Поява банківських карт з технологією безконтактної оплати — це серйозний крок вперед. Але на кожне нововведення з'являється людина, яка спробує зробити на ньому гроші. Як правило, це або бізнесмени, або шахраї. Із-за останніх прогрес може сприйматися досить негативно люди просто бояться за свої гроші. Тому важливо дізнатися, як працюють безконтактні банківські карти і є ризик того, що з них будуть вкрадені гроші?
Що таке безконтактні банківські картки
суті, це звичайна банківська пластикова картка, яку вбудований певний чіп з антеною. Інакше він називається RFID-мітками. Він використовує радіоканал, щоб передавати повідомлення про платежі. Для того, щоб скористатися такою карткою, наприклад, в магазині, знадобиться спеціальний термінал у приймає оплату боку.
Щоб оплатити покупку, досить просто прикласти пластикову картку до терміналу. Введення пароля не знадобиться до певної суми, в Україні еквівалентної 200 гривням, можна оплачувати без зайвої мороки.
Такі картки є у MasterCard (PayPass), так і у Visa (PayWave). Різниці між ними, за фактом, абсолютно немає. Технологія використовується одна і та ж, інакше магазинах і установам довелося б використовувати різні термінали.
Плюси і мінуси безконтактних карток
таких банківських карт досить як позитивних, так і негативних сторін. До позитивним можна віднести цілий ряд переваг, які дає безконтактний спосіб оплати.
- висока швидкість оплати товарів і послуг досить просто прикласти картку до рідера (терміналу);
- зручність не потрібно вводити ПІН-код (якщо сума не перевищує 200 грн);
- відносна безпека неможливо буде вважати дані банківської картки, оскільки її не діставати з гаманця;
- довговічність — «пластик» майже не треться, тому що його рідше кудись засовують.
і негативних сторін достатньо:
- технологія не настільки популярна в Україні, щоб можна було її використовувати повсюдно;
- мапу все одно доведеться діставати з гаманця, якщо термінал встановлено старий;
- деяких власників відверто бентежить питання, безпечні чи безконтактні банківські картки.
останньому необхідно розібратися окремо. Особливо на хвилі шахрайства, яке в Україні поступово набирає обертів. Люди турбуються за свої гроші і важливо дізнатися, так чи безпечні безконтактні карти, якими їх виставляють банки.
Безконтактні картки і шахрайство в Україні є ризик позбутися грошей?
Сьогодні, країні активно набирає обертів шахрайство. Злочинці винаходять все більше способів, щоб використовувати чесно зароблені гроші громадян себе у благо. І безконтактні банківські картки не виняток, на них теж можна нажитися. Причому не просто обманом, а відвертим грабунком. Але варто розібратися, так чи просто роздобути гроші українця з безконтактної банківської картки?
Причини, якою безконтактний платіж майже безпечний
стороні власника банківської картки грає дуже багато. Однак, як і в бочці з медом, обов'язково знайдеться черпак-інший дьогтю. Так не обійшлося і тут. Певні технічні і фізичні фактори перешкоджають зняттю грошей з банківської картки безконтактним способом.
Необхідно мале відстань
Перше потрібно докласти термінал практично впритул до банківській картці. Технологія, використовувана при зв'язку, іменується NFC (різновиди RFID). Тому відстань повинна бути не більше кількох сантиметрів. Що можливо тільки в тому випадку, якщо власник банківської картки носить її в кишені джинсів або в тоненькому гаманці. До гаманця, лежачого в надрах жіночої сумочки або в глибині рюкзака, «добити» сигналом буде дещо проблематично.
То є з'являється своєрідний фізичний захисний бар'єр. Сигнал також буде приглушаться за рахунок тканин або гаманця. Крім того, радіочастоту можна перебити або заглушити за допомогою спеціальних засобів.
є дуже неприємні новини. У зокрема, сьогодні вже винайдений сканер, який здатний діяти на відстані понад півметра. Але він перебуває в розпорядженні вчених, тому потрапляння його до зловмисникам малоймовірно. А ось другий варіант більш небезпечний. Група іспанських хакерів створила концепт вірусу, який можна підселити на Android-смартфон. Кожен сучасний мобільник має NFC-модулем. І з допомогою цього вірусу сам смартфон буде зчитувати інформацію та передавати її власнику. До щастя, це всього лише концепт, і створено він був винятково для попередження розвитку подібної ситуації.
Криптографічний захист
Недостатньо просто рахувати інформацію з картки з NFC. Необхідно її певним чином розшифрувати. Як відомо, безконтактні картки захищені точно так само, як і звичайні чіпована. То є кожен раз при використанні генерується певний код, який діє тільки один раз.
чипованных банківських карт для спрацьовування потрібен ще й ПІН-код, то для безконтактних при оплаті до 200 гривень в нім немає необхідності. Отже, можна буде створити термінал, який отримає можливість вважати дані карти. Але тут на руку грає звичайна бюрократія — для того, щоб цей спосіб дозволяв отримувати гроші власників карт, термінал повинен нести в собі криптографічні ключі банку-еквайєра і платіжної системи. А отримати їх можна тільки за договором, то є можна буде вирахувати, хто займається шахрайськими діями.
Обмеження по сумі покупки
Заборона витратити за один раз більше певної суми без введення ПІН-коду штучне незручність, а спосіб захисту власників банківських карток. Навіть якщо зловмисник добереться своїм терміналом до «пластика», раз він не зможе зняти з карти понад 200 гривень. При цьому для зняття сум декількох менше 200 гривень також буде спрацьовувати певний обмежувач.
Деякі банки-емітенти встановлюють більш високий поріг зняття. Деякі дозволяють знімати 150 гривень і менше за раз. І якщо раніше існував фокус з конвертацією грошей на карті валюту за офіційним курсом, то зараз це не працює. Але в кожній карті є система безпеки, яка не дозволить «скликать» весь запас грошей у громадському транспорті. Максимум, чим ризикує українець у найгіршому випадку 200 гривень.
Неприємний нюанс
Як видно з описаного вище, вкрасти гроші в більш-менш вагомої кількості з банківської картки безконтактним способом досить важко, якщо не неможливо. Однак шахраї придумали, як обійти таку заборону.
Згідно з наявною на сьогодні інформацією, при зчитуванні картки крадуться не гроші в чистому вигляді, а інформація про ній, яка знаходиться в чіпі з антеною. То є дані після зчитування будуть зберігатися на терміналі зловмисника в незашифрованому вигляді. Так можна вважати і використовувати номер карти, останні операції і багато іншого. Що саме буде зберігатися в чіпі, залежить від емітента та платіжної системи, що випустила карту.
Здавалося би, що ця інформація нешкідлива. Але при певних маніпуляціях з неї можна декодувати номер і дату закінчення дії банківської картки. То є, якщо ця інформація буде отримана, на гроші власника карти можна буде придбати валюту або будь-який предмет в онлайн-магазинах і обмінниках, які не вимагають CVV-код. Це було доведено експертами британського видання «Which?», які змогли таким чином замовити телевізор за 3000 фунтів стерлінгів.
Думку Національного банку України про безпеки безконтактних карт
Коли почалися заворушення про те, безпечно використовувати банківську карту з безконтактним способом оплати, за вивчення цього питання взявся Нацбанк України. Вердикт вийшов невиразним, але цілком обнадійливим.
Регулятор вважає, що теоретично отримання коштів і інформації з банківської картки з певної дистанції можливо. Але, як вже було описано вище, для цього потрібно дійсно коротка дистанція. НБУ уточнив, що діапазон роботи радіохвиль не більше 5 сантиметрів. Отже, достатньо зберігати карту глибині сумки і до неї ніхто не добереться.
Крім того, регулятор підкреслює торгових мережах банківську карту використовувати безпечно. Всі термінали, які встановлені у торгових точках, проходять реєстрацію. Тому вважати і передати з них інформацію зловмисникам не можна. Крім того, чіп самої карти неможливо підробити.
Як користуватися безконтактною карткою: корисні поради від шахраїв
Висновок, який можна зробити з прочитаного банківської картою з безконтактним способом оплати можна користуватися. Але дуже обережно і не забуваючи певні правила, які можуть допомогти зберегти гроші і дані. Тому що будь-яка необережність може коштувати дуже дорого. До жаль, безконтактні карти володіють великою кількістю вразливостей. І якщо зараз ще нічого не винайшли, щоб красти гроші з чужого «пластика», через рік або два можуть з'явитися нові технології, здатні пробитися через будь-який захист.
Втім, це поки тільки наукові фантазії. Невідомо, чи буде чи коли-небудь зломлена поточна захист банківських карток, як контактних, так і безконтактних. Але все-таки важливо дотримуватися деяких правил при використанні і носінні:
- рекомендується носити картку в місцях, де може пройти радіосигнал. До «зовнішнього середовища» має бути прошарок хоча в 5 сантиметрів. Товстий гаманець або сумку підійдуть для безпеки картки.
- При першій ж можливості рекомендується придбати спеціальний кардхолдер, блокуючий радіосигнал. У якості нього може виступити будь-який матеріал, екрануючий сигнал. Наприклад, можна покласти у гаманець дві платівки з алюмінію або фольги, і зберігати карту тільки між ними. Або можна придбати глушник радіосигналу, працює в невеликому діаметрі, і класти його в один кишеня з карткою. Радіусу дії в 10 сантиметрів буде достатньо для захисту банківської картки від зчитування.
- Необхідно підключити мобільний банк, щоб при витраті грошей приходило СМС-повідомлення. Якщо ви не здійснювали якусь трансакцію приходу СМС-ки можна буде подзвонити в банк і скасувати платіж, уточнивши, що ви не проводили, а карта безконтактна.
- випадку, якщо картка загублена необхідно відразу ж зателефонувати в банк-емітент і попросити заблокувати картку. Чим швидше це зроблено тим краще, тому що безконтактний спосіб оплати дозволяє за раз зняти до 200 гривень без введення ПІН-коду.
- всяк випадок рекомендується встановити на смартфон антивірус і не завантажувати додатки не з Google Play або AppStore, у уникнути проникнення вірусів, здатних вважати дані карти.
- Якщо не лінь кожен раз вводити ПІН-код, можна встановити мінімальну суму оплати в одну гривню в онлайн-банку. У у такому разі при будь-якій операції буде потрібно ввести пароль від картки. Так, незручно, але зате захистить від крадіжки грошей.
- При використанні безконтактної картки з банкоматом важливо оглянути останній на предмет якихось додаткових модулів, яких на ньому бути не має. Це дозволить захиститися від безконтактного шахрайства, так і від «контактного», є скіммінгу.
- Зберігати телефон подалі від банківської карти. Бажано, на відстані не менше 20-30 сантиметрів. Наприклад, в різних кишенях штанів.
- рекомендується передавати кому-небудь картку або «світити» їй в магазинах або банках. Це може дати можливість зловмиснику підглянути або скопіювати інформацію, яка на ній нанесена. Ідеальний варіант використовувати який-небудь «чохол» неэкранирующего матеріалу, щоб інформація на карті була не видно. Наприклад, можна зшити їй кишеня з тканини. А саму карту в цьому чохлі зберігати так, щоб навколо неї був екрануючий шар.
Такі заходи дозволять зберегти чесно зароблені гроші в недоторканності, але же час користуватися всіма благами прогресу, застосовуючи безконтактний спосіб оплати товарів і послуг.