В скором времени в России должны появиться банкоматы, рассчитанные только на бесконтактные карты или смартфоны. В них не будет ни картоприемников, ни принтеров для чеков. Первые образцы таких аппаратов уже представил Альфа-Банк. Попробуем разобраться, насколько они безопасны.
В рамках пилотного проекта Альфа-Банк установил в Москве два бесконтактных банкомата. Сбербанк также анонсировал разработку похожей системы.
Стоит ли клиентам банков опасаться за сохранность своих денег при снятии наличных в бесконтактном банкомате?
Прежде всего, отметим, что банкоматы как таковые — это одно из наиболее уязвимых мест в банковской системе. Именно через обход систем безопасности банкоматов были украдены многие миллионы, принадлежавшие пользователям пластиковых карт. Возможность украсть деньги с карты заложена в самом принципе ее работы — достаточно получить данные (информацию на магнитной полосе и чипе, пин-код) для того, чтобы списать деньги с карты. Иначе говоря, держатель карты дает возможность их забрать, что безусловно является брешью в самом концепте пластиковой карты.
Именно на эту уязвимость нацелены все уловки злоумышленников: дополнительные накладки и считыватели на элементах банкомата, которые копируют магнитную полосу, информацию на чипе, запоминают пин-код. Недаром эксперты по безопасности советуют присмотреться к банкомату перед его использованием — убедиться, нет ли элементов незаводского характера на банкомате, и только потом использовать его.
Бесконтактные же системы, предполагающие использование чипа в телефоне или в карте, позволяют намного проще и быстрее считать информацию с носителя. Однако, если между заводским считывателем и носителем будет установлен промежуточный механизм (как в случае со считывателем магнитной полосы), то сам банкомат не воспримет карту или телефон, так что попытка злоумышленников будет неудачной.
Соответственно, бесконтактная система может считаться более безопасной на сегодняшний день, по крайней мере, до тех пор, пока преступники не адаптируются к новым технологиям и не найдут способ обойти новые системы защиты.
"Чеки не выдают - не баг, а фича"
такая себе фича, когда будешь доказывать банку проблемы с его банкоматом
"Показал QR код с телефона - снял валюту с вклада"
очень бесят такие чуваки, которые вместо того, чтобы быстро ввести пин, достают смартфон, открывают приложение и потом пытаются сделать так, чтобы банкомат прочитал этот QR-код, который считывается далеко не с первого раза
Банки пытаются догнать Тинькофф банк, наверное так правильнее :)
Показал QR код с телефона - снял валюту с вклада
Поднес карту/телефон, ввел пин - авторизовался
Чеки не выдают - не баг, а фича
Даже вход мини-джек на наушники для пенсионеров/людей с ограниченными возможностями.
Экран большой, шрифт большой, легко читается