Радио "Маяк", программа «Простое умножение»: о мошенничествах, связанных с банковскими картами и электронными платежными системами
04 Апреля 2016
В: Дорогие друзья, спасибо за то, что ваши приемники настроены на чистоты радиостанции «Маяк». Как обычно первый понедельник месяца с восьми до девяти мы пытаемся вместе с вами подумать о том, как нам преумножить иногда свои сбережения, если они есть, и главное, как нам сохранить заработанное. У нас все темы, по-хорошему, народные. Сегодня, к сожалению, одна из самых народных тем – это проблема: как уберечься от мошенничества? Как уберечься от тупого воровства своих средств, прежде всего со счетов и банковских карт и вообще, насколько это возможно? Наверно, не о преумножении, а о сбережении сегодня мы поговорим.
У нас сегодня в гостях: Директор по развитию бизнеса одной из платежных систем - Артём Пецюха. Здравствуйте.
АП: Добрый день!
В: И Артём Сычев, Заместитель начальника главного управления безопасности и защиты информации Банка России. Добрый вечер.
АС: Здравствуйте.
В: У меня первый вопрос. Меня зовут Игорь Ружейник, я прошу прощения у наших гостей, я просто уже два часа в эфире и поэтому уже представлялся.
Насколько актуальна проблема воровства средств простых физиков у нас, то есть у меня, насколько велика проблема похищения средств у меня с моих, допустим, банковских карт? Насколько она велика у нас в стране? Потому что я, когда открываю информационные ленты, я думаю: Господи, да как вы в той Америке живете? Там постоянно все воруют, там, в Австралии, в Канаде, в Европе. А у нас-то как? Насколько актуально?.
Начнем с Начальника главного управления безопасности и защиты информации Банка России Артема Сычева. Вот с вас и начнем.
АС: Ну, хорошо.
В: Это же, ваша проблема, прежде всего.
АС: Естественно, Центральный Банк за все отвечает…
В: Регулирует и отвечает.
АС: Что могу сказать? Вы очень правильно задали вопрос. И на самом деле передача проходит в очень правильное время, потому что не далее как на прошлой неделе мы опубликовали отчет на сайте Банка России, этот отчет доступен. Как раз отчет о той статистике, которую мы видим, с точки зрения хищения денежных средств. Правды ради, это не только касается физических, касается и юридических лиц. Но как раз вот тема передачи, о которой мы свами говорим.
Во-первых, да, тема, крайне актуальна! Во-вторых, могу порадовать наших слушателей тем, что Российская Федерация – это не самое гиблое место, с точки зрения безопасности платежных карт и вообще финансовых инструментов. Мы можем констатировать, что в Европе и Соединенных Штатах уровень фрода, так называемого мошенничества, он заметно выше, чем у нас. В-третьих, мы можем говорить о том, что, например, уровень хищений связанных, с так называемым скиммингом - это когда данные вашей платежной карты похищаются с помощью специальных устройств, которые пристраивают на банкоматы - вот как раз уровень скимминга в России за прошлый год заметно снизился. Здесь надо сказать, что это достаточно сложная совместная работа и Центрального Банка и…
В: Министерства внутренних дел, конечно.
АС: Естественно, и Министерства внутренних дел, и естественно, банков…
В: Держателей счетов наших, да? Ну, совместно…
АС: Безусловно.
В: Нет, ну это уже радует! А можно все-таки, хотя-бы примерно, озвучить цифры? Сколько в год, ну что там в год? Сколько за прошлый год, было уведено с карт?
АС: Цифры на самом деле не очень большие, это чуть больше одного миллиарда. В масштабе…
В: Рублей?
АС: Рублей, естественно, рублей.
В: Это не много.
АС: Я вам скажу, что в масштабе всех платежных операций, которые проходят в Российской Федерации, это менее одной тысячной процента.
В: Это, действительно, немного. Это радует. Я, правда, все-таки справедливости ради хочу заметить, что в отличие от загнивающей Европы и от совсем уже загнивших Соединенных Штатов, у нас распространение и пользование этим продуктом, как так называемая кредитная карта, пластиковая карта, в десятки раз ниже, чем в Европе и в Америке. Я когда, знаете, выхожу из гостиницы, выходил, скажем так, в последнее время, я как-то перестал выходить из европейский гостиниц, по вполне понятным причинам. У меня в кармане свыше двадцати-тридцати евро не бывает никогда – это максимум.
АС: Это, вот как раз показатель не того, что у нас проникновение… У нас проникновение платежных услуг ниже, я с вами соглашусь.
В: Я вот, по этому и говорю…
АС: А вот проникновение карт как раз на том же самом уровне, на котором и везде. Если брать в среднем опять же нашу страну…
В: Это брать дебетовые, револьверные- так называемые. Ну и вообще, любой пластик?
АС: Безусловно, если брать нашу статистику, то можно сказать, что у каждого россиянина уже по две карты как минимум. Другое дело, как они используются.
В: Да, дорогие друзья, мы посвящали уже одну программу, проблеме неплатежей россиян по кредитам и по кредитным картам, это к вопросу о проникновении. Это другая история.
У меня вопрос к Артёму Пецюхе, Директору по развитию бизнеса одной из платежных систем, одной из крупнейших в мире. Стопроцентной защиты от мошенников не существует в любом бизнесе, это не бывает вообще. Существуют ли технологии, существуют ли предложения у платежных систем, у банков, которые могут максимально обезопасить клиента этого банка, покупателя этого банковского продукта от тупого воровства с использованием той или иной технологии… ну, с банковской картой?
АП: На самом деле все достаточно прозрачно и понятно. То есть карточка банковская, это на самом деле инструмент - ключ к вашему счету. Деньги находятся не на карте, деньги находятся на счете в банке. Счет защищен, застрахован. Соответственно, если карточка находится с вами, вы не рассказываете ее карточные данные третьим лицам, не говорите никому пин-код – средства защищены гораздо лучше, чем наличные.
В: Ну да. А каким образом чаще всего, если говорить именно о вашей платежной системе. Наверняка, у вас эта статистика есть. Каким способом чаще всего деньги уводятся со счетов? Вот именно с карты уводятся каким-то образом, с помощью скримминга, еще как-то?
АП: С карты деньги увести невозможно, потому что они на счете все равно.
В: Не с карты, я оговорился…
АП: Самая, я бы сказал, основная сложность - это социальная инженерия. То есть люди просто доверчиво сообщают третьим лицам свои пароли, пин-коды и так далее, чего делать очень не рекомендуется.
В: Дорогие друзья, я, как-то раз делал специальное сообщение. Причем сообщение это я делал в программе, которая не имеет никакого отношения к программе «Простое умножение». Это было во время моей научно-просветительской программы. Просто пришло сообщение ужасное. Я сейчас эту информацию готов сказать, потому что об этом нужно кричать постоянно. Как правило, жертвами мошенничества у нас становятся пенсионеры, держатели пенсионных счетов в Сбербанке России, разумеется, в Сбербанке России.
Схема мошенничества очень проста: раздается звонок, если это на мобильный телефон. Подслеповатый пожилой человек увидит, что номер, он скорее всего будет, ну, ему скорее всего покажется, что это будет номер «девятьсот» или вообще, непонятный какой-то номер. На самом деле не девятьсот, а «девять о,о», это наверно будет, или непонятный какой-то номер.
Вам скажут, что вы, Пелагея Семеновна Петрова, вы являетесь нашим давним клиентом, Сбербанка. Был бы другой банк, я бы другой назвал, потому что пенсию у нас Сбербанк платит. Вам следует, вам причитается за ваши пятнадцать лет получения пенсии, причитается пять тысяч рублей. Гигантская сумма на самом деле, особенно если этот звонок раздается не в Москве, а где-нибудь за две-три тысячи километров. Потом просят сообщить номер карты, по-моему, даже пин-код не просят сообщать, да?
АП: Могут попросить все что угодно. И люди в этот момент, к сожалению, доверчиво иногда рассказывают.
В: А на этой карте лежат, может быть, не только пенсионные. А пенсионные деньги там могут копиться за несколько месяцев. И все, здесь банк, где лежат эти деньги, он в этом абсолютно не виноват, что деньги увели. Вы сами все сообщили, вы сами отдали ключи от квартиры. И как правило, в девяноста девяти случаях, попадаются на это как раз наши отцы, наши матери, дедушки и бабушки. Понятное дело, что даже у МВД не хватает силы, чтобы бороться. Я все-таки надеюсь, что мы люди, которые чуть-чуть моложе, чуть-чуть более сведущие во всех этих делах своих родителей, своих пенсионеров мы от этого убережем. А как еще можно уберечь, кроме как призывов Ружейникова, радиостанции «Маяк»? Как еще можно уберечь? Это вот вопрос к зам. начальнику главного управления безопасности и защиты информации Банка России Артёму Сычеву. С вашего позволения, сразу после рекламы, на этот вопрос ответите.
В: Банк России является не только регулятором всего на свете у нас в стране, но и, кстати, защитником нашей финансовой безопасности. Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычёв, я надеюсь, сейчас ответит на наш вопрос: Как уберечь наших пенсионеров от такого простого для нас, людей сведущих, вида мошенничества? Когда звонят, говорят: «Мы вам премию. За долгое пользование нашими услугами, сообщите пин-код, сообщите номер карты, и так далее».
АС: Хочу заметить, что попадаются, к сожалению, не только пенсионеры. А людей, которые не очень сведущие в таких тонкостях, у нас достаточно много. И вот такой вот вид мошенничества, на наш взгляд, действительно крайне опасен. Что в этом случае делать? Во-первых, самое простое и элементарное правило: если тебе звонят и говорят, что это банк, собственно, попроси разговор прервать и перезвони по тому телефону, который написан на той самой карточке, которая лежит у вас в кармане. Если действительно имело место такое-вот обращение от банка. Вполне возможно, что банк, заботясь о ваших деньгах, предлагает какую-то дополнительную услугу или еще что-то, то, перезвонивши по этому номеру, вы получите всю необходимую информацию. Безусловно, ни в коем случае нельзя отвечать на вопросы: А скажите, пожалуйста, ваши паспортные данные? А назовите, пожалуйста, свой пин-код? Ни один уважающий себя банк никогда такую информацию запрашивать не будет. В силу того, что а) Он – заботится о клиенте. И в силу того, что б) Он не хочет нарушать законов Российской Федерации.
Ну, и третье, безусловно, это очень важно, если такое сообщение вдруг поступило, оно бывает разное. Вот вы привели один вариант, а я могу привести вариант, когда приходят смски, причем нередко эти смски звучат так: ваша карта заблокирована, службой безопасности Центрального Банка.
В: Да, да. Перезвоните и номер.
АС: Ни в коем случае не звоните. Не реагируйте на такие сообщения. А лучше всего, позвоните тому человеку, кто вас может в этом вопросе проконсультировать или поддержать.
Позвоните своему внуку. Позвоните своей дочери или своему сыну в конце концов. Или позвоните своему товарищу, который больше вас понимает в таких технических вопросах. Это нормально и, скорей всего, это спасет ваши деньги. Вот. А по поводу вариантов…
В: Я прошу прощения, я бы хотел вернуться к словам Артёма Пецюхи, что деньги лежат не на карте, это разговорная форма, а на счете. Люди очень часто пугаются: ваша карта заблокирована, значит, у вас нет денег. Нет, когда информация: ваша карта заблокирована - это значит, что со своего счета вы не сможете снять деньги в банкомате и все. Ну, то есть, провести операцию с помощью карты. Деньги ваши на счете, они в любом случае есть. Приходите с паспортом в банк и снимайте. Это самое главное.
АС: Безусловно, это так. И без вашего ведома, на самом деле надо помнить, что ваши деньги защищены, не просто банком, они защищены законодательством.
Гражданский кодекс вполне ясно определяет, кто имеет право распоряжаться вашими деньгами. И вашими деньгами на счете в банке имеете право распоряжаться только Вы и никто другой.
В: Вообще не надо бояться этой фразы: ваша карта заблокирована. Заблокирована? – И ради Бога!
АС: Я собственно хотел привести некоторое количество примеров, какие поступаю сообщения.
Может прийти сообщение о том, как я говорил, что ваша карта заблокирована службой безопасности Центрального Банка. Здесь, прежде всего, надо понимать, что Центральный Банк никогда не работает с физическими лицами. И такое сообщение уже явно говорит о том, что вас хотят развести. Безусловно, требуется внимание, когда вам приходят сообщения по электронной почте: новая услуга, пожалуйста, зайдите на такой-то сайт, введите такой-то номер карточки, введите такие-то реквизиты своей карточки и будет вам счастье!
Такого рода сообщения характеризуются как фишинг. Вас ловят как рыбку на удочку. Не надо поддаваться таким вещам.
И важно, если Вы используете интернет как среду, в которой живете и платите, совершаете какие-то платежи, важно обращать внимание на те сайты, с которых вы их осуществляете. Если это не общепринятые сайты или иногда, это сайты, которые мимикрируют под общепринятые сайты. Не поленитесь, дополнительно проверьте хотя бы в адресной строке, насколько это соответствует тому адресу, с которого вы обычно платите.
В: Я, кстати, сразу хочу сказать, что как правило, если вы платите через сеть какие-то деньги за какие-то услуги, и у вас деньги списались, а до этого сообщение из банка, допустим, ввести что-нибудь… В общем, все нормальные банки просо так списывать не дают со счетов. Если банк никак не отреагировал на списание ваших денег – я вас поздравляю, ваши деньги пропали. И хорошо, если это только произошло, а вы меня поправьте, если что, я обращаюсь к обоим и к Артёму Пецюхе, и к Артёму Сычёву – сразу, надо звонить в банк и блокировать свою карту.
АП: Смотря что произошло, если, вы не совершали никаких покупок, ни в интернете…
В: Не, не, не… Я совершил, допустим, я покупал билет на самолет. Я ввел все, что было нужно. Деньги у меня списались. Ну, допустим, даже мне пришло сообщение с этого сайта на мою электронную почту. Но, если банк у меня ничего не запросил при списании этих денег, скорее всего, никакого билета у меня нет.
АП: На самом деле, все гораздо проще. Общее правило звучит так: если у вас есть сомнения –позвоните в свой банк по номеру, который указан на карте. Банк сможет подсказать, прошла операция или не прошла? Все нормально, на ту сумму прошла, на которую вы делали, или на другую? Не стесняйтесь, звоните в свой банк.
АС: Ну и хотел бы добавить, в случае если у Вас действительно есть сомнения в том, что такая операция произошла, или что она произошла без вашего ведома, безусловно, можно и нужно не только звонить, но и обраться в банк с заявлением соответствующим. И дальше федеральное законодательство позволяет – оно здесь на вашей стороне - оно позволяет деньги, если они были неправомерно списаны, позволяет их вернуть.
В: А вот это вот интересно на самом деле, «неправомерно списанные». А как доказать, что у меня их похитили? Я же сам все ввел. Мне просто написали, что сайт, допустим, назывался… Я посмотрел, что сайт назывался «alibaba», а на самом деле он был «alllibaba» с тремя «L», я просто ошибся, но я же сам отдал все.
АС: Вот в этом случае возврат денег будет, конечно, проблематичен…
В: Вот!
АС: Но, тем не менее, вариант доказательства с вашей стороны возможен. Вы можете предоставить свидетельство того, что это был сайт-подделка. Вам необходимо в данном случае обратиться в правоохранительные органы с заявлением. Ну, и по результатам рассмотрения этого заявления, возможно возбуждения уголовного дела. Банк, скорее всего, примет решение правильное.
В: Особенно, если этот банк дорожит своей репутацией.
В: Дорогие друзья, напоминаю, что каждый понедельник, в восемь часов вечера, программа «Простое умножение» на Маяке. Программа посвящена нашей с вами, вот как бы не хотелось мне этого говорить, но я повторюсь, нашей с вами частой финансовой безграмотности. То есть, программа посвящена, конечно, нашей грамотности, но увы… Пока – безграмотности.
Итак, сегодня мы говорим о том, как бороться с мошенничеством, которое связано с нашими счетами, которые привязаны к банковским картам. Прошу прощения за большое количество слова «которые».
Сегодня у нас в гостях директор по развитию бизнеса одной из платежных систем Артём Пецюха.
И заместитель начальника главного управления безопасности и защиты информации Банка России Артём Сычев.
Скажите, пожалуйста, вот, чем дальше развивается прогресс, чем круче мы взбираемся по его древу наверх к сияющим вершинам благоденствия, тем проще нас обворовать. В свое время, когда автомобиль закрывался на разные там клюшки, железные замки большие, угонщику, для того, чтобы справиться со всякими замками, надо было иметь или специальные пневмоножницы, или пилы какие-нибудь. А сейчас просто сканируют твой сигнал, который идет от брелока в автомобиль. Там много технологий, я, честно говоря, давно машину уже не угонял, но мне рассказывали. Платить с помощью карт все проще и проще. Технологии идут вперед. Мне бы хотелось верить, что эти технологии еще и защищают мои деньги, мои накопления, мою зарплату в конце концов. Так ли это или нет?
АП: Безусловно, конечно. Возвращаясь к моей фразе, которая была о счете и карте. То есть, во-первых, у вас деньги на счете, а во-вторых, когда у вас карта в руках, если карточка с бесконтактной оплатой, вы её из рук вообще не выпускаете. Вы можете карточку приложить к терминалу, совершить оплату, а потом положить обратно в карман и продолжить свой путь.
В: Но это не везде у нас.
АП: Да. Есть оплата с помощью чипа, с помощью магнитной полосы.
В: А вот, кстати, к чему мы движемся? Вот это – самое главное. У нас скоро будет бесконтактная оплата, через два года, через три, через пять. Или нет?
АП: На самом деле в Европе уже более миллиарда бесконтактных трансакций совершено в 2015 году. И я думаю, все идет в сторону и бесконтактной, и удаленной оплаты. Удаленной – это, в том числе, и автоматические платежи за ЖКХ, которые все мы знаем, и оплата в интернете - это все, удаленная оплата.
В: Вот именно что касается карт, я обращал внимание. Я, значит, когда плачу на заправках в Европе, извините, платил, сейчас, я не плачу на заправках. Когда я плачу на заправках в Европе, когда я подхожу со своей картой, я вижу терминал. Штук шесть у него терминалов стоит. Из чего я делаю вывод, что в Европе не все перешли даже на чипованные карты. Вот этот для чипованной карты, этот для карты с магнитной полосой. Для такой, для такой, для такой…
АП: На самом деле, количество терминалов не зависит от количества технологий.
В: Да?
АП: Да. В современном мире, один и тот же терминал, в состоянии прочитать совершить оплату – с магнитной полосы, с магнитной полосы, с чипа, бесконтактным способом и.т.д.
АС: Скорее всего, вы сталкиваетесь со случаем, когда на одной и той же торговой точки есть терминалы разных банков
В: Это на заправках обычно.
АС: Это не важно, на самом деле…
И все зависит только от того, какой банк даст вам, большую скидку. Когда у вас несколько карт, от разных банков, с разными премиальными программами, с разными бонусными программами. Вот, вы их и используете.
В: Весь мир идет по пути прогресса, строго говоря. Куда пришел сейчас, какие сейчас самые новые технологии, технологии считывания, информации о моих деньгах на счетах и, соответственно, защиты?
АП: Соответственно, одно из последних это мобильные платежи, которые появились несколько лет назад. Наверно, это бесконтактные мобильные технологии, когда ваша карточка может жить у вас в телефоне. Она может либо в сим-карте жить, либо в самом телефоне. Соответственно, технология токенезации…
В: Как? Как?
АП: Токенезация – это когда в телефоне, живет не номер вашей карты, а отдельный токен и номер, похожий на номер вашей карты.
АП: Ну такой. Цифровой ключик.
В: Цифровой ключ к карте, которая связана с моим счетом.
АП: Да, эта технология, к счастью, остается за кадром для обычного покупателя, для обычного пользователя карт. В чем смысл? Смысл в том, что в отрыве от этого устройства токен не имеет смысла.
В: То есть, если я считал, если я мошенник, и каким-то образом я считал этот номер, этот код. Введя его с помощью своего устройства, потому что ваше устройство я не похитил, введя его с помощью своего устройства, я ничего не получаю.
АП: Транзакция просто не пройдет.
В: Транзакция не пройдет.
АС: Ну, именно поэтому злоумышленники ничего не считывают, они стараются захватить управление вашим устройством.
В: Ну да, зачем угонять автомобиль, если можно разбойно просто водителя выкинуть? Ну это я грубо говорю так.
АС: Ну, приблизительно, так это и есть. Понимаете, если раньше деньги лежали в сейфе, и нужно было иметь биндюжника с бензопилой, чтобы их вскрыть. Сейчас, все гораздо проще и нужно иметь хорошие познания в информационных технологиях. Ну и некоторое количество сообщников, чтобы сумма денег, которую вы потенциально можете похитить была гораздо больше. Это существенно осложняет задачу защиты не только правоохранителям, но и банкам. Тем не менее, и на это у нас есть ответ. И у платежных систем, и у банков, которые эмитируют карточки, и осуществляют процессинг карт, и у нас, как у регулятора. Например, один из таких вариантов ответов в Российской Федерации, эмиссия. То есть выпуск карт без чипа сейчас фактически уже прекращен. Это в том числе и способствует тому, что большая часть трансакций, которые проводят банки и торговые сети, они сосредоточены в основном на технологии пин+чип. Ну, и технологии токенизации, бесконтактные платежи. Мы же нередко сталкивались с ситуацией, когда вы в ресторане поужинав, официант непонятно куда уходит с вашей картой, и что он там с ней делает.
В: Когда 2 года назад у меня была такая история в Москве, когда мою карту хотели унести. Не-не-не, наличными, ребята, наличными. Надо радиослушателям сказать, если вы сталкиваетесь, что у вас в ресторане забирают карту, чтобы куда-то отойти с ней, а потом приходите и введите пин-код. Я с этим столкнулся не в Москве 3 дня назад. Взяли карту у клиента, который сидел за соседним столом, там просто явно никакого мошенничества не было. Это был такой район, где за это убить могут. Потом подходят и просят подойти ввести пин-код. Я так посмотрел… они просто живут по-старинке. Никогда не позволяйте этого делать.
АС: Безусловно. Мы же здесь про прогресс говорим, вот и разработчики программного обеспечения, аппаратного обеспечения и сами банки заботятся об этом. И терминалы, которые переносные появились, и технологии бесконтактных платежей с ограничением по лимиту операций.
В: Лимиту операций?
АС: Конечно. Это всё, всё направлено на то, чтобы обезопасить, прежде всего, деньги клиента
В: Обезопасить деньги клиента, соответственно, обезопасить банковскую систему, обезопасить кровеносную систему экономики России. Так технологии NFC, что это такое? Это вот это и есть? Или это что-то другое? Вот из того, что вы рассказали, есть то, что я вообще не знаю
АП: Если начать издалека - это near field communication. То есть коммуникация, которая на каком-то коротком расстоянии между устройством и терминалом возможна. Вот из платежных NFC (бывают неплатежные NFC) в России появилась технология MasterCard Paypass - ещё лет 8 назад.
В: А Paypass – это NFC?
АП: Это NFC. Сначала в виде карт, спустя несколько лет в виде карты на мобильном телефоне, которые тоже поддерживают NFC технологию. Соответственно, сегодня доступно уже многообразие форм факторов, то есть это могут быть наклейка, это может быть брелок.
В: Я могу вшить под кожу, чисто теоретически?
АП: Чисто теоретически, да. Но мы, на самом деле, в платежных системах, смотрим в какую сторону. Человеку должно быть максимально удобно и просто. Если кому-то хочется платить перчаткой или часами, пожалуйста. То есть, вы уже сегодня можете карточку записать в часы или в чип, который находится внутри перчатки.
В: А как можно меня обмануть, если у меня в перчатке?
АП: Только если вы сами захотите.
В: Что я должен сообщить? Пин-код?
АП: На самом деле, для оплаты перчаткой, дополнительно пин-код уже не требуется. Но перчатка, соответственно, существует не сама по себе. Если есть сеть ваших гаджетов, например, вы входите в метро с телефоном, а если это зима, то в перчатках. Перчатка отрывается от телефона и уходит далеко, то это просто перчатка.
В: Значит, обязательно нужен гаджет. И взломать систему кодов невозможно?
АП: Я бы сказал, смысла не имеет
В: Почему не имеет? Пройти по цепочке невозможно?
АС: Мы возвращаемся к тому, что проще. Проще либо устройство захватить, либо одна из распространенных атак на технологию NFC, когда дистанционно, на маршруте, где идет большой поток людей, садится злоумышленник с терминалом и понемножку считывает. Но на самом деле, такая атака не очень прибыльна, потому что достаточно быстро вычисляется, и прибыль от такой атаки минимальна, за счет того, что практически все NFC платежи и все бесконтактные платежи, как правило, имеют ограничения по сумме.
АП: Плюс каждый защищен уникальным кодом. Даже, если мошенникам, каким-то образом удалось считать какую-то часть информации.
В: Уникальный код, который действует один раз?
АП: На каждую транзакцию, да. Соответственно, что-то теоретически с этими данными сделать можно. Но гораздо проще сделать что-нибудь другое: отправить мошенническую смс.
В: Да нет, игра не стоит свеч. У меня есть вопрос, который мучает меня уже полгода. Зачем и кому это нужно? В одной из ритейловских сетей города Москвы, может не в одной, но я сталкивался только в одной, рядом с моим домом, на одной из касс мне не нужно вводить пин-код.
АП: При бесконтактной оплате?
В: Да какай бесконтактной? Конечно контактной
АП: Это настройки банка
В: Скажите, зачем это нужно ритейлу?
АП: Вас же просят подписать чек?
В: Просят. Непонятно, зачем им это нужно?!
В: Вот в магазине, сетевой супермаркет, меня только на одной кассе (не знаю, как сейчас, последний раз был месяц назад) не просили вводить пин-код. По-старинке, вставляешь карту, после этого всё считывает, сколько нужно (нет, не воруют ничего, слава богу), а затем заставляют… просят, не заставляют - просят подписать чек. А почему так?
АП: Это логика контролируется тем банком, который поставил терминал. Скорей всего, по описанию ситуации, банк просто забыл поставить последнюю прошивку на терминал. Ничего страшного в этом нет.
В: Всё чаще и чаще, особенно, в обеих столицах появляются супермаркеты, где я произвожу считывание кодов с товара и оплату самостоятельно. Мои деньги полностью защищены, которые привязаны к этой карте?
АП: Я думаю, вам даже спокойнее, вы же никому карточку не передаете. Либо бесконтактным способом прикладываете к терминалу, либо чип и пароль, как правило, чип и пароль
АС: Я ещё раз вернусь к своему тезису, что вопрос не в том, как построена технология. Скорей всего, она построена безопасно, в этом заинтересованы и платежная система, и банк-эквайер, и банк-эмитент, и мы, как надзирающие органы, в этом смысле. А вопрос в другом: насколько клиентское устройство защищено, насколько вы его содержите в чистоте, условно. Причем, безотносительно, какая операционная система на этом устройстве есть: либо Anroid, либо Apple - не важно, потому что вирусы сейчас, к сожалению, есть для всего. Имеет смысл обращать внимание на это, если мы вот говорим о высокотехнологичных методах платежей современных и переход на дистанционные каналы обслуживания, то крайне важно, насколько мы, как пользователи, соблюдаем сетевую или информационную гигиену.
В: Мне бы хотелось обратиться к нашим радиослушателям. Понятное дело, что денежки счёт любят, но дело всё в том, что сейчас антивирусное программное обеспечение стоит копейки, просто копейки, вот абсолютно несопоставимо с ценой компьютера, и это несопоставимо с ценой тех денег, которые у вас уведут. Когда вы потратили 25 тысяч рублей на ноутбук, потратьте, пожалуйста, 1,5 тысячи рублей для того, чтобы защитить одно или два ваших устройства, хотя бы в течение года. Защитить стопроцентно невозможно, разумеется, но вот поставить какие-то ловушки, ну хотя бы для троянов. Совершать транзакции через незащищенный компьютер – это нельзя на 146%. Я прав, наверное?
АП: Абсолютно правы
АС: Вы абсолютно правы. И вся практика, которая сейчас есть, как раз показывает, что рвётся не там, где банки и платежные системы всё сделали, а рвётся там, где, к сожалению, пользователи не очень внимательно относятся к своей собственной безопасности.
В: Ну чем более простые технологии для использования, тем более беззаботен пользователь. Ну что там может случиться, я нажал и всё?! А то, что потом у тебя вместо двух тысяч двести ушло с карты. И виноваты кругом все: банки виноваты, государство виновато, разумеется, президент виноват. А не я, который не позаботился о безопасности своих вложений. У меня вопрос, скажите, пожалуйста, на ваш взгляд, выбирая банк для размещения своих денег, ну, допустим депозит (ну, если у тебя зарплатная схема, не ты выбираешь – это выбирает представитель работодателя), что надо знать о безопасности, которую этот банк тебе предоставляет вместе с этими услугами? Куда, на что смотреть?
АС: С точки зрения регулятора, на самом деле, ко всем банкам предъявляются одни и те
же требования, с точки зрения безопасности. И единственное, что можно посоветовать – это посмотреть насколько тот или иной банк популярно пытается объяснить своим пользователям, как с этой безопасностью работать. Уверяю вас, что все банки, которые более или менее работают с частным сектором, на это внимание обращают – это и введение памяток по безопасности, каких-то небольших разъяснительных роликов на сайте организации, ну и многое другое.
В: Я бы ещё добавил, если вы хотите разместить депозит, ну в смысле, положить деньги на счет депозит, и вам предлагают 25% годовых – не размещайте, там о ваших деньгах заботиться не будут. Скажите, пожалуйста, вот очень простой вопрос. Приходя в ресторан быстрого обслуживания, да куда угодно, у нас сейчас точки wi-fi есть везде, насколько безопасно проводить транзакции из зон wi-fi? Это так же, как из своего дома? Я вот думаю, что то же самое абсолютно.
АС: Знаете, здесь можно немножко пошутить. Как шутят профессионалы информационной безопасности. Они говорят так: «После посещения публичного мероприятия, я обычно свой телефон выкидываю, беру другой, потому что понятно, что он уже взломан». Ну, шутки шутками, но, тем не менее, возвращаясь к нашему разговору, что надо содержать в чистоте свои устройства - вот это, как раз, к тому.
В: Я вот сейчас подумал, если такая ситуация. Вот у меня есть карта, я оперировал своими деньгами, используя всю информацию, которая записана у меня на карте, используя пин-код только с одного компьютера, который у меня дома, к примеру, а со своего мобильного устройства я заходил в интернет в зоне wi-fi доступа, я в безопасности или нет?
АП: Ну если, отвечая на шутку, то можете выкидывать телефон. Если серьезно, когда вы входите в интернет-банк, интернет канал, которым вы пользуетесь, он защищен. Соответственно, чтобы это всё расшифровать, и вопрос, какой доступ к информации можно получить – этого недостаточно, чтобы, что-то сделать. Гораздо проще, с помощью каких-то программ на вашем устройстве, поэтому телефон не надо передавать в третьи руки, скачивать непонятное программное обеспечение.
В: Я пытался объяснить своей маленькой дочке, почему не нужно игрушки скачивать вот «здесь» и «здесь». И только, когда я ей сказал, понимаешь, у папы не будет денег, чтобы покупать новые платья, только тогда, она поняла, что можно играть в игрушки только на мамином телефоне, а мама у меня экономический журналист, она, в общем-то, всё понимает. Скажите, пожалуйста, количество тех самых пластиковых карт увеличится в ближайший год, 5, 10 лет? Лавинообразно увеличится или лавинообразно уже нет?
АС: Я могу сказать, что количество электронных транзакций увеличится – это совершенно точно.
В: Главное, чтобы, безопасности было больше. Спасибо вам огромное, безопасности всем нам!
Источник новости: http://radiomayak.ru/videos/video/id/1508240/
