Подпишитесь на оповещения
от Газеты.Ru
Дополнительно подписаться
на сообщения раздела СПОРТ
Отклонить
Подписаться
Получать сообщения
раздела Спорт

Код, который меняется сам по себе

Платежи защитят динамической проверкой кода

Маргарита Герасюкова 01.12.2016, 19:17
David Goldman/AP

В попытке обезопасить клиентов от мошенников банки тестируют новые пластиковые карточки, CVC/CVV-код которых будет постоянно изменяться. Что такое динамическая проверка кода, насколько пострадал бюджет Великобритании от «банковских» хакеров и как обезопасить себя от махинаций — в материале «Газеты.Ru».

В то время как злоумышленники по всему миру пытаются найти новые способы кражи денег с банковских счетов, производители пластиковых карточек пытаются максимально обезопасить пользователей.

Компания Gemalto, специализирующаяся на производстве банковских карт, предлагает заменить трехзначный CVC/CVV-код на постоянно меняющееся сочетание цифр. Смена будет проходить дистанционно через определенное количество времени, что помешает хакерам совершать покупки с аккаунта жертвы.

Эта технология получила название Dynamic Code Verification (DCV — динамическая проверка кода), сообщает SkyNews.

Представитель Gemalto Лиза Кумс заявила, что

новые карты будут работать на батарейке и микрочипе, который будет менять цифры каждые 20 минут.

«Это значит, что для совершения покупки онлайн или по телефону вам придется держать карту в руке. Если вы незаконным способом получили CVC/CVV-код, вы не сможете им воспользоваться, так как он успеет устареть», — сообщила Кумс. Трехзначный код будет появляться на специальном дисплее карты или мобильном телефоне клиента.

Хакеры обворовали британцев

Международный стандарт EMV, разработанный совместными усилиями Europay, MasterCard и Visa , был призван повысить уровень безопасности финансовых операций, но количество случаев мошенничества с банковскими картами, как фиксируют аналитики, растет с каждым годом.

В США процент преступлений, связанных с кредитными карточками, составляет 40% от всех финансовых правонарушений.

Общий объем средств, вовлеченных в подобные махинации, составляет $5,5 млрд по всему миру.

Согласно официальному отчету о финансовых махинациях в Великобритании, на конец 2015 года сумма средств, потерянных из-за мошенничества, выросла на 20%. Такой подъем был обусловлен возросшим количеством хакерских взломов и запуском вредоносных программ в банковские системы.

Кроме того, чтобы мошенники смогли воспользоваться деньгами без ведома клиента, им достаточно знать номер карты и CVC/CVV-код на задней поверхности карты.

Общая сумма денег, «заработанных» аферистами в 2015 году, составила £755 млн (примерно 61 млрд руб.).

В отчаянной борьбе с мошенниками британские банки оценивают новую технологию для защиты платежей, в то время как она начинает понемногу запускаться в банках стран Латинской Америки.

Gemalto считает, что клиенты позитивно воспримут инновационные карты, так как процесс покупок изменится совсем незначительно, а период привыкания будет протекать быстро и легко. Кроме того, технология выглядит многообещающе и может создать серьезные барьеры на пути хакеров.

Скимминг, фишинг и прочие ужасы

Исследование Nielsen заявляет, что 89% российских пользователей хотя бы раз приобретали товары онлайн, 45% при этом используют банковские карты.

В настоящее время существует огромное количество вариантов мошенничества. Одним из них является скимминг, когда банкомат копирует магнитную полосу карты с помощью специального устройства (скиммера) и изготавливает «белую» карту, или карту-клон, которая является идентичной оригиналу.

Все еще довольно популярным остается фишинг, когда злоумышленники создают фейковые сайты, имитирующие веб-страницы банков или онлайн-магазинов, на которых ничего не подозревающий клиент сам вводит нужные данные.

Разновидностью фишинга является вишинг, когда пользователю поступает телефонный звонок от якобы сотрудника банка. Он уведомляет о неких изменениях сотрудничества и просит назвать номер карты и PIN-код, чтобы, например, подключить новые услуги.

Никому не доверяй

Советы, которые дают пользователям карт, весьма просты и банальны, но повторить их лишним не будет — никогда не передавать карты третьим лицам, никому не сообщать PIN-код и тем более не записывать его на картах и стараться не пользоваться сомнительными сервисами для онлайн-покупок.

Определенную защиту от подобных афер предоставляют популярные бесконтактные платежи, которые осуществляют системы Apple Pay и Samsung Pay.

В сервисах карточка привязывается к смартфону, с помощью которого и производится оплата. При этом злоумышленник никак не сможет перехватить данные о вашей карте, даже взломав гаджет, так как в нем не хранится подобная информация. Кража смартфона также бесполезна и по той причине, что для обеспечения платежа необходим отпечаток пальца владельца.