Отзывы о банках


InfoBank.by – Все банки Беларуси  >  "В интернете даже чип не защитит…" Разбираемся, какая карточка самая безопасная

"В интернете даже чип не защитит…" Разбираемся, какая карточка самая безопасная

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
923

Белорусские банки с 1 июля начали выпускать в обращение карточки с магнитной полосой и чипом либо только с чипом. Пока что норма касается "пластика" международных платежных систем VISA и MasterCard, а также карточек БЕЛКАРТ, которые используются и на территории Беларуси, и за ее пределами. С 1 января 2017 года все расчеты без исключения должны будут проходить исключительно по чипу. Что миф, а что правда в безопасности чиповых карточек FINANCE.TUT.BY рассказал главный специалист по информационной безопасности компании "SoftClub" Вячеслав Алисеевич.

Фото: Вадим Замировский, TUT.BY
Фото: Вадим Замировский, TUT.BY

"Владельцы карточек на радость мошенникам станут беспечнее"

— После внедрения принципа нулевой ответственности мошенники, скорее всего, активизируются. Если раньше человек знал, что ему придется долго доказывать свою невиновность в исчезновении денег с карточки, то теперь банки должны возвращать утраченные средства. Риски переложили на сторону банков, поэтому владельцы карточек будут вести себя более беспечно. Но не стоит пользоваться мнимой вседозволенностью. Банки всегда относятся более лояльно к клиентам, которые предпринимают все возможные способы защиты себя от мошенников.

Вячеслав Алисеевич знает, о чем говорит. Раньше он несколько лет проработал в одном из белорусских банков, где отвечал за информационную безопасность. А "SoftClub" — это самая крупная в нашей стране компания, которая разрабатывает программное обеспечение для банковского сектора.

И хотя, как говорит эксперт, новейший hi-tec всегда в первую очередь появляется у банков (там стоимость информации, которую надо защитить, намного превышает затраты на разработки), стопроцентной гарантии нет ни в одном средстве защиты. Здесь идет простая "гонка вооружений": есть те, кто думает о безопасности, а есть люди, которые хотят ее разрушить. Это перманентное противостояние.

Чип или магнитная полоса: что безопаснее?

— О карточке с магнитной полосой нельзя сказать, что она незащищена. Злоумышленник может воспользоваться ею, только когда подсмотрит ПИН-код и украдет ее. Если мы говорим про более подготовленных воришек, то оборудование, позволяющее сделать клон карточки, сегодня уже не такое дорогое. Раньше целесообразность использования подобной техники была под вопросом, поскольку на карточках было мало денег, а само оборудование дороже.

Эксперт утверждает, что недавно наткнулся на форум, где пошагово расписано, как заниматься воровством с банковских карт.

— Насколько эта информация правдоподобна, я не знаю. Специалисты, занимающиеся безопасностью карточек, иногда нарочно раскидывают дезинформацию, чтобы пустить по ложному следу и расставить ловушки.

На самом деле магнитная полоса тоже имеет определенную защиту. Там храниться информация о владельце, банке. Но если сравнивать ее с чиповой карточкой, то последняя безопаснее.

— Это связано, в первую очередь, с тем, что каждая операция сопровождается уникальным кодом и, если магнитная полоса статична (записанная на ней информация не меняется, ее можно подделать), то на чипе добавочный код каждый раз новый. Даже если как-то отследить операцию и узнать код, это будет бессмысленно, поскольку система не примет во второй раз одну и ту же транзакцию. Кроме того, чиповая карточка — это ПИН-код при каждой операции. Только Visa пока еще дает возможность оплаты по подписи даже по чипу. Есть и чисто практическое преимущество чиповой карточки — магнитная полоса со временем стирается.

"Об успешном взломе чипа информации пока не было"

— Кардинально эти карточки отличаются тем, что возможности чипа — безграничны. Туда могут записываться всевозможные банковские или небанковские приложения, системы скидок, платежи в общественном транспорте и так далее. Но самая большая проблема — это инфраструктура. Наворотить на чип можно все что угодно, вопрос — как этим воспользоваться (надо, чтобы инфокиоски и терминалы поддерживали дополнительные сервисы).

Фото: Reuters
Фото: Reuters

Важно то, что даже если карточка чиповая, но с магнитной полосой, то приоритет всегда отдается чипу. Правда, иногда терминалы могут провести операцию по магнитной полосе, если есть такие настройки, но здесь уже банк-эквайер берет на себя ответственность. В комбинированной карточке на магнитной полосе также записана информация, что есть чип.

— И если даже данные с магнитной полосы комбинированной карточки попадут к злоумышленникам, то получить выгоду они от нее не смогут. При использовании дубликата система будет искать на нем чип.

Вообще, об успешном взломе чипа нигде информации нет до сих пор. Это слишком трудоемко.

— Надо знать много параметров, чтобы потом создать некое взламывающее устройство. Потребуется знание алгоритмов формирования ключей. Мошенничество в этом случае возможно только тогда, когда сговорятся все специалисты, которые участвуют в выпуске карточек.

Не давайте официанту в кафе уносить вашу карточку

— Как правило, в кафе и ресторанах сейчас приносят мобильные терминалы к столику, и человек расплачивается карточкой сам. Но бывают случаи, когда официант карточку у клиента на несколько минут забирает. Эта ситуация сама по себе неправильная, поскольку рекомендации по безопасному пользованию карточками в первую очередь подразумевают то, что с "пластиком" расставаться нельзя, - напоминает банальное правило специалист.

По его словам, такие вещи увеличивают риск снятия какой-либо информации, создания дубликата. В идеале клиент всегда должен видеть, что делают с его карточкой. Иначе даже небольшого времени хватит для мошенничества. Например, клон магнитной карты создается во время проведения операции.

Интернету все равно - чип или магнитная полоса

Львиная доля утечки денег с карт-счетов — мошенничество в интернете.

- И там не имеет значения, какая карточка — магнитная или чиповая. Очень многие подвергают свои деньги еще большей опасности, когда совершают роковые ошибки. Самая банальная — получить, скажем, карточку Visa Platinum с интересным номером и сразу ее сфотографировать, а потом выложить в Instagram, - приводит пример Вячеслав Алисиевич. - Злоумышленник может еще в комментариях попросить показать оборот под видом того, что ему эта карточка очень понравилась. Человек присылает второй снимок — в итоге все реквизиты для операций в интернете у мошенника есть, номер карты, срок действия и CVC-код.

При оплате в глобальной сети могут помочь дополнительные механизмы защиты, которые рекомендуются клиентам банков. Это код 3D-Secure, смс-информирование, какой-то сессионный код, который присылается для подтверждения операции, установление лимита на транзакции. Также не стоит забывать о безопасности рабочего места (ноутбука или компьютера), с которого производятся операции в интернете: установка и обновление антивируса, использование экранных клавиатур.

Для поездок за границу лучше сделать отдельный "пластик"

— У меня, например, несколько карточек. Есть зарплатная. Есть карточка для расчетов в интернете. Лучше всего иметь и отдельный "пластик" для поездок заграницу, - советует Вячеслав Алисеевич. - В последних двух случаях вам просто необходимо пользоваться карточкой, которая не привязана к зарплатному или иному счету, куда постоянно приходят деньги. Кроме того, должно быть подключено смс-оповещение и ограничение суммы операции. Забрасывать на карту надо столько, сколько вы планируете потратить. Даже если данные с карточки уйдут, то злоумышленник один раз зайдет на карту — там пусто, второй — снова пусто. После этого удалит из базы — она ему неинтересна.

­Кстати, у банков сейчас появилась такая любопытная услуга как одноразовая "виртуальная карточка", которая имеет точно такие же реквизиты, что и обычный "пластик". На нее переводится необходимая сумма с основного счета. После проведения операции карточка уничтожается.

Напомним, что еще в ноябре 2013 года Нацбанк озвучил свое намерение запретить в Беларуси выпуск пластиковых карт с магнитной полосой и перейти на чиповые. Регулятор объяснил свою инициативу необходимостью повышения безопасности безналичных расчетов. К реализации проекта планировалось перейти уже с 1 января 2015 года. Но этот срок сдвинули на полгода — до 1 июля. По данным регулятора, сейчас всего около 20% находящихся в обращении карточек — с чипом.



Источник: finance.tut.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…