Безпека оплати телефоном: домисли і факти

Є поширена думка, що оплата телефоном замість банківської карти небезпечна через загрозу легкої крадіжки грошей. Давайте спробуємо в цьому розібратися, що називається, об’єктивно.

На малюнку – епізод з мультфільму «Пригоди капітана Врунгеля».

2.
2.2.
2.3.

3.
3.2.
3.3.

4.
4.2.
4.3.

5.
6.

Припустимо, людина доклала гаджет або банківську карту до терміналу оплати. Після цього гроші списали в оплату за товари або послуги. Давайте порівняємо безпеку оплати телефоном і банківською картою.

Якщо сума платежу менше однієї тисячі гривень, то при оплаті банківською картою зазвичай не потрібно вводити ПІН-код. Погодьтеся, що навіть сума до тисячі гривень – це досить велика сума. Така сума грошей, звичайно, може зацікавити шахраїв і шахраїв. Їм теж хочеться отримати свою вигоду, якщо вдасться обдурити власника телефону або банківської карти.

Отже, що безпечніше при оплаті: телефон (точніше, мобільний пристрій) або банківська карта?

В чужих руках

Не дай бог, зловмисник зумів непомітно вкрасти або мобільний телефон зі встановленою на ньому системою безконтактної оплати, або банківську карту з безконтактної оплатою. Не хотілося б, звичайно, але телефон або карту також можна втратити, залишити, випадково забути в громадському місці.

Таким чином, телефон або карта може потрапити в чужі руки. А що там в голові інших людей, ми не знаємо. Не виключено, що стороння людина захоче скористатися знахідкою для отримання «прямої вигоди». Для цього йому досить провести оплату (оплати) в магазині (в магазинах) за допомогою своєї знахідки. Отже, якщо раптом:

Компанії у чужих людей

Досить прикласти банківську карту до терміналу безконтактної оплати покупки, як гроші будуть списані з рахунку. Звичайно, на карті є реквізити її власника для контролю, хто виробляє оплату. Але хто і коли бачив, щоб продавці або касири перевіряли реквізити карти і документи платника? Особисто я не бачив …

При оплаті на суму понад тисячу гривень на терміналі оплати з’явиться прохання ввести ПІН-код банківської картки. Припустимо, що справжній власник втраченої банківської карти дотримувався запропоновані заходи обережності. Він не записував ПІН-код прямо на карті і не зберігав банківську карту разом з ПІН-кодом, записаним, наприклад, на папірець. Тоді стороння людина, що став зловмисно або випадково володарем чужий банківської карти, швидше за все цей ПІН-код не знає.

Думаю, що багато хто знає про обмеження в тисячу гривень. Напевно про це знає і незаконний власник банківської карти. Тому він (вона) краще зробить кілька покупок на суму, меншу тисячу гривень, щоб не демонструвати своє незнання ПІН-коду, і не привертати до себе непотрібну йому (їй) увагу. Шахраї і зловмисники дуже обережні, де це необхідно, на жаль.

Загалом, отримавши випадково або зловмисно чужу банківську карту, її власник зможе в підсумку зняти з банківської картки всі гроші. Тому, як тільки пропажа картки виявлена ​​її господарем, потрібно негайно блокувати карту будь-яким можливим способом. Це може бути дзвінок в банк, блокування в системі банк-клієнт і інше.

У моєму житті, на жаль, подібний випадок був. Вдалося досить швидко виявити пропажу і відразу ж заблокувати карту. Правда, зловмисники і за короткий час, що минув до моменту блокування вкраденої банківської карти, встигли зняти частину грошей. Шкода звичайно.

Чи не торкаємося ще однієї можливості, як скористатися чужою банківською картою. Можна оплатити такий картою покупки в інтернеті. Для таких, не дай бог, випадків, рекомендують із зворотного боку банківської карти прати CVV / CVC-код, щоб утруднити чи взагалі унеможливити оплату банківською картою в інтернеті. Але хто з нас заздалегідь про це турбується ?! А якщо раптом:

Телефон потрапив в чужі руки

Пропажа мобільного телефону – це велика проблема. У ньому тепер, як правило, зберігаються численні контакти, особисті фотографії і багато іншого. Плюс там стоїть СІМ-карта, у деяких навіть дві СІМ-карти, за якими можна користуватися зв’язком та інтернетом.

Зазвичай зловмисники виймають і викидають СІМ-карти, щоб «не світитися», не бути виявленими. А ось як будуть ними використані персональні дані, записані в пам’яті телефону, – передбачити точно неможливо. Може, ніяк, і вони просто очистять пам’ять пристрою, а може і «як».

Але зараз все-таки мова не про це. Мова про те, чи зможуть зловмисники або випадкові володарі загубленого телефону зробити з його допомогою оплату безконтактним чином. Чи зможуть? Навряд чи.

Справа в тому, що банківську карту досить прикласти до терміналу, щоб здійснити оплату покупки. А ось мобільний телефон недостатньо тільки прикласти до терміналу. Потрібен ще або палець власника телефону для його ідентифікації, або потрібно бути схожим на власника, як його близнюк, якщо розпізнавання власника проводиться по обличчю.

В крайньому випадку потрібно ввести відповідний код. Але зловмисник або випадковий власник не має пальця власника (!), Зовні зовсім не схожий на нього, і не знає код.

Сторонній людині скористатися телефоном (смартфоном, айфоном) для безконтактної оплати не вийде. У цьому сенсі телефон надійніше банківської карти.

Непомітно зняли гроші

Кажуть і пишуть, що трапляється, коли зловмисники набувають мобільні носяться термінали для безконтактної оплати за допомогою банківських карт. Вони носять ці термінали з собою, непомітно прикладаючи їх до кишень або сумок людей, що проходять повз або стоять поруч.

Одне непомітне прикладання такого мобільного терміналу до банківської карти, і гроші можуть бути списані на суму, що не перевищує тисячу гривень. Подібні «екзерсиси» (шахрайські дії) обмежуються сумами менше тисячі гривень, щоб не було потрібно вводити ПІН-код банківської картки. Отже, якщо раптом:

Зняли гроші з банківської картки

Якщо знімається непомітно для власника карти сума буде менше однієї тисячі гривень, то гроші будуть успішно зняті і переведені на рахунок зловмисника.

Якщо вчасно виявити пропажу грошей, скажімо, переглядаючи історію платежів в системі мобільного банку, то тоді є можливість отримати гроші назад. Для цього потрібно негайно звернутися в банк, як правило, не пізніше 24-х годин після здійснення такої оплати.

Але як часто ми стежимо за рухом грошей на наших рахунках? Кожен день? Навряд чи … Ну, а якщо:

Шахраї зняли гроші з мобільного телефону

Результат буде нульовою, гроші зняти не вийде. Бо для здійснення операції оплати

  • власник телефону повинен на своєму пристрої запустити відповідну програму для оплати, раз !,
  • а також ідентифікувати себе за допомогою дотику пальцем (по відбитку пальця), поглядом в камеру телефону (по обличчю) або шляхом введення відповідного коду, два!

Виходить, що і в цьому випадку мобільний телефон істотно надійніше звичайної банківської карти. З нього не так просто «поцупити» гроші. На жаль, з банківської карти це зробити простіше.

Підглянуті дані для оплати

Людей, які одним коротким поглядом можуть побачити і запам’ятати всі дані банківської картки, за допомогою якої ми оплачуємо свої покупки, практично не існує. Тільки спеціально треновані фахівці, я б сказав, спецслужбісти (!) Можуть виконати подібне.

Однак ми аж ніяк не захищені від такої можливості «зливу даних» з банківської карти. Справа в тому, що тепер по всіх усюдах ставлять відеокамери, в тому числі в місцях оплати покупок. Так простіше потім що-небудь доводити або заперечувати, якщо фіксувати на камеру вироблені платежі. А потім хтось може скористатися цими відео, щоб на них розглянути дані карток, і таким чином стати їх незаконним володарем. Отже, якщо раптом:

Дані банківської карти

Сучасні відеокамери мають дуже гарне дозвіл, і вони можуть «бачити» банківські картки у всіх подробицях і деталях. Далі скористатися даними побаченої карти недобросовісному охоронцеві або якомусь хакеру, підключився до відеокамери зовнішнього спостереження, – це, як кажуть, справа техніки.

Наприклад, багато інтернет ресурси, інтернет магазини, включаючи широко відомий Амазон, приймають оплати по банківських картах без обов’язкового зазначення CVV / CVC-коду. Даний код знаходиться на зворотному боці карти і може не потрапити в поле зору камер відеоспостереження. Однак на прикладі Амазону бачимо, що і це не перешкода для зловмисників.

Захистом від подібних способів втрати своїх грошей може служити встановлення заборони на застосування банківської карти при оплаті в інтернеті. У деяких банках в системах банк-клієнт є можливість встановлювати дане обмеження. Також можна відключити можливість оплати банківської карти в інтернеті за допомогою дзвінка на гарячу лінію банку.

Однак наскільки уважно ми ставимося до подібних проблем? Відключаємо можливість оплати банківською картою в інтернеті, якщо самі не плануємо робити покупки онлайн? Швидше за все, в середній масі – ні, не робимо. Ну, а якщо:

Підглянуті дані з телефону

І що? З екрану можна побачити, яка програма для безконтактної оплати запущено. Але це не секрет ні для кого, і цим неможливо скористатися.

Також буде видна банківська карта, з якої будуть списані гроші при оплаті безконтактним чином, але ці дані неповні.

На екрані мобільника НЕ ​​БУДУТЬ ВИДНО всі реквізити банківської картки. Тому потрапляння цієї інформації в об’єктиви камер відеоспостереження НЕ дає можливості кому б то не було використовувати отриману інформацію для несанкціонованих оплат по банківській карті власника.

Тобто і тут оплата мобільним телефоном (смартфоном, айфоном) виглядає як більш безпечна, ніж оплата банківською картою.

Дані для оплати викладені в загальний доступ

Історії вже відомі випадки, коли дані банківських карт, використаних для оплати через інтернет, стали широко доступні. Вони були просто вкрадені з серверів компаній. Наприклад, якось раз такі дані не вберегли в РЖД. На жаль, не тільки залізничники іноді виявляють необережність при зберіганні строго конфіденційних даних.

Тепер уявімо собі, що ми оплатили безконтактним чином свої покупки в магазині. Термінал оплати вважав дані нашої банківської карти або дані з мобільного телефону, передав ці дані на сервер. А вже звідти, з сервера, ці дані «поцупили» недобросовісні, нехороші люди. Далі, як то кажуть, справа техніки, як можна скористатися отриманою інформацією для здійснення покупок через інтернет за вкраденими реквізитами банківських карт. Отже, якщо:

Дані банківської карти в загальному доступі

Все, банківська карта стала загальнодоступною. Оплатити нею будь-які покупки в інтернеті тепер зможе будь-який інший носій інформації цієї карти.

Саме тому відразу після випадків потрапляння в загальний доступ інформації про банківські картки, власники таких банківських карт повинні їх НЕГАЙНО заблокувати. Ну, а якщо:

Дані мобільного телефону доступні в інтернеті

І що з цього? Зловмисники тепер дізналися заводський номер мобільного телефону власника. І що вони з цим зможуть зробити? Чи зможуть оплатити якісь покупки в інтернеті або іншим чином? Ні, нічого у них не вийде.

При оплаті безконтактним чином за допомогою мобільного телефону, в систему оплати передаються не дані банківської картки, прив’язаною до телефону, а дані самого телефону, його серійний номер та інші мало кому цікаві реквізити. Саме за цими реквізитами «заліза» телефону банк здійснює оплату, а не по номеру банківської карти.

Саме тому «здобич» інформації про телефон, за допомогою якого здійснено оплату безконтактним чином, зовсім нічого не дає тим, хто «полює» за подібними даними з метою скористатися чужими грошима. Від слова «зовсім», нічого не дає подібна спроба крадіжки даних.

Тут ми теж бачимо, що оплата мобільним телефоном буде надійніше і безпечніше, ніж оплата банківською картою. Так чи інакше, мобільний телефон надійніше зберігає конфіденційні дані, необхідні для оплати покупок на терміналах безконтактної оплати в магазинах і супермаркетах.

Компанії надійніше мобільного телефону?

Якщо ми робимо покупку на суму понад одну тисячу гривень, то термінал з прийому платежів безконтактним способом зажадає додатково ввести ПІН-код карти. Таким чином ПІН-код банківської картки є додатковим захистом при проведенні платежу.

Той, хто не знає або забув ПІН-код, не зможе його ввести, і таким чином не зможе оплатити покупку, не зможе зняти гроші з карти і банківського рахунку.

У цьому сенсі банківська карта надійніше мобільного телефону. Тому що при оплаті великих сум за допомогою мобільного телефону термінал для оплати може теж запропонувати ввести ПІН-код.

Але так як у мобільного телефону цього коду немає, то зазвичай рекомендують ввести просто чотири нулі. Такий код введе будь-який зловмисник, він теж читає і знає подібні рекомендації! Так що при оплаті суми вище 1.000 гривень мобільний телефон менш захищений, ніж банківська карта.

Правда, для оплати мобільним пристроєм останній повинен знаходитися в руках його власника, сторонній випадковий «володар» телефону не зможе ним скористатися. Про це вже було написано вище.

Це невелика перевага банківської карти перед мобільним телефоном при оплаті покупок все одно не виглядає переконливо. Мобільний телефон (смартфон, айфон) все-таки безпечніше. Телефон надійно зберігає конфіденційні дані банківських карт. В умілих руках мобільний телефон є незамінним помічником для оплати покупок на касах, забезпечених терміналами для безконтактної оплати.

Чому мало хто користується оплатою з мобільного телефону?

Для оплати телефоном необхідно, щоб він мав можливість працювати за технологією безконтактних платежів, за технологією NFC (Near Fild Communication – «комунікації ближнього поля», «комунікації ближнього дії», якщо говорити по-російськи).

Мобільні телефони з технологією NFS поки ще коштують дорого, у порівнянні з вартістю звичайних, широко поширених моделей мобільних телефонів.

Часто пропонують «доробки» для відносно дешевих пристроїв, щоб вони могли «подружитися» з технологіями NFC. Я б не радив цього робити. Адже якщо «умілець» зміг «змусити» Ваше пристрій працювати з терміналом оплати, передаючи йому сигнал, то куди ще цей «умілець» зможе такий сигнал відправити?

підсумки

Незважаючи на високу вартість в даний час, майбутнє за застосуванням мобільних пристроїв для оплати, а не банківських карт. Залишається тільки почекати, коли технологія NFC стане дешевшою і загальнодоступною.

Як правило, здешевлення комп’ютерної техніки та мобільних телефонів, здешевлення комп’ютерних технологій в світі відбувається швидко. Тепер вже не потрібно, як раніше, чекати змін в сторону здешевлення багато-багато років. Зміни відбуваються швидко, прямо на наших очах.

Прошу Вас взяти участь в голосуванні:

 Завантаження …

Дякую за участь в голосуванні!

А раптом і це буде цікаво:

1. Як замовити дебетову карту Ощадбанку через інтернет

2. Як відкрити депозит в Альфа-Банку для фізичних осіб

3. Пластикова карта Яндекс Гроші: як замовити, активувати, покласти гроші або зняти

Отримуйте актуальні статті з комп’ютерної грамотності прямо на вашу поштову скриньку. вже більше 3.000 передплатників

.

Важливо: необхідно підтвердити свою підписку! У своїй пошті відкрийте лист для активації і клікніть по зазначеній там посиланням. Якщо листа немає, перевірте папку Спам.

Ссылка на основную публикацию