На сколько безопасны новые VISA карты?

Давай отвлечемся от веба и перенесемся поближе к реальному миру. Здесь все проще. Банковские карточки все больше и больше наполняют нашу страну, и используют их люди все чаще (если не ошибаюсь, по статистике, люди с карточками тратят больше денег, нежели с наличкой). А если мы взглянем на уровень их защищенности? У меня лично возникают аналогии с Telnet’oм. Карту можно клонировать один раз считав данные с магнитной полосы. И единственное, что нас может остановить, — РIN-код.

С другой стороны, все данные, что нужны для проведения платежей в интернете: PAN (номер карты), expiration date и CVV (три цифры на обратной стороне), написаны на самой карте . И при этом по стандартам некоторых компаний ты должен отдать свою карту продавцу, дабы тот удостоверился в твоей подписи.

Но если добавить классическую проблему, что обычные люди даже не в курсе возможных мошенничеств с картами, то все становится очень печально. «Безопасность? Не, не слышал».

[ad name=»Responbl»]

Технологии же не стоят на месте, и Visa/MasterCard повсеместно внедряют карты с NFC (PayPass, PayWave). Это удобнее  для конечных юзеров (статистика гласит об увеличении платежей до 25%) и должно было быть безопасным.

А на практике получается, что нет, об этом не подумали. Если есть карта с NFC, то с использованием любого NFС-ридера (например, которые встраиваются в современные  смартфоны) мы можем прочитать данные карты. А туда входят: PAN, ехр date, Card Holder (имя фамилия), данные с магнитной полосы, а также информация о последних 20 операциях, проведенных юзером. То есть мы и клон карты можем сделать, и провести оплату через интернет, где CVV не является необходимым.

Добавлю сюда еще, что данные мы можем получать удаленно. Так, технология работает на расстоянии нескольких сантиметров, но с правильным оборудованием можно дотянуть до одного метра. И причем ведь можно было сделать лучше».

Чтобы обезопасить себя и свою карту, могу порекомендовать стереть CW с карты, подключить 30 Secure и купить кошелек с металлической сеткой. Если ты счастливый обладатель смартфона с NFC, то можешь сам почитать инфу со своей карты с помощью приложения Banking card reader (goo.gl/7dmjrH). Презентация на тему с Hackito Ergo Sum 2012.