Эксперт допустил кражу данных из-за переустановки чипов со старых карт на новые
Переустановка чипов из неактивированных банковских карт на новые может привести к краже пользовательских данных, однако вряд ли проблема будет нести массовый характер. Об этом 8 июля заявил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров, комментируя «Известиям» сведения о том, что Сбербанк из-за нехватки чипов решил использовать невостребованные карты россиян.
«Разумеется, чип, который был вытащен из старых кредитных неактивных карт, утилизируемых кредитных карт, может иметь устаревшее программное обеспечение или устаревшую технологию, уязвимую технологию. При этом нельзя говорить о том, чтобы там были какие-то массовые уязвимости — это всё же не операционная система. Но они тем не менее есть, они появляются и там. Если почитать СМИ, в отдельных случаях были кражи данных кредитных карт, их копирование. Поэтому могут быть проблемы с этим. Ну пока сомневаюсь, что это будет массовая история», — считает эксперт.
По его словам, пока неизвестно, будет ли вестись категорирование: какие чипы уязвимы, какие нет. Также предстоит выяснить, собираются ли данные об уязвимости железа чипов для проверки соответствия старого чипа требованиям.
«А в перспективе может быть уязвимость кредитной карты, ведущая к получению пользовательских данных кредитных карт, копированию кредитной карты. На чипах зашит достаточно большой объем информации о пользователе. Однако, несмотря на все риски, проблема вряд ли возникнет», — подчеркнул Бедеров.
Он также отметил, что чипы в кредитных картах пришли на смену магнитным лентам. При этом в большинстве карт в России сейчас используют одновременно и магнитная лента, и чип.
«Магнитная лента считается устаревшей технологией, и она постепенно будет уходить. На ней хранится малая информация. В основном какие-то идентификаторы пользователи, по которым карта распознается. На чипе можно хранить значительно больший объем информации и использовать там другие современные технологии. Для бесконтактной оплаты чипы считаются более перспективной историей и востребованы на рынке», — добавил специалист.
О намерении Сбербанка использовать чипы с неактивированных карт 7 июля заявила исполнительный директор — начальник отдела киберкомплаенса Сбербанка Ольга Маклашина. По ее словам, такая необходимость связана с дефицитом чипов в России, в частности, в результате ухода Visa с Mastercard.
При этом для переустановки используются только те карты, которые не были активированы из-за того, что за ними не пришли клиенты. Также в Сбербанке подчеркивают полную безопасность процедуры: с невостребованных карт удаляют все данные.
