Конкурс инструкций

Два сантиметра безопасности Статьи редакции

Насколько безопасны NFC-платежи с помощью смартфона

Смартфоны с NFC переняли эстафету у бесконтактных кредитных карт и становятся всё более популярным способом платежа. Аналитики предполагают, что через несколько лет рынок мобильных платежей вырастет в несколько раз. Мы разобрались, насколько безопасно оплачивать покупки, прикладывая телефон к терминалу.

Согласно отчету аналитической компании Strategy Analytics, рынок платежей, совершенных со смартфона с помощью NFC к 2020 году вырастет до $130 млрд. Компания выделяет три причины этого роста.

Первой причиной они называют то, что производители смартфонов выпускают собственные платёжные системы. Apple Pay, Android Pay, Samsung Pay — каждой из них чуть больше года, но в будущем они станут лидерами в сфере NFC-платежей. Второй причиной аналитики считают увеличение количества NFC-терминалов, а третьей — рост интереса со стороны пользователей. Для оплаты платежа таким способом, нужно иметь смартфон и привязанную к нему виртуальную карту. Удобство и простота использования заставят пользователей отказаться от привычных банковских карт, считают в Strategy Analytics.

Компания прогнозирует и увеличение количества пользователей. По их данным, к 2020 году более 254 млн мобильных пользователей будут совершать, в среднем, по 5 платежей в месяц. Больше всего платежей будет приходиться на азиатский регион (43%), за ним следуют Северная Америка (31%) и Западная Европа (21%).

Apple Pay и Android Pay пока доступны лишь в США, Samsung Pay — в Южной Корее. Но для тех, кто хочет оплачивать покупки с помощью смартфона в России, есть другие системы. Например, MasterCard NFC. Эта технология работает по такому же принципу. Пользователю нужно скачать приложение «Кошелёк» на смартфон и создать в нём виртуальную карту, подключив реальный банковский счёт.

Сейчас сервис работает с 6 банками: «МТС Банк», «Русский Стандарт», «Тинькофф», «Барс Банк», «Банк Санкт-Петербург» и «Альфа-Банк». Для оплаты нужно запустить приложение и прислонить к его терминалу. Кроме покупок, смартфоном можно пользоваться для оплаты проезда в метро. Можно расплатиться и бесконтактной картой, однако при оплате смартфоном, пользователь получает 10% с каждой поездки обратно на счет.

В сравнении с бесконтактными банковскими картами, MasterCard NFC, как и другие подобные системы, имеет ряд преимуществ. Исследователи лаборатории Greyc Марк Паске и Джоан Рейно считают, что их 2:

  1. У смартфона есть батарея, а значит операцию может инициировать не только считывающее устройство.
  2. У карты нет клавиатуры и экрана. Это затрудняет защиту макроплатежей.

Паске и Рейно делят платежи на макро (более 1 500 рублей) и микроплатежи. Расплачиваясь смартфоном с помощью приложения «Кошелёк», от пользователя не требуется вводить пароль, если сумма покупки не превышает 1 000 рублей.

Исследование лаборатории Greyc направлено на изучение дыр в безопасности бесконтактных платежей с помощью смартфона и в заключении они признают, что у метода нет особых изъянов. Он лёгок в использовании, достаточно защищён, более удобен для держателя карты и имеет поддержку среди крупных игроков: Apple, Google, MasterCard и прочих.

Маркетолог компании ClearBridge Дэн Козир также считает, что технология NFC-платежей уже достаточно защищена:

В теории NFC-транзакцию можно прослушать, перехватить, изменить данные при передаче, перегрузить приёмник и банально украсть само устройство. Но от всего этого уже есть способы защиты.


У Козира 4 довода в пользу защищенности технологии. Первый — дальность передачи. При оплате через MasterCard NFC и подобные технологии, смартфон нужно поднести к терминалу практически вплотную. Максимальное расстояние передачи данных составляет не более 4 сантиметров. Это не полностью нивелирует возможность взломать или перехватить транзакцию, но сильно усложняет работу злоумышленнику — ему нужно находиться практически вплотную к пользователю.

Второй механизм защиты — микрочип «Secure Element». Он установлен практически во всех современных смартфонов с NFC. Его задача состоит в том, чтобы обрабатывать платёжную информацию и выполнять транзакции.

Третий механизм используется в Android Pay. Технология HCE (Host Card Emulation) позволяет устройству эмулировать физическую карту и хранить информацию о ней в облаке. На устройстве не остаётся никаких данных — во время транзакции они в зашифрованном виде поступают с облака.

Четвертым механизмом он считает поддержку организации EMVCo. В её состав входят компании Europay, MasterCard и Visa. Разработанный совместными усилиями стандарт EMV, используется для операций с чиповыми картами. Карты, защищенные EMV, шифруют информацию криптографическим методом. Сейчас организация работает над созданием аналогичного стандарта для NFC-платежей. Подводя итоги, Козир говорит, что у NFC-платежей могут быть технологические преграды, но беспокоиться о безопасности метода не стоит.

В технологии MasterCard NFC есть дополнительные способы защиты.

Бесконтактный терминал MasterCard не может случайно снять деньги дважды — после успешной транзакции устройство блокируется.

В отличие от оплаты банковской картой, смартфон не нужно передавать кассиру. Пользователь сам запускает приложение, проверяет сумму на терминале и процесс списания средств.

Несмотря на многочисленные методы защиты, компании так или иначе столкнутся с главной преградой — недоверием пользователей. К любой новой технологии, особенно, связанной с финансовым сектором, относятся со скепсисом. Так как MasterCard является первопроходцем во внедрении NFC-платежей в России, им приходится доказывать действенность и удобство этой технологии. Иногда довольно оригинальными методами.

Компания сотрудничает с компанией Disney и проводит акцию совместно с седьмым эпизодом «Звёздных войн: Пробуждение силы». Любой пользователь может зарегистроваться на сайте и начать оплачивать покупки с помощью смартфона. За каждую покупку пользователь получает 1 балл. Собранные баллы можно обменять на призы, связанные со «Звёздными войнами». Фигурка Дарта Вейдера обойдётся в 200 баллов, лимитированная серия часов «RFS BB8» в 170 баллов, а яйцо-трансформер в виде Дарта Вейдера — в 130 баллов. За 90 баллов можно приобрести подарочный сертификат iTunes на 500 рублей. Есть и более крутые призы. Чемодан «Дарт Вейдер» (220 баллов) и квадрокоптер «Сокол Тысячелетия» (200 баллов). «Сокол Тысячелетия» управляется комплектным джойстиком, а его размер — более 16 сантиметров.

MasterCard предлагает подключить сервис несколькими способами. Можно начать с выбора своего банка, с модели телефона или мобильного приложения. После скачивания приложения и создания виртуальной карты, можно совершать покупки и получать баллы.

Конкурс технических инструкций
0
4 комментария
Azat Minvaliev

Вот я обладатель карты Тинькофф соответсвенно оформил себе тоже Тинькофф, и что теперь мне чтобы платить телефоном надо на отдельный счет кидать средства? ИХ можно как-то объединить в один счет?

Ответить
Развернуть ветку
Вадим Чаюков

Прошлой зимой в старбаксе было кофе по рублю при оплате по NFC. Вот эта акция была. Упивались месяц ) и телефон Samsung S4 был тогда с поддержкой NFC. Cейчас Xiaomi mi4, на нем нет NFC, как впрочем и интересных предложений нету сейчас по бесконтактной оплате

Ответить
Развернуть ветку
Алекс Яшанькин

спасибо

Ответить
Развернуть ветку
Yevgeniy Rozenblat

MasterCard молодцы. А что там про 2 сантиметра и про безопасность?

Ответить
Развернуть ветку
Читать все 4 комментария
null