15 июня 2016

Центробанк предупредил о небезопасности карт «Мир»

Stub — Фото Алексей Филиппов / РИА Новости

Национальные карты не предусматривают дополнительных способов защиты пользователей

Держатели российских национальных платежных карт «Мир» могут пострадать от хакеров, заявил консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере Банка России Александр Чебарь. На начальном этапе использования этих карт злоумышленники могут получить доступ к счетам держателей этих карт через дистанционные каналы обслуживания, цитирует его РБК.

По словам Чебаря, сами по себе карты «Мир» «в целом соответствует уровню безопасности» международных платежных систем. Однако деньги с привязанных к картам счетов могут быть похищены через системы дистанционного банковского обслуживания и другие системы, которые «дополняют эту карту», отметил эксперт.

Проблема с картами в том, что для доступа к счету нужны всего лишь номер карты и пин-код, никаких дополнительных проверок не предусмотрено, заявил начальник отдела по управлению инцидентами департамента зашиты информации Газпромбанка Николай Пятиизбанцев.

Международные платежные системы предусматривают дополнительные функции защиты при работе с их картами. Так, Visa, MasterCard, Ameciran Express и некоторые другие системы используют протокол 3-D Secure, предусматривающий дополнительную авторизацию пользователей при проведении интернет-платежей, как правило, с помощью одноразового цифрового пароля, присылаемого в sms-сообщении на привязанный к карте номер мобильного телефона.

Карты «Мир» выпускает полностью принадлежащее Центробанку АО «Национальная система платежных карт», созданная в июле 2014 года. Первые карты были выпущены в декабре 2015 года, сейчас их эмитируют 13 российских банков, хотя на сайте НСПК говорится, что всего в программе участвуют 103 банка.

Власти настойчиво стимулируют развитие национальной платежной системы. В марте Центробанк направил 51 крупному российскому банку письмо с требованием начать принимать карты «Мир» во всех обслуживаемых торговых точках и выпускать карты для бюджетников с 1 июля. В свою очередь, ряд региональных управлений Роспотребнадзора уже начал штрафовать торговые точки за отказ принимать эти карты.

После публикации новости пресс-служба Центробанка прислала в редакцию Forbes комментарий со словами заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева. По его словам, НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCIDSS) и закона «О национальной платежной системе».

Применяемые при работе с картами «Мир» технологии разрабатывались с учетом требований безопасности и в тесном взаимодействии с уполномоченными государственными органами в области безопасности, утверждает Сычев. По его словам, карта «Мир», как и другие финансовые инструменты, может быть подвержена рискам, «связанным с недостаточным уровнем понимания и финансовой грамотности ее пользователей».

«Мы абсолютно уверены, что при соблюдении стандартных правил безопасности (не записывать пин-код на карте, не сообщать посторонним конфиденциальную информацию, включая CVV-код), держатели карт «Мир» надежно защищены», — заявил Сычев.