Ресейлік «Че» телеарнасында жаңадан «Решала» реалити-шоуы көрсетіле бастады. Оның бір шығарылымында жүргізуші Влад Чижов алаяқтықтың технологиялық тәсілі туралы баяндайды.
Жүргізушінің сөзіне қарағанда, қылмыскерлер картадағы ақшаны мобильді терминал көмегімен ешқандай байланыс жасамай-ақ шешіп ала алады. Мұндай транзакция кезінде PIN-код қажет емес. Бар болғаны қосулы аппарат басқа адамның картасын жанай өтсе болғаны.
Реалити-шоу көрермендеріне Чижов мырза көрнекі кейс көрсетеді. POS терминалды «жәбірленуші» әйелдің сөмкесіне жеңіл ғана тигізу арқылы оның картасынан 500 рубль шешіп алады.
Factcheck.kz оқырманының өтініші бойынша, шын мәнінде солай болуы мүмкін бе, жоқ па, тексеріп көрген едік.
Үкім: Жартылай шындық
Теориялық жағынан – мүмкін. Шынында да, тіке байланыссыз төлем жасау үшін PIN-код талап етілмейді. Алайда, алаяқтықтың мұндай түріне тосқауыл болатын бірқатар маңызды деталь бар.
Біріншіден, банк карточкалары қосымша халықаралық EMV стандартымен қорғалған. Басқаша айтсақ, бөгде адамның карточкасын жәй ғана жанай өту аздық етеді. Операцияны аяқтау үшін бір реттік криптографиялық код керек.
Яғни, алаяқтың терминалында эквайер банктен және төлем жүйесінен алынған криптографиялық кілттер болуы керек. Ондай кілтті келісім-шарт бойынша заңды тұлға, яғни банк-эквайер береді. Мұндай жағдайда алаяқтықты оп-оңай анықтап, тергеу жүргізуге болады,
– дейді Райффайзенбанк қосымшаларды қолдау басқармасының жетекшісі Александр Тараторин www.kaspersky.ru сайтына.
Екіншіден, ара қашықтық. Байланыссыз төлем жасау үшін тым жақын жерде болу керек.
Біздің сауалымызға елдегі ірі банктердің бірінің төлем карталары департаментінің бас маманы былай деп жауап берді:
бізде мұндай қорқыныш жоқ. Бейнероликте ара қашықтық алыс. Мұндай жолмен ақша шешіп алу үшін сөмкедегі карта мен терминалдың арасы 4 сантиметрден аспауы керек.
мына роликте тараптар алдын ала ақылдасып алғандай әсер қалдырады.
Төлем жүйелері де мұндай тізбектің болуы мүмкін емес екенін, мұның шындыққа жанаспайтынын айтты.
Kaspersky Lab сайтында Technology Positioning Group Manager Олег Горобец былай деп жазады:
«Байланыссыз банк карталарын NFC технологиясының мәліметтерін тарату үшін қолданады. Картада чип және антенна бар, ол 13,56 МГц радиожиілігіндегі төлем терминалының сұранымына жауап береді. Түрлі төлем жүйелерінің өз стандарттары бар. Мысалы, Visa payWave, MasterCard PayPass, American Express ExpressPay және тағы басқа. Дегенмен, олар бір-біріне ұқсас».
МАҢЫЗДЫ:
NFC арқылы мәліметтер жіберу үшін олардың ара қашықтығы бірнеше сантиметрден аспауы керек. Сондықтан қорғаныстың алғашқы қадамы – денеге жақындатпау. Ақша алғысы келген адам картаға тым жақын келуі керек, мұны байқатпай істеу өте қиын.
Қашып құтыла алмайсың
Байланыссыз төлемнен қорғанудың тағы бір деңгейі – сомаға шектеу қою. Көптеген елдерде бұл шектеу 25 еуро, Қазақстанда 4000-нан 5000 теңгеге дейін.
Еліміздегі алаяқтардың арасында техника саласының мамандары қанша екенін есептеу қиын. Дегенмен, олардың арасынан мұндай алаяқтық жасау үшін банкпен келісім-шартқа отыратындар табыла қоймайтыны анық.
Соған қарамастан…
Өкінішке қарай, банк карталарымен байланысты алаяқтық жағдайы өте көп кездеседі және олардың бәрінде бірдей жоғары технология пайдаланылмайды. Сондықтан, қарапайым ғана техникалық қауіпсіздікті сақтау керек.
Пікір қалдыру үшін өз аккауныңызға кіріңіз.