Rfid защита банковских карт что это

Обновлено: 07.05.2024

С появлением бесконтактных банковских карт, электронных пропусков и биометрических паспортов у многих появилась озабоченность по поводу дистанционного сканирования с целью кражи данных. Вероятная угроза заключается в том, что злоумышленники могут использовать сканеры для считывания данных, чтобы затем использовать их для мошеннических операцийили несанкционированных платежей с чужих банковских карт. Но действительно ли RFID-сканирование представляет реальную угрозу? Нужна ли вам RFID-защита? В этой статье мы ответим на данные вопросы.

Для начала, что такое RFID?

RFID или Radio Frequency IDentification — радиочастотная идентификация или, если точнее, способ автоматической идентификации объекта при помощи радиосигнала.

RFID-чипы, встроенные в различные карты и паспорта, содержат информацию, которая передается на считывающее устройство через радиоканал. Поскольку сканеры получают доступ к данным с минимальным физическим взаимодействием, это обеспечивает моментальные транзакции или передачу информации.

RFID сканирование — это реальная угроза?

Вероятность кражи данных и денег с помощью RFID-сканирования довольно низкая — не выше, чем вероятность кражи обычным вором-карманником. Однако, риск возрастает в зависимости от того, где вы находитесь. Например, в России электронные документы с личными данными в RFID-метке пока распространены не так сильно, как в США и Западной Европе. Но даже сейчас у большинства из нас есть, как минимум: биометрический заграничный паспорт с чипом, карточка-пропуск в офис или бизнес-центр и, конечно же, банковская карта с функцией бесконтактной оплаты. А в 2021 году еще появится электронный паспорт гражданина РФ нового образца. Как обещают, паспорт будет содержать:

ФИО, адрес, семейное положение, СНИЛС, ИНН, водительские права. На чипе будет храниться три фотографии, обычная, скан лица и снимок радужной оболочки глаз, по которой, как и по отпечаткам пальцев, можно идентифицировать любого человека.

Кстати, предполагается, что отпечатки пальцев тоже будут.

Но это в будущем, а сейчас у каждого путешественника всегда есть при себе биометрический паспорт с полным набором личной информации на RFID-чипе. И если вы желаете повысить защиту этой информации, лучше рассмотреть возможность защиты паспорта с помощью бумажника для паспорта с RFID защитой.

Мы поискали статистику краж персональных данных с электронных документов и нашли любопытный отчет из США (т.к. там наибольшее количество ID-карт и паспортов с чипами).

В магазине Bag & Wallet представлен широкий ассортимент кошельков с RFID-защитой в различных форм-факторах. Ознакомиться с ним вы можете здесь.

В данной статье мы расскажем о том, что же такое RFID-кошельки, в чем их особенность, как и от чего они защищают ваши карты и личные данные.

RFID_koshelki.jpg

Постоянный визуальный контроль за банковскими картами и паспортом убережет от карманников. Но что насчет воров, которым и не нужно подбираться так близко? Многие карты и паспорта используют технологию RFID и злоумышленник может «украсть» эти предметы, даже не прикасаясь к ним физически, оставляя их у человека. Так что же такое RFID и как защитить ваши RFID-ценности? Вы узнаете в этом данном кратком руководстве по безопасности RFID .

Что такое RFID?

RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в кредитных картах или паспортах для хранения личной информации, которая может быть передана на сканер RFID.

RFID-scanner-bellroy.jpg

Что такое RFID-кража?

RFID-кражами (часто их называют «скимминг»), называют кражи с использованием сканера для чтения и дублирования личной информации от чьего-либо RFID-предмета без ведома владельца. Не смотря на то, что пока на улице это происходит крайне редко, исследователи безопасности продемонстрировали успешные "атаки" (способы кражи информации из некоторых устройств c RFID-поддержкой) и незаконное использование таких атак может привести к мошенничеству с кредитными картами или краже личных данных.

RFID-bellroy-travel.jpg

Как работает бумажник с RFID-защитой?

Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька. В то время как ваши карты или паспорт обернуты внутрь этого материала, сканер не сможет прочитать информацию внутри.

Защищены ли карты когда кошелек открыт?

Это зависит от конструкции бумажника и вам следует уточнить этот момент у продавца кошелька. Блокирующий материал работает эффективно только если ваши карты или паспорт обернуты в него. В некоторых кошельках материал не включен во внутренние панели (это может быть особенностью конструкции, которая позволяет сканировать карту, открыв кошелек, но не доставая карту).

RFID-bellroy-travel-wallet.jpg

Насколько опасна ситуация, при которой вы покупаете не-RFID защищенный бумажник?

В настоящее время RFID-кражи случаются крайне редко. Тем не менее, тесты безопасности при исследовании проблемы продемонстрировали успешные атаки против некоторых RFID карт и паспортов. Те, кто делают RFID карты и паспорты продолжают модернизацию технологии, которые они используют, а злоумышленники и исследователи в области безопасности продолжают работать над тем как ее взломать . . и все же, RFID-кража случается крайне редко. Так что вам следует принять решение самостоятельно.

Как узнать есть ли в вашем паспорте или карте RFID-технология?

Если кредитная карта использует чип RFID, на лицевой стороне карты должен быть виден соответствующий символ, как показано на фотографии ниже.

RFID-safety-4.jpg

RFID-passport.jpg

Относительно паспортов, вы заметите небольшую иконку чипа на обложке.

Если у вас возникли сомнения, уточните этот момент у банка-эмтитента карты или в отделении ФМС, где вам выдавали паспорт.

Почему бренды выпускают кошельки с RFID-защитой?

На такую защиту есть спрос, потому что достаточное количество людей беспокоятся о RFID-безопасности. И в ближайшее время злоумышленники могут активизироваться в поисках незащищенных карт в общественных местах.

RFID-scanner.jpg

Стоят ли RFID-защищенные кошельки дороже?

В общем случае RFID-защищенные модели стоят, как правило, больше, чем обычные, так как при добавлении RFID-защитного материала увеличивается стоимость производства.

Favorite

В закладки

Как защитить кошелёк от RFID и NFC-мошенников, чтобы не украли деньги

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома.

Бесконтактные технологии: удобно, быстро, опасно

011615_apple_nfc_payment[1]


Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

71E33UdEHoL


Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

nfc_fb[1]


NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Как защитить свои деньги и данные? Самодельные варианты

10pcs-NFC-font-b-RFID-b-font-font-b-protection-b-font-Blocking-font-b-Sleeve


Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).

hqdefault

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл.

Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Как защищают данные ответственные служащие?

shark-tank-signal-vault-rfid-blocking-credit-card-2-1


Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.

Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие. Можно и просто искать по тегу “NFC protected”.

Как исключить кражу данных

5ecfc70c90f7ee04508fa55e0745ce0f


Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.

5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.

Favorite

В закладки

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома. Бесконтактные технологии: удобно, быстро, опасно Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные.

RFID: кошелек со вшитым чипом, который защищает и блокирует ваши карточки от интернет-мошенников Кошелек, Карты, Защита, RFID, Длиннопост

Что же такое RFID и как защитить ваши RFID-ценности? ⠀ Визуальный контроль за банковскими картами и паспортом убережет от карманников. Но как быть с ворами, которым и не нужно подбираться так близко? ⠀ Многие карты и паспорта используют технологию RFID и злоумышленник может «украсть» эти предметы, даже не прикасаясь к ним физически, оставляя их у человека. ⠀ RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в кредитных картах или паспортах для хранения личной информации, которая может быть передана на сканер RFID. ⠀ Как работает бумажник с RFID-защитой? Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька. В то время как ваши карты или паспорт обернуты внутрь этого материала, сканер не сможет прочитать информацию внутри!

RFID: кошелек со вшитым чипом, который защищает и блокирует ваши карточки от интернет-мошенников Кошелек, Карты, Защита, RFID, Длиннопост

RFID: кошелек со вшитым чипом, который защищает и блокирует ваши карточки от интернет-мошенников Кошелек, Карты, Защита, RFID, Длиннопост

У тех, кто носит бумажник вот так, ворам даже не надо напрягаться какой-то новомодной электроникой;)

Иллюстрация к комментарию

кошелек со вшитым чипом, который защищает и блокирует ваши карточки от интернет-мошенников

Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька.

Мне одному кажется, что это лютый и безграмотный бред?

И где в тексте поста все это? Не вижу ни вшитых чипов, ни защиты от интернет-мошенников

Чо там, клетку фарадея изобрели?

Подобная хрень уже давно продаётся. У меня такой, но покупал я его не из-за защиты RFID, а из-за того что он понравился и как оказался очень удобен.

На али продаётся.

Правда 50€ купюры чутка не помещаются, но рубли поширене меньше, так что всё норм должно быть.

Иллюстрация к комментарию

Иллюстрация к комментарию

Промт переводить очень хороший качество вид?

Так есть же на али чехлы для карт алюминиевые, которые не дают считать карту. Дешевле, чем покупать целый кошелек.

может при рождении уже чипироваться?


Скидочная карта⁠ ⁠

Скидочная карта

Доля владельцев оружия в населении США⁠ ⁠

Доля владельцев оружия в населении США США, Оружие, Защита, Карты, Инфографика, Статистика

Общее количество "стволов" на руках у населения в США подсчитать сложно, т. к. не во всех штатах обязательна регистрация оружия и многие правила в сфере оборота оружия штат устанавливает самостоятельно. Оценки меняются от 200 до 400 миллионов штук на всю страну. Считается, что примерно 1/3 всего частного арсенала на планете приходится на американцев.

По имеющейся информации наименьший процент владельцев оружия проживает в штате Делавэр с показателем в 5%, а наибольший на Аляске — около 62%. В среднем, около 30% населения владеет огнестрельным оружием, и это не только пистолеты или револьверы, но также и ружья, дробовики, автоматы и т. п.


Покупки с карт из утерянного кошелька (нужен совет)⁠ ⁠

Приветствую всех! Мой родственник выронил в такси свой кошелёк с картами и водительским удостоверением. Т.к. был выходной день и он был на даче, вовремя не спохватился об утере кошелька. Мобильный банк был не подключен. Итог - снято со счета более 8 тыс.рублей путем покупок в магазинах, азс и аптеке (все в одном районе, практически в шаговой доступности друг к другу). Детализацию транзакций позднее прислал банк, когда уведомил о частом снятии средств со счёта. После звонка из банка карты хозяином были заблокированы. Был совершён звонок таксисту, который отрицал факт нахождения кошелька. В магазине была просмотрена информация с видеокамеры, на которой один и тот же человек (не таксист, т.к. его внешность запомнили) несколько раз с интервалом 30мин-1 час покупал продукты и алкоголь, спрашивал у кассира какой остаток по карте.

На АЗС видеозапись показать отказались, т.к. было позднее время и работала одна кассирша на всю азс. Она дала номер тлф своего начальника, но пошёл уже второй день, но этот человек, судя по всему, не горит желанием предоставить информацию с видеокамеры.

Параллельно было написано заявление в отделении полиции по месту совершения всех этих противоправных действий. Прошли сутки, но видеоматериалы из азс, магазина и аптеки изъяты не были (звонили им, спрашивали).

Вопрос: могут ли "потеряться" нужные нам видеоматериалы и сколько дней они должны сохраняться? С какой целью начальник заправки не даёт посмотреть запись с видеокамер, как говорится, по горячим следам и имеет ли он право это делать? Что хозяину утерянного и позже украденного кошелька нужно ещё сделать, чтобы ускорить процесс поимки вора. Нужно ли часто звонить в полицию?

Думали, что это быстрый процесс. Тот человек засветился в магазине несколько раз во время транзакций, потом посмотрели бы видеозапись с камер на азс (там у каждой колонки видеокамера). Увидели бы того же чувака, записали бы номер машины. По номеру машины нашли бы его адрес - и вуаля! Что пошло не так? И какие действия ещё нужно предпринять, чтобы ускорить поимку вора?



Технологии не стоят на месте и все мы с превеликим удовольствием пользуемся благами цивилизации. Расплатиться с помощью телефона в магазине в наше время не проблема: приложил смартфон к считывающему устройству и все. В общественном транспорте нам больше не нужно искать мелочь, чтобы оплатить проезд, достаточно “пикнуть” проездным. А в некоторых странах активно используют паспорта с аналогичными функциями. Но мало кто задумывается, что все эти удобства хранят кучу личной информации. Получить к ней доступ для опытных мошенников не составит труда. Сегодня “Империя Сумок” расскажет, как не стать жертвой информационных воров благодаря RFID-защите в сумках, кошельках и кредитницах.



Аббревиатура RFID расшифровывается как “радиочастотная идентификация”; та самая, которую используют в банковских картах с функцией Pass Pay. Соответственно, RFID-защита не позволяет считывать данные без ведома владельца.

Все мы знаем, что для удаленного считывания данных используют два вида датчиков:

NFC - позволяет считывать данные на близком расстоянии;

RFID - позволяет считывать данные удаленно.

Для простого пользователя эти две системы ничем не отличаются. У них единый принцип действия - удобно оплачивать покупки, не поднося телефон близко к терминалу. Соответственно, и защита у этих технологий одинакова.

Как происходит кража?

В последнее время кражи с использованием сканера для чтения и дублирования личной информации участились. Выглядит это так: в тесном потоке в метро, в очереди магазина, даже просто на остановке общественного транспорта мошенники с помощью усовершенствованных сканеров вытягивают данные с карт, которые затем попадают на носители-клоны. Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Ему не помешает сигнал смартфона или другие помехи, ведь такой сканер имеет более мощный сигнал.

Неприятно, правда? Особенно если учитывать, что поймать мошенника практически не возможно, а о краже пострадавший узнает только после того, как это случилось.

Так что же делать?


Для того, чтобы никто не смог украсть Ваши деньги или воспользоваться личной информацией, "Империя Сумок" предлагает приобретать аксессуары с RFID-защитой.

Такие сумки, кошельки и кредитницы защитят данные от запроса злоумышленника.

Как работает RFID-защита в сумках, кошельках и кредитницах?

Существует несколько методов производства. В основном, используются материалы, которые поглощают или отражают радиоволны.

В подкладку кошелька, кредитницы, кармана сумки вшивают элементы из металла. Своего рода металлический конверт экранизирует все источники радиоизлучения. Такая система гарантирует, что хакер не сможет сделать запрос фальшивым сканером. Все личные данные и средства останутся под надежной защитой!

Обратите внимание, что защита RFID, работает только тогда, когда предмет со всех сторон обернут защитным материалом. То есть если кошелек находится в открытом состоянии, есть вероятность считывания данных.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: