ЦБ и банки рассказали о безопасности бесконтактных карт

ЦБ и банки рассказали о безопасности бесконтактных карт

Российские банки активно переходят на оплату при помощи пластиковых карт с бесконтактной технологией, в большинстве случаев высоко оценивая их безопасность. В ЦБ РФ же отмечают, что уязвимости имеют и контактная и бесконтактная технологии, но основные риски при проведении платежей кроются, прежде всего, в доверчивости клиентов.

Масштабные планы по переходу на бесконтактные технологии в четверг озвучил Сбербанк. Крупнейший российский банк представил проект «умного города» — в татарстанском Зеленодольске он оснастил pos-терминалами (устройствами для приема банковских карт) 70% торгово-сервисных точек, начиная с крупных сетевых магазинов до предпринимателей на продуктовом рынке. Все они теперь принимают к оплате карты по бесконтактной технологии.

Кроме того, Сбербанк выдаст «Карты жителя Республики Татарстан», работающие с бесконтактной технологией, 70% совершеннолетних жителей этого районного центра, еще 30% обеспечит банк «АК Барс». Глава Сбербанка уже анонсировал расширение этого проекта на остальные города Татарстана, включая Казань, а после его обкатки — на другие регионы России.

Греф также сообщил, что Сбербанк переведет все свои карты на бесконтактные технологии к 2020 году.

Банк ВТБ тоже активно смещает акцент оплаты покупок в сторону бесконтактных технологий, выпуская своим клиентам банковские карты с сервисами Pay Pass и Pay Wave, рассказала РИА Новости руководитель службы банковских карт ВТБ Мария Точилова.

Одним из примеров реализации проекта с использованием бесконтактных платежей является установка турникетов для приема карт Mastercard Pay Pass / Visa Pay Wave в московском метрополитене, в которой участвовали и компании группы ВТБ.

Банк «ВТБ 24» заявил, что уже сейчас более половины парка pos-терминалов поддерживает бесконтактные карты. Внедрить бесконтактную технологию во всем эквайринговом парке эта кредитная организация планирует по мере плановой ротации оборудования, то есть через 2-3 года, заявил вице-президент, заместитель директора департамента розничного бизнеса «ВТБ 24» Алексей Киричек.

Безопасность — дело рук самих клиентов

Вопрос о безопасности бесконтактных платежей зависит от того, как выстроена их инфраструктура, какие лимиты по таким операциям установлены для клиентов.

Однако главной проблемой является не техническая сторона вопроса, а доверчивость пользователей банковских карт, которые продолжают попадаться на психологические уловки мошенников, выдавая им данные своих карт, считает замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

«В любой технологии есть и плюсы, и минусы, любая технология сопровождается уязвимостями. Вопрос не в том, уязвима ли технология, а вопрос в том, как организована ее работа, как само окружение, в котором она реализуется, спроектировано с точки зрения безопасности: как построена технология платежей, есть ли какие-либо контрольные точки, ограничения, лимиты», — пояснил Сычев.

Представитель ЦБ в качестве примера уязвимости бесконтактной технологии привел ситуацию, когда злоумышленник находится рядом с пользователем такой карты и перехватывает информацию с нее. Но именно поэтому, по словам Сычева, в банках при использовании бесконтактных платежей вводятся лимиты по максимальной сумме одной операции, продуманные технологии, включающие не только технические меры, но и организационные, которые позволяют эту технологию использовать.

«Основная проблема сейчас не в конкретных технологиях, а в том, что атака на средства клиентов сопровождается еще и атакой на клиента самого с точки зрения социальной инженерии. Узкое место – это, прежде всего, сам клиент: его психология, его ощущения безопасности», — заключил Сычев.

Почти полностью безопасно

Банки же смотрят на безопасность бесконтактных технологий с большим оптимизмом. В частности, кредитные организации уверяют, что проблема с возможностью перехвата данных бесконтактной карты злоумышленником, находящимся в непосредственной близости, решена.

«Сама технология является безопасной, так как операция не может быть проведена дважды, а сигнал принимается терминалом на минимальном расстоянии, что делает невозможным его перехват», — рассказала Точилова из ВТБ.

Гендиректор процессинговой компании «МультиКарта» (входит в группу ВТБ) Кирилл Свириденко считает, что при соблюдении элементарных правил бесконтактные технологии достаточно безопасны.

«Для карточек существуют различные металлизированные боксы, кейсы, которые не дают возможности карте сработать, когда она там находится. Использование мобильных телефонов с функцией бесконтактной оплаты — еще более удобно и безопасно, так как функцию бесконтактной оплаты можно деактивировать, когда она не нужна. К тому же некоторые смартфоны активируются отпечатком пальца владельца, что обеспечивает дополнительную безопасность», — рассказал Свириденко.

Ряд банков недавно обеспечил технологическую реализацию платежных сервисов Samsung Pay и Apple Pay в России. Оба сервиса позволяют совершать покупки в торговых точках бесконтактным путем при помощи телефонов и других гаджетов, оснащенных технологией NFC, а Samsung Pay дает пользователю возможность платить в любых терминалах, включая те, которые работают с бесконтактной технологией, и те, которые работают с магнитной полосой карты.

Эксперты «ВТБ 24» отмечают высокую безопасность сервиса Samsung Pay: телефон не хранит данные карт – номера карты заменяются так называемым «токеном», который может быть использован только вместе с гаджетом конкретного пользователя. Каждая операция обязательно подтверждается в телефоне отпечатком пальцев или пин-кодом, а также дополнительно шифруется с помощью разовых ключей. Таким образом, по мнению экспертов банка, смартфон является надежным способом оплаты покупки.

Банк «Открытие» говорит, что сегодня уровень безопасности бесконтактных платежей «сопоставим с уровнем безопасности контактного чипа, который, в свою очередь, является самым безопасным способом платежа». Группы исследователей и хакеров, по словам банка, проводят опыты по компрометации данных бесконтактных карт, но приходят только к суррогатным решениям с массой условностей.

«На данный момент не зафиксировано случаев компрометации данных банковской карты при использовании бесконтактных средств платежа, поэтому можно говорить о степени защищенности, близкой к 100%», — сообщили в пресс-службе «Открытия».

«Бесконтактные платежи полностью безопасны благодаря применяемым техническим решениям. До сих пор нет ни одного зафиксированного факта мошенничества, связанного с уязвимостью бесконтактных платежей», — привели аналогичный факт в Тинькофф банке.

Иного взгляда придерживается вице-президент — управляющий директор по электронному бизнесу Промсвязьбанка Алгирдас Шакманас. По его словам, банковские приложения должны, прежде всего, соответствовать строгим стандартам безопасности, потому что речь идет о персональных данных и деньгах клиента. Однако, «развитие «быстрых» функций доступа, как правило, не сопровождается таким же быстрым развитием технологий безопасности», считает эксперт.

Источник: m.news.rambler.ru