Карты «Мир» могут быть уязвимы для хакерских атак

Держатели карт национальной платёжной системы «Мир» могут стать жертвами киберпреступников. Об этом сообщает РБК, ссылаясь на заявления экспертов Банка России.

НСПК

НСПК

Отмечается, что на начальном этапе использования карты могут быть уязвимы для злоумышленников через дистанционные каналы обслуживания. Уровень защиты карт «Мир» в целом соответствует стандартам безопасности международных платёжных систем. «Однако с точки зрения работы самих пользователей карт да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платёжной карте», — приводит РБК слова специалистов центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России.

НСПК

НСПК

Нужно однако отметить, что Национальная система платёжных карт (НСПК), являющаяся оператором системы «Мир», прошла аудит и получила сертификат соответствия требованиям международного стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard/PCI DSS 3.1). Стандарт PCI DSS предусматривает комплекс организационных и технических требований к обеспечению безопасности обработки, хранения, передачи и доступа к данным платёжных карт.

Кроме того, ранее сообщалось, что национальные карты «Мир» получат дополнительную защиту 3-D Secure. В случае этой технологии при совершении покупок или оплаты услуг через Интернет к ранее необходимой информации добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести специальный код, предоставляемый банком для каждой операции. Обычно такой код приходит в SMS-сообщении на телефонный номер, привязанный к конкретной карте.

Источник:

банковские карты, безопасность, карты, кибератаки, киберпреступность, мир, российский рынок, россия, уязвимость

Читайте также