Bank Rusia: pemegang kartu sistem pembayaran nasional Mir mungkin menderita peretas

Penyerang dapat mengetahui informasi tentang kartu melalui sistem layanan jarak jauh.



Bank Sentral memperingatkan bahwa pemegang kartu sistem pembayaran nasional Mir dapat menjadi korban penyerang pada awal sistem ini, RBC menulis . Pada pertemuan Komite Kamar Dagang dan Industri tentang Pasar Keuangan dan Organisasi Kredit, seorang konsultan untuk Pusat Pemantauan dan Respons terhadap Serangan Komputer di Bidang Kredit dan Keuangan (FinCERT) Bank Rusia, Alexander Chebar, mengatakan bahwa kartu semacam itu bisa rentan pada tahap awal penggunaan melalui saluran layanan jarak jauh.

Menurut Alexander Chebar, tingkat perlindungan kartu dari sistem pembayaran nasional sesuai dengan tingkat keamanan sistem pembayaran internasional. “Namun, dari sudut pandang pekerjaan pengguna kartu itu sendiri, ya, kegagalan kecil mungkin terjadi pada saat pertama kali menggunakan kartu ini. Itu adalah kegagalan yang jelas dalam hal pencurian dana. Serangan itu tidak akan terjadi pada kartu itu sendiri, tetapi pada beberapa sistem yang melengkapi kartu ini, misalnya, sistem perbankan jarak jauh, membaca informasi tentang kartu pembayaran, "katanya.

Pada saat yang sama, kepala departemen manajemen insiden dari departemen perlindungan informasi Gazprombank Nikolay Pyatizbyantsev mengklaim bahwa kartu tersebut tidak memiliki perlindungan khusus. “Untuk menarik dana dari kartu Mir, Anda hanya perlu tahu nomor kartu dan kode PIN. Tidak ada pembicaraan tentang teknologi yang aman, ”katanya. Apalagi, jika data kartu diketahui penyerang, maka itu bisa dicuri "berkali-kali lebih banyak."

Artem Sychev, wakil kepala Direktorat Keamanan Pusat dan Perlindungan Informasi Bank Sentral, mengatakan: "NSPK mematuhi persyaratan standar keamanan internasional untuk industri kartu pembayaran (PCI DSS) dan undang-undang" Pada sistem pembayaran nasional ". Teknologi yang digunakan dalam kartu pembayaran Mir dikembangkan dengan mempertimbangkan persyaratan keamanan akun dan dalam kerja sama yang erat dengan badan-badan negara yang berwenang di bidang keamanan. "

Menurutnya, kartu Mir terkena risiko yang terkait dengan kurangnya pemahaman dan literasi keuangan penggunanya, tidak lebih dari instrumen keuangan lainnya. "Kami benar-benar yakin bahwa tunduk pada aturan keamanan standar (jangan menuliskan kode PIN pada kartu, jangan mengungkapkan informasi rahasia kepada orang lain, termasuk kode CVV), pemegang kartu Mir dilindungi dengan andal," komentar Sychev pada situasi tersebut.

Hukum Federasi Rusia mewajibkan gerai ritel dengan pendapatan 120 juta rubel. menerima kartu sistem pembayaran nasional per tahun. Jika pendapatan kurang, tetapi perusahaan menerima kartu lain pada saat yang sama, bank yang mengakuisisi juga harus menghubungkannya ke Mir. Bank domestik harus memastikan penerimaan kartu Mir paling lambat 1 Juli 2016.

Baru-baru ini ternyata Rospotrebnadzor mulai baik-baik sajaPedagang karena menolak menerima kartu Mir pada Mei 2015. Pada saat itu, Sistem Kartu Pembayaran Nasional (NPSC) belum mengeluarkan satu kartu, tidak ada nama untuk kartu, atau bahkan persaingan merek.

Pada bulan Maret tahun ini, Bank Sentral mengirim 51 bank permintaan untuk mulai menerima kartu Mir di semua outlet ritel yang dilayani. Bank juga diharuskan mengeluarkan kartu untuk pegawai negeri mulai 1 Juli.

Source: https://habr.com/ru/post/id395311/