Дорогие читатели, здравствуйте. Разберем сегодня, представляет ли собой опасность истечение сроков действия банковских карт Visa, MasterCard.
Предыдущие публикации по финансовым технологиям вы можете найти здесь.
"В этом комментарии про финтех и «опасность» из-за истечения сроков действия карт Visa, MasterCard есть как минимум неточность, возможно, искажения журналистов, хотя в первую очередь эта причина притянута политически.
"Средства защиты, которые применялись ранее, уже устарели».
– Какие именно? Весь процессинг, проверки безопасности, авторизационные запросы проходят через инфраструктуру платежной системы МИР/НСПК promomir sbp_pay, и у них ничего ни разу не устарело, обеспечивается необходимый уровень безопасности транзакций.
С 2022 года Visa/MC в РФ — это просто брендинг, процессинг через «Мир».
Более того, протокол, который использует МИР, почти полностью копия стандартов MasterCard, оно и не удивительно, стандарт карточного взаимодействий ISO8583 и основные алгоритмы шифрования – давно классика.
«Депутат также допустил, что мошенники достаточно продвинулись в схемах краж средств с карт Visa и Mastercard, потому их не следует использовать и за рубежом».
- Они и не могут использоваться за рубежом, так как нет взаимодействия с российскими банками-эмитентами. Visa и Mastercard «ушли», что тоже подтверждает невозможность использования карт российских банков-эмитентов, связанных с этими платежными системами за рубежом. А мошенники продвинулись в хищениях не только с карт этой платежной системы. Для социальной инженерии/обмана вообще неважно какая платежная система у карты. Тут важнее, какая система дисциплины и внимательности у держателя карты.
«Риски использования карт Visa и Mastercard возрастают, поскольку сроки их использования истекли».
- Ну, риски есть всегда, только вот срок действия карты – это не критичная информация, и в некоторых случаях он вообще не шифруется, как и коды СVV/CVC, которые более критичны для утечки. То есть вклад в вероятность «риска» от срока действия ничтожен. Мошенник может попробовать изменить срок на поддельной карте, «слипе»/копии клиентской. Или перехватив данные, но, во-первых, все это нужно еще расшифровать, во-вторых, современные чипы EMV криптографически подписывают все данные, включая срок.Подделать подпись чипа без приватного ключа банка невозможно.
«С 1 января 2025 года перестали действовать сертификаты безопасности международных платежных систем во всех чипах».
– Вот это уже серьезнее, да. Вот эта проблема опаснее «продвинутости» мошенников. Это означает, что чип не может криптографически доказать свою подлинность. Теоретически это несет риски отказов атентификации/авторизации транзакций карты, риск клонирования чипа мошенниками, но без доступа к секретным ключам эмитента функционирования такого «франкенштейна» проблемно. Такой чип не пройдет проверки. То есть тут больше политический посыл, и в целом я тоже за развитие системы МИР и появления ее конкурентов, дабы избежать монопольных эффектов типа недавних прошлогодних падений сервисов МИР. А владельцам Visa и Mastercard серьезных поводов для беспокойства нет, главное помнить о базовых принципах: не сообщать три цифры с обороты карты СVV/CVC, проверять, куда вводите реквизиты карты, точно ли это сайт банка или магазин продавца, а не клон с опечатками, смотреть на наличие защищенного соединения https".
******
Если вам нравятся наши публикации, то вы можете поддержать канал донатом.
У нас есть много полезных и интересных публикаций.
Наш клуб 800Million совместно с Центром психологической безопасности (ЦПБ)
регулярно проводит финансовые курсы. В этой подборке собрана информация о курсах, отзывы о них, а также рассказано о преподавателе.
А это пост, в котором рассказано обо всех наших технологиях.
Здесь - наши статьи.
Здесь подборка с нашими рассказами о 800Million.
Кроме того, у нашего клуба есть своя картинная галерея нейроживописи.
Стиль - супрематизм. Картины созданы нашим мастером. Любую из работ вы можете заказать для приобретения.