МОСКВА, 23 ноя — ПРАЙМ. Дополнительная аутентификация, которую запрашивают некоторыеплатежные системы при оплате смартфоном, повышают уровень надежности оплаты мобильником. В беседе с агентством "Прайм" консультант центра информационной безопасности компании "Инфосистемы Джет" Анастасия Новожилова рассказала, какие риски существуют при оплате смартфоном.
"Прежде всего, не стоит бояться, что при оплате телефоном злоумышленники могут каким-то образом завладеть номером вашей карты. Для обеспечения безопасности мобильные платежные системы используют токенизацию. При добавлении карты в платёжное приложение формируется уникальная комбинация цифр — токен, который впоследствии используется вместо номера карты при осуществлении транзакций. При этом реальные данные о ваших картах никуда не передаются", — отметила специалист.
Однако в теории возможны различные атаки на мобильные платежные системы: преступник может списать деньги, поднеся включенный POS-терминал к телефону жертвы или перехватить данные между телефоном и POS-терминалом с помощью специального устройства в момент оплаты.
"На практике такие атаки являются труднореализуемыми и невыгодными для мошенников. Работающий POS-терминал сложно приобрести (для этого нужно юридическое лицо с расчетным счетом и подключенным эквайрингом). А снимать деньги с чужих карт можно только маленькими суммами, на такое списание обычно стоят лимиты, а подряд списать несколько раз не получится. К тому же Apple Pay и Samsung Pay требуют дополнительного прохождения аутентификации с использованием биометрии или пароля для снятия денег даже при разблокированном телефоне", — отметила собеседница агентства.
Гораздо опаснее ситуация, когда злоумышленник крадёт устройство, с которого проводится оплата. Но в этом случае для списания денежных средств мошеннику необходимо знать пароль от самого девайса и пароль для подтверждения транзакции.
Эксперт посоветовала при оплате с помощью мобильных платежных систем соблюдать правила безопасности:
- использовать биометрические способы аутентификации (например, по отпечатку пальца), а не вводить пароль, так как его может подсмотреть злоумышленник,
- не сообщать данные карты, пароль для аутентификации при оплате и пароль от самого смартфона, содержимое SMS-сообщений и Push-уведомлений, оправляемых банком,
- пользователям Google Pay рекомендуется включать функцию NFC непосредственно перед оплатой и выключать сразу после,
- придумать надёжный пароль для своего смартфона и всегда держать своё устройство заблокированным,
- в случае кражи или потери телефона необходимо как можно быстрее удалить карточные данные, привязанные к телефону. Для этого можно воспользоваться сервисом для поиска потерянных устройств.