«Умный пластик»: как работает мультикарта онлайн-банка OTP Group

02.12.2015

Оригинал: http://money.rbc.ru/news/565dc08e9a794702a69be384

«Умный пластик»: как работает мультикарта онлайн-банка OTP Group

Безопасность

Особенность карты Touch Bank в системе идентификации. Когда вы прикрепляете карты, для подтверждения вместо привычного кода, высланного по СМС, вам нужно ввести сумму, которая будет списана с каждой карты. Размер этой суммы составляет 100 руб. и несколько копеек. Количество копеек приходит в СМС, например 100,74 руб. или 100,20 руб. Банк обещает вернуть эти деньги. Впрочем, в какой срок, неизвестно.

По словам управляющего директора Touch Bank Андрея Козляра, таким образом банк решает две задачи: подтверждает личность владельца карты и проверяет наличие средств на ней. В этой процедуре кроется опасность, предупреждает замдиректора департамента аудита защищенности Digital Security Глеб Чербов. Подобрать двузначное число копеек намного проще, чем стандартный четырехзначный код.

Ради эксперимента корреспондент РБК попробовал подключить к карте Touch Bank карту другого человека, имея данные его карты и доступ к его телефону. Систему не смутило, что у владельца карты было другое имя, и она ее прикрепила. Эта опция может стать находкой для мошенников, которые смогут подключать украденные карты, считает Чербов из Digital Security.

В Touch Bank объясняют, что банк хотел дать клиентам максимальную гибкость и допускал возможность подключения карт членов семьи. «В случае подозрений на мошенничество наша служба безопасности проводит набор стандартных процедур для исключения противоправных действий», — говорит Козляр. Если же будет утеряна сама карта Touch Bank, то после ее блокировки украсть деньги с дополнительных карт будет невозможно, обещает Козляр.