Как безопасно снять деньги без кредитной карты

Нас много раз предупреждали и советовали закрывать рукой клавиатуру банкомата при наборе своего секретного номера. Однако «клонирование» кредитных карт или фишинг является уголовным преступлением, которое не требует физического присутствия кибер-преступника для доступа к коду, дате окончания срока действия карты и CVC-номеру.

Методы, используемые преступниками, включают в себя поддельные электронные письма якобы от вполне законной организации, которая просит изменить пароли или ввести pin-код, или взломанные POS-терминалы, которые передают банковскую информацию пользователей. Продублированная карта может стать товаром между преступниками, которые будут торговать ею на черном рынке.

Ни традиционная магнитная полоса, ни установка чипов последнего поколения не смогли замедлить процессы клонирования карт. Эта последняя технология выглядела многообещающе: для каждой транзакции генерируется уникальный код, что должно препятствовать мошенничеству.

Тем не менее, эксперты по безопасности в Кембриджском Университете продемонстрировали, что цифровые телефоны и банкоматы сбоят при генерации случайных чисел. На самом деле, это могло быть спрогнозировано, если бы применялись необходимые методы.

Банки находятся в поисках альтернативных вариантов защиты своих пользователей от возможных атак. Последняя идея заключается в том, чтобы полностью отказаться от кредитных карт (если что-то создает проблемы, то самое лучшее – отказаться от этого) и заменить их мобильными телефонами. Если мы уже способны совершать покупки с помощью нашего смартфона, то почему бы нам не иметь возможность снимать наличные?

BMOHarrisBank, одна из дочерних структур канадского банка BankofMontrealCanadian, запустил самую большую сеть банкоматов, которые используют данную систему. Чтобы воспользоваться этими банкоматами, Вам не требуется запоминать какой-либо пароль, или закрывать руками клавиатуру банкомата при наборе pin-кода.

На самом деле, пользователю необходимо только достать свой мобильный телефон, скачать банковское приложение MobileCash и зарегистрироваться в нем. То, что следует далее, не имеет ничего общего с традиционным методом нажатия клавиш на клавиатуре или экране.

Приложение запрашивает у пользователя сумму, которую он хочет снять, при этом оно сохраняет банковские реквизиты только во время коммуникации с банкоматом, а пользователю в банкомате необходимо выбрать опцию Mobile Cash.

Затеммашинагенерирует QR-код. Пользователю необходимо только держать смартфон таким образом, чтобы он смог прочитать QR-код и автоматически заказать снятие денег с карты.

Сторонники данной системы утверждают, что такой подход повышает скорость выполнения транзакций и гарантирует безопасность, т.к. мобильное решение не хранит какую-либо банковскую информацию на Вашем телефоне постоянно.

Злоумышленник должен получить доступ к Вашему мобильному телефону и завладеть паролем, который Вы используете в банковском приложении, чтобы суметь свободно распоряжаться деньгами на Вашем счете. Хотя некоторые банки считают, что это не простой процесс, и данная проблема может вызвать ряд других проблем.

Ежедневно мы узнаем о новых случаях, когда приложения без разрешения пользователя получали доступ к различным персональным данным, хранимой информации и другим функциям и уязвимостям смартфонов, внедряли бекдоры. Каким образом приложение сможет гарантировать полную безопасность?

Снятие денег с помощью смартфона все ещене является доступным во всем мире сервисом. Но прежде чем появится такая возможность, мы должны проанализировать возможные последствия, которые она может вызвать. Удобство и скорость – не единственное, что имеет для нас значение.

 Оригинал статьи: How to withdraw money safely without a credit card