Конкурс инструкций
Промо

Два сантиметра безопасности Статьи редакции

Насколько безопасны NFC-платежи с помощью смартфона

Смартфоны с NFC переняли эстафету у бесконтактных кредитных карт и становятся всё более популярным способом платежа. Аналитики предполагают, что через несколько лет рынок мобильных платежей вырастет в несколько раз. Мы разобрались, насколько безопасно оплачивать покупки, прикладывая телефон к терминалу.

Согласно отчету аналитической компании Strategy Analytics, рынок платежей, совершенных со смартфона с помощью NFC к 2020 году вырастет до $130 млрд. Компания выделяет три причины этого роста.

Первой причиной они называют то, что производители смартфонов выпускают собственные платёжные системы. Apple Pay, Android Pay, Samsung Pay — каждой из них чуть больше года, но в будущем они станут лидерами в сфере NFC-платежей. Второй причиной аналитики считают увеличение количества NFC-терминалов, а третьей — рост интереса со стороны пользователей. Для оплаты платежа таким способом, нужно иметь смартфон и привязанную к нему виртуальную карту. Удобство и простота использования заставят пользователей отказаться от привычных банковских карт, считают в Strategy Analytics.

Компания прогнозирует и увеличение количества пользователей. По их данным, к 2020 году более 254 млн мобильных пользователей будут совершать, в среднем, по 5 платежей в месяц. Больше всего платежей будет приходиться на азиатский регион (43%), за ним следуют Северная Америка (31%) и Западная Европа (21%).

Apple Pay и Android Pay пока доступны лишь в США, Samsung Pay — в Южной Корее. Но для тех, кто хочет оплачивать покупки с помощью смартфона в России, есть другие системы. Например, MasterCard NFC. Эта технология работает по такому же принципу. Пользователю нужно скачать приложение «Кошелёк» на смартфон и создать в нём виртуальную карту, подключив реальный банковский счёт.

Сейчас сервис работает с 6 банками: «МТС Банк», «Русский Стандарт», «Тинькофф», «Барс Банк», «Банк Санкт-Петербург» и «Альфа-Банк». Для оплаты нужно запустить приложение и прислонить к его терминалу. Кроме покупок, смартфоном можно пользоваться для оплаты проезда в метро. Можно расплатиться и бесконтактной картой, однако при оплате смартфоном, пользователь получает 10% с каждой поездки обратно на счет.

В сравнении с бесконтактными банковскими картами, MasterCard NFC, как и другие подобные системы, имеет ряд преимуществ. Исследователи лаборатории Greyc Марк Паске и Джоан Рейно считают, что их 2:

  1. У смартфона есть батарея, а значит операцию может инициировать не только считывающее устройство.
  2. У карты нет клавиатуры и экрана. Это затрудняет защиту макроплатежей.

Паске и Рейно делят платежи на макро (более 1 500 рублей) и микроплатежи. Расплачиваясь смартфоном с помощью приложения «Кошелёк», от пользователя не требуется вводить пароль, если сумма покупки не превышает 1 000 рублей.

Исследование лаборатории Greyc направлено на изучение дыр в безопасности бесконтактных платежей с помощью смартфона и в заключении они признают, что у метода нет особых изъянов. Он лёгок в использовании, достаточно защищён, более удобен для держателя карты и имеет поддержку среди крупных игроков: Apple, Google, MasterCard и прочих.

Маркетолог компании ClearBridge Дэн Козир также считает, что технология NFC-платежей уже достаточно защищена:

В теории NFC-транзакцию можно прослушать, перехватить, изменить данные при передаче, перегрузить приёмник и банально украсть само устройство. Но от всего этого уже есть способы защиты.


У Козира 4 довода в пользу защищенности технологии. Первый — дальность передачи. При оплате через MasterCard NFC и подобные технологии, смартфон нужно поднести к терминалу практически вплотную. Максимальное расстояние передачи данных составляет не более 4 сантиметров. Это не полностью нивелирует возможность взломать или перехватить транзакцию, но сильно усложняет работу злоумышленнику — ему нужно находиться практически вплотную к пользователю.

Второй механизм защиты — микрочип «Secure Element». Он установлен практически во всех современных смартфонов с NFC. Его задача состоит в том, чтобы обрабатывать платёжную информацию и выполнять транзакции.

Третий механизм используется в Android Pay. Технология HCE (Host Card Emulation) позволяет устройству эмулировать физическую карту и хранить информацию о ней в облаке. На устройстве не остаётся никаких данных — во время транзакции они в зашифрованном виде поступают с облака.

Четвертым механизмом он считает поддержку организации EMVCo. В её состав входят компании Europay, MasterCard и Visa. Разработанный совместными усилиями стандарт EMV, используется для операций с чиповыми картами. Карты, защищенные EMV, шифруют информацию криптографическим методом. Сейчас организация работает над созданием аналогичного стандарта для NFC-платежей. Подводя итоги, Козир говорит, что у NFC-платежей могут быть технологические преграды, но беспокоиться о безопасности метода не стоит.

В технологии MasterCard NFC есть дополнительные способы защиты.

Бесконтактный терминал MasterCard не может случайно снять деньги дважды — после успешной транзакции устройство блокируется.

В отличие от оплаты банковской картой, смартфон не нужно передавать кассиру. Пользователь сам запускает приложение, проверяет сумму на терминале и процесс списания средств.

Несмотря на многочисленные методы защиты, компании так или иначе столкнутся с главной преградой — недоверием пользователей. К любой новой технологии, особенно, связанной с финансовым сектором, относятся со скепсисом. Так как MasterCard является первопроходцем во внедрении NFC-платежей в России, им приходится доказывать действенность и удобство этой технологии. Иногда довольно оригинальными методами.

Компания сотрудничает с компанией Disney и проводит акцию совместно с седьмым эпизодом «Звёздных войн: Пробуждение силы». Любой пользователь может зарегистроваться на сайте и начать оплачивать покупки с помощью смартфона. За каждую покупку пользователь получает 1 балл. Собранные баллы можно обменять на призы, связанные со «Звёздными войнами». Фигурка Дарта Вейдера обойдётся в 200 баллов, лимитированная серия часов «RFS BB8» в 170 баллов, а яйцо-трансформер в виде Дарта Вейдера — в 130 баллов. За 90 баллов можно приобрести подарочный сертификат iTunes на 500 рублей. Есть и более крутые призы. Чемодан «Дарт Вейдер» (220 баллов) и квадрокоптер «Сокол Тысячелетия» (200 баллов). «Сокол Тысячелетия» управляется комплектным джойстиком, а его размер — более 16 сантиметров.

MasterCard предлагает подключить сервис несколькими способами. Можно начать с выбора своего банка, с модели телефона или мобильного приложения. После скачивания приложения и создания виртуальной карты, можно совершать покупки и получать баллы.

Конкурс технических инструкций
0
4 комментария
Популярные
По порядку
Azat Minvaliev

Вот я обладатель карты Тинькофф соответсвенно оформил себе тоже Тинькофф, и что теперь мне чтобы платить телефоном надо на отдельный счет кидать средства? ИХ можно как-то объединить в один счет?

Ответить
0
Развернуть ветку
Вадим Чаюков

Прошлой зимой в старбаксе было кофе по рублю при оплате по NFC. Вот эта акция была. Упивались месяц ) и телефон Samsung S4 был тогда с поддержкой NFC. Cейчас Xiaomi mi4, на нем нет NFC, как впрочем и интересных предложений нету сейчас по бесконтактной оплате

Ответить
0
Развернуть ветку
Алекс Яшанькин

спасибо

Ответить
0
Развернуть ветку
Yevgeniy Rozenblat

MasterCard молодцы. А что там про 2 сантиметра и про безопасность?

Ответить
0
Развернуть ветку
Читать все 4 комментария
Сбербанк совершил подлог-сфальсифицировал в ЛК отказ заемщика от ипотеки

3 ноября 2021 года была одобрена ипотека №36358988 на мою супругу, я выступаю как созаемщик.

В Москве появился фонд, инвестирующий в перспективные транспортные проекты

Фонд развития московского транспорта будет поддерживать стартапы, разрабатывающие прорывные технологии.

Pony Express задерживает доставку уже больше месяца, а поддержка издевается над клиентами

Решил я заказать в ноябре себе витаминов на iHerb. Оформил заказ, оплатил. iHerb написал примерные даты доставки. Думаю, ну окей, до отпуска успею получить. Выбрал из предложенных вариантов транспортных компаний Pony Express, тк примерные даты доставки были ближе остальных (ох.. КАК же я ошибался!)

«Обычно думают, что надо рекламировать только дрянь — хорошая вещь и так пойдёт»: как родилась ранняя советская реклама Статьи редакции

Чтобы конкурировать с частниками в годы НЭПа, государству пришлось запускать свои рекламные кампании. Для треста Моссельпром Маяковский писал слоганы, а Родченко рисовал плакаты.

Рекламы хлеба и печенья
Ты всё ещё доверяешь калькуляторам веб сервисов ?

При поиске жилья наткнулся на интересный калькулятор "Копить или купить" от ЦИАН.

«Инновации — это поле для сражений»

Как фуд-ритейл внедряет новые технологии.

Как Яндекс Маркет забрал у меня товара на 600 тысяч и не хочет возвращать

Предыстория

Российскую операционную систему «Фантом» довели до тестирования после 12 лет разработки с нуля Статьи редакции

Система использует необычную архитектуру, не похожую на Windows и Linux.

Система «Фантом» в виртуальной машине QEMU
Статус бота Veles
«Холакратия, любимые мемчики и прозрачность»: программист о работе в Точке, моделинге и запуске треков на Spotify

Точка — это про людей. Про сотрудников, которые создают удобный банк для бизнеса. Мы запускаем серию интервью с нашей командой, чтобы рассказать, как у нас всё устроено.

Как всё успевать, если энергия есть только к вечеру

Что делать, если жизнь начинается только после обеда и надо ли себя перестраивать. Спойлер: есть быстрые способы.

null