Може ли наистина да се копират кредитни карти от разстояние – експертното мнение

8
466

Миналия месец за пореден път се появи новина за устройство, продавано в интернет,  което е в състояние да клонира данните от 15 банкови карти в секунда, намирайки се на разстояние 8 сантиметра от тях. И въпреки че това разстояние не изглежда голямо, в претъпкано метро да речем, това би могло да е възможно. Именно поради тази причина потърсихме експертното мнение на Ваня Манова, мениджър на MasterCard за България и Македония.

Как ще коментирате появилата се информация за устройство, което може отдалечено да копира данните от банковите карти?

Запознати сме и следим публикациите, които поставят под въпрос сигурността на безконтактните карти. Можете да бъдете сигурни, че вградените технологични мерки за сигурност намаляват вероятността за подобен случай и потенциалните последствия от него. Видът на информацията, която може да се прочете от безконтактна карта в такъв режим, е ограничен само до няколко елемента. Името на картодържателя, кодовете за допълнителна верификация или ключове не могат да бъдат прочетени. Данните на картата могат да бъдат прочетени само на разстояние от приблизително 5 см от стандартен четец и само ако трансакцията се активира от касиера, за да се гарантира, че тя се случва по желание на картодържателя. MasterCard продължава да следи и развива сигурността на всички продукти, за да осигури безопасни, лесни и интелигентни решения за разплащане.

 

На какви мерки за сигурност могат да разчитат картодържателите при безконтактно плащане?

В MasterCard се отнасяме много сериозно към сигурността и вграждаме предпазни технологични мерки, които да гарантират, че картата няма да бъде изложена на риск.

В допълнение, всички трансакции за суми над 25 лв. изискват ПИН или подпис. При безконтактно плащане на малки суми издателите ограничават броя на възможните трансакции без допълнителна идентификация.

Може ли да се осъществи измама с подвижен ПОС терминал и  как се ограничава това?

Виждали сме такива в лабораторни условия, но не и в реалния живот. Зад всеки търговец стои финансова институция, която предоставя ПОС терминала и гарантира сигурна и безопасна услуга, както за търговците, така и за потребителите.

Какви други рискове за сигурността на картите са възниквали във времето и как се борите с тях?

Дълги години проблем беше т. нар. скимиране на картите.  В България почти 100% от картите са мигрирали към EMV технологията и 100% от терминалите са с тази технология.  Технологиите еволюират и MasterCard остава на чело и води иновациите и сигурността, като винаги е една крачка пред престъпниците. Всяка една трансакция е защитена от технология на няколко нива. Всички карти в България разполагат с CVC2 код – 3-цифреният код на гърба на картата, който потребителят въвежда при онлайн пазаруване и служи за валидиране на повечето покупки. Други издатели предлагат MasterCard SecureCode® за трансакции при онлайн покупки. MasterCard SecureCode е код, който само картодържателят знае (предоставен e от издателя на картата) и прави онлайн трансакциите по-сигурни. Следващото ниво на развитие на технологиите е използването на биометрични данни, които осигуряват на потребителя възможността да се идентифицира, като използва своите вродени черти.

8
ДОБАВИ КОМЕНТАР

avatar
8 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Георги Илиев

Я да регистрирам един пос на кайманите и да застана на ескалатора на мола,
който влезне в обхвата 5 лева, никакви пинове никакви кодове.

djagi
djagi

Тази е готова за политик. Ако могат да се компрометират плащания до 25 лева, значи тези карти не са сигурни.

Dave
Dave

Много ясно че ще каже че са безопасни. Нали от това и зависи заплатата! Колко предавания са били свалени и колко медии цензурирани но вече устройствата за прихващане на карти се продават дори на битаците…

bluewater
bluewater

Не е ЕКСПЕРТНО МНЕНИЕ а мнение на ЗАИНТЕРЕСОВАНА страна.

Някои изненадан че за суми под 25 лв. се изисква само карта ?

Sharo Sharing
Sharo Sharing

„Виждали сме такива в лабораторни условия, но не и в реалния живот. Зад всеки търговец стои финансова институция, която предоставя ПОС терминала и гарантира сигурна и безопасна услуга, както за търговците, така и за потребителите.“

А ние сме виждали в реални условия, фирми регистрирани на социално слаб и роми, които имат задължения от милиони към държавата… така че стига сте лъгали и тая глупост с безконтактните карти я преустановете!

rvp
rvp

Желев, тази женица е толкова експерт по сигурността колкото и баба ти. Като ще правиш интервю с експерт поне намери истински такъв, а не някаква си меринджейка отговаряща със стандартните ПР техники – В „която-и-да-е-фирма“ се отнасяме много сериозно към сигурността и….по-нататък няма смисъл да четеш/слушаш

Semantic
Semantic

Елементарни и евтини решения има за тоя проблем (RFID blocking sleeves), жалко че такива като тази изобщо не го признават като проблем – колко ще пострада PR-a им ако го препоръчат като добра практика? Колко повече ще струва да ги раздават безплатно при разкриване на нова карта, наместо да плащат обезщетения и да губят клиенти от злоупотреби? Ама както винаги се чака голям скандал и бесни глоби от институции преди да се предприеме нещо.. 🙁

the professor
the professor

при некоректен търговец не е никакъв проблем да ти запише и 3 цифрения код на гърба на картата при въвеждането му за онлайн плащане… пък за да не го хванат, после може да направи транзакция примерно от името на друга фирма, така че при справка няма да излезе тоя търговец, а нещо съвсем друго…