Защита бесконтактных карт от считывания

Содержание

Как защитить кошелёк от RFID и NFC-мошенников, чтобы не украли деньги

Защита бесконтактных карт от считывания

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома.

Бесконтактные технологии: удобно, быстро, опасно

Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Как защитить свои деньги и данные? Самодельные варианты

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл.

Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Как защищают данные ответственные служащие?

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.

Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие.

Можно и просто искать по тегу “NFC protected”.

На сайте BetaBrand.com можно приобрести одежду с защитой от несанкционированного доступа. Аналоги есть. К тому же, металлизированную ткань можно найти в продаже и прошить ей карманы одежды (но это уже чересчур суровый DIY).

Кстати, есть и защищенные от беспроводного взлома рюкзаки — например, Dash Keyboard.

Как исключить кражу данных

Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.

5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.

поста:

(4.00 из 5, оценили: 5)

Источник: https://www.iphones.ru/iNotes/688334

Защитный чехол для банковской карты от считывания rfid для бесконтактной оплате

Защита бесконтактных карт от считывания

Сейчас практически каждый человек привык совершать оплату при помощи банковской карточки. В этом нет ничего удивительного, компактный пластик занимает гораздо меньше места по сравнению с монетами и купюрами.

Но, несмотря на это, возникает вопрос по поводу безопасности бесконтактного метода расчета.

В статье расскажем, как сохранить свои денежные средства от мошенников с помощью защитных чехлов от считывания для банковской карты.

В чем опасность бесконтактных платежей

Не так давно мир перешел на осуществление бесконтактного метода оплаты, это значительно экономит время, а также место в кошельке. Вместо привычной мелочи в кармане и бумажника достаточно носить пластик. В отличие от наличных средств при утере карточки банковский счет можно заморозить, тем самым сохранив деньги, а вот потерянные купюры вы вряд ли найдете и вернете.

Подобный способ расчета имеет одну важную особенность, которой запросто могут воспользоваться мошенники. При покупке на сумму менее 1000 рублей платежный терминал не запрашивает защитный пароль клиента.

Таким образом, информацию с вашей кредитки в любой момент можно списать при помощи специального принимающего POS аппарата.

На нем установлен считывающий чип, а денежные средства будут списываться, как при совершении обычной покупки.

В отличие от простого пластика, бесконтактная карта оборудована передающей антенной и микрочипом, которые передают информацию после одного касания к терминалу. Но для успешного перечисления средств необходимо поднести источник сигнала и считыватель на максимально близкое расстояние, до нескольких сантиметров. Именно это создает иллюзию безопасности владельцам кредитки.

Воры и злоумышленники любят промышлять в общественном транспорте в часы повышенной нагрузки, когда в автобусе не протолкнуться.

Таким образом, к вашей карточке могут подойти в радиус приема и списать баланс. Преступник за один заход способен собрать приличный улов, а жертвы даже ничего не почувствуют.

Только после выхода из транспорта они увидят СМС-сообщение, в котором прописано списание денег.

Но это лишь распространенный метод воровства. Существуют и более смекалистые преступники, которые используют специальные усилители сигнала.

С их помощью они могут усилить радиус действия чипа на карточке до одного метра и считать персональные данные уже не так проблематично.

Не так давно исследователи из Британии, которые занимаются противодействием мошенникам, смогли публично продемонстрировать сканер, которые считывал данные с банковских карт на расстоянии 80 сантиметров.

Совсем недавно хакеры продемонстрировали новый метод мошенничества. Практически все новые смартфоны выпускаются с модулем NFC, которые позволяет использовать мобильное устройство, как имитатор кредитки. Таким образом, пользователь может расплачиваться за покупки, приложив телефон к платежному терминалу. Именно этим и воспользовались преступники.

Почти каждый человек хранит свою карточку рядом с мобильным. Мошенники запускают в систему смартфона вирус троян, который берет на себя управление модулем.

В момент, когда карточка находится в непосредственной близости, NFC чип считывает данные и посылает их через интернет-пространство на устройство хакеров, а они тем временем прикладывают свой чип к платежному терминалу и списывают средства.

Это лишь малая доля примеров мошенничества, технологии преступников не стоят на месте и постоянно развиваются. Часто виновниками кражи становятся сами владельцы пластиковых карт, поэтому в первую очередь относитесь внимательно к своим денежным средствам и старайтесь пересчитывать каждый рубль в чеках.

Как обезопасить бесконтактную банковскую карту

Возникает вопрос, а можно ли обезопасить себя и свои денежные средства от противоправных действий мошенников? Для этого существует большое количество способов. Вы самостоятельно можете создать защитный экран от считывания или приобрести специальное оборудование и интересные аксессуары, о которых поговорим ниже.

Самостоятельная защита от считывания rfid

Можно без особых затрат сохранить банковские данные от внимания посторонних лиц и защитить карту, для этого нужно следовать простым рекомендациям:

  1. Важно – никогда и никому не доверяйте личную карточку для совершения расчетов, даже родственникам или близким друзьям. Не оставляйте ее без присмотра в общественном месте, не передавайте официантам в кафе для расчета.
  2. Во время совершения покупки внимательно посмотрите на терминал и проверьте, сходится ли сумма на дисплее с фактически затраченной. В противном случае, при обмане вернуть деньги практически невозможно. Так любят действовать недобросовестные продавцы, а отсутствие SMS информирования играет им на руку.
  3. Подключите к карточке услугу СМС информирования. Во многих банковских организациях она платная, но лучше переплатить небольшую сумму, зато будете в курсе всех списаний и пополнений на личном счете. Ведь сообщение поступает моментально после каждого финансового действия по кредитке.
  4. При потере пластика или его краже обязательно заблокируйте банковский счет, чтобы нашедший не успел совершить покупки в магазине. В настоящее время процедуру блокировки можно выполнить дистанционно с помощью приложений или звонка.
  5. Старайтесь носить карточку с минимальным доступом для третьих лиц. Держите ее на расстоянии более 10 сантиметров от ближайшего человека. Желательно положить ее во внутренний карман куртки, в рюкзак или сумку. Чем больше слоев, тем труднее будет до нее добраться мошеннику в общественном транспорте.
  6. Не носите кошелек в непосредственной близости от мобильного устройства, оно может послужить ретранслятором и своеобразным мостом между вашими деньгами и мошенником. Особую роль в этом сыграет NFC модуль, который встроен в любой современный смартфон.
  7. Лучше будет, если вокруг кошелька находятся металлические предметы – ключи, монетки и зажигалки, которые будут играть роль экрана. Таким образом, злоумышленнику будет труднее определить и считать данные.
  8. Установите защитный пароль на меньший лимит, чем 1000 рублей, чтобы у злоумышленников не оставалось шансов. Можете установить подтверждение пин-кодом на каждую покупку. Это будет занимать дополнительное время, но обезопасит персональные данные от считывания. В любом банке реализована подобная функция.
  9. Окончательно откажитесь от кредитки и переместите ее в свой смартфон. Таким образом, каждую транзакцию будете подтверждать при помощи сканирования отпечатка пальца. Использование официальных приложений Samsung Pay и Apple Pay значительно повышают безопасность финансовых сделок.
  10. Старайтесь вовремя обновлять программное обеспечение и антивирус на мобильном устройстве.
  11. Храните несколько кредиток в одном отсеке портмоне, хорошо будет, если это пластики разных банков, которые работают на разных частотах, а также неплатежные визитки. Сигнал будет путаться и мошенникам станет труднее считать информацию и расшифровать данные из общей кучи.
  12. Самостоятельно изолируйте ее металлическим материалом. Это может быть простая фольга для запекания, но металлизация должна быть с обеих сторон. Мало кто согласиться носить в кармане кредитку, обернутую в фольгу, а когда их несколько, это еще сложнее. Проще обшить свой кошелек изнутри, но зачем мучиться, когда на рынке доступны специальные аксессуары для защиты карты.

Защитные чехлы

Надежный метод защиты персональной информации заключается в приобретении специального экранирующего чехла для банковских карточек с блокировкой от считывания. Подобная технология имеет следующие преимущества по сравнению с простой пищевой фольгой:

  1. Она предотвращает случайные списывания денежных средств с карточки.
  2. Блокирует считывание персональной информации.
  3. Злоумышленники не сумеют сфотографировать или скопировать реквизиты с поверхности пластика – номер карты, имя держателя, дату действия и защитный код на обороте.
  4. Магнитная полоска и платежный чип защищаются от повреждений и царапин.
  5. Можете подобрать себе интересный дизайн, который будет очень приятно смотреться.

Защита карточки состоит из двух небольших слоев. Первый – это самый необходимый, металлическая сетка или цельная пластинка, которая не допускает проникновения и считывание информации.

Второй слой – это дизайнерское покрытие с логотипом, на нем может быть рисунок или узор, все зависит от вашего пожелания. Стоимость таких чехлов без рисунков и отделки стоят от 45 рублей.

Их можно купить в любом магазине цифровой техники или у мобильного оператора, а также заказать в интернет-пространстве из широкого диапазона вариантов. Можете заказать персональный дизайн и стиль.

Существует только единственный минус такого аксессуара. В чехол можно поместить только одну карточку, а если у вас их много. Очень трудно носить в кармане по десять чехлов. Именно поэтому стоит приглядеться к другому аксессуару – безопасный кошелек.

Специальные кошельки и портмоне

Если у вас много кредиток, то вам будет затруднительно носить каждую в отдельном чехле, таким образом, в кармане места не хватит. Относительно недавно на рынке появилось решение этой проблемы – защитный кошелек. Основные его преимущества и предназначение:

  1. Главное назначение – обеспечение безопасности персональных банковских данных пользователя.
  2. Защита кредиток от размагничивания. Даже при действии сильного магнитного поля, портмоне обеспечит надежный экран.
  3. Ваши карточки будут сохранены от царапин и повреждений.
  4. Аксессуар смотрится очень стильно и модно.

Подобные аксессуары выпускают в нескольких видах. Сейчас популярны металлические портсигары прямоугольной формы. При открытии увидите несколько отсеков для хранения банковских карт, а плотный и толстый слой металла надежно защитит вас от действий мошенников и повреждений.

Портмоне с металлической прокладкой. Подобные товары могут быть выполнены из натуральной кожи, ткани и других материалов, но внутри каждый отсек прошит металлической нитью, которая создает качественный экран. Обычно на таких аксессуарах указывается специальный значок.

Какой кошелек выбрать – зависит от вашего личного вкуса, стоимость варьируется от внешнего дизайна и материалов, из которых изготовлен товар. Натуральная кожа соответственно будет иметь значительный ценник.

Но это еще не все, помимо кошельков, сейчас выпускается одежда и рюкзаки, в которых для прошивки карманов используется металлическая нить.

Банковские бесконтактные карточки – это удобно и экономит время при совершении покупок, но за таким преимуществом кроется серьезная опасность. Вашу кредитку могут в любой момент взломать мошенники и похитить денежные средства. В статье рассмотрели все способы, как обезопасить себя в таких случаях.

Источник: https://nfcoplata.ru/zashhitnyiy-chehol-dlya-bankovskoy-kartyi-ot-schityivaniya/

Как защитить карту от считывания

Защита бесконтактных карт от считывания

Время чтения 5 минутСпросить юриста быстрее. Это бесплатно! Размер шрифта: A+ | A−

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

Карты бесконтактной оплаты

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название – NFC – карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН – кода. Сама последовательность действий выглядит следующим образом:

  1. человек совершает покупку;
  2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
  3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
  4. получает звуковое подтверждение совершения операции.
  5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Преимущества и недостатки NFC – карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

  • высокая скорость совершения платежа;
  • отсутствие необходимости вставлять карту в терминал;
  • возможность не вводить ПИН – код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

  • при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН – код;
  • далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
  • наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей.

Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН – кода.

И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками.

Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы.

Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников.

Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров.

Причем для проведения операций мошеннику не потребуется номер карты или ПИН – код. Суть заключается в считывании специальных сигналов, производимых картой.

https://www.youtube.com/watch?v=Ii7s3Z50Jlo

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН – кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие – то придется приобрести самостоятельно.

Вот методы обезопасить карту:

  1. наличие специального микрочипа, который невозможно подделать;
  2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
  3. наличие лимита по операциям без ПИН – кода;
  4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

​Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы.

Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам.

Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет – магазине. Стоимость у него не такая уж большая.

Источник: https://law03.ru/finance/article/kak-zashhitit-kartu-ot-schityvaniya

Как защитить бесконтактную банковскую карту от считывания

Защита бесконтактных карт от считывания

Бесконтактная банковская карта прочно вошла в жизнь современного человека. Ведь теперь, для того чтобы оплатить товар или услугу достаточно просто приложить кошелек с картой к терминалу оплаты и операция проведена.

Однако все больше в средствах массовой информации появляются сведения о том, что в подобного рода картах есть брешь в системе защиты. Попробуем разобраться так ли это на самом деле, и как защитить такую карту от считывания.

Что такое бесконтактная карта, принцип ее действия

Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал. При этом достаточно даже не доставать карту из кошелька – можно просто приложить его вместе с картой к считывающему устройству.

Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».

Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту.

Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве.

При этом при покупке или оплате товара на сумму до 1000 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).

Плюсы и минусы бесконтактных карт

Бесконтактная карта обладает рядом неоспоримых преимуществ:

  • быстрота проведения операции (для оплаты товара или услуги достаточно просто приложить карту к считывающему устройству);
  • возможность не вводить пин-код (в случае если сумма покупки не превышает 1000 рублей);
  • безопасность данных карты — сведений о номере карты и CVV2 коде (так как карту не дают в руки продавца);
  • отсутствие задвоенных платежей (после того, как клиент приложил карту к терминалу, проходит оплата и раздается звуковой сигнал, после чего терминал автоматически отключается, и для того чтобы платеж прошел второй раз, кассиру придется еще раз ввести сумму);
  • возможность привязать карту к мобильному телефону с использованием технологии бесконтактной оплаты;
  • больший срок службы карты, так как она подвержена меньшему износу за счет отсутствия необходимости вставлять ее в платежный терминал.

К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.

Как мошенники считывают данные с карт

Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см).

Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную.

Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.

Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.

Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.

Вирус может попасть в телефон путем скачивания зараженного приложения.

Способы защиты

Банки ежегодно тратят огромные суммы денег на разработку систем безопасности, в том числе и бесконтактных карт. Однако чтобы иметь дополнительную гарантию того, что денежные средства находятся в безопасности, существует несколько проверенных способов защиты. Рассмотрим каждый из них:

Кошелек с защитой «stop rfid»

Если же у человека не одна карта с функцией бесконтактной оплаты, то для их защиты стоит приобрести специальный кошелек с защитой «stop rfid». Принцип работы кошелька похож на картхолдер – между кошельком и его содержимым встроена металлизированная пластина, которая блокирует передачу информации с карты, а также защищает карты от размагничивания.

Также для защиты могут применяться микропередатчики, генерирующие «белый шум» – комплекс радиоволн различной частоты. Сами кошельки могут быть выполнены из любого материала (кожа, кожзам, ткань).

Стоимость подобного кошелька от 500 рублей и выше, в зависимости от производителя.

Самым популярным производителем на сегодняшний день является американская фирма «Identity Stronghold», разрабатыващая защитные устройства для спецслужб.

Легче всего кошелек с защитой «stop rfid» приобрести на Алиэкспрессе. Так как они ничем не уступают известным производителям, но при этом значительно дешевле.

Для покупки подобного кошелька в строке поиска на Алиэкспресс необходимо ввести «rotected from RFID», «cardholders NFC protected», «NFC protected» или «RFID protected wallets».

Помимо кошелька можно приобрести рюкзак, сумку, оснащенные функцией «stop rfid».

Фольга

В случае если тратить деньги на специализированный кошелек или картхолдер не хочется, можно воспользоваться простым и бюджетным способом – обернуть пластиковую карту фольгой. Для этого берется кусочек пищевой фольги (подойдет даже от шоколадки) и в нее заворачивается карта. Благодаря этому нехитрому способу карта перестает временно транслировать информацию.

Установка лимита

Еще одним действенным методом защиты карты от мошенников является установка лимита на бесконтактные платежи.

Международными платежными системами «Visa», «MasterCard» на территории нашей страны платеж на сумму до 1000 рублей можно произвести не вводя пин-код. Однако сумму платежа можно уменьшить.

Для этого достаточно обратиться в отделение банка, выдавшего карту, и написать заявление на изменение лимита.

Дополнительные советы и рекомендации

Для защиты платежной карты необходимо пользоваться следующими простыми правилами:

  1. Подключить услугу SMS-оповещения о проведении платежей (позволит в считанные мгновения понять, что с карты кто-то списывает деньги).
  2. Не рекомендуется держать платежную карту рядом с телефоном, так как он может выступать в роли передатчика информации.
  3. Для защиты карты от мошеннических действий можно установить лимит на максимальную сумму бесконтактной оплаты без подтверждения операции путем введения пин-кода.
  4. Также для защиты карты стоит использовать специальные устройства (картхолдеры, кошельки с функцией «stop rfid» или просто обернуть карту фольгой.
  5. Ношение рядом несколько карт с функцией бесконтактной оплаты поможет защитить их от списывания денежных средств, благодаря тому, что считать их сигнал не удастся.
  6. Необходимо держать карту таким образом, чтобы между картой-чипом и ближайшим к ней человеком всегда оставалось расстояние не меньше 15 сантиметров. Желательно не носить карту в кармане, а убирать либо во внутренний карман, рюкзак, портфель. Безопаснее всего если рядом с картой будут находиться металлические предметы — ключи, монеты, перочинный нож, которые позволят экранировать пространство.
  7. Можно отказаться от оплаты картой установив приложение на смартфон и проводя оплату им (особенно если телефон защищен паролем с отпечатком пальца).
  8. Для того чтобы на мобильное устройство не был установлен вредоносный вирус, который поможет мошенникам считывать информацию с карты, необходимо устанавливать антивирусные программы.

Защита RFID бесконтактных карточек (видео):

Бесконтактные пластиковые карты значительно упростили проведение операций по оплате товаров и услуг.

Для проведения транзакции достаточно просто приложить карту к считывающему устройству, и вот операция уже проведена.

Однако, не смотря на преимущества бесконтактной оплаты, у мошенников появилась возможность получать информацию о данных карты с использованием технологий применяемых при оплате в магазинах.

Банки вкладывают значительное количество сил и времени на обеспечение безопасности денежных средств своих клиентов, но для всесторонней защиты клиенты и сами могут позаботиться о своих деньгах. Для этого достаточно приобрести специальные защитные устройства для карт, а также следовать правилам безопасности.

Ваш репост и оценка статьи:

Источник: https://bankspravka.ru/uslugi/zashhita-kartyi-s-beskontaktnoy-oplatoy-ot-moshennikov.html

Деньги из воздуха: безопасны ли бесконтактные платежи?

Защита бесконтактных карт от считывания

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Tweet

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы.

Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером.

Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Квантовый пластик: какими будут кредитки будущего? https://t.co/zSYNadHivW pic..com/HbUCxDUhyN

— Евгений Касперский (@e_kaspersky_ru) February 5, 2015

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa.

Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает.

А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем

Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты.

К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система).

Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

**SECURITY ALERT** We've found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

— Which? (@WhichUK) July 22, 2015

Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1C pic..com/bW6GgRlpJr

— Kaspersky Lab (@Kaspersky_ru) January 30, 2015

Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Источник: https://www.kaspersky.ru/blog/contactless-payments-security/8608/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.