🛡
Фольга и специальные кошельки: нужна ли вашим картам «особая» защита?Если вкратце — нет. Если более развернуто… Все немного сложнее, но ответ будет тем же. Мы с удивлением обнаружили, что в РК все еще вполне активно продаются кошельки с так называемой
«RFID-защитой банковских пластиковых карт от считывания».
Вся эта «защита» — по сути маркетинговый ход, чтобы сыграть на страхах людей.Что такое RFID? Очень простыми словами RFID (радиочастотная идентификация) — это технология, которая использует радиоволны для связи между передатчиком и приемником, обычно для идентификации и отслеживания объектов. Кстати, NFC — это разновидность RFID, обеспечивающая двустороннюю связь и часто используемая для мобильных платежей или обмена данными между устройствами.Всевозможные кошельки и футляры для карт «с защитой» — это, по сути, такие штуки, которые физически блокируют возможность считать вашу карту (если, конечно, вообще работают, что далеко не обязательно). Зачем они якобы нужны?🔵Потому что ходит страшилка, что с карт (а позднее — и с мобильных, оснащенным NFC, то есть с возможностями Apple Pay, Google Pay, Samsung Pay и все такое) можно дистанционно снять деньги, просто проведя рядом терминалом, тем более что в РК без ПИН-кода проходят транзакции до 25 тыс. тенге.
⚠️ Так вот, это просто страшилка. Терминалы на дороге не валяются, но дело даже не в этом. Главное, что терминал — не кошелек. В него чужие деньги не прилетят. Украденные такими «фальшивыми покупками» средства попали бы в банк-эквайер, которому принадлежит терминал, иначе карты просто откажутся реагировать. Еще раз: доступ к финансам на вашей карте могут получить только устройства, зарегистрированные в каком-либо банке.➡️
Вот представим: кто-то с мошенническими целями ходит с терминалом, скажем, по общественному транспорту в час-пик. Даже если предположить, что ему чудом удается поднести свой терминал к чужим картам/телефонам почти вплотную, и провести оплату несуществующей услуги — что будет дальше? А дальше телефоны жертв взорвутся сообщениями от банков о транзакциях. Так себе афера…
И даже если человека с терминалом не поймают на месте — что дальше-то?➡️
А дальше достаточно паре жертв сходу обратиться в свой банк по поводу несанкционированного списания средств, и платежная система оперативно заблокирует транзакции, оставив преступников без денег (а заодно выявив их автоматически).
Какая-то идиотская схема получается.🔵Еще одна страшилка, кроме «человека с терминалом» — «человек с RFID-сканером». Людей пугают, что существуют устройства, способные дистанционно считывать и даже «клонировать» банковские карты. Вот только сегодняшние банковские карты — «чиповые», на основе стандарта безопасности EMV (Europay-Mastercard-Visa), а карты с магнитной полоской, которые действительно можно было «клонировать», хотя и тут все не так просто — в прошлом (некоторые их еще наверняка помнят).
➡️ Что касается NFC-платежей через смартфоны и прочие подобные девайсы, рассмотрим и их, раз уж упомянули. Здесь и вовсе нечего бояться: при такой оплате в системе создается одноразовый ключ, а терминал отправляет запрос в банк. Если код совпал, то оплата проходит успешно. Даже если мошенники перехватят одноразовый ключ, то для пользователя не будет никаких последствий. Код запрашивается только для одной транзакции, а после он уже будет недействителен.
Поэтому опасаться надо вовсе не бесконтактных оплат и воровства денег «по воздуху». Опасаться надо того, что у вас выманят данные, вы потеряете или у вас украдут незащищенных паролем телефон, вы сами выпустите карту из рук (например, неосторожно передадите кому-то, кто скопирует данные, включая CVV-код), откроете вредоносную ссылку, введете свои данные на фишинговом сайте, и прочее, о чем мы регулярно пишем. Вот это — реальная опасность, увы, и на ней действительно нужно сконцентрироваться.
❌ А заворачивать карты в фольгу и тем более покупать дорогие ненужные кошельки — совершенно лишнее.#разбор
the HODL
