Эксклюзив


/

Белорусские банки с 1 июля начали выпускать в обращение карточки с магнитной полосой и чипом либо только с чипом. Пока что норма касается «пластика» международных платежных систем VISA и MasterCard, а также карточек БЕЛКАРТ, которые используются и на территории Беларуси, и за ее пределами. С 1 января 2017 года все расчеты без исключения должны будут проходить исключительно по чипу. Что миф, а что правда в безопасности чиповых карточек, FINANCE.TUT.BY рассказал главный специалист по информационной безопасности компании СОФТКЛУБ Вячеслав Алисеевич.

Фото: Вадим Замировский, TUT.BY
Фото: Вадим Замировский, TUT.BY

«Владельцы карточек на радость мошенникам станут беспечнее»

— После внедрения принципа нулевой ответственности мошенники, скорее всего, активизируются. Если раньше человек знал, что ему придется долго доказывать свою невиновность в исчезновении денег с карточки, то теперь банки должны возвращать утраченные средства. Риски переложили на сторону банков, поэтому владельцы карточек будут вести себя более беспечно. Но не стоит пользоваться мнимой вседозволенностью. Банки всегда относятся более лояльно к клиентам, которые предпринимают все возможные способы защиты себя от мошенников.

Вячеслав Алисеевич знает, о чем говорит. Раньше он несколько лет проработал в одном из белорусских банков, где отвечал за информационную безопасность. А СОФТКЛУБ — это одна из самых крупных в нашей стране компаний, которая разрабатывает программное обеспечение для банковского сектора.

И хотя, как говорит эксперт, новейший hi-tec всегда в первую очередь появляется у банков (там стоимость информации, которую надо защитить, намного превышает затраты на разработки), стопроцентной гарантии нет ни в одном средстве защиты. Здесь идет простая «гонка вооружений»: есть те, кто думает о безопасности, а есть люди, которые хотят ее разрушить. Это перманентное противостояние.

Чип или магнитная полоса: что безопаснее?

— О карточке с магнитной полосой нельзя сказать, что она не защищена. Злоумышленник может воспользоваться ею, только когда подсмотрит ПИН-код и украдет ее. Если мы говорим про более подготовленных воришек, то оборудование, позволяющее сделать клон карточки, сегодня уже не такое дорогое. Раньше целесообразность использования подобной техники была под вопросом, поскольку на карточках было мало денег, а само оборудование дороже.

Эксперт утверждает, что недавно наткнулся на форум, где пошагово расписано, как заниматься воровством с банковских карт.

— Насколько эта информация правдоподобна, я не знаю. Специалисты, занимающиеся безопасностью карточек, иногда нарочно раскидывают дезинформацию, чтобы пустить по ложному следу и расставить ловушки.

На самом деле магнитная полоса тоже имеет определенную защиту. Там хранится информация о владельце, банке. Но если сравнивать ее с чиповой карточкой, то последняя безопаснее.

— Это связано, в первую очередь, с тем, что каждая операция сопровождается уникальным кодом, и если магнитная полоса статична (записанная на ней информация не меняется, ее можно подделать), то на чипе добавочный код каждый раз новый. Даже если как-то отследить операцию и узнать код, это будет бессмысленно, поскольку система не примет во второй раз одну и ту же транзакцию. Кроме того, чиповая карточка — это ПИН-код при каждой операции. Только Visa пока еще дает возможность оплаты по подписи даже по чипу. Есть и чисто практическое преимущество чиповой карточки — магнитная полоса со временем стирается.

«Об успешном взломе чипа пока информации не было»

— Кардинально эти карточки отличаются тем, что возможности чипа — безграничны. Туда могут записываться всевозможные банковские или небанковские приложения, системы скидок, платежи в общественном транспорте и так далее. Но самая большая проблема — это инфраструктура. Наворотить на чип можно все что угодно, вопрос — как этим воспользоваться (надо, чтобы инфокиоски и терминалы поддерживали дополнительные сервисы).

Фото: Reuters
Фото: Reuters

Важно то, что даже если карточка чиповая, но с магнитной полосой, то приоритет всегда отдается чипу. Правда, иногда терминалы могут провести операцию по магнитной полосе, если есть такие настройки, но здесь уже банк-эквайер берет на себя ответственность. В комбинированной карточке на магнитной полосе также записана информация, что есть чип.

— И если даже данные с магнитной полосы комбинированной карточки попадут к злоумышленникам, то получить выгоду они от нее не смогут. При использовании дубликата система будет искать на нем чип.

Вообще, об успешном взломе чипа нигде информации нет до сих пор. Это слишком трудоемко.

— Надо знать много параметров, чтобы потом создать некое взламывающее устройство. Потребуется знание алгоритмов формирования ключей. Мошенничество в этом случае возможно только тогда, когда сговорятся все специалисты, которые участвуют в выпуске карточек.

Не давайте официанту в кафе уносить вашу карточку

— Как правило, в кафе и ресторанах сейчас приносят мобильные терминалы к столику, и человек расплачивается карточкой сам. Но бывают случаи, когда официант карточку у клиента на несколько минут забирает. Эта ситуация сама по себе неправильная, поскольку рекомендации по безопасному пользованию карточками в первую очередь подразумевают то, что с «пластиком» расставаться нельзя, — напоминает банальное правило специалист.

По его словам, такие вещи увеличивают риск снятия какой-либо информации, создания дубликата. В идеале клиент всегда должен видеть, что делают с его карточкой. Иначе даже небольшого времени хватит для мошенничества. Например, клон магнитной карты создается во время проведения операции.

Интернету все равно — чип или магнитная полоса

Львиная доля утечки денег с карт-счетов — мошенничество в интернете.

— И там не имеет значения, какая карточка — магнитная или чиповая. Очень многие подвергают свои деньги еще большей опасности, когда совершают роковые ошибки. Самая банальная — получить, скажем, карточку Visa Platinum с интересным номером и сразу ее сфотографировать, а потом выложить в Instagram, — приводит пример Вячеслав Алисеевич. — Злоумышленник может еще в комментариях попросить показать оборот под видом того, что ему эта карточка очень понравилась. Человек присылает второй снимок — в итоге все реквизиты для операций в интернете у мошенника есть, номер карты, срок действия и CVC-код.

При оплате в Глобальной сети могут помочь дополнительные механизмы защиты, которые рекомендуются клиентам банков. Это код 3D-Secure, СМС-информирование, какой-то сессионный код, который присылается для подтверждения операции, установление лимита на транзакции. Также не стоит забывать о безопасности рабочего места (ноутбука или компьютера), с которого производятся операции в интернете: установка и обновление антивируса, использование экранных клавиатур.

Для поездок за границу лучше сделать отдельный «пластик»

— У меня, например, несколько карточек. Есть зарплатная. Есть карточка для расчетов в интернете. Лучше всего иметь и отдельный «пластик» для поездок за границу, — советует Вячеслав Алисеевич. — В последних двух случаях вам просто необходимо пользоваться карточкой, которая не привязана к зарплатному или иному счету, куда постоянно приходят деньги. Кроме того, должно быть подключено СМС-оповещение и ограничение суммы операции. Забрасывать на карту надо столько, сколько вы планируете потратить. Даже если данные с карточки уйдут, то злоумышленник один раз зайдет на карту — там пусто, второй — снова пусто. После этого удалит из базы — она ему неинтересна.

­Кстати, у банков сейчас появилась такая любопытная услуга, как одноразовая «виртуальная карточка», которая имеет точно такие же реквизиты, что и обычный «пластик». На нее переводится необходимая сумма с основного счета. После проведения операции карточка уничтожается.

Напомним, что еще в ноябре 2013 года Нацбанк озвучил свое намерение запретить в Беларуси выпуск пластиковых карт с магнитной полосой и перейти на чиповые. Регулятор объяснил свою инициативу необходимостью повышения безопасности безналичных расчетов. К реализации проекта планировалось перейти уже с 1 января 2015 года. Но этот срок сдвинули на полгода — до 1 июля. По данным регулятора, сейчас всего около 20% находящихся в обращении карточек — с чипом.

Нужные услуги в нужный момент
0058043