Бесконтактные платежи: опасно ли это


Приложить к терминалу карту или смартфон, расплатиться с помощью часов или фитнес-браслета — нет ничего проще! Сегодня практически каждый второй использует бесконтактный способ оплаты. Есть мнение, что такие платёжные средства — лёгкая добыча мошенников. Так ли это и стоит ли вместо обычной карты с традиционной магнитной лентой выбрать бесконтактную?

Что такое бесконтактный платёж

Сегодня, чтобы оплатить товар в магазине, обед в ресторане или услуги врача в платной поликлинике, достаточно поднести банковскую карту, мобильный телефон или специальные часы к считывающему терминалу. Если сумма покупки превышает 1 000 руб., система попросит ввести PIN. Произойдёт оплата — терминал подаст звуковой сигнал и отключится. Так выглядит бесконтактный платёж внешне, а что происходит изнутри?

Для совершения бесконтактных платежей используется технология NFC — Near field communication (ближняя связь без контакта). Чтобы осуществился платёж, карта или телефон должны находиться на расстоянии до 4 см (иногда до 10 см), прикасаться к POS-терминалу не обязательно. В считанные секунды под действием индукции магнитного поля происходит обмен данными. Информация поступает в эквайринговый центр, который разрешает или запрещает операцию.

По данным Mastercard, по сравнению с 2018 годом, в 2019-м в мире в 7 раз выросло количество бесконтактных платежей, совершённых с помощью переносных устройств. Наибольший прирост показали Нидерланды (33%), Великобритания (18%), Швейцария (8%) и Россия (7%).

Провести бесконтактный платёж можно с помощью любого устройства со встроенным чипом NFC. Терминалы, поддерживающие эту технологию, имеют специальную маркировку PayWave для Visa или PayPass для Mastercard. Оплата с помощью телефона считается более безопасной, поскольку для каждого платежа генерируются одноразовые платёжные данные и настоящий номер банковской карты не передаётся на банковский терминал. Во избежание потери или кражи смартфон можно защитить паролем.

Бесконтактные платежи: опасно ли это

Насколько безопасны бесконтактные платежи: 6 самых известных мифов

Миф 1. Деньги с карты можно украсть с помощью случайно поднесённого терминала
Теоретически, если злоумышленник очень близко поднесёт к вашей сумке платёжный терминал, например в вагоне метро, с бесконтактной карты спишутся деньги. На практике не всё так просто.

Послать запрос на списание денег может только платёжный терминал, выданный банком и оформленный на конкретную организацию. Чтобы получить в пользование такой прибор, необходимо открыть юридическое лицо, пройти проверку банковской службы безопасности, а полученные средства обналичить со счёта своей фирмы. Сохранить анонимность в таком случае невозможно.

Согласитесь, нереальная схема для обычного мошенника. Мало кто решится на подобные игры с законом ради мелких сумм. Стандарт на рынке — снятие до 1 000 рублей — больше без ПИН-кода снять практически невозможно, только у ограниченного круга банков минимальная сумма может отличаться. Но мошенникам гораздо проще вытащить кошелёк из сумки зазевавшегося пассажира, чем реализовывать такую дорогую и опасную махинацию.

Миф 2. Если использовать мобильный телефон для бесконтактных платежей, можно подхватить вирусы и подвергнуть деньги атаке мошенников

Если пройти по определённым ссылкам или скачать некоторые файлы в интернете, то, действительно, можно поймать вредоносные коды (вирусы). Всегда есть опасность заразить ими телефон, но от неё можно защититься. Устанавливайте приложения только из магазинов Google Play и App Store и никогда не меняйте стандартные настройки безопасности на своём устройстве. Используйте современные версии браузера и почтовых программ. Не переходите по подозрительным ссылкам, не открывайте сомнительные файлы и не скачивайте неизвестные приложения. Установите антивирусное ПО и регулярно его обновляйте.

Большинство современных аппаратов на базе Android поддерживают функцию бесконтактных платежей, но сначала её нужно настроить. В разделе «Беспроводные сети» необходимо дать разрешение на использование бесконтактной оплаты, а затем привязать пластиковую карту к аккаунту на Google Play.

Миф 3. За одну покупку можно заплатить дважды

В случае бесконтактной оплаты деньги за одну покупку никогда не списываются два раза. Каждому платёжу присваивается уникальный одноразовый номер. По завершении транзакции терминал подаёт звуковой сигнал и отключается.

Если у вас несколько карт с такой функцией, всегда доставайте нужную и прикладывайте к считывающему устройству. С помощью iPhone, например, вы расплатитесь той картой, что стоит в списке Apple Wallet первой (возможна сортировка).

Миф 4. Расплачиваться бесконтактным способом с помощью телефона опаснее, чем картой

Оба способа примерно равнозначны в плане безопасности, причём несколько выше степень безопасности оплаты с помощью телефона. В мобильном устройстве для каждой транзакции генерируются новые платёжные данные, а терминал не видит реального номера банковской карты.

Миф 5. Кто-то посторонний может узнать вашу историю покупок, оплаченных бесконтактным способом

Это исключено. Mastercard и Visa используют EMV — международный стандарт для операций по банковским картам, который отличается повышенным уровнем безопасности и позволяет точно контролировать транзакции. В памяти чипа хранится небольшой объём информации — например, суммы последних операций. Но, во-первых, банк делится ею очень ограниченно, а во-вторых, невозможно получить к ней доступ со смартфона простым считыванием карты.

Миф 6. Бесконтактная карта позволяет следить за владельцем и считывать личную информацию о нём

Платёжные карты с бесконтактными чипами для оплаты не передают информации о её владельце: адрес регистрации, паспортные или финансовые данные (номер карты, остаток на счёте, коды CVV и CVV2). Соответственно, их не могут перехватить ни злоумышленники, ни спецслужбы. Даже если последние используют сканирующие устройства в аэропортах или других местах скопления людей, чип на карте не излучает сигналов. Чтобы получить к нему доступ, необходимо приблизить считывающее устройство на расстояние около 4 см. Это невозможно реализовать технически, если не устраивать принудительного досмотра.

Какими способами обеспечивают безопасность бесконтактных платежей

1. Шифрование данных. У каждого бесконтактного устройства есть свой секретный ключ. При этом используется стандартная технология шифрования для генерации уникального кода, с помощью которого идентифицируется каждая транзакция. Не существует двух устройств с одним и тем же ключом.

2. Динамические данные. В процессе совершения бесконтактного платежа передаются динамические данные, уникальные для отдельно взятой транзакции. Украденные или перехваченные данные невозможно использовать для других транзакций.

3. Аутентификация. Именно благодаря аутентификации банк, выпустивший карту с поддержкой бесконтактных платежей, автоматически обнаруживает и отклоняет любые попытки использовать более одного раза одну и ту же информацию о транзакции.

4. Конфиденциальность. При обработке бесконтактного платежа не используется имя владельца карты.

5. Контроль. Владельцы карт могут самостоятельно контролировать бесконтактные платежи, так как не передают третьим лицам ни сами карты, ни привязанные к ним переносные устройства.
Мобильные устройства имеют собственные встроенные средства безопасности. Обычно для этого используются токены — цифровые коды, созданные на основе номера учётной записи владельца карты, но никак не связанные с номером самой банковской карты. Платёжные системы VISA и Mastercard ограничивают использование токенов для совершения транзакций с определённым мобильным устройством, продавцом или типом платежей. Сам процесс токенизации выполняется в фоновом режиме, незаметно для владельца карты.

Как защитить от кражи деньги на любой карте

  1. Не храните крупные суммы на карте, которую используете ежедневно. Пускай основные накопления будут лежать на счёте, подключите функцию подтверждения списания. Запланировали дорогую покупку? Предварительно переведите нужную сумму с накопительного счёта.
  2. Установите дневной лимит снятия средств и расходов.
  3. Используйте ПИН-код, который сложно подобрать: он не должен быть стандартным «1234» или «0000».
  4. Ни при каких обстоятельствах не сообщайте никому ПИН-код, CVV2-код, срок действия карты и на кого она зарегистрирована.
  5. Пользуйтесь банкоматами внутри офисов банков и в охраняемых помещениях, оборудованных видеокамерами.
  6. Если карта пропала, сразу же звоните в банк и блокируйте её.

Бесконтактные платежи на сумму до 1 000 рублей не требуют введения PIN-кода, у ограниченного круга банков минимальная сумма может отличаться.

Пользоваться бесконтактной оплатой картами можно и нужно: это очень удобно и, как видим, вполне безопасно. Ни один из существующих мифов не имеет под собой серьёзных оснований.

Судите сами: если бы было так легко воровать деньги с бесконтактных карт, все так и поступали бы, а не выдумывали новые способы мошенничества. А между тем нечестные на руку люди по-прежнему пытаются выведать данные карты — по телефону, по СМС, с помощью сомнительных ссылок. Поэтому будьте бдительны, придерживайтесь правил финансовой безопасности — и пользуйтесь на здоровье!

Источник: Совесть.Блог


Теги:

Добавить комментарий

Ваш адрес email не будет опубликован.