Об этом предупредил консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям. Отвечая на вопрос модератора о безопасности карт национальной платежной системы «Мир», Чебарь сказал, что на начальном этапе использования они могут быть уязвимы для злоумышленников через дистанционные каналы обслуживания.
Он подчеркнул, что уровень защиты карты «Мир» в целом соответствует уровню безопасности международных платежных систем. «Однако с точки зрения работы самих пользователей карт, да, возможен небольшой провал в течение первого времени использования этих карт. То есть явный провал с точки зрения хищения денежных средств. Атака будет не на саму карту, а на какие-то системы, которые дополняют эту карту, например на системы дистанционного банковского обслуживания, чтение информации о платежной карте», — говорит Чубарь.
«Для снятия средств с карты «Мир» надо знать всего лишь номер карты и ПИН-код. Ни о каких защищенных технологиях речи нет», — пояснил начальник отдела по управлению инцидентами департамента защиты информации Газпромбанка Николай Пятиизбанцев. Зная данные карт, мошенники смогут похитить с карт «в разы больше», добавил он.
Позже пресс-служба Банка России распространила комментарий заместителя начальника Главного управления безопасности и защиты информации ЦБ Артема Сычева, в котором говорится, что «на всех этапах создания Национальной системы платежных карт (НСПК), включая карту «Мир», вопросам безопасности уделялось повышенное внимание».
«НСПК соответствует требованиям международного стандарта безопасности индустрии платежных карт (PCI DSS) и закона «О национальной платежной системе». Технологии, применяемые в платежной карте «Мир», разрабатывались с учетом требований безопасности и в тесном взаимодействии с уполномоченными государственными органами в области безопасности», — приводит пресс-служба слова Сычева.
По словам Сычева, карта «Мир», как и любые другие финансовые инструменты, может быть подвержена рискам, связанным с недостаточным уровнем понимания и финансовой грамотности ее пользователей. «Мы абсолютно уверены, что при соблюдении стандартных правил безопасности (не записывать PIN-код на карте, не сообщать посторонним конфиденциальную информацию, включая CVV-код), держатели карт «Мир» надежно защищены», — считает Сычев.
«Мир» — первая российская национальная платежная система. Ее оператором выступает АО «НСПК». Первые карты «Мир» были выпущены банками — участниками пилотного проекта в декабре 2015 года. Сейчас, согласно данным на сайте НСПК, в программе участвуют 103 банка, из них только 13 эмитируют карты. Как писал ранее РБК, расходы банков на эмиссию карт «Мир» оказались выше, чем на карты Visa и MasterCard. Разница в цене составляет 35–45% в пользу зарубежных платежных систем, говорила директор департамента платежных систем СМП Банка Елена Биндусова.
В марте ЦБ направил 51 крупному банку письмо с требованием начать принимать карты «Мир» во всех обслуживаемых торговых точках и выпускать карты для бюджетников с 1 июля, писал «Коммерсантъ» со ссылкой на письмо регулятора. В мае «Ведомости» написали. что Роспотребнадзор начал штрафовать торговые точки за отказ принимать карты «Мир». Издание обнаружило в картотеке арбитражных судов четыре разбирательства между Роспотребнадзором и торговцами, оспаривающими штрафы.
Во вторник, 14 июня, газета «Ведомости» сообщила, что ресторан «Dr. Живаго», расположенный в гостинице «Националь» на Моховой улице, стал принимать к оплате только карты «Мир» и American Express, прекратив принимать Visa и MasterCard. «Это решение было принято для поддержки российской экономики», — сказал в разговоре с РБК администратор «Dr. Живаго».