107 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате
  2. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 марта
  3. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  4. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  5. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  6. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  7. На ЧМ эту биатлонистку хейтили и отправляли домой, а вчера она затащила белорусок на пьедестал
  8. Россия анонсировала в марте совместные с Беларусью учения. В том числе — в Минской области
  9. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  10. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  11. У кого больше? Подсчитали, сколько абонентов у A1, МТС и life:)
  12. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  13. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  14. Не с того начали. Бизнес-союз резко ответил на предложение МНС побороться с зарплатами в конвертах
  15. Лукашенко рассказал, что сделал бы, «если бы в стране была настоящая диктатура» и о своем «дворце»
  16. На воскресенье объявлен оранжевый уровень опасности
  17. Лукашенко: КГБ вам в ближайшее время расскажет, сколько сюда тротила завезли. И даже пластита
  18. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  19. Генпрокуратура возбудила уголовное дело против BYPOL
  20. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  21. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  22. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  23. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  24. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  25. «Скорее ад замерзнет». В МИД Литвы отреагировали на требование о выдаче Тихановской
  26. МАРТ — ЕЭК: Беларусь не нарушает своих обязательств по применению ассортиментных перечней товаров
  27. Динаре Алимбековой не хватило секунды, чтобы выиграть медаль в спринте на КМ по биатлону
  28. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  29. Минздрав сообщил свежую статистику по коронавирусу в стране
  30. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
реклама


/

Белорусские банки с 1 июля начали выпускать в обращение карточки с магнитной полосой и чипом либо только с чипом. Пока что норма касается «пластика» международных платежных систем VISA и MasterCard, а также карточек БЕЛКАРТ, которые используются и на территории Беларуси, и за ее пределами. С 1 января 2017 года все расчеты без исключения должны будут проходить исключительно по чипу. Что миф, а что правда в безопасности чиповых карточек, FINANCE.TUT.BY рассказал главный специалист по информационной безопасности компании СОФТКЛУБ Вячеслав Алисеевич.

Фото: Вадим Замировский, TUT.BY
Фото: Вадим Замировский, TUT.BY

«Владельцы карточек на радость мошенникам станут беспечнее»

— После внедрения принципа нулевой ответственности мошенники, скорее всего, активизируются. Если раньше человек знал, что ему придется долго доказывать свою невиновность в исчезновении денег с карточки, то теперь банки должны возвращать утраченные средства. Риски переложили на сторону банков, поэтому владельцы карточек будут вести себя более беспечно. Но не стоит пользоваться мнимой вседозволенностью. Банки всегда относятся более лояльно к клиентам, которые предпринимают все возможные способы защиты себя от мошенников.

Вячеслав Алисеевич знает, о чем говорит. Раньше он несколько лет проработал в одном из белорусских банков, где отвечал за информационную безопасность. А СОФТКЛУБ — это одна из самых крупных в нашей стране компаний, которая разрабатывает программное обеспечение для банковского сектора.

И хотя, как говорит эксперт, новейший hi-tec всегда в первую очередь появляется у банков (там стоимость информации, которую надо защитить, намного превышает затраты на разработки), стопроцентной гарантии нет ни в одном средстве защиты. Здесь идет простая «гонка вооружений»: есть те, кто думает о безопасности, а есть люди, которые хотят ее разрушить. Это перманентное противостояние.

Чип или магнитная полоса: что безопаснее?

— О карточке с магнитной полосой нельзя сказать, что она не защищена. Злоумышленник может воспользоваться ею, только когда подсмотрит ПИН-код и украдет ее. Если мы говорим про более подготовленных воришек, то оборудование, позволяющее сделать клон карточки, сегодня уже не такое дорогое. Раньше целесообразность использования подобной техники была под вопросом, поскольку на карточках было мало денег, а само оборудование дороже.

Эксперт утверждает, что недавно наткнулся на форум, где пошагово расписано, как заниматься воровством с банковских карт.

— Насколько эта информация правдоподобна, я не знаю. Специалисты, занимающиеся безопасностью карточек, иногда нарочно раскидывают дезинформацию, чтобы пустить по ложному следу и расставить ловушки.

На самом деле магнитная полоса тоже имеет определенную защиту. Там хранится информация о владельце, банке. Но если сравнивать ее с чиповой карточкой, то последняя безопаснее.

— Это связано, в первую очередь, с тем, что каждая операция сопровождается уникальным кодом, и если магнитная полоса статична (записанная на ней информация не меняется, ее можно подделать), то на чипе добавочный код каждый раз новый. Даже если как-то отследить операцию и узнать код, это будет бессмысленно, поскольку система не примет во второй раз одну и ту же транзакцию. Кроме того, чиповая карточка — это ПИН-код при каждой операции. Только Visa пока еще дает возможность оплаты по подписи даже по чипу. Есть и чисто практическое преимущество чиповой карточки — магнитная полоса со временем стирается.

«Об успешном взломе чипа пока информации не было»

— Кардинально эти карточки отличаются тем, что возможности чипа — безграничны. Туда могут записываться всевозможные банковские или небанковские приложения, системы скидок, платежи в общественном транспорте и так далее. Но самая большая проблема — это инфраструктура. Наворотить на чип можно все что угодно, вопрос — как этим воспользоваться (надо, чтобы инфокиоски и терминалы поддерживали дополнительные сервисы).

Фото: Reuters
Фото: Reuters

Важно то, что даже если карточка чиповая, но с магнитной полосой, то приоритет всегда отдается чипу. Правда, иногда терминалы могут провести операцию по магнитной полосе, если есть такие настройки, но здесь уже банк-эквайер берет на себя ответственность. В комбинированной карточке на магнитной полосе также записана информация, что есть чип.

— И если даже данные с магнитной полосы комбинированной карточки попадут к злоумышленникам, то получить выгоду они от нее не смогут. При использовании дубликата система будет искать на нем чип.

Вообще, об успешном взломе чипа нигде информации нет до сих пор. Это слишком трудоемко.

— Надо знать много параметров, чтобы потом создать некое взламывающее устройство. Потребуется знание алгоритмов формирования ключей. Мошенничество в этом случае возможно только тогда, когда сговорятся все специалисты, которые участвуют в выпуске карточек.

Не давайте официанту в кафе уносить вашу карточку

— Как правило, в кафе и ресторанах сейчас приносят мобильные терминалы к столику, и человек расплачивается карточкой сам. Но бывают случаи, когда официант карточку у клиента на несколько минут забирает. Эта ситуация сама по себе неправильная, поскольку рекомендации по безопасному пользованию карточками в первую очередь подразумевают то, что с «пластиком» расставаться нельзя, — напоминает банальное правило специалист.

По его словам, такие вещи увеличивают риск снятия какой-либо информации, создания дубликата. В идеале клиент всегда должен видеть, что делают с его карточкой. Иначе даже небольшого времени хватит для мошенничества. Например, клон магнитной карты создается во время проведения операции.

Интернету все равно — чип или магнитная полоса

Львиная доля утечки денег с карт-счетов — мошенничество в интернете.

— И там не имеет значения, какая карточка — магнитная или чиповая. Очень многие подвергают свои деньги еще большей опасности, когда совершают роковые ошибки. Самая банальная — получить, скажем, карточку Visa Platinum с интересным номером и сразу ее сфотографировать, а потом выложить в Instagram, — приводит пример Вячеслав Алисеевич. — Злоумышленник может еще в комментариях попросить показать оборот под видом того, что ему эта карточка очень понравилась. Человек присылает второй снимок — в итоге все реквизиты для операций в интернете у мошенника есть, номер карты, срок действия и CVC-код.

При оплате в Глобальной сети могут помочь дополнительные механизмы защиты, которые рекомендуются клиентам банков. Это код 3D-Secure, СМС-информирование, какой-то сессионный код, который присылается для подтверждения операции, установление лимита на транзакции. Также не стоит забывать о безопасности рабочего места (ноутбука или компьютера), с которого производятся операции в интернете: установка и обновление антивируса, использование экранных клавиатур.

Для поездок за границу лучше сделать отдельный «пластик»

— У меня, например, несколько карточек. Есть зарплатная. Есть карточка для расчетов в интернете. Лучше всего иметь и отдельный «пластик» для поездок за границу, — советует Вячеслав Алисеевич. — В последних двух случаях вам просто необходимо пользоваться карточкой, которая не привязана к зарплатному или иному счету, куда постоянно приходят деньги. Кроме того, должно быть подключено СМС-оповещение и ограничение суммы операции. Забрасывать на карту надо столько, сколько вы планируете потратить. Даже если данные с карточки уйдут, то злоумышленник один раз зайдет на карту — там пусто, второй — снова пусто. После этого удалит из базы — она ему неинтересна.

­Кстати, у банков сейчас появилась такая любопытная услуга, как одноразовая «виртуальная карточка», которая имеет точно такие же реквизиты, что и обычный «пластик». На нее переводится необходимая сумма с основного счета. После проведения операции карточка уничтожается.

Напомним, что еще в ноябре 2013 года Нацбанк озвучил свое намерение запретить в Беларуси выпуск пластиковых карт с магнитной полосой и перейти на чиповые. Регулятор объяснил свою инициативу необходимостью повышения безопасности безналичных расчетов. К реализации проекта планировалось перейти уже с 1 января 2015 года. Но этот срок сдвинули на полгода — до 1 июля. По данным регулятора, сейчас всего около 20% находящихся в обращении карточек — с чипом.

-20%
-17%
-15%
-20%