Технологии не стоят на месте, в том числе и в банковской сфере, и с каждым годом появляются все новые устройства, облегчающие жизнь клиентам. Точно также не стоят в стороне и мошенники, придумывающие все новые и новые способы незаконного обогащения за чужой счет.
Многие из нас пользуются платежными картами, использующими технологию PayPass - бесконтактной передачи информации. Это технология не нова на Западе, но в России появилась сравнительно недавно и еще не приобрела массовый характер.
Для оплаты покупки какого-либо товара или услуги достаточно прикоснуться поверхностью карты к терминалу. При этом вводить пин-код требуется только в том случае, когда стоимость покупки превышает 1000 рублей, при более мелких суммах оплата совершается сразу же.
С одной стороны, такой способ очень удобен для потребителя, позволяя практически мгновенно совершить платеж, но с другой - несет определенную угрозу, так как отсутствие необходимости вводить пин-код дает возможность мошенникам проводить транзакции без вашего ведома.
Для этого мошенники приобретают считыватели для бесконтактных карт, что не является такой уж сложной задачей. Поднеся беспроводной считыватель близко к вашей карте (точнее - к тому месту, где они обычно хранятся: например, к карману одежды или женской сумочке), вор получает возможность осуществить платеж.
Расстояние, на которое нужно «подобраться» к карточке потенциальной жертвы, должно быть небольшим, не превышающим нескольких сантиметров. Находясь в метре от карточки, злоумышленнику совершить платежную операцию не удастся.
Организовать подобное преступление в малолюдных местах будет, конечно, проблематично, но там, где есть большое количество людей, находящихся близко друг к другу (прежде всего это общественный транспорт - метро, автобус, трамвай), украсть деньги с карточки будет гораздо проще.
Чтобы обезопасить себя от таких неприятностей, следует хранить карточку либо в специальном радиоэкранированном кошельке, либо просто поместить ее в какой-либо металлический футляр (есть, например, миниатюрные металлические визитницы), хранить в металлизированном пластиковом пакете, держать в «обложке» из фольги и т. д.
Словом, для безопасного ношения карточки необходим экран, препятствующий передаче данных.
Ну и, разумеется, никогда не помешает бдительность.
Всё рассказанное в данной публикации направлено исключительно в целях предотвращения краж и усиления бдительности держателей PAYPASS Карт
Если быть точным, то есть внутри карты 2 ключа (асимметричный криптография): публичный и секретный. Секретный используется для цифровой подписи транзакций (там например участвует дата, т.е не получится использовать ранее подписанные данные).
И тут самое интересное: секретный ключ, не покидает карту (никогда), подпись происходит внутри карты. Есть только опция "сбросить ключи", но получить секретный ключ нельзя (кроме как в лаборатории полупроводников с супер оборудованием и специалистам, но для этого придётся украсть карту).
