Защита карт с бесконтактной оплатой

Защита карт с бесконтактной оплатой

Насколько безопасны бесконтактные банковские карты?

Выдали мне в Сбербанке взамен старой пластиковой карты современную – бесконтактную. Которую можно просто поднести к терминалу для оплаты покупки, и деньги сами утекут – безо всяких пин-кодов. А отказаться можно? – спросила я. «Нельзя», – ответил менеджер банка. Не заподозрив во мне журналиста, она поделилась, как деньги с их карт «украдывают» и какую защиту от этого предлагает банк.

Кошелек или сумочка?

В Сбербанке меняют ваши старые пластиковые карты на новые – они с уже встроенным радиочипом. Технология бесконтактной оплаты для карт Visa называется PayWave, для Mastercard – PayPass. Суть одинакова: карту можно не засовывать в терминал при оплате покупки, а просто поднести ее. При этом используется технология RFID (когда пластиковая карта и терминал обмениваются радиосигналами). Если сумма покупки меньше 1000 рублей, то система пин-код не спрашивает – просто списывает деньги со счета. Можно ли отказаться от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823 Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что отказаться от использования бесконтактного чипа нельзя. Получить карту без радиометки тоже нельзя. И даже уменьшить сумму «бесконтактного и бесконтрольного» списывания средств (без ввода пин-кода) нельзя.

Ответ меня сильно удивил, и я на всякий случай включила диктофон. Заодно решила узнать у Марии то, что давно собиралась спросить у Сбербанка, но стеснялась. Насколько эта замечательная система PayPass/PayWave безопасна?

При оплате карту вообще «можно не доставать из кошелька» – написано на сайте Сбербанка. Меня волнует: а из сумочки она действует? А если да, то любой, кто прижался в автобусе своим мобильным терминалом к моей карте (которая в сумочке), сможет воспользоваться моим счетом (в пределах 1000 руб)?

Нет, через сумку не получится, – подумав, сказала Мария. – Надо прижиматься очень-очень плотно! Когда я сама прикладываю, если криво карту приложу – не срабатывает. У меня даже в метро не всегда получается рассчитаться, хотя я прям так прижимаю, – менеджер показала руками как.

– Для чего тогда нужны металлические чехлы, на которых написано, что они предназначены для защиты карт от несанкционированного снятия денег?

– Возможно, они нужны для защиты от переносных скиммингов, рассчитанных на систему PayPass и PayWave, – сказала Мария.

(Ремарка в скобках: скиммеры – это устройства такие, для кражи денег с карт.) Как они работают? – спросила я.

– Ни разу не видела! Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А у таксистов есть такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но уверенно объяснила Мария.

– И что делать? Как защищаться? – вскричала я в испуге.

– Сбербанк может вам предложить оформить финансовую защиту от мошеннических действий, – сообщила Мария.

По ее словам, финансовая защита страхует от «краж по скиммингу», «краж, когда перехватывают данные карты в общественных местах».

– Например, сотрудники общественных предприятий – кафе, отелей – считывают номер карты, запоминают оборотные три цифры и совершают покупки в Интернете. Как правило, именно сотрудники крадут данные карт! А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код. А еще бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.

По ее словам, от всех этих безобразий (и еще много от чего) может спасти «финансовая защита» от Сбербанка, и всего за 990 рублей в год. Я обещала подумать и попрощалась. Но вопросы остались. Если я не заплачу Сбербанку за «защиту финансов» 990 рублей, значит, мои финансы будут защищены меньше, чем у тех, кто заплатил?

И еще непонятно про кошелек и сумочку. Если можно платить, не доставая карту из кошелька, то почему нельзя платить, не доставая карту из сумочки?

Мучаясь этими вопросом, я положила свое бесконтактное чудо технологий поглубже в карман кошелька сумочки (есть у меня такой) и пошла искать ответы у других специалистов.

ЦБ РФ: экранируйте фольгой

Мои сомнения оказались не беспочвенными. Бесконтактные карты оказались довольно беззащитными существами. Хотя MasterCard, Visa, как и Сбербанк, уверяют, что пользоваться ими не опаснее, чем другими технологиями для безналичной оплаты. Но Центробанк РФ предупреждает россиян.

«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация официального сайта Банка России.

Там же есть рецепты, как защищаться.

«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.

Читайте также:  Эстрадный подражатель 8 букв

Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства.

Хакерский «считыватель» достаточно приблизить на 20 см к карте с чипом RFID, чтобы считать информацию. Разновидностью скимминга являются шимминг и Black Box – взлом и установка в банкоматы вредоносного программного обеспечения.

Как сообщает сайт ЦБ РФ, ФинЦЕРТ «зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств… Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно».

По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 %.

Пойду куплю шоколадку для своей банковской карты. Шоколадку съем, в фольгу положу свой пластик.

Елена Роткевич

Сбербанк комментирует

Мы попросили ответить на два наших вопроса пресс-службу Северо-Западного банка ПАО Сбербанк. Получили ответы на большее количество вопросов.

– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?

– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.

Ответы на возможные вопросы:

– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?

– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего

Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).

Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.

– Если коснуться терминала дважды, оба раза спишутся деньги?

– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.

– Если карту украли, могут ли воры потратить все деньги?

– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки. Но чтобы любую попытку оплатить что-либо вашей картой отследить, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях. Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.

– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?

– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.

– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты (обе – бесконтактные)?

– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.

– Можно ли на этих картах снизить лимит оплаты без ввода пин-кода ниже 1000 руб?

Сейчас бесконтактное считывание оплаты с банковской карты считается самым удобным вариантом для многих пользователей. Впредь не нужно вводить пароль, а сам процесс покупки стал гораздо проще и быстрее. В России всё чаще стали переходить на формат NFC (near field communication) чипов с такими известными платёжными системами как Visa (payWave) и MasterCard (PayPass).

Но даже такое решением не гарантирует 100% безопасность: мошенники уже приловчились присваивать чужие деньги со счёта новыми способами. Поэтому важно оградить себя от подобных попыток воровства.

Уязвимость карт бесконтактной оплаты

Поскольку при оплате услуг суммой до 1000 рублей включительно карта с бесконтактной оплатой не нуждается во введении pin code, появляется довольно простой метод похищения с денег – использование POS-терминала (point of sale). Когда его считывающий чип находится за несколько сантиметров от передатчика, можно списать часть баланса без ведома владельца.

Читайте также:  Ярлык яндекс диска на рабочий стол

В отличие от обычной карты, карточка дополнена микрочипом и антенной, которые действуют по технологии RFID (радиочастотной идентификации).

Они отвечают на сигнал встроенного передатчика, что позволяет совершать операцию одним лишь касанием. Аферисты активно пользуются данным способом в общественном транспорте, где есть возможность без подозрений приблизиться к человеку вплотную.

Не менее вероятен и второй вариант обмана на кассе. Проявив ненужное доверие и отдав карту в руки недобросовестных продавцов или официантов, можно стать жертвой обмана. Исчезновение небольшой суммы с баланса сразу можно и не заметить, а вернуть украденные деньги потом, через апелляцию к банку будет невозможно.

Незаконно прочитать данные чужой бесконтактной карты без терминала получится при помощи смартфона с поддержкой NFC. Никак не защищён номер, срок её действия, список и объёмы последних транзакций: этих данных хватит для CNP-транзакции (card not present).

В этот перечень чаще входят платежи через Интернет или по телефону, которые не требуют ввода имени, фамилии и CVC/CVV-кодов.

Как мошенники воруют данные?

Очередной вид мошенничества с банковскими картами называется «скимминг» и подразумевает кражу данных, создание дубликата и снятие наличных. Чтобы сделать это, мошенникам необходимо скопировать магнитную полосу на карте и pin-код. Иногда скиммер маскируют настолько профессионально, что распознать его не сумеет даже сотрудник банка.

В процессе аферы часто используют такие устройства как:

  • скрытые камеры (прикрепляют их к банкомату или прячут где-то рядом, направляя камеру на клавиатуру и записывая кодовую комбинацию кода);
  • накладная клавиатура (устанавливают поддельный слой клавиш поверх оригинальной – она запоминает набранный набор и дублирует её на настоящие кнопки);
  • картоприёмник (когда установлен скиммер, карта проходит через специальный считыватель, а потом попадает в проём).

Часто по неосторожности мошенники оставляют следы: щели, подтёки клея и сколы. Планируя, как защитить карту с бесконтактной оплатой, лучше не использовать для бесконтактной оплаты банкомат, поверхность которого выглядит подозрительно. Иначе велик риск во время очередной операции передать персональную информацию аферистам и спустя некоторое время заметить пропаду внушительной суммы сл своего баланса.

Встроенная защита бесконтактной карты и возможности ее обхода

Кроме защиты финансов на физическом уровне (факта близкого расположения карты и терминала), существует второй уровень защиты – на уровне криптографии. Изначально карта банка не обладает постоянным CVV-кодом: во время очередной платёжной операции он генерируется случайным образом.

Так банальное считывание данных по сути ничего не даёт мошеннику, кроме шанса единожды провести тайную транзакцию на максимальную сумму в 1000 рублей (или аналогичный объём, но в другой валюте – согласно текущему курсу обмена валют и установленными ограничениями в конкретном банке).

Теперь современные хакеры с помощью специального оборудования имеют возможность считывать случайно генерируемый CVV-код и использовать его практически моментально: до того, как это сделает настоящий хозяин карты.

В таком случае упомянутые средства автоматически списываются со счёта жертвы аферы, а настоящий владелец при попытке оплатить покупку получает отчёт об ошибке. Карту можно заблокировать, чтобы защищать средства на балансе и создать трудности посторонним лицам.

Сейчас многие банки используют защиту от многократного снятия некрупных сумм, которые не требуют подтверждение pin-кода. Хотя имея в распоряжении общую информацию по карте порой достаточно для оплаты онлайн покупок. Поэтому наличие встроенной защиты – не повод довериться встроенной системе и терять бдительность.

Изготовление дубликата сим-карты

Существует ещё один способ мошенничества – при помощи номера телефона, к которому нередко привязаны карты пользователей. Имея копию sim-карты, аферисты смогут производить сканирование и совершать транзакции втайне от хозяина, а также проводить оплаты и снимать наличные средства в случаях, когда требуется подтверждение через sms.

Данная схема достаточно проста: владельцу карты звонят и сбрасывают или отправляют сообщение с просьбой перезвонить. Мошенники представляются сотрудниками банка или иных организаций, чтобы выпытать главную информацию: Ф.И.О., номер паспорта и дату рождения.

Далее злоумышленники обращаются в сервисный центр оператора связи с запросом перевыпуска sim-карты. Подобные звонки и пополнение счета – первый признак того, что совершаются попытки виртуального ограбления и надо задуматься, как эффективно обезопасить карту с бесконтактной оплатой.

Действовать в таком случае стоит максимально быстро:

  1. Обратиться в банк и сообщить о махинациях.
  2. Заблокировать все привязанные к номеру пластиковые карты.
  3. Аналогичную блокировку провести и со своей сим-картой.
  4. Аннулировать через оператора созданный аферистами дубликат.
  5. Написать заявление в правоохранительные органы.

Первое, о чём стоит позаботиться – это ограничить посторонним доступа к балансу. Заблокировать утерянную или похищенную бесконтактную карту можно через специальное банковское приложение, на официальном сайте, по телефону или в отделении при личном визите.

Позже её можно восстановить без особых проблем, когда риск лишиться денег будет исключён. Обязательной составляющей безопасности финансов является и защита смартфона от приложений и вредоносных программ. Поэтому всегда настраивайте на телефон антивирус.

Общие рекомендации

Передачу данных по RFID-технологии можно ограничить за счёт тонкого слоя металла. Для этих целей пригодится пищевая фольга или фольга для запекания: важно, чтобы она была полностью металлизированной.

Принцип защиты от электромагнитных сигналов основана на простом принципе, поэтому не все металлические экраны способны успешно пресекать считывание антеннами сканеров.

А лучше вовсе использовать специализированные приспособления, ведь они уже давно имеются в продаже и представлены на рынке в достаточно широком ассортименте.

Читайте также:  Создание vpn сервера windows 7

В качестве дополнительного способа можно носить несколько штук одновременно, в одном отделении экранированного кошелька для бесконтактных банковских карт. Надёжнее, чтобы это были кредитки разных банков и форматов, функционирующие на разных частотах или неплатежные аналоги.

Так в случае попытки мошенников считать информацию сканнером, посторонний прибор будет получать сразу несколько откликов с чипов, что усложняет расшифровку и считывание информации.

Как защитить бесконтактную банковскую карту?

По уровню защиты бесконтактные карты являются одними из самых безопасных вариантов совершения платежей. Но очень часто случаются ситуации, когда требуется защитить данную карту самостоятельно. Поэтому стоит взять на заметку самые эффективные методы оградить свой счёт от несанкционированных попыток изъять с баланса часть денежных средств.

Экранирующие бумажники, кошельки и чехлы

Обязательно нужно вооружиться защитными аксессуарами для карты. Существуют специальные чехлы на карту, которые позволяют хранить её в любом отделении кармана. Подобный вариант практичен для тех, кто ценит экономию пространства и одновременно хочет обезопасить свой счёт. Отделение может быть оформлено и как кошелёк для карт с защитой от считывания, но такой аксессуар обойдётся по цене гораздо дороже.

Главные преимущества использования экранированных чехлов сводятся к:

  • надёжной защите платёжной информации от взлома и копирования данных;
  • ограничению карты от размагничивания, даже в границах электромагнитного поля;
  • исключению любых механических повреждений и уменьшению срока износа.

Бумажники, которые экранируют – не только удобно, но и красиво, поскольку такой стильный элемент может стать частью образа. Учтите, что такие защитные приспособления советуют покупать лишь в специализированных магазинах, которые имеют сертификационные и прочие сопроводительные документы.

Подобная страховка при поиске исключит покупку бракованной вещи, а позволит найти хороший товар с защитным свойством блокировки данных.

Как защитить бесконтактную карту от фальшивых покупок?

При потере карты с бесконтактной оплатой, ею сможет оплачивать покупки в магазине любой нашедший, исчерпав чужой баланс.

Но есть несколько надёжных методов защититься от такого развития событий:

  • отключить бесконтактную оплату, оставив авторизацию по pin-коду;
  • настроить лимит на размер оплаты (понизить его до 500 или 100 рублей);
  • использовать специальные средства защиты банковской карты от считывания (как на Aliexpress);
  • не активировать root-доступ на устройстве, где хранятся данные карты и приложение для NFC-платежей.

Обязательно настройте sms-уведомление: если карта будет потеряна, вам придёт информирование о списании, а у владельца появляется возможность оперативно уведомить банк о неправомерном списании денег и заблокировать доступ посторонним лицам.

Страховая защита карты Сбербанка от мошенничества

Sberbank, как крупнейший банк на территории РФ, постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает клиентов о том, как обезопасить себя.

Банк даже разработал собственную программу, цель которой состоит в том, чтобы предоставить услугу страхования сбережений от мошенничества. С одной стороны они работают над технической стороной вопроса, направленной на максимальный уровень защиты счетов, с другой — дают возможность возмещения материальных потерь.

Пользователь Сбербанка имеет право застраховать один из своих продуктов: от выбранного пакета не зависит цена, которую нужно будет платить за услугу. Защита банковских карт включает в себя только сумму, которую решил застраховать держатель.

При выборе страховки гражданин может застраховать один из перечисленных вариантов:

  • кража наличных в течение 2-х часов с момента их получения;
  • потеря пластика (размагничивание, термовоздействие и поломка карты);
  • несанкционированные денежные операции мошенников.

Клиентам предлагают оформить персональный полис на 1 год. Но его действие начинается истечение 15 суток после покупки. Приняв решение о страховке баланса от потенциальных потерь, можно реализовать своё намерение либо в кассе банка, или в онлайн режиме на сайте кредитной компании.

Использование карточки бесконтактной оплаты в качестве платёжного инструмента дает массу преимуществ держателю. Но существуют определённые риски: уловки мошенников, направленные на незаконное снятие денег с чужого счёта. Чтобы понять, как защитить банковскую карту Paypass от считывания, необходимо придерживаться финансовой безопасности и при возможности пользоваться страховыми услугами от отечественных банков.

Данный товар недоступен для доставки в Ваш регион

Ваша экономия 556 ₽

Мы всегда стремимся к лучшему, чтобы радовать своих покупателей самыми выгодными ценами.

С уважением, интернет-магазин Wildberries.

Добавлено в Лист ожидания

Узнать о поступлении

Скоро в продаже

Карта-блокиратор RFID/NFC сигнала — полная защита для банковских карт и паспортов, поскольку все они работают с частотой 13,56 МГц. Создает электронное поле, радиусом около 3 см, делающее их невидимыми для сканеров. В упаковке 2 карты блокираторы. Просто поместите ваши банковские карты рядом с нею, и вы в безопасности. УЛЬТРА ТОНКАЯ И КОМПАКТНАЯ. Благодаря современной технологии внутренней схемы, имеет тот же размер, что и кредитные карты. НЕ ТРЕБУЮТСЯ ЗАРЯДКА И ОБСЛУЖИВАНИЕ — потребляет энергию от RFID-сканера. ЗАЩИТИТЕ ВАШИХ БЛИЗКИХ. Сделайте им ценный, подарок — карту блокиратор. ГАРАНТИЯ УДОВЛЕТВОРЕНИЯ КЛИЕНТА. Если она вам не понравится, вернем деньги. ПРОВЕРЬТЕ ЕЕ САМОСТОЯТЕЛЬНО. Поместите эту защитную карту блокатор рядом с банковской картой и приблизьте к платежному сканнеру. Она покажется сканнеру невидимой, или вы получите сообщение об ошибке. Значит вы полностью защищены от несанкционированного считывания данных.

Информация о технических характеристиках, комплекте поставки, стране изготовления и внешнем виде товара носит справочный характер и основывается на последних доступных сведениях от производителя

Мы всегда стремимся к лучшему, чтобы радовать своих покупателей самыми выгодными ценами.

Ссылка на основную публикацию
Загорелся синий экран на компьютере
Что такое BSoD BSoD — Blue Sceen of Death, синий экран смерти. Появляется в самых критических ситуациях, когда закрытием сбойной...
Для сваренного рака все худшее уже позади
. При хорошей женщине и мужчина может стать человеком. …Когда ни на что не надеешься — это прекрасно… Единственный способ...
Для чего кнопка cpi на мыши
Разнообразие ассортимента компьютерных мышей очевидно, как и разница в цене между моделями с самыми стандартными функциями и более продвинутыми и...
Загрузить счет в 1с
Видеоролик выполнен в программе «1С:Бухгалтерия 8» (релиз 3.0.42.84). Существенно упростить процесс обмена документами между контрагентами, а также снизить затраты на...
Adblock detector