ЦБ: Безопасность использования карт «Мир» ждет «явный провал»

Эксперт Банка России и банкиры допускают, что использование отечественной карты в первое время будет недостаточно безопасным

Использование отечественных платежных карт «Мир» (оператором является НСПК - национальная система платежных карт) в первое время будет недостаточно безопасным, заявил консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (FinCERT) Александр Чебарь.

При этом уровень защиты самой карты соответствует международному уровню, в том числе из-за того, что карта отечественная, «уровень защиты в какой-то мере может улучшиться». Но проблемы могут возникнуть из-за дополняющих карту систем.

"С точки зрения работы самих пользователей карт - да, возможен небольшой провал в течение первого времени использования этих карт... То есть явный провал, с точки зрения хищения денежных средств. Атака [будет] не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте", - передает его слова «Прайм».

Владельцами карт «Мир» в ближайшем будущем могут стать люди, не имеющие опыта использования платежных карт, и из-за неопытности они могут допустить утечку платежных идентификаторов, полагает Александр Чебарь.

В первое время использования этих карт можно ожидать всплеска хищений средств, продолжает Чебарь: «Дело в том, что «Мир» получат в том числе люди, которые прежде картами не пользовались и не имеют опыта безопасной работы с ними. То есть утечки номеров карт и пин-кодов к ним у таких пользователей будут происходить первое время чаще, чем в среднем среди пользователей банковских карт. Такая информация может попасть и к злоумышленникам" (цитата по «Интерфаксу»).

Как сообщалось, согласно закону «О национальной платежной системе» карту «Мир» будут использовать в обязательном порядке для бюджетников.

С Чебарем согласен и начальник отдела по управлению инцидентами Управления режима информационной безопасности Газпромбанка Николай Пятиизбянцев: «Для того чтобы получить деньги в банкомате, нужно знать всего лишь номер вашей карты и пин-код. Фишинговые технологии позволяют сделать это легко... Если это положение будет реализовано, то мошенники будут воровать в разы больше».

Через некоторое время после заявлений Чебаря пресс-служба Банка России выпустила комментарий начальника Главного управления безопасности и защиты информации Банка России Артема Сычева. Он утверждает, что киберугроз при использовании отечественной карты можно избежать при соблюдении стандартных правил безопасности (не записывать пин-код на карте, не сообщать посторонним конфиденциальную информацию, включая CVV-код).

На всех этапах создания НСПК, включая карту «Мир», вопросам безопасности уделялось повышенное внимание, уверяет он: НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS) и закона «О национальной платежной системе».

Технологии, применяемые в платежной карте «Мир», разрабатывались с учетом требований безопасности и в тесном взаимодействии с уполномоченными государственными органами в области безопасности, продолжает Сычев. «Карта «Мир», как и любые иные финансовые инструменты, может быть подвержена рискам, связанным с недостаточным уровнем понимания и финансовой грамотности ее пользователей. ЦБ уделяет пристальное внимание вопросам повышения финансовой грамотности населения в области профилактики киберпреступлений и мошенничества, направленного на держателей платежных инструментов, и активно взаимодействует по этим вопросам с правоохранительными органами», - заключил он.

«Карта «Мир» соответствует всем стандартам безопасности, как российским, так и международным», – сообщил представитель НСПК.