В то время как злоумышленники по всему миру пытаются найти новые способы кражи денег с банковских счетов, производители пластиковых карточек пытаются максимально обезопасить пользователей.
Компания Gemalto, специализирующаяся на производстве банковских карт, предлагает заменить трехзначный CVC/CVV-код на постоянно меняющееся сочетание цифр. Смена будет проходить дистанционно через определенное количество времени, что помешает хакерам совершать покупки с аккаунта жертвы.
Эта технология получила название Dynamic Code Verification (DCV — динамическая проверка кода), сообщает SkyNews.
Представитель Gemalto Лиза Кумс заявила, что
новые карты будут работать на батарейке и микрочипе, который будет менять цифры каждые 20 минут.
«Это значит, что для совершения покупки онлайн или по телефону вам придется держать карту в руке. Если вы незаконным способом получили CVC/CVV-код, вы не сможете им воспользоваться, так как он успеет устареть», — сообщила Кумс. Трехзначный код будет появляться на специальном дисплее карты или мобильном телефоне клиента.
Хакеры обворовали британцев
Международный стандарт EMV, разработанный совместными усилиями Europay, MasterCard и Visa , был призван повысить уровень безопасности финансовых операций, но количество случаев мошенничества с банковскими картами, как фиксируют аналитики, растет с каждым годом.
В США процент преступлений, связанных с кредитными карточками, составляет 40% от всех финансовых правонарушений.
Общий объем средств, вовлеченных в подобные махинации, составляет $5,5 млрд по всему миру.
Согласно официальному отчету о финансовых махинациях в Великобритании, на конец 2015 года сумма средств, потерянных из-за мошенничества, выросла на 20%. Такой подъем был обусловлен возросшим количеством хакерских взломов и запуском вредоносных программ в банковские системы.
Кроме того, чтобы мошенники смогли воспользоваться деньгами без ведома клиента, им достаточно знать номер карты и CVC/CVV-код на задней поверхности карты.
Общая сумма денег, «заработанных» аферистами в 2015 году, составила £755 млн (примерно 61 млрд руб.).
В отчаянной борьбе с мошенниками британские банки оценивают новую технологию для защиты платежей, в то время как она начинает понемногу запускаться в банках стран Латинской Америки.
Gemalto считает, что клиенты позитивно воспримут инновационные карты, так как процесс покупок изменится совсем незначительно, а период привыкания будет протекать быстро и легко. Кроме того, технология выглядит многообещающе и может создать серьезные барьеры на пути хакеров.
Скимминг, фишинг и прочие ужасы
Исследование Nielsen заявляет, что 89% российских пользователей хотя бы раз приобретали товары онлайн, 45% при этом используют банковские карты.
В настоящее время существует огромное количество вариантов мошенничества. Одним из них является скимминг, когда банкомат копирует магнитную полосу карты с помощью специального устройства (скиммера) и изготавливает «белую» карту, или карту-клон, которая является идентичной оригиналу.
Все еще довольно популярным остается фишинг, когда злоумышленники создают фейковые сайты, имитирующие веб-страницы банков или онлайн-магазинов, на которых ничего не подозревающий клиент сам вводит нужные данные.
Разновидностью фишинга является вишинг, когда пользователю поступает телефонный звонок от якобы сотрудника банка. Он уведомляет о неких изменениях сотрудничества и просит назвать номер карты и PIN-код, чтобы, например, подключить новые услуги.
Никому не доверяй
Советы, которые дают пользователям карт, весьма просты и банальны, но повторить их лишним не будет — никогда не передавать карты третьим лицам, никому не сообщать PIN-код и тем более не записывать его на картах и стараться не пользоваться сомнительными сервисами для онлайн-покупок.
Определенную защиту от подобных афер предоставляют популярные бесконтактные платежи, которые осуществляют системы Apple Pay и Samsung Pay.
В сервисах карточка привязывается к смартфону, с помощью которого и производится оплата. При этом злоумышленник никак не сможет перехватить данные о вашей карте, даже взломав гаджет, так как в нем не хранится подобная информация. Кража смартфона также бесполезна и по той причине, что для обеспечения платежа необходим отпечаток пальца владельца.