Banque de Russie: les titulaires de carte du système de paiement national Mir pourraient souffrir de pirates

Les attaquants peuvent trouver des informations sur la carte par le biais de systèmes de services à distance. La



Banque centrale a averti que les titulaires de carte du système de paiement national Mir pourraient être victimes d'agresseurs au début de ce système, écrit RBC. Alexander Chebar, consultant au Center for Monitoring and Response to Computer Attacks in the Credit and Financial Sphere (FinCERT) of the Bank of Russia, lors d'une réunion de la Commission des marchés financiers et des organismes de crédit de la Chambre de commerce et d'industrie, a déclaré que ces cartes pourraient être vulnérables au stade initial d'utilisation via des canaux de service à distance.

Selon Alexander Chebar, le niveau de protection des cartes du système de paiement national correspond au niveau de sécurité des systèmes de paiement internationaux. «Cependant, du point de vue du travail des utilisateurs de cartes eux-mêmes, oui, un petit échec est possible lors de la première utilisation de ces cartes. C'est clairement un échec en termes de vol de fonds. L'attaque ne portera pas sur la carte elle-même, mais sur certains systèmes qui complètent cette carte, par exemple, les systèmes bancaires à distance, la lecture d'informations sur une carte de paiement », a-t-il déclaré.

Dans le même temps, le chef du département de gestion des incidents du département de protection des informations de Gazprombank Nikolay Pyatizbyantsev affirme que la carte ne bénéficie pas d'une protection spéciale. «Pour retirer des fonds de la carte Mir, il vous suffit de connaître le numéro de carte et le code PIN. Il n'est pas question de technologie sécurisée », dit-il. De plus, si les données de la carte deviennent connues des attaquants, elles peuvent être volées "plusieurs fois de plus".

Artem Sychev, chef adjoint de la Direction centrale de la sécurité et de la protection des informations de la Banque centrale, a déclaré: «Le NSPK est conforme aux exigences de la norme internationale de sécurité pour l'industrie des cartes de paiement (PCI DSS) et de la loi« Sur le système de paiement national ». Les technologies utilisées dans la carte de paiement Mir ont été développées en tenant compte des exigences de sécurité et en étroite coopération avec les organismes publics autorisés dans le domaine de la sécurité. "

Selon lui, la carte Mir est exposée aux risques liés au manque de compréhension et de littératie financière de ses utilisateurs, pas plus que les autres instruments financiers. "Nous sommes absolument sûrs que sous réserve des règles de sécurité standard (ne notez pas le code PIN sur la carte, ne divulguez pas d'informations confidentielles à d'autres, y compris le code CVV), les détenteurs de la carte Mir sont protégés de manière fiable", a commenté Sychev.

La loi de la Fédération de Russie oblige les points de vente au détail avec des revenus de 120 millions de roubles. accepter les cartes du système de paiement national par an. Si le chiffre d'affaires est inférieur, mais que l'entreprise accepte d'autres cartes en même temps, la banque acquéreuse doit également la connecter à Mir. Les banques nationales doivent garantir l'acceptation des cartes Mir d'ici le 1er juillet 2016.

Récemment, il s'est avéré que Rospotrebnadzor a commencé àLes commerçants pour avoir refusé d'accepter les cartes Mir en mai 2015. A cette époque, le Système National de Cartes de Paiement (NPSC) n'avait pas encore émis une seule carte, il n'y avait pas de nom pour les cartes, ni même un concours de marque.

En mars de cette année, la Banque centrale a envoyé à 51 banques une demande d'acceptation des cartes Mir dans tous les points de vente au détail desservis. Les banques doivent également délivrer des cartes aux fonctionnaires à partir du 1er juillet.

Source: https://habr.com/ru/post/fr395311/