На начальном этапе использования платежных карт "Мир" хакеры могут получить доступ к счетам через дистанционные каналы обслуживания, заявил представитель ЦБ Чебарь. Позже в регуляторе опровергли это заявление.
Владельцы российских платежных карт "Мир" могут пострадать от атак хакеров, которые на начальном этапе использования этих карт могут получить доступ к счетам держателей через дистанционные каналы обслуживания, заявил РБК консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ Александр Чебарь.
"Дело в том, что "Мир" получат в том числе люди, которые прежде картами не пользовались и не имеют опыта безопасной работы с ними. То есть утечки номеров карт и ПИН-кодов к ним у таких пользователей будут происходить первое время чаще, чем в среднем среди пользователей банковских карт. Такая информация может попасть и к злоумышленникам", — сказал он на комитете ТПП РФ по финансовым рынкам и кредитным организациям.
При этом эксперт отметил, что карта "Мир" защищена на уровне международных платежных систем, "в каких-то местах и лучше". Проблемы с уязвимостью российских карт подтвердил также начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбанцев. По его словам, основная проблема в том, что для доступа к счету нужны всего лишь номер карты и ПИН-код, никаких дополнительных проверок не предусмотрено.
В свою очередь, начальник главного управления безопасности и защиты информации Банка России Артем Сычев заявил, что карта "Мир" Национальной системы платежных карт (НСПК) соответствует международным стандартам безопасности, а киберугроз при использовании карты можно избежать, соблюдая стандартные правила безопасности.
"На всех этапах создания НСПК, включая карту "Мир", вопросам безопасности уделялось повышенное внимание. НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS) и закона "О национальной платежной системе", — привела пресс-служба Банка России слова Сычева.
Международные платежные системы предусматривают дополнительные функции защиты. Так, Visa и MasterCard используют протокол 3-D Secure, предусматривающий дополнительную авторизацию пользователей при проведении интернет-платежей с помощью одноразового цифрового пароля, присылаемого в sms-сообщении на привязанный к карте номер мобильного телефона.
Согласно закону "О национальной платежной системе" карту "Мир" будут использовать в обязательном порядке для сотрудников бюджетной сферы. Оператором системы "Мир" выступает АО "Национальная система платежных карт". Массовый выпуск планируется на второе полугодие 2016 года, до конца года может быть эмитировано 16 млн карт.