Все на воздух: кто за покемонами, кто за телефонами

Visa, MasterCard и Национальная система платёжных карт (НСПК) объявили о запуске в России новой технологии бесконтактных платежей при помощи смартфонов. Об этом газете «Ведомости» рассказала гендиректор Visa в России Екатерина Петелина.

Опасно? Безопасно? Удобно? Практично? Редакция BISA узнала, что думают об анонсированной технологии специалисты по информационной безопаности.  

Немного о токенизации

Технология токенизации уже довольно долго используется на транзакционном рынке, представляя собой надежный способ проведения платежей. Так, например, расплачиваясь картой, покупатель не передает продавцу свои платежные реквизиты. Вся платежная информация шифруется и превращается в т.н. токен, таким образом, исключается атака man-in-the-middle.

- С одной стороны, токенизация позволяет более надежно обеспечить конфиденциальность данных платежных карт. С другой стороны, все равно это не является абсолютной панацеей, потому как токены - это ссылки на реальные конфиденциальные данные, а значит - где-то они все-таки хранятся. Вероятность того, что злоумышленник доберется до этих данных она ненулевая, хотя и достаточно низкая, рассказывает Мария Воронова, эксперт по информационной безопасности компании InfoWatch.

Береги кошелек снову, а смартфон – вообще всегда

Анонсированная технология предполагает, что в момент оплаты со смартфона будет передаваться не конфиденциальная платежная информация, а «цифровая» последовательность, которая в процессинговом центре будет связана с данными банковской карты плательщика. При этом, токен, по мнению Марии Вороновой, будет связан еще и с уникальным идентификационным номером смартфона. И сам по себе токен – в отдельности от смартфона – абсолютно бесполезен для злоумышленников, он будет работать только в связке с конкретным устройством.

Специалисты банковской сферы добавляют, что бесконтактные операции для банков – это транзакции потенциально фродовые, поэтому их отслеживают, и на них установлены лимиты (до 1,5 тыс. рублей за операцию). При этом, возможность проведения оплаты через смартфоны на базе Android специалисты оценивают как особо опасные. Дело в слабой защищенности операционной системы: согласно подсчетам специалистов, в прошлом году операционная система Google стала целью 97% всех вирусов в мире.

Многофакторная аутентификация и темные подворотни

Получит ли технология широкого распространения – пока остается вопросом. Для широкого использования необходима соответствующая инфраструктура (далеко не каждый терминал обрабатывает операции по бесконтактным картам) и повышение грамотности владельцев смартфонов.

Эксперты советуют не забывать о многофакторной аутентификации (парольная защита критичного приложения и самого смартфона, sms- и push- подтверждения), также важно помнить о лимитах по транзакциям с помощью подобных технологий (да и вообще банковских карт) и иметь функционал по возможности блокировки их использования в случае утери или другого рода компрометации.

Как пользователи вылезли из-за компьютеров и отправились на поиски покемонов, так и «кибергопники» уже в ближайшее время могут променять консоль на подворотню. 

Оцените материал:
Total votes: 103
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.