Бесконтактная оплата картой — безопасно ли


Содержание

Бесконтактная оплата: что это такое, функции, технологии, как работает система и как ей пользоваться

Оплачивать любые покупки, не используя при этом наличных денег, сегодня проще, чем когда-либо. Для этого даже необязательно доставать свою кредитку из кошелька. Система NFC позволяет сделать это, не прикасаясь к терминалу, а просто поднеся карточку, смартфон, часы или другое устройство на определенное расстояние от него. Уникальная методика стремительно набирает популярность во всем мире, поскольку выводит приобретение товаров на совершенно новый по удобству уровень. При этом остаются вопросы, связанные с безопасностью ее использования. В этой статье мы расскажем о бесконтактной технологии оплаты банковскими картами, объясним, что это такое и как правильно ее использовать.

Что это за способ

Суть такого платежа заключается в том, что не требуется прямого использования кредитки, для того чтобы списать с нее деньги. Если раньше проведение сделки сопровождалось вставкой средств в терминал или передачей через него магнитной полосой, то теперь достаточно держать его на близком расстоянии от банковского оборудования.

Устройство считает информацию, а затем передаст ее в эквайринговый центр, который разрешит или отменит операцию. Особенно важно, что использование карты для бесконтактной системы оплаты возможно с посторонних технических средств: смартфона, часов, браслета, к которым привязывается платежный инструмент. Собственно карточка при этом может оставаться дома.

Кредитки, которым доступен расчет без прямого контакта, как и торговое оборудование, принимающее их, имеют специальную маркировку – PayWave или PayPass, а также дополнительную эмблему-рисунок. Увидев такой знак в магазине можно быть уверенным, что такой способ доступен в этой точке.

Как называется система

Технология бесконтактных платежей известна как NFC — Near field communication. Перевод – «ближняя связь без контакта». Разберем каждое слово, чтобы лучше понять как устроена технология.

Термин «ближняя» означает, что обмен данными может происходить на небольшом расстоянии технических устройств друг от друга. Оно не превышает четырех сантиметров.

Значение слова «без контакта» заключается в том, что взаимосвязь не требует прямого воздействия карточки на торговый терминал. Считывание данных происходит с помощью индукции магнитного поля. Слово «связь» тоже весьма понятно и логично и обозначает взаимодействие между двумя техническими средствами.

Таким образом, получается, что система NFC – это обмен данными между 2 устройствами, происходящий с использованием принципа магнитного воздействия. Это определение не раскрывает всю сущность технологии, но демонстрирует главные ее черты.

Методика бесконтактной оплаты

Сама по себе идея использования беспроводной передачи данных не нова. Первый стандарт пластиковых карт, способных производить расчет без прямого взаимодействия с торговым оборудованием, появился еще в 2004 году. Главная особенность системы кроется в объединении интерфейса смарт-карты и небольшого считывателя в одно устройство. Свою основу она взяла у метода радиочастотной идентификации RFID, которая дает возможность передачи данных по радиоканалу.

Раньше подобную методику использовали для приема платежей в транспортных средствах, а сегодня она перешла на работу с банками. Преимущественно для этого используются современные смартфоны и планшеты. Они могут обеспечить достаточную безопасность денежным средствам, поскольку оснащены хорошими системами защиты данных. Но чип NFC может быть помещен куда угодно: в браслет, электронные часы, удостоверение личности.

Функция бесконтактной оплаты на картах

Как уже говорилось ранее, возможности использования технологии практически безграничны. Функционал становится доступным клиентам платежных систем MasterCard, Visa и некоторым категориям карточек «Мир».

В последние пару лет NFC-система устанавливается в «пластик» по умолчанию, так что нет необходимости заказывать ее в виде дополнительной функции. Речь идет только об именных дебетовых и кредитных картах. Моментально выдаваемые платежные инструменты, не имеющие указанного имени владельца на лицевой стороне, позволяют оплачивать покупки только прежними способами: с помощью магнитной ленты или простого чипа.

Преимущества и недостатки бесконтактных платежей

Достоинств у технологии очень много, иначе она не стала бы так активно развиваться и распространяться. Среди прочего ее ценят за:

Возможность быстрого проведения операций.

Отсутствие необходимости давать свою карту в руки чужого человека.

Удобство и комфорт при совершении покупок.

Минусы тоже есть, но со временем их становится все меньше. Самым важным из них можно считать небольшое количество торговых точек, чье оборудование поддерживает NFC. С этим недостатком борются сами финансовые учреждения, являющиеся эквайерами для магазинов. Постепенно они заменяют терминалы на новое оборудование, в котором с легкостью можно пользоваться услугой.

Еще одной проблемой, с которой реально столкнуться, является достаточно высокая цена на торговое оборудование, поддерживающее бесконтактные карточки. Особенно сильно это мешает владельцам небольших предприятий торговли. Но и они при более тщательном рассмотрении вопроса нередко меняют свое мнение.

Как работает система

В общих чертах схема работы уже была представлена выше. В кредитки встраивается внутренний чип, излучающий радиоволны через антенну, те самые, которые распознаются технологией RFID. Сам терминал при этом оснащается считывателем, улавливающим данные.

Когда клиент подносит свой «пластик» к торговому оборудованию на небольшое расстояние, сигнал с носителя считывается, и обрабатываются идентификационные данные. При этом маленькие суммы покупки не требуют, вообще, никакое дополнительное подтверждение, для крупных необходимо вводить пин-код.

Держать карточку у банковского терминала нужно в течение пары секунд. Этого времени оказывается достаточно, чтобы получить все необходимые сведения и передать их в эквайринговый центр. Чтобы покупатель точно знал, когда можно убирать платежный инструмент, устройство издает звуковой сигнал.

Способы бесконтактной оплаты картой

Ранее уже указывалось, что для совершения платежей без реального контакта могут быть использованы методики PayWave или PayPass. Первая активно задействуется системой Visa, вторая – MasterCard. Есть и иные варианты, разработанные специально для American Express, UnionPay и других операторов. Но все они строятся на одном и том же принципе работы, так что назвать их сильно отличающимися и, тем более, уникальными нельзя.

При таком раскладе способ для проведения платежей всегда один и тот же: чтобы совершить покупку необходимо поднести свой платежный инструмент к терминалу, способному уловить радиочастоту, на которой передает сведения чип. Более того, ровно такой же вариант можно использовать, если вместо собственно кредитки подносить к оборудованию другое техническое средство (смартфон, часы, фитнес-трекер). Разница, зависящая исключительно от банка и страны, прослеживается только в сумме, которую можно переводить без введения пин-кода.

Как пользоваться бесконтактной оплатой

Научиться делать покупки, используя систему NFC очень легко. Для этого не требуется никаких особых действий. Общая схема выглядит следующим образом:

Кассир вносит необходимые сведения в свой кассовый аппарат или банковское оборудование.

Покупатель проверяет на дисплее терминала корректность введенной суммы.

Платежный инструмент подносится к считывателю на расстояние, не превышающее 10 см, иногда его следует сократить до 4-х см.

После получения звукового сигнала карточку можно убирать.

При запросе дополнительно вводится пин-код. Это происходит, если превышен лимит траты без специального контроля. В России сумма составляет 999 рублей, все, что стоит дороже, должно подтверждаться паролем.

На всю процедуру уходит несколько секунд, после чего распечатывается чек, подтверждающий списывание денежных средств. Оплатить товар таким образом можно как в небольшом магазинчике, так и в представителе крупной федеральной сети.

Как настроить NFC для оплаты телефоном

Большинство современных мобильных устройств поддерживает эту систему расчета, но требует проведения специальной подготовительной процедуры. Каждый производитель предлагает выполнить ряд незначительно отличающихся действий, но в самом общем виде схема выглядит так:

Сначала необходимо открыть основные настройки смартфона.

Далее, следует найти вкладку «Беспроводные сети» и нажать на кнопку «Еще».


В выпавшем списке поищите функцию бесконтактной оплаты и дайте разрешение на ее использование.

Далее, следует привязать свою пластиковую карту к аккаунту на Google Pay.

После совершения всех действий можно начать использовать техническое средство для рассчета. Представленная схема касается устройств, работающих на базе операционной системы Android. Аппараты, использующие iOS с момента покупки настроены должным образом. К ним достаточно привязать кредитку.

Безопасность

Многих клиентов, кроме вопроса, как работает бесконтактная оплата банковской картой, волнует также тема безопасности ее использования. Не получится ли мошенникам списать средства, просто находясь рядом с сумкой, в которой лежит карточка? Как защитить свои деньги? В действительности, риск при правильном использовании технологии минимален.

Чтобы максимально сократить возможность неправомерных действий в отношении своих денежных средств, достаточно соблюдать 2 простых правила:

Снизить максимальный порог платежей, разрешенных без подтверждения пин-кодом.

Установить определенный лимит на количество операций, который совершаются с использованием NFC.

Еще одним способом, повышающим безопасность, может стать расчет с применением смартфона. Они сами по себе требуют дополнительной идентификации, чем исключают возможность совершения мошеннических действий. Снизить риск поможет и подключенное смс-информирование о покупках.

Насколько популярны дистанционные платежи

Распространенность системы NFC в сфере торговли и услуг растет с каждым днем. Если 3 года назад общая сумма покупок, совершенных с использованием бесконтактной оплаты, составляла не более двух миллиардов рублей, то буквально пару лет назад она возросла в 2 раза. Прогрессия увеличивается каждый месяц, а технология из крупных городов перекочевала в небольшие населенные пункты.

По статистике особенной популярностью это пользуется при совершении платежей в адрес сферы услуг, будь то ресторан, клуб или парк аттракционов. Его же предпочитают пассажиры общественного транспорта. Оно и понятно, никому не хочется возиться с мелкой наличкой в автобусной давке. Правда, здесь есть и другая сторона вопроса: сами представители организаций очень неохотно меняют уже установленное банковское оборудование на новое и более дорогостоящее. Так что, можно сказать, частота использования бесконтактных платежей в данный момент зависит только от предпринимателей. Покупатели готовы к их использованию.

Организация дистанционной оплаты

Сегодня практически в каждой торговой точке уже установлены POS-терминалы, дающие возможность безналичного расчета. В некоторых из них встроена бесконтактная система. Новичкам, которые только открывают свой бизнес, и тем представителям торговли, которые располагают старым оборудованием, действовать следует по одной схеме:

Изучите предложения банков, обеспечивающих эквайринг. Важна каждая деталь: тарифы, предоставляемые устройства и условия их обслуживания.

Выберите один вариант и подайте заявление о необходимости подключения оборудования, поддерживающего NFC.

Обеспечьте специалистам доступ к рабочему месту продавца для монтажа и настройки терминала.

После этого можно начинать активно использовать этот способ приема платежей в своем магазине. Покупатели отметят этот вариант, как очень удобный и эффективный, а значит уровень продаж увеличится.

Обзор софта Mobile SMARTS: «Курьер»

Это программное обеспечение от компании «Клеверенс» идеально подходит для работы в интернет-магазине, использующем мобильный POS-терминал. Если раньше таким организациям был доступен только один способ оплаты (непосредственно на сайте в момент покупки), то сегодня за укомплектованный и доставленный курьером товар можно заплатить у себя дома, в момент его передачи. При этом продажа будет сопровождаться выдачей реального чека, как того и требуют последние нововведения в законодательстве.

Весь процесс автоматизирован и не занимает много времени. Схема выглядит следующим образом:

Клиент оформляет заказ и принимает решение о выборе удобного для себя способа расчета.

Интернет-магазин обрабатывает заявку и отправляет по указанному адресу доставки.

Во время передачи покупки поставщик использует мобильный терминал, на который установлено ПО Mobile SMARTS: «Курьер».

Сведения отправляются в эквайринговый центр, распечатывается чек, подтверждающий совершение сделки.

Сведения перенаправляются оператору фискальных данных, а оттуда в налоговую службу.

Весь процесс занимает считаные секунды и является абсолютно безопасным для всех сторон. Кроме собственно терминала, софт можно использовать на смартфоне, планшете или ТСД, что значительно расширяет возможности продавца.

Заключение

Уровень конкуренции в торговле сегодня настолько высок, что в борьбе за каждого покупателя необходимо создавать самые комфортные условия, постоянно идти в ногу со временем. Оперативная оплата без контакта становится обязательным инструментом для достижения своих целей. Она позволяет работать быстро, качественно и безопасно, а главное – максимально удобно. Скорость проведения операций возрастает, а значит продавец имеет возможность обслуживать больше клиентов каждую рабочую схему.

В статье мы поговорили о системе бесконтактного платежа картой, выяснили, как называется такая оплата, как пользоваться платежным оборудованием и как оно работает.

Бесконтактная оплата картой — безопасно ли?

Прежде всего, о плюсах бесконтактной оплаты картой… Технологии MasterCard PayPass и Visa PayWave позволяют значительно сократить время обслуживания каждого клиента на точке обслуживания. За счет того, что карту даже не надо доставать из кошелька и вводить пин-код, а достаточно просто приложить кошелек к терминалу, благодаря NFC оплаты время обслуживания значительно сокращается — можно мгновенно оплачивать свой проезд в транспорте (правда это пока в Европе, а не у нас) и совершать небольшие покупки до 1000 рублей без аутентификации. Что-то списалось по ошибке? Пора поговорить о безопасности бесконтактных платежей и технологии NFC. В соответствии с 9 статьей – 161-ФЗ «О национальной платежной системе» банк обязан возместить клиенту сумму операции, совершенной без его согласия, сразу же после получения уведомления от клиента. Только после этого банк расследует инцидент. Если вы не достаете карту из кошелька при оплате или просто закрываете рукой ее номер, то эти данные кассир просто не видит, что существенно снижает риск несанкционированного использования этих данных. Например, зная номер карты, имя владельца, срок действия и код с обратной стороны, можно совершить покупку в Интернет. Благодаря технологии бесконтактной оплаты это уже не проблема.

Как это работает и как защитить бесконтактную карту

Потенциальный злоумышленник не сможет считать имя держателя карты и добавочный код с ее обратной стороны при считывании информации с бесконтактной карты: эти данные не хранятся на чипе, да и по сравнению магнитной полосой бесконтактные карты защищены надежнее. Для каждой операции генерируется одноразовый код подтверждения. Поэтому, изготовление клона карты на базе перехваченной информации с бесконтактного чипа не представляется возможным. Тем не менее, существует потенциальная опасность перехвата данных, если сканер будет находиться совсем рядом от вас.

Насколько это безопасно – платежи без авторизации клиента

За счет использования бесконтактной технологии NFC физический контакт с картой не требуется, поэтому злоумышленник на расстоянии может инициировать запрос платежа с карты, который будет подтвержден по умолчанию. Уже сейчас существуют ридеры, позволяющие это делать на расстоянии нескольких десятков сантиметров. С помощью такого сканера не получится создать клон карты, но фишинговые атаки (несанкционированное снятие денег) могут оказаться успешными. Представьте себе переполненный вагон метро и злоумышленника, который протискивается между пассажирами, сканирует окружающее пространство на предмет наличия бесконтактных карт и снимает с них деньги — здесь безопасность NFC не при чем. Многие банки предлагают такую услугу, как подтверждение каждой транзакции по смс, что позволяет мгновенно отследить подозрительные списания и немедленно обратиться в банк, если имело место воровство денег с карты. Но если этого не сделать вовремя — деньги пропадут. Свинцовый кошелек или обертка из фольги для вашей карты PayPass или PayWave – прекрасное решение J Кроме того, обычную банковскую карту можно самому превратить в бесконтактную с помощью этого приложения и включать по мере надобности.

Цукерберг рекомендует:  Ошибка - Что означает 'Not allowed to load local resource'

Кому это нужно?

В Европе картами PayPass и PayWare можно оплатить общественный транспорт и распространенность микроплатежей выше, чем в России. Некоторые банки уже сейчас выпускают международные карты с поддержкой NFC без возможности отказаться от этой опции, поэтому там для себя уже однозначно решили – бесконтактные карты нужны. Каждый для себя решает сам, нужна ли ему эта опция или это пока небезопасно.

А тем, кто определился с тем, что хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Прежде всего, о плюсах бесконтактной оплаты картой… Технологии MasterCard PayPass и Visa PayWave позволяют значительно сократить время обслуживания каждого клиента на точке обслуживания. За счет того, что карту даже не надо доставать из кошелька и вводить пин-код, а достаточно просто приложить кошелек к терминалу, благодаря NFC оплаты время обслуживания значительно сокращается — можно мгновенно оплачивать свой проезд в транспорте (правда это пока в Европе, а не у нас) и совершать небольшие покупки до 1000 рублей без аутентификации. Что-то списалось по ошибке? Пора поговорить о безопасности бесконтактных платежей и технологии NFC. В соответствии с 9 статьей – 161-ФЗ «О национальной платежной системе» банк обязан возместить клиенту сумму операции, совершенной без его согласия, сразу же после получения уведомления от клиента. Только после этого банк расследует инцидент. Если вы не достаете карту из кошелька при оплате или просто закрываете рукой ее номер, то эти данные кассир просто не видит, что существенно снижает риск несанкционированного использования этих данных. Например, зная номер карты, имя владельца, срок действия и код с обратной стороны, можно совершить покупку в Интернет. Благодаря технологии бесконтактной оплаты это уже не проблема.

Как это работает и как защитить бесконтактную карту

Потенциальный злоумышленник не сможет считать имя держателя карты и добавочный код с ее обратной стороны при считывании информации с бесконтактной карты: эти данные не хранятся на чипе, да и по сравнению магнитной полосой бесконтактные карты защищены надежнее. Для каждой операции генерируется одноразовый код подтверждения. Поэтому, изготовление клона карты на базе перехваченной информации с бесконтактного чипа не представляется возможным. Тем не менее, существует потенциальная опасность перехвата данных, если сканер будет находиться совсем рядом от вас.


Насколько это безопасно – платежи без авторизации клиента

За счет использования бесконтактной технологии NFC физический контакт с картой не требуется, поэтому злоумышленник на расстоянии может инициировать запрос платежа с карты, который будет подтвержден по умолчанию. Уже сейчас существуют ридеры, позволяющие это делать на расстоянии нескольких десятков сантиметров. С помощью такого сканера не получится создать клон карты, но фишинговые атаки (несанкционированное снятие денег) могут оказаться успешными. Представьте себе переполненный вагон метро и злоумышленника, который протискивается между пассажирами, сканирует окружающее пространство на предмет наличия бесконтактных карт и снимает с них деньги — здесь безопасность NFC не при чем. Многие банки предлагают такую услугу, как подтверждение каждой транзакции по смс, что позволяет мгновенно отследить подозрительные списания и немедленно обратиться в банк, если имело место воровство денег с карты. Но если этого не сделать вовремя — деньги пропадут. Свинцовый кошелек или обертка из фольги для вашей карты PayPass или PayWave – прекрасное решение J Кроме того, обычную банковскую карту можно самому превратить в бесконтактную с помощью этого приложения и включать по мере надобности.

Кому это нужно?

В Европе картами PayPass и PayWare можно оплатить общественный транспорт и распространенность микроплатежей выше, чем в России. Некоторые банки уже сейчас выпускают международные карты с поддержкой NFC без возможности отказаться от этой опции, поэтому там для себя уже однозначно решили – бесконтактные карты нужны. Каждый для себя решает сам, нужна ли ему эта опция или это пока небезопасно.

А тем, кто определился с тем, что хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Как защитить бесконтактную банковскую карту: от мошенников, от считывания на расстоянии

Как защитить карту с бесконтактной оплатой? Этим вопросом задается каждый человек, ставший её владельцем. К счастью, способов достаточно много – от физической защиты до страхования средств. В этой статье мы подробно расскажем, как уберечь карту от мошенников и обезопасить ваши деньги.

Реклама telegram-web — в содержании

Как обезопасить карту с бесконтактной оплатой: основные способы.

  • SMS-уведомления. Если подключено SMS-информирование о транзакциях, вы сможете оперативно среагировать на неизвестную транзакцию – позвонить в банк, получив уведомление, оспорить операцию и заблокировать карту. Рекомендуем вместе со звуковым сигналом включить вибро-режим, чтобы не пропустить SMS в шумном месте.
  • Лимит на считывание без PIN-кода поможет ограничить сумму покупки, которую можно совершить без введения пароля, который знает только владелец. Убедитесь, что на пластиковой карте установлено такое ограничение – сумма для бесконтактной оплаты не превышает 1000 рублей.
  • Защитите смартфон. Не скачивайте приложения из неизвестных источников и регулярно проверяйте девайс на наличие вирусов и подозрительной активности – злоумышленники могут использовать смартфон в качестве орудия преступления (что-то вроде ретранслятора NFC-сигнала), когда он окажется рядом с картой. По той же причине старайтесь держать отключенными NFC и Bluetooth. И всё же старайтесь по возможности хранить карту с бесконтактной оплатой отдельно от телефона.
  • Используйте RFID-карту для оплаты онлайн-покупок. Этот метод достаточно радикален, однако часто банки выдают карты, оснащенные NFC-чипом, не спрашивая разрешения клиента. Отключение функции бесконтактной оплаты зачастую проблематично и даже невозможно. – в таком случае, вы можете использовать карту дома, например, оплачивая покупки в сети Интернет.

Защита от считывания

Как защитить бесконтактную банковскую карту от считываний?

  • Обеспечить физический барьер. Несмотря на то, что передача данных с помощью PayPass происходит на в несколько сантиметров, существуют специальные ридеры, увеличивающие дальность “поражения”. Исследователи из Университета Суррей с помощью такого устройства увеличили возможное расстояние до 80 сантиметров – с ним, например, легко можно “опросить” все ближайшие банковские карты в вагоне метро. Помочь может физический барьер, блокирующий сигнал – например, бумажник со слоем металлизированной пленки. Кладите карту во внутренние карманы, так, чтобы расстояние до неё составляло не меньше 10 см., а рядом находились металлические предметы.
  • Хранить RF >Защитит ли фольга банковскую карту от считывания?

Алюминиевая фольга – один из самых доступных способов защиты карты от считываний. Она отлично экранирует сигнал считывателей злоумышленников, и является простым ответом на вопрос, как защитить банковскую карту – для этого подойдет даже обычная фольга из-под шоколадки. Вы можете изготовить защиту своими руками – достаточно проложить фольгой отсек кошелька, в котором хранится карта, либо носить карту в фольгированном пакете. Более надежный и удобный вариант – приобрести специальный чехол с защитным покрытием, отталкивающим электромагнитные волны. При желании, можно купить кошелек, сделанный по сертифицированной технологии из металлизированной ткани. Многие западные компании требуют от своих сотрудников использование таких кошельков для информационной безопасности.

Как защитить банковскую карту Сбербанк от мошенников.

Если вы использовали перечисленные выше методы защиты, то даже в комплексе они не дадут стопроцентной гарантии сохранности денег на карте. Наилучший способ защитить карту банка Сбербанк от мошенников – застраховать её с помощью полиса “Защита карт””.

Почему следует застраховать вашу карту?

  1. Это удобно. Вы можете получить полис обратившись в отделение банка или с помощью Интернет-сервиса “Сбербанк Онлайн””.
  2. Это выгодно. Используя бонусы “Спасибо”” можно сэкономить до 15% стоимости полиса.
  3. Это надежно. С помощью одного полиса вы страхуете все карты Сбербанка.

Что делать если данные карты попали к мошенникам

Если ваша банковская карта попала в руки мошенников, действовать нужно быстро. Если вы подключили SMS-уведомление, то информация о подозрительной транзакции поступит незамедлительно. Теперь необходимо совершить следующие действия:

  1. Позвоните в банк для блокировки карты. Сообщите, что покупка по терминалу была совершена не вами.
  2. Подайте в банк заявление о краже.
  3. Подайте заявление о краже в полицию

В целом, вероятность оказаться жертвой мошенников с помощью бесконтактной карты не превышает шанса стать жертвой мошенников другими способами, и всё же вы можете соблюсти минимальные правила безопасности.

Сбербанк: безопасность при оплате бесконтактной картой

Зачастую банковские карты с возможностью бесконтактной оплаты вызывают у клиентов Сбербанка определённые опасения насчёт сохранности средств и безопасности проведения платежей. В частности, многих людей настораживает тот факт, что бесконтактная карта позволяет совершать покупки до 1000 рублей без ввода ПИН-кода.

В данной статье мы не будем останавливаться на том, как именно работают технологии (это Visa payWave или MasterCard Contactless – ранее она называлась PayPass), позволяющие осуществлять бесконтактные платежи, а приведём ответы (информация с официального сайта Сбербанка ) на наиболее популярные вопросы, касающиеся безопасности проведения платежей при бесконтактной оплате картой.

Отличить карту с возможностью бесконтактной оплаты можно по характерному обозначению (похожему на значок Wi-Fi), размещённому на лицевой стороне пластика. Если такого обозначения на карте нет (смотрите скриншот), то скорее всего она не поддерживает возможность бесконтактной оплаты.

Безопасно ли пользоваться бесконтактной картой Сбербанка

Да, карта безопасна. Так как она всегда находится в руках у владельца, то её данные остаются недоступными для злоумышленников, что делает совершение покупок посредством бесконтактной оплаты намного безопаснее. Кроме того, бесконтактная технология защищает от двойных списаний – после оплаты покупки терминал подаёт звуковой сигнал и автоматически отключается.

Возможна ли ситуация, когда деньги при бесконтактной оплате спишутся дважды

Нет. Терминал активируется на несколько секунд для оплаты одной определённой покупки (в момент, когда кассир вводит сумму). Если приложить карту к терминалу ещё раз, то операция уже не пройдёт.

Смогут ли снять деньги за чужую покупку, если очень близко стоять в очереди к человеку, который расплачивается в магазине

Нет. Чтобы оплата прошла успешно, карта должна быть на расстоянии не более четырех сантиметров от терминала.

Могут ли украсть деньги с бесконтактной карты, приложив считыватель к карману или сумке

Нет. Как уже отмечалось выше, терминал активируется для оплаты всего на несколько секунд, а карта при этом, должна быть на расстоянии не более четырёх сантиметров от считывающего устройства. Кроме того, все терминалы для оплаты регистрируются на счета юридических лиц или ИП, операции по которым быстро отслеживаются.

Если в кошельке несколько бесконтактных карт, могут ли списать деньги за одну покупку со всех


Оплата не пройдёт. Если в зоне действия терминала окажется больше одной бесконтактной карты, то на терминале появится соответствующее уведомление – «Приложите одну карту».

Если я потеряю свою бесконтактную карту или её украдут

Снять наличные с карты будет невозможно. Однако нашедший (или укравший) сможет оплачивать покупки на сумму до 1000 рублей, не вводя Пин-код. Поэтому, как только вы обнаружите, что карты у вас нет, то сразу же её блокируйте (позднее вы сможете перевыпустить карту ). Если будет доказано, что деньги потрачены незаконно, то Сбербанк их вернёт (согласно статье 161-ФЗ «О национальной платёжной системе»).

Почему можно оплачивать покупки без подтверждения ПИН-кодом именно до 1000 рублей

Лимит в 1000 рублей – это рекомендация платёжных систем Visa и MasterCard в России. Он считается оптимальным с точки зрения безопасности.

Так подразумевается, что в случае компрометации карты (ей воспользовался злоумышленник) её владелец теряет максимум тысячу рублей, и сразу же об этом узнаёт (на телефон должны поступать СМС-сообщения обо всех операциях по карте – Мобильный банк ), тогда у него есть время, чтобы заблокировать карту одним из способов до следующего списания.

Преимущества бесконтактной оплаты

  • Нет необходимости вводить карту непосредственно в платёжный терминал, что экономит время владельца и продлевает срок службы самого пластика из-за отсутствия вероятности возможных повреждений и размагничивания;
  • Проведение транзакции занимает всего несколько секунд – у злоумышленников не будет времени, чтобы получить доступ к данным по карте;
  • Не требуется вводить ПИН-код при совершении покупок на сумму до тысячи рублей.

Заключение

Бесконтактная оплата банковской картой является удобным, а главное довольно надёжным и безопасным инструментом расчёта. Кроме того, Сбербанк активно продвигает эту технологию, делая упор именно на бесконтактное обслуживание, как более безопасное. Так, в некоторых банкоматах Сбербанка уже можно снять деньги и выполнить прочие операции, не вставляя карту ( как пользоваться банкоматом с бесконтактным обслуживанием ).

Но даже несмотря на все очевидные преимущества в сочетании с высочайшей степенью безопасности многие держатели бесконтактных карт относятся к ним с некоторой долей недоверия. Зачастую даже задаваясь вопросом, как отключить бесконтактную оплату картой Сбербанка.

Курс доллара и евро
сейчас и на завтра

Деньги из воздуха: стоит ли бояться бесконтактных платежей? Самая очевидная опасность — потеря бесконтактной карты. Если она попадет в руки злоумышленника, тот сможет беспрепятственно совершать мелкие покупки, пока владелец не заблокирует «пластик».

Банки наращивают долю бесконтактных карт. Насколько безопасны такие карты и какие способы могут использовать мошенники, чтобы уводить деньги с пластика?

В России активно развивается система бесконтактных платежей. По данным компании Visa, с сентября 2015 по сентябрь 2020 года количество транзакций по картам Visa РayWave увеличилось в 4,5 раза. В пресс-службе платежной системы MasterCard, ссылаясь на исследование MasterIndex по итогам 2020 года, отметили, что более 60% россиян знакомы с технологией бесконтактной оплаты. Этот показатель вдвое превышает результаты 2015 года.

Опрошенные РБК топ-10 банков и банковских групп из рэнкинга «Интерфакс-100» отмечают, что постепенно наращивают объем бесконтактных карт в своем портфеле, хотя они не ведут отдельную статистику по бесконтактным картам, и приводят оценочные цифры. По данным пресс-службы Альфа-банка, за два года объем бесконтактных карт увеличился примерно в два раза. В пресс-службе ЮниКредит Банка говорят, что на долю бесконтактных карт в общем портфеле организации приходится почти 80%, а год назад этот показатель составлял около 70%.

«Большинство новых карт, выпускаемых ВТБ, являются бесконтактными. В настоящий момент их доля составляет более 30% от карточного портфеля банка, год назад она составляла примерно 15%, и данный показатель продолжает активно расти», — говорит заместитель руководителя департамента розничных продуктов ВТБ Юлия Деменюк. Остальные опрошенные банки не предоставили статистику относительно выпуска бесконтактных карт.

В конце сентября Сбербанк сообщил, что к концу 2020 года все выпущенные банком новые карты, кроме карт моментальной выдачи и электронных (Visa Electron, Maestro, Maestro Социальная), станут бесконтактными. На долю бесконтактных карт Visa и MasterCard в портфеле Сбербанка сейчас приходится 11%. Всего же у Сбербанка 131 млн действующих пластиковых карт, таким образом, в ближайшие годы по мере обновления портфеля только от Сбербанка на рынок поступят десятки миллионов бесконтактных карт.

В основе действия технологии бесконтактной передачи данных лежит отправка сведений на малом расстоянии (не более 5 см) между картой и считывателем через магнитное поле, говорят эксперты. Чип и антенна, размещенные в карте, откликаются на запрос платежного терминала. Транзакции на сумму до 1 тыс. руб. не требуют введения пин-кода. Сделано это, для того чтобы недорогие покупки не занимали у покупателя много времени. Более крупные операции уже нуждаются в дополнительном подтверждении пин-кодом. Изменить этот лимит самостоятельно клиент банка не может.

В России бесконтактная карточная технология от Visa РayWave​ появилась осенью 2011 года. PayPass от MasterCard — в 2008 году.

С популярностью бесконтактных платежей увеличивается и количество слухов об уязвимости этой технологии. РБК разбирался, действительно ли бесконтактные карты более уязвимы по сравнению с обычным «пластиком» и как держатели таких карт могут защититься от мошенников.

Опасности реальные и мнимые

Получая на руки новую карту, клиенты часто задают вопрос о ее надежности, отмечают банкиры. По словам директора по мониторингу электронного бизнеса Альфа-банка Алексея Голенищева, подобные вопросы вызваны относительной новизной технологии и отсутствием популярной информации, а также надуманным и необоснованным негативом, порой транслируемым в интернете.

В частности, некоторые клиенты боятся, что с бесконтактной карты можно в людных местах мгновенно без ведома владельца снять небольшую сумму. «Якобы в общественном транспорте ходят мошенники с бесконтактными терминалами и списывают незаметно с бесконтактных карт клиентов суммы до 1000 руб. Это очень гипотетический вариант, практически малоосуществимый», — говорит Голенищев. «Размер угрозы крайне переоценен», — согласен руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention «Лаборатории Касперского» Денис Горчаков.

Как поясняет старший специалист отдела исследования безопасности банковских систем Positive Technologies Ярослав Бабин, для проведения транзакции и списания денег с карты необходим работающий платежный терминал, чтобы банк-эквайер мог провести платеж. POS-терминал выдается только юридическим лицам и индивидуальным предпринимателям при заключении соответствующего договора, поясняет менеджер по развитию кибербезопасности в финансовых и торговых организациях департамента ИБ ГК Softline Дмитрий Тирский. «Поэтому неправомерное использование оборудования легко установить, а вся информация о совершенных транзакциях сохраняется в логах банка, обслуживающего терминал», — говорит он.

Если клиенту придет уведомление об операции, которую он не совершал, то он может сообщить об этом в свой банк, который определит, через терминал какого банка был совершен платеж. «После этого банк, выдавший терминал оплаты, будет вынужден вернуть средства клиенту. В дальнейшем банк-эквайер может взыскать возвращенные денежные средства и оштрафовать владельца терминала оплаты», — поясняет начальник отдела развития Фридом Финанс Банка Мурад Шихмагомедов.

Еще одна угроза, информация о которой активно тиражируется в интернете, связана с возможностью с помощью самодельного считывающего устройства «уводить» с пластика не деньги, а данные (от имени держателя до истории транзакций и остатке на счете).

В Сети эта схема описана следующим образом: с помощью самодельного считывающего устройства злоумышленники считывают с карт данные, чтобы потом, используя их, создать карту-клон с магнитной полосой и совершать с ее помощью покупки в интернете. Этот вариант мошенничества эксперты называют не самым популярным, но реализуемым. В 2015 году, по данным компании Zecurion, таким образом с бесконтактных карт россиян увели 2 млн руб., статистику за более поздний период компания не предоставляет, ссылаясь на договоренности с банками.

По словам Дмитрия Тирского, информация, которую могут узнать мошенники, очень ограничена. Это номер карты, срок действия, история транзакций, чтобы оценить активность пользования картой и активность ее использования. При этом код CVV (трехзначный код, расположенный на обратной стороне карты), который необходимо вводить для подтверждения платежа, скопировать невозможно. Алексей Голенищев из Альфа-банка говорит, что несколько лет назад некоторые онлайн-продавцы игнорировали требование подтверждать транзакции с помощью CVV и подобные махинации были возможны. Также, по его словам, иногда мошенники пользовались пробелами настройки системы безопасности банков. «Были единичные случаи, когда мошенники выясняли, что у какого-то банка некорректно работает система авторизации, и вместо запрашиваемого CVV вбивали произвольные цифры. Но банки совершенствуют свою систему безопасности. Сейчас все банки — эмитенты карт в России в обязательном порядке проверяют CVV/CVC», — говорит он.

Эксперты говорят, что самая очевидная опасность для клиента — потеря бесконтактной карты. Если она попадет в руки злоумышленника, тот сможет беспрепятственно совершать мелкие покупки, пока владелец не заблокирует «пластик». Даже специальное оборудование ему для этого не понадобится.

Однако руководитель направления информационной безопасности компании КРОК Андрей Заикин отмечает, что несколько платежей на мелкую сумму подряд заставят сработать защитные системы банка и банк заблокирует такие операции как подозрительные. Транзакции будут заморожены до подтверждения их легитимности. В банках подтвердили, что система безопасности отслеживает подобные транзакции, отметив, что, как правило, операция блокируется после трех совершенных подряд операций на сумму, не требующую пин-кода.

На всякий случай

Те, кто все-таки боятся неправомерного списания средств с карты «по воздуху», могут найти в интернете нехитрые приспособления, которые защитят от мошенников. Например, в онлайн-магазинах можно найти экранирующие футляры из алюминия. Их цена варьируется от 50 руб. (за кардхолдер на одну карту) до 500 руб. (за футляры из кожи на несколько карт). Дороже (от 700–900 руб.) будут стоить полноценные кошельки с подкладкой из металлизированной ткани. Встречаются даже сумки и портфели со специальными изолированными отделениями, которые не пропустят сигнал.

Эксперты подтверждают, что эти способы действенные. Считать данные карты будет невозможно, но, чтобы совершить покупку, пластик придется каждый раз вынимать из «упаковки».

Начальник аналитического управления​ Бинбанка Александр Свиридов добавляет, что если в кошельке есть две и более бесконтактных карты (включая транспортные), то это усложняет задачу считывания для злоумышленника. Терминал просто «запутается» в радиоволнах от нескольких карт.

Легкая добыча для мошенников. Чем опасны бесконтактные карты?

С апреля платежная система Visa увеличила максимальную сумму оплаты для бесконтактных покупок с 1000 до 3000 рублей. Помимо этого компания обязала отечественные банки выпускать карты только с функцией бесконтактной оплаты. По данным платежной системы, Россия входит в тройку государств, лидирующих по числу операций без введения пин-кода — для таких транзакций соотечественники используют не только банковские карты, но и смартфоны.

Возможность расплачиваться без ввода пин-кода, конечно, очень удобна, но и имеет и подводные камни. АиФ.ru узнал у экспертов, чего стоит остерегаться владельцам бесконтактных карточек.


Забытый пароль

Опасность не самая страшная, но неприятная — при регулярном использовании бесконтактной карты можно забыть пин-код. И если при оплате покупок без пароля можно обойтись, то снять наличные в банкомате без него никак.

Беззащитные деньги

Гораздо хуже, если бесконтактная карта попадет в руки мошенников. В наших магазинах давно не спрашивают документы при оплате покупок. Получается, что завладев чужой карточкой, злоумышленники могут без проблем расплачиваться ей в супермаркетах и пр. торговых точках. Вот реальная история из Сызрани: там местный житель украл банковскую карту, несколько раз расплатился ей в магазине, заправил автомобиль. А позже увидел сообщение владельца карточки в социальной сети, раскаялся и полностью возместил ущерб (3233 рубля). Суд приговорил его к условному сроку в один год.

Как рассказал АиФ.ru руководитель группы отдела консалтинга центра информационной безопасности «Инфосистемы Джет» Алексей Куприянов, некоторым аферистам даже красть бесконтактные карты не нужно — с помощью специальных устройств (например, мобильных телефонов со специализированным программным обеспечением) мошенники могут считывать с карточек всю информацию — от ее номера и срока действия до имени владельца. Дальше преступники делают дубликат кредитки и идут тратить чужие деньги, в том числе в интернет-магазины, многие из которых не запрашивают дополнительных кодов проверки и не используют технологию безопасных платежей — 3D Secure.

Спустился в метро, остался без денег

Пару лет назад, с ростом популярности бесконтактных операций, по интернету начали гулять фотографии из метро, где в толпе пассажиров стоит неприметный мужчина с POS-терминалом в руке. На первый взгляд казалось, что в подземку спустился курьер какого-нибудь магазина. Но таких неотъемлемых для курьеров атрибутов, как пакеты или большой рюкзак, у молодого человека не было. В действительности этот мужчина — охотник за чужими деньгами с бесконтактных карт. Это непростая, но вполне реальная схема кражи средств, говорят эксперты.

«На практике пока требует примерно таких же усилий, как кража наличных. Нужно выставить на терминале сумму, а затем поднести его вплотную к кошельку, где лежит карта, и дождаться прохождения транзакции. При этом если карта лежит в глубине сумки, вероятность срабатывания терминала снижается практически до нуля», — объясняет основатель и технический директор компании DeviceLock Ашот Оганесян.

«Однако мошенники не стоят на месте, и стоит ожидать, что с ростом популярности бесконтактных карт появятся и специальные „пиратские“ терминалы с выносной антенной и увеличенной мощностью сигнала, которые позволят снять с карты деньги, просто проведя рукавом по вашему карману», — добавляет Оганесян.

По словам Куприянова, есть в арсенале мошенников и более сложные в техническом плане схемы (NFC Transaction Relay), при которых злоумышленники используют два устройства: одно выступает ретранслятором NFC-сигнала, а второе получает этот сигнал и ретранслирует его POS-терминалу. «В этом случае POS-терминал считает, что к нему приложили карту с поддержкой бесконтактных платежей. Риск данного вида мошенничества значительно повышается, если злоумышленникам каким-либо образом удастся подсмотреть PIN. В этом случае, помимо оплаты дорогих покупок, злоумышленники также получают возможность снять денежные средства с карты в банкоматах с поддержкой бесконтактных карт», — подчеркивает эксперт.

В свою очередь риск-директор проекта «Совесть» Анастасия Мухачева указывает, что для того, чтобы такой терминал мог функционировать и, соответственно списывать деньги, он должен быть закреплен за юридическим лицом. «Если служба безопасности банка замечает, что терминал „замешан“ в мошенничестве, его отключают, а владельца штрафуют. Даже если злоумышленникам удается списать деньги с карты, после сообщения о случае мошенничества банк может вернуть средства владельцу», — отмечает она.

По словам вице-президента Российского клуба финансовых директоров, к.э.н. Тамары Касьяновой, обезопасить свои средства от перехвата очень просто — нужно хранить карточку в специальном чехле из алюминия. Этот футляр блокирует доступ злоумышленников к карточке. Купить его можно, например, в китайских интернет-магазинах, меньше чем за 100 рублей.

Что безопаснее: смартфон или карта?

Оплата бесконтактной картой и смартфоном практически одинакова, рассказывает Мухачева. Разница заключается в небольших технологических отличиях, касающихся реализации NFC (ближняя бесконтактная связь — ред.) в телефоне.

«Оплата смартфоном даже безопаснее, поскольку для каждого платежа в этом случае генерируются одноразовые платежные данные, и настоящий номер вашей банковской карты не передается на банковский терминал. Но нужно быть внимательными, ведь в случае потери телефона, не защищенного паролем, у его новых обладателей появятся шансы получить как информацию, хранимую на нем, так и ваши деньги», — предупреждает эксперт.

Впрочем, по ее словам, и платежные сервисы, и банки, и производители терминалов, смартфонов заботятся о безопасности проведения транзакций. Так, например, на iPhone нельзя провести бесконтактную оплату без введения пароля.

Можно ли отключить функцию бесконтактной оплаты?

На смартфонах с функцией Apple Pay, Android Pay, Samsung Pay и Mir Pay отключить модуль NFC, отвечающий за бесконтактные транзакции, можно. Можно еще заодно удалить соответствующее приложение.

А вот на банковских картах, привязанных к платежным системам MasterCard Pay Pass, Visa Pay Wave, МИР, отключить возможность бесконтактной оплаты невозможно, говорит Куприянов.

Компьютерная грамотность с Надеждой

Заполняем пробелы – расширяем горизонты!

    CompGramotnost.ru » Электронные деньги » Безопасность оплаты телефоном: домыслы и факты

Безопасность оплаты телефоном: домыслы и факты

Есть расхожее мнение, что оплата телефоном вместо банковской карты небезопасна из-за угрозы легкой кражи денег. Давайте попробуем в этом разобраться, что называется, объективно.

На рисунке – эпизод из мультфильма «Приключения капитана Врунгеля».

Допустим, человек приложил гаджет или банковскую карту к терминалу оплаты. После этого деньги списали в оплату за товары или услуги. Давайте сравним безопасность оплаты телефоном и банковской картой.

Если сумма платежа менее одной тысячи рублей, то при оплате банковской картой обычно не нужно вводить ПИН-код. Согласитесь, что даже сумма до тысячи рублей – это довольно большая сумма. Такая сумма денег, конечно, может заинтересовать жуликов и мошенников. Им тоже хочется получить свою выгоду, если удастся обмануть владельца телефона или банковской карты.

Итак, что безопаснее при оплате: телефон (точнее, мобильное устройство) или банковская карта?

В чужих руках

Не дай бог, злоумышленник сумел незаметно украсть либо мобильный телефон с установленной на нем системой бесконтактной оплаты, либо банковскую карту с бесконтактной оплатой. Не хотелось бы, конечно, но телефон или карту также можно потерять, оставить, случайно забыть в общественном месте.

Таким образом, телефон или карта может попасть в чужие руки. А что там в голове других людей, мы не знаем. Не исключено, что посторонний человек захочет воспользоваться находкой для получения «прямой выгоды». Для этого ему достаточно провести оплату (оплаты) в магазине (в магазинах) с помощью своей находки. Итак, если вдруг:

Банковская карта у чужих людей

Достаточно приложить банковскую карту к терминалу бесконтактной оплаты покупки, как деньги будут списаны со счета. Конечно, на карте есть реквизиты ее владельца для контроля, кто производит оплату. Но кто и когда видел, чтобы продавцы или кассиры проверяли реквизиты карты и документы плательщика? Лично я не видел…

При оплате на сумму свыше тысячи рублей на терминале оплаты появится просьба ввести ПИН-код банковской карты. Допустим, что настоящий владелец утерянной банковской карты соблюдал предписанные меры предосторожности. Он не записывал ПИН-код прямо на карте и не хранил банковскую карту вместе с ПИН-кодом, записанным, например, на бумажку. Тогда посторонний человек, ставший злонамеренно или случайно обладателем чужой банковской карты, скорее всего этот ПИН-код не знает.

Думаю, что многие знают про ограничение в тысячу рублей. Наверняка об этом знает и незаконный обладатель банковской карты. Поэтому он (она) лучше сделает несколько покупок на сумму, меньшую тысячу рублей, чтобы не демонстрировать свое незнание ПИН-кода, и не привлекать к себе ненужное ему (ей) внимание. Мошенники и злоумышленники очень осторожны, где это необходимо, увы.

В общем, заполучив случайно или злонамеренно чужую банковскую карту, ее обладатель сможет в итоге снять с банковской карты все деньги. Поэтому, как только пропажа карточки обнаружена ее хозяином, нужно немедленно блокировать карту любым возможным способом. Это может быть звонок в банк, блокировка в системе банк-клиент и прочее.

В моей жизни, к сожалению, подобный случай был. Удалось довольно быстро обнаружить пропажу и сразу же заблокировать карту. Правда, злоумышленники и за короткое время, прошедшее до момента блокирования украденной банковской карты, успели снять часть денег. Жаль, конечно.

Не касаемся еще одной возможности, как воспользоваться чужой банковской картой. Можно оплатить такой картой покупки в интернете. Для таких, не дай бог, случаев, рекомендуют с обратной стороны банковской карты стирать CVV/CVC-код, чтобы затруднить или вообще сделать невозможной оплату банковской картой в интернете. Но кто из нас заранее об этом беспокоится?! А если вдруг:

Телефон попал в чужие руки

Пропажа мобильного телефона – это большая проблема. В нем теперь, как правило, хранятся многочисленные контакты, личные фотографии и многое другое. Плюс там стоит СиМ-карта, у некоторых даже две СиМ-карты, по которым можно пользоваться связью и интернетом.


Обычно злоумышленники вынимают и выбрасывают СиМ-карты, чтобы «не светиться», не быть обнаруженными. А вот как будут ими использованы персональные данные, записанные в памяти телефона, – предсказать точно невозможно. Может, никак, и они просто очистят память устройства, а может и «как».

Но сейчас все-таки речь не об этом. Речь о том, смогут ли злоумышленники или случайные обладатели утерянного телефона произвести с его помощью оплату бесконтактным образом. Смогут? Вряд ли.

Дело в том, что банковскую карту достаточно приложить к терминалу, чтобы совершить оплату покупки. А вот мобильный телефон недостаточно только приложить к терминалу. Нужен еще либо палец владельца телефона для его идентификации, либо нужно быть похожим на владельца, как его близнец, если распознавание владельца производится по лицу.

В крайнем случае нужно ввести соответствующий код. Но злоумышленник или случайный владелец не имеет пальца владельца (!), внешне совсем не похож на него, и не знает код.

Постороннему человеку воспользоваться телефоном (смартфоном, айфоном) для бесконтактной оплаты не получится. В этом смысле телефон надежнее банковской карты.

Незаметно сняли деньги

Говорят и пишут, что случается, когда злоумышленники приобретают мобильные носимые терминалы для бесконтактной оплаты с помощью банковских карт. Они носят эти терминалы с собой, незаметно прикладывая их к карманам или сумкам людей, проходящих мимо или стоящих рядом.

Одно незаметное прикладывание такого мобильного терминала к банковской карте, и деньги могут быть списаны на сумму, не превышающую тысячу рублей. Подобные «экзерсисы» (мошеннические действия) ограничиваются суммами менее тысячи рублей, чтобы не требовалось вводить ПИН-код банковской карты. Итак, если вдруг:

Сняли деньги с банковской карты

Если снимаемая незаметно для владельца карты сумма будет меньше одной тысячи рублей, то деньги будут успешно сняты и переведены на счет злоумышленника.

Если вовремя обнаружить пропажу денег, скажем, просматривая историю платежей в системе мобильного банка, то тогда есть возможность получить деньги обратно. Для этого нужно немедленно обратиться в банк, как правило, не позднее 24-х часов после совершения такой оплаты.

Но как часто мы следим за движением денег на наших счетах? Каждый день? Вряд ли… Ну, а если:

Мошенники сняли деньги с мобильного телефона

Результат будет нулевой, деньги снять не получится. Ибо для совершения операции оплаты

  • владелец телефона должен на своем устройстве запустить соответствующее приложение для оплаты, раз!,
  • а также идентифицировать себя с помощью прикосновения пальцем (по отпечатку пальца), взглядом в камеру телефона (по лицу) или путем ввода соответствующего кода, два!

Получается, что и в этом случае мобильный телефон существенно надежнее обычной банковской карты. С него не так просто «умыкнуть» деньги. К сожалению, с банковской карты это сделать проще.

Подсмотрены данные для оплаты

Людей, которые одним коротким взглядом могут увидеть и запомнить все данные банковской карты, с помощью которой мы оплачиваем свои покупки, практически не существует. Только специально тренированные специалисты, я бы сказал, спецслужбисты (!) могут проделать подобное.

Однако мы отнюдь не защищены от такой возможности «слива данных» с банковской карты. Дело в том, что теперь везде и всюду ставят видеокамеры, в том числе в местах оплаты покупок. Так проще потом что-либо доказывать или оспаривать, если фиксировать на камеру производимые платежи. А потом некто может воспользоваться этими видео, чтобы на них рассмотреть данные карточек, и таким образом стать их незаконным обладателем. Итак, если вдруг:

Данные банковской карты

Современные видеокамеры имеют очень хорошее разрешение, и они могут «видеть» банковские карты во всех подробностях и деталях. Далее воспользоваться данными увиденной карты недобросовестному охраннику или какому-то хакеру, подключившемуся к видеокамерам наблюдения, – это, как говорится, дело техники.

Например, многие интернет ресурсы, интернет магазины, включая широко известный Амазон, принимают оплаты по банковским картам без обязательного указания CVV/CVC-кода. Данный код находится на оборотной стороне карты и может не попасть в поле зрения камер видеонаблюдения. Однако на примере Амазона видим, что и это не помеха для злоумышленников.

Защитой от подобных способов потери своих денег может служить установление запрета на применение банковской карты при оплате в интернете. В некоторых банках в системах банк-клиент есть возможность устанавливать данное ограничение. Также можно отключить возможность оплаты банковской карты в интернете с помощью звонка на горячую линию банка.

Однако насколько внимательно мы относимся к подобным проблемам? Отключаем ли возможность оплаты банковской картой в интернете, если сами не планируем делать покупки онлайн? Скорее всего, в средней массе – нет, не делаем. Ну, а если:

Подсмотрены данные с телефона

И что? С экрана можно увидеть, какое приложение для бесконтактной оплаты запущено. Но это не секрет ни для кого, и этим невозможно воспользоваться.

Также будет видна банковская карта, с которой будут списаны деньги при оплате бесконтактным образом, но эти данные неполные.

На экране мобильника НЕ БУДУТ ВИДНЫ все реквизиты банковской карты. Поэтому попадание данной информации в объективы камер видеонаблюдения НЕ дает возможности кому бы то ни было использовать полученную информацию для несанкционированных оплат по банковской карте владельца.

То есть и тут оплата мобильным телефоном (смартфоном, айфоном) выглядит как более безопасная, чем оплата банковской картой.

Данные для оплаты выложены в общий доступ

Истории уже известны случаи, когда данные банковских карт, использованных для оплаты через интернет, стали широко доступны. Они были попросту украдены с серверов компаний. Например, как-то раз такие данные не уберегли в РЖД. Увы, не только железнодорожники иной раз проявляют неосторожность при хранении строго конфиденциальных данных.

Теперь представим себе, что мы оплатили бесконтактным образом свои покупки в магазине. Терминал оплаты считал данные нашей банковской карты или данные с мобильного телефона, передал эти данные на сервер. А уже оттуда, с сервера, эти данные «умыкнули» недобросовестные, нехорошие люди. Дальше, что называется, дело техники, как можно воспользоваться полученной информацией для совершения покупок через интернет по украденным реквизитам банковских карт. Итак, если:

Данные банковской карты в общем доступе

Все, банковская карта стала общедоступной. Оплатить ею любые покупки в интернете теперь сможет любой другой обладатель данных этой карты.

Именно поэтому сразу после случаев попадания в общий доступ информации о банковских картах, владельцы таких банковских карт должны их НЕМЕДЛЕННО заблокировать. Ну, а если:

Данные мобильного телефона доступны в интернете

И что из этого? Злоумышленники теперь узнали заводской номер мобильного телефона владельца. И что они с этим смогут сделать? Смогут ли оплатить какие-то покупки в интернете или иным образом? Нет, ничего у них не получится.

При оплате бесконтактным образом с помощью мобильного телефона, в систему оплаты передаются не данные банковской карты, привязанной к телефону, а данные самого телефона, его серийный номер и прочие мало кому интересные реквизиты. Именно по этим реквизитам «железа» телефона банк производит оплату, а не по номеру банковской карты.

Именно поэтому «добыча» информации о телефоне, с помощью которого произведена оплата бесконтактным образом, совсем ничего не дает тем, кто «охотится» за подобными данными с целью воспользоваться чужими деньгами. От слова «совсем», ничего не дает подобная попытка кражи данных.

Здесь мы тоже видим, что оплата мобильным телефоном будет надежнее и безопаснее, чем оплата банковской картой. Так или иначе, мобильный телефон надежнее сохраняет конфиденциальные данные, необходимые для оплаты покупок на терминалах бесконтактной оплаты в магазинах и супермаркетах.

Банковская карта надежнее мобильного телефона?


Если мы делаем покупку на сумму более одной тысячи рублей, то терминал по приему платежей бесконтактным способом потребует дополнительно ввести ПИН-код карты. Таким образом ПИН-код банковской карты является дополнительной защитой при проведении платежа.

Тот, кто не знает или забыл ПИН-код, не сможет его ввести, и таким образом не сможет оплатить покупку, не сможет снять деньги с карты и банковского счета.

В этом смысле банковская карта надежнее мобильного телефона. Потому что при оплате крупных сумм с помощью мобильного телефона терминал для оплаты может тоже предложить ввести ПИН-код.

Но так как у мобильного телефона этого кода нет, то обычно рекомендуют ввести просто четыре нуля. Такой код введет любой злоумышленник, он тоже читает и знает подобные рекомендации! Так что при оплате суммы выше 1.000 рублей мобильный телефон менее защищен, чем банковская карта.

Правда, для оплаты мобильным устройством последний должен находиться в руках его владельца, посторонний случайный «обладатель» телефона не сможет им воспользоваться. Об этом уже было написано выше.

Это небольшое преимущество банковской карты перед мобильным телефоном при оплате покупок все равно не выглядит убедительно. Мобильный телефон (смартфон, айфон) все-таки безопаснее. Телефон надежно хранит конфиденциальные данные банковских карт. В умелых руках мобильный телефон является незаменимым помощником для оплаты покупок на кассах, снабженных терминалами для бесконтактной оплаты.

Почему мало кто пользуется оплатой с мобильного телефона?

Для оплаты телефоном необходимо, чтобы он имел возможность работать по технологии бесконтактных платежей, по технологии NFC (Near Fild Communication – «коммуникации ближнего поля», «коммуникации ближнего действия», если говорить по-русски).

Мобильные телефоны с технологией NFS пока еще стоят дорого, по сравнению со стоимостью обычных, широко распространенных моделей мобильных телефонов.

Часто предлагают «доделки» для относительно дешевых устройств, чтобы они могли «подружиться» с технологиями NFC. Я бы не советовал этого делать. Ведь если «умелец» смог «заставить» Ваше устройство работать с терминалом оплаты, передавая ему сигнал, то куда еще этот «умелец» сможет такой сигнал отправить?

Несмотря на высокую стоимость в настоящее время, будущее за применением мобильных устройств для оплаты, а не банковских карт. Остается только подождать, когда технология NFC станет более дешевой и общедоступной.

Как правило, удешевление компьютерной техники и мобильных телефонов, удешевление компьютерных технологий в мире происходит быстро. Теперь уже не нужно, как раньше, ждать изменений в сторону удешевления многие-многие годы. Изменения происходят быстро, прямо на наших глазах.

Прошу Вас принять участие в голосовании:

Что безопаснее: платить смартфоном или картой?

Отвечаем на потребительские вопросы о финансах

Как рассказали в Digital Security, у оплаты смартфоном есть определённые преимущества с точки зрения безопасности. Во-первых, чтобы совершить оплату и разблокировать, например, Apple pay, необходимо ввести либо заранее установленный ПИН-код, либо использовать Touch ID. Поэтому если телефоном завладеют злоумышленники, они не смогут провести финансовые операции без вашего участия. Если же украдут карту, то до определённой суммы чаще всего можно расплачиваться без ПИН-кода.

Во-вторых, номер карты используется только один раз, в самом начале работы с приложением, далее он нигде не хранится, а Apple pay поддерживает только доверенные банки.

В-третьих, отличительное преимущество Apple Pay — система не передаёт данные банковской карты (у неё их нет), в момент подтверждения оплаты сервис сам генерирует специальную ссылку, которая и заменяет номер счёта, имя владельца и секретный код.

В-четвертых, украсть деньги со смартфона тяжелее, чем с бесконтактной карты, отмечают аналитики Digital Security. Сейчас распространённым типом кражи становится считывание средств с карты в местах с большим скоплением людей с помощью специального устройства. Чтобы снять деньги с телефона таким образом, ваш девайс должен быть разблокирован, а устройство должно находиться в 5–10 сантиметрах от него, вряд ли этого кто-то не заметит.

Бесконтактная оплата картой — безопасно ли?

Система бесконтактных платежей приобретает популярность с каждым днём. Для жителей нашей страны услуга стада доступной относительно недавно. Неудивительно, что многие граждане с недоверием относятся к оплате за приобретённые товары/услуги бесконтактным способом. Рассмотрим подробно, как работает эта система оплаты, и развенчаем наиболее популярные мифы о системе бесконтактных платежей.

Источник изображения: pvlu.ru

Как работает бесконтактная оплата?

Бесконтактные карты бывают как дебетовые, так и кредитные и работают по технологии NFC, которая является разновидностью RFID (технология радиочастотной идентификации). На бесконтактной карте установлен специальный чип, который служит для отклика на запрос терминала оплаты по радиочастоте 13,56 МГц. Это общепринятый стандарт, который может разниться, в зависимости от платёжной системы. Несмотря на возможные отличия, принцип действия устроен схожим образом.

В среднем, дальность считывания бесконтактной карты равна около 10 см. Это достаточно безопасно, так как владелец лично прикладывает карту к терминалу. Злоумышленнику будет проблематично приложить к карте устройство для считывания данных. Тем не менее, исследователи британского университета продемонстрировали действие сканера, который мог считывать данные на расстоянии до 80 см. Однако волноваться по поводу утери данных не стоит: прибор был изготовлен в лабораторных условиях, исключительно в целях изучения безопасности NFC.

Источник изображения: foodieplaza.com

Популярные мифы

Несмотря на доказанный высокий уровень безопасности при совершении бесконтактных платежей, отечественные потребители недоверием относятся к этой технологии, порождая множество необоснованных мифов. Рассмотрим самые известные из них:

    1. Платежи, совершённые обычной картой безопаснее, чем бесконтактной. По сути, бесконтактная карта отличается от обычной пластиковой карточки лишь используемой технологией. И если магнитную ленту можно просто скопировать, то перехватить сигнал, генерируемый системой при оплате бесконтактной картой, гораздо сложнее;
    2. Злоумышленник может украсть деньги при помощи самодельного считывателя. На самом деле, бесконтактная карта передаёт данные на расстоянии 10 см от терминала. Поэтому злоумышленнику будет весьма проблематично незаметно для пользователя считать данные при помощи самодельного устройства. Технически, это возможно сделать на большом расстоянии, но даже по самым скромным подсчётам такое оборудование должно быть весьма громоздким и крупногабаритным;
    3. С карты можно украсть деньги, если воспользоваться услугой мини-транзакции, которая не требует подтверждения финансовой операции с помощью ввода кода. Это не выглядит так привлекательно для злоумышленника. Ведь каждый платёж совершается через терминал, зарегистрированный в банке-провайдере. Продавцу для этого понадобится предоставить перечень идентифицирующих документов, по которым без проблем можно вычислить злоумышленника;
    4. Если бесконтактная карта будет утеряна, каждый желающий сможет использовать её для оплаты товаров. Подобное может произойти и с обычной картой. В случае совершения с карточкой незаконных действий, владельцу будут приходить смс-сообщения о списании средств. В любом случае, при пропаже карты следует безотлагательно сообщить об этом в банк, чтобы счёт заблокировали;

Подводя итог, можно сделать определённые выводы. Использование бесконтактной карты ничуть не опаснее, нежели применение стандартной банковской карты. Это удобный и надёжный способ оплаты услуг и товаров, обладающий высокой степенью защиты от несанкционированного доступа.

Чем опасна бесконтактная оплата картой

Оплата покупок с помощью бесконтактных карт PayPass и PayWave очень удобна. Не нужно карту даже из кошелька доставать и расписываться на чеках. Но такое удобство может сыграть на руку ворам, которые снимают с карт деньги с помощью самодельных считывающих устройств. Насколько бесконтактные платежи безопасны и можно ли защитить свои деньги, выясняла обозреватель «РИАМО в Королеве».

Как применяется технология

В 1983 году электротехник Чарльз Вэлтон изобрел прибор под названием «портативный радиочастотный излучатель-идентификатор». С этого и началась история NFC. В марте 2004 года компании Nokia, Sony и Royal Philips Electronics основали NFC Forum. Через 2 года была разработана первая спецификация и выпущен телефон, поддерживающий NFC-технологию. Сейчас NFC поддерживается в мобильной операционной системе Android. Кроме того, решения для бесконтактной системы передачи данных представили Apple, Samsung и даже Garmin. Но чаще всего NFC используется в банковских картах.

Владельцу бесконтактной карты для оплаты достаточно поднести карту к терминалу. При покупке на сумму до тысячи рублей не требуется даже ввода ПИН-кода, что как раз играет на руку воришкам, им достаточно поднести свой самодельный считыватель к карте и деньги уйдут со счета владельца карты на счет злоумышленников.

Как действуют злоумышленники

Технология кражи достаточно проста. IT-специалисты утверждают, что воровство может осуществляться при помощи обычного смартфона, оснащенного чипами NFC (разновидность RFID). Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей: средства с карт PayPass и PayWave списываются с помощью самодельных считывателей.

Мошенник, вооружившись простейшим мобильным RFID-сканером отправляется в торговый центр или метро и проводит сканером в непосредственной близости от сумок, карманов курток и рюкзаков. Со всех карт, попавших в зону действия, сканер запрашивает данные и получает динамический CVV. Этот код меняется после каждого снятия с карты.

Далее сообщник злоумышленника с помощью специального устройства записывает данные на белый пластик, и они отправляются совершать покупки. Правда, каждая покупка не должна превышать тысячи рублей. При этом, чтобы вывести с терминала деньги, ворам придется завести свой счет, а это значит, что найти их не составить особого труда.

Кроме того, специалисты банков говорят, что терминал в режиме ожидания, как правило, находится не более двух минут, после чего сбрасывает платежную сессию. То есть ворам каждые две минуты нужно активировать терминал, что в любом случае будет заметно, даже в метро в час пик.

Да и контакт с картой владельца должен быть максимально близким. Поэтому злоумышленнику необходимо приблизить считывающий аппарат на 5-20 сантиметров к тому месту, где находится карта (карман, сумочка и т.д.). Делают это в людных местах: в магазинах, общественном транспорте, толпе, чтобы человек ничего не заметил.

Самые популярные карточные NFC-решения PayWave и PayPass от платежных систем Visa и MasterCard построены на базе современной безопасной технологии карт с EMV-чипом. Возможности атак на них существенно ограничены по сравнению с картами на базе магнитной полосы.

Как защититься

Оказывается, кража с бесконтактных карт — не самый удобный способ воровства. Любой владелец может установить лимит на списание без ввода ПИН-кода не в тысячу рублей, а, например, в двести. При подключенном СМС-уведомлении владелец карты сразу увидит, что средства списались и примет меры по защите своей карты.

Специалисты рекомендуют носить в одном кошельке несколько бесконтактных карт. В таком случае злоумышленники не смогут уловить какой-то конкретный сигнал и не смогут списать средства с карты.

Еще один способ — вместо пластика использовать мобильное приложение ApplePay, SamsungPay, GooglePay. Для этого смартфон должен поддерживать NFC-технологию. Данные, которые необходимы для бесконтактного платежа, хранятся в памяти смартфона или планшета. Так карту с собой можно вовсе не носить, а считать данные с помощью терминала с телефона мошенники не смогут, ведь нужно разблокировать телефон.

Смартфон в таком случае нужно также обезопасить. Не устанавливать вредоносные программы и хранить его в надежном месте, чтобы не потерять.

Для защиты своей бесконтактной карты можно использовать фольгу или купить кардхолдер с вставкой из алюминия.

Ну и, конечно, нужно всегда помнить об элементарной безопасности — не передавать свои данные третьим лицам, хранить пароли отдельно от карт, не оплачивать услуги на малоизвестных сайтах или делать это с помощью виртуальной карты.

Увидели ошибку в тексте? Выделите ее и нажмите «Ctrl+Enter»

Цукерберг рекомендует:  Генерируем файлы при помощи JavaScript
Понравилась статья? Поделиться с друзьями:
Все языки программирования для начинающих