У кожної сучасної фінансової установи є технології, що дозволяють здійснити платіж карткою, лише торкнувшись нею термінала, — це Visa payWave, MasterCard Contactless (раніше PayPass).
І це надзвичайно зручно! Складається враження, що люди стали частіше користуватися картками, лише через те, що з’явилася можливість проводити оплату простим торканням картки або мобільного.
Але відразу після впровадження цих технологій, почали з’являтися різноманітні страшилки про них.
При оплатах безконтактною карткою є ризик випадково заплатити двічі
Інколи цей міф описують так: якщо термінал підтримує безконтактну оплату, а ви вирішили використати чіп, то термінал може зняти кошти двічі — один раз через чіп, а інший "бездротовим" способом, оскільки картка була поблизу.
Безумовно, це невірно.
Платіжний термінал технічно не може виконати дві операції одночасно протягом одного сеансу. Як тільки продавець ініціює оплату, термінал очікує на зчитування картки. Після зчитування картки і підтвердження транзакції, сесія завершується. Для повторного списання коштів, касир повинен власноруч ввести суму знову і запустити нову транзакцію. Ненавмисно прикласти картку так, щоб списалося двічі за одну покупку, — нереально.
Під час оплати зловмисники можуть отримати доступ до даних, а потім, використовуючи їх, знімати кошти з картки
Найімовірніше, цей міф бере свій початок з розповідей про те, як шахраї викрадають автомобілі, перехоплюючи сигнали від автомобільної сигналізації. Але з картками все трохи інакше.
Навіть якщо зловмисник зможе перехопити дані під час оплати, вони будуть для нього некорисними. Це буде унікальний одноразовий код (криптограма), який можна використати лише для даної конкретної операції. Повторне використання цього коду неможливе.
Ключі шифрування, що створюють криптограму для оплати, зберігаються в захищеній області чипа картки, і зчитати їх без пошкодження картки неможливо.
Однак, якщо ваша картка застаріла і працює через магнітну смугу, де код завжди ідентичний, то тут є ризик. На ній у відкритому (незашифрованому) вигляді міститься ваша інформація. Це як написати пароль на папірці і показувати його касиру. Кожного разу, коли ви проводите карткою через термінал (свайпаєте), термінал зчитує абсолютно той самий набір даних. Оскільки код завжди однаковий і не зашифрований, його дуже легко скопіювати.
Маючи зчитані дані (той самий "однаковий код"), шахраї можуть записати їх на будь-який шматок пластику з магнітною смугою (навіть на стару картку від метро або номер готелю). І банківська система не розрізняє вашу справжню картку і копію, зроблену шахраями. З такою копією шахрай може піти в магазин (де ще приймають оплату свайпом) і розрахуватися вашими коштами.
Тому сучасні термінали часто відхиляють оплату магнітною смугою, якщо бачать, що на картці є чіп, і пропонують вставити картку або прикласти її.
Шахрай може скористатися справжнім терміналом, щоб списати з картки кошти
Я навіть бачив демонстрацію цього в телевізійній програмі. І, слід визнати, теоретично це можливо.
Але, по-перше, шахраю необхідно буде наблизити термінал до вашої картки на відстань приблизно 2-3 сантиметри.
А по-друге (і це найважливіше), щоб термінал міг здійснити списання, він повинен бути зареєстрований у платіжній системі. Тобто, щоб ходити з терміналом по метро в пошуках жертв, зловмиснику потрібно буде зареєструватися як підприємець, відкрити поточний рахунок у банку, показати банку адресу ведення бізнесу, підписати договір на надання послуг.
Вкрасти кошти таким способом — це як пограбувати когось, залишивши на місці злочину копію свого паспорта. Потерпілий побачить списання, звернеться до банку, транзакцію анулюють, а до власника терміналу завітає поліція.
Також існує ліміт на оплату без ПІН-коду, який залежить від банку, але суми зазвичай незначні. А наживатися на невеликих сумах, ризикуючи свободою через легкість відстеження, — економічно невигідно для професійних шахраїв.
Хакер може непомітно отримати дані з картки, а потім створити копію
Теоретично з картки дійсно можна зчитати певні дані, хоча це досить складно: потрібно наблизитися до картки на відстань 3 сантиметри. Але навіть якщо це вдасться зробити, то отриманих даних буде недостатньо для створення клону картки або для здійснення оплат.
Тому не варто витрачати кошти на придбання чохла, який "захищає картку". Хоча вони дійсно блокують сигнал, загроза "електронної крадіжки" є настільки незначною і теоретичною, що в реальному житті майже не трапляється.
Поділитися
Джерело: ukr.media