Злоумышленники могут узнать информацию о карте через системы дистанционного обслуживания
ЦБ предупредил о том, что держатели карт национальной платежной системы «Мир» на первых порах работы этой системы могут стать жертвами злоумышленников, пишет «РБК». Консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям сообщил, что такие карты могут быть уязвимы на начальном этапе использования через дистанционные ��аналы обслуживания.
По словам Александра Чебаря, уровень защиты карт национальной платежной системы соответствует уровню безопасности международных платежных систем. «Однако с точки зрения работы самих пользователей карт да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — сообщил он.
В то же время начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбянцев утверждает, что особой защиты у карты нет. «Для снятия средств с карты «Мир» надо знать всего лишь номер карты и ПИН-код. Ни о каких защищенных технологиях речи нет», говорит он. Более того, если данные карт станут известны злоумышленникам, то похищено может быть «в разы больше».
Заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев заявил следующее: «НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS) и закона «О национальной платежной системе». Технологии, применяемые в платежной карте «Мир», разрабатывались с учетом требований безопасности и в тесном взаимодействии с уполномоченными государственными органами в области безопасности».
По его мнению, карта «Мир» подвержена рискам, связанным с недостаточным уровнем понимания и финансовой грамотности ее пользователей, не более, чем прочие финансовые инструменты. «Мы абсолютно уверены, что при соблюдении стандартных правил безопасности (не записывать PIN-код на карте, не сообщать посторонним конфиденциальную информацию, включая CVV-код), держатели карт «Мир» надежно защищены», — комментирует ситуацию Сычев.
Закон РФ обязывает торговые точки с выручкой от 120 млн руб. в год принимать карты национальной платежной системы. Если выручка меньше, но компания при этом принимает другие карты, банк-эквайер должен подключить и ее к «Миру». Отечественные банки должны обеспечить прием карт «Мир» до 1 июля 2016 года.
Недавно выяснилось, что Роспотребнадзор начал штрафовать торговцев за отказ принимать карты «Мир» еще в мае 2015 года. На тот момент Национальная система платёжных карт (НСПК) ещё не выпустила ни одной карты, не было ни названия для карт, ни даже конкурса на бренд.
В марте этого года ЦБ направил 51 банку требование начать принимать карты «Мир» во всех обслуживаемых торговых точках. Банки также обязали выпускать карты для госслужащих с 1 июля.
ЦБ предупредил о том, что держатели карт национальной платежной системы «Мир» на первых порах работы этой системы могут стать жертвами злоумышленников, пишет «РБК». Консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям сообщил, что такие карты могут быть уязвимы на начальном этапе использования через дистанционные ��аналы обслуживания.
По словам Александра Чебаря, уровень защиты карт национальной платежной системы соответствует уровню безопасности международных платежных систем. «Однако с точки зрения работы самих пользователей карт да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — сообщил он.
В то же время начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбянцев утверждает, что особой защиты у карты нет. «Для снятия средств с карты «Мир» надо знать всего лишь номер карты и ПИН-код. Ни о каких защищенных технологиях речи нет», говорит он. Более того, если данные карт станут известны злоумышленникам, то похищено может быть «в разы больше».
Заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев заявил следующее: «НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS) и закона «О национальной платежной системе». Технологии, применяемые в платежной карте «Мир», разрабатывались с учетом требований безопасности и в тесном взаимодействии с уполномоченными государственными органами в области безопасности».
По его мнению, карта «Мир» подвержена рискам, связанным с недостаточным уровнем понимания и финансовой грамотности ее пользователей, не более, чем прочие финансовые инструменты. «Мы абсолютно уверены, что при соблюдении стандартных правил безопасности (не записывать PIN-код на карте, не сообщать посторонним конфиденциальную информацию, включая CVV-код), держатели карт «Мир» надежно защищены», — комментирует ситуацию Сычев.
Закон РФ обязывает торговые точки с выручкой от 120 млн руб. в год принимать карты национальной платежной системы. Если выручка меньше, но компания при этом принимает другие карты, банк-эквайер должен подключить и ее к «Миру». Отечественные банки должны обеспечить прием карт «Мир» до 1 июля 2016 года.
Недавно выяснилось, что Роспотребнадзор начал штрафовать торговцев за отказ принимать карты «Мир» еще в мае 2015 года. На тот момент Национальная система платёжных карт (НСПК) ещё не выпустила ни одной карты, не было ни названия для карт, ни даже конкурса на бренд.
В марте этого года ЦБ направил 51 банку требование начать принимать карты «Мир» во всех обслуживаемых торговых точках. Банки также обязали выпускать карты для госслужащих с 1 июля.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Являетесь ли вы держателем карты «Мир»?
0.89%Да, у меня уже есть такая карта6
3.7%Нет, но вскоре обещали выдать25
95.41%Нет, у меня такой карты нет и, вероятно, не будет644
Проголосовали 675 пользователей. Воздержались 148 пользователей.
