Банк России предупредил о возможной уязвимости карт «Мир»
Держатели карт платежной системы «Мир» могут пострадать от хакерской атаки, рассказал консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России Александр Чебарь. По его словам, на начальном этапе использования карты могут быть уязвимы для злоумышленников через дистанционные каналы обслуживания.
«С точки зрения работы самих пользователей карт, да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте»,— цитирует господина Чебаря РБК. При этом он отмечает, что в целом уровень защиты российских карт не уступает зарубежным аналогам.
Как пояснил начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбанцев, основная проблема карт «Мир» в том, что для доступа к счету нужны всего лишь номер карты и пин-код, никаких дополнительных проверок не предусмотрено.
Пресс-служба ЦБ позже распространила комментарий заместителя начальника Главного управления безопасности и защиты информации ЦБ Артема Сычева, который заявил, что «на всех этапах создания Национальной системы платежных карт (НСПК), включая карту «Мир», вопросам безопасности уделялось повышенное внимание». «НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS) и закона "О национальной платежной системе". Технологии, применяемые в платежной карте "Мир", разрабатывались с учетом требований безопасности и в тесном взаимодействии с уполномоченными государственными органами в области безопасности»,— приводит слова представителя ЦБ «РИА Новости».
Господин Сычев отметил, что карта «Мир», как и любые иные финансовые инструменты, может быть подвержена рискам, связанным с недостаточным уровнем понимания и финансовой грамотности ее пользователей. «Мы абсолютно уверены, что при соблюдении стандартных правил безопасности (не записывать пин-код на карте, не сообщать посторонним конфиденциальную информацию, включая CVV-код), держатели карт "Мир" надежно защищены»,— заявил он.
В марте «Ъ» сообщал, что ЦБ торопит переход НСПК на полнофункциональный режим. Российским банкам установлены жесткие сроки завершения всех подготовительных работ. Принимать карты во всех обслуживаемых сейчас банками торговых точках и выпускать их для всех бюджетников банки должны начать уже с 1 июля.
Подробнее о решении регулятора читайте в материале «Ъ» «К банкам пришли с "Миром"».