Банковские карты — универсальный платежный инструмент, который снискал популярность в современном обществе. Широкий ассортимент банковских продуктов радует клиентов, ведь теперь он получает возможность комфортного использования собственных средств, не выходя из дома совершать оплату коммунальных услуг. С внедрением в работу модульной системы для осуществления платежей в «касание» остро стал вопрос относительно того как обезопасить бесконтактную карту с NFC для оплаты.
Что такое бесконтактная карта, принцип ее действия
Бесконтактная карта — обычный банковский продукт, со встроенным чипом (RFID,NFC), которые осуществляют передачу информационных сведений о платеже посредством использования по радиочастотной связи, и дает возможность оплаты товаров и услуг, не проводя карту по терминалу.
Карты, с внедрением опции бесконтактной оплаты, оборудованы встроенным чипом или антенной, взаимодействующим со считывателем устройством на определенной частоте. Расстояние, на котором передаются данные, незначительное: 10 см, что дает возможность применять карту, даже не доставая ее из кошелька.
Опция бесконтактной оплаты осуществляют поддержку дебетовых и кредитных карт. Для произведения оплаты картой, нужно удостовериться, что сумма средств на считывателе введена правильно, после чего прикладывается к нему карта.
Оплата подтверждается звуковым сигналом и надпись на устройстве. При этом во время приобретения или оплаты продукции на сумму до 1 тыс. рублей, не нужно вводить пин-код.
Уязвимость карт бесконтактной оплаты
Обезопасить карту с бесконтактной оплатой нужно. Есть минимальный риск того, что кошелек с защитой от NFC может быть взломан.
Среди способов хищения средств следует отметить:
- Кража денежных средств через мошеннический мобильный POS-терминал или иное, специально предназначенное устройство. Прибор создаст фейковую покупку и «вынудить» карту жертвы произвести оплату.
- Считывание сведений с карт, ее номера и срока действия специальным NFC-скиммером для дальнейших действий мошенников с операциями без наличия карты.
Вышеприведенные способы имеют ограничения. В первом случае, при оплате через терминал, нужно быть собственником счета в банке, оформленный на юридическое лицо, и платежный прибор, с наличием в регистрации налоговых органов. При этом, это не останется незамеченным, так как ввиду недовольства клиентов, все заблокируется, злоумышленники не могут вывести денежные средства.
Как работают мошенники
Преступникам проще атаковать мобильные устройства с наличием подключения к мобильному банкингу.
В каждом втором устройстве высока вероятность проведения мошеннических операций и хищение денежных средств.
Изготовление дубликата сим-карты
Перед тем, как изготовить дубликат сим-карты, мошеннику нужно найти жертву. Потребуется узнать номер телефона, контактные данные. Иногда преступники работают «по наводке»: занимаются скупкой информации.
С получением нужных сведений, потребуется сделать подделанную доверенность, в которой идет речь о том, что собственник сим-карты разрешает перевыпуск сим-карты. С липовой документацией злоумышленники отправляются в ближайший салон сотовой связи, где им делают дубликат сим-карты. К сожалению не всеми сотрудниками салонов связи осуществляют проверку оригинальности доверительных документов.
Мошенники активно ведут подделку сим-карт через технологию MultiSIM. Для этого требуется на незначительное время заполучить аппарат собственника — попросить сделать звонок, а за это время выполнить подготовку для преступных действий.
Используя специальный прибор, осуществляется считывание необходимых сведений с сим-карты для изготовления дубликата. Только после этого появляется возможность использования сим-карты на другом устройстве. В распоряжении мошенников имеется доступ контактов пользователя, в том числе SMS- сообщений.
Встроенная защита бесконтактной карты и возможности ее обхода
Кроме защиты на физическом уровне — необходимость близкого контакта при использовании карты и терминала. Имеется такая защита на уровне криптографии. Причина тому — карта не имеет постоянного CVV- кода. При совершении платежей он генерируется. Поэтому считывание . именно по этой причине считывание сведений ничего не даст мошеннику, кроме наличия единственной возможности совершения операции на сумму до 1 тыс. рублей.
Мошенники, используя специальное оборудование научились считывать код и применять его до того, как эту операцию проведет собственник. Средства списываются со счета жертвы, а собственник платежного инструмента при попытке выполнить оплату приобретений получает информацию о наличии ошибки. Не исключена блокировка карты, что создает определенные трудности.
Общие рекомендации по защите
Чтобы защитить карту с бесконтактной оплаты — потребуется ограничить доступ посторонних к использованию пластика. Следует расплачиваться самостоятельно, не передавать платежный инструмент в руки сотрудникам торговых объектов. Перед проведением платежа, нужно сверять данные с тем, что выведено на дисплей платежа. При ошибке или банальном обмане, если он обнаруживается не сразу, доказать факт хищения и добиться от финансового учреждения возврата средств практически невозможно.
Защита карт от бесконтактного считывания — использование SMS-уведомлений. Абонентская плата за услугу не так велика, но наличие опции позволит контролировать собственные средства и их трату. Уведомление приходит мгновенно, после совершения платежных операций, что позволит понять, что карта утеряна или рядом находиться мошенник с наличием терминала или сканера, считывающим данные посредством программного обеспечения.
Простой способ получения денег для мошенника — хищение платежного инструмента. Пускай, ему не удастся снятие денег, но он спокойно может использовать карту для оплаты покупок в интернете. В этом случае, сообщения уведомят пользователя о том, что расходуются его денежные средства.
Блокировка утраченной карты выполняется посредством использования ПО банка, по телефону, при посещении офиса, где был выдан платежный инструмент.
Карта держится так, чтобы исключить к ней доступ извне. Между чипом и посторонним человеком сохранялась дистанция минимум 15 см. нужно спрятать карту во внутренний карман, рюкзак, портфель. Прекрасно, если рядом будут экранирующие предметы из металла.
Если кредитная карта находится рядом, но с нее списываются деньги, неподалеку орудует преступник. Нужно удостовериться в том, чтобы карта не лежала рядом с телефоном, выступающим в качестве передатчика. Необходимо выключить смартфон и положить карту как можно дальше.
Внимание! Преступнику не удастся получить доступ к устройству, если у него отсутствуют root-права, а дисплей устройства блокирован.
Возможен отказ от физической оплаты через использование специального приложения. В этом случае, сильно рискуете, если будет украден мобильный телефон.
Обязательным условием защиты финансов и устройства является отсутствие вредоносных угроз. Поэтому антивирус должен быть в включен в состав специальных программ, установленных на устройство.
Как защитить бесконтактную банковскую карту
Предусмотрены способы физической защиты карт от взлома и хищения денежных средств. К выбору способа защиты следует относиться ответственно и внимательно
Защитный чехол
Для защиты от хищения данных и денежных средств используется экранизированный чехол. Использование устройства сочетает в себе ряд преимуществ:
- Защита конфиденциальных сведений от взлома и создания копий;
- Исключается вариант размагничивания карты, даже если та находится в зоне действия поля;
- Обеспечение защиты от износа и механических повреждений.
Приспособление удобно, красиво и презентабельно. Они могут выступать обособленными элементами стиля и образа.
Важно! Рекомендуется приобретение защитных приспособлений в специализированных пунктах торговли, с наличием сертификата и сопроводительной документации.
Кошелек с защитой «stop rfid»
Обмануть мошенника можно, при хранении нескольких бесконтактных карт в защитном кошельке для бесконтактных карт. В этом случае, оборудование будет получать отклик с нескольких чипов карт, местом хранения которых является кошелек с защитой от nfc. Но. Если для хищения средств используется специальное ПО — мошенник одержит победу.
Фольга
Передачу данных злоумышленнику можно заблокировать при использовании слоя металла. В качестве такого изделия может выступать обычная фольга. Главное требование — наличие полноценного металлизированного покрытия.
Установка лимита
Для защиты карт от бесконтактного считывания существует возможность снижения лимита покупок без подтверждения пин-кодом. Такая возможность предоставляется банковскими учреждениями. Настройка параметра доступна в приложении или на официальном ресурсе финансового учреждения, выполняющего эмиссию карты. Как вариант — отмена платежей без ввода пин-кода, но это приведет к ограничению функциональных возможностей осуществления бесконтактной оплаты.
Плюсы и минусы бесконтактных карт
Использование бесконтактных карт для осуществления платежей в « касание сопряжено с достоинствами:
- Для проведения оплаты требуется минимальное количество времени;
- Комфортное использование;
- Исключается возможность двойного списания средств;
- При аккуратном использовании повышается защита данных карты;
- Снижается износ платежного инструмента, так как уменьшается контакт пластиковой карты с терминалом.
С развитием технологии бесконтактной оплаты пользователь получает максимальное количество преимуществ. Но, данный способ оплаты сочетает в себе определенные недостатки:
- Противоречивое отношение к технологии;
- Возможность оплаты покупок до 1000 руб. без введения пин-кода.
Каким бы комфортным не был способ оплаты в одно касание, соблюдение осторожности при совершении платежных операций, будет не лишним. Вслед за совершенствованием технологий, их внедрением, улучшается программное обеспечение мошенников, которые мечтают заполучить денежные средства.
Нередким явлением становятся звонки так называемых «сотрудников финансовых учреждений», которые после получения сведений о карте, собственнике и наличии у него денежных средств, осуществляют хищение денег. Именно по этой причине не следует никому сообщать конфиденциальную информацию.
Только осторожность поможет сохранить семейный бюджет, а также потратить честно заработанные деньги на свои нужды, а не на цели мошенников, заполучивших вашу заработную плату, командировочные или отпускные.