Bank of Russia: Karteninhaber des nationalen Zahlungssystems Mir können unter Hackern leiden

Angreifer können Informationen über die Karte über Remote-Service-Systeme herausfinden. Die



Zentralbank warnte, dass Karteninhaber des nationalen Zahlungssystems Mir zu Beginn dieses Systems Opfer von Angreifern werden könnten, schreibt RBC. Alexander Chebar, Berater am Zentrum für Überwachung und Reaktion auf Computerangriffe in der Kredit- und Finanzsphäre (FinCERT) der Bank von Russland, sagte auf einer Sitzung des Ausschusses der Handels- und Industriekammer für Finanzmärkte und Kreditorganisationen, dass solche Karten in der Anfangsphase der Nutzung über Remote-Service-Kanäle anfällig sein könnten.

Laut Alexander Chebar entspricht das Schutzniveau der Karten des nationalen Zahlungssystems dem Sicherheitsniveau der internationalen Zahlungssysteme. „Aus Sicht der Arbeit der Kartenbenutzer selbst ist jedoch ein kleiner Fehler beim ersten Gebrauch dieser Karten möglich. Das ist ein klarer Misserfolg in Bezug auf den Diebstahl von Geldern. Der Angriff erfolgt nicht auf der Karte selbst, sondern auf einigen Systemen, die diese Karte ergänzen, z. B. Remote-Banking-Systemen, die Informationen über eine Zahlungskarte lesen “, sagte er.

Gleichzeitig behauptet der Leiter der Incident-Management-Abteilung der Informationsschutzabteilung der Gazprombank Nikolay Pyatizbyantsev, dass die Karte keinen besonderen Schutz habe. „Um Geld von der Mir-Karte abzuheben, müssen Sie nur die Kartennummer und den PIN-Code kennen. Von sicherer Technologie ist keine Rede “, sagt er. Wenn die Kartendaten Angreifern bekannt werden, können sie außerdem "um ein Vielfaches" gestohlen werden.

Artem Sychev, stellvertretender Leiter der Direktion für zentrale Sicherheit und Informationsschutz der Zentralbank, sagte: „Die NSPK erfüllt die Anforderungen des internationalen Sicherheitsstandards für die Zahlungskartenindustrie (PCI DSS) und das Gesetz„ Über das nationale Zahlungssystem “. Die in der Mir-Zahlungskarte verwendeten Technologien wurden unter Berücksichtigung der Sicherheitsanforderungen und in enger Zusammenarbeit mit zugelassenen staatlichen Stellen im Bereich der Sicherheit entwickelt. "

Seiner Meinung nach ist die Mir-Karte nicht mehr als andere Finanzinstrumente den Risiken ausgesetzt, die mit dem mangelnden Verständnis und der Finanzkompetenz ihrer Benutzer verbunden sind. "Wir sind absolut sicher, dass Mir-Karteninhaber gemäß den Standardsicherheitsregeln (notieren Sie den PIN-Code nicht auf der Karte, geben Sie keine vertraulichen Informationen an andere weiter, einschließlich des CVV-Codes) zuverlässig geschützt sind", kommentierte Sychev die Situation.

Das Gesetz der Russischen Föderation verpflichtet Einzelhandelsgeschäfte mit einem Umsatz von 120 Millionen Rubel. Akzeptieren Sie Karten des nationalen Zahlungssystems pro Jahr. Wenn die Einnahmen geringer sind, das Unternehmen jedoch gleichzeitig andere Karten akzeptiert, muss die erwerbende Bank diese auch mit Mir verbinden. Inländische Banken müssen die Akzeptanz von Mir-Karten bis zum 1. Juli 2016 sicherstellen.

Kürzlich stellte sich heraus, dass es Rospotrebnadzor gut gingHändler, die sich bereits im Mai 2015 geweigert haben, Mir-Karten anzunehmen. Zu diesem Zeitpunkt hatte das National Payment Card System (NPSC) noch keine einzige Karte ausgestellt, es gab keinen Namen für Karten oder sogar einen Markenwettbewerb.

Im März dieses Jahres forderte die Zentralbank 51 Banken auf, Mir-Karten in allen Einzelhandelsgeschäften mit Service zu akzeptieren. Die Banken müssen ab dem 1. Juli auch Karten für Beamte ausstellen.

Source: https://habr.com/ru/post/de395311/