Горячий ветер 2020

Коломенский кайт клуб "Семь ветров" при поддержке Комитета по физической…

Как Валерий Шувалов снег убирал в 2016 году

Руководитель администрации города Валерий Шувалов проверил лично, как происходит расчистка…

В доме красногорского стрелка нашли долговые расписки Рассказова

В доме убийцы нашли черную бухгалтерию, где фигурируют крупные суммы,…

Дальнобойщики против "Платона"

Дальнобойщики бастуют по всей России. «Недовольство растет. Власти это замалчивают».…

«
»

Деньги из воздуха: безопасны ли бесконтактные платежи? Бесконтактный платеж


Деньги из воздуха: безопасны ли бесконтактные платежи?

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Tweet

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Квантовый пластик: какими будут кредитки будущего? https://t.co/zSYNadHivW pic.twitter.com/HbUCxDUhyN

— Евгений Касперский (@e_kaspersky_ru) February 5, 2020

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем

Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

**SECURITY ALERT** We've found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

— Which? (@WhichUK) July 22, 2020

Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh2C pic.twitter.com/bW6GgRlpJr

— Kaspersky Lab (@Kaspersky_ru) January 30, 2020

Посему стандартные советы по обеспе

www.kaspersky.ru

Бесконтактная оплата - как работает технология

Бесконтактная оплата, введенная в 2007 году, стала настолько популярной, что теперь один из трех карточных платежей в мире совершается именно такой технологией. В России насчитывается около 112 миллионов бесконтактных карт.

Что такое бесконтактный платеж?

Бесконтактные платежи дают возможность пользователю за что-то заплатить, проводя или прижимая бесконтактным устройством, а не банковской картой, возле специального читающего блока на платежном терминале.

Кольца, браслеты и часы с отпечатками пальцев

Больше не нужно носить с собой кошелек с десятками кредитных, депозитных, бонусных и подарочных карт. Все они могут храниться в одном устройстве, например, телефоне или умных часах.

Бесконтактные устройства

Помимо бесконтактных кредитных и дебетовых карт также можно осуществлять платежи с помощью смартфонов и смарт-часов. Другие бесконтактные устройства используют ту же технологию для таких задач, как открытие гаражных ворот с помощью брелока или доступ к зданиям с защитным проходом. Самая популярная для этого функция называется NFC.

У дистанционных карт есть логотип из четырех выделенных жирных линий, образующих волновой символ.

Удаленные платежи доступны не только на банковских карточках, но и на других устройствах.

К ним относятся:

  • наклейки,
  • брелки для ключей,
  • часы и браслеты,
  • фитнес-трекеры,
  • мобильные телефоны.

С такой технологией работает система Яндекс Деньги, Paypass, Mastercard Pay и другие.

Как работают бесконтактные кредитные карты?

Удаленные кредитные карты имеют внутренний чип, который излучает радиоволны. Антенна встроена в пластик для обеспечения соединения со специальным считывателем. Это называется технологией радиочастотной идентификации (RFID).

Чтобы оплатить что-то с помощью кредитной карты данного типа, необходимо держать карточку возле платежного терминала (известного как RFID-считыватель), он берет сигнал, общается с картой и обрабатывает платеж.

Платежный терминал скажет, был ли платеж успешным или нет.

Иногда может понадобиться подпись пользователя или другое подтверждение платежа.

Насколько популярны дистанционные платежи?

Самые последние данные за июнь 2017 года показывают, что 4,3 миллиардов рублей были потрачены на бесконтактные карты в России.

Это более чем вдвое больше, чем год назад — 1,8 миллиардов рублей.

Наиболее часто технология используется для таких операций, как оплата метро, проезда в общественном транспорте, пополнение счета, расчет в ресторане.

Безопасный ли это способ оплаты?

Многие банки говорят, что использовать такую платежную систему безопаснее, чем наличные. Существует ряд мер, как обезопасить себя и защитить карту от мошенничества и воровства. Сюда относится ограничение количества бесконтактных транзакций (лимит), которые пользователь может сделать до того, как его попросят ввести PIN-код, а также ограничения стоимости транзакций, чтобы сервис мог использоваться только для покупок с низкой стоимостью.

Предел для бесконтактных карт пользователь может настроить самостоятельно. В Apple Pay на устройстве Apple или Samsung Pay на устройстве Samsung не имеет ограничений. Это потому, что они требуют дополнительного уровня идентификации, и аутентифицируются путем сканирования отпечатка пальца, кода доступа или сканирования диафрагмы.

Однако если карта потеряна или украдена, существует риск того, что кто-то сможет ее использовать, чтобы совершить небольшие покупки.

Если клиент потеряет свою карточку или если ее украли, рекомендуется сообщить об этом немедленно в техподдержку.

Чтобы повысить безопасность, также нужно регулярно проверять банковскую выписку, чтобы убедиться, что нет мошеннической деятельности. Некоторые банки даже используют бесконтактный символ, чтобы указать, какие покупки были сделаны бесконтактным устройством.

Если пользователь обнаружит транзакции, которые не узнает, он должен немедленно сообщить об этом в свой банк.

Каковы преимущества систем удаленной оплаты?

Бесконтактная оплата картой имеет несколько преимуществ:

  • Быстрота. Бесконтактные платежи быстрее, потому что не нужно тратить время на ввод PIN-кода.
  • Не обязательно носить с собой кошелек. В одном устройстве, таком как телефон или умные часы, могут храниться данные сразу о нескольких карточках разных видов, банках и магазинах.
  • Простота использования. Пользоваться технологией очень легко: просто подносите устройство к терминалу (какой стороной прикладывать зависит от оборудования). Как только считается информация, гаджет можно убрать.
  • Высокий уровень безопасности. Если устройство оплаты было утеряно, можно дистанционно отключить систему платежей.
  • Разнообразие приложений для смартфонов. Эти службы делают шопинг проще и быстрее. Но прежде чем устанавливать приложение на телефон, нужно узнать, поддерживает ли его операционная система. Например, для Айфонов подойдет Эппл Пай, для Андроид – Гугл Пай.

Сегодня в России уже больше 10 банковских учреждений принимают для оплаты бесконтактные устройства. И список растет, ведь технология имеет огромные перспективы.

androidpays.ru

Приложение кошелек пишет что бесконтактная оплата недоступна. Как платить телефоном по карте Visa. Бесконтактные платежи в деталях. Как работают транспортные карты «Кошелька»

Еще пару лет назад сотовый был лишь аппаратом для звонков и смс, но времена меняются, и сегодня при помощи мобильного можно серфить по интернету, слушать музыку, передавать файлы по электронной почте, делать фотографии и много другого. Идя в магазин, сейчас тоже можно брать смартфон, ведь благодаря мобильному приложению стало легко осуществлять оплату телефоном вместо карты или налички.

Как это работает?

Радиотехника скоро сделает еще один консолидирующий акт и удалит из кармана по-видимому постороннее «устройство»: ваш кошелек. Или, по крайней мере, ваша кредитная карта. Телефон с поддержкой мобильной связи связан с банком или компанией с кредитными картами, так же как и с телефоном.

Как работают транспортные карты «Кошелька»?

Индукция происходит, когда провод проходит через магнитное поле, генерируя электрический ток в проводе. Это похоже на принцип электромагнетизма - то, что прохождение электрического тока через катушку провода будет генерировать магнитное поле - только в обратном порядке.

Что такое бесконтактная оплата телефоном

Для того чтобы понять как происходит процесс оплаты, стоит разобраться в бесконтактных технологиях. Платежная карточка – кусок пластика с вшитым туда микропроцессором. Банковские учреждения закупают заготовки у производителя и записывают информацию на чип. У мобильника тоже присутствует чип, поэтому на него можно записать платежные данные клиента. Значит, сотовый сам по себе может быть платежным средством, таким же, как и бесконтактная кредитная карточка. Возможно это благодаря использованию системы NFC, которая является чем-то сродни Wi-Fi и Bluetooth.

Вместо того, чтобы просто отправлять свое имя и номер кредитной карты, когда данные запрашиваются через схему, чип может иметь разговор с чипом в запрашивающем устройстве. Например, он может сказать: «Еще нет - дождитесь, пока мой владелец войдет в пароль на моей клавиатуре».

Что такое бесконтактные платежи телефоном

Мы знаем, что у вас полно рук, поэтому мы хотим сделать жизнь немного легче. Покупки 2 можно сделать, удерживая ваш смартфон 1 над торговым терминалом точки продажи в течение нескольких секунд. Ваша безопасность - это то, к чему мы относимся серьезно.

Технология NFC

Для обмена информацией между платежным терминалом и смартфоном используется Near field communication, сокращенно NFC – технология ближней связи. Она помогает обмениваться информацией на небольшом расстоянии, равном приблизительно 4 см. Отличительной особенностью технологии NFC заключается в том, что нет необходимости каждый раз вводить пароли и логины. Нужно лишь приложить приборы друг к другу и оплата телефоном вместо карты будет совершена. Такая технология используется при производстве транспортных карт.

Как бы это ни казалось чистой магией, это не так. Это легко, быстро и работает автоматически. Как только он активируется другим чипом, небольшие количества данных между двумя устройствами могут быть переданы, когда они находятся на расстоянии нескольких сантиметров друг от друга.

Быстрая и простая связь с ближним полем. Для связывания не требуется код сопряжения, и поскольку он использует чипы, работающие на очень низком уровне мощности, он намного более энергоэффективен,

money-trans.ru

Бесконтактный платеж что это такое?

Сегодня в России практически каждый день банки объявляют о выпуске новых карт, стикеров MasterCard PayPass и Visa payWave или каких-либо других средств, поддерживающих, бесконтактный платеж. Давайте разберемся, как работает данная система, и какие подводные камни скрывает непосредственно от нас.

Бесконтактный платеж

С развитием технологий стало возможным оплачивать товары, без физического воздействия на код-ридеры. Благодаря чему резко сократилось количество мошеннических действий. Например, таких банальных, как подглядывание пин-кода через плечо. С последующей кражей карты. Зато возросла сумма преступлений в сфере высоких технологий, но обо всем по порядку.

Преимущества бесконтактной системы

Разработчики PayPass создали свою технологию по такому замыслу, что при оплате покупки, клиенту не нужно выпускать карту из рук или же показывать ее кассиру. В первую очередь это обеспечивает удобство использования пластиковой карты, а также ее защиты от неправомерного использования.

Сегодня система позволяет не вводить пин-код при оплате товара на сумму 1 тыс. рублей, а для Европы эта цифра будет равняться 25 евро. Что позволяет использовать бесконтактную карту для оплаты, например, проезда или бизнес-ланча. Необходимо просто приложить карту к терминалу.

Как устроен бесконтактный платеж

Сама технология, на которой основан такой платеж, называется RFID. В ней используется микрочип с небольшой по размерам антенной, все это называется RFID-метка. Такие метки не имеют собственной системы питания и начинают свою работу после того, как клиент поднесет устройство к считывателю. В это время встроенный чип активизируется и выдает записанную информацию.

Сегодня выпускаются устройства, которые начинают срабатывать на расстоянии 30 см от считывателя.

RFID-метка содержит в себе базовые сведения о карте (номер, срок действия) и передает данные в не зашифрованном виде, что дает мошенникам возможность перехватить эти сведения и совершить незаконные транзакции.

Естественно, разработчики пытаются обезопасить средства держателей таких карт. Для этого используется специальный динамичный CVV – код, который видоизменяется при каждой операции. При этом все данные о таких кодах не сохраняются в RFID-метке.

Бесконтактный платеж – мошенничество

Снять деньги с таких карт, для мошенников не представляет особого труда. Они просто берут RFID-сканер замаскированный под обычный сотовый телефон и идут в места большого скопления народу. Далее, сканер считывает CVV – код и передает его данные на специальное устройство. Затем просто вся информация наносится на пластик и совершается покупка, на сумму не более 1 тыс. рублей. Поскольку код динамичен, но его следующая комбинация неизвестна.

Данный способ позволяет совершать массовые мошеннические действия, а ведь таких карт становится все больше. Кроме того, многие банки рассылают их по почте, и если у нечестного на руку сотрудника имеется сканер, то он с легкостью подделает такую карту.

Конечно, можно обезопасить себя, установив лимит на снятие наличных без пин-кода. Но разрабатываются и более интересные методы. Например, свинцовый кошелек и это не шутка.

Если вы забудете пин-код или введете его неправильно, карту могут заблокировать. Более подробно, можно прочитать в этой статье.

Итог

Бесконтактный платеж все больше внедряется в нашу современную жизнь, уже некоторые банки других карт и не выпускают. Но не стоит забывать о безопасности, не давайте незнакомым людям подсмотреть ваш пин-код и ставьте на карту лимитные ограничения.

Видео — бесконтактные платежи:

procollection.ru

Технология для совершения бесконтактной оплаты Paypass

Технология, применяемая для бесконтактной оплаты, под названием Paypass используется для работы с банковскими картами, относящимися к популярной платежной системе MasterCard. Также она известна как технология MasterCard Contactless.

Помимо самих банковских карт MasterCard, применяется и для платежных инструментов, относящихся к системе Maestro. Кроме того, сейчас набирает популярность способ проведения расчетов через смартфоны: данная возможность реализована благодаря применению особого чипа ближней связи, известного под аббревиатурой NFC. С помощью устройства радиочастотной идентификации RFID рассматриваемая нами платежная технология внедряется даже в самые обыкновенные брелки для ключей.Аналоги Contactless существуют и у других платежных систем. Для Visa речь идет о приложении Visa payWave, реализованном совместно с сервисом электронных платежей Qiwi, а для American Express применяется технология ExpressPay.

Бесконтактная оплата с помощью Paypass

Для проведения требуемой транзакции с помощью Contactless достаточно поднести платежный инструмент к специальному терминалу. В качестве возможного средства для совершения платежа в разных случаях выступают:

Бесконтактная технология совершения оплаты с названием Mastercard Paypass используется во многих магазинах, а также при оплате различных услуг:

  • пополнения транспортных карт;
  • оплаты парковки;
  • посещения кафе и ресторанов;
  • покупки билетов в кино или театр.

Если на вашей карточке присутствует значок в виде волны, то вам достаточно будет просто поднести ее к соответствующему терминалу. Предварительно кассир вводит туда все необходимые данные для платежа, а вы подтверждаете правильность указанной информации. При совершении трансакций на сумму менее 1000 рублей вам больше ничего делать не нужно. В случае превышения указанного лимита вам потребуется подтвердить платеж при помощи ПИН-кода или простой подписи на чеке.MasterCard сотрудничает с основными платежными системами:

  • Apple Pay;
  • Samsung Pay;
  • Android Pay;
  • Яндекс.Деньги.

Такое взаимодействие делает процесс проведения бесконтактной оплаты еще легче: вместо использования самих банковских карт вы можете совершить все необходимые операции с помощью подходящего вам мобильного приложения, установленного в вашем телефоне.На официальном сайте MasterCard вы найдете подробную информацию об основных партнерах, которые поддерживают бесконтактный способ совершения платежей. Здесь же вы узнаете об актуальных акциях и предложениях, которые сделают вашу покупку более выгодной.

Понравилась статья? Поделитесь с друзьями!

besprovodnik.ru

Бесконтактные платежи - что это такое?

Бесконтактные технологии становятся достаточно важным элементом современной жизни – как для рядовых пользователей, так и для компаний. За последние годы, например, можно было наблюдать, как компании прошли долгий путь от внедрения своих систем на базе бесконтактных платежных карточек, до принятия моментальных платежей через банковские карточки с поддержкой бесконтактных технологий. Сегодня они и вовсе стали поддерживать инновационную оплату через смартфоны и носимые устройства с поддержкой новой технологии NFC. И если ранее бесконтактные терминалы были для многих в новинку, то сейчас мы видим их почти ежедневно. Компании из самых разных отраслей и сфер начинают изучать, какие возможности им открывают бесконтактные технологии.

Бесконтактный платеж картой

Международными платежными системами MasterCard и Visa были разработаны карточки с встроенным чипом-антенной, которая передает всю нужную информацию на считывающий терминал без физического присутствия карточки.

Учитывая то, что международные платежные системы MasterCard и Visa всегда конкурировали между собой, предлагая клиентам практически одинаковые продукты, не трудно догадаться, что и бесконтактные банковские карточки были представлены миру практически в одно и то же время – разница лишь в один месяц.

Пластиковая бесконтактная карта от Visa имеет название Visa PayWave.

Бесконтактная пластиковая карточка от MasterCard имеет название MasterCard PayPass.

Преимущества банковских бесконтактных пластиковых карт:

  • Скорость расчета, его простота.
  • Длительность выполнения транзакции сокращается на 40%.
  • Карточку не нужно передавать кассиру. Ее даже можно не доставать из бумажника.
  • Рассчитаться на небольшую сумму по банковским бесконтактным картам MasterCard и Visa можно в одно касание вообще без ввода специального ПИН-кода.
  • Карточку почти невозможно подделать из-за особого шифрования встроенного чипа.
  • Очень высокая скорость обмена данными между терминалом и чипом, транзакция выполняется меньше секунды.
  • Терминал выполняет операцию лишь один раз и сразу же отключается. Это исключает намеренное или ошибочное множественное списание денежных средств.
  • Владельцу карточки не надо передавать ее в руки кассиру, что снижает вероятность кражи данных карточки (CVV/CVC-код и номер для оплаты в Сети).

Банковские бесконтактные карточки гибридные, то есть имеют чип, бесконтактную антенну или магнитную полосу.

Такая карточка может быть использована для расчетов по любой из трех технологий, в том числе не предусматривающей приема бесконтактной карточки. В этом случае карточка считывается по чипу, а сама процедура расчета не будет ничем отличаться от расчета простой чиповой картой.

За счет такой универсальности, карточку можно использовать в сети Интернет, любой торгово-сервисной сети.

Бесконтактный платеж телефоном

Технология, позволяющая оплачивать услуги и покупки прикосновением смартфона, становится все популярнее. Многие эксперты полагают, что бесконтактные платежи со временем заменят пластиковые карточки, и рынок готовится к такому развитию событий: Apple, Samsung и Google уже запустили свои специальные сервисы.

Специальное приложение позволяет создать банковскую карточку (или несколько карточек) прямо в смартфоне. Идти для этого в банк не нужно, весь процесс занимает всего лишь несколько минут. В магазине необходимо просто открыть приложение, выбрать карточку и приложить смартфон к терминалу на кассе. То же самое в транспорте, только телефон надо прикладывать к валидатору — специальной коробке, к которой прикладывают привычные проездные. В настройках можно выбрать «банковскую карточку по умолчанию». В таком случае покупки будут еще быстрее.

Оплата на расстоянии браслетом

На смену банковским карточкам и смартфонам, грядет эпоха браслетов, которые позволяют осуществлять платежи легким движением руки. Эти браслеты привязаны к банковской карте с возможностью бесконтактной оплаты услуг и товаров. Все ваши денежные средства у вас на запястье.

Первые бесконтактные браслеты запустил крупный испанский банк CaixaBank. По сути, это просто клоны бесконтактных пластиковых карт, которые внедрили в 2011 году. Внутри новинки находится специальный EMV-микрочип с зашифрованными реквизитами карты клиента. Он и обеспечивает безопасность всех операций по финансам. Бесконтактный чип соединяет удобный браслет с терминалом для осуществления транзакции.

Для того, чтобы воспользоваться браслетом, достаточно будет приблизить запястье к терминалу для активации устройства. Для большей безопасности можно настроить ввод PIN-код для полноценного подтверждения транзакции. С настоящим банковским счетом на руке можно удобно и быстро оплачивать и услуги, и товары.

pay-nfc.ru

Бесконтактные платежи: технология будущего или рискованный сервис?

Доверять ли технологии NFC? Ведь бесконтактные платежи являются трендом, который будет только наращивать обороты.

Майя Глотова, директор процессингового центра «КартСтандарт», обеспечивающего взаимодействие между участниками платёжных операций с использованием пластиковых карт, подготовила для читателей Роскачества краткий гид по безопасности и перспективам технологии NFC.

Существуют два основных варианта использования технологии NFC в сфере розничных платежей.

Первый способ – оплата посредством карт, поддерживающих бесконтактные технологии (например, Contactless у Mastercard и PayWave у Visa).

Второй способ, набирающий все большую популярность – бесконтактная оплата мобильными устройствами через Pay-сервисы (Apple, Android, Samsung). Чтобы пользоваться ею, необходимо один раз привязать карту к смартфону с помощью специального приложения, на этом этапе генерируется шифрованный «ключ» (токен) и сохраняется в приложении. После этого можно производить оплату смартфоном без участия карты.

Безопасности или риск?

Теперь что касается опасений и рисков использования NFC-технологии при совершении платежей. Существует некое представление, что NFC-сигнал может быть как-то перехвачен злоумышленником.  Действительно, теоретически есть возможность считать номер бесконтактной карты и срок ее действия, если поднести к ней близко специальный RFID-ридер.

Но, во-первых, это само по себе непросто и будет выглядеть крайне подозрительно.

А во-вторых, использовать эти данные для хищения средств практически невозможно. Считываемые таким образом данные карты можно использовать только в среде CNP (card not present), но CVV2, необходимое для операций в CNP в приложении отсутствует, и бесконтактно получить его невозможно. А для дополнительной защиты карт в этой среде существует технология 3DSecure.

Поэтому мошенничества по такого типа операциям в реальности нет. При этом бесконтактная оплата при помощи смартфона, несмотря на кажущуюся простоту, еще более безопасный способ расчетов, чем даже оплата картой. Если вы используете Pay-сервис, вам не обязательно носить карту с собой, и это исключает риск ее потери или кражи или возможность для злоумышленника подсмотреть данные карты или снять их на камеру. Вам не нужно вводить данные карты в мобильном приложении, в котором вы хотите что-то купить – это исключает риск кражи данных недобросовестным продавцом.

Бесконтактные платежи в России

Мы работаем на финансовом рынке уже 10 лет, нашими партнерами являются более 110 российских банков, поэтому я могу поделиться нашей собственной рыночной аналитикой. По нашим статистическим данным, сегодня порядка 25% операций в ритейле совершается с использованием бесконтактного способа оплаты. И это при том, что только примерно 50% терминалов для приёма пластиковых карт сейчас оснащенных бесконтактными ридерами. То есть развитие инфраструктуры приема бесконтактных платежей, безусловно, будет вести к росту доли NFC-платежей. И это развитие будет активироваться множеством рыночных факторов. Например, платежные системы устанавливают достаточно жесткие требования в отношении модернизации терминальной инфраструктуры для обеспечения бесконтактных способов расчетов. Уже с 1 января 2017 года все вновь устанавливаемые терминалы должны поддерживать бесконтактную оплату, а к началу 2020 года вся инфраструктура на территории РФ должна поддерживать бесконтактные формы оплаты. 

Можно уверенно сделать вывод о том, что бесконтактные платежи являются трендом, который уже в ближайшей перспективе будет только наращивать обороты.

Насколько российский потребитель доверяет технологии NFC

В целом я бы отметила высокую степень восприимчивости российских пользователей к платежным инновациям. Одним из свидетельств тому является тот факт, что по итогам 2017 года Россия занимает первое место в мире по количеству привязанных карт в сервисе мобильных платежей Android Pay.  Если же говорить о сдерживающих факторах, то, пожалуй, можно назвать недостаточно высокую  информированность потребителей о новых сервисах.

Где чаще всего сейчас используются бесконтактные платежи

Использование бесконтактных технологий позволяет создать инфраструктуру для безналичной оплаты товаров и услуг, работающую лучше, быстрее и дешевле «классических» схем.  «Обычные» карты с обязательным вводом пин-кода, подписанием чеков, авторизацией не ассоциируются с инструментом для быстрых расчетов. Поэтому бесконтактные технологии востребованы и внедряются, прежде всего, в сферах, имеющих дело с большими потоками людей и критически зависящих от скорости обслуживания: на транспорте, в супермаркетах, на предприятиях фаст-фуда.

При этом, как я уже отмечала, идет постепенное замещение «обычных» терминалов на терминалы с NFC-модулем. Так что «всеобщий бесконтакт» уже не за горами.

Читайте также "Электромагнитное излучение: нужно ли его бояться?"

Чем ограничивается использование этой технологии в России сегодня?

Имеющиеся пока ограничения имеют две стороны: инфраструктурную и пользовательскую. Инфраструктурная обусловлена необходимостью замены огромного количества (по разным оценкам, от 500 тыс. до 700 тыс.) терминалов – это гигантский парк оборудования, в который банки, процессинговые компании и ритейлеры годами инвестировали. Невозможно в одночасье заменить такое число устройств по всей стране, это будет происходить постепенно.

Пользовательское ограничение связано с недостаточным или ограниченным опытом взаимодействия с новыми платежными технологиями у достаточно большого числа людей.  Думаю, эти ограничения будут преодолеваться диалектически – рост бесконтактной инфраструктуры будет инициировать повышения качества пользовательского опыта, а положительный опыт использования удобных бесконтактных технологий будет порождать запрос на обновление инфраструктуры.

Перспективы у бесконтакта самые радужные – сегодня, по сути, это одно из магистральных направлений развития платежных технологий. Будут лишь меняться носители, и, возможно, пластиковая карта потеряет статус ведущего форм-фактора, и его обретет смартфон.

roskachestvo.gov.ru


.