InfoBank.by – Все банки Беларуси  >  Карты, деньги, NFC

Карты, деньги, NFC

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
657

Вы наверняка что-то слышали о бесконтактных платежных системах, с помощью которых можно пользоваться смартфоном вместо банковской карты. А еще вам могут быть известны увлекательные рассказы о том, как грабители, вооруженные терминалами оплаты, ловко уводят деньги буквально из карманов зазевавшегося пользователя. Мы вместе с экспертами AlfaLab решили ответить на самые частые вопросы по этой теме, а заодно разобраться, помогает ли обертка из фольги уберечь деньги от карманников.

Раньше я проводил магнитной полоской, потом совал ее внутрь, теперь вот достаточно коснуться. В чем разница вообще?

Разница в технологии передачи данных. Когда вы проводите картой, терминал считывает информацию с магнитной полосы. Это такой «односторонний» вариант общения карты с терминалом, поэтому всю работу по проверке данных, шифрованию и прочим прелестям терминал берет на себя. Если карту надо вставить в терминал, значит, она работает как флешка, то есть в ней есть чип (по сути, маленький компьютер). 

Он уже активно вовлечен в «диалог» с терминалом, и его при желании можно даже перепрограммировать (теоретически можно даже записать одновременно и приложение Visa, и MasterCard). Наконец, бесконтактная карта тоже содержит чип, только считывается он уже не как флешка, а при помощи технологий RFID (radio-frequency identification) и ее разновидности NFC (near-field communication). Вкратце эта технология основана на взаимодействии двух индукционных катушек, то есть на ближнем магнитном поле. Чтобы ей нормально функционировать, карта и терминал должны быть очень близко друг от друга, обычно в пределах пяти сантиметров.

NFC из всех беспроводных технологий считается одной из самых устойчивых к «подслушиванию», уж больно близко надо подкрасться. Сравнить можно с альтернативами вроде Wi-Fi и Bluetooth, которые работают на существенно бóльших расстояниях и довольно легко подвергаются прослушиванию, если канал не зашифровать. Именно поэтому банки, да и вообще многие сервисы так старательно рекомендуют вам не вводить пароли и другую важную информацию вроде данных кредитки, если вы подключились к открытой сети.
 

Скажу как эксперт, что за годы работы ни разу не сталкивался со случаями краж денег с карт через NFC. Мне вообще кажется, что все эти люди в метро с терминалами просто везут эти терминалы заказчикам. Важно понимать, что терминал нельзя так просто взять — он должен быть зарегистрирован, подключен, ловить сеть, на него должен быть открыт счет, а организация, на которую открыт счет, должна пройти проверку службы безопасности банка. И это все затем, чтобы ходить по метро, прислоняться и снимать суммы меньше 1000 рублей. Можно прикинуть, что такой инновационный цифровой способ кражи по всем параметрам — издержки, риски, эффективность — проигрывает аналоговым карманным кражам. 

Алексей Голенищев, директор дирекции мониторинга электронного бизнеса Альфа-Банка

Я подношу телефон, а деньги списываются с карты. Как так?

Во-первых, если вы можете так делать, значит, в вашем телефоне тоже есть NFC-устройство. Во-вторых, работа связки «телефон-карта» осуществляется благодаря крутым системам ApplePay и SamsungPay, позволяющим заменить реальный номер вашей карты на некий аналог под названием Device Account Number. Почему мы считаем, что это круто? Допустим, вы очень бережно храните свою карту, нигде ее не светите, и банк, разумеется, еще бережнее следит за вашими данными. А вот промежуточное звено — продавец — делает вас уязвимым, так как продавцов много и за всех ни вы, ни банк ручаться не можете. Если вы платите картой с магнитной полосой, то ваши данные остаются у продавца (на случай возврата, например), что не есть хорошо. В случае с оплатой по телефону продавец получает только Device Account Number, с которым без вашего телефона он при всем желании сделать ничего не сможет.

Вот что говорит по этому поводу наш эксперт Егор Салтыков, аналитик департамента аудита защищенности Digital Security: «С точки зрения банковских продуктов, бесконтактные карты менее предпочтительны, чем смартфоны, поскольку они постоянно являются рабочими, а не задействуют свой функционал по требованию клиента. Касательно NFC-карт в целом, подобную технологию можно считать вполне безопасной, так как последние ревизии бесконтактных карт используют более надежные методы шифрования и хранения данных. Однако не стоит забывать, что если, как в случае с метрополитеном, необходимо поддерживать более старые версии карт, в которых еще существуют уязвимые к атакам протоколы, то лучше задуматься о своевременном обновлении «карточного парка», чтобы предотвратить возможные инциденты».

Кстати, если вы вдруг переживали из-за того, что, подключая карту к смартфону, могли по неосторожности слить свои данные, то имейте в виду, что в Apple ничего про вашу карту не знают: после того как вы авторизовали ее в ApplePay, компании остается лишь получить у банка Device Account Number, привязать его к вашей карте и передать на ваш телефон. После этого все транзакции включают только вас, платежную систему (VisaMasterCard) и банк, а Apple достается только статистика. С Samsung все обстоит похожим образом, так что не переживайте. 


А если списывают деньги, то могут еще чего-то своровать? Фотки например?

Если коротко, то нет, не могут, но есть нюанс. Конечно, существуют технологии передачи фотографий, ссылок и прочего на основе NFC: Android Beam и S-Beam для устройств Samsung. Они очень надежные, так как, опять же, в отличие от Bluetooth и Wi-Fi, которые народ у нас любит оставлять открытыми и включенными, NFC еще и требует близкого контакта двух устройств. Но эти технологии обмена данными никак не связаны с платежной системой. Так что в итоге — нет, если кто-то и попытается украсть ваши финансы, ухватить «заодно» еще и фотографии у него не получится.

Гипотетически, я могу придумать единственный способ, как NFC может быть опасно. Кто-то должен собрать устройство, которое считает данные с чипа — это будет номер карты, срок действия и специальный CVV (он отличается от CVV карты, это специальный код, только для бесконтактных операций). Дальше человеку придется изготовить карту, причем это будет карта с магнитной лентой, потому что чипированные карты так просто не сделать. С этой картой надо ехать либо в Азию, либо в США (там распространены карты с лентами), где можно попытаться с помощью этой карты что-то купить или снять деньги. Это при том, что любой нормальный банк такую операцию заблокирует — в запросе будет не тот CVV. Еще есть опция купить что-то в интернете, где не требуются ни CVV, ни SMS-код, но такие операция легко оспариваются у банка. В общем, не очень понятно. 

Алексей Голенищев, директор дирекции мониторинга электронного бизнеса Альфа-Банка


Источник: nplus1.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…