать номер карты, последние операции и многое другое. Что именно будет храниться в чипе, зависит от эмитента и платежной системы, выпустившей карту.
Казалось бы, что эта информация безобидна. Но при определенных манипуляциях из нее можно декодировать номер и дату окончания действия банковской карточки. То есть, если эта информация будет получена, на деньги владельца карты можно будет купить валюту или любой предмет в онлайн-магазинах и обменниках, которые не требуют CVV-код. Это было доказано экспертами британского издания «Which?», которые смогли таким образом заказать телевизор за 3000 фунтов стерлингов.
Мнение Национального банка Украины о безопасности бесконтактных карт
Когда начались волнения о том, безопасно ли использовать банковскую карту с бесконтактным способом оплаты, за изучение этого вопроса взялся Нацбанк Украины. Вердикт получился невнятным, но вполне обнадеживающим.
Регулятор считает, что теоретически получение средств и информации с банковской карточки с определенной дистанции возможно. Но, как уже было описано выше, для этого потребуется действительно короткая дистанция. НБУ уточнил, что диапазон работы радиоволн — не более 5 сантиметров. Следовательно, достаточно хранить карту в глубине сумки — и до нее никто не доберется.
Кроме того, регулятор подчеркивает — в торговых сетях банковскую карту использовать безопасно. Все терминалы, которые установлены в торговых точках, проходят регистрацию. Поэтому считать и передать с них информацию злоумышленникам нельзя. Кроме того, чип самой карты невозможно подделать.
Как пользоваться бесконтактной карточкой: полезные советы от мошенников
Вывод, который можно сделать из прочитанного — банковской картой с бесконтактным способом оплаты можно пользоваться. Но очень осторожно и не забывая определенные правила, которые могут помочь сохранить деньги и данные. Потому что любая неосторожность может стоить крайне дорого. К сожалению, бесконтактные карты обладают большим количеством уязвимостей. И если сейчас еще ничего не изобрели, чтобы воровать деньги с чужого «пластика», то через год или два могут появиться новые технологии, способные пробиться через любую защиту.
Впрочем, это пока только научные фантазии. Неизвестно, будет ли когда-нибудь сломлена текущая защита банковских карточек, как контактных, так и бесконтактных. Но все-таки важно придерживаться некоторых правил при использовании и ношении:
- Не рекомендуется носить карту в местах, где может пройти радиосигнал. До «внешней среды» должна быть прослойка хотя бы в 5 сантиметров. Толстый кошелек или сумка подойдут для безопасности карточки.
- При первой же возможности рекомендуется купить специальный кардхолдер, блокирующий радиосигнал. В качестве него может выступить любой материал, экранирующий сигнал. Например, можно положить в кошелек две пластинки из алюминия или фольги, и хранить карту только между ними. Или можно приобрести глушитель радиосигнала, работающий в небольшом диаметре, и класть его в один карман с картой. Радиуса действия в 10 сантиметров будет достаточно для защиты банковской карты от считывания.
- Необходимо подключить мобильный банк, чтобы при трате денег приходило СМС-сообщение. Если вы не совершали какую-то транзакцию — по приходу СМС-ки можно будет позвонить в банк и отменить платеж, уточнив, что вы его не проводили, а карта — бесконтактная.
- В случае, если карта утеряна — необходимо сразу же позвонить в банк-эмитент и попросить заблокировать карту. Чем быстрее это сделано — тем лучше, потому что бесконтактный способ оплаты позволяет за раз снять до 200 гривен без ввода ПИН-кода.
- На всякий случай рекомендуется установить на смартфон антивирус и не скачивать приложения не из Google Play или AppStore, во избежание проникновения вирусов, способных считать данные карты.
- Если не лень каждый раз вводить ПИН-код, можно установить минимальную сумму оплаты в одну гривну в онлайн-банке. В таком случае при любой операции потребуется ввод пароля от карточки. Да, неудобно, но зато защитит от кражи денег.
- При использовании бесконтактной карты с банкоматом важно осмотреть последний на предмет каких-то дополнительных модулей, которых на нем быть не должно. Это позволит защититься как от бесконтактного мошенничества, так и от «контактного», то есть скимминга.
- Хранить телефон подальше от банковской карты. Желательно, на расстоянии не менее 20-30 сантиметров. Например, в разных карманах штанов.
- Не рекомендуется передавать кому-либо карту или «светить» ей в магазинах или банках. Это может дать злоумышленнику возможность подсмотреть или скопировать информацию, которая на ней нанесена. Идеальный вариант — использовать какой-либо «чехол» из неэкранирующего материала, чтобы информация на карте была не видна. Например, можно сшить ей кармашек из ткани. А саму карту в этом чехле хранить так, чтобы вокруг нее был экранирующий слой.
Такие меры предосторожности позволят сохранить честно заработанные деньги в неприкосновенности, но в то же время пользоваться всеми благами прогресса, применяя бесконтактный способ оплаты товаров и услуг.