Сообщения

Сообщения за Июль, 2017

ИБ. Защита бесконтактных банковских карт и эмуляций

Изображение
Раз уж от бесконтактных банковских карт (на карте совмещены чип и NFC) не скрыться и добрались они даже до массовых зарплатных проектов, стоит ждать роста количества атак на них (скрытые списания, копирования, клонирования).  Давайте посмотрим какие у нас есть варианты более безопасного использования их:


1.Экранирующий чехол с защитой RFID / NFC. Но покупать и использовать чехольчик для каждой отдельной карты – неудобно. Скорее уж при обновлении кошелька, выбирать сразу с RFIDзащитой. 2.Задать лимит на списание средств без ПИН-кода? Упс. Тут уже постарались без нас. По РФ действует лимит - до 1000 руб. в сутки можно оплачивать без ПИН. Поменять сумму невозможно 3.Отключить возможность бесконтактной оплаты, оставив возможность обычной чиповой карты? Упс. Такой возможности нет. Ни со стороны банка, ни со стороны клиента.   4.Скопировать свою карту в телефон/смарт часы/браслет/кольцо с поддержкой NFC (в приложение Applepay, Samsungpay, androidpay, microsoftwalletи другое ПО). Выложить все …