Консультант по безопасности Новожилова перечислила правила безопасности при оплате со смартфона

Елена Гуринович

Обозреватель АЭИ «Прайм»

Дополнительная аутентификация, которую запрашивают некоторыеплатежные системы при оплате смартфоном, повышают уровень надежности оплаты мобильником. В беседе с агентством «Прайм» консультант центра информационной безопасности компании «Инфосистемы Джет» Анастасия Новожилова рассказала, какие риски существуют при оплате смартфоном.

«Прежде всего, не стоит бояться, что при оплате телефоном злоумышленники могут каким-то образом завладеть номером вашей карты. Для обеспечения безопасности мобильные платежные системы используют токенизацию. При добавлении карты в платёжное приложение формируется уникальная комбинация цифр — токен, который впоследствии используется вместо номера карты при осуществлении транзакций. При этом реальные данные о ваших картах никуда не передаются», — отметила специалист.

Однако в теории возможны различные атаки на мобильные платежные системы: преступник может списать деньги, поднеся включенный POS-терминал к телефону жертвы или перехватить данные между телефоном и POS-терминалом с помощью специального устройства в момент оплаты.

«На практике такие атаки являются труднореализуемыми и невыгодными для мошенников. Работающий POS-терминал сложно приобрести (для этого нужно юридическое лицо с расчетным счетом и подключенным эквайрингом). А снимать деньги с чужих карт можно только маленькими суммами, на такое списание обычно стоят лимиты, а подряд списать несколько раз не получится. К тому же Apple Pay и Samsung Pay требуют дополнительного прохождения аутентификации с использованием биометрии или пароля для снятия денег даже при разблокированном телефоне», — отметила собеседница агентства.

Гораздо опаснее ситуация, когда злоумышленник крадёт устройство, с которого проводится оплата. Но в этом случае для списания денежных средств мошеннику необходимо знать пароль от самого девайса и пароль для подтверждения транзакции.

Эксперт посоветовала при оплате с помощью мобильных платежных систем соблюдать правила безопасности:

использовать биометрические способы аутентификации (например, по отпечатку пальца), а не вводить пароль, так как его может подсмотреть злоумышленник,
не сообщать данные карты, пароль для аутентификации при оплате и пароль от самого смартфона, содержимое SMS-сообщений и Push-уведомлений, оправляемых банком,
пользователям Google Pay рекомендуется включать функцию NFC непосредственно перед оплатой и выключать сразу после,
придумать надёжный пароль для своего смартфона и всегда держать своё устройство заблокированным,
в случае кражи или потери телефона необходимо как можно быстрее удалить карточные данные, привязанные к телефону. Для этого можно воспользоваться сервисом для поиска потерянных устройств.