NFC-платежи: Новый вектор мошенничества
Технологические компании активно используют NFC для того, чтобы наделить свои устройства платежными функциями. Apple на базе технологии бесконтактной связи создала систему оплаты Apple Pay. Samsung и Google тоже активно подключаются к этому тренду. Эксперты считают, что в 2016 году NFC-модуль наряду с Wi-Fi и Bluetooth, будет идти в стандартной комплектации к любому смартфону, сообщает psm7.com.
К сожалению, любая новая технология не только делает повседневную жизнь более комфортной, но и создает условия для развития мошенничества.
Платежи с использование банковских карт традиционно проходят по двум сценариям:
— при физическом участии карты (Card Present), когда покупатель оплачивает товар в традиционном магазине;
— без физического участия карты (Card Not Present) для онлайн-платежей;
До недавнего времени эти два способа использования кредитной карты были разделены, что усложняло мошенничество с платежными данными.
CVV2-код (три цифры на обратной стороне карты) требовался для онлайн-платежей. Даже если мошенникам удавалось украсть эти данные, они не могли их использовать для оплаты товаров в физических магазинах.
СVV-код, наоборот сохраняется в магнитной ленте платежной карты и подтверждает транзакции в оффлайн-магазинах. Компрометация этого номера не дает возможности интернет-платежей.
Такое разделение не только блокировало доступ мошенников к обналичиванию средств. Но и позволяло сотрудникам банка отследить, где происходит утечка платежной информации – в сети Интернет, или в POS-системе магазина.
Появление NFC-платежей уничтожает разделение Card Present и Card Not Present транзакций.
Для регистрации своих карт в мобильном кошельке пользователи регистрируют данные карты по типу интернет-платежей (Card Not Present). А используют мобильный бумажник для оплаты покупок в физических магазинах. Эта уязвимость позволяет мошенникам в физическом магазине перехватить платежные данные, поступающие из смартфона в POS-терминал посредством бесконтактного NFC-соединения и в будущем использовать их для онлайн-платежей.
Источник: psm7.com