Клавиатура против скимминга

Interfax-Russia.ru – Томский ученый разработал клавиатуру для банкомата, защищающую пин-код карты от мошенников.

С проектом инновационной клавиатуры доцент кафедры "Электропривода и электрооборудование" Томского политехнического университета (ТПУ) Олег Качин стал одним из победителей Всероссийского конкурса программы поддержки инновационных проектов молодых ученых и предпринимателей "Умник на старт" и выиграл грант в 1 млн рублей на реализацию своего проекта.

Клавиатуру с повышенной секретностью ввода пин-кода ученый разработал специально для банкоматов. Данная клавиатура поможет защитить персональные данные владельца карты от мошенников.

В настоящее время скимминг – кража данных банковской карты с помощью специального считывающего устройства, специальной краски или видеокамеры – довольно распространенное мошенничество.

"Обычно используется одна и та же схема. С магнитной полосы банковской карты при помощи специального устройства считывается содержащаяся на ней информация. Как правило, оно прикреплено к слоту, который принимает карту в банкомате. Одновременно с помощью мини-видеокамеры или специальной накладки на клавиатуру фиксируется пин-код. Бывает, что для этих целей мошенники используют специальную краску, которая, если посветить на нее ультрафиолетом, покажет, какие кнопки нажимал владелец карты", - сообщил Interfax-Russia.ru Олег Качин.

Он отметил, что главное для злоумышленников – завладеть пин-кодом. На то, чтобы изготовить карту-дубликат, им нужно не более 20 минут.

"Например, вы только что расплатились картой в магазине, а уже спустя каких-то 15-20 минут вы получите sms, что с вашего счета сняли кругленькую сумму денег", - сказал собеседник Interfax-Russia.ru.

По словам ученого, его разработка поможет предотвратить все виды мошенничества с банковской картой. Особенность инновационной клавиатуры состоит в том, что, во-первых, она имеет ограниченный угол обзора клавиш, а во-вторых, символы и соответствующие им функции по клавишам распределяются случайным образом.

"Проще говоря, каждый новый сеанс ввода пин-кода сопровождается новым расположением символов на клавиатуре. Кроме того, изображения на клавишах такой клавиатуры надежно скрыты от посторонних глаз и камеры, так что их может видеть только тот, что в данный момент пользуется банкоматом", - сказал Качин.

Клавиатуру можно изготовить в двух модификациях – сенсорную либо механическую с возможностью отображения символов в маленьких дисплеях, встроенных в кнопки. По словам автора изобретения, одинаково надежны и один и второй варианты.

"Комбинация ограниченного угла обзора клавиш и случайного распределения символов и функций по клавишам дает синергетический эффект и в десятки раз повышает секретность ввода кода", - подчеркнул собеседник Interfax-Russia.ru.

Соглашается с ним и его коллега инженер Центра трансфера технологий управления по инновационной и производственной деятельности ТПУ Павел Носов.

"По своим техническим характеристикам предложенный продукт превосходит все существующие разработки. Скорее всего, это будет клавиатура с наборным полем 4х4 клавиши (pin pad), различные модификации которой сделают ее пригодной для установки в большинство современных банкоматов", - сказал он Interfax-Russia.ru.

В свою очередь, Олег Качин отметил, что аналогов такой клавиатуры нет ни в России, ни в мире.

"Мы получили патент, а это говорит о том, что данное изобретение уникально", - сказал изобретатель.

Вместе с тем, он добавил, что в настоящий момент готового образца, который можно было бы продемонстрировать широкой общественности, пока еще нет.

"Сейчас мы заканчиваем опытный образец, который будет в дальнейшем сертифицирован и испытан. Завершить эту работу мы планируем в течение года", - сказал Качин.

По словам ученого, полученный грант от Фонда содействия развитию малых форм предприятий в научно-технической сфере, который и проводил вышеупомянутый конкурс, пойдет на опытно-конструкторские работы. А вот средства на сертификацию ученому придется найти самостоятельно.

В тоже время, данным проектом уже заинтересовались сервисные компании, обслуживающие банки. "Они ждут опытных образцов с сертификатами, после чего готовы приступить к испытаниям", - сказал изобретатель.

Говоря о планах на будущее, Качин сообщил: "Мы создадим малое предприятие, ориентированное на Россию, будем работать с головными офисами банков".

Тем временем, по данным Ассоциации российских членов Europay (АРЧЕ), количество случаев "банкоматного" мошенничества постоянно увеличивается. И если в первом квартале 2012 года подобного рода мошенничества были совершены в 40 населенных пунктах России, то уже во втором квартале – в 49. При этом около 65% всех выявленных случаев мошенничества по-прежнему совершаются в Москве и Московской области. Данная статистика основана на сообщениях лидеров банковской индустрии России, которые владеют 85-90% всей банкоматной сети нашей страны.

Как сообщает газета "Коммерсант", защитой банков от "банкоматных" мошенничеств озадачился и Центробанк (ЦБ), который сейчас готовит обновленную версию проекта рекомендаций по повышению уровня безопасности использования банкоматов.

"За основу был взят международный опыт, в итоговом документе были также учтены рекомендации профессионального сообщества, в том числе Ассоциации российских членов Europay", - пояснил собеседник издания.

Сейчас проект рекомендаций проходит внутреннее согласование в ЦБ, после чего его опубликуют, и банки начнут руководствоваться им. Впервые о подготовке рекомендаций по банкоматам стало известно в июле, когда несколько территориальных управлений ЦБ разослали один из рабочих вариантов документа банкам. Новая редакция документа отличается от старой дополнительными рекомендациями по борьбе со скиммингом. Так, как рассказали "Коммерсанту" собеседники, знакомые с содержанием итогового документа, в своих рекомендациях ЦБ настаивает на оснащении банкоматов не только пассивными (специальными накладками на кардридер банкомата), но и активными средствами защиты. В том числе настаивает на оснащении банкоматов специальными приборами, создающими электромагнитное поле, которое не позволяет никакому другому устройству, кроме банкомата, считать данные с карты. К активным защитным устройствам относятся также и специальные детекторы, определяющие, что на банкомат установлен скиммер, и информирующие об этом банк.

Между тем, как признаются специалисты, выполнение антискимминговых рекомендаций ЦБ потребует переоснащения подавляющего большинства банкоматов России.

"Если пассивными защитными устройствами оснащены практически все банкоматы, то активными - не более 5%", - сообщил изданию вице-президент по продажам банкоматов NCR в России и СНГ Константин Хоткин.

По его оценкам, оснащение одного банкомата активной защитой обойдется в $1,5-2 тыс. По данным ЦБ на 1 апреля, которые приводит "Коммерсант", всего в России около 190 тыс. банкоматов. Впрочем, когда речь идет о защите от скримминга, совокупная сумма в $270-360 млн для банков некритична. В этом случае они потратят меньше, чем могут потерять из-за мошенников.

"Мы уже начали этот процесс", - заявил в частности начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев.

Впрочем, и активная защита банкоматов не дает 100% гарантии от кражи персональных данных.

"Считывающее устройство можно поставить не на сам банкомат, а, например, на замок, пропускающий клиента в отделение по карте в ночное время", - предупреждает Константин Хоткин.

По его мнению, выходом из ситуации мог бы быть повсеместный переход банков на чипованные карты. Впрочем, такой способ защиты стоит дороже: значительных инвестиций требует замена инфраструктуры приема карт, сертификация их выпуска и обслуживания.

Обозреватель Наталья Пономарева

Присоединяйтесь к Interfax-Russia в "Twitter‘е", "Вконтакте" и на "Facebook".