Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
4 октября 2016, Источник: Hi-Tech Mail.Ru

«Сбербанк»: пользоваться картами опаснее, чем Apple Pay

Платежная система Apple Pay официально пришла в Россию. Заместитель председателя правления Сбербанка Александр Торбахов в интервью Hi-Tech Mail.Ru рассказал о преимуществах Apple Pay в вопросах безопасности перед оплатой пластиковой картой.

Не давайте сфотографировать карту

Когда вы платите в торговой точке, злоумышленник может незаметно сфотографировать карту и  воспользоваться ей в дальнейшем при оплате в интернете. В кафе или ресторане это сделать еще проще:

Когда вы платите картой, есть несколько способов украсть у вас деньги. Физически карта для платежей в интернете не нужна. Если, например, официант уносит у вас карту, он может сфотографировать ее с двух сторон и воспользоваться ею в интернете. Когда вы пользуетесь Apple Pay, фотографировать нечего, у вас не могут украсть эти ваши данные.
Александр Торбахов Заместитель председателя правления Сбербанка

Apple Pay достаточно «показать» карту один раз – ввести ее данные и сохранить их. При этом ее номер не хранится ни на смартфоне, ни на серверах Apple. Номер карты связывают с уникальным номером учетной записи устройства, который, в свою очередь, шифруют и хранят в чипе Secure Element, установленном в iPhone или другом совместимом устройстве. А для подтверждения платежа необходим отпечаток пальца.

Нужен и палец, и смартфон

Просто украсть iPhone, чтобы воспользоваться Apple Pay, не имеет смысла – оплату все равно придется подтверждать через Touch ID отпечатком пальца. Теоретически если владелец смартфона заснет в такси или будет без сознания, то его Apple Pay можно будет воспользоваться, подтвердив платеж отпечатком пальца, отметил Торбахов.

С неживым пальцем это не сработает – Touch ID не распознает холодные отпечатки. Напомним, что разблокировать «яблочный» смартфон отпечатком пальца можно, если Touch ID уже использовался в течение последних восьми часов, а цифровой пароль вводился в течение последних шести дней.

Евгений Черешнев, представитель «Лаборатории Касперского», утверждает:

Современные методы NFC-платежей типа PayPass/PayWave довольно безопасны - размер типовой операции регламентируется банками, что позволяет им сильно снизить риски краж в гипотетических сценариях, в которых человек, например, находится без сознания – злоумышленники не смогут снять большой объем денег без дополнительных факторов идентификации. В случае чипованных карт это, как минимум, PIN и/или подтверждающий номер из одноразового проверочного SMS. Ряд консервативных банков до сих пор используют одноразовые таблицы разовых кодов и те тоже прекрасно работают. Однако, в обоих случаях [оплате с помощью фото карты или использования Apple Pay с iPhone человека, который находится без сознания], после кражи злоумышленнику придётся предъявить продавцу (а вместе с ним и банку) дополнительный фактор идентификации – PIN, SMS или хотя бы отпечаток пальца (в случае Apple Pay). Угроза использования “отрезанного” пальца для последующей авторизации, по моим данным, не соответствует действительности: Apple TouchID использует радиочастотное сканирование для распознания субэпидермальных слоёв кожи, а мертвая ткань отличается от живой, поэтому злоумышленник не получит доступа к информации.
Евгений Черешнев«Лаборатория Касперского»
Расскажите друзьям, почему давать карту кому-то в руки небезопасно — нажмите на одну из кнопок ниже
Комментарии
100
Алексей Крылов
В ответ на комментарий от LED ALMATY
LED ALMATY
а тот факт что для оплаты карточкой в интернете требуется 3D Secure вы не учли?
СсылкаПожаловаться
Не всегда.
СсылкаПожаловаться
Fallen Angel
Противники прогресса (в данном случае платежи с телефонов это прогресс) - когда нибудь скинут нас в каменный век.
СсылкаПожаловаться
LED ALMATY
а тот факт что для оплаты карточкой в интернете требуется 3D Secure вы не учли?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 889руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru