Contents
Безопасна ли ваша банковская карта с чипом? зависит от банка
Банковские карты с чипом разработаны так, чтобы не было смысла клонировать их с помощью скиммеров или вредоносных программ, когда вы расплачиваетесь, используя чип карты, а не магнитную полосу. Однако несколько недавних атак на американские магазины показывают, что воры эксплуатируют слабые места реализации этой технологии некоторыми из финансовых организаций. Это позволяет им обходить чип карточки и, по сути, создавать пригодные для использования подделки.
Традиционно пластиковые карты кодируют данные счёта владельца прямым текстом на магнитной полоске. Скиммеры или вредоносное ПО, скрытно установленные в терминалы для оплаты, могут считать с неё данные и записать их. Затем эти данные можно закодировать на любую другую карточку с магнитной полосой и использовать для мошеннических финансовых операций.
В более современных картах используется технология EMV (Europay MasterCard Visa), шифрующая данные учётной записи, хранящиеся на чипе. Благодаря этой технологии каждый раз, когда карта взаимодействует с терминалом, поддерживающим чипы, генерируется единовременный уникальный ключ, который называют токеном или криптограммой.
Практически на всех картах с чипом хранятся те же самые данные, что закодированы на магнитной полосе карточки. Это сделано для обратной совместимости, поскольку очень многие продавцы в США до сих пор не перешли на терминалы с поддержкой чипов. Эта двойная функциональность также позволяет владельцам карт использовать магнитную полосу, если чип карты или терминал продавца работают неправильно.
Однако между данными, хранящимися на чипе EMV, и данными на магнитной полосе, существует несколько отличий. Одно из них – это компонент чипа под названием «код проверки карты с интегральной микросхемой», или iCVV, который также иногда называют «динамическим CVV».
iCVV отличается от кода подтверждения карты CVV, хранящегося на магнитной ленте, и защищает от копирования данных с чипа и их использования для создания поддельных карт с магнитной полосой. И iCVV, и CVV не связаны с тем трёхзначным цифровым кодом, который напечатан на обратной стороне карточки, и который обычно используется для оплаты в интернет-магазинах или подтверждения карты по телефону.
Плюс подхода EMV в том, что даже если скиммер или вирус перехватывает информацию о транзакции с картой, эти данные будут действительными только для этой транзакции, и в будущем уже не должны позволить ворам проводить мошеннические платежи.
Однако, чтобы вся эта система безопасности работала, бэкенд-системы, развёрнутые финансовыми организациями, выпускающими карты, должны проверять, что в случае, когда карта вставлена в терминал, вместе с данными выдаётся только iCVV, и наоборот, что при оплате магнитной полосой выдаётся только CVV. Если эти данные не совпадают с выбранным типом транзакции, финансовая организация должна эту транзакцию отклонить.
Проблема в том, что не все организации правильно настроили свои системы. Неудивительно, что воры знают об этих слабых местах уже много лет. В 2021 году я писал об увеличении процента использования “шиммеров” – высокотехнологичных скиммеров, перехватывающих данные с транзакций, сделанных при помощи чипа.
Шиммер, обнаруженный в канадском банкомате
Недавно исследователи из Cyber R&D Labs опубликовали результаты исследования, в котором они тестировали 11 видов реализации чипа на картах от 10 различных банков Европы и США. Они обнаружили, что могут снимать данные с четырёх из них, после чего создавать клонированные карты с магнитной полосой, и успешно использовать их для платежей.
Есть все основания полагать, что метод, подробно описанный Cyber R&D Labs, используется вредоносными программами, устанавливаемыми в терминалы магазинов. Программы перехватывают данные транзакций с EMV, которые затем можно перепродавать и использовать для изготовления копий карт с чипом, но использующих магнитную полосу.
В июле 2020 крупнейшая платёжная сеть в мире Visa выпустила предупреждение об угрозах в безопасности, касающихся терминалов скомпрометированного недавно продавца. В их терминалах вредоносные программы были исправлены так, чтобы работать с картами с чипом.
«Реализация безопасных технологий платежей типа EMV Chip значительно уменьшила пользу от платёжных данных учётной записи для третьих лиц, поскольку в эти данные входят только номер личного счёта PAN, код проверки карты iCVV и дата окончания действия данных, — писала Visa. – Поэтому при правильном подтверждении iCVV риск изготовления подделки был минимальным. Кроме того, многие продавцы использовали терминалы с шифрованием данных P2PE, шифрующие PAN, что ещё сильнее уменьшает риск проведения платежей».
Название продавца упомянуто не было, однако нечто похожее, судя по всему, случилось в сети супермаркетов Key Food Stores Co-Operative Inc., находящихся на северо-востоке США. Изначально Key Food раскрыла подробности о взломе карт в марте 2020, но в июле 2020 обновила заявление, уточняя, что данные по транзакциям EMV также были перехвачены.
«Терминалы в магазинах поддерживали EMV, — поясняет Key Food. – По нашему мнению, вредоносные программы во время транзакций на этих точках могли перехватить только номер карты и срок окончания её действия (не имя владельца и не внутренний код подтверждения)».
Технически, заявление Key Food можно считать правильным, однако оно приукрашивает реальность – украденные данные EMV всё равно можно использовать для создания вариантов карточек с магнитной полосой, которые затем можно использовать на тех кассах, где установлены терминалы с вредоносным ПО, когда выпускавший карту банк не реализовал защиту EMV корректно.
В июле компания Gemini Advisory, специализирующаяся на защите от мошенников, опубликовала запись в блоге, где подробно описала произошедшие в последнее время взломы продавцов – включая и Key Food – в результате которых были украдены данные по EMV-транзакциям, которые затем появились в продаже в нелегальных магазинах для кардеров.
«Платёжные карты, украденные во время этого инцидента, предлагались к продаже в дарквебе, — поясняют в Gemini. – Вскоре после обнаружения этого инцидента несколько финансовых учреждений подтвердили, что все участвовавшие в нём карты обрабатывались через EMV, не полагаясь на магнитную полосу в качестве резервного метода».
В Gemini говорят, что подтвердили, что ещё один инцидент с безопасностью, произошедший в алкогольном магазине штата Джорджия, также привёл к компрометации данных по EMV-транзакциям, в результате чего позднее они появились в дарквебе на сайтах, продающих краденные карточки. Как отметили Gemini и Visa, в обоих случаях правильное подтверждение данных iCVV от банков должно было сделать эти данные бесполезными для мошенников.
В Gemini определили, что само количество пострадавших магазинов говорит о том, что очень маловероятно, чтобы воры перехватывали EMV-данные посредством вручную установленных EMV-шиммеров.
«Учитывая непрактичность подобной тактики, можно заключить, что они использовали другую технику для проникновения в терминалы оплаты и сбора достаточного количества данных по EMV для осуществления EMV-Bypass Cloning»,- написала компания.
Стас Алфёров, директор Gemini по исследованиям и развитию, сказал, что финансовые учреждения, не проводящие подобные проверки, теряют возможность отследить случаи неправомерного использования таких карточек.
Дело в том, что многие банки, выпустившие карты с чипами, считают, что пока их используют для транзакций с применением чипа, риск их клонирования и продажи на подпольных рынках практически отсутствует. Поэтому когда эти организации ищут закономерности в мошеннических транзакциях, чтобы определить, оборудование каких продавцов оказалось скомпрометированным вредоносным ПО, они могут совершенно упустить из виду платежи, совершённые при помощи чипов, и сконцентрироваться только на тех кассах, где покупатели проводили карту полосой.
«Карточные сети начинают понимать, что в настоящее время появляется гораздо больше взломов EMV-транзакций, — сказал Алфёров. – Более крупные организации, выпускающие карты, такие, как Chase или Bank of America, уже проверяют несоответствия iCVV и CVV, и отвергают подозрительные транзакции. Однако менее крупные организации явно этого не делают».
К добру или худу, мы не знаем, какие именно финансовые организации неправильно реализовали стандарт EMV. Поэтому всегда стоит тщательно следить за своими расходами по карте и незамедлительно сообщать о любых несанкционированных транзакциях. Если ваш банк даёт вам возможность получать текстовые сообщения о транзакциях, это поможет вам почти в реальном времени отслеживать подобную активность.
Как защитить банковскую карту от злоумышленников – советы специалистов
Защищать свои данные от злоумышленников призывает начальник ОРПСВТ УВД подполковник милиции Александр Рингевич. Для того, чтобы не стать жертвой преступления «онлайн», Александр Казимирович советует ни в коем случае и ни при каких обстоятельствах не передавать реквизиты своей банковской карты, на которую перечисляется зарплата. Злоумышленнику достаточно узнать лишь информацию, расположенную на лицевой стороне карты, чтобы оставить ничего не подозревающего человека без денег. Способов получения таких данных предостаточно. Стоит по отдельности рассмотреть некоторые случаи.
Звонок от «сотрудника» банка с просьбой срочно предоставить необходимую информацию. Например, 11 ноября в Пинский РОВД обратились трое местных жительниц, которые сообщили, что неизвестный с 28-го по 30-е октября, представившись работником банковской организации в ходе телефонного разговора, выяснил у женщин реквизиты банковских карточек и похитил с их карт-счетов 230, 1800 и 220 рублей соответственно. По данному факту Пинским ОСК возбуждено уголовное дело по ч. 2 ст. 212 УК.
«В такой ситуации важно понимать, что у сотрудников банка вся информация о вас уже есть и они не будут просить предоставить конфиденциальные сведения в «телефонном режиме». Если вы все же решитесь поделиться подобной информацией, то на всякий случай, перезвоните в банк лично и уточните цель звонка их сотрудника. Знайте: злоумышленник приложит все усилия, чтобы ввести вас в стрессовое состояние,» – комментирует Александр Рингевич.
Интернет магазины. Нередко пользователи подобных площадок предоставляют свои реквизиты для получения денежного перевода от якобы заинтересованного в покупке товара лица. Казалось бы, все надежно: клиент хочет приобрести, а заплатить можно удаленно. В итоге недобросовестный покупатель «перечисляет» себе ваши же деньги.
На днях в районный отдел милиции обратилась находящаяся в отпуске по уходу за ребенком жительница Кобринского района. Женщина сообщила, что неизвестный под предлогом приобретения мебели в популярном интернет магазине выяснил реквизиты банковской карточки и похитил с карт-счета потерпевшей более 700 рублей. В итоге, ОСК возбуждено уголовное дело.
Как отметил Александр Казимирович, зачастую пользователи популярных интернет-магазинов, а также сайтов бронирования отелей становятся жертвами преступлений.
Фишинговые сайты. О них необходимо знать каждому пользователю глобальной сети. С подобных ресурсов идет массовая рассылка информации от имени банковских учреждений, платежных систем, социальных сетей, о перечислениях, выигрышах и так далее. Визуально они сделаны так, чтобы у человека никаких сомнений не возникло. Эти, как правило, не долгосрочные ресурсы создаются с целью мошенничества.
Для того, чтобы не попасть «на удочку» (phishing, от fishing – рыбная ловля), перед вводом реквизитов карты убедитесь в надежности ресурса. Достаточно сделать запрос на эту тему и тут же получить элементарные представления о подобных ловушках. Если, перейдя по ссылке, вас перенаправляют по-другому, как правило, длинному или совершенно иному адресу, вдобавок, на предложенной странице работают только поля ввода личных данных, а с остальными ссылками что-то не так, правоохранители советуют немедленно закрыть страницу.
К примеру, у жителя Кобринского района было «списано» более 1200 белорусских рублей после того, как мужчина ввел персональные реквизиты банковской карты.
Оперативниками УВД Брестчины заблокировано три таких фишинговых ресурса.
Мессенджеры. Старайтесь не использовать этот ресурс для передачи персональных данных. Это действительно не надежно! Если же такая необходимость возникла, поскорее удалите сообщение у себя и попросите о том же адресата. Помните: все пересылаемые сведения могут оказаться у третьих лиц.
Более шестисот фактов краж с использованием реквизитов банковских карт совершено в области за последние десять месяцев. Реальными жертвами «виртуальных» преступлений стало почти семьсот человек.
Сотрудники отдела «К» рекомендуют:
- никогда и ни при каких обстоятельствах не передавать персональные данные третьим лицам;
- для покупок в интернете завести вторую банковскую карточку (она может быть даже виртуальной), и установить 3D SECURE (технология дополнительной проверки подлинности плательщика);
- любые денежные операции тщательно обдумывать и не идти на риск;
- проверять благонадежность ресурсов;
- помнить о том, что любая пересылаемая, заполняемая Вами в Интернете информация может попасть к третьим лицам.
Методы и способы совершения подобных преступлений совершенствуются ежедневно. На месте заблокированных появляются новые ресурсы. Граждане, рискуя своей свободой, все же переступают черту закона. Но если же человек грамотно, не спеша, соблюдая наши рекомендации, в надежных источниках проверил информацию, тогда он сможет самостоятельно обезопасить себя и вряд ли пойдет на поводу у хорошо подготовленного злоумышленника.
Если подобной ситуации избежать не удалось, незамедлительно обращайтесь в милицию.
Статья 212 Уголовного кодекса Республики Беларусь: «Хищение путем использования компьютерной техники»
1. Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации – наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
2. То же деяние, совершенное повторно, либо группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации, – наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
3. Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, – наказываются лишением свободы на срок от двух до семи лет со штрафом или без штрафа и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
4. Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, – наказываются лишением свободы на срок от пяти до двенадцати лет со штрафом и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
По сообщению официального сайта Министерства внутренних дел Республики Беларусь
Коммуникации малого радиуса действия nfc
Технология связи на малых расстояниях NFC (Near Field Communication) – совместная разработка компаний NXP Semiconductor и Sony – представляет собой комбинацию нескольких существующих бесконтактных технологий радиочастотной (РЧ) идентификации и связи. Эта технология – простое расширение стандарта бесконтактных карт, которая объединяет интерфейс смарткарты и считывателя в единое устройство. Устройство NFC может поддерживать связь и с существующими смарткартами и считывателями стандарта ISO 14443, и с другими устройствами NFC, и таким образом совместимо с существующей инфраструктурой бесконтактных карт, уже использующейся в общественном транспорте и платежных системах. NFC нацелена, прежде всего, на использование в мобильных телефонах. Технология NFC позволяет обмениваться различной информацией, например, номерами телефонов, картинками, музыкальными файлами или ключами цифровой авторизации между двумя расположенными близко друг к другу устройствами с поддержкой NFC. Это могут быть любые портативные устройства, а также смарт-карты или считывающие устройства RFID. Данная технология может использоваться в качестве ключа доступа к данным или сервисам, таким как безналичная оплата или электронный замок.
Модель предоставления услуг с использованием технологии NFC целесообразно рассматривать в контексте развития технологий сетей связи. Сегодня ориентиром развития может служить концепция сетей следующего поколения NGN/1MS/4G/5G. Она предполагает уровневую архитектуру с делением на слои (Stratum) – транспортный, услуг связи и приложений. Первые два слоя реализуются средствами сетей связи. Слой приложений представляет собой совокупность всех прикладных услуг, формируемых и предоставляемых пользователям раз личными поставщиками.
Приложения, формирующие контент для услуг на основе NFC, находятся в слое приложений и взаимодействуют с функцией поддержки специфики этих приложений (middleware) в слое услуг. Последняя добавляет к базовой функциональности услуги свою функциональность, необходимую для доставки услуги сетевому пользователю.
Услуги с использованием технологии NFC (как, впрочем, и многие другие в мобильной связи и в сети Интернет) предполагают наличие в аппарате пользователя некоторых специальных функций, относящихся только к этой группе услуг. Иными словами, приложения не могут быть реализованы обычными средствами сетей связи, а требуют присутствия в терминале пользователя специальной программы (мидлета), которая, с одной стороны, осуществляет взаимодействие по интерфейсу NFC, а с другой – использует функцию поддержки приложений в сетевом оборудовании. За счет этого уровневая структура, представленная в рекомендациях МСЭ-Т и ETSI, расширяется (рис. 4.4).
Интерфейс NFC стандартизован на нижних уровнях. Интерфейсы UNI (User-Network Interface) и ANI (Application Network Interface) представляют эталонные точки, в которых может присутствовать тот или иной физический интерфейс в соответствии с конкретной реализацией. Чтобы сделать систему открытой, необходимо стандартизовать высокоуровневые решения на интерфейсе NFC и в эталонных точках UNI и ANI, т.е. стандартизация должна касаться процедур взаимодействия и форматов сообщений на уровне приложений.
NFC
Рис. 4.4 – Место технологии NFC в архитектуре сети NGN
Частота работы системы NFC – 13,56 МГц, скорость передачи – 106 кбит/с (возможны 212 кбит/с и 424 кбит/с) на расстоянии примерно 10 см. В отличие от существующих технологий бесконтактной связи на данном диапазоне частот, которые позволяют передавать информацию только от активного устройства пассивному, NFC обеспечивает обмен между двумя активными (равноправными) устройствами. Таким образом, NFC можно использовать для доступа к устройствам радиочастотной идентификации RFID.
В основе технологии NFC лежит индуктивная связь (рис. 4.5). Сигнал подвергается амплитудной манипуляции ООК (On-Off Keying) с глубиной 100% или 10% и фазовой манипуляции BPSK. При передаче информации пассивному устройству используется амплитудная манипуляция ASK (Amplitude Shift Keying). При обмене с активным устройством оба устройства равноправны и выступают в качестве поллинговых. Каждое устройство имеет собственный источник питания, поэтому сигнал несущей отключается сразу после окончания передачи.
Прослушивающее устройство
Электронная схема
данными по технологии NFC
Рис. 4.5 – Принцип обмена
За счет индуктивной связи между опрашивающим и прослушивающим устройствами пассивное устройство влияет на активное. Изменение импеданса прослушивающего устройства вызывает изменение амплитуды или фазы напряжения на антенне опрашивающего устройства, которое он обнаруживает. Этот механизм называется модуляцией нагрузки. Она выполняется в режиме прослушивания с применением вспомогательной несущей 848 кГц. В зависимости от стандарта применяется амплитудная (ASK для 14443 А) или фазовая манипуляция (BPSK для 14443 В). Еще один пассивный режим, совместимый с FeliCa, осуществляется без вспомогательной поднесущей с манипуляцией ASK на частоте 13,56 МГц.
В NFC определено три основных режима работы:
- 1. Пассивный (эмуляция смарт-карты). Пассивное устройство ведет себя как бесконтактная карта одного из существующих стандартов. Такой режим экономит батарейное питание и позволяет использовать NFC даже при выключенном питании. NFC можно использовать для всех тех применений, для которых используются бесконтактные карты, а совместимость с карточными стандартами, позволяет использовать уже существующую инфраструктуру.
- 2. Передача между равноправными устройствами (режим P2P – Person to Person). Производится обмен между двумя устройствами, при этом за счет собственного источника питания у прослушивающего устройства можно использовать NFC даже при выключенном питании опрашивающего устройства
- 3. Активный режим (чтение или запись).
В каждом режиме может применяться один из трех способов передачи: NFC-A, NFC-B, NFC-F. Для распознавания способа передачи инициирующее устройство посылает запрос. Характеристики режимов кодирования и модуляции приведены в табл. 4.1.
Таблица 4.1 Характеристики режимов NFC
Станд арт | Тип устройства | Кодиро вание | Модуляция | Скорост ь передач и кбит/с | Несущ ая, МГц |
NFC-A | Опраши вающее | Модифи цирован ный код Миллер а | ASK 100% | 106 | 13,56 |
Проел у ши-вающее | Манчес тер | Модуляция нагрузки (ASK) | 106 | ||
NFC-B | Опраши вающее | NRZ-L | ASK 10% | 106 | 13,56 |
Проел у ши- | NRZ-L | Модуляция нагрузки | 106 |
вающее | (BPSK) | ||||
NFC-F | Опраши вающее | Манчес тер | ASK 10% | 212/424 | 13,56 |
Проелу ши-вающее | Манчес тер | Модуляция нагрузки (ASK) | 212/424 | 13,56 (без поднес у-щей) |
В пассивном режиме используются метки NFC – пассивные устройства, предназначенные для обмена с активными NFC-устройствами. Как и метки RFID, метки NFC применяются для хранения небольшого количества данных. Всего определено 4 типа меток NFC (табл. 4.2).
Таблица 4.2 Типы меток NFC
Тип метки | 1 | 2 | 3 | 4 |
Стандарт | 14443 А | 14443 В | JIS 6319-4 | 14443 А/В |
Совместимый продукт | Innovision Topaz | NXP Mifare | Sony FeliCa | NXP DESFire, SmartMX-JCOP, др. |
Скорость передачи, кбит/с | 106 | 106 | 212, 424 | 106, 212, 424 |
Объем памяти |
|
| До 1 Мбайта | До 32 кбайт |
Защита от коллизий | Нет | Есть | Есть | Есть |
Для использования сервиса NFC необходим встроенный в мобильный телефон специальный модуль или дополнительные устройства, такие как NFC-стикеры и модули. Стикеры можно прикрепить к корпусу телефона. Стикеры бывают пассивные и активные. Пассивные не могут осуществлять обмен данными с мобильным телефоном и, следовательно, не дают возможности записи информации в NFC-устройство по каналам связи мобильного оператора (через SMS или через мобильный Интернет). Активные используют канал связи Wi-Fi или Bluetooth для связи с телефоном: это либо повышенное энергопотребление, либо необходимость подзарядки модуля отдельно. Общий недостаток внешних модулей – это наличие крепления.
В модуле NFC есть микропроцессор (рис. 4.6), который обеспечивает надежное хранение сервисных приложений, криптографическую защиту и поддерживает три основных канала связи:
- – NFC для бесконтактных транзакций;
- – информационный поток с TSM («Trusted Service Manager») через сеть мобильного оператора;
- – обмен данными с пользователем через пользовательский интерфейс – мобильное приложение телефона.
Сервисные приложения – программные модули (платежные, транспортные, карт лояльности и другие) хранятся в элементе безопасности, защищенные ключами от несанкционированного доступа.
Мобильные сети,
Рис. 4.6 – Структурная схема мобильного телефона с модулем NFC
Технология NFC предназначена в первую очередь для портативных устройств. Она является логическим продолжением и развитием технологии RFID. Несомненное преимущество NFC – простота использования. Для обмена информацией необходимо поднести устройства близко друг к другу. Существенное преимущество NFC над технологией Bluetooth – более короткое время установки соединения.
Особенно обширна область приложений, которые можно получить благодаря совмещению технологии NFC с возможностями мобильной связи. Это и различные схемы электронной коммерции (включая продажу и контроль билетов на транспорте, на зрелищных мероприятиях и т.п.), и разнообразные платные и бесплатные справочно-информационные услуги, реклама, дистанционные системы контроля, электронные деньги, удостоверения личности, мобильная торговля, электронные ключи и т.п. Мобильные телефоны могут использоваться для получения по сети сотовой подвижной связи (СПС) некоего контента, который затем передается через интерфейс NFC на стационарные терминалы, снабженные соответствующим интерфейсом, например текст – на принтер, видеоклипы – на телевизор и т.д. Некоторые стандартные сферы использования технологии приведены в табл. 4.3.
Таблица 4.3 Применение технологии NFC
Область применения | Примеры |
Оплата с помощью мобильного телефона |
|
Телефон как электронный ключ |
|
Передача данных |
|
Электронная блокировка | • Доступ к глобальным сетям или Bluetooth |
Доступ к данным |
координат |
Хранение электронных билетов на мобильном телефоне | • В театр, на аттракцион или на какое-либо мероприятие |
Потребительская суть технологии NFC применительно к мобильной коммерции, привлекающей сегодня наибольшее внимание специалистов, состоит в возможности размещения поставщиком товаров/услуг/информации множества сравнительно простых и дешевых устройств с интерфейсом NFC (меток) в местах, удобных для бизнеса поставщика. Метки могут использоваться самостоятельно либо как дополнение к платежному терминалу или другому устройству. При поднесении телефона, снабженного интерфейсом NFC, к метке активируется обмен информацией между меткой и телефоном, в результате чего программное приложение (мидлет), записанное в телефонном аппарате, без участия абонента взаимодействует с информационной системой поставщика.
Все многообразие возможных услуг NFC через оператора мобильной связи укладывается в рамки следующих основных сценариев:
- – запрос и получение бесплатной информации любым пользователем;
- – запрос и получение бесплатной информации авторизованным пользователем;
- – запрос платной услуги с отсроченным ее получением (например, покупка электронного билета);
- – запрос и немедленное получение платной услуги (проход через турникет);
- – получение заказанной ранее и оплаченной услуги (использование электронного билета).
В качестве примера на рис. 4.7 показан сценарий запроса и немедленного получения платной услуги с использованием мобильного телефона с функцией NFC.
Рис. 4.7 – Сценарий запроса и немедленного получения платной услуги с помощью NFC
Интерфейс NFC на уровне приложений должен как минимум обеспечивать передачу идентификатора услуги и, если потребуется, параметров услуги. В телефонном мидлете информация, полученная от метки, передается в центр коммутации мобильной связи (MSC), где должна быть проверена допустимость запрошенной услуги для данного абонента. На основе идентификатора (ID) услуги определяется адрес, по которому передастся запрос поставщику услуги. В ответ поставщик отправляет соответствующий контент, который после выполнения в MSC контрольных процедур направляется абоненту.
Тариф «единый»
Это абонемент, который бывает двух видов:
- на количество поездок,
- на определённый срок.
Проездной можно купить в виде картонной карточки красного цвета (платить отдельно за неё не нужно) или в электронном виде записать на «Тройку».
Бумажный «Единый» продаётся только в метро — в кассах и билетных автоматах. В электронном виде купить абонемент и записать на «Тройку» можно в приложениях «Тройка» и «Мой проездной».
«Единый» на количество поездок
По такому «Единому» можно совершить ограниченное число поездок: 1, 2, 60 или 70.
Вид билета | Виды транспорта | Стоимость |
1 поездка | Метро, автобус, трамвай | 60 ₽ |
2 поездки | Метро, автобус, трамвай | 120 ₽ |
60 поездок | Метро, автобус, трамвай МЦД в центральной зоне | 2070 ₽ |
1 календарный месяц, но не более 70 поездок на метро | Метро, автобус, трамвай | 3000 ₽ |
Билеты на 1-2 поездки удобны для разовых поездок на общественном транспорте (например, тем, кто проездом в Москве и не хочет покупать «Тройку»). Срок действия билетов — 5 дней, включая день приобретения.
Билет на 60 поездок записывают только на «Тройку». Он выгоден тем, кто совершает не более 60 поездок в месяц. Поездки нужно успеть потратить в течение 45 дней.
Билет на календарный месяц стоит покупать, если вы совершаете больше 60 поездок в месяц (то есть больше двух поездок ежедневно), но при этом чаще ездите на наземном транспорте, а не метро.
Ездить по «Единому» на количество поездок по МЦД можно только в центральной зоне и только с билетом на 60 поездок. В пригородной зоне проехать не получится.
«Единый» на определённый срок
Такой билет действует в течение конкретного периода, причём ездить за это время можно сколько угодно раз.
Билет «ТАТ» используют только в автобусах и трамваях. Раньше по нему можно было ездить в троллейбусах, но в 2020 году все троллейбусы в Москве отменили, остался только туристической маршрут «Т».
Билеты на 1 и 3 суток подойдут тем, кто приехал в Москву на короткое время (туристам, командированным) и планирует много ездить в течение дня.
Покупать единый билет на 90 и 365 дней гораздо выгоднее, чем каждый месяц покупать на 30 дней.
У безлимитных билетов есть ограничение — повторный проход возможен через некоторое время:
- по билету на 1-3 суток — через 20 минут;
- по билету на 30, 90 и 365 дней — через 7 минут.
Это сделано для того, чтобы по одному билету не могли пройти 2 пассажира. По правилам метрополитена, у каждого пассажира должен быть свой билет.
Вид билета | Виды транспорта | Зона «Центральная» | Зона «Пригород |
1 сутки | Метро, автобус, трамвай, МЦД | 240 ₽ | 295 ₽ |
3 суток | Метро, автобус, трамвай, МЦД | 455 ₽ | 565 ₽ |
30 дней «ТАТ» | Автобус, трамвай | 1240 ₽ | — |
30 дней | Метро, автобус, трамвай, МЦД | 2245 ₽ | 2660 ₽ |
90 дней | Метро, автобус, трамвай, МЦД | 5430 ₽ | 6940 ₽ |
365 дней | Метро, автобус, трамвай, МЦД | 19500 ₽ | 24450 ₽ |
Пересадки в транспорте москвы
Бесплатные пересадки в наземном транспорте
С 1 сентября 2021 года в автобусах, трамваях и электробусах Москвы можно совершать пересадки бесплатно. Но есть ряд условий:
— Бесплатная пересадка действует только при оплате проезда картой «Тройка» по тарифам «Кошелёк» или «Единый на 60 поездок». При поездке по тарифу «Кошелёк» за первую поездку списывается 42 ₽, за последующие — 0 ₽. При поездке по «Единому» списывается только одна поездка, сколько бы видов транспорта вы ни сменили.
— Пассажир должен совершить пересадки в течение 90 мин и при этом сменить маршрут. Например, сначала он едет на автобусе № 40, потом пересаживается на трамвай № 67 или электробус № 25, а затем на автобус № 43. Если в течение этих 90 мин снова сесть на транспорт по тому же маршруту (№ 40), то повторный проезд будет платным.
— В каждом последующем транспорте «Тройку» нужно приложить к валидатору, иначе проезд будет считаться безбилетным.
— Чтобы подключить бесплатные пересадки, пассажир должен зарегистрировать свою «Тройку» в личном кабинете на сайте или в приложении «Метро Москвы». Подключение начнёт действовать не сразу, а через 12 часов.
Пересадки между метро, монорельсом, мцк, мцд и наземным транспортом
При пересадке с метро, монорельса, МЦК или МЦД на наземный транспорт (автобусы, трамваи, электробусы) на карте «Тройка» действует тариф «90 минут». По этому тарифу стоимость проезда со всеми пересадками в течение 90 мин составляет 65 ₽: 42 ₽ списываются в метро, монорельсе, на МЦК или МЦД, 23 ₽ — при первой поездке в наземном транспорте.
Чтобы тариф действовал, нужно соблюсти следующие условия:
— все поездки и пересадки совершить в течение 90 мин;
— в каждом виде транспорта прикладывать «Тройку» к валидатору или турникету;
— за эти 90 мин допускается только одна поездка на метро, монорельсе, МЦК или МЦД, за вторую поездку плата списывается как обычно.
Вид билета | Виды транспорта | Зона «Центральная» | Зона «Пригород |
1 поездка | Метро, автобус, трамвай | 46 ₽ | — |
1 поездка | МЦД | 46 ₽ | 54 ₽ |
90 мин | Метро МЦД | 46 ₽ | 54 |
30 дней | Метро, автобус, трамвай, МЦД | 2245 ₽ | 2660 ₽ |
90 дней | Метро, автобус, трамвай, МЦД | 5430 ₽ | 6940 ₽ |
365 дней | Метро, автобус, трамвай, МЦД | 19500 ₽ | 24450 ₽ |
Оплата наличными
В большинстве транспортных средств Москвы наличные больше не принимаются. Более того, водители в принципе больше не продают билеты. Поэтому если заранее не купили билет, оплатите проезд банковской картой или телефоном.
Срок действия проездного | Виды транспорта | Цена |
1 календарный месяц | Метро, МЦД в центральной зоне | 415 ₽ |
1 календарный месяц | Автобус, трамвай | 270 ₽ |
3 календарных месяца | Метро, МЦД в центральной зоне | 1245 ₽ |
3 календарных месяца | Автобус, трамвай | 810 ₽ |
На МЦД в пригородной зоне для учащихся действует скидка 50% от полной стоимости тарифа. Билет со скидкой нужно оформить в кассе перед поездкой.
Социальная карта москвича
Остальные категории льготников, зарегистрированные в Москве, имеют право ездить бесплатно. Льготный проездной оформляется в кассе ежемесячно. Для проезда в пригородной зоне МЦД льготный билет нужно оформлять в кассе перед каждой поездкой.
Также в Москве могут бесплатно ездить льготники с регистрацией в Подмосковье — по социальной карте жителя Московской области.
Штрафы
Штраф за проезд зайцем в Москве — 1000 ₽, за использование чужой социальной или льготной карты — 2500 ₽.
Владельцы соцкарт и безлимитных проездных должны подносить карту к считывателю при каждой поездке, иначе проезд будет считаться безбилетным. Льготникам при себе нужно иметь удостоверение личности на тот случай, если контролёр захочет убедиться, что карта принадлежит пассажиру.
По правилам Московского транспорта, по безлимитному билету может ехать только один человек. Оплатить им проезд другому человеку нельзя.