Содержание
Расстояние, на котором срабатывают бесконтактные банковские NFC карты
Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.
Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.
Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера. Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей.
Можно обойтись и без ридера. На конференции Hack In The Box испанские хакеры Рикардо Родригес и Хосе Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.
Как только зараженный телефон оказывается возле бесконтактной карты (смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке), он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.
Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением.
Как пользоваться PayPass
Благодаря технологии PayPass оплата недорогих услуг или товаров стала возможной не только с использованием пластиковой карты, но и через брелок, часы, телефон и другие устройства, в которые встраивается электронный чип, привязанный к банковскому счету клиента. Самый интересный вариант чипа предлагается в форме клеящегося стикера, который удобно закрепляется на любом носителе. Удобство использования PayPass заключается в экономии времени в процессе повседневных расчётов в кафе, на заправке, в магазине или общественном транспорте.
Владельцы чипа PayPass экономят порядка 30 часов времени в год благодаря прогрессивному упрощенному способу безналичных расчётов.
Данные с бесконтактных банковских NFC карт
К примеру, британское издание для потребителей «Which?» с помощью доступного NFC-ридера и бесплатного ПО декодировали номер и дату истечения срока действия для всех тестируемых десяти карт. И сделали заказ в магазине по этой карте. Возможность такого заказа связано с тем, что не все магазины требуют CVV-код карты.
В общем мое мнение такое. Использование бесконтактных банковских NFC карт более-менее безопасно(как и обычных карт). Самое плохой вариант — если у вас украдут данную карту. Тогда ничего не помешает снимать деньги… Даже если это будут не мошенники/воры а друг, жена/муж, ребенок… В общем, если речь не идет о злом умысле, как в случае ребенка… (хоть за картами нужен постоянный присмотр, но чего в жизни не бывает)
Немного про защиту NFC карт напишу ниже
Защита бесконтактных банковских NFC карт
Мне в голову приходят следующие варианты защиты бесконтактных карт от несанкционированного списания:
- экранирующий чехол/кейс/кошелек… Говорят что даже можно сделать самому из фольги.
- две бесконтактных карты рядом в кошельке или бумажнике
При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.
Попадалась информация, что в этом случае карты могут звенеть на рамках в супермаркетах, как будто метки на товаре. Кончено не всегда. В этом случае помогает положить карточку другой стороной.
- суточный лимит
- подключение СМС уведомления об снятии средств (что бы вы успели заблокировать карту при списании)