Как защитить карту с бесконтактной оплатой

Бесконтактная банковская карта прочно вошла в жизнь современного человека. Ведь теперь, для того чтобы оплатить товар или услугу достаточно просто приложить кошелек с картой к терминалу оплаты и операция проведена.

Однако все больше в средствах массовой информации появляются сведения о том, что в подобного рода картах есть брешь в системе защиты. Попробуем разобраться так ли это на самом деле, и как защитить такую карту от считывания.

Как защитить карту с бесконтактной оплатой

Что такое бесконтактная карта, принцип ее действия

Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал. При этом достаточно даже не доставать карту из кошелька – можно просто приложить его вместе с картой к считывающему устройству.

Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».

Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту.

Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве.

При этом при покупке или оплате товара на сумму до 1000 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).

Как защитить карту с бесконтактной оплатой

Плюсы и минусы бесконтактных карт

Бесконтактная карта обладает рядом неоспоримых преимуществ:

  • быстрота проведения операции (для оплаты товара или услуги достаточно просто приложить карту к считывающему устройству);
  • возможность не вводить пин-код (в случае если сумма покупки не превышает 1000 рублей);
  • безопасность данных карты — сведений о номере карты и CVV2 коде (так как карту не дают в руки продавца);
  • отсутствие задвоенных платежей (после того, как клиент приложил карту к терминалу, проходит оплата и раздается звуковой сигнал, после чего терминал автоматически отключается, и для того чтобы платеж прошел второй раз, кассиру придется еще раз ввести сумму);
  • возможность привязать карту к мобильному телефону с использованием технологии бесконтактной оплаты;
  • больший срок службы карты, так как она подвержена меньшему износу за счет отсутствия необходимости вставлять ее в платежный терминал.

К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.

Как мошенники считывают данные с карт

Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см).

Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную.

Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.

Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.

Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.

Вирус может попасть в телефон путем скачивания зараженного приложения.

Как защитить карту с бесконтактной оплатой

Способы защиты

Банки ежегодно тратят огромные суммы денег на разработку систем безопасности, в том числе и бесконтактных карт. Однако чтобы иметь дополнительную гарантию того, что денежные средства находятся в безопасности, существует несколько проверенных способов защиты. Рассмотрим каждый из них:

Защитный чехол

Защитный чехол (или как его иначе называют картхолдер) выглядит как пластиковый кармашек, в который кладется карта. Принцип действия чехла основан на том, что между защитным чехлом и картой имеется тонкий металлический слой, который блокирует возможность передачи информации с карты, пока она находится в этом чехле.

Помимо защиты от считывания подобный чехол защитит карту от случайной поломки или деформации, а также попадания на нее влаги. На сегодняшний день подобный чехол стал довольно распространенным способом защиты. Он может быть выполнен из пластика, кожи, ткани. Стоимость чехла от 45 рублей, приобрести его можно в любом интернет-магазине или на Алиэкспресс.

Как защитить карту с бесконтактной оплатой

Кошелек с защитой «stop rfid»

Если же у человека не одна карта с функцией бесконтактной оплаты, то для их защиты стоит приобрести специальный кошелек с защитой «stop rfid». Принцип работы кошелька похож на картхолдер – между кошельком и его содержимым встроена металлизированная пластина, которая блокирует передачу информации с карты, а также защищает карты от размагничивания.

Также для защиты могут применяться микропередатчики, генерирующие «белый шум» – комплекс радиоволн различной частоты. Сами кошельки могут быть выполнены из любого материала (кожа, кожзам, ткань).

Стоимость подобного кошелька от 500 рублей и выше, в зависимости от производителя.

Самым популярным производителем на сегодняшний день является американская фирма «Identity Stronghold», разрабатыващая защитные устройства для спецслужб.

Легче всего кошелек с защитой «stop rfid» приобрести на Алиэкспрессе. Так как они ничем не уступают известным производителям, но при этом значительно дешевле.

Для покупки подобного кошелька в строке поиска на Алиэкспресс необходимо ввести «rotected from RFID», «cardholders NFC protected», «NFC protected» или «RFID protected wallets».

Помимо кошелька можно приобрести рюкзак, сумку, оснащенные функцией «stop rfid».

Как защитить карту с бесконтактной оплатой

Фольга

В случае если тратить деньги на специализированный кошелек или картхолдер не хочется, можно воспользоваться простым и бюджетным способом – обернуть пластиковую карту фольгой. Для этого берется кусочек пищевой фольги (подойдет даже от шоколадки) и в нее заворачивается карта. Благодаря этому нехитрому способу карта перестает временно транслировать информацию.

Установка лимита

Еще одним действенным методом защиты карты от мошенников является установка лимита на бесконтактные платежи.

Международными платежными системами «Visa», «MasterCard» на территории нашей страны платеж на сумму до 1000 рублей можно произвести не вводя пин-код. Однако сумму платежа можно уменьшить.

Для этого достаточно обратиться в отделение банка, выдавшего карту, и написать заявление на изменение лимита.

Как защитить карту с бесконтактной оплатой

Дополнительные советы и рекомендации

Для защиты платежной карты необходимо пользоваться следующими простыми правилами:

  1. Подключить услугу SMS-оповещения о проведении платежей (позволит в считанные мгновения понять, что с карты кто-то списывает деньги).
  2. Не рекомендуется держать платежную карту рядом с телефоном, так как он может выступать в роли передатчика информации.
  3. Для защиты карты от мошеннических действий можно установить лимит на максимальную сумму бесконтактной оплаты без подтверждения операции путем введения пин-кода.
  4. Также для защиты карты стоит использовать специальные устройства (картхолдеры, кошельки с функцией «stop rfid» или просто обернуть карту фольгой.
  5. Ношение рядом несколько карт с функцией бесконтактной оплаты поможет защитить их от списывания денежных средств, благодаря тому, что считать их сигнал не удастся.
  6. Необходимо держать карту таким образом, чтобы между картой-чипом и ближайшим к ней человеком всегда оставалось расстояние не меньше 15 сантиметров. Желательно не носить карту в кармане, а убирать либо во внутренний карман, рюкзак, портфель. Безопаснее всего если рядом с картой будут находиться металлические предметы — ключи, монеты, перочинный нож, которые позволят экранировать пространство.
  7. Можно отказаться от оплаты картой установив приложение на смартфон и проводя оплату им (особенно если телефон защищен паролем с отпечатком пальца).
  8. Для того чтобы на мобильное устройство не был установлен вредоносный вирус, который поможет мошенникам считывать информацию с карты, необходимо устанавливать антивирусные программы.

Защита RFID бесконтактных карточек (видео):

Бесконтактные пластиковые карты значительно упростили проведение операций по оплате товаров и услуг.

Для проведения транзакции достаточно просто приложить карту к считывающему устройству, и вот операция уже проведена.

Однако, не смотря на преимущества бесконтактной оплаты, у мошенников появилась возможность получать информацию о данных карты с использованием технологий применяемых при оплате в магазинах.

Банки вкладывают значительное количество сил и времени на обеспечение безопасности денежных средств своих клиентов, но для всесторонней защиты клиенты и сами могут позаботиться о своих деньгах. Для этого достаточно приобрести специальные защитные устройства для карт, а также следовать правилам безопасности.

Источник: https://bankspravka.ru/uslugi/zashhita-kartyi-s-beskontaktnoy-oplatoy-ot-moshennikov.html

Защита бесконтактных карт от считывания

Прогресс не стоит на месте, каждый раз появляются инновационные продукты и услуги, которые облегчают и делают удобнее нашу жизнь. И мошенники точно так же не стоят на месте, придумывая все более изощренные способы вымогательства или кражи важных данных и денежных средств.

Могут ли они как-то воспользоваться вашей бесконтактной картой или другим платежным устройством? Могут.

Как существуют устройства, которые ловят сигнал от автосигнализации и потом применяют на вашу машину, чтобы оставить ее без защиты, так есть устройства, которые могут считать на расстоянии ваш «пластик».

Меры по защите карт

Как защитить карту с бесконтактной оплатой? Об этом мы и поговорим. Есть несколько способов обезопасить ваши деньги. Если вы часто пользуетесь самой картой без ввода кода безопасности, есть специальные чехлы с защитой от считывания. Это надежная, недорогая и удобная защита бесконтактных карт от считывания. Решение данной проблемы таким способом может позволить себе каждый.

Как защитить карту с бесконтактной оплатой

Банковские карты уже давно и прочно вошли в нашу жизнь, ставь неотъемлемой ее частью.

Усовершенствование технологий для удобного использования «карточных» средств бесконтактным способом, когда не нужно саму карту вставлять в платежный терминал назвали NFC-картой.

Данный вид карт хоть и появился относительно недавно, но уже прочно вошел в жизнь, как более удобный способ оплаты. Не нужно вводить постоянно пин-код, не нужно передавать карту в чужие руки, не нужно вставлять ее в считывающее устройство. Все просто:

  • выбираете товар;
  • к денежному терминалу подносите ваш пластик, чтобы тыльная сторона смотрела на терминал с расстояния примерно на 5 см;
  • и терминал мгновенно оповещает вас о списании денежных средств (либо отказе платежа, если средств не хватает) и вы можете убирать карту.
Читайте также:  Как вернуть проценты по кредиту

Платеж совершен. Можете забирать покупки.

Как получить эту карту

Согласитесь, данные платежи более безопасны и просты. Если у вас еще нет такого пластика, то заказать его довольно просто. При заказах через любой онлайн-банк, выпуск карты, в среднем, займет 5 рабочих дней. Но если вы придете в банк лично для заказа, к примеру, Альфа-банк, выполнит ваш заказ за 15 минут.

За бесконтактную оплату отвечают платежные системы Виза и МастерКард, и вы можете обратиться в любой банк для выпуска карты с данной спецификой. Не забудьте защитить бесконтактную банковскую карту с помощью чехла, как говорится, «береженного Бог бережет». Лишним он не будет.

Как защитить карту с бесконтактной оплатой

О мошенничестве

Те способы краж исходных данных карт, что были ранее, на бесконтактную карту не действуют. Ее не нужно отдавать в руки кассира или вставлять в терминалы, ваши данные не будут скопированы и не попадут в руки недобропорядочных граждан.

Бесконтактный пластик на данном этапе довольно безопасная вещь, но способ похитить ваши средства, все же, есть. Некоторые мошенники пользуются специализированным сканером, который может находиться от вас на расстоянии 60-80 см, т. е.

в транспорте или при большом скоплении народа с некоторой долей вероятности можно стать жертвой ограбления подобным образом. И для подобной манипуляции этим негодяям даже не понадобится ваш код безопасности или номер карты.

Как это делается? Относительно просто – на карту влияет сканер, заставляя ее «выдавать» сигналы, которые и считывает скан. Мало у вас там денег или много – не важно. Ограбление есть ограбление. Это печально, неприятно и противозаконно. Если вы себя не обезопасили, но опасаетесь печального исхода, есть несколько вариантов защиты.

Как себя защитить

Сохранить карту неприкосновенной можно несколькими способами. А именно:

  • приобрести экранированный кошелек для бесконтактных банковских карт – считается самым эффективным способом защиты ваших сбережений от воров. Он защитит ваш пластик от сканирования за счет инновационного покрытия;
  • установить в личном кабинете лимит на карту при оплате небольших сумм, которые не требуют введения кода безопасности.

Кстати, дополнительная защита обеспечивается за счет того, что карта выпускается с микрочипом, который нельзя подделать. Также при проведении операции создается уникальный номер транзакции, что уменьшает вероятность того, что мошенники успеют воспользоваться счетом.

Как защитить карту с бесконтактной оплатой

Как работает чехол?

Защитный чехол для бесконтактной карты предотвратит ограбление вашего финансового счета. Прекрасная конструкция из пластика со встроенным металлическим слоем защитит вашу карту, не пропустив радиоволны, тем самым предотвратив связь между сканером и вами.

Помимо защитной функции от мошенников, чехол защитит карту от грязи, влаги и повреждений.

RFID-кошелек

Конечно же, чехол не всем подходит, многие держат свои пластики в кошельке, в специальных отделениях, к тому же, имеют сразу несколько карт, и на каждую покупать чехол не всегда удобно, а держать в одном неудобно вдвойне. Тут на выход придет специальный кошелек с защитой stop rfid.

Кстати, если говорить о личной информации, чипы уже встраиваются и в паспорта, и в другие документы. Так что необходимо позаботиться о сохранении подобного рода тайн в безопасном месте. Такое место может предоставить бумажник с функцией rfid.

Он изготовлен из специальных материалов, которые блокируют передачу данных на враждебное считывающее устройство, даже при открытом кошельке. Инновационные технологии поглощают любые радиоволны, защищая ваши деньги и информацию от незаконного вмешательства.

 Свойства, которыми обладает такое портмоне:

  • поглощает враждебные радиоволны от считывания вашей информации;
  • защищает от размагничивания, даже если вы держите карту рядом с магнитным излучением или радиоизлучением;
  • если вы поместите свой сотовый в такой кошелек, вас не смогут подслушать или отследить, это особенно актуально при каких бы то ни было важных переговорах и факте незаконного слежения.

Технологии не стоят на месте. Мошенники придумывают все новые более изощренные методы вымогательств и похищения финансов, поэтому стоит лишний раз перестраховаться, обезопасив свои деньги.

Как защитить карту с бесконтактной оплатой

Лайфхак по защите

Не всегда есть средства для покупки кошелька или чехла для карты. Тут вам в помощь придет обыкновенная фольга.

Ею, конечно же, не так удобно пользоваться как чехлом или портмоне, но зато при отсутствии лишних финансов, она спасет вас от кражи последних рублей.

Подглядите мастер-классы по оригами, как складывают чехлы или кошельки, и сотворите нечто подобное из фольги. Как говорится: «защищен – значит, вооружен».

Покупка чехла

Где продаются чехлы или портмоне с защитой stop rfid? Бойтесь дешевых подделок, вам могут сказать, что их товар действительно защищает, и на деле вы это никак не проверите в таких магазинах, вас могут просто обмануть. Лучше воспользоваться фирменными магазинами или торговыми точками, специализирующимися непосредственно на данном продукте.

Таким образом, вы избежите не только подделок, но еще и брака.

Проконсультируйтесь с продавцами, вам расскажут о всевозможных вариантах, порекомендуют необходимые свойства, помогут разобраться с купленной вещью, объяснив, как ею пользоваться и устранят ваши сомнения, если таковые возникнут. Это «удовольствие» не из дешевых, но, зато вы будете спокойны, и ваши деньги сохранятся, оказавшись под надежной защитой.

Источник: http://znatokdeneg.ru/uslugi-bankov/plastikovye-karty/zashhita-beskontaktnyh-kart-ot-schityvaniya.html

Как защитить бесконтактную банковскую карту: от мошенников, от считывания на расстоянии

Как защитить карту с бесконтактной оплатой? Этим вопросом задается каждый человек, ставший её владельцем. К счастью, способов  достаточно много – от физической защиты до страхования средств. В этой статье мы подробно расскажем, как уберечь карту от мошенников и обезопасить ваши деньги.

Как защитить карту с бесконтактной оплатой

Как обезопасить карту с бесконтактной оплатой: основные способы

  • SMS-уведомления. Если подключено SMS-информирование о транзакциях, вы сможете оперативно среагировать на неизвестную транзакцию – позвонить в банк, получив уведомление, оспорить операцию и заблокировать карту. Рекомендуем вместе со звуковым сигналом включить вибро-режим, чтобы не пропустить SMS в шумном месте.
  • Лимит на считывание без PIN-кода поможет ограничить сумму покупки, которую можно совершить без введения пароля, который знает только владелец. Убедитесь, что на пластиковой карте установлено такое ограничение – сумма для бесконтактной оплаты не превышает 1000 рублей.
  • Защитите смартфон. Не скачивайте приложения из неизвестных источников и регулярно проверяйте девайс на наличие вирусов и подозрительной активности – злоумышленники могут использовать смартфон в качестве орудия преступления (что-то вроде ретранслятора NFC-сигнала), когда он окажется рядом с картой. По той же причине старайтесь держать отключенными NFC и Bluetooth. И всё же старайтесь по возможности хранить карту с бесконтактной оплатой отдельно от телефона.
  • Используйте RFID-карту для оплаты онлайн-покупок. Этот метод достаточно радикален, однако часто банки выдают карты, оснащенные NFC-чипом, не спрашивая разрешения клиента. Отключение функции бесконтактной оплаты зачастую проблематично и даже невозможно. – в таком случае, вы можете использовать карту дома, например, оплачивая покупки в сети Интернет.

Как защитить карту с бесконтактной оплатой

Защита от считывания

Как защитить бесконтактную банковскую карту от считываний?

  • Обеспечить физический барьер. Несмотря на то, что передача данных с помощью PayPass происходит на в несколько сантиметров, существуют специальные ридеры, увеличивающие дальность “поражения”. Исследователи из Университета Суррей с помощью такого устройства увеличили возможное расстояние до 80 сантиметров – с ним, например, легко можно “опросить” все ближайшие банковские карты в вагоне метро.  Помочь может физический барьер, блокирующий сигнал – например, бумажник со слоем металлизированной пленки. Кладите карту во внутренние карманы, так, чтобы расстояние до неё составляло не меньше 10 см., а рядом находились металлические предметы.
  • Хранить RFID карту вместе с другими картами. Этот способ простой и достаточно действенный. Если вы будете носить карту бесконтактной оплаты с другими неплатежными бесконтактными картами (например, с проездным “Тройка”), то при попытке считать данные аппарат одновременно получит несколько разных сигналов и попросту запутается.

Защитит ли фольга банковскую карту от считывания?

Алюминиевая фольга – один из самых доступных способов защиты карты от считываний. Она отлично экранирует сигнал считывателей злоумышленников, и является простым ответом на вопрос, как защитить банковскую карту – для этого подойдет даже обычная фольга из-под шоколадки.

Вы можете изготовить защиту своими руками – достаточно проложить фольгой отсек кошелька, в котором хранится карта, либо носить карту в фольгированном пакете. Более надежный и удобный вариант – приобрести специальный чехол с защитным покрытием, отталкивающим электромагнитные волны. При желании, можно купить кошелек, сделанный по сертифицированной технологии из металлизированной ткани.

Многие западные компании требуют от своих сотрудников использование таких кошельков для информационной безопасности.

Как защитить карту с бесконтактной оплатой

Как защитить банковскую карту Сбербанк от мошенников

Если вы использовали перечисленные выше методы защиты, то даже в комплексе они не дадут стопроцентной гарантии сохранности денег на карте. Наилучший способ защитить карту банка Сбербанк от мошенников – застраховать её с помощью полиса “Защита карт””.

Почему следует застраховать вашу карту?

  1. Это удобно. Вы можете получить полис обратившись в отделение банка или с помощью Интернет-сервиса “Сбербанк Онлайн””.
  2. Это выгодно. Используя бонусы “Спасибо”” можно сэкономить до 15% стоимости полиса.
  3. Это надежно. С помощью одного полиса вы страхуете все карты Сбербанка.

Что делать если данные карты попали к мошенникам

Если ваша банковская карта  попала в руки мошенников, действовать нужно быстро. Если вы подключили SMS-уведомление, то информация о подозрительной транзакции поступит незамедлительно. Теперь необходимо совершить следующие действия:

  1. Позвоните в банк для блокировки карты. Сообщите, что покупка по терминалу была совершена не вами.
  2. Подайте в банк заявление о краже.
  3. Подайте заявление о краже в полицию

В целом, вероятность оказаться жертвой мошенников с помощью бесконтактной карты не превышает шанса стать жертвой мошенников другими способами, и всё же вы можете соблюсти минимальные правила безопасности.

Источник: https://pay-nfc.com/kak-obezopasit-kartu-s-beskontaktnoy-oplatoy.html

Как защитить пластиковую карту от считывания?

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

Карты бесконтактной оплаты

Как защитить карту с бесконтактной оплатой

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН — кода. Сама последовательность действий выглядит следующим образом:

  1. человек совершает покупку;
  2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
  3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
  4. получает звуковое подтверждение совершения операции.
  5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.
Читайте также:  Как жить на проценты от вклада,

Преимущества и недостатки NFC — карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

  • высокая скорость совершения платежа;
  • отсутствие необходимости вставлять карту в терминал;
  • возможность не вводить ПИН — код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

  • при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН — код;
  • далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
  • наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей.

Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН — кода.

И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Как защитить карту с бесконтактной оплатой

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников. Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров. Причем для проведения операций мошеннику не потребуется номер карты или ПИН — код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН — кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие — то придется приобрести самостоятельно.

Вот методы обезопасить карту:

  1. наличие специального микрочипа, который невозможно подделать;
  2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
  3. наличие лимита по операциям без ПИН — кода;
  4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

Как защитить карту с бесконтактной оплатой

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет — магазине. Стоимость у него не такая уж большая.

Источник: https://law03.ru/finance/article/kak-zashhitit-kartu-ot-schityvaniya

Защитит ли алюминиевая фольга, банковскую карту от воровства?

Принцип работы бесконтактных устройств, в том числе и банковских карт с технологией PayPass|payWave в срабатывании «радиочипа» (RFID) от источника внешнего поля — за счет индукционных токов чип получает необходимое питание и начинает сам передавать записанную в нем идентификационную информацию.

Но напряженность поля убывает прямо пропорционально квадрату расстояния от его источника. В обычном банковском терминале «рабочая дистанция» не превышает 1 дюйм, т.е. 2,5 см.

Если расстояние 25 см, то для срабатывания RFID напряженность поля должна быть в уже в 100 раз выше, и это без учета экранировки, т.е. по факту для уверенного срабатывания нужно даже не в 100, а в 1000 раз больше. Т.е.

использовать обычный банковский терминал не получится — его нужно будет серьезно модифицировать. Это первая сложность — техническая.

Второй момент — деньги списываются не просто так, а по результатам установления сеанса связи с банковским сервером, где помимо прочего фиксируется и IP-устройста, по которому через гео-трекинг легко определить реальное местоположение терминала, если это окажется метро, да ещё терминал перемещается в пространстве со скоростью поезда, то это серьезный повод для банка отклонить подобный запрос (всё-таки оно плохо вяжется с представлением о традиционном магазине). Т.о. второй момент — это сложности информационные.

Третье — после списания с карточки клиента деньги попадают на банковский счет некой организации, чтобы превратить их из безналичное формы в наличную этой организации придётся прибегнуть к услугам т.н. «обнальной конторы», на счет которой делается липовый перевод.

В свете ведущейся последние пару лет жесткой политики по отзыву лицензий банков подобные операции чреваты для банка очень серьезными проблемами (списки «обнал»-фирм есть и в налоговой, и в самих банках, и платежи в их адрес банками просто блокируются).

То есть третий момент — проблемы финансово-правового характера.

Есть ещё одна проблема — СМС-информирование у клиентов: списание средств приведёт к получению СМС, кто-то их проигнорирует, кто-то сразу же прочитает. И тут возникает проблема «могут поймать и набить морду».

Суммируя: теоретически, конечно, похитить средства подобным образом можно, но слишком много возникает «но». Ну а как средство от паранойи вместо фольги можно посоветовать металлическую визитницу — она прекрасно подходит и для банковских карточек, а через замкнутую металлическую поверхность преступники «пробиться» точно не смогут.

Как защитить карту с бесконтактной оплатой

Источник: http://www.bolshoyvopros.ru/questions/1935350-zaschitit-li-aljuminievaja-folga-bankovskuju-kartu-ot-vorovstva.html

Цб рекомендует: заворачивайте карты в фольгу · город 812

Насколько безопасны бесконтактные банковские карты?

Выдали мне в Сбербанке взамен старой пластиковой карты современную –   бесконтактную. Которую можно просто поднести к терминалу для оплаты покупки, и деньги сами утекут – безо всяких пин-кодов.

А отказаться можно? – спросила я. «Нельзя», – ответил менеджер банка. Не заподозрив во мне журналиста, она поделилась,  как  деньги с их карт «украдывают» и какую защиту от этого предлагает банк.

Кошелек или сумочка?

В Сбербанке меняют ваши старые пластиковые карты на новые – они с уже встроенным радиочипом. Технология бесконтактной оплаты для карт Visa называется PayWave,  для Mastercard  –  PayPass.  Суть одинакова: карту можно не засовывать в терминал при оплате покупки, а просто поднести ее.

При этом используется технология RFID (когда  пластиковая карта  и терминал обмениваются радиосигналами).  Если сумма покупки меньше 1000 рублей, то система пин-код не спрашивает – просто списывает деньги со счета.

Можно ли отказаться  от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823  Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что  отказаться от использования бесконтактного чипа нельзя.

Получить карту без радиометки тоже нельзя. И даже уменьшить сумму «бесконтактного и бесконтрольного» списывания средств (без ввода пин-кода) нельзя.

Ответ меня сильно удивил, и я на всякий случай включила диктофон.  Заодно решила узнать у Марии то, что давно собиралась спросить у Сбербанка, но стеснялась. Насколько эта замечательная система PayPass/PayWave безопасна?

При оплате карту вообще «можно не доставать  из кошелька» – написано на сайте Сбербанка. Меня волнует: а из сумочки она действует? А если да, то любой, кто прижался в автобусе своим мобильным терминалом к моей карте (которая в сумочке), сможет  воспользоваться моим счетом (в пределах 1000 руб)?

Нет, через сумку не получится, – подумав, сказала Мария. – Надо прижиматься  очень-очень плотно! Когда я сама прикладываю, если криво карту приложу – не срабатывает.  У меня даже в метро не всегда получается  рассчитаться, хотя я прям так прижимаю, –  менеджер показала руками как.

– Для чего тогда нужны металлические чехлы, на которых написано, что они предназначены для защиты карт от несанкционированного снятия денег?

– Возможно, они нужны для защиты от переносных скиммингов,  рассчитанных на систему PayPass и PayWave, – сказала Мария.

(Ремарка в скобках: скиммеры – это устройства такие, для кражи денег с карт.) Как  они работают? – спросила я.

– Ни разу не видела! Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А  у таксистов есть  такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но  уверенно объяснила Мария.

– И что делать? Как защищаться? – вскричала я в испуге.

– Сбербанк может вам предложить оформить финансовую защиту от мошеннических действий, – сообщила Мария.

По ее словам, финансовая защита страхует от «краж по скиммингу», «краж, когда перехватывают данные карты в общественных местах».

– Например, сотрудники общественных предприятий –  кафе, отелей – считывают номер карты, запоминают оборотные три цифры и совершают покупки в Интернете.

Как правило,  именно сотрудники крадут данные карт!  А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код.

А еще  бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.

По ее словам, от всех этих безобразий (и еще  много от чего) может спасти «финансовая защита» от Сбербанка, и всего за 990 рублей в год. Я обещала подумать и попрощалась. Но вопросы остались. Если я не заплачу Сбербанку за «защиту финансов» 990 рублей,  значит,  мои финансы будут защищены меньше, чем у тех, кто заплатил?

Читайте также:  Реструктуризация ипотеки абсолют банка

И еще непонятно про кошелек и сумочку.  Если можно платить, не доставая карту из кошелька, то почему нельзя платить, не доставая карту из сумочки?

Мучаясь этими вопросом, я положила свое бесконтактное  чудо технологий поглубже в карман кошелька сумочки (есть у меня такой) и  пошла  искать ответы у других специалистов.

ЦБ РФ: экранируйте фольгой

Мои сомнения оказались не беспочвенными. Бесконтактные карты оказались довольно беззащитными существами. Хотя MasterCard, Visa, как и Сбербанк, уверяют, что пользоваться  ими не опаснее, чем другими технологиями для безналичной оплаты. Но Центробанк РФ предупреждает россиян.

«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв.

Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание.

Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация официального сайта Банка России.

Там же есть рецепты, как защищаться.

«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека.

В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.

Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что  наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства.

Хакерский «считыватель» достаточно приблизить на 20 см к карте с чипом RFID, чтобы считать информацию. Разновидностью скимминга являются шимминг и Black Box  – взлом и установка в банкоматы вредоносного программного обеспечения.

Как сообщает сайт ЦБ РФ, ФинЦЕРТ  «зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств… Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно».

По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 %.

Пойду куплю шоколадку для своей банковской карты. Шоколадку съем, в фольгу положу свой  пластик.

Елена Роткевич

Сбербанк комментирует

Мы попросили ответить на два наших вопроса пресс-службу Северо-Западного банка ПАО Сбербанк. Получили ответы на большее количество вопросов.

– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?

– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.

Ответы на возможные вопросы:

– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?

– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего

Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).

Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.

– Если коснуться терминала дважды, оба раза спишутся деньги?

– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.

– Если карту украли, могут ли воры потратить все деньги?

– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки.

Но чтобы любую попытку оплатить что-либо вашей картой отследить, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях.

Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.

– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?

– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.

– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты (обе – бесконтактные)?

– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.

– Можно ли на этих картах снизить лимит оплаты без ввода пин-кода ниже 1000 руб?

–  Снизить лимит нельзя.

Источник: http://gorod-812.ru/naskolko-bezopasnyi-beskontaktnyie-bankovskie-kartyi/

Как защитить бесконтактную карту

Тут перевыпустил мне дебетовую карту Сбербанк. А она уже — насильственно — с бесконтактной оплатой (NFC, разновидность RFID и вот это всё). Поднапрягся, пошёл изучать матчасть. Выяснил, что всё традиционно плохо. Лазеек куча, все довольно печальные; в общем — бесконтактная оплата — очередной способ стибрить ваши деньги нетрадиционными путями. Такими, что привычные базовые понятия безопасности не работают и от вас, в общем-то, ничего уже не зависит.

Например, сама бесконтактная технология (в случае с банковской картой) подразумевает, что считывание метки происходит на расстоянии нескольких сантиметров — т.е., её фактически надо поднести очень близко к терминалу.

Однако, теоретически есть возможность сделать куда более «дальнобойные» терминалы. Частота 13.56МГц, только мощность побольше.

Исследователи технологии NFC демонстрировали возможность снятия данных карточки на расстоянии 80см, чего вполне достаточно для «прохождения мимо жертвы».

Однако, с такими «дальнобойными терминалами» не всё так просто, поскольку каждый терминал должен иметь криптоключи, полученные по договору у какого-нибудь банка-эквайра. Соответственно, расследовать такое мошенничество в теории должно быть много проще: есть, за кого зацепиться.

Окей, предположим, что мошенникам будет сложновато получить «фейковый терминал», могущий делать транзакции. Но у стандарта EMV, которым криптуется летящая по воздуху информация с карт, есть допущение: возможность хранить некоторые данные в незашифрованном виде (привет криворуким девелоперам).

Вроде как, от самого банка зависит, что шифровать, а что нет. В ходе опытов с NFC, исследователи с помощью доступного приложения для сканирования получали с испытуемых карт как минимум номер и срок действия. Эта информация, вообще-то, самими банками не рекомендуется к разглашению — а тут на тебе.

Остаётся угадать только трёхзначный CVV-код на обратной стороне карты (имя и фамилию сервисы иногда не запрашивают, а если и запрашивают, могут не уделять этому особого внимания).

Панацеей от этого считается 3-D Secure, согласно которому на телефон владельца карты должен быть отправлен код подтверждения.

Но некоторые интернет-магазины проводят транзакцию без всякого кода (даже если подключено 3-D Secure)! Я лично сталкивался с тем, что в одном зарубежном магазине никакое 3-D Secure не потребовалось, хотя у меня была карта именно с 3-D Secure, и до этого случая ни на одном сайте без SMS-кода её никто не принимал.

Хотите ещё? Мне особо понравился способ с трояном на смартфоне с NFC, который «ловит» карточку владельца в кармане (смартфон и кошелёк обычно находятся недалеко друг от друга) и передаёт данные через интернет (он же у большинства включен) злоумышленникам. Своеобразный «мост» карта-смартфон-терминал. Да, тут вступает в действие «сложность фейкового терминала». Проблема в том, что терминал этот может находиться в любой стране, а страны у нас на Земле ой какие разные: не найти концов вполне реально.

Как известно постоянным читателям, я не особенно параноидален в части компьютерной безопасности, где всё в основном зависит от меня: выбор криптостойкого пароля, хранение конфиденциальных данных, настройки софта и т.п. Однако, если речь заходит о беспроводных технологиях, я становлюсь куда более беспокойным.

В сфере, где существует мгновенное считывание данных «вдруг откуда ни возьмись», сам Бог велел расплодиться различным мошенническим схемам. Я не использую bluetooth на смартфоне (кстати, недавно в нём нашли огромную «дыру»).

Включаю WiFi только по нужде, используя наиболее криптостойкие алгоритмы аутентификации (кстати, пока писалась статья, и в WiFi нашли дыру, именно в «криптостойких алгоритмах» :). В общем, понимаю, что передача данных по воздуху — весьма опасное дело, и более-менее контролирую его.

В случае же с банковской картой и NFC никакого контроля с моей стороны быть уже не может. Как в анекдоте про динозавра: или встречу — или не встречу.

Впрочем, есть неожиданное решение проблемы с защитой бесконтактной карты: экранированный кошелёк. Уже доступен в услужливых интернет-магазинах. Вопрос только в том — а экранирует ли этот кошелёк хоть что-нибудь?

Оригинал статьи на saanvi.ru

Источник: https://zen.yandex.ru/media/id/5986064ef26a850a0ca053c0/59f68e018a252f288e9cb335

Ссылка на основную публикацию