Боязнь всего нового — довольно распространённое явление. Человека часто пугают даже те перемены, которые в итоге меняют жизнь к лучшему. Рассмотрим наиболее популярные страхи, касающиеся бесконтактных платёжных карт, и попытались объяснить, почему платить Visa payWave не опаснее, чем обычными картами, и гораздо практичнее, чем наличными.
Иногда на рынке появляются новые решения, при создании которых разработчики делают упор на функциональность и потребительские свойства и не учитывают возможные опасности. Вспомните недавнее прошлое, когда в продаже только начали появляться микроволновые печи и мобильные телефоны. Этим изобретениям только ленивый не приписывал чуть ли не смертельно опасное излучение. Позже страсти улеглись, а теперь представить нашу жизнь без смартфона в кармане и микроволновки на кухне практически невозможно.
Порой бывает очень сложно оценить, насколько та или иная инновационная технология защищена от различных угроз. Страхов не надо стесняться, с ними можно и нужно бороться.
Бесконтактную карту можно подделать, считав с неё данные
Например, это якобы получится сделать без ведома владельца с помощью мощного ридера.
В отличие от многих других бесконтактных карт, подверженных такой угрозе, бесконтактные платёжные карты Visa payWave в России созданы на базе микропроцессорной технологии и обладают всеми преимуществами карт с чипами.
Во-первых, для подтверждения каждой операции бесконтактные карты Visa payWave используют уникальный код, зависящий от времени проведения транзакции, торговой точки, суммы операции и других параметров. Перехват данных в такой ситуации бесполезен, потому что эта информация не может быть использована для подтверждения других транзакций.
Во-вторых, для формирования такого кода используются надёжные криптографические алгоритмы и ключи, которые хранятся в защищённой области памяти микропроцессора Visa payWave.
С бесконтактной карты можно незаметно считать персональные данные, которых будет достаточно для совершения покупок в интернете без ведома владельца
Платёжные карты Visa payWave не содержат информации ни о паспортных данных держателя, ни о его адресе, ни о номере банковского счёта или объёме доступных средств. Да и незаметно считать данные не так-то просто: мошеннику необходимо приблизиться к карте на расстояние до четырёх сантиметров. Получается, он должен знать, в каком именно кармане находится карта, правильно разместить оборудование и не выдать себя при этом. Такие манипуляции требуют навыков, схожих с умениями профессиональных карманников.
Даже если злоумышленник и сможет получить информацию о карте Visa payWave, она будет очень и очень ограниченной. Эти данные не включают в себя никакой финансовой информации, а также не содержат коды CVV и CVV2, используемые для подтверждения операций по магнитной полосе или в интернете.
Большинство российских банков дополнительно поддерживают технологию Verified by Visa, что подразумевает использование одноразового пароля для подтверждения безопасности операций в Сети.
Бесконтактную карту могут украсть и спокойно снять деньги или совершать покупки, ведь при оплате такой картой не нужно подтверждать свою личность
Краже или утере подвержены не только платёжные карты, но и наличные. Разница в том, что в случае утраты карты Visa payWave у держателя остаётся возможность связаться с банком и заблокировать её, а при необходимости — оспорить проведённые транзакции, чтобы вернуть средства. Увы, в случае пропажи наличных этого сделать нельзя.
Карта Visa payWave может самостоятельно контролировать лимиты даже без подключения к системе банка. Этот инструмент позволяет банкам ограничивать количество бесконтактных транзакций, совершаемых подряд без проверки держателя карты, а также сумму, на которую можно совершить такую покупку. По умолчанию это 1000 рублей, но банки-эмитенты вправе устанавливать ограничения по продуктам, услугам и их применению. Оплата картами Visa payWave производится путём прикосновения к специальному терминалу Visa payWave, в зависимости от его настроек может потребоваться контактный метод оплаты.
Спецслужбы могут собирать информацию о передвижении владельца бесконтактной карты
Она ведь читается всеми сканирующими устройствами в аэропортах, на входах в магазины и супермаркеты. Или нет?
Идея такого слежения за картами кажется неправдоподобной, ведь Visa payWave сама по себе не излучает радиоволны, поэтому диалог с ридером совершается на небольшом расстоянии (до 4 см). Получается, что использовать бесконтактную карту в качестве средства отслеживания перемещений пользователя намного сложнее, чем, скажем, мобильный телефон, который посылает достаточно сильный радиосигнал.
При оплате покупок бесконтактной картой может произойти двойное списание средств
Подобные опасения возникают при использовании универсальных терминалов, принимающих все виды банковских карт. Карту можно случайно приложить к терминалу или задеть его, в итоге оплата пройдёт сначала по чипу или магнитной полосе, а потом и по бесконтактной технологии. Этот страх не имеет под собой никакой основы.
Для совершения покупок кассир сначала вводит необходимую сумму, лишь после этого прикладывается карта, происходит обмен данными и проводится транзакция. Если приложить бесконтактную карту к ридеру, который не готов с ней работать (например, после совершения покупки или без введения суммы), транзакция или повторное списание не произойдёт.
Платить с помощью смартфона небезопасно, ведь если его украдут, то злоумышленник сможет списать средства со счёта
Делать это не опаснее, чем обычной картой. Внедряемые в России платёжные решения Visa для смартфонов в обязательном порядке требуют активации функции блокировки телефона. Проще говоря, при оплате телефоном его необходимо разблокировать. Кроме того, для совершения таких платежей применяются те же механизмы защиты, что и в обычных бесконтактных картах, о которых мы говорили ранее.
Хакеры могут взломать или заразить компьютерным вирусом смартфон, после чего получат доступ к счёту
В решениях Visa для оплаты с помощью смартфонов существует несколько элементов защиты. Помимо уже упомянутых механизмов, для платежа мобильным телефоном используется альтернативный номер карты с ограниченной областью действия. Например, его нельзя применять для покупок в интернете.
Платёжные данные на телефоне ограничены по времени использования, количеству и сумме разрешённых транзакций. Они регулярно обновляются, что делает их похищение попросту бессмысленной тратой ресурсов.