6 плюсов и минусов бесконтактной оплаты Тинькофф NFC браслетом и кольцом

Что из себя представляет бесконтактная оплата

Оплата покупок наличными практически ушло в историю, их заменили банковские карточки и мобильные устройства. Это значительно упрощает сам процесс оплаты и экономит время. Клиенты Тинькофф банка могут выбрать два современных вида платежа:

  1. При помощи кредитки. Почти все карточки организации выпускаются со специальным RFID чипом и антенной, которые передают информацию на считыватель терминала в пределах маленького радиуса, достаточно поднести пластик к кассовому аппарату на несколько сантиметров. На таких карточках отображается специальный символ в виде расходящихся волн.
  2. Посредством мобильного устройства. Не обязательно брать с собой в магазин кредитку, ее легко может заменить смартфон, благодаря технологии NFC. В современных моделях телефонов в конструкции оборудован специальный модуль, который имитирует сигнал банковской карточки и передает его на небольшое расстояние приемному устройству — платежному терминалу.

NFC микрочип — это универсальная разработка, которая применяется, в основном, в финансовой сфере и имеет огромный потенциал для дальнейшего развития. Помимо этого, потребители могут запрограммировать его на выполнение любой другой функции. Сейчас можно приобрести браслеты, кольца, брелоки и специальные метки, в конструкцию которых установлен данный чип.

Чтобы бесконтактный платеж удачно прошел, на приемном устройстве должен быть установлен аналогичный модуль для считывания информации. Прогресс быстро распространился по всей стране, почти в каждом магазине можно найти соответствующий терминал оплаты, исключением являются отдаленные поселения, где распространены классические методы расчета. В чем же преимущества такого способа транзакции:

  1. Высокая скорость приема и обработки информации. Бесконтактный платеж значительно экономит время. Процедура считывания происходит за несколько секунд. Не требуется ждать, пока продавец соберет и подготовит сдачу.
  2. Потребителю больше не требуется таскать с собой кошелек, наличные денежные средства и кучу кредиток. Все это компенсирует один смартфон, с которым редко, кто расстается надолго.
  3. Большая степень безопасности. Не нужно беспокоиться по поводу сохранности денежных средств. Персональную информацию невозможно считать во время проведения оплаты, ведь обмен данными происходит на минимальном расстоянии и короткий промежуток времени. Любая операция стоимостью выше 1000 рублей требует подтверждения владельца кредитки, путем набора защитного пароля на терминале.

Не стоит сомневаться, пора переходить на новый уровень и шагать в ногу с техническим прогрессом.

Что делать если не работает оплата по nfc

Технология NFC основана на радиочастотной идентификации RFID (Radio Frequency IDentification), позволяющей принимать информацию посредством радиосигналов частотой в 13,56 МГц не только с активных, но и пассивных устройств.

Важная особенность: данные для считывания NFC устройствами записываются и хранятся в специальных транспондерах, называемых метками.

Несомненное достоинство технологии – любой пользователь может применять NFC метки, созданные самостоятельно. О том, как это работает, расскажем ниже.

Любопытный факт: первый мобильный телефон со встроенным NFC-чипом появился на свет еще в 2006 году. Им оказалась «раскладушка» Nokia 6131. Однако в то время из-за отсутствия инфраструктуры – терминалов бесконтактной оплаты, ценников и табличек с метками и пр. – технология осталась невостребованной.

Где же и как используется Near Field Communication сегодня?

Расшифровка аббревиатуры NFC дословно переводится на русский язык как «ближняя бесконтактная связь». Из названия можно сразу сделать вывод об одной из главных особенностей NFC — передача данных производится на очень близком расстоянии, до 10 см.

Принцип работы NFC основывается на явлении индукции магнитного поля, посредством которой реализована ближняя высокочастотная передача данных между двумя устройствами на частоте 13,56 МГц.

Одна из причин существования этой технологии — потребность в безопасности. Логично, что «взломать» контакт, происходящий в малой области, чисто физически трудно, в отличие от остальных беспроводных соединений. Но для чего нужна такая технология, если с её помощью нельзя связаться с устройством, находящимся даже в десяти метрах? Всё просто:

Примеры использования чипа NFC:

  1. Передача медиафайлов, контактов или настроек между смартфонами.
  2. Безналичная оплата. Пожалуй, самый популярный вариант использования системы, который широко применяется и в России. Также существуют различные варианты: оплата проезда, предоставление личных данных по касанию и др.
  3. Считывание информации. NFC-теги в смарткартах и других объектах позволяют мгновенно заносить в смартфон информацию, к примеру, с визитной карточки. NFC-чипы достаточно малы, чтобы их можно было встроить почти в любой предмет.
  4. Некоторые телевизоры Sony имеют функцию One Touch Mirroring, которая позволяет выводить на экран телевизора видео из памяти телефона.
  5. Контроль доступа к различным сервисам или объектам, где вместо ключа используется устройство с NFC-чипом.

Первый телефон, оснащённый NFC, появился ещё в 2006 году (Nokia 6131), однако массовость подобные устройства получили лишь в последние годы, и теперь NFC можно встретить не только в флагманах, но и в моделях среднего ценового сегмента, и даже бюджетных смартфонах.

Преимущества NFC

  • Моментальная установка соединения. NFC даёт возможность устройствам соединяться без дополнительных манипуляций, ввода настроек и прочего, достаточно поднести два гаджета с NFC-чипами друг к другу.
  • Безопасность. Как уже говорилось, малый радиус действия значительно усложняет процесс взлома, однако это не значит, что у NFC нет других средств защиты. Кроме того, потеряв банковскую карту риск лишиться денег на ней гораздо выше, чем в случае потери телефона, где средства защищены не только паролем, но и необходимостью подтверждения доступа к самому гаджету.
  • Удобство использования. В память смартфона можно добавить сразу несколько банковских карт и расплачиваться ними с одного устройства, кроме того NFC работает не только с банковскими, но и с транспортными и скидочными картами.

Большинство современных смартфонов имеет поддержку данной технологии, однако старые или совсем бюджетные решения могут быть ее лишены. Некоторые производители наносят название технологии на поверхность корпуса устройства, однако есть и более действенный способ проверить, есть ли она в вашем смартфоне:

  1. Откройте меню настроек устройства.
  2. Перейдите в «Беспроводные сети» или «Подключенные устройства».
  3. Откройте «Ещё».
  4. Найдите пункт NFC.

Ну и конечно всегда можно просто загуглить название вашего смартфона дописав рядом NFC, и все станет понятно.

Уже много написано о NFC. Причем, одно и то же, копируется и кочует из одной статьи в другую, из видео в аналогичное видео. Википедия дает свой, оригинальный вариант восприятия. Мне он кажется наиболее образным, его и примем за основу.

Представьте себе трансформатор, думаю, ни у кого нет с этим проблем. Чтобы реализовать идею на практике пришлось встроить в «тело» смартфона рамочную антенну, излучающую с помощью специального чипа электромагнитные волны на радиочастоте. Так вот, магнитные поля двух устройств с NFC-модулем, генерируемые с помощью передающих антенн, представляют собой в чистом виде трансформатор, с одной лишь оговоркой, что обмотки (первичная и вторичная) есть, но сердечник отсутствует. Вернее, он является воздушным.

Итак, поднеся на близкое расстояние (менее 20 см) друг к другу, два телефона с NFC чипом, возникающие электромагнитные поля воздействуют друг на друга таким образом, что в одном из них, согласно законам физики, появляется электрический ток, несущий в себе закодированный цифровой сигнал.

Такова суть бесконтактной технологии в ближнем поле (перевод с английского аббревиатуры NFC), если смартфоны развести на большие расстояние, то сердечник «рвется» и связь прерывается. В случае если у вас смартфон супер больших размеров, скорее фаблет, но еще не планшет, то для правильной ориентации модуля в пространстве нужно знать одно единственное правило. Антенну прячут за задней крышкой, иногда помечая ее специальной наклейкой.

Для полноты картины нужно добавить, что если обмен данными происходит с обеих сторон — это означает активный режим связи. Иначе говоря, имеем два телефона, и они воздействуют друг на друга, передавая нужные файлы от инициатора к целевому устройству.

Описываемая в статье бесконтактная оплата, является случаем пассивного режима технологии NFC. Когда целевое устройство (торговый терминал, например) работает простым ретранслятором, или передатчиком неких сигналов, задаваемых смартфоном.

Получилось не сильно просто в объяснении, но дальше пойдет легче. С помощью описанных алгоритмов передачи данных на близкое расстояние, происходит главное, из-за чего городился огород. А именно: смартфон, вооруженный NFC-инновацией, позволяет в закодированном виде послать цифровые сведения о платежном инструменте (личной дебетовой или кредитной карте).

Читайте ещё про NFC:  Киви кошелек: как пополнить с телефона. Перевести на Киви кошелек деньги

В нужный момент, банковская карта появится на экране девайса, будто она самая настоящая. Никакого волшебства здесь нет и в дальнейшем мы в этом убедимся. Нужно лишь создать для этого все условия, о чем пойдет речь в следующей части статьи.

Причин довольно много. Причем появляются они, словно грибы после дождя. Особенно в последнее время, характеризующееся увеличением количества наименований моделей, применяющих данную опцию.

Предлагаю кочующие на форумах ошибки и траблы, из которых был найден выход. Возможно, это кому-то поможет.

  1. Простые косяки. Здесь собраны недочеты и ошибки самого пользователя.
    • Низкий заряд аккумулятора, меньше 5% провести транзакцию не удастся.
    • Баланс на привязанной карте не позволяет расплачиваться.
    • NFC-чип выключен в настройках.
    • На терминале нет искомого логотипа, а вы ломитесь в закрытые ворота.
    • Да и карта вашего банка, того… Не поддерживается.
  2. Программные ошибки.
    • Приложение не хочет устанавливаться? Причин может быть несколько, от геополитических до тривиальных. Как вариант, посмотреть наличие оперативной памяти в устройстве. А также заглянуть в Google, является ли ваша страна ее адептом?
    • Если оплата не проходит по непонятной причине, не классифицируется, есть выход. Попробуйте сделать, так называемый программный ресет. Удалите привязанную карту из своего аккаунта и снова ее туда пропишите. Иногда помогает.
    • Не подключается к системе оплаты. Перезапустите приложение, возможны глюки самой утилиты.
  3. Технические. Известна ошибка 56 в приложении Apple Pay. Указывает на неисправность модуля NFC. Кроме того, известны случаи, когда неверно ориентированное устройство с чипом, отказывается дружить с торговым оборудованием. Попробуйте поменять положение телефона.

На этом заканчиваю, так как статья не резиновая и все вместить сюда не получится. Ищите простое решение, о сложном задумаетесь только в случае неудачи.

Несмотря на то что многие аспекты вопроса, как настроить для оплаты картой, сдублированной телефоном и использовать при этом технологию NFC, освещены довольно подробно, нерешительность остается. Исходя из общего недоверия к новому методу проведения платежа, выказываемое на многих интернет-площадках, хочу подытожить. Время покажет, как любят говорить у нас по телевизору.

«тинькофф» запустил сервис оплаты покупок в интернет-магазинах по частям

«Тинькофф» запустил первый в России сервис долевой оплаты «Долями», с помощью которого покупатели смогут оплачивать заказ в интернет-магазинах равными частями в течение шести недель. Об этом говорится в сообщении банка, поступившем «Известиям» 20 апреля.

Сервис позволит разделить стоимость покупки на четыре равные части. Для того чтобы получить заказ, достаточно оплатить только 25% от его стоимости. Остальные три четверти будут списываться с карты клиента каждые две недели до полной оплаты.

Доход на месте: как «Тинькофф» заработал 44 млрд рублей в год пандемии

Работающий в онлайне банк показал позитивный результат на фоне лидеров рынка

Для оформления покупки нужно указать свои фамилию, имя, отчество, дату рождения, номер телефона и адрес электронной почты. Затем можно оплатить четверть покупки картой — следующие платежи будут списываться с нее автоматически. Отслеживать график платежей и статус оплаты можно с помощью специально созданного приложения «Долями» для Android и iOs.

При этом сервис не требует заключения кредитного договора. Для интернет-магазинов оплата «Долями» увеличивает средний чек покупки, а средства поступают на счет продавца в полном объеме в течение 1–3 дней после покупки.

Как отмечается, партнеры «Долями» могут расширить число своих покупателей за счет более чем 13 млн аудитории розничных клиентов «Тинькофф».

Председатель правления «Тинькофф» Станислав Близнюк объяснил, что «Долями» — это win-win сервис. Покупатели могут получить то, что им нужно, максимально просто, быстро и без переплат, а для интернет-магазинов это хорошая возможность повысить продажи, увеличить средний чек, привлечь новых пользователей без лишних затрат, подчеркнул он.

«Мы как лидеры финтеха гордимся тем, что первыми реализовали в России совершенно новый для нашего рынка способ оплаты. Для создания такого сервиса должны были совпасть сразу несколько факторов. Во-первых, нужны сильные компетенции в области анализа данных, чтобы бесшовно и моментально проводить платежи.

Такие платежи уже доступны в магазинах «Диномама.ру» и Puma, в ближайшее время появятся в Tom Tailor, «Рив Гош», Respect, Authentica love, Streetball, Sneakerhead и других интернет-магазинах.

7 апреля сообщалось, что «Тинькофф» запустил новый способ верификации операций в своем приложении с помощью селфи. В пресс-службе отмечали, что селфи для пользователей является одним из самых быстрых способов подтвердить свою личность в отличие, к примеру, от ввода кодового слова.

А теперь сама история.

Есть у меня брат, он зарегистрирован как ИП, оказывает различного вида электромонтажные услуги. Но, судьба-злодейка, поступила с ним сурово. Как развивались события, по порядку.

  • в конце 2021 года он регистрируется как ИП
  • открывает расчетный счет в ПАО «Сбербанк»
  • в 2021 году покупает старенький Subaru Forester 2006 года, для работы, и попроходимей. Берет машину в кредит.
  • Для профессиональной работы необходим профессиональный инструмент. Оформляет еще один кредит для покупки инструментов.
  • в 2021 году у него ломается МКПП в автомобиле. Стоимость ремонта более 150 тысяч. Он оформляет еще один кредит на ремонт автомобиля.
  • зимой 2021 года он «приезжает» на «капиталку» двигателя. Машина простаивает, работать без машины тяжелее, появились просрочки, новые кредиты не дают, да и в целом финансовая нагрузка у него уже существенная.
  • даю ему займ наличкой в размере 250 тысяч рублей на жизнь и закрытие краткосрочных обязательств.
  • потом случается 2020 год, который дает ему под зад сапожищем, пошли дикие просрочки, суды, а далее подтягиваются и приставы с желанием снять все с его счетов.

Это была краткая вводная для понимания ситуации. Срок возврата заемных средств подходит в январе 2021 года. От своей деятельности по договору (все «по белому») он получает на открытый в Сбербанке расчетный счет. Но на карту Сбербанка вывести он не может, потому что там висит арест от приставов и счет со знаком минус в 67 тысяч рублей.

За неделю до поступления средств от контрагента, я ему помог разобраться в личных финансах, показал его денежные потоки (как со знаком плюс, так и со знаком минус) ну и в целом провел минутку финансовой грамотности. Тут же посоветовал ему на 10 000 руб купить облигаций, чтоб он наглядно видел, что деньги могут ежемесячно генерировать денежный поток (с ежемесячной выплатой купонов).

А далее, как в сказке:

  • Дебетовую карту Тинькофф Блэк ему успели привезти.
  • Получил приход от контрагента на счет ИП
  • из-за невозможности перечислить деньги со счета ИП на карту физ лица в Сбербанке, он оформляет перевод на свою только что полученную карту Тинькофф
  • карта Тинькофф принимает платеж, и брат тут же переправляет мне на мою карту максимально возможную сумму перевода — 150 000 руб. Дневные лимиты больше не позволяют перевести.
  • через 30 минут брат на почту получает «солнечный привет» от банка.


Банк прислал требования для разблокировки счета

То есть картина глазами банка:

  • открывается новый счет в банке у нового клиента
  • поступает перевод от ИП на эту карту
  • тут же часть денег уходит другому физическому лицу внутри банка (у получателя перевода тоже Тинькофф банк)

Поэтому решение банка заблокировать карту и приостановить все действия вполне очевидны.

В срок до 27.01.2021 года необходимо было предоставить все запрашиваемые бумаги. Все запросили, все выписки сделали, заплатили так же Сбербанку 1000 руб за выписку из расчетного счета ИП. (это вообще древний мамонт, выписка пришла в конкретный офис и пришлось ехать туда, выписку дали только на бумаге с печатью, в электронном виде выписки нет).

Как подключить apple pay?

Чтобы воспользоваться картой Тинькофф с Apple Pay следует использовать одно из следующих устройств: iPhone от SE и версии 6 или Apple Watch. На более ранних устройствах отсутствовал NFC-чип, необходимый для бесконтактной оплаты телефоном.Устройства, поддерживающие Apple Pay

На устройстве должен быть настроен Touch ID, произведен вход в iCloud, а также установлены приложения Тинькофф Банка и Apple Wallet.

Читайте ещё про NFC:  Гид фрилансера. Как новичку создать электронный кошелек Киви и как им пользоваться

Чтобы прикрепить карту к Apple Wallet, сделайте следующее:

  1. В мобильном банке Тинькофф найдите карту, которую собираетесь использовать с Apple Pay, далее «Услуги» и «Добавить в Apple Wallet».Добавление Apple Wallet в приложении Тинькофф
  2. Вы автоматически перейдете в Apple Wallet. Согласитесь с условиями использования. Теперь сведения о вашей карте сохранены, и вы можете совершать платежи при помощи вашего iPhone или Apple Watch.Добавление карты Тинькофф в Apple WalletApple и Android PAY: пошаговая инструкция по настройке бесконтактной (NFC) оплаты картами Тинькофф Банка
  3. В приложении банка около вашей карты будет отметка Apple Pay, а в программе Wallet — карта Тинькофф Банка.Иконка Apple Pay в мобильном банке Тинькофф

Чтобы провести платеж, приложите смартфон к устройству оплаты и подтвердите личность при помощи Touch ID. Также вы можете использовать Face ID или пин-код. При использовании Apple Watch, два раза надавите на боковую клавишу и приложите устройство экраном к терминалу.

Как подключить карту к телефону с nfc

Возникает резонный вопрос: как оплачивать через nfc, как настроить оплату и подключить карту к устройству? На самом деле ничего сложного в этом нет. Владельцу карточки и телефона с поддержкой функции, нужно:

  1. В приложении, будь это Android или Samsung Pay, нажать на «Добавить карту».
  2. Ввести данные карточки – имя пользователя, номер и код. Также можно просто сфотографировать ее и дождаться проверки.
  3. Выбрать вариант идентификации личности.
  4. Ввести код подтверждения от банка.
  5. Дождаться активации.

Чтобы добавить карту в Эпл Пей нужно:

  1. Открыть Wallet. Оплата НФС (NFC) с телефона: как платить
  2. В верхней части экрана нажать на « ». Оплата НФС (NFC) с телефона: как платить
  3. Сфотографировать карту или ввести данные вручную. Оплата НФС (NFC) с телефона: как платить
  4. Принять условия пользования и получить код от банка.
  5. Ввести код и ждать активации.

Всего в Apple Pay можно добавить до 8 карточек. В Самсунг Пей до 10. В Гугл Пей более десяти.

Как происходит оплата картой за границей? — тинькофф помощь

В общих чертах весь процесс выглядит так. Вы расплачиваетесь за покупку, скажем в Испании, по карте. Платежный терминал показывает цену, например, 100 €, и запрашивает ее у банка, который выпустил вашу карту. Но в этом процессе участвуют посредники: иностранный банк, который обслуживает терминал, и международная платежная система — обычно это Visa или Mastercard.

Если вы расплачиваетесь картой в евро, всё просто: терминал просит 100 €, местный банк передает запрос платежной системе, а та российскому банку. Банк видит ваш счет в евро, снимает деньги и отправляет обратно по цепочке. Вы платите ровно 100 €.

Но обычно всё несколько сложнее.

Разница в курсах. Предположим, вы опять делаете покупки в Испании, но у вас карта не в евро, а в рублях. Когда платежная система попросит у вашего банка деньги за оплату, он сделает конвертацию: переведет рубли с вашего счета в евро.

Здесь есть один нюанс: при оплате картой деньги со счета снимаются не в момент покупки, а в момент обработки операции банком, что обычно занимает 1—7 дней. За это время курс обмена может сильно измениться, в итоге с вашего счета могут списать совсем не ту сумму, что вы рассчитывали.

Двойная конвертация. Вы в Чехии — там в ходу кроны, а у вас карта в рублях. Тогда для удобства платежная система переведет всё в свою валюту расчетов — обычно это доллары. Получится вот такая конвертация: рубль → доллар → крона.

Комиссия за услуги иностранного банка. Иногда иностранный терминал может распознать, что карта выпущена российским банком, и предложит сразу расплатиться рублями по так называемому гарантированному курсу. Но за это с вас возьмут комиссию — она будет включена в курс обмена.

Например, вы платите за кофе в аэропорту Праги, в момент покупки чешская крона стоит 2,8 Р, но операция обычно обрабатывается несколько дней, и тогда курс может вырасти, скажем, до 3,8 Р за крону. Терминал говорит, что готов списать деньги по курсу 3,3 Р за крону — и если потом курс вырастет сильнее, вы не заплатите лишнего.

Комиссия за снятие наличных за границей. Вы хотите снять 2000 тайских батов в банкомате Бангкока. Помимо потерь при конвертации из-за разницы курсов, вы заплатите комиссии за выдачу наличных и иностранному банкомату, и своему российскому банку.

Тинькофф не берет комиссию за выдачу наличных за границей, если сумма каждого снятия больше 3000 Р, 100 $, 100 € или 100 £.

Информацию об условиях бесплатного снятия для других валют смотрите в тарифе конкретного счета. Для этого в личном кабинете выберите счет на панели слева → «О счете» → «Тарифный план». В приложении нажмите на счет → ⚙️ → «Тариф».

Некоторые проблемы с nfc на android

Что такое NFC на андроиде разобрали, теперь остается понять, почему периодически модуль не работает. Отсутствие сигнала может быть связано как с внешними, так и внутренними причинами. Рассмотрим самые распространенные.

Суть проблемыПричина возникновения ошибкиСпособы решения проблемы
Устройство не поддерживает бесконтактную связь.Не все мобильные, как уже упоминалось выше, содержат в себе НФС. Может быть куплена неподходящая модель смартфона или телефон является китайской поделкой.Чтобы не попасть в просак, стоит всегда изучать инструкцию к гаджету при покупке и проверять функционал в самом мобильном.
Модуль не был включен или отключился.Невозможна передача данных, если в настройках не активирован модуль-NFC.Включить бесконтактную оплату можно в основных настройках телефона или же в «шторке».
Неправильно настроено приложение.Все данные нужно вводить внимательно, дабы не ошибиться. Все действия выполнять по инструкции. Если где-то что-то сделать не так, функционировать НФС не будет.Желательно сбросить все настройки и повторить процедуру снова.
Привязана неподдерживаемая карта.Нельзя платить через НФС тем платежным инструментом, который не поддерживается системой. Это же касается и финансового учреждения. К примеру, если в телефоне установлен Андроид Пей, то карта должна принадлежать банку, который сотрудничает с сервисом.Нужно заранее убедиться, что банк заключил договор с бесконтактной системой и выбранная карта поддерживается. Только после этого начинать привязку.
На счету маленькая сумма.Плата не пройдет, если денег на привязанной карте меньше, чем требуется.Нужно следить за балансом, заранее пополнять счет. Если таковой возможности нет, то придется расплатиться другим способом.
Произошел системный сбой.Повлиять на подобное может переполненная память телефона, вирусы и пр.

Можно просто сделать перезагрузку гаджета. В дальнейшем очистить память, установить антивирусник и проверить телефон на отсутствие троянов.

Поломка или загрязнение.Попадание пыли, грязи или механические повреждения чипа и самого смартфона также влияют на работу НФС.Следует беречь устройство от любых ударов, воды и других воздействий. Наладить работу бесконтактной связи может самостоятельная чистка. В крайних случаях понадобится помощь специалиста.

Выше приведены самые распространенные причины отсутствия бесконтактной связи. Руководствуясь приведенными рекомендациями, можно свести к минимуму проблемы связанные с NFC.

Оплата банковской картой в телефоне

Бесконтактные банковские карты используют для передачи данных технологию NFC: на карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц.

Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера. Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. 

Можно обойтись и без ридера. На конференции Hack In The Box испанские хакеры Рикардо Родригес и Хосе Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты (смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке), он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением.

Бесконтактные транзакции защищены стандартом EMV (тем же что и банковские карты с чипом). В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было… Или я таких не нашёл.

Но есть одна деталь. В стандартной реализации защита чиповых банковских карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

Сделать терминал, который будет считывать данные карты «из кармана» клиента возможно. Но этот терминал должен иметь криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Что тоже получить не просто.

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем.

В России максимальный порог платежа составляет 1000 рублей

С 13 апреля 2021 Visa увеличила такие платежи до 3000 рублей.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка-эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Но команда британских исследователей из Университета Ньюкасла, в 2021 что ли году, сообщала, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает.

Как с этим сейчас — не знаю.

Через NFC можно узнать информацию о банковской карте: стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система).

К примеру, британское издание для потребителей «Which?» с помощью доступного NFC-ридера и бесплатного ПО декодировали номер и дату истечения срока действия для всех тестируемых десяти карт. И сделали заказ в магазине по этой карте. Возможность такого заказа связано с тем, что не все магазины требуют CVV-код карты.

Попадалась информация, что в этом случае карты могут звенеть на рамках в супермаркетах, как будто метки на товаре. Кончено не всегда. В этом случае помогает положить карточку другой стороной.

  • суточный лимит
  • подключение СМС уведомления об снятии средств (что бы вы успели заблокировать карту при списании)

Мне в голову приходят следующие варианты защиты бесконтактных карт от несанкционированного списания:

  • экранирующий чехол/кейс/кошелек… Говорят что даже можно сделать самому из фольги.
  • две бесконтактных карты рядом в кошельке или бумажнике

На сегодняшний день выпущенной в «Кошельке» банковской картой можно оплачивать покупки в магазинах, принимающих карты MasterCard PayPass по всему миру, и доступ в интернет в телефоне для этого не требуется. Банковские терминалы в таких точках продаж обозначаются логотипом бесконтактной оплаты (овальный логотип с волнами вправо), который размещается именно в том месте, где находится антенна в считывателе, и прикладывать телефон (местом где в его корпусе расположена антенна) необходимо к этому логотипу, даже если он находится на экране терминала.

Местонахождение антенны различается в зависимости от модели телефона. Например, в смартфонах Philips Xenium W336 и Philips Xenium W5888 антенна находится чуть ниже центра задней панели, а вот в HTC One она расположена выше — за задней камерой, так как корпус телефона металлический,  радио сигнал проходит через узкие пластиковые участки в форме буквы «Т».

На банковских терминалах, оборудованных бесконтактными считывателями, имеется 4 цветовых индикатора. Первый означает готовность к работе, второй — считывание, третий — считывание завершено и можно убирать карту, а четвертый — результат считывания.

При оплате банковской картой в телефоне, как и при оплате обычной пластиковой картой, вас могут попросить ввести PIN-код (который можно получить по звонку в банк) или поставить подпись на чеке. Для покупок на сумму менее 1000 рублей ни PIN-код, ни подпись не потребуются.

Человеку карта сильно не нужна (например, на ней уже нет денег и интереса в ее использовании уже тоже нет) и он решает, мол не буду ничего предоставлять, закрою ее и все, так как она мне не нужна

Еще частая ошибка – рассчитывать на то, что Вы сможете отбить любые претензии предоставив договоры в подтверждение переводов независимо от характера переводов. Нужно понимать, что банк может заблокировать Вас не только тогда, когда есть прямые доказательства нарушения Вами закона, но и тогда, когда сам по себе характер операций дает основания полагать, что операции могут быть связаны с незаконной деятельностью даже несмотря на предоставленные Вами документы. Здесь большое значение имеет практика конкретных банков.

Также распространенная ошибка – давать ответ без предварительного анализа ситуации с юристом, так как есть очень много других мелких и часто формальных моментов по взаимодействию с банком на стадии получения запроса, при несоблюдении которых можно получить блокировку даже в ситуации, когда ее можно было избежать и когда действительно у Вас совершались исключительно законные операции.

Г) Конкретный сотрудник банка рассматривает документы и по итогу принимает решение по Вашей ситуации (соответственно на этом этапе уже есть определенная зависимость от конкретного сотрудника банка) и либо снимает все претензии и все ограничения по карте, либо оставляет блокировку в силе и как правило в этом случае Вас просят написать заявление о закрытии карты «по собственному желанию». Также на практике после получения документов иногда банк может запросить дополнительные документы.

Вы можете спросить – мол как так, у меня друг/знакомый проводит огромные суммы через карты и ему никто ничего не блокирует несмотря на все ограничения, а почему тогда меня заблокировали? Ответ достаточно прост, возможны несколько вариантов:

А) Ваш друг/знакомый умышленно/неосознанно совершает операции таким образом, что они в банке/платежной системе не распознаются как подозрительные, поскольку при соблюдении критериев Вам не будет приходить запрос.

Б) Просто общая продолжительность операций еще не привела к признанию операций подозрительными и блокировке и рано или поздно это произойдет.

4. Последствия. Если ориентироваться на мою практику, то могу сказать, что: А) В случае блокировки однозначное последствие – испорченные отношения с банком, который Вас заблокировал, то есть карты/счета Вам здесь уже больше не откроют. Хотя и здесь все-таки есть исключения.

Б) Более плохое последствие – внесение в черный список ЦБ. Если Вы будете реально заниматься криминалом или если Ваши операции не связаны ни с чем противозаконным, но при этом Вы займете неверную позицию в общении с банком – есть серьезные риски попасть в черный список ЦБ и в этом случае сотрудничать с Вами не захочет не только заблокировавший Вас банк, но и вообще любой другой банк, поскольку все банки будут видеть, что Вы в черном списке ЦБ.

В) Еще многие интересуются – мол отдаст ли банк деньги? Здесь лишь скажу, что по закону да, банк обязан отдать деньги, но по моей практике бывает не так просто получить свои деньги с банка, есть определенные нюансы. Таким образом, если подводить итог:

1) Случайных блокировок не бывает, каждая блокировка – это ряд ошибок с Вашей стороны.

2) Очень важно занять правильную позицию в общении с банком, подготовить корректные разъяснения относительно экономического смысла проводимых операций, малейшие ошибки на этом этапе могут привести не только к блокировке счета и сложностям с возвратом денег с банка, но и ко внесению Вас в черный список ЦБ со всеми вытекающими.

3) Очень важно изначально работать так, чтобы Вы учитывали при проведении операций требования ЦБ и самих банков, не проводили сомнительных по критериям ЦБ операций, поскольку только это сможет уберечь Вас от блокировки.

(c) адвокат Васильев Дмитрий.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector