Смартфоны и другие устройства с NFC давно стали нормой. Мы даже перестали обращать внимание на то, как изменилась культура покупок: еще несколько лет назад наличные деньги и пластиковые карты казались незаменимыми, а сегодня их место заняли смартфоны. Смартфоны с NFC не только удобны, но и полезны для окружающей среды: за последние годы потребность в пластиковых картах снизилась, их выпуск заметно уменьшился. До сих пор остаются люди, которые не доверяют этой технологии, полагая, что ею могут воспользоваться мошенники. Разобрались, насколько безопасна технология NFC.
Разбираемся, могут ли с вашего гаджета с NFC украсть деньги
Содержание
Как работает NFC
Передача данных между устройствами происходит, когда пользователи активируют функцию бесконтактного поля. Чтобы все сработало, устройства должны быть как можно ближе друг к другу: вспомните, насколько небольшое расстояние должно быть между смартфоном и терминалом при оплате покупки. Чипы NFC в смартфонах, кредитных картах и проездных могут различаться внешне, но у них один общий метод работы. По металлическим контактам отправляется запрос, а микросхема обрабатывает его, отправляя данные о платеже.
Безопасность бесконтактных платежей
Бесконтактная оплата достаточно безопасна, несмотря на различные слухи о воровстве денег. Смартфоны с NFC устанавливают соединение с терминалом, а гаджет проходит идентификацию, передавая информацию о счете, откуда списывается сумма. У приложений для оплаты есть уникальный номер устройства — это помогает обеспечить дополнительную защиту. Сами терминалы взломать нельзя, ведь они проходят специальную сертификацию безопасности. Способов обойти защиту практически нет: для этого надо обойти защиту приложения.
Ваши устройства достаточно защищены от вмешательства мошенников извне
Кроме того, взлому может помешать расстояние. В интернете есть много историй о том, как у людей в каким-то образом списывали деньги со смартфонов с NFC. Это ложь: единственным способом украсть деньги, находясь на расстоянии, остается взлом самого устройства. Для этого необходимо отправить вредоносную программу на смартфон, чтобы он сам начал работать как терминал, отправляя информацию о платеже на другое устройство.
Защита бесконтактных банковских карт
Все терминалы используют специальный стандарт безопасности EMV (Europay, MasterCard, VISA). Он есть во всех устройствах, которыми можно оплачивать покупки. При оплате смартфоном или смарт-часами в системе создается одноразовый ключ, а терминал отправляет запрос в банк. Если код совпал, то оплата проходит успешно. Кстати, доступ к финансам на вашей карте могут получить только устройства, зарегистрированные в каком-либо банке.
У карт и устройств с NFC есть обязательные требования к безопасности, при которых они будут работать
Даже если мошенники перехватят одноразовый ключ, то для пользователя не будет никаких последствий. Код запрашивается только для одной транзакции, а после он уже будет недействителен. То же самое происходит, когда вы пытаетесь оплатить покупку, а транзакция не прошла — для новой попытки будет совершенно другой ключ.
Что делать, если потерял телефон с NFC
Самый простой способ завладеть вашими деньгами — украсть ваш смартфон с NFC. Иногда для этого даже не нужно ничего делать — забывчивые клиенты теряют карты в такси, магазинах, но вычислить злоумышленников реально, пока они совершают мелкие покупки за ваш счет. Реально украсть деньги со смартфона с NFC? Это очень сложно. Нужно очень постараться, чтобы не пользоваться отпечатком пальца на устройстве. Даже в случае, если вы отключили эту защиту, мошеннику необходимо будет узнать ваш пароль от смартфона. Стоит отметить, что важно быть осторожным с Google Pay — там доступны покупки без ввода пароля и отпечатка до 1000 рублей.
Потеряли смартфон? Поторопитесь заблокировать его и сменить пароли от банковских приложений
Другая ситуация обстоит со смарт-часами и фитнес-браслетами: с их помощью можно расплатиться и без какой-либо защиты. В браслетах с NFC тоже лучше ставить пароль на использование устройства, всякое может случиться.
Как воруют деньги с карты
Помните легенду про то, как в толпе у людей воровали деньги с карты с помощью терминала? Эта версия была популярна в момент появления бесконтактной оплаты. Во-первых, злоумышленнику придется зарегистрировать терминал с расчетным счетом и договором эквайринга. Это очень затратно и сложно. Во-вторых, мошенник должен знать, где находится ваше устройство или карта. В-третьих, требуемое расстояние ничтожно мало — около 10 см. Думается, вы сразу заметите что-то странное. Еще злоумышленнику понадобится SIM-карта для передачи данных.
Мошенникам не так уж и просто будет украсть деньги с помощью терминала: это будет затратно и невыгодно
Но самое странное в этой ситуации — похитить с вашей карты смогут определенную сумму, для которой не потребуется вводить ПИН-код. По-моему, все это очень похоже на вздор. А еще вы заметите, что произошло списание благодаря уведомлению, успев обратиться в банк. В общем, если это и возможно, то надо очень сильно постараться, чтобы не заметить человека с терминалом.
Как оказалось, украсть деньги с помощью NFC не так уж просто. Для этого есть определенные степени защиты, а платежные системы в смартфонах просто не позволят воспользоваться вашими картами без подтверждения личности. Даже если вашу карту или смартфон украдут, вы быстро это заметите, успев заблокировать их. Взлом же займет много времени. Опасность может подстерегать лишь владельцев смарт-часов и фитнес-браслетов. Итог: пользоваться бесконтактной оплатой можно спокойно, не опасаясь за свои деньги.