Бесконтактная оплата — это быстро и удобно. Подносишь к терминалу смартфон или умные часы, и через секунду кассир уже выдает чек. Из-за того, что оплата проводится быстро и не нужно вводить сложные пароли, многие верят, что мошенники легко смогут украсть деньги или данные карты.
Расскажем почему не стоит верить в мифы о бесконтактной оплате картами и как на самом деле всё устроено.
Миф № 1: Данные карты могут украсть из памяти смартфона
Приложения и сервисы для бесконтактной оплаты безопасны и надежно защищены. Настоящие номера карт в открытом виде не хранятся ни на смартфоне, ни на серверах платежных систем. Они не передаются сайтам, магазинам и кафе. Поэтому бесконтактной оплатой пользоваться безопасно: злоумышленник или место, где вы совершили покупку, не смогут украсть данные карты.
В 2020 году во всем мире пользоваться бесконтактной оплатой стали 1 млрд человек. Этот способ заплатить за покупки распространяется быстро и повсеместно. При этом в СМИ не обсуждалось ни одного крупного скандала, который был бы связан с использованием мобильных платежных систем. Если данные действительно так легко украсть, мы бы об этом уже давно узнали из новостей-молний.
Миф № 2: Данные карты легко скопировать в момент, когда вы совершаете бесконтактную оплату
Давайте разберемся, как устроена бесконтактная оплата с гаджетов. Чтобы оплачивать покупки, в вашем смартфоне или другом умном устройстве должен быть модуль NFC (Near Field Communication — коммуникация ближнего поля). Он передаёт данные с помощью радиоволн на расстояние до 10 см.
Для работы NFC на смартфон устанавливается специальное приложение — например, Apple Pay, Google Pay, Mir Pay или Samsung Pay. В приложении нужно привязать карту: ввести ее данные и указать, каким способом подтверждать оплату (приложить палец, ввести пароль или графический ключ).
Такие приложения не используют ваши банковские данные в чистом виде. Когда вы привязываете карту, приложение запрашивает у банка токен — уникальную последовательность символов, созданную на основе данных вашей карты. Приложение хранит этот токен в зашифрованном виде. В iOS все данные хранятся в защищенном Secure Element, в некоторых Android-смартфонах подобные хранилища тоже есть.
Проверить соответствие токена вашим банковским данным легко — если, конечно, иметь ключи шифрования. Но восстановить данные по токену невозможно.
Когда вы оплачиваете покупку бесконтактно, приложение отправляет токен и одноразовый код-криптограмму по зашифрованному каналу. Платежная система проверяет код и соответствие токена вашей карте. Если всё верно и денег на счету достаточно, оплата проходит.
При этом сами сервисы бесконтактной оплаты не авторизуют транзакции. Они только токенизируют карты и передают зашифрованные данные другим платежным системам.
Итак, при оплате можно скопировать только токен, но он не поможет злоумышленникам получить доступ к вашим деньгам. Даже если хакеры попробуют расшифровать токен, система к этому моменту уже не раз его сменит ради безопасности.
Миф № 3: Мошенники в метро могут поднести терминал к смартфону и украсть деньги
Одно время в сети была популярна история о том, как хакеры в метро ходят с терминалами, прикладывают их к чужим карманам со смартфонами и проводят оплату незаметно для владельцев. Но на самом деле так украсть деньги или данные невозможно.
Мошенник не сможет разблокировать ваш телефон через карман и приложить ваш палец. Или ввести пароль, чтобы перевести деньги.
Кроме того, у каждого терминала есть владелец. Когда терминал регистрируют, указывают личные данные владельца или информацию о компании. Каждый платеж можно отследить и легко привлечь потенциальных мошенников к ответственности. Стоит ли так рисковать?
Миф № 4: Если где-то забыть смартфон или умные часы с NFC, кто угодно сможет оплатить ими свои покупки
Смартфон для бесконтактной оплаты нужно разблокировать. Сделать это без вашего отпечатка пальца, пароля или графического ключа не получится.
Если вы где-то забыли ваши часы, то оплатить ими покупку никто не сможет — когда их только надевают на руку, надо ввести код-пароль. Такая система защиты используется на Apple Watch и Xiaomi. Выходит, что даже если вы потеряете гаджет, злоумышленники не смогут расплатиться с его помощью.
Кроме того, если вы потеряете телефон или часы, вы заметите это намного раньше, чем, например, банковскую карту и сможете заблокировать вашу карту.
Миф №5: Если хакеры занесут в смартфон вирус, они получат данные карты для бесконтактной оплаты
Вирусы и другое вредоносное ПО злоумышленники действительно используют, чтобы украсть личные и банковские данные. Но бесконтактная оплата тут ни при чем. Смартфоны на Android и iOS блокируют доступ к бесконтактной оплате, если обнаруживают вмешательство в ПО.
Тем более, как вы помните, копировать токен злоумышленникам не имеет смысла. Они скорее перехватят одноразовый код из СМС или логин и пароль, когда вы будете заходить в мобильное приложение банка.
Хорошая новость: даже бесплатные антивирусы в большинстве случаев могут противостоять таким схемам. А еще у мошенников почти не будет шансов, если вы будете использовать сложные пароли и не переходить по сомнительным ссылкам на сайтах и в мессенджерах.
Миф № 6: Бесконтактная оплата вредит здоровью
В научных журналах и сборниках статей нет ни одного исследования, которое бы подтвердило эту теорию. NFC — это передача данных на расстоянии до 10 см. Радио, телевизор или компьютер работают на более высоких частотах и при этом вред здоровью не наносят. Значит, бесконтактная оплата вам точно никак не навредит.
Бесконтактная оплата — это не только быстро, но и безопасно. Например, карты Газпромбанка поддерживают многие системы бесконтактной оплаты: Apple Pay, Samsung Pay, SBPay, Mir Pay, Google Pay, Huawei Pay, Кошелёк Pay, Garmin Pay, Mi Smart Band с NFC, платежные устройства ISBC Pay , ALIOTH | Pay, Swatch Pay.
Информация о том, как пользоваться этими сервисами, собрана на нашем сайте. Настройка бесконтактной оплаты для карт Газпромбанка займет пару минут.
Источник: Банк ГПБ