Banco da Rússia: portadores de cartão do sistema nacional de pagamentos Mir podem sofrer com hackers

Os invasores podem descobrir informações sobre o cartão por meio de sistemas de serviços



remotos.O Banco Central alertou que os titulares do sistema de pagamento nacional Mir podem se tornar vítimas de invasores no início desse sistema, escreve a RBC. Em uma reunião do Comitê da Câmara de Comércio e Indústria de Mercados Financeiros e Organizações de Crédito, um consultor do Centro de Monitoramento e Resposta a Ataques de Computadores na Esfera de Crédito e Finanças (FinCERT) do Banco da Rússia, Alexander Chebar, disse que esses cartões podem estar vulneráveis ​​no estágio inicial de uso por meio de canais de serviço remoto.

Segundo Alexander Chebar, o nível de proteção dos cartões do sistema nacional de pagamentos corresponde ao nível de segurança dos sistemas internacionais de pagamento. “No entanto, do ponto de vista do trabalho dos próprios usuários do cartão, sim, é possível uma pequena falha durante a primeira utilização desses cartões. Essa é uma falha clara em termos de roubo de fundos. O ataque não será no próprio cartão, mas em alguns sistemas que complementam esse cartão, por exemplo, sistemas bancários remotos, lendo informações sobre um cartão de pagamento ”, afirmou.

Ao mesmo tempo, o chefe do departamento de gerenciamento de incidentes do departamento de proteção de informações do Gazprombank Nikolay Pyatizbyantsev alega que o cartão não possui proteção especial. “Para retirar fundos do cartão Mir, você só precisa saber o número do cartão e o código PIN. Não se fala em nenhuma tecnologia segura ”, diz ele. Além disso, se os dados do cartão forem conhecidos dos atacantes, eles poderão ser roubados "muitas vezes mais".

Artem Sychev, vice-chefe da Direção Central de Segurança e Proteção de Informações do Banco Central, disse: “O NSPK cumpre os requisitos do padrão internacional de segurança para a indústria de cartões de pagamento (PCI DSS) e a lei“ Sobre o sistema nacional de pagamentos ”. As tecnologias usadas no cartão de pagamento Mir foram desenvolvidas levando em consideração os requisitos de segurança e em estreita cooperação com os órgãos estatais autorizados no campo da segurança ".

Na sua opinião, o cartão Mir está exposto aos riscos associados à falta de entendimento e conhecimento financeiro de seus usuários, assim como outros instrumentos financeiros. "Temos certeza absoluta de que, de acordo com as regras de segurança padrão (não anote o código PIN no cartão, não divulgue informações confidenciais a terceiros, incluindo o código CVV), os portadores do cartão Mir são protegidos com segurança", comentou Sychev sobre a situação.

A lei da Federação Russa obriga os pontos de venda com receita de 120 milhões de rublos. aceita cartões do sistema nacional de pagamentos por ano. Se a receita for menor, mas a empresa aceitar outros cartões ao mesmo tempo, o banco adquirente também deverá conectá-lo ao Mir. Os bancos domésticos devem garantir a aceitação dos cartões Mir até 1º de julho de 2016.

Recentemente, descobriu-se que Rospotrebnadzor começou a multarComerciantes por se recusarem a aceitar cartões Mir em maio de 2015. Naquela época, o Sistema Nacional de Cartões de Pagamento (NPSC) ainda não havia emitido um único cartão, não havia nome para cartões nem concorrência de marca.

Em março deste ano, o Banco Central enviou a 51 bancos uma demanda para começar a aceitar cartões Mir em todos os pontos de venda atendidos. Os bancos também precisam emitir cartões para servidores públicos a partir de 1º de julho.

Source: https://habr.com/ru/post/pt395311/