Приложить к терминалу карту или смартфон, расплатиться с помощью часов или фитнес-браслета — нет ничего проще! Сегодня практически каждый второй использует бесконтактный способ оплаты. Есть мнение, что такие платёжные средства — лёгкая добыча мошенников. Так ли это и стоит ли вместо обычной карты с традиционной магнитной лентой выбрать бесконтактную?
Что такое бесконтактный платёж
Сегодня, чтобы оплатить товар в магазине, обед в ресторане или услуги врача в платной поликлинике, достаточно поднести банковскую карту, мобильный телефон или специальные часы к считывающему терминалу. Если сумма покупки превышает 1 000 руб., система попросит ввести PIN. Произойдёт оплата — терминал подаст звуковой сигнал и отключится. Так выглядит бесконтактный платёж внешне, а что происходит изнутри?
Для совершения бесконтактных платежей используется технология NFC — Near field communication (ближняя связь без контакта). Чтобы осуществился платёж, карта или телефон должны находиться на расстоянии до 4 см (иногда до 10 см), прикасаться к POS-терминалу не обязательно. В считанные секунды под действием индукции магнитного поля происходит обмен данными. Информация поступает в эквайринговый центр, который разрешает или запрещает операцию.
По данным Mastercard, по сравнению с 2018 годом, в 2019-м в мире в 7 раз выросло количество бесконтактных платежей, совершённых с помощью переносных устройств. Наибольший прирост показали Нидерланды (33%), Великобритания (18%), Швейцария (8%) и Россия (7%).
Провести бесконтактный платёж можно с помощью любого устройства со встроенным чипом NFC. Терминалы, поддерживающие эту технологию, имеют специальную маркировку PayWave для Visa или PayPass для Mastercard. Оплата с помощью телефона считается более безопасной, поскольку для каждого платежа генерируются одноразовые платёжные данные и настоящий номер банковской карты не передаётся на банковский терминал. Во избежание потери или кражи смартфон можно защитить паролем.
Насколько безопасны бесконтактные платежи: 6 самых известных мифов
Миф 1. Деньги с карты можно украсть с помощью случайно поднесённого терминала
Теоретически, если злоумышленник очень близко поднесёт к вашей сумке платёжный терминал, например в вагоне метро, с бесконтактной карты спишутся деньги. На практике не всё так просто.
Послать запрос на списание денег может только платёжный терминал, выданный банком и оформленный на конкретную организацию. Чтобы получить в пользование такой прибор, необходимо открыть юридическое лицо, пройти проверку банковской службы безопасности, а полученные средства обналичить со счёта своей фирмы. Сохранить анонимность в таком случае невозможно.
Согласитесь, нереальная схема для обычного мошенника. Мало кто решится на подобные игры с законом ради мелких сумм. Стандарт на рынке — снятие до 1 000 рублей — больше без ПИН-кода снять практически невозможно, только у ограниченного круга банков минимальная сумма может отличаться. Но мошенникам гораздо проще вытащить кошелёк из сумки зазевавшегося пассажира, чем реализовывать такую дорогую и опасную махинацию.
Миф 2. Если использовать мобильный телефон для бесконтактных платежей, можно подхватить вирусы и подвергнуть деньги атаке мошенников
Если пройти по определённым ссылкам или скачать некоторые файлы в интернете, то, действительно, можно поймать вредоносные коды (вирусы). Всегда есть опасность заразить ими телефон, но от неё можно защититься. Устанавливайте приложения только из магазинов Google Play и App Store и никогда не меняйте стандартные настройки безопасности на своём устройстве. Используйте современные версии браузера и почтовых программ. Не переходите по подозрительным ссылкам, не открывайте сомнительные файлы и не скачивайте неизвестные приложения. Установите антивирусное ПО и регулярно его обновляйте.
Большинство современных аппаратов на базе Android поддерживают функцию бесконтактных платежей, но сначала её нужно настроить. В разделе «Беспроводные сети» необходимо дать разрешение на использование бесконтактной оплаты, а затем привязать пластиковую карту к аккаунту на Google Play.
Миф 3. За одну покупку можно заплатить дважды
В случае бесконтактной оплаты деньги за одну покупку никогда не списываются два раза. Каждому платёжу присваивается уникальный одноразовый номер. По завершении транзакции терминал подаёт звуковой сигнал и отключается.
Если у вас несколько карт с такой функцией, всегда доставайте нужную и прикладывайте к считывающему устройству. С помощью iPhone, например, вы расплатитесь той картой, что стоит в списке Apple Wallet первой (возможна сортировка).
Миф 4. Расплачиваться бесконтактным способом с помощью телефона опаснее, чем картой
Оба способа примерно равнозначны в плане безопасности, причём несколько выше степень безопасности оплаты с помощью телефона. В мобильном устройстве для каждой транзакции генерируются новые платёжные данные, а терминал не видит реального номера банковской карты.
Миф 5. Кто-то посторонний может узнать вашу историю покупок, оплаченных бесконтактным способом
Это исключено. Mastercard и Visa используют EMV — международный стандарт для операций по банковским картам, который отличается повышенным уровнем безопасности и позволяет точно контролировать транзакции. В памяти чипа хранится небольшой объём информации — например, суммы последних операций. Но, во-первых, банк делится ею очень ограниченно, а во-вторых, невозможно получить к ней доступ со смартфона простым считыванием карты.
Миф 6. Бесконтактная карта позволяет следить за владельцем и считывать личную информацию о нём
Платёжные карты с бесконтактными чипами для оплаты не передают информации о её владельце: адрес регистрации, паспортные или финансовые данные (номер карты, остаток на счёте, коды CVV и CVV2). Соответственно, их не могут перехватить ни злоумышленники, ни спецслужбы. Даже если последние используют сканирующие устройства в аэропортах или других местах скопления людей, чип на карте не излучает сигналов. Чтобы получить к нему доступ, необходимо приблизить считывающее устройство на расстояние около 4 см. Это невозможно реализовать технически, если не устраивать принудительного досмотра.
Какими способами обеспечивают безопасность бесконтактных платежей
1. Шифрование данных. У каждого бесконтактного устройства есть свой секретный ключ. При этом используется стандартная технология шифрования для генерации уникального кода, с помощью которого идентифицируется каждая транзакция. Не существует двух устройств с одним и тем же ключом.
2. Динамические данные. В процессе совершения бесконтактного платежа передаются динамические данные, уникальные для отдельно взятой транзакции. Украденные или перехваченные данные невозможно использовать для других транзакций.
3. Аутентификация. Именно благодаря аутентификации банк, выпустивший карту с поддержкой бесконтактных платежей, автоматически обнаруживает и отклоняет любые попытки использовать более одного раза одну и ту же информацию о транзакции.
4. Конфиденциальность. При обработке бесконтактного платежа не используется имя владельца карты.
5. Контроль. Владельцы карт могут самостоятельно контролировать бесконтактные платежи, так как не передают третьим лицам ни сами карты, ни привязанные к ним переносные устройства.
Мобильные устройства имеют собственные встроенные средства безопасности. Обычно для этого используются токены — цифровые коды, созданные на основе номера учётной записи владельца карты, но никак не связанные с номером самой банковской карты. Платёжные системы VISA и Mastercard ограничивают использование токенов для совершения транзакций с определённым мобильным устройством, продавцом или типом платежей. Сам процесс токенизации выполняется в фоновом режиме, незаметно для владельца карты.
Как защитить от кражи деньги на любой карте
- Не храните крупные суммы на карте, которую используете ежедневно. Пускай основные накопления будут лежать на счёте, подключите функцию подтверждения списания. Запланировали дорогую покупку? Предварительно переведите нужную сумму с накопительного счёта.
- Установите дневной лимит снятия средств и расходов.
- Используйте ПИН-код, который сложно подобрать: он не должен быть стандартным «1234» или «0000».
- Ни при каких обстоятельствах не сообщайте никому ПИН-код, CVV2-код, срок действия карты и на кого она зарегистрирована.
- Пользуйтесь банкоматами внутри офисов банков и в охраняемых помещениях, оборудованных видеокамерами.
- Если карта пропала, сразу же звоните в банк и блокируйте её.
Бесконтактные платежи на сумму до 1 000 рублей не требуют введения PIN-кода, у ограниченного круга банков минимальная сумма может отличаться.
Пользоваться бесконтактной оплатой картами можно и нужно: это очень удобно и, как видим, вполне безопасно. Ни один из существующих мифов не имеет под собой серьёзных оснований.
Судите сами: если бы было так легко воровать деньги с бесконтактных карт, все так и поступали бы, а не выдумывали новые способы мошенничества. А между тем нечестные на руку люди по-прежнему пытаются выведать данные карты — по телефону, по СМС, с помощью сомнительных ссылок. Поэтому будьте бдительны, придерживайтесь правил финансовой безопасности — и пользуйтесь на здоровье!
Источник: Совесть.Блог