Карты национальной платёжной системы «Мир» уязвимы для хакерских атак. Об этом заявил консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Александр Чебарь. По его словам, возможен «явный провал с точки зрения хищения денежных средств», особенно на первых порах.

Национальная система платёжных карт (НСПК) была создана в 2014 году. Поводом для этого стала приостановка обслуживания карт Mastercard и Visa, выпущенных российскими банками, против которых введены санкции США. Одна из задач НСПК — выпуск и продвижение национальной платёжной карты. Первые карты «Мир» были выпущены в декабре 2015 года, а весной 2016 года сообщалось о том, что к платёжной системе присоединился 61 банк.

По словам Чебаря, обладатели карт «Мир» могут заметить небольшой провал в течение первого времени использования этих карт. «Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — цитирует РБК слова Чебаря на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям.

При этом он считает, что уровень защиты карты «Мир» не уступает Mastercard и Visa. Начальник Главного управления безопасности и защиты информации ЦБ Артем Сычев заявил, что НСПК полностью удовлетворяет требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS).

Начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбянцев настроен более скептически. «Для снятия средств с карты «Мир» надо знать всего лишь номер карты и ПИН-код. Ни о каких защищенных технологиях речи нет», — говорит он.

Всего за полгода в результате хакерских атак из российских банков украли более миллиарда рублей. При этом, как утверждает заместитель начальника управления «К» МВД РФ Евгений Михеев, масштабы атак растут, и в скором времени миллиард рублей может стать суммой среднего хищения.

По его словам, в 2014 году злоумышленники научились работать с серверами, отвечающими за банкоматную сеть. В 2015 году они освоили автоматизированную банковскую систему. «Про 2016 год я промолчу… — сказал Михеев. — Не хочу говорить про ЦБ, он защищен».



Оставить мнение