Бесконтактная карта безопасность – Бесконтактная карта безопасность. Бесконтактные NFC карты и платежи – на сколько безопасен такой тип оплаты, способы использования + возможные убытки

Бесконтактные карты: насколько безопасны? cznews.ru

Бесконтактные карты стали очень популярны, их количество стремительно растет. Что нам в действительности о них известно? Самым важным аспектом, так или иначе, является вопрос безопасности. Могут ли мошенники «бесконтактным» способом снять деньги с такой карты прямо на улице? Что случится, если такая бесконтактная карта попадет в руки преступников, которые сразу же отправятся с ней за покупками в торговый центр?

Далее по теме

Бесконтактные карты в Чехии

Среди чехов бесконтактные карты стали популярны довольно быстро. Впервые в Чехии (в июне 2011 года) их предложил Citibank. С того времени в стране было издано 2,5 миллиона кредитных и дебетовых карт, которыми можно расплатиться, приложив их к платежному терминалу. Если стоимость покупки не превышает пятисот крон, то оплата проходит без дополнительной авторизации. В случае с более высокими суммами система запросит четырехзначный пин-код. В Чешской Республике в эксплуатации находится примерно 23 тысячи бесконтактных терминалов (как правило, там, где требуется высокая скорость обслуживания покупателей). Бесконтактный способ оплаты предлагают торговые центры, магазины косметики и бытовой химии, кинотеатры, книжные магазины, крупные фаст-фуды и кафетерии. Продавцы и покупатели довольны скоростью обслуживания, а банки — тем, что число пользователей банковскими картами увеличивается с каждым днем, причем выросло количество транзакций и с небольшими суммами, которые раньше оплачивались преимущественно наличными. Банковские учреждения часто мотивируют своих клиентов к замене обычных карт на бесконтактные отсутствием комиссии. Однако в некоторых банках эта услуга стоит двести крон.

Бесконтактные карты предлагают: Air Bank, Equa Bank, Citibank, Česká spořitelna, ČSOB, Fio banka, GE Money Bank, Komerční banka, mBank, Poštovní spořitelna – Era, Raiffeisenbank, Zuno Bank.

За банком Citibank выпускать бесконтактные кредитные карты стал банк Česká spořitelna (осенью 2011 года), который первым в Чехии ввел бесконтактные дебетовые карты. В середине 2012 года к ним присоединился Fio banka. Сейчас этим продуктом уже никого не удивишь. Однако некоторые финансовые учреждения предлагают только бесконтактные кредитные карты, то есть клиенты  дебетовые карты у них получить не смогут.

Бесконтактные карты: победа среди консервативных чехов!

В качестве банковских клиентов чехи обычно являются консервативными пользователями, но, на удивление, бесконтактные платежные карты они восприняли как нечто само собой разумеющееся. Visa Europe уже зафиксировала миллионного владельца бесконтактной карты, выданной банком Česká spořitelna. С этого момента было проведено более семи миллионов бесконтактных платежей на общую сумму около 2,9 миллиарда крон. Если кто-то считал, что чешские клиенты не будут доверять бесконтактным картам, то это было глубоким заблуждением. Несмотря на то, что каждый клиент имеет право выбрать обычную карту с чипом, этой возможностью, по данным чешских банков, пользуется ничтожное количество чехов, получающих новые банковские карты. Так, Česká spořitelna выдала только несколько тысяч чиповых карт, тогда как бесконтактных — 1,2 миллиона.

В том, что простота и скорость, в конце концов, победят недоверие, которое клиенты так или иначе ощущают при появлении новых способов оплаты, не сомневаются даже специалисты. Два года тому назад особенно немолодые клиенты испытывали трудности при введении пин-кода при оплате картой, поэтому

бесконтактные карты значительно облегчили им процесс совершения безналичных покупок. Парадокс, но бесконтактные карты оказались более безопасными, нежели их предшественники, ведь их не нужно давать продавцам — клиенту достаточно самому приложить карту к терминалу.

Защитный футляр для бесконтактных карт

В Интернете можно найти множество статей, описывающих риски использования бесконтактных карт. Их авторы обращают внимание на то, что если в непосредственной близости с ней окажется злоумышленник со специальным считывающим устройством с сильной антенной, то у него получится скопировать данные с карты или даже провести транзакцию. Нередко об этом пишут представители компаний, изготавливающих специальные защитные футляры для бесконтактных карт. Банки и компании, выпускающие карты, категорически отвергают возможность какого бы то ни было реального риска подобного ограбления и считают футляры излишними, ведь биометрические документы также являются «бесконтактными», но при этом не было зафиксировано еще ни одного случая считывания с них данных путем, указанным в этих статьях.

Бесконтактные карты безопасны, но…

Некоторые люди считают, что «стянуть» деньги с карты можно специальным считывающим устройством, например, в переполненном общественном транспорте. По мнению генерального директора MasterCard Europe для Чехии и Словакии Мирослава Лукеша (Miroslav Lukeš), это предположение также нереально. Для проведения бесконтактной транзакции нужно в один и тот же момент активировать считывающее устройство на платежном терминале и приложить на правильное место (и на несколько секунд оставить в таком положении) бесконтактную карту. Практически невозможно, чтобы эта комбинация условий случайно сложилась, если карта находится в кошельке клиента, когда некто проходит рядом с ним с подобными намерениями.

Другие клиенты опасаются того, что с бесконтактных карт можно скопировать данные и впоследствии использовать их при покупках в интернет-магазинах. Специалисты и такую возможность считают более чем фантастической — для покупки в Интернете обычно нужен CVC-код. Но и это не успокаивает противников бесконтактного способа оплаты, ведь в СМИ то и дело появляются репортажи о грабителях безналичных средств, выдумывающих самые замысловатые способы получения чужих денег. Но и на это у банковских сотрудников есть свои аргументы. По их мнению, речь идет об исключительных происшествиях. Более того, практически каждый банк гарантирует вернуть деньги, украденные как с обычной, так и с

бесконтактной карты. То, что минимальный риск все же есть, это, как говорят специалисты, еще не значит, что бесконтактными картами не стоит пользоваться. В среднем возможность незаконного считывания данных здесь ничтожна и не больше, чем у чиповых карт. Эксперты обращают внимание и на то, что для того, чтобы сделать карты полностью безопасными, нужны огромные средства, а значит, в результате и клиент за пользование этой услугой будет платить в разы больше, чем сегодня.

Если злоумышленники воспользуются бесконтактной картой и несколько раз (без знания пин-кода) смогут по ней расплатиться за покупки стоимостью меньше 500 крон, то банк вернет деньги клиенту. Кроме того, система банковской безопасности фиксирует все подозрительные операции, то есть платежный терминал может запросить пин-код и при оплате небольших сумм. Если система признала подозрительными несколько идущих друг за другом транзакций, то владельцу карты нужно будет ввести пин-код и при приобретении недорогих товаров и услуг. Критериями определения степени безопасности операций индивидуальны — банк их устанавливает в соответствии со средним количеством покупок и средней величиной расходов. Хотя этот показатель вам не скажут ни в одном банке, при этом работники ссылаются именно на соблюдение правил безопасности.

Преимущества бесконтактных карт

Крупные банки уже сегодня заявляют, что среди их платежных карт больше половины являются бесконтактными. Аналитики прогнозируют, что через три года ими будет пользоваться подавляющее большинство банковских клиентов. Все больше банков вводят бесконтактные наклейки, которые можно прилепить, по сути, куда угодно. Популярностью стали пользоваться и платежи посредством мобильных телефонов. В связи с этим нередко звучат мнения о том, что монеты и купюры постепенно практически выйдут из оборота. Однако финансисты так не считают. По их мнению, скорее, процесс оплаты станет более простым и быстрым. Наличные деньги могут пропасть только тогда, когда сеть платежных терминалов будет покрывать всю страну, а этого пока нет.

Бесконтактные карты также позволяют быстро обналичить деньги. Вместо классического картридера устройство для считывания данных может быть бесконтактным. Процесс авторизации при этом не изменится — нужно будет ввести пин-код. Разница лишь в том, что для получения денег уже не понадобится вкладывать карту в устройство.

Представители компаний MasterCard и Visa полагают, что будущее, прежде всего, за мобильными бесконтактными платежами. До 2020 года, считают они, половина всех транзакций будет осуществляться через мобильные телефоны. Это значит, что эти устройства станут еще более многофункциональными и универсальными.

 

cznews.ru

Чего ожидать от бесконтактной банковской карты? Безопасность | Техника и Интернет

Система может потребовать введения пин-кода даже при оплате мелких покупок, если 4−5 платежей следуют один за другим в течение короткого промежутка времени.

До сих пор бесконтактные платежи не слишком популярны среди мошенников. По данным Карточной ассоциации, в прошлом году доля преступлений с бесконтактными картами составила лишь 0,016% от общего числа мошенничеств с банковскими картами. Однако логично предположить, что по мере распространения технологии преступники неизбежно уделят ей больше внимания.

Неизвестно, что придумают воры, но исследователи пытаются упредить преступные попытки и активно ищут потенциальные уязвимости новых систем.

Недавно эксперты из Университета Ньюкасла, изучая безопасность бесконтактных дебетовых карт Visa, нашли серьёзный недостаток. Оказывается, 20-фунтовый порог расходов можно обойти и воровать суммы до 999999,99, если расчёты ведутся в иностранной валюте.

Чтобы получить доступ к данным обычного «пластика», преступники пользуются различными «накладками» на банкоматы, считывающими и запоминающими информацию с карточек. В случае с бесконтактными картами возможностей у мошенника ещё больше.

Скопировать их содержимое можно с помощью дистанционного сканера. Исследователи из Университета Суррея предупреждают, что для этого преступнику не придётся «срезать карман» жертвы или прижиматься к ней поплотнее. Самодельные сканеры потенциально эффективны на расстоянии до 80 см.

Снизить вероятность кражи данных и денег с бесконтактных карт помогают специальные защитные металлизированные бумажники, непроницаемые для радиоволн.

Известная компания Norton, специализирующаяся на борьбе с компьютерными вирусами, разрабатывает безопасные брюки со встроенной защитой. Тем же, кто не желает тратить деньги на специальную одежду и аксессуары, эксперты рекомендуют заворачивать бесконтактные банковские карты в фольгу.

Теоретически все эти меры должны помочь. Но при этом теряет смысл главное преимущество бесконтактной технологии. Перед тем как воспользоваться картой, её придётся достать из бумажника и развернуть фольгу, что не совсем удобно.

MasterCard разработала биометрический метод борьбы с мошенниками. В бесконтактную карту записывается информация об отпечатках пальцев владельца. Платёж осуществляется только тогда, когда покупатель прикоснётся пальцами к сенсорной площадке терминала.

Разработчики уверены в безопасности биометрической защиты и утверждают, что при её широком внедрении отпадёт необходимость в ограничении суммы единовременного платежа.

Тем не менее отпечатки пальцев можно подделать. Компания Bionym по заказу Королевского банка Канады тестирует браслет, использующий для идентификации личности владельца бесконтактной карты его сердечный ритм. Насколько эффективна «сердечная» технология защиты бесконтактных карт, сведений пока нет.

Но несмотря на потенциальные бреши в безопасности, большинство британских банков активно переходит на новую технологию, не спрашивая мнения клиентов. Полагая, что дополнительные доходы покроют возможные расходы на возмещение ущерба, банки выдают бесконтактные карты взамен отслужившего свой срок пластика.

Будьте осторожны!

shkolazhizni.ru

Бесконтактная карта безопасность — Про СБЕРБАНК

Сегодня мало кого можно удивить новыми банковскими технологиями – различными чипами, программами, всевозможными накопительными, виртуальными картами и прочими. Это всё так прочно и ненавязчиво входит в нашу жизнь, что мы и осознать всё это не успеваем. Сегодня новое, и очень перспективное, надо сказать, направление – банковские карты с бесконтактной формой оплаты.

Содержание статьи:

Если раньше нужно было искать «свой» банкомат, снимать наличные, оглядываясь по сторонам, отстоять большие очереди, пока работники на кассах магазина распечатают и подпишут чеки POS-терминала, то уже сегодня многие терминалы оснащаются технологией бесконтактной оплаты.

Бесконтактная форма оплаты предполагает быстрое и безопасное проведение расчетов с помощью всё тех же любимых и привычных нам банковских карт. Поднес карточку к POS-терминалу, за доли секунды произошла оплата, и всё, на этом процесс покупки окончен. Не нужно теперь передавать карту в руки продавца (см. статью про то как могут украсть деньги с карты?), не нужно ждать и подписывать чеки, и весь процесс покупки происходит под Вашим контролем.

Бесконтактная карта выглядит как и обычная карта, с нанесенными логотипами платежных систем (про них ниже),  имеет чип и магнитную полосу. Ей присущи все те же надписи, методы работы, что и для обычной карты, даже тарифы по выпуску ее и обслуживанию не сильно отличаются.

Стоит сказать, что первые карты бесконтактной формы оплаты появились еще в далеком 2002г, и как это часто бывает, в нашей стране эта технология только-только зарождается. Но уже многие  банки занимаются выпуском бесконтактных карт- Сбербанк, Тинькофф банк, Альфа-банк и др. Дело в том, что выпустить бесконтактную карту – это самое простое, нужно еще создать необходимую инфраструктуру по приему этих карт. Ведь для работы с ними нужны специализированные POS-терминалы, обладающие возможностью работать по радио-сигналам. А это означает, что нужны договоренности с торговыми компаниями по покупке или замене уже существующих аппаратов.

Кто их будет оплачивать? Банкам это не нужно, они зарабатывают на другом, торгующие организации – им и так хорошо живется, люди как платили картами, так и продолжают платить. Нужен сильный импульс в нашей стране чтобы произошел сдвиг в отрасли бесконтактных платежей. Должен произойти совместный диалог платежных систем, банков и торгующих организаций. Словом, на том же Западе, данная отрасль очень бурно развивается.

Содержание статьи:

Какие есть карты для бесконтактной оплаты?

На сегодняшний момент существует 3 основных игрока в мире на рынке по выпуску бесконтактных банковских карт – это хорошо знакомые всем VISA, MasterCARD и American Express. Каждая из них, не желая отставать от конкурента и чуя перспективность подобных технологий, выпускает совместно с банками бесконтактные карты и имеет свои собственные обозначения. К слову, все бесконтактные карты обладают и основными свойствами обыкновенных карт — свободное снятие и пополнение денег в банкоматах, а также возможность оплаты товаров и услуг традиционным способом считывания карты.

Платежная система VISA выпускает бесконтактные карты PayWave. Заказать ее можно в таких банках как Сбербанк, Альфа-банк, ЮниКредитБанк, Ак Барк, Интеза, Райффайзенбанк, Тинькофф банк и другие. Технология расширяется, поэтому со временем количество банком будет расти.

Платежная система MasterCard выпускает бесконтактные карты PayPass. Заказать такую карту можно в Сбербанке, Райффайзенбанк, Альфа-Банк, Московский Индустриальный Банк, банки «Петрокоммерц», «Русский Стандарт», Ситибанк , Тинькофф банк и другие.

Платежная система American Express выпускает бесконтактные карты ExpressPay. На данный момент выпуском подобных карт в нашей стране занимается банк «Русский Стандарт». Данная платежная система занимает малую часть рынка в России, поэтому и подобных карт чрезвычайно мало.

Как происходит оплата бесконтактной картой?

Для оплаты товаров такой карты, Вам нужно убедиться в том, что терминал на кассе принимает такую карту.

Изображение на терминале, которое говорит о том, что возможна оплата по бесконтактному методу

  1. Оператор вводит на терминале сумму, Вы ее сверяете.
  2. Подносите карту примерно на 4см или ближе к терминалу. Если сумма покупки превышает 1000р, то придется ввести ПИН-код. При этом, карта всё равно находится в Ваших руках.
  3. При успешной оплате происходит звуковой сигнал, и терминал отключается (дважды списать деньги с Вашей карты не получится, нужно заново вводить сумму)
  4. По желанию, Вы можете попросить у продавца чек. Забираете покупку и уходите. Операция проведена.

В отличие от оплаты обычной картой, здесь всё происходит быстрее.

Этапы развития банковских карт — от магнита до мини-чипа

В свете развития подобной бесконтактной технологии было бы интересно проследить историю развития банковских карт.

  1. Сначала были обыкновенные карты с магнитной полосой. Со временем многие банки, да и клиенты, осознали, насколько они уязвимы перед действиями мошенников. Появились скиммеры, которые считывают информацию при вставке карты в банкомат. ПИН-код тоже ухитряются подсмотреть с помощью скрытых камер или видео в торговых сетях. Хищений денег было много, поэтому решили улучшить безопасность карты.
  2. Появление карт с чипом. Чип уже представляет из себя мини-процессор, который позволяет еще больше зашифровать передаваемые данные. Кроме того, он имеет специальные алгоритмы при вводе ПИН-кода, что затрудняет сделать копию карты и снять с нее деньги в банкомате. Но такие карты тоже научились «вскрывать». Да и к тому же есть методы оплаты покупок без ПИН-кода, тот же интернет, к примеру.
  3. Новый этап – появление бесконтактных карт и развитие NFC технологии, которые могут передавать сигнал дистанционно. Для работы с банкоматами, они ничем не продвинулись, а вот оплата товаров и услуг – здесь они сделали большой шаг вперед на пути развития технологий. Оплачивать стало еще более безопаснее, ведь клиент всё время держит карту в руках. Попадание карты в чужие руки стало еще менее вероятно. К слову, безопасность работы картами в банкоматах лежит на улучшении технологий производства чипов. Полностью чиповые карты (а не комбинированные, чип+полоса) есть еще далеко не у всех.
  4. Относительно недавно появилась Samsung Pay и Apple Pay — технология бесконтактных платежей для смартфонов Samsung и Apple. В данной технологии карту вообще можно не доставать из кошелька, а платить самим телефоном, в который интегрированы зашифрованные данные карты. С одной стороны, безопасность стала выше, с другой — есть случаи, когда мошенники уже успели украсть деньги в таких ситуациях.

Проблемы безопасности бесконтактных карт

Несмотря на то, что технология бесконтактных платежей еще только-только набирает обороты, мошенники наверняка придумают ответ и для нее. Коль в свое время появились скиммеры, то совсем не исключено, что в данном случае могут появиться аналогичные бесконтактные считыватели. Что может быть уже гораздо опаснее, поскольку их уже никак не заметить. Банально, можно в переполненном автобусе стать жертвой подобной кражи. Пока же, нам остаётся только наблюдать, как будет развиваться данная технология и насколько она будет безопасной.

Для чего были придуманы бесконтактные карты?

Любое движение технологий вперед является ответом на те трудности, которые преследует нашу обыденную жизнь и которые не дают покоя инженерам и ученым. Так же и с бесконтактными картами. Это был ответ на 2 основные трудности – безопасность покупок и быстрота покупок.

1) Безопасность покупок. Про безопасность уже много чего понаписано, много разных картинок-страшилок выложено в интернете, как воруют деньги с карт средь бела дня, как подсматривают прямо у банкомата и даже совершенно не вызывая подозрений крадут деньги при оплате покупок в интернете. Оплачивая услуги бесконтактной картой, вероятность «подсматривания» важных данных карт (имя держателя, номер карты, секретный код) сводится к минимуму. Карта постоянно находится в руках ее держателя. Быстро прикоснувшись ее к терминалу, он сразу же прячет ее обратно.

Рекомендуем ознакомиться:

Можно даже вообще не вытаскивать карту из кошелька, поскольку ткани не являются помехами для радиосигналов. Оплатить случайно дважды тоже не получится, так как терминал после успешного завершения покупки выдаст сигнал и отключится. Новую транзакцию можно будет провести только если продавец заново введет сумму вручную.

2) Быстрота покупок. Каждый сталкивался с очередями на кассах, знает, что даже безналичные покупки картами проводятся не за пару секунду. Люди, видя, что в магазине очередь на кассах, легко могут передумать совершать здесь покупки. Некоторые даже несколько раз отстояв очереди в подобных магазинах просто избегают их, хотя может в данный момент и очередей то нет. Тем не менее, для многих отраслей бизнеса, ориентированных на массовость, быстрота покупок на кассе является залогом хороших продаж.

sberbank.uef.ru

Безопасность бесконтактных карт: как предотвратить мошенничество

Эксперты банковского рынка заявляют о большей надежности бесконтактных карт по сравнению с классическим пластиком. О существующих угрозах, методах защиты от них, а также о перспективах развития бесконтактных технологий, рассказывает Prostobank.ua

Общие правила безопасного использования банковских карт:

Мнения

Сергей Францишко, вице-президент по развитию бизнеса представительства MasterCard Europe в Украине

Сегодня безналичные расчеты с помощью бесконтактных карт – очень безопасный вид платежей. Бесконтактные карты работают на чиповой технологии, поэтому  за счет передачи информации с помощью криптограммы обеспечивается высокий уровень безопасности платежей.  Каждая транзакция генерирует динамический код, благодаря чему хакеры-мошенники не смогут вмешаться в нее и изменить информацию. Поскольку карту не надо передавать кассиру, уменьшается вероятность кражи данных: номера, CVV/CVC-кода. Бесконтактный терминал считывает информацию с карты с небольшого расстояния − 2-4 см. После проведения операции терминал сразу отключается, что исключает ошибочное или намеренное множественное списание средств. Для большей безопасности платежи, которые превышают 100 грн, защищены необходимостью ввода пин-кода.

Большинство бесконтактных карт, выпускаемых украинскими банками, имеют чип и бесконтактную полосу (за исключением карт-стикеров). Благодаря этому гибридными картами можно рассчитаться везде, даже если терминал устарел, и не принимает бесконтактные платежи и чиповые карты.

В Украине активно развивается инфраструктура для приема бесконтактных карт – уже более 65 тысяч терминалов и 30 тысяч торговых точек принимают платежи с помощью MasterCard PayPass.

Вместе с Альфа-Банком мы проанализировали украинский рынок и пришли к выводу, что спрос будут иметь нестандартные решения. Поэтому мы запустили первые в Украине часы для бесконтактной оплаты. Они оснащены бесконтактной функцией, которая позволяет комфортно, быстро и безопасно рассчитываться в любой точке приема бесконтактных платежей.

Наручные часы выпускает компания Watch3pay. Они поступят в продажу в отделениях Альфа-Банка с 1 сентября. При наличии часов уже с 1 августа можно будет подключить услугу Альфа-Smart и оформить предназначенную для них постоянную карту MasterCard PayPass.

Кроме того, мы ожидаем, что будут развиваться мобильные NFC-платежи на базе технологии MasterCard PayPass. 

Александр Дедешко, начальник управления сопровождения карточного бизнеса Укринбанка

Технология NFC в области банковских приложений позволяет заменить магнитную полосу на более современное решение, не ограничиваясь при этом банковскими картами. Оплата может производиться и другим платежным инструментом, например, сотовый телефон или RFID-стикер, наклеенный на любой удобный предмет.

В картах PayPass и PayWave используется RFID чип, благодаря которому происходит обмен данными между картой и терминалом. Есть вероятность того, что мошенники могут перехватить эти данные с помощью RFID-сканера.

Производители бесконтактных карт решением проблемы называют тот факт, что радиус действия RFID-меток составляет 3-5 сантиметров. К сожалению, данное заключение является спорным, так как уже существуют дальнобойные считыватели с радиусом действия более 30 сантиметров. Имея RFID-сканер, можно сформировать запрос на транзакцию и провести атаку на карту. Этих данных недостаточно для создания клона, но ряд фишинговых атак может оказаться вполне успешным.

Чтобы обезопасить клиента, держателя бесконтактной карты, достаточно с картой выдавать чехол, экранированный фольгой. 

Евгений Михайленко, руководитель направления разработки карточных продуктов банка «Национальный кредит»

Следующим этапом в развитии бесконтактных платежей станут чипы NFC, встраиваемые в мобильные телефоны. У этой технологии примерно те же ограничения, что и у нынешних бесконтактных карт, однако они обладают существенным преимуществом – они имплементированы прямо в устройство, и избавляют от необходимости носить платежную карту.

Кроме того, имплементация со смартфоном позволяет реализовывать новые механизмы взаимодействия клиента со своим счетом. К примеру, смартфоны, обладающие устройствами считывания отпечатков пальцев, могут использовать в качестве  идентификатора плательщика дактилоскопический снимок владельца счета. Но пока это будущее.

Теоретически уровень защиты очень высок. Подделывать такие карты дорого и бессмысленно. Лимиты по бесконтактным платежам  невысокие и, понимая риски, мало кто из клиентов их завышают до значимых. Самый большой риск кроется в простоте проведения транзакции и отсутствии необходимости дополнительной идентификации при проведении платежа. Если карта будет украдена или утеряна, мошенник легко может оплатить товары в магазине. 

Антон Бороздин, начальник сегмента массового рынка в UniCredit Bank

Бесконтактные карты, являются более безопасными, чем обычные. Это обусловлено следующими факторами:

  • владельцу карты не нужно передавать ее в руки кассиру, что уменьшает вероятность кражи данных карты
  • их практически невозможно подделать из-за уникального шифрования встроенного чипа
  • каждая транзакция имеет динамический код, благодаря чему хакеры-мошенники не смогут вмешаться в нее и изменить информацию;
  • бесконтактный терминал проводит операцию только один раз, и сразу отключается, что исключает ошибочное или намеренное множественное списание средств;
  • при осуществлении покупок на значительные суммы обязательно необходимо ввести пин-код.

Станислав Островский, директор департамента по развитию бизнеса Дельта Банка

Бесконтактные карты имеют чип, что уже делает их более защищенными, чем карты с магнитной полосой. Также бесконтактные карты, при сумме свыше 100 гривен (для карт MasterCard) предполагают проведение операции с вводом пин-кода, что есть дополнительной защитой. Еще одним плюсом по безопасности есть то, что бесконтактные карты могут иметь различные форм-факторы (брелоки, часы, телефоны и так далее) и исключают контакт кассира с картой, во время которого может произойти утечка данных карты. 

Екатерина Аршинникова, начальник сектора управления карточным портфелем ОТП Банка

Как известно, чиповая технология карт – это высокий уровень безопасности и надежности. А бесконтактная технология позволяет говорить о том, что такие карты еще более защищенные. Это связано с тем, что при расчете картой MasterCard с бесконтактной технологией PayPass карту не нужно передавать кассиру, чтобы оплатить покупку. Карта всегда в руках клиента, и он полностью контролируете процесс оплаты.

Как же происходит процесс оплаты с помощью бесконтактных карт MasterCard PayPass? Достаточно сделать три простых шага. Кассир пробивает общую сумму «Итого», на дисплее терминала MasterCard PayPass высвечивается сумма покупки. Держатель карты проверяет размер такой суммы. Если сумма верна, держатель прикасается картой к терминалу. Прозвучит звуковой сигнал, загорится световой индикатор – ваша покупка оплачена.

Ирина Смологонова, начальник центра развития продуктов рынка индивидуального бизнеса UKRSIBBANKа BNP Paribas Group

Технология PayPass применяется в разных странах мира уже около 10 лет. За это время уровень защиты данных держателей карт при проведении таких бесконтактных операций существенно возрос – на сегодняшний день можно говорить о высокой безопасности при применении этой технологи на примере карт нашего банка:

  • карты с технологией PayPass выпускаются банком на чиповом пластике, что обеспечивает повышенную безопасность данных на карте при проведении операций от копирования/считывания в мошеннических целях;
  • по картам с PayPass без введения пин-кода доступны только операции до 100 грн. Клиент уведомляется о проведении покупки звуковым и световым сигналом терминала. Свыше указанной суммы держатель карты должен будет подтвердить оплату введением пин-кода. Такие ограничения при использовании технологии обеспечивают клиентам удобство и безопасность;
  • карту, оснащённую технологией PayPass, нет необходимости передавать кассиру при оплате покупок, что повышает безопасность расчетов;
  • средства не могут быть списаны за одну и ту же операцию покупки дважды, так как каждая отдельная транзакция имеет свой уникальный динамический код. Это также обеспечивает безопасность от мошеннического использования или изменения информации о платеже картой с помощью  PayPass;
  • при блокировке карты в случае утери/кражи операции по ней провести невозможно (включая бесконтактные покупки до 100 грн).

www.prostobank.ua

Безопасно ли использовать бесконтактные банковские карты.

В последнее время в Англии все большей популярностью пользуются банковские бесконтактные карты. В кафе, билеты на автобус, билеты в кино, там  где сумма платежа меньше £20.00 можно использовать бесконтактный метод расчета. Нет необходимости вводить PIN код, достаточно провести картой на расстоянии нескольких сантиметров от платежного терминала и деньги автоматически будут перечислены с карты покупателя на счет продавца товаров или услуг.

Но так ли это безопасно, как это заявляют финансовые компании, распространяющие бесконтактные банковские карты?

Бесконтактные банковские карты оснащены небольшим чипом, который излучает радиоволны. Чтобы заплатить за товар или сервис, пользователь должен подержать карту в течение короткого время в нескольких сантиметрах от платежного терминала, который принимает сигнал от карты и производит транзакцию, то есть снимает деньги с карты.

Несмотря на то, что бесконтактные платежи до £ 20 не требуют ввода PIN кода, существует ограничения на количество бесконтактных транзакций, которые должны предотвратить мошенничество и не допустить воровства значительных денежных сумм с бесконтактной карты пользователя. Поэтому следует помнить свой  PIN код, так как платежный терминал может потребовать ввести его в любой момент.

“Главный недостаток”, который был обнаружен в бесконтактных картах Visa.

Хотя бесконтактные карты и предназначены для платежей, ограниченных суммой в 20 фунтов стерлингов за транзакцию, эксперты по безопасности из университета Ньюкасл обнаружили брешь в защите карт, используя которую мошенники могут манипулировать картой и снимать с такой карты тысячи фунтов.

Обойти лимит £ 20 и не вводить PIN можно в случае, если производить оплату в иностранной валюте, установив терминал приема платежей в режим “использовать иностранную валюту”. В таких случаях открывается брешь в защите, позволяющая снять деньги с бесконтактной карты в сумме до 999,999.99  в долларах, евро или любой иностранной валюте.

Еще об одном подводном камне в использовании бесконтактных банковских карт рассказал эксперт по кибер-безопасности Мартин Эммс: ” Мошенники могут использовать смартфон в качестве сканера. Это делает возможным инициировать снятие денежных средств с банковского счета у ничего не подозревающего пользователя бесконтактной банковской карты. Мошеннику достаточно просто незаметно пронести свой мобильный телефон рядом с кошельком или портмоне пользователя, где находится бесконтактная банковская карта”.

Мартин Эммс продолжает: “Каждая бесконтактная банковская карта содержит крошечную антенну, которая передает идентификационный код для авторизации платежей. Используя всего лишь мобильный телефон мы создали POS терминал, который может считывать карты через кошелек. Таким образом мы незаметно снимали с бесконтактной карты из кошелька в кармане любые суммы “.

“Мы предварительно устанавливали на смартфоне сумму, которую мы хотели бы перевести себе на счет с чужой бесконтактной карты и незаметно проводили свой ​​мобильный телефон около кармана, где хранился кошелек или портмоне выбранного нами донора. Уже через секунду транзакция была одобрена и деньги поступали на наш счет”.

Мартин Эммс сказал: ” Мы пока не знаем как бесконтактные карты системы Visa реагируют на платежи или переводы денег в иностранной валюте, но наши исследования выявили реальную уязвимость бесконтактных карт и это открывает дверь потенциальным мошенникам. Тот факт, что есть возможность обойти ограничения в £ 20 за одну транзакцию, делает этот вид мошенничества потенциально очень прибыльным. Криминальному миру только что и остается изготовить свои POS терминалы и использовать их где-нибудь в аэропортах или в Лондонском метро, или в других местах, где валютные транзакции не вызывают подозрений”.

Практика показывает, что если специалисты по кибер безопасности смогли найти бреши в системе бесконтактных платежей, то и мошенники в состоянии сделать то же самое.

Представитель Visa Europe, ознакомившись с результатами исследований специалистов из университета Ньюкасл, сказал: ” Выводы, сделанные в университете Ньюкасл, не учитывают “гарантий в рамках всей системы Visa”. Вне лабораторных условий будет очень сложно полностью завершить перевод денег, мошеннически снятых с чужой бесконтактной карты . Компания Visa Europe регулярно обновляет систему безопасности бесконтактных платежей”.

Компания  Plastic Card Services and Voyager Blue (Сервис Пластиковых Карт) на днях сообщила о том, что запустила новую систему защиты бесконтактных платежей. Новшества были разработаны с целью защитить пользователя бесконтактной карты от несанкционированного  снятия денег, таких как считывание карт из бумажника или кошелька, а также “карточного столкновения”, что значит совпадающее по времени одновременное снятие одной и той же суммы за одну покупку с нескольких бесконтактных карт или с чужой посторонней карты.

В безопасности использования бесконтактных банковских карт старается убедить пользователей в Англии UK Cards Association trade. В компании заявляют, что в лаборатории мошенничество может быть теоретически возможно, однако на практике еще ни разу не была предпринята попытка сделать тоже самое. Деньги никогда еще не были потеряны в результате использования бесконтактных банковских карт. Существуют надежные звенья проверки безопасности на каждой стадии оплаты: продавцы и предоставляющие услуги организации, банки, компании, выдавшие карты и банк покупателя. Все они контролируют и останавливают подозрительные сделки. Кроме того, потребители могут быть спокойны,  они защищены законом от любых потерь в результате мошенничества.

О том, что бесконтактные банковские карты безопасны в использовании,  свидетельствует статистика незначительных потерь в системе бесконтактных платежей. За первую половину 2014 года незаконные потери составляли менее 1 пенса за каждые £ 100, оплаченные используя бесконтактные банковские карты.

www.londonru.com

Безопасно ли использовать бесконтактные банковские карты

Часть наших сограждан не хочет использовать бесконтактные банковские карты из-за вопросов к их безопасности. Они боятся копирования или перехвата сигнала и передаваемых в нем данных.

Однако, использование бесконтактных банковских карт связано с большим удобством. Они обеспечивают быструю оплату покупок. Если сумма платежа не превышает определенной суммы, достаточно просто приблизить карту к терминалу. Не нужно вводить PIN-кода. Устройство требует его только при больших суммах.

Безопасна или нет бесконтактная карта

Опасения клиентов банков связаны с тем, что платежи проходят без ввода PIN-кода. Они боятся, что если их карта попадет в чужие руки, они могут потерять деньги. Тревогу усиливает информация о возможности копирования сигнала или записи, сохраненных на ней данных. Часть клиентов требует даже от своих банков блокировки возможности осуществления бесконтактных платежей их картой. Правильно ли?

Платежные системы Visa и MasterCard, а также банки, гарантируют, что бесконтактная технология безопасна. MasterCard правда, сообщил, что перехват срока действия и номера кредитной карты возможен, тем не менее, потенциальному вору это не даст ничего.

Причина? При любой операции генерируется одноразовый код предназначенный только для одной сделки.

Банки обеспечивают защиту денег

Однако, факт остается фактом: бесконтактные карты обременены бо́льшим риском, чем традиционные. В случае последней, не зная PIN-код, никто вашей картой воспользоваться не сможет.

У бесконтактной банковской карты ввод PIN-кода требуется не для всех операций. Однако, банки успокаивают, что защищают нас на случай таких ситуаций. Раз в несколько платежей требуют ввод PIN-кода даже при минимальной сумме оплаты.

Стоит также отметить, что банки не хотят обескураживать нас новой технологией и добровольно возвращают клиентам потерянные таким путем деньги.


vseznam.ru

Безопасность бесконтактных карт - Блог

На сегодняшний день многие люди не пользуются банковскими картами, так как боятся мошенников. Международные платежные компании внедряют новые и более качественные банковские продукты. Поэтому сейчас активно начинают использовать бесконтактные платежные карты. VISA International предлагает своим клиентам карты на основе технологии payWave, а MasterCard WorldWide на основе технологии PayPass.

Преимущества бесконтактных карт:

  • при оплате карту не нужно передавать кассиру, что не дает возможности украсть данные карты – номер и CVV/CVC-код;
  • после операции терминал сразу отключается, что не дает возможности списать повторно средства;
  • при оплате дорогостоящих товаров требуется ввести пин-код, в основном покупки более 100грн.;
  • карты практически невозможно подделать, так как подделывать такие карты дорого, а лимиты на карте не высокие;
  • во время транзакции генерируется уникальный код, что сводит риски к минимуму.

В бесконтактных картах от Visa и MasterCard используется RFID чип, который работает на частоте 13,56 МГц, с его помощью карта и терминал обмениваются информационными данными. Возможно, что мошенники могут использовать RFID-сканера, но производители утверждают, что расстояние, при котором действует чип, составляет 3-5 см и считать информацию не возможно. На данный момент уже есть информация о существующих сканерах, которые могут работать на расстоянии 30см. С помощью такого сканера можно сформировать запрос и произвести атаку на платежную карту. Такой информации будет недостаточно для создания копии карты, но могут произвести немалое количество атак. Банкиры предлагают использовать чехольчик из фольги для карточки.

В основном, все бесконтактные карты имеют и чип, и магнитную полосу, что позволяет использовать карту даже в устаревших терминалах.  А с помощью NFC технологии можно использовать абсолютно любые предметы для  оплаты товаров и услуг безналичным способом. Для совершения платежа  вполне подойдет мобильный телефон, или любой другой предмет, на который клеится RFID-стикер. 

«Технология NFC позволяет превратить смартфон в полноценный «мобильный кошелек» и заменить платежные  карты в "классическом" виде, которые клиент хранит в своем кошельке. А также провести оплату в любом месте, где есть бесконтактный платежный терминал, - отметил Пиотр Качмарек, Директор розничного бизнеса Альфа-Банка (Украина). - Безусловно, говорить сейчас о массовости и доступности данной технологии преждевременно. Однако, как показывают мировые тенденции, технология становится все более популярной.

Использование NFC технологии при оплате мобильным телефоном возможно благодаря двум организациям –  «Киевстар»  и «MasterCard».

Услуга доступна для всех абонентов «Киевстар», при условии наличия телефона с NFC-модулем. Так, заменить или получить sim-карту «Киевстар» и открыть, при необходимости, платежную карту может любой желающий сразу  в отделении. Для того чтобы  начать пользоваться услугой, нужно установить на смартфон приложение для управления картой и осуществления платежей – Alfa Smart. Список смартфонов, которые поддерживают NFC доступен по ссылке  www.mastercard.ua.

Альфа Банк с 1 сентября будет продавать часы компании Watch3pay, с помощью которых можно будет совершать оплату через терминал.   

Во всем мире бесконтактными платежными картами пользуются уже более 10 лет. С момента появления таких карт их безопасность стала намного выше. В нашей стране активно развивается оплата бесконтактными картами, поэтому развиваются и точки приема таких карт. На данный момент терминалов уже около 65000  и точек приема около 30000.

Оплачивать товары и услуги  с помощью бесконтактной карты очень просто.  Вся операция происходит в три этапа:

  1. Пробиваются товары на кассе.
  2. На экране терминала показывается сумма оплаты.
  3. Владелец карты подносит карту к терминалу, происходит звуковой сигнал и загорается лампочка, что означает, что оплата прошла.

Стоит ли пользоваться бесконтактными картами решать, конечно же, вам, но такие карты просты в использовании и достаточно безопасны. Если все же есть страх о безопасности, то конверт из фольги развевает все сомнения. Совершайте безналичные платежи, участвуйте в акциях, предлагаемые платежными системами, и будьте мобильны!

notacash.com

alexxlab

*

*

Top