Как самому защитить банковскую карту: список рисков
Современные платежные системы уделяют много внимания безопасности банковских карт и у них есть в этом определённые успехи. Например, скопировать содержимое микросхемы карты — чипа, не разрушив её, невозможно. Однако, при наличии такого защищенного чипа, карты используют технологии, которые у меня лично вызывают беспокойство. О том, как себя обезопасить, рассказывает канал «Я работаю в банкомате».
Небезопасные технологии банковских карт
Магнитная полоса. Это технология был разработана больше 50 лет назад и, естественно, уже устарела. Тем не менее на современных картах магнитные полосы всё ещё используют для совместимости со старыми устройствами.
Удивительно, карты платежной системы МИР, появившиеся в в 2015 году тоже обладают магнитной полосой. Зачем?!
Злоумышленники давно научились копировать магнитные полосы и до сих пор продолжают этим заниматься.
Банки не убирают магнитные полосы, потому что до сих пор в мире существует много устройств, которые работают только с магнитной полосой.
Подпись клиента. Удивительно, но подпись на карте относится к её безопасности. Когда-то когда чиповых карт ещё не существовало, банки безуспешно пытались учить продавцов сверять подпись клиента на карте и на чеке. Отчаявшись, многие банки просто ввели обязательное подтверждение операции пин-кодом. Удивительно, но до сих пор можно найти устройства, которые не позволяют вводить пин-код, а значит при обслуживании там нужно будет ставить подпись на чеке. При этом, если злоумышленник изготовит фальшивую карту на основе данных с магнитной полосы чужой карты, то никто ему не помешает расписаться на ней как угодно.
Банки не убирают строку для подписи, по той же причине, что и оставляют там магнитные полосы. В действительности смысла в ней нет, хотя получая деньги в кассе, можно нарваться на кассира старой закалки, который откажется проводить операцию, пока вы не распишетесь «как в паспорте».
Реквизиты для онлайн платежей нанесены на саму карту. Для того чтобы расплатиться картой в интернете, нужно указать: номер карты, срок действия и «код безопасности», который «для безопасности» нанесён на обратной стороне карты. Меня всегда удивляло: почему этот код записан на самой карте?!
Конечно, современные банки, поддерживают технологию 3-D Secure, в соответствии с которой, операцию нужно подтверждать ещё и дополнительным кодом, присылаемым обычно по SMS. Однако всё ещё существуют сайты, которые принимают оплату без этого кода, а значит нашедший карту (или злоумышленник, узнавший реквизиты карты) вполне сможет воспользоваться этими данными.
Банки не убирают реквизиты с карты для совместимости с древними устройствами (я уже как-то упоминал в своих публикациях импринтеры), а также, потому что от онлайн платежей никуда не деться.
Бесконтактная оплата. У карт Visa такая технология называется PayWave, у MasterCard — PayPass (недавно переименована в Contactless), а у карт МИР — Бесконтакт. Это очень удобная вещь: приложил карту к терминалу буквально на секунду и оплата совершена!
Правда, за удобство можно хорошо поплатиться. Практически вместе с появлением этой технологии появились и слухи о том, что злоумышленники тоже научились ею пользоваться и могут списывать деньги с карты без ведома владельца. И хотя в этом пока больше теоретической информации, чем реальных случаев воровства, у технологии бесконтактной оплаты есть один большой минус.
Платежные системы позволяют проводить операции в рамках определённой суммы (1000 рублей или 25 долларов США) без пин-кода! И если потерять такую карту, то нашедшему даже не нужно будет угадывать пин-код. Именно в этом и состоит главный риск технологии бесконтактной оплаты, а не в том, что кто-то воспользуется хитроумным устройством и спишет деньги с карты находящейся в вашем кармане.
Банки рады предложить клиентам карты с возможностью бесконтактной оплаты, потому что это удобно, модно и востребовано клиентами.
Как обезопасить свою банковскую карту
Что предлагают банки
В действительности, банки предлагают не так много. Естественно утерянную карту можно заблокировать, а если вы подключили себе услугу SMS-информирования, то можете заблокировать карту, если начнут поступать сообщения о списаниях, которые вы не совершали.
Некоторые банки (и к сожалению) далеко не все, позволяют регулировать лимиты, страны в которых можно использовать карту, запрещать определённые виды операций и т. д. Так можно установить лимит на оплату в магазинах или на снятие наличных, запретить онлайн-платежи или операции, с использованием бесконтактной оплаты.
Если в вашем банке это всё можно сделать в приложении мобильный банк или в настройках интернет-банка, то вам повезло. Если нет, то можно попытаться всё то же самое проделать с помощью заявлений.
Тут правда можно столкнуться с тем, что: а) сотрудники не знают, что можно, а что нельзя и будут вас футболить; б) банк действительно не может запретить какие-то операции, поскольку выпускает карты через какой-то сторонний банк и ограничен в своих возможностях.
Самозащита банковской карты
Есть ещё один вариант, из серии «не пытайтесь повторить это дома». Однажды, беседуя с одним своим знакомым о безопасности банковских карт, он показал мне свою карту.
Он немного потрудился над ней:
- Стёр магнитную полосу.
- Дыроколом сделал отверстие, которое повредило контур для бесконтактной оплаты, а также удалило код-CVC2.
Самое забавное, всё работало как задумано. Операции с использованием чипа карты и пин-кода работают нормально. А вот операции с использованием магнитной полосы или Paypass невозможны физически.
Однако повторюсь, не делайте так. Кто знает, может быть в вашей карте использован какой-то другой чип, который перестанет работать при аналогичных операциях.