Подпишитесь на оповещения от Газета.Ru

Код, который меняется сам по себе

Платежи защитят динамической проверкой кода

Маргарита Герасюкова 01.12.2016, 19:17
David Goldman/AP

В попытке обезопасить клиентов от мошенников банки тестируют новые пластиковые карточки, CVC/CVV-код которых будет постоянно изменяться. Что такое динамическая проверка кода, насколько пострадал бюджет Великобритании от «банковских» хакеров и как обезопасить себя от махинаций — в материале «Газеты.Ru».

В то время как злоумышленники по всему миру пытаются найти новые способы кражи денег с банковских счетов, производители пластиковых карточек пытаются максимально обезопасить пользователей.

Компания Gemalto, специализирующаяся на производстве банковских карт, предлагает заменить трехзначный CVC/CVV-код на постоянно меняющееся сочетание цифр. Смена будет проходить дистанционно через определенное количество времени, что помешает хакерам совершать покупки с аккаунта жертвы.

Эта технология получила название Dynamic Code Verification (DCV — динамическая проверка кода), сообщает SkyNews.

Представитель Gemalto Лиза Кумс заявила, что

новые карты будут работать на батарейке и микрочипе, который будет менять цифры каждые 20 минут.

«Это значит, что для совершения покупки онлайн или по телефону вам придется держать карту в руке. Если вы незаконным способом получили CVC/CVV-код, вы не сможете им воспользоваться, так как он успеет устареть», — сообщила Кумс. Трехзначный код будет появляться на специальном дисплее карты или мобильном телефоне клиента.

Хакеры обворовали британцев

Международный стандарт EMV, разработанный совместными усилиями Europay, MasterCard и Visa , был призван повысить уровень безопасности финансовых операций, но количество случаев мошенничества с банковскими картами, как фиксируют аналитики, растет с каждым годом.

В США процент преступлений, связанных с кредитными карточками, составляет 40% от всех финансовых правонарушений.

Общий объем средств, вовлеченных в подобные махинации, составляет $5,5 млрд по всему миру.

Согласно официальному отчету о финансовых махинациях в Великобритании, на конец 2015 года сумма средств, потерянных из-за мошенничества, выросла на 20%. Такой подъем был обусловлен возросшим количеством хакерских взломов и запуском вредоносных программ в банковские системы.

Кроме того, чтобы мошенники смогли воспользоваться деньгами без ведома клиента, им достаточно знать номер карты и CVC/CVV-код на задней поверхности карты.

Общая сумма денег, «заработанных» аферистами в 2015 году, составила £755 млн (примерно 61 млрд руб.).

В отчаянной борьбе с мошенниками британские банки оценивают новую технологию для защиты платежей, в то время как она начинает понемногу запускаться в банках стран Латинской Америки.

Gemalto считает, что клиенты позитивно воспримут инновационные карты, так как процесс покупок изменится совсем незначительно, а период привыкания будет протекать быстро и легко. Кроме того, технология выглядит многообещающе и может создать серьезные барьеры на пути хакеров.

Скимминг, фишинг и прочие ужасы

Исследование Nielsen заявляет, что 89% российских пользователей хотя бы раз приобретали товары онлайн, 45% при этом используют банковские карты.

В настоящее время существует огромное количество вариантов мошенничества. Одним из них является скимминг, когда банкомат копирует магнитную полосу карты с помощью специального устройства (скиммера) и изготавливает «белую» карту, или карту-клон, которая является идентичной оригиналу.

Все еще довольно популярным остается фишинг, когда злоумышленники создают фейковые сайты, имитирующие веб-страницы банков или онлайн-магазинов, на которых ничего не подозревающий клиент сам вводит нужные данные.

Разновидностью фишинга является вишинг, когда пользователю поступает телефонный звонок от якобы сотрудника банка. Он уведомляет о неких изменениях сотрудничества и просит назвать номер карты и PIN-код, чтобы, например, подключить новые услуги.

Никому не доверяй

Советы, которые дают пользователям карт, весьма просты и банальны, но повторить их лишним не будет — никогда не передавать карты третьим лицам, никому не сообщать PIN-код и тем более не записывать его на картах и стараться не пользоваться сомнительными сервисами для онлайн-покупок.

Определенную защиту от подобных афер предоставляют популярные бесконтактные платежи, которые осуществляют системы Apple Pay и Samsung Pay.

В сервисах карточка привязывается к смартфону, с помощью которого и производится оплата. При этом злоумышленник никак не сможет перехватить данные о вашей карте, даже взломав гаджет, так как в нем не хранится подобная информация. Кража смартфона также бесполезна и по той причине, что для обеспечения платежа необходим отпечаток пальца владельца.