Главная » Блоги Экспертов И ИТ-Компаний » ИБ. Защита бесконтактных банковских карт и эмуляций

ИБ. Защита бесконтактных банковских карт и эмуляций

Раз уж от бесконтактных банковских карт (на карте совмещены чип и NFC) не скрыться и добрались они даже до массовых зарплатных проектов, стоит ждать роста количества атак на них (скрытые списания, копирования, клонирования).  Давайте посмотрим какие у нас есть варианты более безопасного использования их:
1.       Экранирующий чехол с защитой RFID / NFC. Но покупать и использовать чехольчик для каждой отдельной карты – неудобно. Скорее уж при обновлении кошелька, выбирать сразу с RFIDзащитой.  
rfid-portmone.jpgimages.jpg
2.       Задать лимит на списание средств без ПИН-кода? Упс. Тут уже постарались без нас. По РФ действует лимит - до 1000 руб. в сутки можно оплачивать без ПИН. Поменять сумму невозможно
3.       Отключить возможность бесконтактной оплаты, оставив возможность обычной чиповой карты? Упс. Такой возможности нет. Ни со стороны банка, ни со стороны клиента.  
4.       Скопировать свою карту в телефон/смарт часы/браслет/кольцо с поддержкой NFC (в приложение Applepay, Samsungpay, androidpay, microsoftwalletи другое ПО). Выложить все бесконтактные карты дома.
images%2B%25281%2529.jpg
5.       Не забывать про классические меры безопасности с вязанные с банковскими картами (SMSинформирование, доверенные получатели, иметь под рукой номер для оперативной блокировки карты, помнить кодовое слово для разблокировки и т.п.)
Далее посмотрим какие варианты есть в случае если все ваши банковские карты сохранены на телефоне:
1.       Экранирующий чехол с защитой RFID / NFC
2.       Вывести кнопку управления беспроводного интерфейса NFCна быстрый доступ. По умолчанию держать выключенным.  При необходимости быстро включать одним нажатием
Screenshot_2014-01-27-19-18-18.png
3.       Отключить возможность проведения платежа пока телефон заблокирован
iOS: Settings -> Touch ID & Passcode -> Allow access when locked: wallet – off
AndroidPay и SamsungPay:  это уже сделано по умолчанию.
13617-8570-150718-iOS_9-Wallet-l.jpg
4.       Настроить один из вариантов авторизации платежа (Pattern, PIN, orPassword)
US_Ans_MOB_MACC_MACC_SetUpSamsungPay-3.jpg
5.       Включить уведомления о платежах в телефоне. По умолчанию включено.
iOS: Settings -> Wallet & Apple Pay-> Card Notifications
Android:  это уже сделано по умолчанию.
Settings > Applications > Application Manager > Android Pay > Notifications
Samsung Pay-> Settings-> Notifications
notification.jpg
6.       Не отдавайте надолго разблокированный телефон. Не допускайте установки вредоносного ПО на мобильное устройство – хотя на нем и хранятся виртуальные токены вместо данных пластиковых карт, но клонирование устройства с виртуальной картой в ряде случаев возможно.


Источник: http://sborisov.blogspot.com/2017/07/blog-post.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Краснодар
https://docshell.ru/, https://docshell.ru/
Информационные технологии

Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>