Банковские карты нарушают анонимность платежей

mastercard_contactlessИсследование ученых Массачусетского технологического института, посвященное изучению банковских карт, продемонстрировало незащищенность наших платежей.

Для того, чтобы идентифицировать денежные операции конкретного человека в огромном потоке транзакций, достаточно получить неполные сведения о трех его покупках, оплаченных с помощью платежной карты. При этом неважно, будут ли все они содержать одинаковый тип данных.

Команда исследователей проанализировала покупки 1,1 млн. человек в 10 тыс. магазинах на протяжении трех месяцев.

Эксперты не учитывали имена покупателей, номера банковских карт, адреса магазинов и даже точное время покупок. Для того, чтобы вычислить покупателя достаточно узнать потраченную сумму, тип торговой точки, или компании, которая предоставляла услуги (ресторан, тренажерный зал, супермаркет), а также идентификационный номер покупки.

Благодаря тому, что схема расходов для каждого человека является уникальной, данные позволяют с высокой точностью выявить покупки конкретного покупателя среди множества других операций. Зная где находился человек во время совершения четырех различных покупок, можно идентифицировать другие его покупки с точностью до 90%. A зная суммы покупок можно почти на 100% распознать всю историю транзакций конкретного человека.

Материалы по теме