- Безконтактну картку можна підробити, прочитавши з неї дані
- З безконтактної картки можна непомітно вважати персональні дані, яких буде достатньо для здійснення...
- Безконтактну картку можуть вкрасти і спокійно зняти гроші або здійснювати покупки, адже при оплаті...
- Спецслужби можуть збирати інформацію про пересування власника безконтактної карти
- При оплаті покупок безконтактною карткою може статися подвійне списання коштів
- Платити за допомогою смартфона небезпечно, адже якщо його вкрадуть, то зловмисник зможе списати кошти...
- Хакери можуть зламати або заразити комп'ютерним вірусом смартфон, після чого отримають доступ до рахунку
Боязнь всього нового - досить поширене явище. Людини часто лякають навіть ті зміни, які в підсумку змінюють життя на краще. Ми систематизували найбільш популярні страхи, що стосуються безконтактних платіжних карт, і спробували пояснити, чому платити Visa payWave не небезпечніше, ніж звичайними картами, і набагато практичніше, ніж готівкою.
Іноді на ринку з'являються нові рішення, при створенні яких розробники роблять упор на функціональність і споживчі властивості і не враховують можливі небезпеки. Згадайте недавнє минуле, коли в продажу тільки почали з'являтися мікрохвильові печі та мобільні телефони. Цим винаходів тільки ледачий не приписував мало не смертельно небезпечне випромінювання. Пізніше пристрасті вляглися, а тепер уявити наше життя без смартфона в кишені і мікрохвильовки на кухні практично неможливо.
Часом буває дуже складно оцінити, наскільки та чи інша інноваційна технологія захищена від різних загроз. Страхов не треба соромитися, з ними можна і потрібно боротися.
Безконтактну картку можна підробити, прочитавши з неї дані
Наприклад, це нібито вийде зробити без відома власника за допомогою потужного рідера.
На відміну від багатьох інших безконтактних карт, схильних до такої загрози, безконтактні платіжні картки Visa payWave в Росії створені на базі мікропроцесорної технології і володіють усіма перевагами карт з чіпами.
По-перше, для підтвердження кожної операції безконтактні картки Visa payWave використовують унікальний код, що залежить від часу проведення транзакції, торгової точки, суми операції і інших параметрів. Перехоплення даних в такій ситуації марний, тому що ця інформація не може бути використана для підтвердження інших транзакцій.
По-друге, для формування такого коду використовуються надійні криптографічні алгоритми і ключі, які зберігаються в захищеній області пам'яті мікропроцесора Visa payWave.
З безконтактної картки можна непомітно вважати персональні дані, яких буде достатньо для здійснення покупок в інтернеті без відома власника
Платіжні картки Visa payWave не містять інформації ні про паспортні дані власника, ні про його адресу, ні про номер банківського рахунку або обсязі доступних засобів. Та й непомітно вважати дані не так-то просто: шахраєві необхідно наблизитися до карти на відстань до чотирьох сантиметрів. Виходить, він повинен знати, в якому саме кишені знаходиться карта, правильно розмістити обладнання і не видати себе за це. Такі маніпуляції вимагають навичок, схожих з вміннями професійних кишенькових злодіїв.
Навіть якщо зловмисник і зможе отримати інформацію про карту Visa payWave, вона буде дуже і дуже обмеженою. Ці дані не включають в себе ніякої фінансової інформації, а також не містять коди CVV і CVV2, використовувані для підтвердження операцій по магнітній смузі або в інтернеті.
Більшість російських банків додатково підтримують технологію Verified by Visa, що має на увазі використання одноразового пароля для підтвердження безпеки операцій в Мережі.
Безконтактну картку можуть вкрасти і спокійно зняти гроші або здійснювати покупки, адже при оплаті такою картою не потрібно підтверджувати свою особистість
Крадіжку або втрату схильні не тільки платіжні картки, а й готівку. Різниця в тому, що в разі втрати картки Visa payWave у власника залишається можливість зв'язатися з банком і заблокувати її, а при необхідності - оскаржити проведені транзакції, щоб повернути кошти. На жаль, в разі пропажі готівки в установі цього зробити не можна.
Карта Visa payWave може самостійно контролювати ліміти навіть без підключення до системи банку. Цей інструмент дозволяє банкам обмежувати кількість безконтактних транзакцій, що здійснюються поспіль без перевірки власника картки, а також суму, на яку можна зробити таку покупку. За замовчуванням це 1 000 рублів ¹ .
Спецслужби можуть збирати інформацію про пересування власника безконтактної карти
Адже вона читається всіма сканирующими пристроями в аеропортах, на входах в магазини і супермаркети. Чи ні?
Ідея такого стеження за картами здається неправдоподібною, адже Visa payWave сама по собі не випромінює радіохвилі, тому діалог з рідером відбувається на невеликій відстані (до 4 см). Виходить, що використовувати безконтактну картку як засіб відстеження переміщень користувача набагато складніше, ніж, скажімо, мобільний телефон, який посилає досить сильний радіосигнал.
При оплаті покупок безконтактною карткою може статися подвійне списання коштів
Подібні побоювання виникають при використанні універсальних терміналів, які приймають всі види банківських карт. Карту можна випадково прикласти до терміналу або зачепити його, в результаті оплата пройде спочатку по чіпу чи магнітній смузі, а потім і по безконтактної технології. Цей страх не має під собою ніякої основи.
Для здійснення покупок касир спочатку вводить необхідну суму, лише після цього прикладається карта, відбувається обмін даними і проводиться транзакція. Якщо прикласти безконтактну картку до рідера, який не готовий з нею працювати (наприклад, після здійснення покупки або без введення суми), транзакція або повторне списання не відбудеться.
Платити за допомогою смартфона небезпечно, адже якщо його вкрадуть, то зловмисник зможе списати кошти з рахунку
Робити це не небезпечніше, ніж звичайної картою. Впроваджуються в Росії платіжні рішення Visa для смартфонів в обов'язковому порядку вимагають активації блокування телефону. Простіше кажучи, при оплаті телефоном його необхідно розблокувати. Крім того, для здійснення таких платежів застосовуються ті ж механізми захисту, що і в звичайних безконтактних картах, про які ми говорили раніше.
Хакери можуть зламати або заразити комп'ютерним вірусом смартфон, після чого отримають доступ до рахунку
У рішеннях Visa для оплати за допомогою смартфонів існує кілька елементів захисту. Крім уже згаданих механізмів, для платежу мобільним телефоном використовується альтернативний номер карти з обмеженою областю дії. Наприклад, його не можна застосовувати для покупок в інтернеті.
Платіжні дані на телефоні обмежені за часом використання, кількості і сумі дозволених транзакцій. Вони регулярно оновлюються, що робить їх викрадення просто безглуздою тратою ресурсів.
1 . Оплата картами Visa payWave проводиться шляхом дотику до спеціального терміналу Visa payWave, в залежності від його налаштувань може знадобитися контактний метод оплати. Корпорація «Віза Інтернешнл Сервіс Ассосіейшн» (Visa International Service Association) надає банкам можливість емітувати платіжні картки Visa, використовувати вказаний продукт і / або надавати цю послугу в числі інших відповідно до застосовного права. Банки-емітенти мають право встановлювати обмеження по продуктам, послугам і їх застосування.
Чи ні?