Насколько безопасны бесконтактные карты?

По мере того, как мы приближаемся к новым рубежам технологического развития для потребителей, мир становится все более ориентированным на удобство. Эта тенденция стала более заметной с тех пор, как банки начали выпускать бесконтактные дебетовые карты в 2008 году. Перенесемся в 2014 год, и некоторые банки даже проталкивают эти карты людям, не давая им возможности оставить себе старые карты с чипами. Этот квази-форсированный сдвиг в технологиях обеспокоил многих. Когда беспокойство начинает проявляться, MTE пора отреагировать!

Как работают бесконтактные карты

Новая бесконтактная система для карт на самом деле не нова. На дорогостоящие товары в магазинах иногда наклеивают эти наклейки с проволокой, идущей по квадратной спирали, когда вы их отклеиваете. Скорее всего, вы его видели. Вот изображение задней части:

бесконтактная наклейка rfid

Эта наклейка используется для обнаружения кражи. Его механизм очень простой. Провода, которые вы видите, представляют собой антенну радиочастотной идентификации (RFID), которая передает очень слабый радиосигнал. Есть два или более "ворот" RFID, которые появляются, когда вы выходите из магазина (показано ниже). Когда они запрашивают предмет, который вы несете, они считывают его радиосигнал, чтобы определить, был ли он куплен или украден, а затем бьют сигнал тревоги, когда что-то идет не так.

бесконтактный rfidgate

Бесконтактные карты работают по той же схеме, за исключением того, что они не обнаруживают кражи. Они передают данные считывателю, который обрабатывает платеж с использованием финансовых учетных данных, которые предлагает карта. Однако сигнал настолько слаб, что для связи карта должна находиться в пределах пяти сантиметров (примерно 2 дюйма) от считывающего устройства.

Концерн

Если вы транслируете свою финансовую информацию, разве это не небезопасно? Многие люди беспокоятся о том, что их карты теперь оснащены антеннами RFID, с которыми можно связаться в любой момент. Возможность кражи немного проблематична, если это вся информация, которой вы располагаете.

Как банки отвечают на это

Банки осознают риски, которым подвергают своих клиентов, и решили развернуть свои бесконтактные системы, приняв несколько мер. Первая мера - это та, о которой вы уже читали ранее в этой статье, которая заключается в том, чтобы заставить карту посылать сигнал, достаточно слабый, чтобы для совершения платежа требовалось очень близкое расположение считывающего устройства. Это означает, что никакое другое устройство, находящееся на расстоянии более пяти сантиметров (опять же, двух дюймов) от карты, на самом деле не может понять, какую информацию отправляет карта.

Вторая мера заключается в ограничении технологии карт, позволяющей производить только мелкие платежи. В Великобритании с помощью бесконтактных карт нельзя совершать покупки на сумму менее 20 британских фунтов (GBP). В США это зависит от эмитента карты, но обычно ограничивается 50 долларами. В каждой стране есть ограничение в соответствии со средним уровнем благосостояния гражданина. Румыния, например, ограничивает эти покупки примерно до 20-25 долларов за единицу (100 леев).

Ограниченная платежеспособность снижает убытки банка в тот момент, когда ему придется отвечать по обязательствам, вызванным ненадлежащими покупками (например, сделанными во время кражи или технической ошибки).

Учитывая, что все банки стремятся к бесконтактной модели, достаточно ли мер защиты?

Опасности

значок бесконтактной карты

Помня о том, что обеспечение безопасности платежей в интересах как банка, так и потребителя, все еще существует множество причин, по которым возможно, что банки, выпускающие бесконтактные карты, поспешили принять свое решение. Внедрение этой технологии может привести к рискам, которые перевешивают удобство, которое эти карты в первую очередь обеспечивают. Среди них:

  • Вор по-прежнему может использовать собственный ридер для осуществления микроплатежей на случайные суммы в пределах лимита эмитента карты. Все, что нужно сделать вору, - это натолкнуться на свою жертву, и он внезапно украл у этого человека небольшую сумму денег. Женщины, несущие кошельки, и мужчины, несущие сумки посыльного, являются наиболее вероятными жертвами, поскольку расположение карты более очевидно.
  • Более ленивые (но более умные) воры могут размещать читателей в местах, на которые люди чаще всего опираются, отдавая предпочтение той стороне, на которой обычно носят кошелек. Например, вор может поставить безобидную коробку со считывателем карт возле колонны службы поддержки в аэропорту и снять с карты "сборы", которые поступают непосредственно на счет вора.
  • Гораздо более амбициозный вор может записать любую информацию, отправленную вашей картой, чтобы скопировать ее. Позже, возможно, через несколько недель, этот вор сможет создать клонированную версию вашей карты с вашим собственным сигналом RFID. Не думаю, что мне нужно говорить вам, какие проблемы у вас будут, если это произойдет.

Помимо умышленной кражи, существует также вероятность случайной кражи. Например, если вы поднесете свою карту к считывателю с намерением произвести оплату на основе чипа (старомодный вариант), вы можете выполнить транзакцию дважды. Если у вас есть несколько карт в кошельке, и вы решили лениво положить кошелек перед считывающим устройством, может быть прочитана неправильная карта или будет снято более одной карты.

Как защитить себя

Есть один верный способ защитить вашу бесконтактную карту: получить кошелек с блокировкой RFID. Их много, но некоторые из них могут быть фальшивыми. Обязательно проверьте отзывы и посмотрите, тестировали ли люди его, а затем проверьте сами. Положите бесконтактную карту в кошелек и поднесите к считывателю. Если читатель совершает транзакцию, кошелек не является подлинным.

Вы либо получаете кошелек с блокировкой RFID, либо следите за каждым своим шагом, чтобы не встретить читателя, который мог бы украсть ваши деньги.

Вердикт

Бесконтактные карты относительно безопасны (на данный момент). Однако я бы пока не стал выключать будильник. Многие проблемы не решены, некоторые даже не упоминаются здесь. Если вы чувствуете, что вам есть чем поделиться об этой новой технологии, не стесняйтесь оставлять комментарии ниже!

11 комментариев

  1. "В Великобритании с помощью бесконтактных карт нельзя совершать покупки на сумму менее 20 британских фунтов (GBP)"

    Надеюсь, ты понял это наоборот!


    Да. Поправлю. Спасибо!

  2. Каковы лучшие приложения для хранения паролей, которые, конечно же, очень безопасны?

  3. Все идет нормально. Если он будет работать с картой дольше года, это будет намного лучше, чем чип или магнитная полоса, которые, кажется, служат всего год или около того.

  4. Были ли какие-либо исследования о том, что радиочастотный сигнал, который постоянно излучает карта, вреден для кого-то, кто может носить его в кошельке при себе?


    Это безопасно.


    Чтобы представить это в перспективе, сигнал настолько слаб, что вы получаете больше излучения от Луны или лампы накаливания.

  5. хорошо знать!

  6. Отличный совет, спасибо. Карта Oyster - это бесконтактная платежная система, запущенная TfL для поездок на метро (лондонское метро) еще в 2003 году - задолго до того, как банки прижились. Теперь, когда банковские карты делают то же самое с бесконтактными картами, есть регулярные предупреждения о смешивании карт в одном кошельке. Если и есть что-то, что лондонцы сейчас устали слышать, так это назойливое предупреждение, которое несколько раз в день "коллизия карт".

  7. Карты обычно не издают никаких сигналов. В статье не говорится о том, что карта должна быть "опрошена" более сильным радиочастотным сигналом, излучаемым считывателем. Типичные частоты находятся в диапазоне 150–250 кГц - очень низкая радиочастота. Вот почему у антенны так много "витков". Большая часть энергии, которую принимает антенна, выпрямляется и используется для питания микросхемы, к которой подключена антенна. Затем микросхема повторно излучает другой сигнал на (я думаю) немного другой частоте, которая была "промодулирована" цифровым кодом, хранящимся в микросхеме. Читатель читает этот код и использует его для доступа к нужной учетной записи. На карте не хранятся никакие личные данные, и запись на карту невозможна. Код постоянно встроен в карту во время изготовления.


    Я, возможно, приложил слишком много усилий, чтобы упростить это упущением. Спасибо за ваш вклад в обсуждение! :)

Комментарии закрыты.