Бесконтактный платеж впервые появился в 1990-х годах. Во время пандемии COVID-19 произошел стремительный рост бесконтактных платежей, это стало удобно и пользователям и бизнесу. 

Переходя к бесконтактным способам оплаты придают ли банки Украины и организации должное внимание безопасности данных платежей? Очень много пользователей переходят на бесконтактные системы оплаты, ведь это в первую очередь удобно  и избавляет необходимости носить с собой лишние предметы. Все очень удобно когда можно для этого использовать мобильный телефон который всегда с вами и всегда под рукой.

Но с удобствами приходит и риск!

 

Бесконтактная оплата удобна, но, как и любая технология, она сопряжена как с мобильной безопасностью, так и с рисками конфиденциальности данных. Поскольку вам не нужен PIN-код, потерянная кредитная карта или украденное устройство потенциально дает злоумышленнику легкий доступ к вашим деньгам.

Бесконтактные кредитные карты используют радиочастотную идентификацию (RFID) для передачи данных, и хакерам удалось сделать поддельные сканеры или использовать карточные скиммеры, предназначенные для кражи данных, передаваемых через RFID. Если хакер получает информацию с карты или кошелька, он может создавать клонированные карты. Существуют специальные детекторы которые позволяют определить установлен скимер  или нет. На нашей практике были случаи считывания данных кредитных карт у пользователей в магазинах, хакеры скрытно подносили считыватели к кошелькам и карманам людей в крупных торговых сетях, когда человек стоит в очереди и отвлечен.Все мы совершаем ежедневно покупки в крупных торговых сетях , где вокруг Вас много людей и злоумышленнику очень легко провернуть свою грязную работу.

Чтобы предотвратить подобные действия существуют специальные защитные чехлы на банковские карты, находясь в специальном чехле карта защищена от считывателей и тем самым находится под защитой.

 

Бесконтактная оплата через мобильный телефон NFC, которая передает данные в очень близком диапазонеостается одним из самых безопасных способов ведения финансовых операций. Но тут тоже существуют риски и чтобы избежать этого необходимо должным образом отнестись к безопасности вашего мобильного телефона. 

 

Бесконтактные системы собирают огромные объемы данных от пользователей и могут использовать эту информацию для их отслеживания. И, конечно, каждый раз, когда вы загружаете приложение на свой смартфон, существует риск вредоносных программ  или атак типа «человек посередине» (MitM), которые могут получить доступ к информации, хранящейся на устройстве — номерам банковских счетов, личной информации или конфиденциальным рабочим файлам.

 

Мы рекомендуем Вам включать дополнительные сервисы проверки при проведении платежей будь то биометрическая верификация, парольная верификация. Это займет у Вас всего несколько секунд но обеспечит дополнительные меры безопасности.

 

С Уважением,

отдел по расследованию мощейнических инцидентов компании   Cybersecurity-Group 2021.