Банк России: держатели карт национальной платежной системы «Мир» могут пострадать от действий хакеров
Злоумышленники могут узнать информацию о карте через системы дистанционного обслуживания
ЦБ предупредил о том, что держатели карт национальной платежной системы «Мир» на первых порах работы этой системы могут стать жертвами злоумышленников, пишет «РБК». Консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям сообщил, что такие карты могут быть уязвимы на начальном этапе использования через дистанционные каналы обслуживания.
По словам Александра Чебаря, уровень защиты карт национальной платежной системы соответствует уровню безопасности международных платежных систем. «Однако с точки зрения работы самих пользователей карт да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — сообщил он.
В то же время начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбянцев утверждает, что особой защиты у карты нет. «Для снятия средств с карты «Мир» надо знать всего лишь номер карты и ПИН-код. Ни о каких защищенных технологиях речи нет», говорит он. Более того, если данные карт станут известны злоумышленникам, то похищено может быть «в разы больше».
Заместитель начальника Главного управления безопасности и защиты информации ЦБ Артем Сычев заявил следующее: «НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS) и закона «О национальной платежной системе». Технологии, применяемые в платежной карте «Мир», разрабатывались с учетом требований безопасности и в тесном взаимодействии с уполномоченными государственными органами в области безопасности».
По его мнению, карта «Мир» подвержена рискам, связанным с недостаточным уровнем понимания и финансовой грамотности ее пользователей, не более, чем прочие финансовые инструменты. «Мы абсолютно уверены, что при соблюдении стандартных правил безопасности (не записывать PIN-код на карте, не сообщать посторонним конфиденциальную информацию, включая CVV-код), держатели карт «Мир» надежно защищены», — комментирует ситуацию Сычев.
Закон РФ обязывает торговые точки с выручкой от 120 млн руб. в год принимать карты национальной платежной системы. Если выручка меньше, но компания при этом принимает другие карты, банк-эквайер должен подключить и ее к «Миру». Отечественные банки должны обеспечить прием карт «Мир» до 1 июля 2016 года.
Недавно выяснилось, что Роспотребнадзор начал штрафовать торговцев за отказ принимать карты «Мир» еще в мае 2015 года. На тот момент Национальная система платёжных карт (НСПК) ещё не выпустила ни одной карты, не было ни названия для карт, ни даже конкурса на бренд.
В марте этого года ЦБ направил 51 банку требование начать принимать карты «Мир» во всех обслуживаемых торговых точках. Банки также обязали выпускать карты для госслужащих с 1 июля.