Часы, брелоки и ключи от машины – деньги будущего
Банковские карты с бесконтактным чипом - насколько это безопасно?
Елена Тофанюк
Фото: mastercard-events.com
Глава MasterCard в России Илья Рябый носит пластиковые часы красного цвета с необычной «начинкой» (его часы – на фото ниже) – в корпус встроена банковская карта. Выглядит она как сим-карта мобильного телефона, действует по технологии PayPass: ее достаточно поднести на небольшое расстояние к считывающему устройству, чтобы деньги были сняты со счета. Банковские карты по технологии PayPass уже выпускаются в России. Правда, пока не в виде часов и брелоков, а привычных пластиковых прямоугольников размером 85х58 мм с бесконтактным чипом. Выпускают такую карту пока только четыре банка: «Петрокоммерц», «Альфа-Банк», «Московский индустриальный банк» и «Райффайзенбанк»
«Райффайзен» запустил проект в марте этого года с подачи MasterCard. Пока, правда, только для обеспеченных клиентов, которых, как говорят в банке, объясняя свое решение, надо постоянно удивлять. Бесконтактный чип дается «в нагрузку» к купленному пакету услуг, положенному, например, владельцам карты World Black Edition. Руководитель дирекции обслуживания физических лиц «Райффайзенбанка» Андрей Степаненко говорит, что с момента запуска выпущено более 25 000 карт с бесконтактным чипом. Используют их пока, главным образом, за границей. В России такие карты принимают пока только в двух местах: в кассах аэроэкспресса и студенческой столовой Финакадемии при правительстве РФ.
В общем, пока Герман Греф учит «слона танцевать», а ВТБ мучительно покупает «Банк Москвы», частные компании заняты внедрением денег будущего. MasterCard, по данным Slon.ru, ведет переговоры с супермаркетами о возможности приема бесконтактных карт. Илья Рябый прогнозирует, что к концу года удастся достичь «заметного» присутствия новой технологии в России, хотя пока и не массового.
Как и все новое, бесконтактная технология вызывает массу вопросов, главный из которых – безопасность: «А не может ли мошенник прикрепить ридер на турникет метро и снимать деньги с карт проходящих мимо граждан?», – такой вопрос Илье Рябому задали на конференции «Будущее денег». Ответил он следующее:
«Разберем вопрос на составляющие. Можно ли оплатить что-то случайно? Вряд ли. Потому что расстояние, на котором происходит эффективное считывание, составляет пару миллиметров.
Изумительная идея – может ли мошенник налепить свой фейковый ридер на считыватель турникета метрополитена. Наверное, может. Но много денег он не заработает. Турникет человека не пустит, человек начнет разбираться почему и эту штуку снимут. Теоретически, возможно ее тут же снять и убежать, обогатившись на сумму этой покупки. Оплата без ввода пина возможна в пределах небольших сумм. Вопрос в разумности совершения противоправных действий.
Можно ли взломать чип на чиповой карте? Можно. Но что получит человек, взломавший чип? Ничего, кроме доступа к этой конкретной карте. Благодаря динамической идентификации он не получает доступа ко всем картам. То же самое с PayPass. Бесконтактная технология динамически идентифицирует держателя каждый раз, поэтому сосканировав один раз транзакцию, мошенник не добьется ничего – в следующий раз коды будут другими.
Ответ на поставленный вопрос: Можно, но это безумно дорого и долго. Когда на одной стороне – колоссальные инвестиции во взлом, а на другой – доступ к одной карте, никто не будет этим заниматься. Рано или поздно, конечно, это станет быстро и дешево, но тогда чипы будут другие».
Кстати, когда обсуждался законопроект о национальной платежной системе, газеты писали, что MasterCard строит процессинговый центр в России (запрет на передачу данных за рубеж был одним из требований закона). Тогда Илья Рябый собрал журналистов и сказал следующее: «Мы действительно занимаемся развитием локальной инфраструктуры, инвестируем в некое местное строительство. Я намеренно не буду говорить, в какое, по очевидным причинам: мы строим это для того, чтобы получить конкурентное преимущество на рынке, и я не хочу, чтобы конкуренты раньше времени узнали, что я готовлю. Но я могу сказать, что это нацелено на то, чтобы российским потребителям предоставить принципиально новые услуги». Теперь понятно, о каких принципиально новых услугах шла речь.