Главная » Блоги Экспертов И ИТ-Компаний » Как безопасно снять деньги без кредитной карты

Как безопасно снять деньги без кредитной карты

Нас много раз предупреждали и советовали закрывать рукой клавиатуру банкомата при наборе своего секретного номера. Однако «клонирование» кредитных карт или фишинг является уголовным преступлением, которое не требует физического присутствия кибер-преступника для доступа к коду, дате окончания срока действия карты и CVC-номеру.

Методы, используемые преступниками, включают в себя поддельные электронные письма якобы от вполне законной организации, которая просит изменить пароли или ввести pin-код, или взломанные POS-терминалы, которые передают банковскую информацию пользователей. Продублированная карта может стать товаром между преступниками, которые будут торговать ею на черном рынке.

Ни традиционная магнитная полоса, ни установка чипов последнего поколения не смогли замедлить процессы клонирования карт. Эта последняя технология выглядела многообещающе: для каждой транзакции генерируется уникальный код, что должно препятствовать мошенничеству.

 

Тем не менее, эксперты по безопасности в Кембриджском Университете продемонстрировали, что цифровые телефоны и банкоматы сбоят при генерации случайных чисел. На самом деле, это могло быть спрогнозировано, если бы применялись необходимые методы.

Банки находятся в поисках альтернативных вариантов защиты своих пользователей от возможных атак. Последняя идея заключается в том, чтобы полностью отказаться от кредитных карт (если что-то создает проблемы, то самое лучшее – отказаться от этого) и заменить их мобильными телефонами. Если мы уже способны совершать покупки с помощью нашего смартфона, то почему бы нам не иметь возможность снимать наличные?

 

BMOHarrisBank, одна из дочерних структур канадского банка BankofMontrealCanadian, запустил самую большую сеть банкоматов, которые используют данную систему. Чтобы воспользоваться этими банкоматами, Вам не требуется запоминать какой-либо пароль, или закрывать руками клавиатуру банкомата при наборе pin-кода.

На самом деле, пользователю необходимо только достать свой мобильный телефон, скачать банковское приложение MobileCash и зарегистрироваться в нем. То, что следует далее, не имеет ничего общего с традиционным методом нажатия клавиш на клавиатуре или экране.

Приложение запрашивает у пользователя сумму, которую он хочет снять, при этом оно сохраняет банковские реквизиты только во время коммуникации с банкоматом, а пользователю в банкомате необходимо выбрать опцию Mobile Cash.

 

Затеммашинагенерирует QR-код. Пользователю необходимо только держать смартфон таким образом, чтобы он смог прочитать QR-код и автоматически заказать снятие денег с карты.

Сторонники данной системы утверждают, что такой подход повышает скорость выполнения транзакций и гарантирует безопасность, т.к. мобильное решение не хранит какую-либо банковскую информацию на Вашем телефоне постоянно.

Злоумышленник должен получить доступ к Вашему мобильному телефону и завладеть паролем, который Вы используете в банковском приложении, чтобы суметь свободно распоряжаться деньгами на Вашем счете. Хотя некоторые банки считают, что это не простой процесс, и данная проблема может вызвать ряд других проблем.

Ежедневно мы узнаем о новых случаях, когда приложения без разрешения пользователя получали доступ к различным персональным данным, хранимой информации и другим функциям и уязвимостям смартфонов, внедряли бекдоры. Каким образом приложение сможет гарантировать полную безопасность?

Снятие денег с помощью смартфона все ещене является доступным во всем мире сервисом. Но прежде чем появится такая возможность, мы должны проанализировать возможные последствия, которые она может вызвать. Удобство и скорость – не единственное, что имеет для нас значение.

 Оригинал статьи: How to withdraw money safely without a credit card


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>