TOP-4 мифа о бесконтактных платежах

Мы уже не можем представить свою жизнь без таких вещей, как банковская карта с PayPass или бесконтактные сервисы оплаты в носимых гаджетах. Однако до сих пор бытует мнение о небезопасности таких видов платежей. Давайте разберемся, насколько правдивы мифы о бесконтактных платежах и постараемся их развенчать!

(C)2017 Erik Valind
(C)2017 Erik Valind

Миф 1. Любой человек может использовать устройство для оплаты

Большинство пользователей смартфонов считают, что если телефон потерян или украден, то им можно воспользоваться для оплаты. Это не так. Например, на смартфоне в обязательном порядке должен быть установлен графический ключ, цифровой код или биометрический контроль. То есть, чтобы воспользоваться устройством – его сначала необходимо разблокировать.

Если данные условия применимы в таких платёжных системах как Samsung, Apple и Android pay, то повышенные меры безопасности предусмотрены сервисом бесконтактных платежей Garmin pay. Например, чтобы оплатить покупку смарт-часами Garmin, необходимо активировать «кошелёк» на часах и ввести пин-код, заданный в приложении Garmin Connect. Действие кода ограничено 24 часами. При снятии часов 24-часовой режим обнуляется.

Нельзя не отметить и тот факт, что предыдущие годы со стороны Apple Pay были проблемы с безопасностью проведения платежей. По неофициальным данным в 2015 году порядка 6% от общего числа транзакций пришлось на мошеннические действия. Однако, с тех пор подобные инциденты сведены на нет, а компании тратят миллионы долларов на защиту устройств от взлома и хакерских атак.

Bloomberg
Bloomberg

Миф 2. Данные карты можно украсть с помощью терминала оплаты

Этот миф бродит в интернете со дня его основания. Специалисты отмечают, что реквизиты карты не хранятся в устройстве. В нём записан лишь цифровой аналог карты. Во время оплаты на терминал передаётся 16-значный токен (номер), а не номер карты, а тем более её PIN-код.

Следует учитывать, что в системе Google Pay или Garmin Pay, да и в любой другой системе можно использовать карты лишь тех банков, что подписали соглашение о сотрудничестве. Т.е компания Google лишь договаривается с банком о том, что генерируемые системой Google Pay токены банк примет как валидное подтверждение оплаты.

Так, например, платёжные сервисы Android и Samsung Pay имеют на территории РФ более 60 банков-партнеров. За ними следуют Garmin Pay (28 банков-партнеров) и Apple Pay (16 банков-партнеров).

© Nadja Frey, Bern
© Nadja Frey, Bern

Украсть данные карты с устройства также невозможно. Номер физической карты вносится единожды, при настройке сервиса в устройстве. В дальнейшем он хранится на устройстве в виде специально сгенерированного кода. Даже если предположить, что мошенники смогли не только «вытащить» этот код, но и расшифровать его — произвести транзакцию у них не получится.

В опубликованном пару недель назад отчёте группы «М.Видео-Эльдорадо» говорится, что реализация носимых устройств по итогам января-сентября текущего года выросла в 2,5 и 2,2 раза относительно показателей годичной давности соответственно. Аналитики считают, что продажи таких устройств растут, в том числе, из-за расширения их функциональности. Например благодаря NFC-чипу, с помощью которого в устройствах реализована бесконтактная оплата.

Миф 3. Мошенники могут списывать деньги с помощью терминала

Начать развенчивать этот миф следует с того, что бесконтактная оплата возможна лишь на очень маленьком расстоянии (около 5 сантиметров). Собственно, сама аббревиатура NFC расшифровывается как Near Field Communication (ближняя бесконтактная связь).

v-chelny.ru
v-chelny.ru

Также нельзя не упомянуть, что если Pin-код карты при оплате вводить не надо, то для совершения транзакции владельцу устройства необходимо инициировать оплату. Например, в телефонах, работающих на базе ОС Android – необходимо активировать Android Pay. В случае со смарт-часами Garmin — Garmin Pay.

Если вы считаете, что приобрести терминал оплаты и обворовывать им ничего не подозревающих граждан легко – то вы глубоко ошибаетесь. Для приобретения терминала необходимо зарегистрированное юридическое лицо и заключенный с банком договор. Конечно, никто не отменяет различного рода подставные юр.лица, итд. Но, это явление не столь массово, как его описывают в СМИ.

Миф 4. Физическая карта безопаснее виртуальной

В эту информацию верит не только взрослое поколение, но и некоторый процент молодежь. Причина тому — постоянные новости об отсутствии конфиденциальности информации в СМИ или же «слитые» пары логин/пароль пользователей такой социальной сети как Facebook. Между тем, проведение бесконтактных платежей банковские специалисты считаю даже безопаснее, чем с помощью карт. Следует начать с того, что виртуальная карта исключает возможность кражи или потери. Даже если вы и потеряли устройство, то воспользоваться им будет не столь просто. Большинство производителей носимых гаджетов, например, таких как Apple, позволяют удалённо заблокировать устройство.

33
11 комментариев

Кого интересуют технические подробности – есть такая статья на Хабре по теме: https://habr.com/post/422551/

3
Ответить

Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.

Ответить

Материал действительно классный! Правда, выходит, что от физических карт пора отказаться. Я где-то даже видел инфу, что европейские банки скоро начнут предлагать клиентам не карты, а носимые устройства и различные аксессуары, но с их чипом (услугами).

1
Ответить

Руки типичных россиян-заёмщиков в будущем.

3
Ответить

Большинство пользователей смартфонов считают, что если телефон потерян или украден, то им можно воспользоваться для оплаты. Это не так

Это именно что так. Далеко не все морочатся с паролями и биометрией. Так что очень даже можно. Легко

И это, парни... А можно НЕ оставлять каменты типа «классный материал» от чувака, который только что зарегался?

4
Ответить

Да что там от физических карт, от налички нельзя уйти. Поехал тут на днях в ленту, хотел взять корзину-тележку, а вот хрен - нужно 5 или 10 рублей монетой в тележку запихать.

1
Ответить

европейские банки скоро начнут предлагать клиентам не карты, а носимые устройства и различные аксессуары, но с их чипом

я думаю, что этот этап проскользнул между внедрением в карты возможности бесконтактной оплаты и расцветом ApplePay и подобных. ну реально - зачем мне аксессуары (браслеты, часы, кольцо вроде было) с чипом, если ApplePay работает именно так, как от него ожидается уже пару лет и причём без сбоев? а хотя почему я отвечаю новорегу с комментарием "материал классный"...

Ответить