Банковский эксперт раскрывает секрет безопасных платежей, о котором молчат продавцы в магазинах
- 18:45 12 февраля
- Гузель Хасанова
Выбор между бесконтактной оплатой и использованием чипа часто продиктован привычкой, а не заботой о безопасности. Технически прикладывание карты к терминалу считается более надежным методом защиты данных. При использовании NFC-модуля устройство передает не номер карты, а уникальный зашифрованный токен, который действителен только для одной конкретной операции.
Контактный способ, когда карту нужно вставлять в терминал, сохраняет риск физического копирования данных. Злоумышленники могут использовать скиммеры - специальные накладки на картоприемники, которые считывают информацию с магнитной полосы. Несмотря на наличие чипа, многие терминалы все еще обращаются к данным полосы, что делает карту уязвимой для создания дубликата.
Миф о том, что мошенники могут массово списывать деньги с бесконтактных карт в транспорте, не имеет под собой серьезных оснований. Для регистрации терминала требуется официальный договор с банком-эквайером и проверка юридического лица. Кроме того, современные банковские системы блокируют подозрительную активность при совершении нескольких транзакций подряд на малых расстояниях.
Технология бесконтактных платежей изначально проектировалась с учетом уязвимостей классических карт, поэтому риск перехвата данных в момент оплаты минимален, - поясняют специалисты по кибербезопасности.
Интересный факт: первая массовая система бесконтактной оплаты Speedpass появилась еще в 1997 году на американских заправках Mobil. С тех пор радиус действия чипа сократился до нескольких сантиметров, что исключает случайные платежи при нахождении рядом с терминалом. Если терминал запрашивает ПИН-код даже при бесконтактном способе, это свидетельствует о высоком уровне настроек безопасности в конкретной торговой точке.