Man
Professional
- Messages
- 2,963
- Reaction score
- 486
- Points
- 83
Тесты потребительской группы «украли» телевизор стоимостью 3000 фунтов стерлингов при онлайн-покупке, используя данные, полученные с бесконтактной карты.
Согласно расследованию Which, потребители, использующие бесконтактные дебетовые и кредитные карты для покупки товаров или услуг, могут невольно открыть свой банковский счет для мошенников.
Исследователи приобрели дешевые и общедоступные сканеры карт на популярном веб-сайте, чтобы проверить, можно ли с их помощью «украсть» ключевые данные с бесконтактной карты.
Они протестировали 10 различных кредитных и дебетовых карт, которые должны были быть закодированы для «маскировки» персональных данных, и смогли прочитать важные данные, которые должны были быть скрыты.
Затем, используя полученную информацию, компания отправилась за покупками и смогла успешно разместить заказы на такие товары, как телевизор стоимостью 3000 фунтов стерлингов.
«Приложив карты добровольцев к нашему считывателю, мы получили достаточно данных, чтобы отправиться на интернет-шопинг», — сказал представитель Which?. «С этими данными карты лимит бесконтактных транзакций не имеет значения, поскольку онлайн-транзакции не являются бесконтактными».
Лимит на бесконтактную транзакцию увеличился с 15 до 20 фунтов стерлингов в июне 2012 года и вырастет до 30 фунтов стерлингов в сентябре.
Бесконтактные платежи процветают. Сейчас в обращении находится 58 млн бесконтактных карт, и в прошлом году британские домохозяйства потратили на них 2,32 млрд фунтов стерлингов.
Отраслевая организация, Ассоциация карт Великобритании, отклонила выводы, заявив, что отчет Which — «не новая история».
«Метод, продемонстрированный Which?, не является новым открытием», — сказал Ричард Кох, глава политики Ассоциации карт Великобритании. «Случаи мошенничества с бесконтактными картами на самом деле крайне редки, потери составляют менее цента на каждые 100 фунтов стерлингов, потраченные на бесконтактные платежи, — это намного меньше, чем общее мошенничество с картами».
Он добавил, что большинству розничных торговцев требуются дополнительные данные, такие как код безопасности карты, а также адрес держателя карты, прежде чем они разрешат совершить покупку. Однако Which? обнаружил, что легко тратить деньги по картам в крупном интернет-магазине.
«Мы сомневались, что сможем совершать покупки без имени держателя карты или кода CVV, но мы ошибались», — сообщает Which. «Мы заказали два товара — один из них телевизор за 3000 фунтов стерлингов — в популярном интернет-магазине, используя «украденные» данные карты, а также фальшивое имя и адрес».
Статистических данных, показывающих масштабы краж, связанных с мошенничеством с использованием бесконтактных технологий, нет, и если домовладельцы не проявляют небрежности в обращении со своими картами, они не должны нести ответственности за какие-либо убытки.
Однако мошенничество с картами может быть неприятным для жертвы и требовать много времени на устранение проблемы, и некоторые эксперты в этой области считают, что для борьбы с этой проблемой можно сделать больше.
Питер Айзенеггер, эксперт по стандартам конфиденциальности Национальной федерации потребителей, вошел в состав экспертной группы, которая разработала ряд европейских стандартов, охватывающих использование бесконтактных карт.
Он сказал, что хотя отраслевые стандарты устанавливают максимальную напряженность магнитного поля для считывателей карт в 5 см, некоторые из них могут считывать карты на большем расстоянии.
«Возможно, что небольшой процент карт будет считываться на расстоянии 15–20 см от считывателя», — сказал он. «Даже если это произойдет в 0,1% случаев, при более чем 300 млн транзакций, совершенных в прошлом году, это может затронуть многих потребителей».
Он добавил: «Я бы хотел, чтобы банки и ритейлеры перешли на европейские стандарты бесконтактных технологий».
Which заявила, что также хочет, чтобы люди могли отказаться от бесконтактной карты, если они этого хотят. Все ведущие поставщики дебетовых и кредитных карт теперь выпускают бесконтактные карты в качестве стандарта, но не все из них позволяют клиентам отказаться от нее.
Источник
Согласно расследованию Which, потребители, использующие бесконтактные дебетовые и кредитные карты для покупки товаров или услуг, могут невольно открыть свой банковский счет для мошенников.
Исследователи приобрели дешевые и общедоступные сканеры карт на популярном веб-сайте, чтобы проверить, можно ли с их помощью «украсть» ключевые данные с бесконтактной карты.
Они протестировали 10 различных кредитных и дебетовых карт, которые должны были быть закодированы для «маскировки» персональных данных, и смогли прочитать важные данные, которые должны были быть скрыты.
Затем, используя полученную информацию, компания отправилась за покупками и смогла успешно разместить заказы на такие товары, как телевизор стоимостью 3000 фунтов стерлингов.
«Приложив карты добровольцев к нашему считывателю, мы получили достаточно данных, чтобы отправиться на интернет-шопинг», — сказал представитель Which?. «С этими данными карты лимит бесконтактных транзакций не имеет значения, поскольку онлайн-транзакции не являются бесконтактными».
Лимит на бесконтактную транзакцию увеличился с 15 до 20 фунтов стерлингов в июне 2012 года и вырастет до 30 фунтов стерлингов в сентябре.
Бесконтактные платежи процветают. Сейчас в обращении находится 58 млн бесконтактных карт, и в прошлом году британские домохозяйства потратили на них 2,32 млрд фунтов стерлингов.
Отраслевая организация, Ассоциация карт Великобритании, отклонила выводы, заявив, что отчет Which — «не новая история».
«Метод, продемонстрированный Which?, не является новым открытием», — сказал Ричард Кох, глава политики Ассоциации карт Великобритании. «Случаи мошенничества с бесконтактными картами на самом деле крайне редки, потери составляют менее цента на каждые 100 фунтов стерлингов, потраченные на бесконтактные платежи, — это намного меньше, чем общее мошенничество с картами».
Он добавил, что большинству розничных торговцев требуются дополнительные данные, такие как код безопасности карты, а также адрес держателя карты, прежде чем они разрешат совершить покупку. Однако Which? обнаружил, что легко тратить деньги по картам в крупном интернет-магазине.
«Мы сомневались, что сможем совершать покупки без имени держателя карты или кода CVV, но мы ошибались», — сообщает Which. «Мы заказали два товара — один из них телевизор за 3000 фунтов стерлингов — в популярном интернет-магазине, используя «украденные» данные карты, а также фальшивое имя и адрес».
Статистических данных, показывающих масштабы краж, связанных с мошенничеством с использованием бесконтактных технологий, нет, и если домовладельцы не проявляют небрежности в обращении со своими картами, они не должны нести ответственности за какие-либо убытки.
Однако мошенничество с картами может быть неприятным для жертвы и требовать много времени на устранение проблемы, и некоторые эксперты в этой области считают, что для борьбы с этой проблемой можно сделать больше.
Питер Айзенеггер, эксперт по стандартам конфиденциальности Национальной федерации потребителей, вошел в состав экспертной группы, которая разработала ряд европейских стандартов, охватывающих использование бесконтактных карт.
Он сказал, что хотя отраслевые стандарты устанавливают максимальную напряженность магнитного поля для считывателей карт в 5 см, некоторые из них могут считывать карты на большем расстоянии.
«Возможно, что небольшой процент карт будет считываться на расстоянии 15–20 см от считывателя», — сказал он. «Даже если это произойдет в 0,1% случаев, при более чем 300 млн транзакций, совершенных в прошлом году, это может затронуть многих потребителей».
Он добавил: «Я бы хотел, чтобы банки и ритейлеры перешли на европейские стандарты бесконтактных технологий».
Which заявила, что также хочет, чтобы люди могли отказаться от бесконтактной карты, если они этого хотят. Все ведущие поставщики дебетовых и кредитных карт теперь выпускают бесконтактные карты в качестве стандарта, но не все из них позволяют клиентам отказаться от нее.
Источник
