Мы давно привыкли держать свои деньги на карточных счетах. Это гораздо удобнее толстых кошельков с вечно рвущимися отделениями для мелочи, это сокращает время в очередях на кассах, с помощью карты можно совершать платежи и переводить средства, не заходя в банки, делать покупки через интернет и многое другое. В то же время средства на пластике постоянно привлекают внимание мошенников и компьютерных хакеров, которые придумывают все новые и новые способы карточных атак.

Стремясь повысить безопасность, несколько лет назад отечественные банки предложили украинцам технологию бесконтактных кредитных карт от Mastercard и Visa, которые уже давно и успешно используются в экономически развитых странах. А в чем заключается преимущество нового способа оплаты - давайте разберемся. Но, для начала, вспомним, с чего все началось.

Долгое время мы пользовались пластиком с магнитной полосой. Со временем мошенники научились его "обрабатывать", различными путями получая с карт данные и завладевая средствами граждан. На смену магниткам пришли более безопасные чиповые карты.

В то время как данные с магнитной полосы легко копируются скиммерами и могут дублироваться на чистый пластик, чип, фактически, является полноценным микропроцессором со встроенной памятью. Он защищен уникальными шифрами, и даже при прямом подключении с него нельзя скопировать данные. К тому же каждая транзакция по нему подтверждается банком с помощью кода, который можно использовать только один раз. То есть это микроустройтсво способно самостоятельно выполнять операции, будучи подключенным к терминалу. Это повышает защиту карты, делая бесполезным перехват транзакции.

Конечно, по старинке, со всех сторон на новый продукт посыпалась критика, начиная с тезисов, что чипы будут обходиться дороже, они подразумевают обязательный ввод пин-кода (в отличие от аналога с полосой), в платежах через интернет от фишинга чип не спасет, к тому же не все терминалы и банкоматы приспособлены к работе с чиповыми аналогами. Словом, поначалу карты с чипами казались бесполезной тратой сил и ресурсов.

Как реагировали банки? Клиентов успокоили на счет стоимости, заявив, что для них она практически не будет отличаться от предыдущего варианта. К тому же потребителям предложили гибридный пластик - одновременно с полосой и чипом, и так решили проблему с недостатками инфраструктуры. Или все-таки не решили? Логичный вопрос: Какой смысл "закрывать" пластик на чиповый "замок" и оставлять мошенникам "ключ"? Ответ нашелся и на это. Поскольку полоса несет в себе информацию о наличии у карты микропроцессора, терминалы, распознающие гибриды, не примут карту только с полосой (а как сделать дубликат чипованного пластика, пока не придумали). Хотя в пользовании POS-терминалами, которые не работают с чипами, риск таки остался.

В результате, мы пришли к тому, что в нашей стране сейчас параллельно используются все три технологии: карты с магнитной полосой, с чипом и комбинированный вариант. Скажете: столько вариантов, и ни одного абсолютно безопасного? В поисках дополнительных возможностей защитить карты своих клиентов, сегодня украинские банки предлагают новый продукт - гибридную карту дополнили RFID-меткой - технологией беспроводного контакта через радиочастотную идентификацию. То есть бесконтактного проведения транзакций. Последняя функция предлагается в них как дополнительный  "бонус", поскольку терминалы, принимающие бесконтактные карты, в Украине пока не распространены повсеместно.

Мне стало интересно, почему эту карту на сегодняшний день считают самой безопасной из всех существующих вариантов пластика, ведь она сохранила минусы своих предшественников? И вот какой список плюсов, старых и новых, у меня получился...

  • Главное преимущество такой карты в том, что для проведения оплаты ее не нужно передавать в руки кассиру. Это снижает вероятность кражи с нее данных - номера, а также CVV/CVC-кода, которым можно воспользоваться для транзакций через интернет.

  • Не нужно вводить пин-код и расписываться на чеке (для операций в пределах стандартного лимита - в 100 грн), что значительно ускоряет процедуру обслуживания на кассах.

  • Кого-то пугает, что бесконтактная карта постоянно находится в активном состоянии. Но чтобы провести платеж, нужно поднести карту к терминалу на расстояние 2-4 см. Звуковой сигнал сообщит об успешной транзакции и сразу же отключится. Такая технология исключает умышленное или случайное многоразовое списание средств (вспомните, как магниткой порой приходится водить через терминал по нескольку раз).

Правда, сейчас уже появились сканнеры с радиусом действия более 30 см. Но подделывать дубликаты чипованного пластика пока не научились (а производители утверждают, что это вообще невозможно). К тому же какой смысл делать дубликат для проведения транзакции, ограниченной лимитом в 100 грн? (Напомню, что код для следующей операции автоматически меняется, и обе карты заблокируются при попытке повторного его использования.)

  • RFID-метка содержит номер карты и дату срока ее действия, которые передаются считывателю в незашифрованном виде. Но информации о динамическом CVV/CVC-коде в RFID-метке нет, без чего совершить транзакцию невозможно.

  • Не теряйте такую карту - ни одна разновидность пластика, позволяющая расплачиваться без введения пин-кода, не убережет в этом случае ваши средства.

Возможно, когда-нибудь мошенники доберутся до бесконтактных платежей. На всякий случай, разработчики технологии советуют не хранить на такой карте большие средства. И кстати, пока злоумышленники думают, уже появились механические методы защиты от сканирования данных (очень даже интересные). Это металлические (говорят, свинцовые) кошельки, чехлы, кардхолдеры, не пропускающие радиоволны. А один известный производитель антивирусов создал джинсовую одежду, карманы которой выполнены из ткани, блокирующей сигналы RFID-чипов, которые встраиваются сегодня в карточки для оплаты проезда, кредитки и даже документы.

В целом, разработчики бесконтактной технологии достигли своих основных целей - повысили безопасность карт и минимизировали время на проведение расчетов. И хотя у нас такую карту пока воспринимают как новинку, во многих странах ею уже никого не удивишь.