Расскажем, насколько безопасна технология NFC, и стоит ли бояться кражи денежных средств через мобильное устройство.
Бесконтактная оплата с помощью NFC-модуля на телефоне в разы облегчила и упростила процесс покупки в магазинах. Однако для некоторых пользователей это стало причиной волнений — могут ли этим воспользоваться злоумышленники? Например, приложить собственный терминал к телефону в общественном транспорте или украсть деньги через NFC на расстоянии?
Могут ли украсть деньги через NFC в общественном транспорте?
Бесконтактная оплата проходит, когда пользователь подносит разблокированный смартфон к терминалу на близком расстоянии и дожидается уведомления об успешном списании. Но что, если у мошенников есть собственный терминал, который они незаметно поднесут к телефону, например, в метро?
О такой схеме слышали многие, но работает она только в теории. На практике осуществить ее практически невозможно по нескольким причинам:
- Расстояние и время. Мошенник должен практически вплотную поднести терминал к мобильному устройству жертвы, что тяжело провернуть без привлечения внимания. Кроме того, сделать это моментально не получится. На проведение операции нужно несколько секунд, в течение которых телефон должен быть поднесен к терминалу.
- Разблокированный телефон. В большинстве случаев для оплаты необходимо как минимум разблокировать экран устройства или открыть соответствующее мобильное приложение. А покупки свыше 1000 рублей часто требуют ввода PIN.
- Собственный терминал. Устройство для проведения бесконтактных платежей должно быть зарегистрировано на юридическое лицо, подписавшее договор эквайринга. При этом владелец терминала еще и вносится в базу данных банка для проведения платежей и их отслеживания. Кроме того, само устройство достаточно дорогое. Все эти факторы в совокупности приводят к тому, что мошенникам не только сложно, но и невыгодно пытаться купить собственный терминал для бесконтактной оплаты.
В итоге, украсть деньги через NFC на смартфоне в общественном транспорте практически невозможно.
Могут ли мошенники украсть деньги с NFC с потерянного телефона?
Более вероятный способ кражи денег через NFC на смартфоне доступен злоумышленникам, если у них есть физическое устройство. Например, человек потерял телефон (или его украли). Если устройство попадет в руки мошенникам, они смогут украсть деньги, но для этого должны быть соблюдены несколько условий:
- На телефоне нет никаких паролей: PIN-кода, отпечатка пальца или распознавания по лицу.
- Вход в платежное приложение также никак не заблокирован.
Даже при таком раскладе злоумышленники смогут списать средства только до 1000-3000 рублей (лимит зависит от банка).
Таким образом, даже если телефон украден или утерян, блокировка экрана и платежного приложения не позволит получить доступ к оплате по NFC. Если никаких паролей на смартфоне нет, при его потере или краже нужно сразу же заблокировать банковскую карту.
Могут ли взломать телефон и украсть деньги при оплате через NFC в магазине?
Многие пользователи беспокоятся, что мошенники смогут получить доступ к их счету во время оплаты покупок через NFC на телефоне в магазине. Однако и это невозможно сделать по двум причинам:
- Терминалы в магазине невозможно взломать — все они проходят сертификацию безопасности.
- При бесконтактной оплате телефон не «делится» с терминалом банковской информацией, а использует специальный ключ, в котором зашифрованы платежные данные. Их тяжело почти невозможно ни украсть, ни расшифровать.
Итоги
Бесконтактная оплата через NFC на телефоне — безопасная процедура. Единственный наиболее возможный способ списать деньги заключается в краже самого телефоне, на котором не должно быть паролей для разблокировки экрана и входа в платежное приложение. И даже таким образом мошенники смогут украсть только ограниченную сумму, для которой не требуется ввод PIN-кода на самом терминале.