Расчеты с помощью бесконтактной карты, смартфона или другого устройства можно сравнить с ездой на новой машине. Такое авто оснащено различными улучшениями, облегчающими поездку и делающими ее более приятной, удобный и безопасной. Поэтому пользоваться старым автомобилем, имея новый опыт, уже больше не хочется! Так и бесконтактные платежи, которые облегчили вашу повседневную жизнь. При всем при том неплохо бы убедиться, что платежи во время таких расчетов – в безопасности.
Мы собрали рекомендации экспертов по технологиям, которым бы стоило следовать при повседневном использовании бесконтактных платежей.
1. Надо следить за своими платежами! Консультант по ИТ-безопасности Агрис Крустс советует соблюдать три вещи при совершении бесконтактных платежей.
– Во-первых, – говорит специалист, – чтобы контролировать денежный поток, рекомендуется включить банковские уведомления об исходящих платежах. Во-вторых, если вы пользуетесь бесконтактными платежами в телефоне, установите на него длинный пароль и регулярно обновляйте программное обеспечение на устройстве. В-третьих, при оплате бесконтактными устройствами по возможности используйте функцию биометрической аутентификации – распознавания лица или отпечатка пальца.
Если человек все же переживает, что его карту могут несанкционированно сосканировать (в случае опасений по поводу того, как происходит расчет, больше почитать можно здесь), А. Крустс советует держать карту вместе с другими картами, например ID-картой, так как тогда считывающее устройство не будет «знать», какую из карт ему надо считывать.
2. Пользоваться защитой системы 3D Secure.
– Любая беспроводная технология небезопасна до конца, однако это не означает, что ею нельзя пользоваться. Это означает только то, что надо соблюдать некоторые меры предосторожности, чтобы защитить себя, – описывает ситуацию этический хакер Томс Пецис. – Например, для бесконтактных расчетных карт для дополнительной безопасности можно использовать специальный кошелек или карту, которая перебивает сигнал NFC (near field communication, или коммуникация ближнего поля) и не позволяет удаленно считывать его. Если все же информация с карты будет считана, получена и ее попытаются использовать в Интернете, тогда вы сможете себя защитить с помощью системы 3D Secure, просто активизировав опцию «безопасные покупки» в своем банке. Если информация используется в магазине и ее использование действительно удается, банк в состоянии отследить такие сделки, и настоящему пользователю карты причитается возврат.
Специалист также повторяет важное правило обладателя карты: непременно надо следить за своими платежами, получая уведомления об исходящих платежах от банковского приложения, а также просматривая выписку со своего расчетного счета. И еще одно из хорошо известных «правил дорожного движения», о котором напоминает Том Пецис: в момент введения PIN-кода нужно убедиться, что никто его не может подглядеть.
Специалист CERT по ИТ-безопасности Гинтс Малкалниетис, комментируя безопасность бесконтактных платежей, указывает на то, что при использовании функции бесконтактных платежей данные карты находятся в большей безопасности, чем при физическом вставлении карты в платежный терминал.
– Карты невозможно использовать для дополнительных покупок без вашего ведома, – объясняет он. – При покупках в Интернете нужно пользоваться кодом 3D Secure, который защитит данные на карте, и станет невозможно совершать не санкционированные вами покупки, используя ваши данные.
3. Нужно связаться с банком. Член подкомитета по платежным картам Ассоциации финансовой отрасли и руководитель отдела дебетовых карт Swedbank в Балтии Лиене Гасиня тоже напоминает о том, что надо следить за историей своих платежей и сразу же связываться с банком, если выявлен какой-либо подозрительный платеж.
– Если вы пришли к выводу, что в вашем обзоре расчетного счета имеется сделка, которую вы не совершали, вы потеряли карту или у вас ее украли, – говорит Лиене Гасиня, – немедленно свяжитесь со своим банком. Это касается и телефона, на котором подключены платежи, и карты, так как это кошелек пользователя. Банк тщательно расследует каждый случай. В распоряжении финансовых учреждений имеется арсенал инструментов безопасности, чтобы отслеживать недобросовестные сделки и их заблокировать.
Специалист CERT по ИТ-безопасности Карлис Подиньш подчеркивает, что ни один бесконтактный расчет не может совершиться без ведома и вовлечения банка, а также напоминает о максимальном лимите бесконтактных расчетов (25 евро), которые можно совершать без введения PIN-кода:
– Бесконтактный платеж происходит не только между картой и платежным терминалом – в процессе банк тоже участвует, и именно банк обеспечивает надлежащий уровень безопасности. Система бесконтактных платежей разработана для того, чтобы обеспечить адекватную защиту против известных на данный момент видов угроз. С момента разработки системы не было публикаций о новых значительных видах атак, поэтому при существующем уровне знаний систему можно считать адекватно безопасной. Максимальный объем бесконтактного платежа установлен таким образом, чтобы сделать технологически сложные атаки экономически невыгодными.
4. Не стоит бояться мифов! Блогер в области технологий Кристапс Скутелис напоминает о различных мифах, касающихся бесконтактных платежей, и призывает не бояться их.
– Бесконтактные платежи – это в самом деле удобно, и важно всегда следить за своими платежами – независимо от того, совершаются они наличными или платежной картой. Существуют всяческие мифы о том, что, например, на AliExpress можно заказать какой-то терминал по приему карт и поснимать у всех деньги в транспорте. Однако это сделать не так-то просто: в процессах, где имеют место безналичные расчеты, участвуют и лицензированные поставщики платежных услуг. Устройство по приему карт должно быть зарегистрировано в банке или другом финансовом учреждении, так что каждую бесконтактную сделку можно отследить. Важно также, что во время бесконтактного платежа данные с карты пользователя, то есть имя, фамилия и трехзначный номер, используемый для покупок в Интернете, не передаются, – заявляет Кристапс Скутелис, который проводил многочисленные эксперименты с бесконтактными картами, чтобы проверить распространенные в обществе мифы и выяснить истину.
Подробнее о мифах и их опровержении читайте здесь.