Опасность nfc

Безопаснее банковской карты

Если на банковской карте или POS-терминале имеется такой рисунок — значит эти устройства поддерживают технологию бесконтактных платежей.

Существует некий парадокс, касающийся мобильных устройств с поддержкой NFC. С одной стороны, многие обзоры рынка ясно показывают, что потребители не хотят платить с помощью своих смартфонов. Основной причиной этому они называют отсутствие безопасности. Также пользователи опасаются потери или кражи телефона.

С другой стороны, те, кто уже протестировал NFC-платежи, в восторге от этой функции. По данным Gemalto, многие партнеры компании по всему миру после запуска NFC-решений отмечают высокий уровень удовлетворенности потребителей (аж до 90%), благодаря разнообразным программам лояльности, бонусам и т.д.

Мобильный платеж с помощью NFC и защищенных элементов (таких как встроенные чипы и SIM-карты) является таким же безопасным, как оплата с помощью банковской карты. Операция NFC-платежа с помощью мобильного использует те же механизмы логической и физической безопасности, которые используются для бесконтактных карт.

Основные функции безопасности мобильной NFC:

• для подтверждения транзакций потребители могут выбрать опцию ввода PIN-кода в приложении, даже для операций на очень маленькую сумму, таким образом, они будут контролировать все транзакции;
• платформы удаленного управления могут мгновенно блокировать любые платежные приложения так же, как банки блокируют платежные карты;
• в последнее время развивается тренд мобильных кошельков, разработанных эмитентами на базе технологии хост эмуляции карты (Host Card Emulation — HCE). Эти мобильные кошельки генерируют одноразовые токены (наподобие номера карты), необходимые для одноразового проведения операции.

Это не так. На самом деле, процесс блокировки мобильного кошелька достаточно прост. Прежде всего, если на вашем телефоне установлен PIN-код, никто не сможет воспользоваться им. Тем не менее, вы всегда можете обратиться к провайдеру вашего мобильного кошелька с просьбой заблокировать все ваши приложения.

Согласно тому же отчету Juniper Research, в конце 2015 года в мире насчитывалось 68,5 млн POS-терминалов, поддерживающих бесконтактную оплату, что на 8,1% больше по сравнению с предыдущим годом. Такие гиганты, как Apple и Samsung также вошли в мир NFC-платежей, представив свои решения Apple Pay и Samsung Pay.

Каждый смартфон с поддержкой NFC имеет дополнительные системы безопасности. Любое приложение для работы с технологией меняет номер реальной карты на номер аккаунта мобильного устройства (Device Account Number).

Продавец товара имеет доступ только к этому номеру, вместо реальных данных банковской карточки. Бесполезным подобная информация является и для злоумышленников.

Преимущества технологии

Помимо сохранности платежной информации, есть и другие преимущества:

• банковская карта не используется при оплате, что обеспечивает сохранность физического носителя;
• не требуется вводить пин-код, это гарантирует высокую скорость платежей и защиту конфиденциальных данных;
• авторизация в системе происходит по дактилоскопическому отпечатку пальца, что исключает возможность использования смартфона другим человеком;
• защищенность пароля – его невозможно восстановить, потребуется заново зарегистрироваться.

Благодаря этим достоинствам за время использования технологии бесконтактных платежей не зафиксирована ни одна удачная попытка взлома, хотя таких было более чем достаточно как в России, так и за границей. Единственный недостаток НФС заключается в возможности двойной транзакции, при которой деньги со счета списываются повторно.

Но это скорее неисправности терминалов или ошибки в системе банка. При неполадках с POS-терминалом продавец сам имеет возможность отменить повторное списание средств, а в случае с проблемами в системе кредитное учреждение должно вернуть деньги. Таким образом, владельцы гаджетов, которые используют НФС, ничем не рискуют, поэтому могут безбоязненно пользоваться этим удобным и безопасным инструментом.

После авторизации sim-карты телефона в системе NFC, оператор получает от банка, выдавшего пластиковую карту, только Device Account Number и привязывает его к телефону. Данные банковской карточки не сохраняются. Они остаются доступными только для владельца, банка и системы платежей, например, Visa.

∙        не требуется введение пин-кода;

∙        карта нигде не возникает и спрятана от окружающих;

∙        для авторизации необходим отпечаток пальца владельца смартфона;

∙        у NFC отсутствует доступ к банковскому счету;

∙        пароль восстановить невозможно – потребуется повторная регистрация после сброса всех настроек.

Миф 7: Мобильные NFC системы: я слышал об этом, но звучит это пока нереально.

Попытки взлома системы NFC неоднократно предпринимались на всем протяжении существования технологии. Зафиксированы случаи попыток дискредитации транспортных пластиковых карт в России и других странах.

Однако, до сих пор подтвержденных попыток взлома системы не зафиксировано. Защита терминала намного сильнее: для проведения платежей каждый из них регистрируется, заключается договор с банком с указанием паспортных данных продавца и информация о торговом предприятии. Все транзакции легко отслеживаются и, при необходимости, могут отменяться.

Технология NFC уже используется в 70 странах по всему миру, в том числе во Франции, Испании, Германии, Италии, Нидерландах, Польше, Канаде, Японии, Китае, Сингапуре, Украине. Пользователи нуждаются в удобстве и безопасности, а это именно то, что предоставляет технология NFC.

Справка Payspace Magazine

Еще до конца текущего 2016 года, по разным прогнозам, NFC будут поддерживать более половины (52,4%) всех проданных смартфонов. А количество пользователей NFC-платежей достигнет 148 млн человек.

Возможные проблемы

Достаточно часты случаи двойного списания денег или двойная транзакция. Причин может быть две: сбой в работе банковской системы или неисправность терминала для приема платежей. Если виноват банк – он обязан вернуть деньги на счет. Если неисправен терминал, то продавец может самостоятельно отменить транзакцию и деньги вернутся на карту покупателя.

В любом случае, вины владельца смартфона нет. Если мобильное устройство и терминал вошли во взаимодействие, деньги за покупку списаны со счета, а чек напечатан, то никаких повторных списаний средств быть не должно. При условии, что оборудование продавца настроено правильно и находится в рабочем состоянии.

Миф 6: Через 10 лет мобильные кошельки заменят наличные и карты.

Сложно себе представить, как будет выглядеть рынок через 10 лет, но совершенно очевидно, что смартфоны с поддержкой NFC и бесконтактные карты будут сосуществовать. Мобильный платеж предназначен больше для операций на небольшие суммы и может постепенно заменить наличные расчеты, на которые до сих пор приходится около 80% операций.