Бесконтактный грабеж
Опубликовано: 05.10.2017
Фото:
Amazon.com
Не проходит и недели, чтобы очередной банк не объявил о выпуске карт, стикеров MasterCard PayPass и Visa payWave либо иных средств платежа на основе бесконтактных технологий. Портал Банки.ру выяснил, защищены ли пользователи этих продуктов от «высокотехнологичных » мошенников.
Преимущества платежных средств, работающих без непосредственного контакта с терминалом, очевидны. По замыслу разработчиков PayPass, для оплаты покупки с помощью бесконтактной карты не нужно выпускать ее из рук, не нужно даже показывать ее кассиру. Этим обеспечивается как удобство использования пластика, так и защита его данных от попадания не в те руки. При этом оплата в пределах небольшой суммы (1 тыс. рублей в России, 25 евро в Европе) не требует от держателя ввода ПИН-кода, что, к примеру, позволяет использовать бесконтактную карту как проездной билет на городской и пригородный транспорт. И это само по себе порождает немало вопросов касательно безопасности финансов держателя карты.
Лжеполицейского задержали в Алматы
Бесконтактные средства платежа основаны на технологии RFID, подразумевающей использование микрочипа с антенной — так называемой RFID-метки. Большинство таких меток пассивные, то есть собственного питания не имеют. При попытке считывания метки чип активируется от изучения считывателя и выдает записанную на нем информацию. Стандарт подразумевает срабатывание RFID-метки в 3—5 см от считывателя, но уже существуют достаточно компактные устройства, способные работать с меткой на дистанции до 30 см.
В случае систем бесконтактных платежей встроенная в карту RFID-метка содержит базовые сведения о карте, в частности ее номер и дату срока действия. И, что самое интересное, передаются они считывателю в открытом, незашифрованном виде. Как показывает практика, этими данными может воспользоваться злоумышленник для выполнения мошеннической трансакции.
