Распространено мнение, что мобильные платежи через NFC небезопасны, и злоумышленники могут через терминал украсть ваши личные данные. Давайте разберемся, насколько это соответствует действительности.
Как работает технология NFC?
Технология ближней бесконтактной связи (Near-Field Communication, NFC) за несколько лет стала привычным способом оплаты, особенно в крупных городах. Ее удобство очевидно: не нужно носить с собой кошелек с картами, достаточно поднести смартфон к терминалу. Однако вместе с популярностью возникли и вопросы о надежности такой системы.
NFC функционирует за счет взаимодействия двух индукционных катушек в ближнем магнитном поле. Для успешной транзакции устройство (смартфон или карта) и терминал должны находиться на расстоянии не более 5 сантиметров, что уже является первым физическим барьером для мошенников.
Встроенная защита в смартфонах
Производители смартфонов и разработчики платежных сервисов (таких как Apple Pay, Google Pay, Samsung Pay) внедрили дополнительные уровни безопасности. Ключевая особенность — использование токенизации. При добавлении карты в приложение ее реальный номер заменяется на уникальный виртуальный идентификатор (Device Account Number). Именно этот токен, а не данные вашей карты, передается продавцу при оплате. Даже если эти данные будут перехвачены, использовать их для повторных платежей или мошенничества невозможно.
Получается, все данные моих карт остаются у производителя телефона?
Нет, это не так. После вашей авторизации платежная система (например, Visa или Mastercard) и ваш банк генерируют этот самый токен и привязывают его к вашему устройству. Сами данные карты (номер, срок действия, CVC) не хранятся ни в телефоне, ни у компании-разработчика приложения. Они остаются под защитой банка и платежной системы.
Почему платеж со смартфона может быть безопаснее карты?
Существует несколько причин, по которым бесконтактная оплата телефоном считается более защищенной:
- Не требуется вводить PIN-код при каждой транзакции, что исключает возможность его подсмотреть.
- Вы не достаете карту и не показываете ее данные окружающим.
- Для подтверждения платежа почти всегда требуется биометрическая аутентификация (отпечаток пальца или сканер лица) или ввод кода разблокировки устройства.
- Сервисы мобильных платежей не имеют прямого доступа к вашему банковскому счету, они лишь являются посредником для передачи токена.
- Восстановить доступ к платежному приложению, если забыт пароль, крайне сложно — часто для этого требуется полная перерегистрация карт.
А что насчет взлома терминалов и карт?
Попытки взломать системы на основе NFC, безусловно, предпринимаются. Чаще всего хакеры экспериментируют с транспортными картами. Однако убедительных случаев успешного взлома банковских платежных систем через NFC до сих пор не зафиксировано.
С терминалами ситуация еще сложнее для мошенников. Каждый платежный терминал должен быть официально зарегистрирован, а с владельцем заключается договор с банком-эквайером, где указаны все его данные. Любую операцию можно легко отследить и, при необходимости, оспорить.
Реальная угроза исходит от другого вида мошенничества — скимминга. Злоумышленники с помощью самодельных портативных считывателей могут украсть данные с чипа карты на расстоянии 10-15 см. Защититься от этого просто: не носите карты в наружных карманах и используйте специальные защитные кошельки или чехлы с RFID-блокировкой, которые экранируют сигнал. Интересно, что даже обычная фольга может стать эффективным барьером.
Распространенные заблуждения и их разбор
Миф 1: Если долго держать телефон у терминала, деньги спишутся дважды.
Двойное списание — обычно результат технического сбоя терминала или ошибки банка, а не особенности работы NFC. Исправное устройство, получив сигнал об успешной оплате, не будет инициировать повторную транзакцию. В случае ошибочного списания нужно обратиться к продавцу или в банк — средства обязаны вернуть.
Миф 2: SMS-коды полностью защищают от мошенников.
Одноразовые пароли, присылаемые по SMS, — распространенный, но не идеальный метод двухфакторной аутентификации. Существуют уязвимости (например, в сигнальном протоколе SS7), которые теоретически позволяют перехватывать такие сообщения. История с хищениями в Германии — тому подтверждение. Эксперты давно рекомендуют банкам переходить на более безопасные методы, например, использование криптографических ключей в специальных приложениях, но этот процесс идет медленно.
Как обезопасить себя?
Пока банковские системы совершенствуются, пользователям стоит придерживаться базовых правил цифровой гигиены:
- Регулярно проверяйте свои устройства (смартфоны, компьютеры) на наличие вирусов и вредоносного ПО.
- Никогда не вводите данные банковских карт на чужих или общественных устройствах.
- Совершая покупки онлайн, убедитесь, что сайт использует защищенное HTTPS-соединение (об этом говорит значок замка в адресной строке).
- Для онлайн-платежей заведите отдельную виртуальную или дополнительную карту с ограниченной суммой, чтобы минимизировать риски.
Читайте Самые полезные и интересные материалы про Безопасность на Канале! 😎
#безопасность и мир #безопасность #интернет #банковская карточка #мобильный платеж #взлом и защита #деньги
Больше интересных статей здесь: Банки.
Источник статьи: Мифы безопасности мобильных платежей!.
