0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Бесконтактная система оплаты банковской картой

Правила пользования бесконтактными платежами

Технологии банковской системы не стоят на месте. С развитием информационных инноваций, стала доступна бесконтактная оплата и в России. Теперь достаточно коснуться банковской карточкой или телефоном к терминалу, после чего за 1-2 секунды спишется нужная сумма со счета. Как заполучить функцию в свое владение? Читайте в обзоре.

Что такое бесконтактный способ оплаты

Не все люди понимают, что значит бесконтактный способ оплаты. Под понятием имеется в виду расчет без прямого использования карточки.

Для этого «пластик» подносится к терминалу, после чего необходимая сумма спишется с банковского счета.

Бесконтактная пластиковая карта, не единственное средство, позволяющее оплачивать покупки без прямого использования. Дополнительно возможно использовать:

Важно, чтобы каждое из устройств было оснащено технологией NFC.

Карты PayPass и PayWave

Кредитные организации выпускают дебетовые карты с маркировкой:

Возникает естественный вопрос, в чем их отличия? Все зависит от системы оплаты: Мастеркард, Виза, Мир.

Технология PayWave применяется в платежных системах «Виза» и «Мир». На пластике обозначается в виде надписи или символа радиосигнала. Что касается PayPass, то она используется только в MasterCard.

Бесконтактные платежи можно производить и кредитными картами. Существенных различий в используемых технологиях не имеется.

Как использовать

Чтобы понять, как пользоваться бесконтактными картами, следует оформить и получить их в своем банке. Когда «пластик» будет на руках, можно отправляться в магазин, аптеку или другую торговую точку за покупками. Подойдя к терминалу бесконтактной оплаты необходимо:

  1. Произвести проверку набранной суммы кассиром.
  2. Поднести «пластик» к устройству считывания на расстояние 10 см или приложить его на терминал любой стороной. При этом вводить PIN-код не нужно.
  3. Через 2-3 секунды со счета спишутся средства. В качестве подтверждения будет произведен звуковой сигнал и надпись на экране.

Важно! Если сумма платежа превышает 999 рублей, на экране банковского аппарата отображается поле для ввода PIN-кода.

Около года назад в России появились карты «Мир». Они также оснащены технологией PayWave. Принцип использования, как и у других карточек. Единственное их ограничение, это прошивка на терминале. Это означает, что еще не все аппараты могут работать с данным «пластиком» в неконтактном режиме.

Безопасность использования NFC

Представители банков утверждают, что бесконтактная карта с технологией PayWave или PayPass безопаснее, чем хранение наличных. Чтобы защитить себя от мошенников необходимо:

  • установить лимит на количество неконтактных транзакций;
  • снизить порог суммы, требующей подтверждения через ввод пин кода.

В Самсунг и Эппл Пэй ограничения отсутствуют. Это связано с тем, что сервис требует дополнительной аутентификации через код доступа или отпечаток пальца.

Несмотря на безопасность технологии существует вероятность, что «кредитка» будет украдена. В этом случае мошенники смогут приобретать товар на сумму до 999 р.

Важно! Если «пластик» был украден, требуется обратиться в техподдержку, чтобы заблокировать его.

В целях безопасности, рекомендуется подключить мобильный банкинг. В этом случае, после каждой покупки, на смартфон будет приходить SMS уведомление, о списанной сумме. Благодаря этому, можно своевременно заметить хищение денег.

Настройка NFC для оплаты карточкой

Чтобы пользоваться беспроводными платежами на мобильном устройстве, необходимо настроить NFC. Для устройств под управлением Андроид, требуется:

  1. Открыть меню смартфона.
  2. Нажать на значок настроек.
  3. Выбрать «Беспроводные сети».
  4. Пролистать список до конца экрана, а затем кликнуть по надписи: «Еще».
  5. Найти функцию NFC и Android Beam.
  6. Разрешить передачу данных.
  7. В строке Андроид Бим включить активацию (автоматическую).

Когда настройка завершена можно скачать на мобильное устройство Google Pay и привязать «кредитку».

Чтобы воспользоваться бесконтактными платежами на устройствах с iOS настраивать NFC не нужно. Требуется только добавление карточки.

Преимущества и недостатки бесконтактных платежей

Прежде чем приступить к использованию бесконтактных способов оплаты, необходимо ознакомиться с преимуществами и недостатками NFC.

К плюсам относится:

  • возможность расплачиваться без пароля (до 999 р.);
  • быстрое проведение транзакции;
  • работа функционала в 30 странах мира;
  • снижение износа магнитной ленты на «кредитке»;
  • нет надобности передавать «пластик» кассиру.

Также отнести к преимуществам можно то, что не имеет значения, какой стороной прикладывать «кредитку» к терминалу.

К сожалению, имеются и минусы применения бесконтактных способов оплаты:

  • технология NFC поддерживается не всеми мобильными устройствами;
  • мошенники приобретают товар стоимостью до 999 р. без ввода пароля;
  • в провинциальных городах данный способ оплаты не работает.

При помощи бесконтактной оплаты картами экономится время на покупку. Благодаря этому не нужно запоминать PIN-код. Конечно, это в том случае, если приобретается товар стоимостью до 1000 рублей. Чтобы обезопасить себя от мошенников, лучше всего пользоваться Google (Андроид) или Apple Pay, так как данные приложения позволяют защитить «пластик» отпечатком пальца.

Бесконтактная оплата: что это такое, функции, технологии, как работает система и как ей пользоваться

Оплачивать любые покупки, не используя при этом наличных денег, сегодня проще, чем когда-либо. Для этого даже необязательно доставать свою кредитку из кошелька. Система NFC позволяет сделать это, не прикасаясь к терминалу, а просто поднеся карточку, смартфон, часы или другое устройство на определенное расстояние от него. Уникальная методика стремительно набирает популярность во всем мире, поскольку выводит приобретение товаров на совершенно новый по удобству уровень. При этом остаются вопросы, связанные с безопасностью ее использования. В этой статье мы расскажем о бесконтактной технологии оплаты банковскими картами, объясним, что это такое и как правильно ее использовать.

Что это за способ

Суть такого платежа заключается в том, что не требуется прямого использования кредитки, для того чтобы списать с нее деньги. Если раньше проведение сделки сопровождалось вставкой средств в терминал или передачей через него магнитной полосой, то теперь достаточно держать его на близком расстоянии от банковского оборудования.

Устройство считает информацию, а затем передаст ее в эквайринговый центр, который разрешит или отменит операцию. Особенно важно, что использование карты для бесконтактной системы оплаты возможно с посторонних технических средств: смартфона, часов, браслета, к которым привязывается платежный инструмент. Собственно карточка при этом может оставаться дома.

Кредитки, которым доступен расчет без прямого контакта, как и торговое оборудование, принимающее их, имеют специальную маркировку – PayWave или PayPass, а также дополнительную эмблему-рисунок. Увидев такой знак в магазине можно быть уверенным, что такой способ доступен в этой точке.

Как называется система

Технология бесконтактных платежей известна как NFC — Near field communication. Перевод – «ближняя связь без контакта». Разберем каждое слово, чтобы лучше понять как устроена технология.

Термин «ближняя» означает, что обмен данными может происходить на небольшом расстоянии технических устройств друг от друга. Оно не превышает четырех сантиметров.

Значение слова «без контакта» заключается в том, что взаимосвязь не требует прямого воздействия карточки на торговый терминал. Считывание данных происходит с помощью индукции магнитного поля. Слово «связь» тоже весьма понятно и логично и обозначает взаимодействие между двумя техническими средствами.

Таким образом, получается, что система NFC – это обмен данными между 2 устройствами, происходящий с использованием принципа магнитного воздействия. Это определение не раскрывает всю сущность технологии, но демонстрирует главные ее черты.

Читать еще:  Как закрыть кредитную карту тинькофф все способы и отзывы клиентов

Решения для бизнеса

Методика бесконтактной оплаты

Сама по себе идея использования беспроводной передачи данных не нова. Первый стандарт пластиковых карт, способных производить расчет без прямого взаимодействия с торговым оборудованием, появился еще в 2004 году. Главная особенность системы кроется в объединении интерфейса смарт-карты и небольшого считывателя в одно устройство. Свою основу она взяла у метода радиочастотной идентификации RFID, которая дает возможность передачи данных по радиоканалу.

Раньше подобную методику использовали для приема платежей в транспортных средствах, а сегодня она перешла на работу с банками. Преимущественно для этого используются современные смартфоны и планшеты. Они могут обеспечить достаточную безопасность денежным средствам, поскольку оснащены хорошими системами защиты данных. Но чип NFC может быть помещен куда угодно: в браслет, электронные часы, удостоверение личности.

Функция бесконтактной оплаты на картах

Как уже говорилось ранее, возможности использования технологии практически безграничны. Функционал становится доступным клиентам платежных систем MasterCard, Visa и некоторым категориям карточек «Мир».

В последние пару лет NFC-система устанавливается в «пластик» по умолчанию, так что нет необходимости заказывать ее в виде дополнительной функции. Речь идет только об именных дебетовых и кредитных картах. Моментально выдаваемые платежные инструменты, не имеющие указанного имени владельца на лицевой стороне, позволяют оплачивать покупки только прежними способами: с помощью магнитной ленты или простого чипа.

Преимущества и недостатки бесконтактных платежей

Достоинств у технологии очень много, иначе она не стала бы так активно развиваться и распространяться. Среди прочего ее ценят за:

Возможность быстрого проведения операций.

Отсутствие необходимости давать свою карту в руки чужого человека.

Удобство и комфорт при совершении покупок.

Минусы тоже есть, но со временем их становится все меньше. Самым важным из них можно считать небольшое количество торговых точек, чье оборудование поддерживает NFC. С этим недостатком борются сами финансовые учреждения, являющиеся эквайерами для магазинов. Постепенно они заменяют терминалы на новое оборудование, в котором с легкостью можно пользоваться услугой.

Еще одной проблемой, с которой реально столкнуться, является достаточно высокая цена на торговое оборудование, поддерживающее бесконтактные карточки. Особенно сильно это мешает владельцам небольших предприятий торговли. Но и они при более тщательном рассмотрении вопроса нередко меняют свое мнение.

Как работает система

В общих чертах схема работы уже была представлена выше. В кредитки встраивается внутренний чип, излучающий радиоволны через антенну, те самые, которые распознаются технологией RFID. Сам терминал при этом оснащается считывателем, улавливающим данные.

Когда клиент подносит свой «пластик» к торговому оборудованию на небольшое расстояние, сигнал с носителя считывается, и обрабатываются идентификационные данные. При этом маленькие суммы покупки не требуют, вообще, никакое дополнительное подтверждение, для крупных необходимо вводить пин-код.

Держать карточку у банковского терминала нужно в течение пары секунд. Этого времени оказывается достаточно, чтобы получить все необходимые сведения и передать их в эквайринговый центр. Чтобы покупатель точно знал, когда можно убирать платежный инструмент, устройство издает звуковой сигнал.

Способы бесконтактной оплаты картой

Ранее уже указывалось, что для совершения платежей без реального контакта могут быть использованы методики PayWave или PayPass. Первая активно задействуется системой Visa, вторая – MasterCard. Есть и иные варианты, разработанные специально для American Express, UnionPay и других операторов. Но все они строятся на одном и том же принципе работы, так что назвать их сильно отличающимися и, тем более, уникальными нельзя.

При таком раскладе способ для проведения платежей всегда один и тот же: чтобы совершить покупку необходимо поднести свой платежный инструмент к терминалу, способному уловить радиочастоту, на которой передает сведения чип. Более того, ровно такой же вариант можно использовать, если вместо собственно кредитки подносить к оборудованию другое техническое средство (смартфон, часы, фитнес-трекер). Разница, зависящая исключительно от банка и страны, прослеживается только в сумме, которую можно переводить без введения пин-кода.

Как пользоваться бесконтактной оплатой

Научиться делать покупки, используя систему NFC очень легко. Для этого не требуется никаких особых действий. Общая схема выглядит следующим образом:

Кассир вносит необходимые сведения в свой кассовый аппарат или банковское оборудование.

Покупатель проверяет на дисплее терминала корректность введенной суммы.

Платежный инструмент подносится к считывателю на расстояние, не превышающее 10 см, иногда его следует сократить до 4-х см.

После получения звукового сигнала карточку можно убирать.

При запросе дополнительно вводится пин-код. Это происходит, если превышен лимит траты без специального контроля. В России сумма составляет 999 рублей, все, что стоит дороже, должно подтверждаться паролем.

На всю процедуру уходит несколько секунд, после чего распечатывается чек, подтверждающий списывание денежных средств. Оплатить товар таким образом можно как в небольшом магазинчике, так и в представителе крупной федеральной сети.

Как настроить NFC для оплаты телефоном

Большинство современных мобильных устройств поддерживает эту систему расчета, но требует проведения специальной подготовительной процедуры. Каждый производитель предлагает выполнить ряд незначительно отличающихся действий, но в самом общем виде схема выглядит так:

Сначала необходимо открыть основные настройки смартфона.

Далее, следует найти вкладку «Беспроводные сети» и нажать на кнопку «Еще».

В выпавшем списке поищите функцию бесконтактной оплаты и дайте разрешение на ее использование.

Далее, следует привязать свою пластиковую карту к аккаунту на Google Pay.

После совершения всех действий можно начать использовать техническое средство для рассчета. Представленная схема касается устройств, работающих на базе операционной системы Android. Аппараты, использующие iOS с момента покупки настроены должным образом. К ним достаточно привязать кредитку.

Бесконтактная оплата

Бесконтактная оплата банковской картой

Россия присоединилась к западным соседям и ввела бесконтактную оплату товаров банковской картой. Инновация позволила ускорить процесс совершения платежей. Чтобы рассчитаться за покупку, достаточно приложить на несколько секунд карточку к считывающему устройству.

Что представляют собой бесконтактные способы оплаты?

Под бесконтактной оплатой понимают способ расчетов, непредусматривающий прямое использование карты. Система работает таким образом, что достаточно приблизить карту к терминалу, как произойдёт автоматическое списание необходимого количества денежных средств.

Описываемый вариант оплаты позволяет уместить в одном устройстве не только денежные накопления с определённой карты, а сразу все платёжные инструменты: подарочные и бонусные, дебетовые и кредитные.

О бесконтактных устройствах

Пластиковые платёжные инструменты не являются единственными средствами, позволяющими использовать инновационную технологию. Аналогично действуют:

Важно: Способ оплаты подходит для девайсов, оснащённых технологией NFC.

Пользоваться технологией бесконтактной оплаты могут клиенты сервисов:

  • Yandex.Money;
  • Mastercard Pay;
  • PayPass и пр.

Как получить бесконтактную кредитку?

Чтобы стать обладателем карты с функцией бесконтактной оплаты, необходимо обратиться в банк, предоставляющий подобные услуги.

Рассмотрим процедуру на примере Сбербанка. Алгоритм действий такой:

  1. Обращаетесь в одно из отделений финансового учреждения.
  2. Выбираете подходящий продукт.
  3. Предоставляете документы, удостоверяющие личность.
  4. Подписываете договор.
  5. Получаете карту и пользуетесь ею.

В СБ предлагается 2 технологии:

Первый вариант применим для платёжной системы MasterCard, второй – для Visa.

Оформление карты длится 10 дней.

Важно: Если оформляете кредитку, необходимо, помимо удостоверения личности, предоставить справку о стаже и получаемых доходах.

Читать еще:  Как погасить кредит по карте тинькофф

Оформление карты можно заказать в режиме онлайн на официальном сайте финансового учреждения.

Условия предоставления и тарифы

Чтобы стать обладателем описываемой бесконтактной карты, необходимо соответствовать таким условиям:

  • регистрация в РФ, постоянная либо временная;
  • возраст от 14 лет для оформления основного продукта, от 7 лет — для оформления дополнительного пластика.

Условия различных банков могут отличаться.

Стоимость годового обслуживания платёжного инструмента зависит от того, в каком банке вы его оформили, и какого статуса карточку выбрали.

Для примера возьмём тарифы Сбербанка:

  • Visa Classik и MasterCard – 750.00 рублей для первого года и 450.00 рублей для последующих годов;
  • Visa Gold «Аэрофлот» — 900.00 рублей как для дебетового, так и для кредитного варианта;
  • Visa Platinum Премьер, Word MasterCard Black Edition Премьер – 4 900.00 рублей;
  • карточка премиум класса Visa Platinum «Подари жизнь» — в первый год 15 000.00 рублей, в последующие — 10 000.00 рублей.

Как пользоваться бесконтактными кредитными карточками?

Использовать описываемый платёжный инструмент очень просто. Подносите его нужной стороной к считывателю, и деньги мгновенно переходят на счёт продавца. Проблема в том, что из-за скорости не всегда понятно, какая сумма списалась.

Чтобы не переплачивать и держать под контролем траты, соблюдайте такие правила:

  1. Пользуйтесь аппаратами самообслуживания, на которых имеется отметка MC Pay Pass или Visa Pay Wave и их логотипы.
  2. После того как продавец озвучит сумму, не спешите использовать карточку. Сначала удостоверьтесь, что сумма совпадает.
  3. Чтобы держать под контролем использование карты, подключите услугу SMS-оповещения.
  4. Не держите карточку рядом со смартфоном, чтобы не сделать его передатчиком конфиденциальной информации.
  5. Установите лимит на вывод денежных средств.
  6. Не приближайтесь к посторонним более, чем на 15 см, чтобы сделать недоступным сигнал, излучаемый платёжным инструментом.

Благодаря описываемой технологии стали редеть очереди возле касс супермаркетов.

Как осуществляется оплата?

Сам процесс оплаты происходит следующим образом:

  1. Сверив сумму, поднесите пластик к терминалу. Расстояние должно быть не менее 4 см.
  2. Если следует оплатить более 1 000.00 рублей, введите PIN.
  3. Как только процесс оплаты завершиться, терминал подаст сигнал. Двойная оплата невозможна. Если услышали характерный звук, значит процесс завершён.

Как пополнить счёт?

Пополнять пластик можно различными способами:

  • аппараты самообслуживания;
  • интернет-сервисы;
  • с помощью мобильника;
  • используя специальные сервисы платёжных систем (для МастерКард — Mastercard MoneySend).

Насколько безопасно использовать NFC?

Пользуясь любыми картами, граждане должны помнить о безопасности. Так, для бесконтактных карточек не лишним будет принятие следующих мер:

  • установка лимита на транзакции, которые можно совершить без применения ПИН-кода;
  • регулярная проверка банковских выписок;
  • установка оповещений.

Важно: Если потеряли бесконтактную карту или обнаружили операции, которые не совершали, немедленно свяжитесь со службой поддержки банка.

Как настроить NFC?

Если хотите использовать для бесконтактных платежей смартфон, сначала убедитесь, что он поддерживает опцию. Если это так, совершите следующие действия:

  1. Откройте меню девайса.
  2. Нажмите на иконку настроек.
  3. Выберите «Беспроводные сети».
  4. Пройдите до конца списка и кликните на «Ещё».
  5. Найдите опцию NFC и Android Beam.
  6. Дайте разрешение на передачу информации.
  7. В Андроид Бим включите автоматическую активацию.

Завершив процедуру, осуществите привязку смартфона к карте.

Данная настройка актуальна для Андроидов. Для iOS достаточен ввод карточки.

Плюсы и минусы бесконтактных платежей

У описываемого сервиса имеются как достоинства, так и недостатки. К первым относят:

  • скоростное осуществление оферт;
  • возможность тратить до 1 000.00 рублей без ПИНа;
  • функционал применяется в 30 государствах мира, и карта расширяется;
  • не изнашивается магнитная лента на пластике;
  • не нужно передавать карту кассиру;
  • платёжный инструмент можно подносить к терминалу любой стороной.

Есть и недостатки. Это:

  • не каждый мобильник поддерживает технологию;
  • мошенникам просто украсть с пластика сумму до 999.00 рублей;
  • способ работает только в крупных городах России.

Заключение

Бесконтактная оплата картами и прочими девайсами – это реалии нашего времени. У способа много достоинств, но есть и недостатки, над которыми работают разработчики. Главные достоинства – скорость и простота применения, главный недостаток – недостаточная защита от мошенников.

Удобство или риск: вся правда о бесконтактных платежах

В первую очередь — для удобства плательщика и реализации мобильных платежей. Высокая скорость обмена данными карты и терминала через радиоинтерфейс, а также отсутствие необходимости вставлять карту в ридер терминала позволяют реализовать удобный для держателя карты режим «дотронулся и пошел» (tap & go). Также платежи размером ниже определенного лимита не требуют проведения верификации держателя карты (например, ввода ПИН-кода), что тоже удобно и ускоряет выполнение операции. Ну и возможно, самое главное: без бесконтактных платежей не реализовать мобильные платежи — телефон ведь в ридер терминала не вставишь.

Напомним, лимит на сумму покупки без верификации держателя карты (например, ввода ПИНа) зависит от правил платежной системы, на базе которой выпущена карта. Например, по картам «Мир» он составляет до 1 тыс. рублей, по Visa — до 3 тыс. Поскольку карта и терминал взаимодействуют бесконтактным способом, минимизирована возможность физического повреждения карты. Поэтому такие карты можно выпускать с увеличенным сроком действия.

«Когда мы прикладываем карту к терминалу на расстояние до четырех сантиметров, карта попадает в переменное магнитное поле терминала, и в ней, по закону Фарадея, возникает индукционный ток. Меняя напряженность магнитного поля терминала, можно передавать сигналы, кодирующие команды, направляемые карте. Наоборот, используя нагрузочную модуляцию на стороне карты, можно менять напряженность поля на терминале. В результате меняется напряжение на антенне ридера. Таким способом с карты передаются ответы на команды терминала. Кроме того, энергия магнитного поля терминала накапливается в конденсаторе колебательного контура карты и используется чипом карты для реализации логики платежного приложения карты», — рассказывает директор департамента инноваций и главный архитектор НСПК (оператора платежной системы «Мир») Игорь Голдовский.

В чипе бесконтактной карты установлено платежное приложение, которое может работать как по контактному, так и по бесконтактному интерфейсу. Карта и терминал до начала выполнения трансакции уже «понимают», через какой интерфейс они будут взаимодействовать. В зависимости от используемого интерфейса трансакция обслуживается по правилам, отвечающим этому интерфейсу. Терминал выбирает соответствующее программное обеспечение на своей стороне, а платежное приложение карты — соответствующий профиль выполнения бесконтактной операции: отдельные лимиты на использование карты, параметры управления рисками, списки верификации держателя карты и тому подобное. Различие между бесконтактной и контактной модами платежного приложения всегда присутствует. Например, в бесконтактных платежах вообще не используется проверка ПИН-офлайн, не читается параметр «имя держателя карты» и так далее.

В разных СМИ время от времени всплывают истории об опасности того, что мошенники с фальшивыми терминалами могут бесконтактным способом похищать у людей деньги с карт. Игорь Голдовский уверен, что мошенникам мало интересен такой способ.

«С расстояния 40—50 сантиметров при определенной модернизации терминала возможно инициировать операцию по бесконтактной карте без авторизации ее держателя. Но важно понимать, что сам терминал, с помощью которого мошенники собираются похищать средства, должен быть зарегистрирован в банке — участнике платежной системы, а сам магазин, к которому приписан терминал, должен иметь счет в банке, — объясняет он. — Без наличия счета мошенники не смогут получить средства, которые якобы заплатили магазину-мошеннику держатели тех бесконтактных карт. Как уже выше отмечалось, размер бесконтактной трансакции без верификации держателя карты ограничен лимитом (в Visa в России он недавно был увеличен до 3 тыс. рублей, во всех остальных системах составляет 1 тыс. рублей. — Прим. ред.). У нас в стране подавляющее большинство трансакций выполняется в онлайновом режиме с авторизацией у банка-эмитента. Поэтому сразу срабатывают процедуры управления рисками на стороне банка — эмитента карты.

Читать еще:  Где находится код cvv2 и cvc2 на карте сбербанка

Кроме того, даже если бы списание средств произошло таким образом, у мошенника все равно не будет даже возможности получить деньги, ведь терминал, с помощью которого могут совершаться такие попытки мошенничества, как рассказывают в некоторых СМИ, должен быть зарегистрирован за конкретным магазином, который обслуживает конкретный банк».

«Сегодня у мошенников существуют более эффективные с точки зрения их рисков и затрат средства кражи денежных средств, чем бесконтактные карты, — указывает Игорь Голдовский. — Мне лично не известны случаи кражи денег через бесконтактные карты с использованием терминала магазина. Спрашивал у коллег из банков и других платежных систем — никто из них на практике с такой проблемой не сталкивался. Если говорить о фроде, косвенно связанном с бесконтактными картами, то речь в первую очередь может идти о потерянных или украденных картах. Мошенник, в руках которого оказалась такая карта, может ею пользоваться при выполнении операций на суммы, меньшие установленного лимита, до тех пор, пока эмитент не заблокирует такую карту. Поэтому еще раз хочу напомнить о необходимости внимательно относиться к хранению своих банковских карт — контактных и бесконтактных».

Повторимся, кража средств через бесконтактный интерфейс мало интересна мошенникам. Но для личного спокойствия можно приобрести специальный чехол для бесконтактных карт, экранирующий внешнее электромагнитное поле. Есть еще более простой способ — хранить все свои бесконтактные карты в обычном портмоне рядом друг с другом. Тогда гипотетический мошеннический терминал, «увидев» в своем магнитном поле больше одной карты, выдаст отказ в проведении операции. Можно, конечно, предположить, что мошенник так поменяет приложение в терминале, что оно обязательно выберет из нескольких карт какую-то одну и будет с ней работать. Но это тоже маловероятно, ведь написать терминальное бесконтактное ядро трудоемко и накладно для злоумышленников.

Все работает похожим образом, через платежное приложение платежной системы. Просто приложение устанавливается на разных носителях. В случае карты носителем является чип карты, в случае с любым из Pay — специальный кошелек, с которым интегрируются и через который работают платежные приложения различных платежных систем. Кошелек — это некоторое сервисное приложение, обеспечивающее удобный пользовательский интерфейс, выбор платежного приложения для проведения текущей операции, безопасное хранение данных, контроль целостности среды исполнения приложений, работу приложения через различные телекоммуникационные интерфейсы и с операционной средой телефона в целом.

Платежные приложения для мобильного кошелька и карты разные. У мобильного кошелька есть своя специфика, связанная с его реализацией. Если, например, кошелек реализован на основе встроенного в телефон элемента безопасности, платежное приложение очень напоминает приложение карты. Его использует кошелек Apple Pay. В Samsung многие модели смартфонов поддерживают «Доверительную среду исполнения» (Trusted Execution Environment), что позволяет кошельку Samsung Pay обеспечивать безопасную среду для работающих через него платежных приложений.

«В самом общем случае смартфона, работающего на Android, кошелек пользуется только средствами этой операционной системы (например, Android Key Storage, Host Card Emulation). Их не так много, поэтому платежное приложение должно само обеспечивать свою безопасность, — указывает Игорь Голдовский. — Для этого используется удаленная аттестация телефона на предмет его рутованности и наличия вредоносного ПО, хранение приложения в затрудняющем анализ виде, хранение в приложении ограниченного набора конфиденциальных данных, изменение которых требует реализации специальных процедур с центрального сервера системы, использование специальной реализации криптографических алгоритмов (White Box Cryptography) и т. п. Пример такого мобильного кошелька — Google Pay».

Одним словом, сколько есть Pay, столько платежных приложений платежная система должна иметь.

Все зависит от модели телефона и платежной системы (платежное приложение платежной системы может быть разработано не для всех мобильных кошельков). Если у вас iPhone, то выбора нет: однозначно может использоваться только кошелек Apple Pay. При этом в нем могут использоваться только карты тех платежных систем, для которых в Apple Pay реализовано их платежное приложение. Если модель смартфона Samsung, то можно выбрать между Samsung Pay, Mir Pay или Google Pay. Если это другой смартфон, работающий на операционной системе Android, — то Google Pay или Mir Pay. В Google Pay и Mir Pay платежные приложения запускаются прямо в процессоре телефона. Поэтому поставщики решений для этих кошельков (соответственно Google и НСПК) делают все необходимое для обеспечения безопасности данных, которые загружаются, обрабатываются и хранятся в платежных приложениях кошелька.

Все рассмотренные варианты бесконтактных платежей примерно одинаково безопасны: расходы мошенников на реализацию атак несоизмеримы с ожидаемыми от них результатами. Сегодня пользователи для выполнения платежей отдают предпочтение телефону. Можно уверенно говорить о том, что необходимый баланс между безопасностью операции и удобством ее выполнения для мобильных платежей был найден.

Многие эксперты платежного рынка считают, что у носимых устройств (wearables) — колец, браслетов, часов, брелоков, активных наклеек / стикеров и т. д. — хорошее будущее. В первую очередь они безопасны потому, что в основе их архитектуры лежит элемент безопасности, операционная среда носимого устройства поддерживает ограниченный набор приложений, и вредоносное ПО на них поместить непросто. Устройства взаимодействуют с внешним миром через ограниченный набор интерфейсов (как правило, лишь NFC, к которому иногда добавляется BLE), и, наконец, некоторые устройства имеют биометрический сенсор для захвата отпечатка пальца, позволяющий верифицировать пользователя.

С точки зрения пользовательского опыта носимые устройства считаются самыми удобными средствами платежа. В отличие от телефона, носимым устройством легче платить: не нужно доставать телефон, активировать его и открывать в нем платежное приложение. Например, человек дотронулся такими «умными» часами до ридера — и трансакция произошла. После чтения периодически появляющейся в СМИ информации о вредоносном ПО на телефонах пользователю справедливо кажется, что носимые устройства безопаснее. Наконец, носимые устройства могут быть востребованными у молодежи и многофункциональными, причем платежная функция в них второстепенна. Сначала ты покупаешь просто браслет для фитнеса, а возможность еще им и платить — хорошее дополнение к основной функциональности.

Чем больше знаешь о бесконтактных платежах, тем меньше веришь негативным слухам, которые периодически возникают. Тем, кто хочет основательно вникнуть в тему, стоит прочитать главу 7 книги Игоря Голдовского «Банковские микропроцессорные карты». Книга есть в свободном доступе по этой ссылке .

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector