Главная  »  Центробанк и банки рассказали о безопасности бесконтактных карт

Центробанк и банки рассказали о безопасности бесконтактных карт


Опубликованно 14.10.2016 14:10

Центробанк и банки рассказали о безопасности бесконтактных карт

КАЗАНЬ, 14 октября — РИА новости/Прайм. Российские банки активно переходят на оплату с помощью пластиковых карт с бесконтактной технологии, в большинстве случаев, оценивая их безопасности. В цб РФ же отмечают, что уязвимость и имеют контактные и бесконтактные технологии, но основные риски для платежей находятся, прежде всего, в доверчивости клиентов.

Масштабные планы по переходу на бесконтактные технологии в четверг выразил Сбербанк. Крупнейший банк россии представил проект "smart" — в татарстанском Зеленодольске, он оснащен pos-терминалы (устройства для приема банковских карт) 70% торговли и сервисных точек, начиная от крупных сетевых магазинов, предпринимателям, продуктовый магазин, рынок. Теперь они принимают карты бесконтактной технологии.

Кроме того, сбербанк будет выдавать "Карты жителя Республики Татарстан", работая с бесконтактной технологии, 70% взрослых жителей этого районного центра, 30% банк предоставит "АК барс". Глава Сбербанка уже объявили о расширении проекта на другие города Татарстана, включая Казань, и после его обкатки, а также других регионов России.

Греф также сказал, что Сбербанк перевести все свои карты на бесконтактной технологии до 2020 года.

Банк ВТБ также активно перемещает акцент на оплату, в сторону бесконтактных технологий, освобождая своих клиентов банковские карты, с услугами Pay Pass и Pay Wave, сообщил РИА новости начальник отдела банковской карты банка ВТБ Мария Точилова.

Одним из примеров реализации проекта с помощью бесконтактных платежей является установка турникетов для приема карт Mastercard Pay Pass / Visa Pay Wave в московском метро, в которой приняли участие и группа компаний ВТБ.

"Банк ВТБ 24", заявил, что более половины парка терминал поддерживает бесконтактные карты. Внедрение технологии бесконтактных для всего эквайринговом парк это кредитная организация планирует возможность плановой ротации оборудования, то в течение 2-3 лет, заявил вице-президент, заместитель директора департамента розничного бизнеса "ВТБ 24" Алексей Киричек. Безопасность-дело рук самих

Вопрос безопасности платежей без контакта зависит от того, как построена их инфраструктуры, каковы пределы таких операций устанавливаются для клиентов.

Однако, основной проблемой является не техническая сторона вопроса, и доверчивость пользователей банковских карт, которые продолжают падать на психологические приемы мошенников, с указанием данных своей карты, считает заместитель начальника главного управления безопасности и защиты информации цб Артем Сычев.

"В любой технологии, есть свои преимущества и недостатки, все технологии сопровождается уязвимости. Вопрос не уязвимой, если технологии, и вопрос в том, как организовать его работу, что среда, в которой он реализуется, он был разработан с точки зрения безопасности: построен в технологии оплаты, есть ли какие-то контрольные точки, ограничения, границы", - пояснил Сычев.

Представитель центрального банка, как пример уязвимости-сенсорных технологий привели к ситуации, когда злоумышленник находится в непосредственной близости от пользователя такой карты и перехватывает информацию с нее. Но именно поэтому, по словам Сычева, в банки при использовании бесконтактных платежей вводятся ограничения максимальной суммы одной операции, технологии, включая не только технические меры, но и организационные, которые позволяют использовать эту технологию.

"Основная проблема сейчас заключается не в конкретных технологиях, а в том, что атака на средства клиентов сопровождается еще нападение на самого заказчика с точки зрения социальной инженерии. Узким местом является, во-первых, сам клиент: его психология, его чувство безопасности", - заключил Сычев.

Почти полностью безопасно

Банки не смотрят на безопасности технологии без контакта с большим оптимизмом. В частности, кредитные учреждения утверждают, что проблема с возможность перехвата данных, без контактов карты злоумышленником, расположенных поблизости решена.

"Технология сама по себе является безопасной, так как операция не может быть выполнена два раза, и сигнал поступает на терминал, на минимальном расстоянии, что делает невозможным его перехват", — сказал Точилова ВТБ.

Генеральный директор процессинговой компании "МультиКарта" (входит в группу ВТБ), Кирилл Свириденко считает, что соблюдение элементарных правил бесконтактной технологии достаточно безопасны.

"Для карт, существуют различные металлизированные флажки, флажки, которые не позволяют карте работать, когда она там. Использование мобильных телефонов с функцией оплаты без контактов еще более удобным и безопасным, а также функцию платежа без контакта, вы можете отключить, когда он не требуется. Даже некоторые смартфоны активируются отпечатков пальцев владельца, что обеспечивает дополнительную безопасность", — сказал Свириденко.

Ряд банков, недавно представила технологии осуществления платежей Samsung Pay и Apple Pay в России. Обе услуги позволяют делать покупки в точках продажи, без контакта с помощью мобильных телефонов и других гаджетов с поддержкой технологии NFC, Samsung Pay, которая дает пользователю возможность платить в терминалах, в том числе те, которые работают с бесконтактной технологии, и те, которые работают с магнитной полосы карты.

Эксперты "ВТБ 24" отмечают высокий уровень безопасности сервиса Samsung Pay: телефон не сохраняет данные карты – номера карты заменяются на так называемые "маркер", который может быть использован вместе с гаджетом пользователя. Каждая операция обязательно подтверждено в телефон по отпечатку пальца или pin-кода, а также дополнительно шифруется с помощью одного из ключей. Таким образом, по мнению экспертов банка, смартфон является надежным способом покупки.

Банк "Открытие" заявил, что сегодня уровень безопасности бесконтактных платежей "сопоставим с уровнем безопасности контакта чипа, который, в свою очередь, является самым безопасным способом оплаты". Группа исследователей и хакеров, по мнению банка, проводят эксперименты по компрометации данных карт, но приходят только суррогатным решения массы конвенции.

"В то время, не было зарегистрировано случаев компрометации данных банковской карты при использовании средства платежа без контакта, таким образом, можно говорить об уровне безопасности, близкой к 100%", - сообщили в пресс-службе "Открытия".

"Бесконтактные платежи в безопасности благодаря применены технические решения. Пока нет заявление на факт мошенничества, связанный с уязвимостью бесконтактных платежей", — сделали аналогичный Тинькофф банк.

Другого взгляда придерживается вице-президент — директор по электронной коммерции Промсвязьбанка Алгирдас Шакманас. По его словам, в банковских приложениях, должны, прежде всего, соответствовать строгим стандартам безопасности, потому что это персональные данные и деньги клиента. Однако, "развитие "быстрой" функции доступа, как правило, не сопровождается таким же быстрым развитием технологий безопасности", - считает эксперт.



Категория: Экономика