Paypass безопасность

Бесконтактную карту могут украсть и спокойно снять деньги или совершать покупки, ведь при оплате такой картой не нужно подтверждать свою личность

Чтобы снять деньги с карты бесконтактной оплаты, мошеннику достаточно приобрести или изготовить самостоятельно специальное считывающее устройство и приблизиться с ним к жертве на расстояние до 20 см. Уже даже на таком расстоянии прибор считает данные с карты.

На бесконтактные карты установлены специальные чипы RFID, и устройства, которые позволяют получить с них информацию, называются RFID-ридеры. Мошеннику лишь необходимо поднести его как можно ближе к карте. Чтобы жертва ничего не заметила, кражи обычно происходят в местах большого скопления людей – общественный транспорт, рынок, толпа зрителей на концерте и т.д.

Преступник либо использует их для проведения оплаты через интернет-магазины, которые не требуют введения пароля или CVV-кода. Однако для владельцев бесконтактной карты действует ограничение – сумма операции не должна превышать 1000 рублей, только в таком случае нет требуется вводить защитные данные.

Также некоторые преступники изготавливают «белые карты» на которые наносится магнитная полоса с данными карты жертвы. После с них снимают деньги в банкомате.

Краже или утере подвержены не только платёжные карты, но и наличные. Разница в том, что в случае утраты карты Visa payWave у держателя остаётся возможность связаться с банком и заблокировать её, а при необходимости — оспорить проведённые транзакции, чтобы вернуть средства. Увы, в случае пропажи наличных этого сделать нельзя.

Paypass безопасность

Карта Visa payWave может самостоятельно контролировать лимиты даже без подключения к системе банка. Этот инструмент позволяет банкам ограничивать количество бесконтактных транзакций, совершаемых подряд без проверки держателя карты, а также сумму, на которую можно совершить такую покупку. По умолчанию это 1 000 рублей ¹.

Подобные опасения возникают при использовании универсальных терминалов, принимающих все виды банковских карт. Карту можно случайно приложить к терминалу или задеть его, в итоге оплата пройдёт сначала по чипу или магнитной полосе, а потом и по бесконтактной технологии. Этот страх не имеет под собой никакой основы.

Для совершения покупок кассир сначала вводит необходимую сумму, лишь после этого прикладывается карта, происходит обмен данными и проводится транзакция. Если приложить бесконтактную карту к ридеру, который не готов с ней работать (например, после совершения покупки или без введения суммы), транзакция или повторное списание не произойдёт.

На сегодняшний момент существует 3 основных игрока в мире на рынке по выпуску бесконтактных банковских карт – это хорошо знакомые всем VISA, MasterCARD и American Express. Каждая из них, не желая отставать от конкурента и чуя перспективность подобных технологий, выпускает совместно с банками бесконтактные карты и имеет свои собственные обозначения.

Платежная система VISA выпускает бесконтактные карты PayWave. Заказать ее можно в таких банках как Сбербанк, Альфа-банк, ЮниКредитБанк, Ак Барк, Интеза, Райффайзенбанк, Тинькофф банк и другие. Технология расширяется, поэтому со временем количество банком будет расти.

бесконтактные карты

Платежная система MasterCard выпускает бесконтактные карты PayPass.Заказать такую карту можно в Сбербанке, Райффайзенбанк, Альфа-Банк, Московский Индустриальный Банк, банки «Петрокоммерц», «Русский Стандарт», Ситибанк , Тинькофф банк и другие.

Платежная система American Express выпускает бесконтактные карты ExpressPay. На данный момент выпуском подобных карт в нашей стране занимается банк «Русский Стандарт». Данная платежная система занимает малую часть рынка в России, поэтому и подобных карт чрезвычайно мало.

Для оплаты товаров такой карты, Вам нужно убедиться в том, что терминал на кассе принимает такую карту.

Изображение на терминале, которое говорит о том, что возможна оплата по бесконтактному методу

  1. Оператор вводит на терминале сумму, Вы ее сверяете.
  2. Подносите карту примерно на 4см или ближе к терминалу. Если сумма покупки превышает 1000р, то придется ввести ПИН-код. При этом, карта всё равно находится в Ваших руках.
  3. При успешной оплате происходит звуковой сигнал, и терминал отключается (дважды списать деньги с Вашей карты не получится, нужно заново вводить сумму)
  4. По желанию, Вы можете попросить у продавца чек. Забираете покупку и уходите. Операция проведена.

В отличие от оплаты обычной картой, здесь всё происходит быстрее.

Что такое Пэй Пасс?

Данный сервис — это уникальный ресурс, дающий своим пользователям возможность совершать денежные транзакции без физического участия в этом процессе самой пластиковой карты. Для этого необходимо специальное считывающее оборудование, совместимое с пластиком. Данные операции совершаются практически мгновенно — это экономит время, избавляет от необходимости стоять в очередях, что в конечном итоге увеличивает пропускную способность предприятия, неся обоюдную выгоду как поставщику, так и получателю услуги.

Впервые платёжная система была применена в начале столетия. Первые карты в РФ появились около 10 лет назад — с этого времени количество владельцев бесконтактных карт увеличилось в сотни раз.

Как пользоваться PayPass?

На чём основан принцип работы технологии PayPass? Многие пользователи не до конца понимают суть процесса, постоянными участниками которого они являются. Всё предельно просто — в пластик встроен специальный чип с внутренней антенной. Данная антенна является самым важным, но в то же время и наиболее уязвимым местом — при её повреждении продукт полностью теряет свою функциональность.

Paypass безопасность

Как это работает на практике? Покупатель подносит пластик тыльной стороной к считывающему устройству на расстояние, способное уловить волновые магнитные колебания (несколько сантиметров). После чего наличные средства автоматически списываются со счёта пользователя — операция не требует ручного введения пин-комбинации (главным условием является соответствие стоимости покупки заявленным лимитам — в данном случае это 1 000 рублей).

Если у человека имеется несколько бесконтактных пластиков, система среагирует только единожды — все остальные попытки провести транзакцию будут автоматически заблокированы.

Чтобы применить технологию на практике, необходимо иметь наличный баланс на персональном депозите. Тогда карта с функцией PayPass будет активна там, где присутствуют считывающие устройства, имеющие данный функционал. Как правило, это торговые центры, аптечная сеть, развлекательные учреждения и система транспорта. Инструкция по совершению платежей выглядит следующим образом:

  1. Проверяем стоимость покупки.
  2. Приближаем карту к платёжному аппарату.
  3. Получаем звуковой сигнал о совершении списания средств.

Положить деньги на счёт пользователь может в терминале конкретного банка либо через кассы в одном из филиалов.

Сайт

Когда вы заходите на сайт Рокетбанка, вы попадаете на страницу с защищенным сетевым подключением протокола TLS 1.2. У нас есть SSL сертификат, выданный COMODO RSA Domain Validation Secure Server CA с шифрованием ключа 256 бит.

Это нужно для максимальной защиты от мошенников и фишинга. Всем ссылкам на этой странице можно полностью доверять, а ещё здесь можно спокойно оставлять свои данные.

Процессы

  1. Внутри нашей системы управление идет на классовых уровнях: каждый сотрудник имеет свой уровень доступа к данным и получает только нужную для выполнения его конкретных задач информацию.
  2. Для работы сотрудников с вашими данными внутри Рокетбанка используется многофакторная аутентификация и облачные технологии.
  3. Все наши карты выпускаются в соответствии требованиям PCI DSS (Payment Card Industry Data Security Standart). Карты MasterCard World обеспечены технологией MasterCard SecureCode для безопасных покупок в интернете с использованием генерируемых 3d secure кодов (тех самых, которые мы просим вас вводить каждый раз, чтобы подтвердить, что вы действительно хотите совершить покупку).

  4. Все операции, которые вы проводите в приложении, подписаны не только вашим паролем, но и уникальным токеном, который мы присваиваем вашему смартфону.

    Поэтому даже если кто‑то узнает ваш пароль, он никогда не сможет просмотреть даже вашу ленту операций с другого смартфона.

  5. Карту вам привозит сотрудник банка, который прошел проверку службы безопасности банка. Он несёт полную юридическую ответственность за ваши данные.
  6. Вы заходите в приложение с помощью пароля, который можно восстановить, только зная ваше кодовое слово и паспортные данные. Кстати, для iPhone с технологией Touch ID / Face ID можно поставить вход в приложение по вашему отпечатку пальца или лицу, что мы и рекомендуем сделать 

      У Android тоже есть защищённый вход по отпечаткам — Fingerprint

  7. Вы звоните нам, а мы после идентификации вашей личности помогаем с вашей проблемой (все звонки мы обязательно записываем и храним).

Этапы развития банковских карт — от магнита до мини-чипа

Данным способом оплаты можно рассчитываться как дебетовыми, так и кредитными продуктами MasterCard. При этом их тарифные планы — полные аналоги стандартного пластика. Перечень финансовых компаний, активно поддерживающих сервис, не ограничивается только территориальными пределами нашей страны. Платёжные устройства можно встретить в любой точке мира. Среди отечественных компаний можно выделить:

  • Промсвязьбанк
  • Альфа-Банк
  • Русский Стандарт
  • Сбербанк

В свете развития подобной бесконтактной технологии было бы интересно проследить историю развития банковских карт.

  1. Сначала были обыкновенные карты с магнитной полосой. Со временем многие банки, да и клиенты, осознали, насколько они уязвимы перед действиями мошенников. Появились скиммеры, которые считывают информацию при вставке карты в банкомат. ПИН-код тоже ухитряются подсмотреть с помощью скрытых камер или видео в торговых сетях. Хищений денег было много, поэтому решили улучшить безопасность карты.
  2. Появление карт с чипом. Чип уже представляет из себя мини-процессор, который позволяет еще больше зашифровать передаваемые данные. Кроме того, он имеет специальные алгоритмы при вводе ПИН-кода, что затрудняет сделать копию карты и снять с нее деньги в банкомате. Но такие карты тоже научились «вскрывать». Да и к тому же есть методы оплаты покупок без ПИН-кода, тот же интернет, к примеру.
  3. Новый этап – появление бесконтактных карт и развитие NFC технологии, которые могут передавать сигнал дистанционно. Для работы с банкоматами, они ничем не продвинулись, а вот оплата товаров и услуг – здесь они сделали большой шаг вперед на пути развития технологий. Оплачивать стало еще более безопаснее, ведь клиент всё время держит карту в руках. Попадание карты в чужие руки стало еще менее вероятно. К слову, безопасность работы картами в банкоматах лежит на улучшении технологий производства чипов. Полностью чиповые карты (а не комбинированные, чип полоса) есть еще далеко не у всех.
  4. Относительно недавно появилась Samsung Pay и Apple Pay — технология бесконтактных платежей для смартфонов Samsung и Apple. В данной технологии карту вообще можно не доставать из кошелька, а платить самим телефоном, в который интегрированы зашифрованные данные карты. С одной стороны, безопасность стала выше, с другой — есть случаи, когда мошенники уже успели украсть деньги в таких ситуациях.

Бесконтактные карты: удобство платежей и повышенные риски

Банки предложили своим клиентам новые карты, оснащенные технологией бесконтактной оплаты — Visa PayWave и MasterCard PayPass. Цель их выпуска – облегчение проведения платежей и уменьшение затрат времен на финансовые операции. Эти карты отличаются тем, что нет необходимости проводить их через терминал.

Достаточно лишь поднести их к считывающему устройству, и деньги будут списаны. Нет необходимости даже доставать карточку из кошелька. При оплате товара или услуги стоимостью до 1000 рублей не требуется вводить пин-код. Достаточно просто поднести карту к считывающему устройству. Платить с ними стало быстро и удобно.

Но именно то, что деньги можно списать с карты на расстоянии с помощью специального устройства и при этом не надо вводить пин-код или ставить подпись, сделало их легкой добычей для мошенников. Компанией Zecurion подсчитано, что только за первый квартал 2016 года было украдено с таких карт около 1 млн рублей.

Несмотря на то, что технология бесконтактных платежей еще только-только набирает обороты, мошенники наверняка придумают ответ и для нее. Коль в свое время появились скиммеры, то совсем не исключено, что в данном случае могут появиться аналогичные бесконтактные считыватели. Что может быть уже гораздо опаснее, поскольку их уже никак не заметить.

Что касается вопросов безопасности и надёжности совершения финансовых операций с денежными средствами, то это самые актуальные вопросы для пользователей. Разработчики сервиса уверены, что бесконтактные платежи, совершаемые подобным образом, полностью контролируются клиентом банка, оформившим карту. Поскольку зона подачи сигнала терминалу всего несколько сантиметров, а средняя продолжительность осуществления одной транзакции порядка 3-х секунд, перехватить импульс с помощью дополнительного оборудования очень сложно.

Впрочем, изобретательность мошенников не знает границ, поэтому при оплате покупок желательно полностью контролировать процесс, не оставив им ни единого шанса воспользоваться чужими деньгами. Отсутствие потребности вводить пин также несёт защитную функцию, так как сокращает время проведения операции, затрудняя возможность стороннего подключения к сервису.

Для чего были придуманы бесконтактные карты?

Любое движение технологий вперед является ответом на те трудности, которые преследует нашу обыденную жизнь и которые не дают покоя инженерам и ученым. Так же и с бесконтактными картами. Это был ответ на 2 основные трудности – безопасность покупок и быстрота покупок.

1) Безопасность покупок. Про безопасность уже много чего понаписано, много разных картинок-страшилок выложено в интернете, как воруют деньги с карт средь бела дня, как подсматривают прямо у банкомата и даже совершенно не вызывая подозрений крадут деньги при оплате покупок в интернете. Оплачивая услуги бесконтактной картой, вероятность «подсматривания» важных данных карт (имя держателя, номер карты, секретный код) сводится к минимуму. Карта постоянно находится в руках ее держателя. Быстро прикоснувшись ее к терминалу, он сразу же прячет ее обратно.

Рекомендуем ознакомиться:

Можно даже вообще не вытаскивать карту из кошелька, поскольку ткани не являются помехами для радиосигналов. Оплатить случайно дважды тоже не получится, так как терминал после успешного завершения покупки выдаст сигнал и отключится. Новую транзакцию можно будет провести только если продавец заново введет сумму вручную.

2) Быстрота покупок. Каждый сталкивался с очередями на кассах, знает, что даже безналичные покупки картами проводятся не за пару секунду. Люди, видя, что в магазине очередь на кассах, легко могут передумать совершать здесь покупки. Некоторые даже несколько раз отстояв очереди в подобных магазинах просто избегают их, хотя может в данный момент и очередей то нет. Тем не менее, для многих отраслей бизнеса, ориентированных на массовость, быстрота покупок на кассе является залогом хороших продаж.

Преимущества и недостатки

Paypass безопасность

Сервис Пэй Пасс обеспечивает пользователям следующие преимущества:

  1. Экономия времени — оплата проводится практически моментально, человек минует этапы ввода карты, набора цифрового кода и не ставит личную подпись на чеке.
  2. Большой спектр выбора доступных вариантов оплаты — это может быть смартфон, кошелёк, мини-брелок.
  3. Высокая степень безопасности средств — система имеет несколько степеней защиты, что практически полностью исключает риск мошеннических действий. Кроме того, данный способ позволяет владельцу карты полностью контролировать процесс, но при этом пластик не попадает в руки третьих лиц, например, продавцов. Кодовый пин также остаётся предметом конфиденциальности, поскольку при совершении покупки не вводится.
  4. Невозможность совершения двойных платежей — так иногда случается, когда применяется стандартная технология оплаты, и средства за одну покупку могут быть сняты дважды, а то и трижды. Пэй Пасс автоматически блокирует карту после снятия денег и подтверждает совершение транзакции звуковым оповещением.

Есть у сервиса и недостатки:

  1. Территориальная ограниченность покрытия — количество компаний, поддерживающих систему на территории РФ, не слишком велико, а в небольших административных центрах считывающие терминалы практически отсутствуют.
  2. В связи с тем, что данная технология в нашей стране запущена в рамках тестирования, сбои в её работе встречаются довольно часто.
  3. Уязвимость — пластик при механическом воздействии в зоне нахождения антенны очень легко повредить. Кроме того, чип не любит контакта с влагой — небольшое попадание воды способно привести к поломке карты.
  4. В случае совершения кражи, продуктом можно легко воспользоваться, даже не обладая никакой персональной информацией о владельце карты — если её вовремя не заблокировать, преступник сможет расплатиться теми средствами, которые находятся на балансе.

Как защититься

Защититься от мошенника владельцу карты бесконтактной оплаты практически невозможно, так как в толпе, в которой орудует преступник, заметить его очень сложно, особенно если учесть тот факт, что пользуется считывающим устройством тот скрытно. Поэтому узнать о краже денег можно уже только после того, как они были списаны с карты. Но есть способы, которые помогают снизить риски хищения средств:

  1. Максимальная сумма, которая может быть списана с карты без необходимости ввести пин-код – 1000 рублей. Однако есть возможность написать заявление в банк, чтобы ее уменьшить. Это позволит лишиться меньшей суммы денег в случае, если вор все-таки смог украсть данные вашей карты.
  2. Рекомендуется обязательно подключить SMS-информирование о любых операциях, которые произведены с карты. Это позволит вовремя обнаружить кражу и заблокировать карту. Несмотря на то, что установлен лимит в 1000 рублей на проведение операции с бесконтактной карты, мошенник может совершить несколько оплат. Подключив SMS-информирование , вы сможете узнать о краже средств уже после первой операции и не позволить списать все деньги с карты.
  3. Быть осторожным и внимательным в транспорте.

Также на рынке предлагаются кошельки и чехлы, которые якобы обеспечивают защиту карты от считывания, однако никакие исследования на то, действительно ли они способны предотвратить кражу или нет, не проводились. Поэтому не стоит торопиться их покупать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *