Безопасно ли использовать бесконтактные банковские карты.
В последнее время в Англии все большей популярностью пользуются банковские бесконтактные карты. В кафе, билеты на автобус, билеты в кино, там где сумма платежа меньше £20.00 можно использовать бесконтактный метод расчета. Нет необходимости вводить PIN код, достаточно провести картой на расстоянии нескольких сантиметров от платежного терминала и деньги автоматически будут перечислены с карты покупателя на счет продавца товаров или услуг.
Но так ли это безопасно, как это заявляют финансовые компании, распространяющие бесконтактные банковские карты?
Бесконтактные банковские карты оснащены небольшим чипом, который излучает радиоволны. Чтобы заплатить за товар или сервис, пользователь должен подержать карту в течение короткого время в нескольких сантиметрах от платежного терминала, который принимает сигнал от карты и производит транзакцию, то есть снимает деньги с карты.
Несмотря на то, что бесконтактные платежи до £ 20 не требуют ввода PIN кода, существует ограничения на количество бесконтактных транзакций, которые должны предотвратить мошенничество и не допустить воровства значительных денежных сумм с бесконтактной карты пользователя. Поэтому следует помнить свой PIN код, так как платежный терминал может потребовать ввести его в любой момент.
“Главный недостаток”, который был обнаружен в бесконтактных картах Visa.
Хотя бесконтактные карты и предназначены для платежей, ограниченных суммой в 20 фунтов стерлингов за транзакцию, эксперты по безопасности из университета Ньюкасл обнаружили брешь в защите карт, используя которую мошенники могут манипулировать картой и снимать с такой карты тысячи фунтов.
Обойти лимит £ 20 и не вводить PIN можно в случае, если производить оплату в иностранной валюте, установив терминал приема платежей в режим “использовать иностранную валюту”. В таких случаях открывается брешь в защите, позволяющая снять деньги с бесконтактной карты в сумме до 999,999.99 в долларах, евро или любой иностранной валюте.
Еще об одном подводном камне в использовании бесконтактных банковских карт рассказал эксперт по кибер-безопасности Мартин Эммс: ” Мошенники могут использовать смартфон в качестве сканера. Это делает возможным инициировать снятие денежных средств с банковского счета у ничего не подозревающего пользователя бесконтактной банковской карты. Мошеннику достаточно просто незаметно пронести свой мобильный телефон рядом с кошельком или портмоне пользователя, где находится бесконтактная банковская карта”.
Мартин Эммс продолжает: “Каждая бесконтактная банковская карта содержит крошечную антенну, которая передает идентификационный код для авторизации платежей. Используя всего лишь мобильный телефон мы создали POS терминал, который может считывать карты через кошелек. Таким образом мы незаметно снимали с бесконтактной карты из кошелька в кармане любые суммы “.
“Мы предварительно устанавливали на смартфоне сумму, которую мы хотели бы перевести себе на счет с чужой бесконтактной карты и незаметно проводили свой мобильный телефон около кармана, где хранился кошелек или портмоне выбранного нами донора. Уже через секунду транзакция была одобрена и деньги поступали на наш счет”.
Мартин Эммс сказал: ” Мы пока не знаем как бесконтактные карты системы Visa реагируют на платежи или переводы денег в иностранной валюте, но наши исследования выявили реальную уязвимость бесконтактных карт и это открывает дверь потенциальным мошенникам. Тот факт, что есть возможность обойти ограничения в £ 20 за одну транзакцию, делает этот вид мошенничества потенциально очень прибыльным. Криминальному миру только что и остается изготовить свои POS терминалы и использовать их где-нибудь в аэропортах или в Лондонском метро, или в других местах, где валютные транзакции не вызывают подозрений”.
Практика показывает, что если специалисты по кибер безопасности смогли найти бреши в системе бесконтактных платежей, то и мошенники в состоянии сделать то же самое.
Представитель Visa Europe, ознакомившись с результатами исследований специалистов из университета Ньюкасл, сказал: ” Выводы, сделанные в университете Ньюкасл, не учитывают “гарантий в рамках всей системы Visa”. Вне лабораторных условий будет очень сложно полностью завершить перевод денег, мошеннически снятых с чужой бесконтактной карты . Компания Visa Europe регулярно обновляет систему безопасности бесконтактных платежей”.
Компания Plastic Card Services and Voyager Blue (Сервис Пластиковых Карт) на днях сообщила о том, что запустила новую систему защиты бесконтактных платежей. Новшества были разработаны с целью защитить пользователя бесконтактной карты от несанкционированного снятия денег, таких как считывание карт из бумажника или кошелька, а также “карточного столкновения”, что значит совпадающее по времени одновременное снятие одной и той же суммы за одну покупку с нескольких бесконтактных карт или с чужой посторонней карты.
В безопасности использования бесконтактных банковских карт старается убедить пользователей в Англии UK Cards Association trade. В компании заявляют, что в лаборатории мошенничество может быть теоретически возможно, однако на практике еще ни разу не была предпринята попытка сделать тоже самое. Деньги никогда еще не были потеряны в результате использования бесконтактных банковских карт. Существуют надежные звенья проверки безопасности на каждой стадии оплаты: продавцы и предоставляющие услуги организации, банки, компании, выдавшие карты и банк покупателя. Все они контролируют и останавливают подозрительные сделки. Кроме того, потребители могут быть спокойны, они защищены законом от любых потерь в результате мошенничества.
О том, что бесконтактные банковские карты безопасны в использовании, свидетельствует статистика незначительных потерь в системе бесконтактных платежей. За первую половину 2014 года незаконные потери составляли менее 1 пенса за каждые £ 100, оплаченные используя бесконтактные банковские карты.