Поздравляем с Новым Годом!
   
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: LXXXIV Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 12 декабря 2019 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Кудряшов И.П. ОЦЕНКА БЕЗОПАСНОСТИ ПО БЕСКОНТАКТНОЙ ОПЛАТЕ ДЛЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. LXXXIV междунар. студ. науч.-практ. конф. № 12(83). URL: https://sibac.info/archive/technic/12(83).pdf (дата обращения: 29.12.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 3 голоса
Дипломы участников
У данной статьи нет
дипломов

ОЦЕНКА БЕЗОПАСНОСТИ ПО БЕСКОНТАКТНОЙ ОПЛАТЕ ДЛЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ

Кудряшов Игорь Павлович

студент, кафедра информационные системы и защита информации, Иркутский Государственный Университет Путей Сообщения,

РФ, г. Иркутск

Кириллова Татьяна Климентьевна

научный руководитель,

канд. экон. наук, доц. Иркутский Государственный Университет Путей Сообщения,

РФ, г. Иркутск

Маринов Александр Андреевич

научный руководитель,

канд. экон. наук, доц. Иркутский Национальный Исследовательский Технический Университет,

РФ, г. Иркутск

Технологии в современном мире стремительно развиваются, появляются новые возможности у смартфонов. В конце мая 2017 года в Россию пришла бесконтактная оплата, изначально она была не популярна, однако с ее внедрением в большинство магазинов страны востребованность этой услуги резко возросла. Потребители начали использовать эту функцию оплаты, первыми кто попробовал расплатиться – в основном была молодежь. Были внедрены такие способы оплаты как Apple Pay, Google Pay и Samsung Pay [1, с. 25].

В 2017 году большая часть населения начали оплачивать бесконтактным способом пластиковыми картами - 57%, мобильным телефоном меньше - 51% и 15% населения оплачивала наручными часами (данные были взяты с сайта MasterCard) [2].

Бесконтактным способом начали оплачивать в POS-терминалах в основном в гипермаркетах и супермаркетах - 95%, в небольших продуктовых магазинах 73%, чуть меньше оплачивало в магазинах обуви и одежды - 72%.

Онлайн способом оплачивали в 50% магазинов одежды и обуви, также штрафы оплачивались - 22% и за товары в магазинах бытовой техники [2].

Для того чтобы использовать бесконтактную оплату в своем смартфоне достаточно установить приложение Apple Pay, если установлена операционная система IOS или Google Pay, если операционная система Android. На обеих операционных системах регистрация карты проста и понятна обычному пользователю. Достаточно внести данные номера карты, срока окончания ее действия, фамилию и имя владельца, еще необходимо ввести CVC: три цифры на обратной стороне карты.

Распространенность использования на территории России платформ IOS и Android для бесконтактной оплаты показана на рисунке 1. Наиболее популярной является платформа на Android устройствах и составляет почти 58% от рынка мобильных устройств, IOS составляет оставшуюся часть [1, с. 20].

 

Рисунок 1. Использование платформ IOS и Android на мобильных устройствах в России

 

Рассмотрим наиболее популярные округа, где оплата производится банковскими картами, это Северо-Западный 75 % и Центральный округа. Территории, где чередуют наличный и безналичный расчет это Москва и Приволжский округ: 75% и 60% соответственно. Предпочитают платить только наличным расчетом в Северо-Кавказском 52%, Южном 48% и Сибирском округах 44% [1, с. 39].

Далее проведено исследование удобства использования приложений Apple Pay и Google Pay. Исследование проведено на основе балльно-индексной методики. В таблице 1 представлены результаты оценки приложений бесконтактной оплаты для мобильных устройств.

Таблица 1.

Сравнение балльно-индексным методом

Показатели качества

Коэффициент

весомости, Вj

Apple Pay

Google Pay

Xj

Вj*Xj

Xj

Вj*Xj

1. Удобство работы (пользовательский интерфейс)

0,14

4

0,56

2

0,28

2. Новизна (соответствие современным требованиям)

0,1

5

0,5

5

0,5

3. Соответствие профилю деятельности заказчика

0,2

5

1

5

1

4. Ресурсная эффективность

0,05

5

0,25

4

0,2

5. Надежность (защита данных)

0,13

5

0,65

5

0,65

6. Скорость доступа к данным

0,1

5

0,5

5

0,5

7. Гибкость настройки

0,06

5

0,3

4

0,24

8. Обучаемость персонала

0,13

5

0,65

5

0,65

9.Соотношение стоимость/возможности

0,09

5

0,45

5

0,45

Обобщенный показатель качества JЭТУ

JЭТУ1=4,86

JЭТУ2=4,47

 

Оценка балльно-индексным методом проводилась в большей части самостоятельно, данные для оценки удобства и новизны были взяты с отзывов сайта play market. В итоге получены результаты обобщенного показателя качества JЭТУ1=4,86, JЭТУ2=4,47. Далее рассчитан итоговый коэффициент (Ак), вычисленный отношением обобщённых показателей Ак = 1,09.

Полученный результат коэффициента Ак указывает на то, что использование бесконтактной оплаты Apple Pay более практично. Практичность обусловлена удобным интерфейсом, а также распределением ресурсов программного продукта.

Осуществление оплаты за товар через мобильное приложение имеет свои преимущества в сравнении с банковской картой:

  • удобство использования;
  • безопасность основных платежных данных – не нужно передавать карту продавцам или показывать ее номер;
  • при покупке до 1 тысячи рублей не нужно подписывать чеки и вводить ПИН-код;
  • высокая скорость оплаты – достаточно приложить карту к терминалу, чтобы сделать покупку. Взломать карту или считать данные мошенникам в таком случае очень сложно;
  • нет задвоенных операций – после совершения покупки терминал отключается и издает звуковой сигнал;
  • можно использовать во многих местах: магазинах, метро, общественном транспорте;
  • при привязке к смартфону с опцией NFC, карту можно вообще не использовать.

Однако имеются угрозы безопасности у такого способа оплаты. Например, мошенники развивают и совершенствуют технологию кражи денег, что снижает безопасность операций. Мобильные терминалы могут списывать деньги с карты до 1 тысячи рублей без введения PIN-кода на расстоянии 10 сантиметров. В общественном транспорте мошеннику достаточно пройтись по вагону и списать деньги с банковских карт. Разработчики уверены, что технически это невозможно и не выгодно для мошенников (суммы списания слишком малы, а риски большие), но очередные выставки достижений хакеров пока убеждают в том, что это все так и происходит.

Лучшим вариантом защиты от мошенников будет внимательность и умение положить карту с чипом NFC места сложного доступа. Предложения для повышения безопасности банковских карт:

− отключить по карте операции через Интернет. Во многих, особенно крупных банках это можно сделать через специалиста банка или банковское приложение в Интернете. В данном случае считанные с карты данные будут для мошенников абсолютно бесполезны;

− если потребитель активный пользователь Интернета и часто осуществляет оплату с карты, можно выпустить в банке дополнительную карту на имя пользователя, привязанную к тому же счёту и использовать ее только для оплаты в Интернете. В этом случае основную карту использовать только для оплаты в магазинах;

− использовать вместо банковской карты мобильные приложения Apple/ GooglePay. Использование смартфонов для оплаты покупок является безопаснее. Мошенники не смогут считать имя и фамилию владельца, а также получить историю покупок. Перехваченные данные невозможно будет использовать для оплаты в Интернете. Для авторизации покупки нужен отпечаток пальца;

− оплачивать покупки картой с чипом. Это не так удобно, так как нужно при каждой операции вводить пин-код, но NFC-сниффер в данном случае бесполезен.

При использовании перечисленных способов оплаты безопасность операций повышается, т.к. в случае мошеннических действий по полученным реквизитам карты злоумышленники могут украсть деньги только с банковской карты, но не получат доступ ко всем счетам клиента. В случае снятия денег с банковской карты злоумышленниками, можно оспорить операции, если потребитель их не совершал. Тем более, если при проведении операции не запрашивался CVV/CVC-код, который обозначается с оборотной стороны банковской карты. Поэтому операцию, скорее всего, признают мошеннической и деньги будут возвращены, срок решения по таким вопросам составляет до 60 дней. Бесконтактная оплата товаров с использованием приложения Apple/ GooglePay и наличием у смартфона NFC-сниффер в целом более безопасная. 

Выводы по исследованию:

  • осведомленность о качестве и количестве использования мобильных приложений достаточная;
  • для Android Pay возможны технические улучшения приложения;
  • требуется проводить информирование или онлайн уроки о формах защиты бесконтактной оплаты и финансовой грамотности пользователей  (потребителей).

 

Cписок литературы:

  1. Григорьев Д. Моделирование бизнес-процессов предприятия. — [Электронный ресурс] — Режим доступа. URL: http://www.valex.net/articles/process.html (дата обращения 05.09.2019)
  2. Игнатьев, В.А. Информационная безопасность современного коммерческого предприятия / В.А. Игнатьев. - Старый Оскол: ООО "ТНТ", 2018. — 448 с.
  3. Официальный сайт MasterCard — [Электронный ресурс] — Режим доступа. URL:  https://www.mastercard.ru/ru-ru.html (дата обращения 05.09.19)
  4. Правила безопасности оплаты в интернете 2019 — [Электронный ресурс] — Режим доступа. URL: http://www.fingramota.org/bezopasnost/v-bankakh-i-s-kred-kartami/item/620-oplata-bankovskoj-kartoj-cherez-internet-pravila-bezopasnosti  (дата обращения 05.09.2019)
  5. Репин, В.В. Бизнес-процессы. Моделирование, внедрение, управление / В.В. Репин. - М.: Манн, Иванов и Фербер, 2013. — 512 c.
  6. Бутырин О.В., Бутырина Ю.О., Тирских В.В. Математическое моделирование процесса перевозок пригородного железнодорожного транспорта // Международный журнал прикладных и фундаментальных исследований. 2015. № 12-5. С. 776-779.
  7. Ермаков А. А. Особенности комплексного оценивания надежности программного обеспечения // Информационные технологии и проблемы математического моделирования сложных систем. — 2016. – №15. – С. 12-17.
Проголосовать за статью
Конференция завершена
Эта статья набрала 3 голоса
Дипломы участников
У данной статьи нет
дипломов

Комментарии (3)

# Андрей 18.12.2019 06:14
Интересный подход для формирования оценки балльно-индексным методом.
# Павел Камов 18.12.2019 10:25
Стоит отметить, что очень важно правильно распределить перечень показателей и оценки в баллах. Чтобы сделать это грамотно, необходимо обобщить весь опыт эксплуатации различных алгоритмов защит от ОЗЗ.
# Зайцев Станислав 31.03.2020 10:12
Корректно разработанные и остающиеся актуальными системы ИБ, связывают воедино все методы защиты информации, позволяют разработать верные подходы в области ЗИ и регламентируют работу сотрудников.

Оставить комментарий