Деньги с карты можно украсть по-новому.
Чиновники готовят перевод граждан на электронные платежи
Российские власти взяли курс на вытеснение наличных денег и сплошного «обилечивания» граждан электронными картами, которые заменят кошелек, паспорт, страховой полис и даже магнитный проездной. Первое совещание по ограничению наличного оборота состоится в правительстве уже на следующей неделе. Готовятся к массовому внедрению электронных кошельков взломщики и хакеры. В конце января они показали, как можно украсть деньги с банковской карты дистанционно – даже не прикасаясь к ней.
Борьба с наличными деньгами разворачивается в России сразу на двух направлениях. Региональные власти готовятся выдать жителям так называемые универсальные электронные карты (УЭК), которыми заменят паспорт, кошелек, банковскую карточку, проездной билет и другие документы. С другой стороны – федеральные власти вплотную занялись ограничением наличных платежей. Минфин даже создал постоянно действующую межведомственную группу, которая будет «стимулировать рост доли безналичных платежей». После 2013 года использование УЭК станет практически обязательным: для отказа от этой карты потребуется написать специальное заявление «в уполномоченную организацию субъекта Федерации в установленные законом сроки».
При этом внедряемая властями карта является вполне коммерческим инструментом: она может использоваться «в банковском платежном терминале, общественном транспорте для оплаты проезда, в сетях быстрого обслуживания, в государственных, муниципальных и коммерческих системах управления доступом, а также в обычном магазине для оплаты покупок». Оплата может происходить контактным способом – как в банкомате или бесконтактно – как при использовании магнитного проездного. И именно эта особенность карты создает дополнительные возможности для взломщиков и хакеров.
В конце января американские специалисты показали, что банковские карты можно взломать дистанционно. С использованием общедоступного оборудования и всего за две минуты хакер похитил деньги с карты – никак к ней не прикасаясь. Теперь похитить деньги можно будет в толпе, в очереди, в магазине или на транспорте, рассказывают американские специалисты.
Однако российские разработчики убеждены в высокой надежности универсальных карт. «Возможность хищения с универсальной электронной карты сводится к нулю. УЭК будет одной из самых защищенных пластиковых карт. В отличие от банковской карты в нее встроены как аппаратные, так и программные средства защиты, которые находятся под строгим контролем государства», – говорит пресс-секретарь федеральной уполномоченной организации «Универсальная электронная карта» Юлия Кучкина. Тем не менее необходимость обучения граждан на предмет использования универсальных электронных карт признают и в этой федеральной уполномоченной организации.
Независимые эксперты не столь оптимистичны. «Чем больше мы используем карту, например, для оплаты проезда в транспорте, для оплаты услуг в Интернете, тем больше возможностей у злоумышленников», – считает эксперт департамента оценки «2К Аудит – Деловые консультации/Морисон Интернешнл» Петр Клюев. Особенно тяжело привыкать к новым требованиям придется пожилым гражданам – и это еще один плюс для мошенников. По его словам, демонстрация хакерских технологий в США только доказывает уязвимость УЭК.
«Опасность есть всегда, и теоретически можно придумать механизм хищения средств с УЭК, но фактически сейчас не задокументировано случаев взлома карт с чипом. Если на карте есть чип, контактный или бесконтактный, то подобрать к нему пароль можно только в лабораторных условиях», – говорит зампредправления СДМ-Банка Вячеслав Андрюшкин. По его словам, рекомендации по безопасности для УЭК вряд ли будут отличаться от стандартных: не терять и не оставлять коды доступа.
«Несколько банков уже реализовывали схему по оплате проезда в метро с помощью кредитных карт на основе бесконтактной технологии, и никаких громких случаев по эксцессам с данными картами не было», – отмечает председатель правления ФлексБанка Марина Мишурис. Все опрошенные эксперты уверены, что массовый ликбез по использованию УЭК в стране необходим.
Михаил Сергеев
Российские власти взяли курс на вытеснение наличных денег и сплошного «обилечивания» граждан электронными картами, которые заменят кошелек, паспорт, страховой полис и даже магнитный проездной. Первое совещание по ограничению наличного оборота состоится в правительстве уже на следующей неделе. Готовятся к массовому внедрению электронных кошельков взломщики и хакеры. В конце января они показали, как можно украсть деньги с банковской карты дистанционно – даже не прикасаясь к ней.
Борьба с наличными деньгами разворачивается в России сразу на двух направлениях. Региональные власти готовятся выдать жителям так называемые универсальные электронные карты (УЭК), которыми заменят паспорт, кошелек, банковскую карточку, проездной билет и другие документы. С другой стороны – федеральные власти вплотную занялись ограничением наличных платежей. Минфин даже создал постоянно действующую межведомственную группу, которая будет «стимулировать рост доли безналичных платежей». После 2013 года использование УЭК станет практически обязательным: для отказа от этой карты потребуется написать специальное заявление «в уполномоченную организацию субъекта Федерации в установленные законом сроки».
При этом внедряемая властями карта является вполне коммерческим инструментом: она может использоваться «в банковском платежном терминале, общественном транспорте для оплаты проезда, в сетях быстрого обслуживания, в государственных, муниципальных и коммерческих системах управления доступом, а также в обычном магазине для оплаты покупок». Оплата может происходить контактным способом – как в банкомате или бесконтактно – как при использовании магнитного проездного. И именно эта особенность карты создает дополнительные возможности для взломщиков и хакеров.
В конце января американские специалисты показали, что банковские карты можно взломать дистанционно. С использованием общедоступного оборудования и всего за две минуты хакер похитил деньги с карты – никак к ней не прикасаясь. Теперь похитить деньги можно будет в толпе, в очереди, в магазине или на транспорте, рассказывают американские специалисты.
Однако российские разработчики убеждены в высокой надежности универсальных карт. «Возможность хищения с универсальной электронной карты сводится к нулю. УЭК будет одной из самых защищенных пластиковых карт. В отличие от банковской карты в нее встроены как аппаратные, так и программные средства защиты, которые находятся под строгим контролем государства», – говорит пресс-секретарь федеральной уполномоченной организации «Универсальная электронная карта» Юлия Кучкина. Тем не менее необходимость обучения граждан на предмет использования универсальных электронных карт признают и в этой федеральной уполномоченной организации.
Независимые эксперты не столь оптимистичны. «Чем больше мы используем карту, например, для оплаты проезда в транспорте, для оплаты услуг в Интернете, тем больше возможностей у злоумышленников», – считает эксперт департамента оценки «2К Аудит – Деловые консультации/Морисон Интернешнл» Петр Клюев. Особенно тяжело привыкать к новым требованиям придется пожилым гражданам – и это еще один плюс для мошенников. По его словам, демонстрация хакерских технологий в США только доказывает уязвимость УЭК.
«Опасность есть всегда, и теоретически можно придумать механизм хищения средств с УЭК, но фактически сейчас не задокументировано случаев взлома карт с чипом. Если на карте есть чип, контактный или бесконтактный, то подобрать к нему пароль можно только в лабораторных условиях», – говорит зампредправления СДМ-Банка Вячеслав Андрюшкин. По его словам, рекомендации по безопасности для УЭК вряд ли будут отличаться от стандартных: не терять и не оставлять коды доступа.
«Несколько банков уже реализовывали схему по оплате проезда в метро с помощью кредитных карт на основе бесконтактной технологии, и никаких громких случаев по эксцессам с данными картами не было», – отмечает председатель правления ФлексБанка Марина Мишурис. Все опрошенные эксперты уверены, что массовый ликбез по использованию УЭК в стране необходим.
Михаил Сергеев
Комментариев нет:
Отправить комментарий