Офтоп
Никита Лихачёв

Представитель VISA рассказала о возможности кражи данных карт с помощью мобильного терминала

Сандра Альцетта и Евгений Касперский на MWC 2016. Фото TJ

По словам исполнительного директора Visa Europe по внедрению новых продуктов Сандры Альцетты (Sandra Alzetta), при помощи мобильного терминала злоумышленники могут украсть некоторые личные данные владельца карты, но не смогут клонировать её для совершения последующих покупок. Об этом она рассказала в ходе совместной с «Лабораторией Касперского» панельной дискуссии на конференции Mobile World Congress в Барселоне.

Если кто-то сумеет как-то завладеть данными вашей карты — а у большинства людей эти данные выдавлены на пластике — с этой информацией не так уж многое можно сделать. Что тут сделаешь, если есть чип и PIN? […]

Иногда мы наблюдали случаи, когда есть возможность завладеть данными вашей карты через POS-терминал. Но с ними ничего не сделаешь.

Сандра Альцетта, исполнительный директор Visa Europe по внедрению новых продуктов

Как отметил присутствовавший в аудитории блогер Евгений Козлов, существуют сайты, позволяющие оплачивать услуги и покупать товары лишь по номеру карты и сроку действия. Альцетта подтвердила, что такие сайты до сих пор существуют, и компания пытается сделать так, чтобы их было меньше, а магазины переходили на более современные стандарты безопасности.

Как и при любом преступлении, большинство людей — или сайтов — защищены. Но преступники продолжают поиски, и однажды найдут кого-нибудь в тёмном переулке — сайт, который не следует современным стандартам.

Евгений Касперский, глава «Лаборатории Касперского»

О возможном появлении нового способа мошенничества с банковскими картами в начале февраля рассказал сотрудник «Лаборатории Касперского» Олег Горобец. Опрошенные TJ эксперты усомнились в том, что таким образом можно украсть деньги, хотя технологии PayPass и PayWave позволяют проводить транзакции до тысячи рублей в одно касание без необходимости ввода PIN.

Фото Олега Горобца

О мошенничестве при помощи мобильных терминалов в СМИ говорили и раньше: общий смысл этих дискуссий сводился к тому, что целью злоумышленников являются данные банковских карт — номер и срок действия — поскольку они передаются в незашифрованном виде. Полностью скопировать карту со встроенным чипом таким образом не получится, однако эта информация может быть использована впоследствии для комплексной кражи персональных данных владельца карты.