Совсем небезопасные бесконтактные кредитные карты
Что только банки не делают, чтобы совместить два фактора, которые бы привлекли на их сторону ну если не всех, то большинство клиентов. А если учесть, что из всех их продуктов наибольшую массовость сейчас приобрели кредитные карты – даже в России их количество уже достаточно солидно – то и все новшества в основном касаются именно банковского «пластика». Чем можно «приманить» клиента? Правильно, удобством и безопасностью. Если с удобством в той же Европе вопрос практически решили, внедряя бесконтактные кредитные карты, то отчитываться о достижении достаточного уровня безопасности пока, похоже, рано. Пока банки поют дифирамбы своему «пластику», британские инженеры утверждают, что риски таких карт не просто существуют, они еще и доказуемы опытным путем.
Инженера против банков – кому поверят?
Исследователи говорят, что они могут перехватить данные, хранящиеся на картах памяти и прочих устройствах, используя при этом дешевое, неприметное оборудование и все это – на дальнем расстоянии. Изобретатели из университета Суррея не стали делать секрета из своих возможностей – они опубликовали предупреждение об опасности бесконтактных кредитных картах, которыми, кстати, уже пользуются миллионы банковских клиентов. Увы, технология оказалась весьма уязвимой, причем и для телефонов.
В статье, опубликованной в британском «Инженерном вестнике», ученые заявили, что уже успешно получили бесконтактную передачу на расстоянии 80 сантиметров с помощью незаметного оборудования. А ведь банки ничтоже сумняшеся утверждали, что карты-то могут быть прочитаны исключительно с расстояния не более 5 сантиметров. Авторы исследования сказали, что их выводы весьма ярко осветили вопросы безопасности персональных данных и предупредили, что последствия банковской халатности для потребителей будут значительными.
Бесконтактные кредитные карты как массовое явление
Почти все европейские банки выдают бесконтактные карты – это процесс был массово запущен уже в прошлом году и к настоящему времени в обращении находится уже более 40 миллионов таких карт, причем львиную долю в этом объеме составляют кредитки. Пользователи расплачиваются таким «пластиком», приподнося его к считывающему устройству на кассе и, допустим, в Британии, расплатится таким образом пока можно только за некрупные покупки, ценой не более 20 фунтов стерлингов. Технология изначально вызывала страхи и подозрения в том, что в результате какого-нибудь сбоя сведения о банковских клиентах (например, номера счетов или данные о транзакциях) могут быть захвачены злоумышленниками. Ранее в этом году Marks & Spencer стал первой сетью, сделавшей карт-ридеры более доступными – и заплатил за свою ошибку. На минувшей неделе First Direct, который всем держателям дебетовых карт автоматически перевыпускает их в бесконтактном виде, тихо изменил условия договоров – те пункты, которые касаются использования карт. Стоит ли говорить, что подобное было правильно воспринято как признание, что использование бесконтактной технологии может привести к ошибочным платежам (чтобы не сказать - к
мошенничеству).
Все… под контролем?
Банковская отрасль в открытую от подобных заявок отказывается напрочь. На стоит на своем – технология крайне надежна, тщательно протестирована и работает так, как и ожидалось. Платежи могут быть совершены только там, где карта размещена не далее чем на 5 сантиметров от терминала. Исследование ученых университета Суррея это утверждение опровергает, доказывая, что с помощью недорогого, портативного оборудования, кража «денежной» информации может быть произведена и с более далекого расстояния. А что такое 45-80 сантиметров в очереди у кассы? Согласитесь, о безопасности инновационных технологий можно больше не говорить.
4
