Сменить фон

ЦБ РФ и банки рассказали о безопасности бесконтактных карт

Главное за 14 октября 2016 года (8)
© Fotolia / Dmitrijs DmitrijevsОплата покупок пластиковой картойОплата покупок пластиковой картой

КАЗАНЬ, 14 окт — РИА Новости/Прайм. Российские банки активно переходят на оплату при помощи пластиковых карт с бесконтактной технологией, в большинстве случаев высоко оценивая их безопасность. В ЦБ РФ же отмечают, что уязвимости имеют и контактная и бесконтактная технологии, но основные риски при проведении платежей кроются, прежде всего, в доверчивости клиентов.

Здание Сберегательного банка. Архивное фото
Сбербанк запустил пилот по выдаче кредитных карт клиентам от 21 года
Масштабные планы по переходу на бесконтактные технологии в четверг озвучил Сбербанк. Крупнейший российский банк представил проект "умного города" — в татарстанском Зеленодольске он оснастил pos-терминалами (устройствами для приема банковских карт) 70% торгово-сервисных точек, начиная с крупных сетевых магазинов до предпринимателей на продуктовом рынке. Все они теперь принимают к оплате карты по бесконтактной технологии.

Кроме того, Сбербанк выдаст "Карты жителя Республики Татарстан", работающие с бесконтактной технологией, 70% совершеннолетних жителей этого районного центра, еще 30% обеспечит банк "АК Барс". Глава Сбербанка уже анонсировал расширение этого проекта на остальные города Татарстана, включая Казань, а после его обкатки — на другие регионы России.

Греф также сообщил, что Сбербанк переведет все свои карты на бесконтактные технологии к 2020 году.

Банк ВТБ тоже активно смещает акцент оплаты покупок в сторону бесконтактных технологий, выпуская своим клиентам банковские карты с сервисами Pay Pass и Pay Wave, рассказала РИА Новости руководитель службы банковских карт ВТБ Мария Точилова.

Одним из примеров реализации проекта с использованием бесконтактных платежей является установка турникетов для приема карт Mastercard Pay Pass / Visa Pay Wave в московском метрополитене, в которой участвовали и компании группы ВТБ.

Банк "ВТБ 24" заявил, что уже сейчас более половины парка pos-терминалов поддерживает бесконтактные карты. Внедрить бесконтактную технологию во всем эквайринговом парке эта кредитная организация планирует по мере плановой ротации оборудования, то есть через 2-3 года, заявил вице-президент, заместитель директора департамента розничного бизнеса "ВТБ 24" Алексей Киричек.

Безопасность — дело рук самих клиентов

Первые карты национальной платежной системы Мир. Архивное фото
ЦБ РФ заявил о безопасности карты "Мир" при соблюдении стандартных правил
Вопрос о безопасности бесконтактных платежей зависит от того, как выстроена их инфраструктура, какие лимиты по таким операциям установлены для клиентов.

Однако главной проблемой является не техническая сторона вопроса, а доверчивость пользователей банковских карт, которые продолжают попадаться на психологические уловки мошенников, выдавая им данные своих карт, считает замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

"В любой технологии есть и плюсы, и минусы, любая технология сопровождается уязвимостями. Вопрос не в том, уязвима ли технология, а вопрос в том, как организована ее работа, как само окружение, в котором она реализуется, спроектировано с точки зрения безопасности: как построена технология платежей, есть ли какие-либо контрольные точки, ограничения, лимиты", — пояснил Сычев.

Представитель ЦБ в качестве примера уязвимости бесконтактной технологии привел ситуацию, когда злоумышленник находится рядом с пользователем такой карты и перехватывает информацию с нее. Но именно поэтому, по словам Сычева, в банках при использовании бесконтактных платежей вводятся лимиты по максимальной сумме одной операции, продуманные технологии, включающие не только технические меры, но и организационные, которые позволяют эту технологию использовать.

"Основная проблема сейчас не в конкретных технологиях, а в том, что атака на средства клиентов сопровождается еще и атакой на клиента самого с точки зрения социальной инженерии. Узкое место – это, прежде всего, сам клиент: его психология, его ощущения безопасности", — заключил Сычев.

Почти полностью безопасно

Оплата покупок с помощью бесконтактной банковской карты. Архивное фото
Сбербанк заменит все банковские карты на бесконтактные к 2020 году
Банки же смотрят на безопасность бесконтактных технологий с большим оптимизмом. В частности, кредитные организации уверяют, что проблема с возможностью перехвата данных бесконтактной карты злоумышленником, находящимся в непосредственной близости, решена.

"Сама технология является безопасной, так как операция не может быть проведена дважды, а сигнал принимается терминалом на минимальном расстоянии, что делает невозможным его перехват", — рассказала Точилова из ВТБ.

Гендиректор процессинговой компании "МультиКарта" (входит в группу ВТБ) Кирилл Свириденко считает, что при соблюдении элементарных правил бесконтактные технологии достаточно безопасны.

"Для карточек существуют различные металлизированные боксы, кейсы, которые не дают возможности карте сработать, когда она там находится. Использование мобильных телефонов с функцией бесконтактной оплаты — еще более удобно и безопасно, так как функцию бесконтактной оплаты можно деактивировать, когда она не нужна. К тому же некоторые смартфоны активируются отпечатком пальца владельца, что обеспечивает дополнительную безопасность", — рассказал Свириденко.

Ряд банков недавно обеспечил технологическую реализацию платежных сервисов Samsung Pay и Apple Pay в России. Оба сервиса позволяют совершать покупки в торговых точках бесконтактным путем при помощи телефонов и других гаджетов, оснащенных технологией NFC, а Samsung Pay дает пользователю возможность платить в любых терминалах, включая те, которые работают с бесконтактной технологией, и те, которые работают с магнитной полосой карты.

 

Сбербанк уточнил, что при использовании технологии Apple Pay осуществляется идентификация клиента по отпечатку пальца, это решение встроено в технологию Apple Pay. Кроме того, при проведении операции по Apple Pay клиент получает уведомление о совершенной операции по смс с помощью сервиса Мобильный банк.

 

Эксперты "ВТБ 24" отмечают высокую безопасность сервиса Samsung Pay: телефон не хранит данные карт – номера карты заменяются так называемым "токеном", который может быть использован только вместе с гаджетом конкретного пользователя. Каждая операция обязательно подтверждается в телефоне отпечатком пальцев или пин-кодом, а также дополнительно шифруется с помощью разовых ключей. Таким образом, по мнению экспертов банка, смартфон является надежным способом оплаты покупки.

Банк "Открытие" говорит, что сегодня уровень безопасности бесконтактных платежей "сопоставим с уровнем безопасности контактного чипа, который, в свою очередь, является самым безопасным способом платежа". Группы исследователей и хакеров, по словам банка, проводят опыты по компрометации данных бесконтактных карт, но приходят только к суррогатным решениям с массой условностей.

"На данный момент не зафиксировано случаев компрометации данных банковской карты при использовании бесконтактных средств платежа, поэтому можно говорить о степени защищенности, близкой к 100%", — сообщили в пресс-службе "Открытия".

"Бесконтактные платежи полностью безопасны благодаря применяемым техническим решениям. До сих пор нет ни одного зафиксированного факта мошенничества, связанного с уязвимостью бесконтактных платежей", — привели аналогичный факт в Тинькофф банке.

Иного взгляда придерживается вице-президент — управляющий директор по электронному бизнесу Промсвязьбанка Алгирдас Шакманас. По его словам, банковские приложения должны, прежде всего, соответствовать строгим стандартам безопасности, потому что речь идет о персональных данных и деньгах клиента. Однако, "развитие "быстрых" функций доступа, как правило, не сопровождается таким же быстрым развитием технологий безопасности", считает эксперт.

Технологии востребованы

По мнению директора по электронной коммерции Mail.Ru Group Андрея Ефимочкина, технологии будут безопасны ровно настолько же, насколько безопасны все другие карты международных платежных систем, которые выдаются по всей России. "Скорее всего, будут введены ограничения на сумму платежа, которую можно списать при бесконтактной оплате. Как правило, это 1 тысяча рублей. Кроме того, в соответствии со 161-ФЗ "О национальной платежной системе", если произойдет несанкционированный платеж и пользователь обратится в банк в течение того же дня, все деньги будут возвращены", — считает он.

Зеленодольск. Архивное фото
В России появился первый безналичный город
В пресс-службе компании "Яндекс.Деньги" указали, что бесконтактные технологии сейчас становятся все более востребованными. "Мультифункциональные карты – следующий шаг в развитии бесконтактных технологий. Такая синергия оплаты с социальными программами – перспективная идея, которая может быть реализована во многих регионах при поддержке местных властей и необходимой интеграции систем", — считают в компании.

Зампред СДМ-Банка Олег Илюхин уверен, что технологии бесконтактных платежей, будучи наиболее современными платёжными технологиями, хорошо защищены от мошенников. "Следует, однако понимать, что лишь совокупность действий банков- эмитентов, эквайреров и платежных систем обеспечивают ограничения от возможных потерь держателей карт. Только при строгом соблюдении правил международных платежных систем всеми участниками системы бесконтактные платежи безопасны", — отметил он.

Помимо того, топ-менеджер банка советует не забывать об элементарных правилах безопасности – не носить смартфон и карты вместе, устанавливать на смартфон антивирус, не устанавливать непроверенного программного обеспечения, не добиваться администраторского доступа к своему телефону.

Экономика
Комментарии
2 пользователя оставили 2 комментария
Самый безопасный способ - сберегательная книжка!!!

Пока лично не придешь, паспорт не покажешь и лично не распишеся - денег не получишь!
Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена