NFC-платежи: Новый вектор мошенничества

Высокотехнологичные компании довольно часто применяют NFC для того, чтобы оснастить собственные девайсы платежными опциями. Например, Apple на основе технологии бесконтактной связи разработала подобную систему оплаты, которая получила название Apple Pay. Корпорации Google и Samsung также энергично присоединяются к данному тренду.

Специалисты полагают, что в следующем году NFC-модуль (наравне с Bluetooth и Wi-Fi) станет присутствовать в начальной комплектации в каждом смартфоне.

Однако каждая новая разработка не только способствует повышению уровня комфорта в нашей жизни, но и оставляет определенные «лазейки» для появления новых видов мошенничества.

Оплата с применением банковской карты обычно производится по двум следующим схемам:

– при физическом контакте платежной карточки (Card Present), когда потребитель рассчитывается за покупку в обычном магазине;

– без физического контакта карточки (Card Not Present) для совершения интернет-платежей.

До настоящего времени эти два метода эксплуатации банковской карты работали отдельно друг от друга, что существенно затрудняло мошеннические действия с платежной информацией.

CVV2-код, представляющий собой 3 цифры на задней стороне карты, был нужен для интернет-платежей. Даже когда у злоумышленников получалось похитить эти сведения, они не могли их применить для расчетов за покупки в физических торговых точках.

CVV-код, напротив, хранится на магнитной ленте банковской карточки и позволяет совершать оплату в оффлайн-магазинах. Если мошенники узнают данный код, то они ним не могут воспользоваться для онлайн-платежей.

Подобное разделение не только препятствовало злоумышленникам обналичивать деньги, но и помогало банковским работникам выяснять, где находится утечка платежных данных – в POS-системе магазина, либо в сети Интернет.

Сейчас же, когда повсеместно стали использоваться NFC-платежи, упраздняется разделение платежей на Card Not Present и Card Present.

Для того чтобы зарегистрировать личные банковские карты в мобильном бумажнике, клиенты регистрируют такие карты по схеме онлайн-платежей (Card Not Present). При этом они пользуются своим мобильным кошельком для расчетов за товары в физических магазинах. Подобная незащищенность помогает мошенникам в оффлайн-магазине перехватить платежную информацию, передающуюся из телефона в POS-терминал через бесконтактное NFC-соединение, и в дальнейшем применять ее для интернет-платежей.

По материалам psm7.com