Бесконтактная оплата картой: опасность и тайны, особенности и принцип действия

Я хочу больше узнать о бесконтактных платежах. что можно почитать?

Чем больше знаешь о бесконтактных платежах, тем меньше веришь негативным слухам, которые периодически возникают. Тем, кто хочет основательно вникнуть в тему, стоит прочитать главу 7 книги Игоря Голдовского «Банковские микропроцессорные карты». Книга есть в свободном доступе по этой

Что будет, если карту украдут

Если бесконтактный пластик окажется в руках третьих лиц и не будет заблокирован владельцем, нашедший или укравший его сможет оплачивать покупки в пределах установленного лимита в 3 тыс. рублей за одну операцию. Если карта была утеряна или украдена, следует сообщить об этом банку и заблокировать пластик.

Что делать, если бесконтактная оплата не работает

Бесконтактная оплата может не работать по ряду причин:

  • Карта не поддерживает технологию NFC.
  • Проблема с самим пластиком или сервисом платежей.
  • Проблема с терминалом оплаты.

Если карта не поддерживает NFC, следует обратиться в банк и написать заявление на выпуск новой. Эта услуга может быть платной.

Если проблема возникла с сервисом мобильных платежей, рекомендуется проверить настройки NFC в телефоне. В некоторых ситуациях может помочь удаление карты и повторная привязка. Если проблема не устранена, обратитесь в справочный центр компании-производителя смартфона.

Если проблема возникла с пластиком, первым делом рекомендуется обратиться в банк-эмитент. Иногда причиной неисправности могут стать технические работы. Если проблема возникает систематически, карту следует отдать на диагностику. После подтверждения неисправности банк предложит замену.

Проблемы с терминалом – это неисправность на стороне банка или платёжной системы, а не магазина. В данном случае продавцу следует связаться с банком, который предоставил ему терминал, чтобы установить причины.

Как понять, что карта бесконтактная

Несмотря на то, что и у бесконтактной, и у контактной карты имеются чип или магнитная полоса (а чаще всего оба параметра), одно существенное визуальное отличие всё же есть. Если на пластике присутствует изображение четырёх белых радиоволн, напоминающих значок wi-fi, то эта карта бесконтактная.

Что это за процесс?

Суть бесконтактной технологии оплаты заключается в отсутствии необходимости прямого использования карточки для списывания средств. Если платежный инструмент не обладает соответствующей функцией, то для проведения операции потребуется потратить время, чтобы вставить пластик в картридер и ввести ПИН-код.

При бесконтактной оплате терминал считывает информацию с носителя, после чего направляет ее в эквайринговый центр, который определяет возможность выполнения транзакции. Помимо стандартных банковских продуктов в виде кредитных или дебетовых карт, система бесконтактных платежей поддерживается при использовании различных девайсов, таких как:

  • смартфон;
  • умные часы;
  • кольцо;
  • браслет.

Перед их применением в качестве платежных инструментов изначально нужно настроить функцию, привязав карточку к гаджету.

Как называется технология, за счет которой осуществляется бесконтактная оплата? Функция известна как NFC (Near field communication) и расшифровывается аббревиатура как «связь ближнего поля». С ее помощью при использовании принципа магнитного воздействия устанавливается связь между двумя устройствами на близком расстоянии для передачи необходимой информации.

А вообще, что безопаснее — платить телефоном или картой?

Все рассмотренные варианты бесконтактных платежей примерно одинаково безопасны: расходы мошенников на реализацию атак несоизмеримы с ожидаемыми от них результатами. Сегодня пользователи для выполнения платежей отдают предпочтение телефону. Можно уверенно говорить о том, что необходимый баланс между безопасностью операции и удобством ее выполнения для мобильных платежей был найден.

Почему не работает карта

Если проблема возникает систематически, рекомендуется обратиться в банк. Причиной может послужить техническая неисправность пластика или повреждение его элементов. Перед тем как обратиться к эмитенту, следует убедиться, что карта активирована (её как минимум вставляли в банкомат и вводили PIN-код), терминал, по которому проводится оплата, поддерживает технологию NFC, а на балансе достаточно средств. Это наиболее распространённые причины, по которым пластик может не срабатывать.

А что же делать если отключить услугу так и не получилось?

Все дело в том, что многие банки выпускают пластик с услугой бесконтактной оплаты без возможности ее отключения. В таком случае все что остается — это перевыпустить нужную карту.

Как оказалось, бесконтактная карта — это еще одна из разновидностей банковских продуктов, получившая широкий спрос. Пользоваться или нет такой услугой — это, конечно, дело каждого человека. Однако в целях сохранности собственных денежных средств не стоит пренебрегать элементарными правилами безопасности.

Что происходит между картой и терминалом при бесконтактной оплате?

«Когда мы прикладываем карту к терминалу на расстояние до четырех сантиметров, карта попадает в переменное магнитное поле терминала, и в ней, по закону Фарадея, возникает индукционный ток. Меняя напряженность магнитного поля терминала, можно передавать сигналы, кодирующие команды, направляемые карте.

Таким способом с карты передаются ответы на команды терминала. Кроме того, энергия магнитного поля терминала накапливается в конденсаторе колебательного контура карты и используется чипом карты для реализации логики платежного приложения карты», — рассказывает директор департамента инноваций и главный архитектор НСПК (оператора платежной системы «Мир») Игорь Голдовский.

Google pay

Google Pay (Android Pay) используется на смартфонах, которые работают на Android 4.4 и выше, при условии, что телефон поддерживает NFC. При совершении платежа с использованием данного сервиса продавец видит только номер виртуального счета, а информация о сделке хранится на защищенных серверах. В электронный кошелек можно также добавить несколько карт.

Mir pay

Российская NFC-технология от платёжной системы «Мир» разработана для пользователей её карт. В отличие от payWave и PayPass, бесконтактная оплата банковской картой при помощи Mir Pay осуществляется через мобильное приложение. Mir Pay является аналогом Apple Pay, Samsung Pay и Google Pay, но доступна только на устройствах с ОС Android.

Paypass

Владельцы карт с функцией PayPass – это пользователи европейской платёжной системы Mastercard. Других существенных различий между этими NFC-технологиями нет.

Paypass и paywave

PayPass, разработанная корпорацией MasterCard, и PayWave, выпущенная платежной системой VISA – это две идентичных технологии, которые позволяют совершать бесконтактные платежи с помощью NFC-модулей. Сами по себе они практически не имеют отличий.

Бесконтактная оплата Мастеркард появилась раньше. Виза присоединилась к ним после того, как стало понятно, что данная функция была востребована потребителями. В дальнейшем и другие платежные системы стали разрабатывать собственные технологии либо присоединялись к уже существующим.

Paywave

Если у пользователя бесконтактная карта американской платёжной системы Visa, она будет работать по технологии payWave.

Samsung pay

Samsung Pay доступен для ряда устройств Samsung. Его особенность — возможность использования на любом терминале для банковских карт, поскольку в нем помимо NFC применяется технология Magnetic Secure Transmission — магнитная безопасная передача. Это значит, что Samsung Pay позволяет платить даже в терминалах, которые не поддерживают бесконтактные платежи.

А в чем удобство таких устройств?


С точки зрения пользовательского опыта носимые устройства считаются самыми удобными средствами платежа. В отличие от телефона, носимым устройством легче платить: не нужно доставать телефон, активировать его и открывать в нем платежное приложение.


Например, человек дотронулся такими «умными» часами до ридера — и трансакция произошла. После чтения периодически появляющейся в СМИ информации о вредоносном ПО на телефонах пользователю справедливо кажется, что носимые устройства безопаснее.

Наконец, носимые устройства могут быть востребованными у молодежи и многофункциональными, причем платежная функция в них второстепенна. Сначала ты покупаешь просто браслет для фитнеса, а возможность еще им и платить — хорошее дополнение к основной функциональности.

А есть зарегистрированные случаи такого мошенничества?

«Сегодня у мошенников существуют более эффективные с точки зрения их рисков и затрат средства кражи денежных средств, чем бесконтактные карты, — указывает Игорь Голдовский. — Мне лично не известны случаи кражи денег через бесконтактные карты с использованием терминала магазина.

Спрашивал у коллег из банков и других платежных систем — никто из них на практике с такой проблемой не сталкивался. Если говорить о фроде, косвенно связанном с бесконтактными картами, то речь в первую очередь может идти о потерянных или украденных картах.

Мошенник, в руках которого оказалась такая карта, может ею пользоваться при выполнении операций на суммы, меньшие установленного лимита, до тех пор, пока эмитент не заблокирует такую карту. Поэтому еще раз хочу напомнить о необходимости внимательно относиться к хранению своих банковских карт — контактных и бесконтактных».

Безопасность

По результатам исследования Аналитического центра НАФИ от февраля 2020 года около трети пользователей считают контактные карты безопаснее пластика с технологией NFC. И хотя производители используют динамические CVV-коды, уникальные для каждой транзакции, у NFC-карт в разрезе безопасности есть свои нюансы.

«Бесконтактные карты действительно имеют некоторые слабые места, которых нет у контактных аналогов. Но пока они реализованы скорее на уровне черновых разработок и не применяются мошенниками в реальных условиях из-за сложности и нерентабельности реализации».

В каких случаях карта блокируется

Блокировка бесконтактной банковской карты произойдёт автоматически, если при оплате на сумму больше 3 тыс. рублей, а также при попытке снять наличные или провести другие операции через банкомат пользователь трижды ввёл неверный пин-код. Для разблокировки нужно связаться с эмитентом.

Также есть ряд критериев Центробанка, в соответствии с которыми банки также имеют право осуществить блокировку:

  • Свыше 30 операций в день.
  • Перевод на сумму более 100 тысяч рублей между физлицами за день.
  • По карте не проводятся платежи.
  • Интервал меньше минуты между зачислением и списанием средств.

Если у Вас остались какие-либо вопросы, задавайте их в комментариях, и наш эксперт ответит на Ваш вопрос.

Возможность украсть деньги с карты с помощью фальшивого терминала — она существует?

В разных СМИ время от времени всплывают истории об опасности того, что мошенники с фальшивыми терминалами могут бесконтактным способом похищать у людей деньги с карт. Игорь Голдовский уверен, что мошенникам мало интересен такой способ.

«С расстояния 40—50 сантиметров при определенной модернизации терминала возможно инициировать операцию по бесконтактной карте без авторизации ее держателя. Но важно понимать, что сам терминал, с помощью которого мошенники собираются похищать средства, должен быть зарегистрирован в банке — участнике платежной системы, а сам магазин, к которому приписан терминал, должен иметь счет в банке, — объясняет он.

— Без наличия счета мошенники не смогут получить средства, которые якобы заплатили магазину-мошеннику держатели тех бесконтактных карт. Как уже выше отмечалось, размер бесконтактной трансакции без верификации держателя карты ограничен лимитом (в Visa в России он недавно был увеличен до 3 тыс. рублей, во всех остальных системах составляет 1 тыс. рублей. — Прим. ред.).

Кроме того, даже если бы списание средств произошло таким образом, у мошенника все равно не будет даже возможности получить деньги, ведь терминал, с помощью которого могут совершаться такие попытки мошенничества, как рассказывают в некоторых СМИ, должен быть зарегистрирован за конкретным магазином, который обслуживает конкретный банк».

Все-таки хотелось бы подстраховаться и уберечь бесконтактную карту от даже гипотетических мошенников. как это сделать?

Повторимся, кража средств через бесконтактный интерфейс мало интересна мошенникам. Но для личного спокойствия можно приобрести специальный чехол для бесконтактных карт, экранирующий внешнее электромагнитное поле. Есть еще более простой способ — хранить все свои бесконтактные карты в обычном портмоне рядом друг с другом.

Тогда гипотетический мошеннический терминал, «увидев» в своем магнитном поле больше одной карты, выдаст отказ в проведении операции. Можно, конечно, предположить, что мошенник так поменяет приложение в терминале, что оно обязательно выберет из нескольких карт какую-то одну и будет с ней работать. Но это тоже маловероятно, ведь написать терминальное бесконтактное ядро трудоемко и накладно для злоумышленников.

Где можно оплачивать

Расплачиваться картой, которая поддерживает технологию NFC, можно как в обычном магазине, где есть бесконтактный терминал, так и в интернете.

Для чего вообще придумали бесконтактные платежи?

В первую очередь — для удобства плательщика и реализации мобильных платежей. Высокая скорость обмена данными карты и терминала через радиоинтерфейс, а также отсутствие необходимости вставлять карту в ридер терминала позволяют реализовать удобный для держателя карты режим «дотронулся и пошел» (tap & go).


Ну и возможно, самое главное: без бесконтактных платежей не реализовать мобильные платежи — телефон ведь в ридер терминала не вставишь. 

Напомним, лимит на сумму покупки без верификации держателя карты (например, ввода ПИНа) зависит от правил платежной системы, на базе которой выпущена карта. Например, по картам «Мир» он составляет до 1 тыс. рублей, по Visa — до 3 тыс. Поскольку карта и терминал взаимодействуют бесконтактным способом, минимизирована возможность физического повреждения карты. Поэтому такие карты можно выпускать с увеличенным сроком действия.

Есть ли разница, карта какого банка используется для оплаты

При оплате никакой разницы не будет. Несмотря на то что услугу эквайринга (то есть предоставление платёжного терминала для принятия безналичных платежей) продавцу оказывает конкретный банк, никаких комиссий для оплаты с пластика других банков не предусмотрено.

Отличие может быть только в лимитах, которые устанавливают эмитенты в отношении своих продуктов.

Использование карты в банкомате или терминале

Принцип работы бесконтактных банкоматов и терминалов схож с обычными устройствами, но с одним отличием: пользователю не нужно вставлять пластик в приёмник. Владельцу будет достаточно приложить карту или смартфон к значку бесконтактных платежей, дождаться звукового сигнала, ввести PIN-код и выбрать необходимое действие.

Порядок проведения операций по NFC-карте в стандартных банкоматах и терминалах такой же, как и для контактных карт: предварительно потребуется вставить пластик в приёмник.

Как и куда прикладывать карту

Для оплаты пластик прикладывается к дисплею бесконтактного терминала или к определённому участку на нём, имеющему ту же отметку в виде волн, что и сама карта. Прикладывать можно любую сторону и участок карты, главное – дождаться подтверждающего звукового сигнала.

Как оплатить покупку в магазине с кредитной карты

Если владелец использует NFC-кредитку с заёмными средствами банка, никакой разницы в алгоритме бесконтактной оплаты картой не будет. Пластик таким же образом прикладывается к терминалу, тот отправляет запрос в банк и производит списание средств. Главное – предварительно уточнить, принимает ли магазин кредитки.

Как подключить технологию

Чтобы осуществлять платежи смартфоном или смарт-часами, нужно оформить дебетовую или кредитную карту, которая позволяет осуществлять бесконтактные платежи, и привязать ее в мобильном приложении. А затем для оплаты будет достаточно приблизить ваш телефон к терминалу на расстояние около 4 см, и платеж осуществится — быстро и безопасно.

Как получить бесконтактную карту

Большинство банков предлагают дистанционный выпуск с доставкой курьером или почтой. Заполнить заявку можно на сайте, в мобильном приложении или через консультанта. Также возможен традиционный способ – путём обращения в отделение. Срок выпуска именных карт может достигать 7 банковских дней. Неименные обычно выдаются сразу. Выпускается пластик только на основании паспорта.

Перед заключением договора на обслуживание следует ознакомиться с тарифами, условиями и лимитами, которые устанавливает каждый отдельный банк по своим продуктам.

Как пользовать бесконтактной картой

Механика использования бесконтактной карты намного проще, чем у пластика с чипом или магнитной полосой:

Как пользоваться

Далее я расскажу, как подключить карту к вашему телефону. Для начала, как я и говорил ранее: вам нужно узнать, есть ли на вашем телефоне NFC модуль. Это можно узнать:

  • Из документации, которая идет вместе с телефоном в коробке.
  • Из интернета – просто загуглите название смартфона и почитайте о нем информация.
  • Вы можете спросить у меня – для этого напишите название модели вашего смартфона в комментариях, и я вам отвечу.

Кстати, вы можете использовать стандартное мобильное приложения вашего банка: Сбербанк-онлайн, Тинькофф-онлайн, РСХБ-онлайн и т.д. В приложении уже есть возможность делать бесконтактную оплату. Или вы можете использовать сторонние приложения, о которых я поговорю ниже.

ПРИМЕЧАНИЕ! Систем бесконтактных платежей достаточно много, как и самих приложений. Вы вправе выбрать любую утилиту.

Android

Как пользоваться бесконтактной картой

Использовать бесконтактную пластиковую карту просто. Однако скорость оплаты, зачастую может сыграть и злую шутку. Например, пользователи просто напросто не замечают сколько же денег с них списал продавец. Для того чтобы не попасть в неприятную ситуацию достаточно соблюдать и обращать внимание на несколько правил:

  1. На терминале способным принимать бесконтактную оплату должна быть надпись Visa Pay Wave или MC Pay Pass и их логатип;
  2. После того, как продавец вводит сумму оплаты, она автоматически отображается на экране. Перед тем, как приложить карту необходимо еще раз удостоверится в правильности введенных данных. Поскольку с карты спишется именно эта сумма денег;
  3. После того как сумма сверена, необходимо поднести карту к экрану терминала на расстояние не менее 4 см. Если сумма платежа более 1 000 рублей, то следует ввести ПИН — код. Однако многие банки могут и самостоятельно устанавливать лимиты. Например, Тинькофф банк устанавливает такие ограничения, действующие в течение одного рабочего дня;
  4. После удачно совершенного платежа терминал подает характерный звуковой сигнал. Не стоит бояться что оплата может пройти дважды, поскольку для этого продавцу необходимо снова вручную ввести сумму списания.
  5. Обязательно нужно подключить услугу СМС оповещения. Так пользователь сможет своевременно реагировать на операции, совершаемые по карте;
  6. Не следует держать карту рядом с телефоном, поскольку так он выступает в роли передатчика информации;
  7. Можно самостоятельно установить лимит;
  8. Многие пользователи рекомендуют держать карту в специальных чехлах, или фольге, поскольку такой материал не пропускает радиоволны, а значит мошенническое списание денег не возможно;
  9. Стараться находится от людей на расстоянии не менее 15 см. Так радиосигнал будет недоступен.

Маркетологи отмечают, что бесконтактные карты оплаты значительно разгрузили кассы. Даже несмотря на большие очереди, на обслуживание одного покупателя приходится несколько минут. И это не удивительно, ведь при использовании такой карты не нужно доставать кошелек, считать наличность, сдавать сдачу. На первый взгляд все выглядит просто идеально, но так ли это на самом деле? И существует ли «обратная сторона медали»?

Как расплачиваться картой в магазинах

Все бесконтактные платежи имеют одинаковый алгоритм:

  1. После того как на терминале появилась сумма оплаты и информация о готовности устройства к работе, покупатель подносит к нему пластик или смартфон с поддержкой NFC и привязанной картой.
  2. После звукового сигнала пластик или устройство можно убирать. Терминал перенаправляет данные карты в банк и получает ответ.
  3. В случае одобрения операции банком происходит списание средств.
  4. Продавец выдаёт покупателю чек.

Какие банки выпускают nfc-карты

С апреля 2022 года Visa обязала все российские банки выпускать пластик только с технологией payWave. Спустя два года такое же требование выдвинула и Mastercard. Сейчас бесконтактный пластик выпускают такие лидеры рынка, как Сбербанк, Райффайзенбанк, Альфа-Банк, ВТБ, Тинькофф Банк и многие другие.

Карта

Бесконтактная оплата в картах появилась примерно лет 10-12 назад. До этого оплата производилась двумя путями:

  • С помощью чипа.
  • С помощью магнитной ленты.

К слову, оба этих способа до сих пор существуют и являются альтернативным вариантом оплаты. Но самым популярным становится именно RFID модуль, который вшит внутрь карточки.

Функция бесконтактной оплаты обозначается с помощью специального значка, который имеет вид волн, выходящих в сторону. Терминал бесконтактной оплаты имеет примерно тот же значок, только там ещё пририсована рука с картой – для наглядности.

Очень многие путают данный значок с Wi-Fi и даже в простонародье её так и называют: «Карта с Wi-Fi». Но на деле – это грубая ошибка, так как Wi-Fi – это беспроводная сеть, которая не может существовать без центральной точки доступа (роутера или компьютера).

В образовательных целях советую также почитать про Wi-Fi тут.

Когда пин-код вводится обязательно

Система потребует ввод PIN-кода, если сумма покупки превышает установленный лимит платёжной системы в 3 тыс. рублей.

Лимиты и ограничения

С 2020 года лимит на разовую бесконтактную операцию без подтверждения составляет 3 тыс. рублей. При покупке свыше этой суммы в одном чеке терминал запросит PIN-код.

Прочие ограничения устанавливает банк-эмитент. Так, это может быть лимит на сумму и количество безналичных операций в день, ограничения по снятию суммы за один раз и т. д. Запросить актуальную информацию по лимитам карты можно в банке-эмитенте.

Могут ли злоумышленники украсть деньги с nfc-карты

Теоретически это возможно. Так, существуют приложения, которые позволяют узнать номера, сроки действия, а иногда даже имена пользователей и историю платежей. Этими данными могут воспользоваться мошенники на сайтах, не требующих ввода CVV-кода при оплате. И хотя таких площадок в интернете немного, это всё равно говорит об уязвимости системы.

Можно ли отключить функцию

Такой возможности нет. Если пластик поддерживает технологию NFC, по нему можно провести бесконтактную операцию.

Можно ли отключить функцию?

Для отключения опции достаточно обратиться в подходящее отделение банка и направить запрос сотруднику о необходимости деактивировать технологию. После этого нужно дождаться, пока работник не проведет необходимые манипуляции. Недостаток подобного способа – личное посещение отделения, трата времени на поездку и ожидание очереди. При использовании приложения можно отключить опцию в его настройках.

В дополнение нужно рассмотреть один нюанс, касающийся самой операции и технологии. Не редкость, когда пользователи не понимают: бесконтактная оплата и NFC – в чем разница. Их отличие в том, что NFC может быть использована не только в сфере финансов, но и по иным направлениям, где требуется защищенная связь на близких расстояниях.

Настройка модуля в телефоне

Смартфон с каждым годом становится все более универсальным средством. Он уже давно не выступает только как телефон – устройство занимает другие ниши, предоставляя пользователю дополнительные функции. Одна из них позволяет совершать покупки в супермаркетах, осуществлять платежи на АЗС сети Лукойл, оплачивать различного вида услуги. Но для проведения подобных операций нужно изначально ознакомиться с тем, как настроить бесконтактную оплату:

  1. Перед тем, как включить функцию, нужно определить, поддерживает ли смартфон NFC. Для этого достаточно ознакомиться с инструкцией к гаджету, отзывами на сайте производителя или найти соответствующий логотип в виде буквы N, располагается он под крышкой у аккумулятора. При этом нет необходимости в дорогостоящих устройствах, есть и бюджетные варианты. К примеру, проведение бесконтактной оплаты телефоном BQ Magic доступно без лишних трат и осложнений.
  2. Если никаких проблем с поддержкой технологии не было выявлено, можно переходить непосредственно к установке. Для этого нужно открыть настройки мобильного устройства.
  3. Выбрать пункт Беспроводные сети.
  4. Тапнуть по кнопке Еще.
  5. В строке с NFC передвинуть ползунок в сторону для активации.
  6. Разрешить обмен информацией при совершении перевода.

Указанная выше инструкция обязательна для выполнения пользователям смартфонов с операционной системой Android. Обладателям гаджетов от Apple нет необходимости совершать дополнительные действия и подключать модуль беспроводной связи, так как их мобильные устройства изначально настроены нужным образом.

После активации чипа NFC оплату проводить все еще нельзя. Еще один важный этап – установка мобильного приложения. Для этого обладателям смартфоном на ОС Android нужно:

Плюсы и минусы

К преимуществам можно отнести:

Несмотря на то что технологии PayPass и payWave относят к безопасным, из использование сопряжено с рисками в случае кражи пластика. Поскольку банки устанавливают предельные лимиты на сумму оплаты без пин-кода, мошенники смогут рассчитаться бесконтактными картами, не превышая эти лимиты. Происходить это может до тех пор, пока владелец не обнаружит утерю и не заблокирует доступ злоумышленников к счёту.

Плюсы и минусы бесконтактной карты

Как и любой другой банковский продукт, бесконтактные карты имеют как преимущества, так и недостатки. Рассмотрим их более подробно.

Положительные стороны наличного кредитованияДостоинстваНегативные стороны наличного кредитованияНедостатки
  • Удобство использования
  • Не нужно передавать карту продавцу, и показывать ее номер
  • При оплате менее 1 000 рублей не нужно вводить ПИН-код
  • Экономия времени. Платеж совершается за доли секунд
  • Не бывает задвоенных операций
  • Можно использовать в разных местах: магазины, метро, общественный транспорт
  • Карта меньше изнашивается
  • Мошенники могут без труда списывать суммы менее 1 000 рублей. Например, в заполненном народом месте, если у злоумышленника имеется специальное устройство, то он без труда может «накопить» солидную сумму. Хотя многие специалисты отмечают, что такой вариант маловероятен, поскольку суммы списания будут небольшие, а риск велик. Несмотря на это вероятность попасть в такую ситуацию все таки имеется.
  • До сих пор не все места оплаты имеют бесконтактный терминал. В основном это касается отдаленных населенных пунктов.
  • Карта является относительно хрупкой. Ее нельзя сгибать, и не следует допускать попадания воды. Все дело в том, что в карту встроена антенна, которую легко повредить.

Как видно из приведенной информации преимуществ у бесконтактной карты намного больше. Однако несмотря на все доводы, твердящие, что все меры безопасности приняты, не стоит забывать о возможных опасностях.

Плюсы и минусы сервиса

Помимо безопасности, сервис бесконтактных платежей отличается рядом иных преимуществ:

  • операция проводится за несколько секунд;
  • нет необходимости иметь с собой карту – достаточно привязать ее к смартфону;
  • отсутствует нужда во введении пароля при совершении покупок до 3 тысяч рублей;
  • нет потребности передавать карточку кассиру, что снижает риск «засветить» реквизиты платежного инструмента;
  • данная технология поддерживается в 30 государствах мира;
  • доступна возможность привязки к кольцам, умным браслетам, часам и т.п.

Что касается минусов, стоит отметить отсутствие поддержки NFC на определенных моделях смартфонов и недостаточную распространенность технологии в провинциальных городах.

Подключение карты к смартфону

Наиболее распространёнными сервисами для оплаты с помощью смартфона являются Apple Pay (для устройств на iOS), Samsung Pay (для смартфонов Samsung) и Google Pay (для устройств на Android-версии от 4.4 с включённой функцией NFC). Эти сервисы не устанавливают требований к банку-эмитенту, оплачивать можно телефоном вместо карты Тинькофф, Сбера или любого другого банка. Также это могут быть сервисы самих банков или платёжных систем: Mir Pay, Кошелёк Pay и прочие.

Чтобы подключить NFC-пластик к смартфону, необходимо установить соответствующее приложение, войти в него, используя учётную запись, и добавить одну или несколько карт: вручную, с помощью камеры или технологии NFC.

Преимущества бесконтактных платежей

Поддержка бесконтактной оплаты еще не распространена повсеместно, однако инфраструктура стремительно развивается. Скоро эта технология станет стандартом для терминалов предприятий торговли и сервиса.

Принцип работы

Все бесконтактные карты работают по одному и тому же принципу, основанному на передаче радиоволн:

  1. На кассе формируется чек с суммой покупки.
  2. Покупатель подносит пластик к бесконтактному терминалу.
  3. Происходит активация платёжного приложения после того, как микропроцессор получает питание от катушки индуктивности.
  4. Формируется разовый код.
  5. Данные карты передаются терминалу.
  6. Устройство направляет информацию в банк.
  7. После одобрения операции банком происходит списание средств.
  8. Формируется итоговый чек.

Сейчас появляются платежные кольца, браслеты, часы, какие-то наклейки — есть ли в этом смысл?

Многие эксперты платежного рынка считают, что у носимых устройств (wearables) — колец, браслетов, часов, брелоков, активных наклеек / стикеров и т. д. — хорошее будущее. В первую очередь они безопасны потому, что в основе их архитектуры лежит элемент безопасности, операционная среда носимого устройства поддерживает ограниченный набор приложений, и вредоносное ПО на них поместить непросто.

Устройства взаимодействуют с внешним миром через ограниченный набор интерфейсов (как правило, лишь NFC, к которому иногда добавляется BLE), и, наконец, некоторые устройства имеют биометрический сенсор для захвата отпечатка пальца, позволяющий верифицировать пользователя.

Смартфоны

В современных смартфонах также есть NFC модуль, который позволяет делать оплату с помощью специального приложения в телефоне. По сути вы просто привязываете свой банковский продукт к телефону и делаете с него оплату. Сразу предупрежу, что не все телефоны имеют NFC – некоторые производители убирают их, чтобы уменьшить стоимость телефона (ведь им пользуются не все).

Оплата происходит аналогично – вы разблокируете телефон, открываете специальное приложение, авторизуетесь с помощью отпечатка пальца и потом подносите смартфон к терминалу. В самом конце оплата проходит, и деньги списываются со счета.

А теперь я расскажу о тайне, о которой я говорил ранее. Мало кто знает, но использовать смартфоны куда безопаснее, чем банковские карты. Сейчас я расскажу об этом поподробнее.

Все знают, что у карты есть реквизиты, который указаны на самом пластике:

  • Номер карты.
  • Срок действия.
  • Имя владельца.
  • CVV или CVC код, который находится сзади пластика.

Вы скорее всего ими уже пользовались, когда делали онлайн-покупки в интернете или через приложения. А вы знаете, что, завладев данными реквизитами, можно свободно пользоваться деньгами пользователя? Все банки отмазываются, что все онлайн-покупки делаются с помощью SMS-банкинга – когда для подтверждения покупки нужно ввести проверочный код, который и приходит от банка в СМС сообщении.

Но мало кто знает, что запрос СМС делается со стороны интернет-магазина. То есть если данного запроса нет, то введя данные реквизиты СМС-код не нужен. В интернете полно сервисов и много интернет-магазинов, где давно убрали запрос кода в СМС. Поэтому, если ввести эти данные, то можно сделать покупку.

Во многих случаях достаточно информации, которая находится на передней части: номер карты. срок действия и имя владельца. CVC и CVV код также в некоторых случаях не нужен. Мораль в том, что используя карты:

Не показывайте их другим.
Не пересылайте фотографии в интернете.
Не передавайте их третьим лицам, так как её можно быстро сфотографировать на телефон.
Не держите их на видном месте на работе или даже дома, если вы живете не один.

СОВЕТ! Если вы потеряли карту, то срочно её заблокируйте с помощью приложения, или позвонив в службу поддержки банка.

И в этом плане смартфон куда безопаснее. Во-первых, все реквизиты скрыты и не показываются даже самому владельцу. Во-вторых, для использования нужно сначала разблокировать смартфон, а уже потом авторизоваться в приложении с помощью отпечатка пальца или кода.

Технология nfc

Для передачи данных о бесконтактной транзакции используется технологию NFC (с английского — Near Field Communication, или «взаимодействие на близком расстоянии»). Её суть заключается в том, что в пластик встраивают микрочип и антенну без собственных источников питания. Эти метки реагируют на терминал лишь тогда, когда оказываются от него на расстоянии нескольких сантиметров.

К крупнейшим NFC-технологиям относятся проекты международных платёжных систем payWave и PayPass.

Чем бесконтактный платеж отличается от контактного?

В чипе бесконтактной карты установлено платежное приложение, которое может работать как по контактному, так и по бесконтактному интерфейсу. Карта и терминал до начала выполнения трансакции уже «понимают», через какой интерфейс они будут взаимодействовать.


В зависимости от используемого интерфейса трансакция обслуживается по правилам, отвечающим этому интерфейсу.

Терминал выбирает соответствующее программное обеспечение на своей стороне, а платежное приложение карты — соответствующий профиль выполнения бесконтактной операции: отдельные лимиты на использование карты, параметры управления рисками, списки верификации держателя карты и тому подобное.

Эти платежные приложения как-то отличаются друг от друга?

Платежные приложения для мобильного кошелька и карты разные. У мобильного кошелька есть своя специфика, связанная с его реализацией. Если, например, кошелек реализован на основе встроенного в телефон элемента безопасности, платежное приложение очень напоминает приложение карты.

Его использует кошелек Apple Pay. В Samsung многие модели смартфонов поддерживают «Доверительную среду исполнения» (Trusted Execution Environment), что позволяет кошельку Samsung Pay обеспечивать безопасную среду для работающих через него платежных приложений.

«В самом общем случае смартфона, работающего на Android, кошелек пользуется только средствами этой операционной системы (например, Android Key Storage, Host Card Emulation). Их не так много, поэтому платежное приложение должно само обеспечивать свою безопасность, — указывает Игорь Голдовский.

— Для этого используется удаленная аттестация телефона на предмет его рутованности и наличия вредоносного ПО, хранение приложения в затрудняющем анализ виде, хранение в приложении ограниченного набора конфиденциальных данных, изменение которых требует реализации специальных процедур с центрального сервера системы, использование специальной реализации криптографических алгоритмов (White Box Cryptography) и т. п. Пример такого мобильного кошелька — Google Pay».


Одним словом, сколько есть Pay, столько платежных приложений платежная система должна иметь.

Я хочу платить с помощью телефона. google pay, samsung pay, mir pay и прочие pay — как это все работает?

Все работает похожим образом, через платежное приложение платежной системы. Просто приложение устанавливается на разных носителях. В случае карты носителем является чип карты, в случае с любым из Pay — специальный кошелек, с которым интегрируются и через который работают платежные приложения различных платежных систем.

Кошелек — это некоторое сервисное приложение, обеспечивающее удобный пользовательский интерфейс, выбор платежного приложения для проведения текущей операции, безопасное хранение данных, контроль целостности среды исполнения приложений, работу приложения через различные телекоммуникационные интерфейсы и с операционной средой телефона в целом.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector