Система безопасности бесконтактной оплаты в Великобритании выявила бреши

Исследование Which? продемонстрировало бреши в системах безопасности бесконтактных карт ведущих британских банков.

Злоумышленники без особого труда могут воспользоваться брешами в системе защиты бесконтактных банковских карт, используя доступное оборудование, с целью похитить деньги пользователей, - предупреждает центр исследовании потребительского рынка Which?В ходе эксперимента были проверены шесть дебетовых карт и четыре кредитки известных британских банков, и по всем ним, как выяснилось, интернет-мошенники при желании могли бы получить полезную информацию.

«Бесконтактные карты кодируют персональные данные в целях защиты пользователя, однако для раскрытия этой информации достаточно простого считывающего устройства и программного обеспечения, которое можно бесплатно скачать в интернете. По всем десяти картам нам удалось считать и номера карт, и срок ее эксплуатации – ключевую информацию для проведения некоторых платежей. Ни по одному из образцов нам не удалось снять данные CVV кода, и это хорошая новость, но по некоторым из образцов удалось считать детали последних по времени транзакций», - комментирует организатор эксперимента.

Казалось бы, без CVV и имени владельца осуществить несанкционированную транзакцию невозможно, однако специалисты Which? без труда смогли купить в одном из популярных интернет-магазинов телевизор по «украденным», то есть считанным декодером с карты данным, введя произвольное имя пользователя и неправильный адрес доставки.

Бесконтактные трансзакции имеют небольшой денежный лимит – всего 20 фунтов стерлингов (с сентября этого года – 30 фунтов стерлингов), но при оплате в интернете они выступают как обычные карты и не защищены от мошеннических действий на крупные суммы.

Руководитель Ассоциации британских эмитентов карт Ричард Кох оспаривает панические выводы Which?, говоря, что описанные в эксперименте риски характерны для всего «пластика» и не являются специфичными для бесконтактных карт. Напротив, считает эксперт, - вероятность утечки персональных данных с таких карт меньше, поскольку их меньше приходится демонстрировать посторонним лицам. «Специфические мошеннические атаки на бесконтактные карты очень редки, и ущерб от них составляет меньше 1 пенса на 100 фунтов потраченных средств, - это меньше, чем по традиционным пластиковым картам».