PayPass — безконтактные платежи Канада


Содержание поста:

Бесконтактные платежи — PayPass и PayWave

Технологии передачи информации постоянно совершенствуются, поэтому многие люди сталкиваются с необходимостью изучать новые явления. Относительно недавно появились бесконтактные платежи – PayPass и PayWave. Теперь человеку не нужно вставлять карту в терминал, а достаточно приложить её к аппарату.

Что это такое?

В пластиковой карте содержится информация о держателе в зашифрованном виде. При оплате данные считываются и передаются в банк для проверки.

В новые карты в процессе производства вставляется чип, которые обменивается информацией с терминалом оплаты через волны особого диапазона. Радиус действия – до 10 см, что позволяет избежать проблемы создания помех для других устройств.

Принцип работы прост – кассир вводит сумму платежа и активирует терминал. Человек подносит карту на расстояние около 1 см, и деньги списываются. Если сумма превышает 1 000 рублей, нужно ввести пин-код. Деньги списываются со счёта, гражданин получает чек об оплате.

Технологиям бесконтактных платежей PayPass и PayWave уже более 15 лет. Они опробованы во многих странах и везде показали свою актуальность.

Для чего нужны бесконтактные платежи?

Главная цель – максимально упростить и ускорить процесс оплаты товаров и услуг. Используя бесконтактный чип, клиент только подносит карту к терминалу в магазине, ресторане или ином месте. Процесс передачи информации занимает около секунды.

Обычно считывание данных с карты затягивается. Люди не хотят тратить своё время и задерживать других, поэтому нередко выбирают оплату наличными. Ускорение процесса позволит снизить количество случаев использования банкнот.

Кроме того, бесконтактные технологии PayPass и PayWave решают проблему загрязнённых, поцарапанных или повреждённых карт. Если чип работает, то владелец может расплатиться.

Есть ли разница в технологии PayPass и PayWave?

Принцип работы у данных инноваций один и тот же. PayPass была разработана и введена компанией MasterCard, а PayWave используется на картах Visa. Для держателей платёжных средств различий нет.

Плюсы и минусы бесконтактных платежей

Технологии PayPass и PayWave внедряются по нескольким причинам:

  1. Существенное ускорение оплаты товаров и услуг.
  2. Для платежа не нужно передавать карту кассиру или другому лицу. Клиент сам прикладывает пластик к терминалу. Это исключает вероятность того, что номер карты и CVV код будет скопирован и использован в мошеннических целях.
  3. Усовершенствованная защита от копирования информации. Создание «клона» карты практически исключено, так как через PayPass и PayWave не передаётся персональная информация о человеке или о его счёте. Для каждой операции создаётся одноразовый код на основе тройных 112-битных ключей.
  4. Настройки по умолчанию позволяют не вводить пин-код, если сумма к оплате менее 1000 рублей. Многие люди не помнят код от карты или нервничают, боясь ошибиться при вводе.
  5. Чип PayPass и PayWave может быть встроен в другие предметы, например, в брелок, часы или браслет. Технология позволяет создавать изделия, которые удобно носить и хранить не только в кошельке. Пластиковые карты с традиционным чипом должны быть одной формы и размера, чтобы можно было производить унифицированные терминалы.
  6. Информация о владельце, нанесённая на карту, не стирается, так как предмет не помещается внутрь устройства. Карта будет служить дольше.

Также у бесконтактных платежей есть ряд недостатков:

  1. Выше риск кражи. Чип передаёт информацию терминалу вне зависимости от желания владельца. При сумме до 1000 рублей верность операции не подтверждается подписью на чеке или пин-кодом. Мошенник может настроить мобильный терминал, приблизить его к карману с кошельком, и деньги будут списаны без ведома владельца карты. Отменить операцию практически невозможно.
  2. В большинстве торговых точек нет подходящего оборудования для проведения бесконтактного платежа. Организации используют старые терминалы из экономии. Владелец карты просто не сможет оценить её преимущества.

Как защитить бесконтактную карту?

Физически противостоять краже с карты, где используется традиционный метод передачи данных, довольно просто. Достаточно не передавать её никому и не вставлять в устройства оплаты без намерения перечислить деньги кому-либо.

По технологии PayPass и PayWave сведения передаются автоматически. Чтобы гарантировать защиту от противозаконного снятия денег, нужно носить карту в сумке или портфеле, что не позволит приблизить к неё терминал на достаточное расстояние. Альтернативный вариант – обернуть платёжное средство фольгой, которая будет экранировать волны.

Компании Visa и MasterCard утверждают, что массовое мошенничество с помощью мобильных терминалов невозможно. Все операции должны пройти через процессинговый центр, где работает электронная система по противодействию мошенничеству.

На практике алгоритмы помогут вернуть деньги, если количество мошеннических операций будет составлять несколько сотен в течение короткого времени. Однократные списания, например, если мошенник проходит с терминалом по вагону метро, вряд ли можно будет отменить.


Где можно получить бесконтактную карту?

Большинство банков при подписании договора на обслуживание и выпуск карты, предлагают клиентам взять пластик с чипом PayPass или PayWave. В некоторых компаниях гражданин может оформить карту без возможности бесконтактной оплаты, но с каждым днём подобных предложений всё меньше.

Вывод : Бесконтактные платежи – это удобная и актуальная технология, позволяющая быстро оплачивать товары и услуги. Если у человека есть карта с PayPass или PayWave, он должен держать её при себе, чтобы исключить возможность кражи денег мошенниками.

А вы уже оценили преимущества PayPass и PayWave? Или же в процессе использования возникли проблемы? Расскажите об этом в комментариях.

Теперь вы знаете о том, что такое бесконтактные платежи PayPass и PayWave.

Бесконтактные карты PayPass и PayWave — как ими пользоваться?

Новые технологии наступают на «пятки» во всех областях, банковские карты – не исключение, постоянно придумывают что-нибудь новенькое. Модной в последнее время стала технология бесконтактной оплаты – PayPass у MasterCard и PayWave у Visa. Зачем они нужны, как работают, в чем плюсы и минусы – узнайте в нашей статье.

Технология бесконтактной оплаты была придумана и впервые представлена миру в 2002 году в США, а первопроходцем новой технологии выступили MasterCard. Но, чтобы не потерять клиентов, за ними быстро подтянулись Visa и American Express, со своими аналогами бесконтактных технологий. Бесконтактная оплата была изобретена, конечно же, для экономии времени, и буквально означает покупку в одно касание.

Естественно, что первыми их взяли на вооружение Макдонольдс и перехватили другие сети быстрого питания в самых продвинутых странах Америке, Канаде, Японии и на Филиппинах. Все крупные банки сразу же захотели иметь такую новинку, чтобы быть в тренде и постепенно она распространилась по всему миру.

Сегодня картами с бесконтактной технологией можно расплачиваться по всему миру, Россия примкнула к этой сети в 2008 году. С этой схемой работает большинство крупных банков, причем как на кредитных, так и на дебетовых картах.

В чем суть и как это работает?

Карты с бесконтактным способом оплаты отличаются от других наличием внутри специального чипа, который позволяет оплачивать покупки на кассе моментально, просто прислонив или даже махнув карточкой возле считывающего устройства. Как это происходит? Просто чип внутри не обычный, а с антенной, которая может работать на расстоянии.

Этому средству новому средству оплаты очень рады те, кто постоянно куда-то торопиться и каждая минута у них на счету. Еще новинка радует тех, кто заботится о гигиене, ведь никто не трогает руками вашу карту, даже кассиры. Кроме того, что вы не выпускаете карту из рук, вам не нужно вводить пин-код и подписывать какие-либо чеки, как это иногда бывает в супермаркетах. Однако есть нюанс, все это возможно бесконтактно, только если сумма вашей покупки до 1000 рублей. Если дороже сумма покупки больше, придется оплачивать, как и обычной картой, с отдачей кассиру, вставкой в терминал, набором пин-кода и, возможно, подписыванием чека. Избежать таких ситуаций полностью у вас не получится.

Для чего такие ограничения? Конечно же, для защиты от мошенников, чтобы у вас не смогли так же бесконтактно снять и украсть крупную сумму.

В нашей стране бесконтактных методов оплаты два: PayWave и PayPass, от разных платежных систем. Соответственно, у кого Visa, применяют первый вариант, а у кого MasterCard – второй.

В чем разница PayWave и PayPass?

Кроме названий, разницы практически никакой. Разные платежные системы просто вынуждены были назвать свои технологии по-разному. Никакой разницы в применении нет, оба варианта подходят всем считывающим устройствам и не имеют преимуществ друг перед другом. Каждая технология работает и с кредитными, и с дебетовыми картами.

Как пользоваться пластиком?

Провести платеж по бесконтактной методике можно практически везде. Уже все обзавелись специальными терминалами со считывающими устройствами Visa payWave либо MasterCard PayPass. Обратите внимание, расплачиваясь на кассе, если технология поддерживается, то присутствует наклейка с ее названием.

Оплачивать покупку нужно так:

  • Проверьте сумма платежа на экране устройства, чтобы избежать снятия большей суммы;
  • Поднесите карту к устройству, буквально на секунду;
  • После получения оплаты прозвучит сигнал и надпись, что покупка оплачена;
  • После этого терминал должен сразу же отключиться, чтобы случайно не снять сумму еще раз.

Если сумма вашей покупки больше 1000 рублей, вас попросят ввести пин-код или подписать чек. Не стоит забывать, что лимит в 1000 рублей установлен только в России. Расплачиваясь такой картой за рубежом, необходимо быть бдительным, чтобы у вас не сняли большую сумму. Какой лимит в той стране, куда вы отправились? Это необходимо узнавать на месте, желательно прямо в том магазине, где делаете покупки, так как лимит может быть разным. Вы можете остаться без покупки, если, например, забыли пин-код от карты, надеясь на бесконтактный способ оплаты.


Оплатить покупку обычным, контактным способом можно всегда. Ведь это обычные карты, и кроме внутреннего чипа с антенной у них есть еще наружный чип и магнитная лента, подходящие для всех терминалов по всему миру. Главное, не расслабиться и не позабыть пин-код. Потому что многие привыкают не пользоваться им.

Плюсы и минусы отсутствия контакта

У всех технических новинок всегда есть плюсы и минусы. Эта методика не исключение.

Преимуществами такого способа оплаты являются:

  • Максимальная скорость операции оплаты;
  • Никто кроме вас не трогает вашу карту;
  • Не нужно вводить ПИН-код при мелких суммах;
  • Можно отдать кому-то карту без ПИН-кода, например ребенку. Не боясь что он снимет деньги или потратит много;
  • Карты меньше изнашиваются, так как не вставляются в терминал;
  • Очень удобно расплачиваться на заправках, в кафе, в транспорте;
  • Всегда можно использовать, как обычную, в банкоматах и терминалах;
  • Принимаются по всему миру.
  • Пока принимают не в 100% магазинах и компаниях, из-за дороговизны установки устройства;
  • Несмотря на заверения от банков, вызывает недоверие защита карт, ведь снятие денег ничем не защищено.

Мошенники не дремлют, особенно в области экономических и хакерских преступлений. Ходят слухи, что снять деньги с такой карты проще простого, достаточно просто незаметно подойти к человеку с такой картой со считывающим устройством в кармане. Сделать это, например, в метро, не составит никакого друга. Такие случаи уже были, но всего несколько. К тому же, большие суммы, таким образом, не украдешь. Лимит в 1000 рублей работает надежно.

Где получить такую карту?

Новую технологию сегодня встраивают в обычные банковские карты, так что заполучить карту с функцией бесконтактной оплаты совсем не сложно, да и жертвовать какими-то условиями обслуживания карты тоже не придется. Выбор у вас есть, вы можете выбрать любую кредитную или дебетовую карту и узнать, есть ли у нее PayWave и PayPass. Правда, банков, выпускающих такие карты пока не 100% в России, но список уже довольно внушительный.

Это кредитные карты банков: Тинкофф, Touch банк, Ренесанс Кредит, Совкомбанк, Альфа-Банк, Промсвязьбанк, ВТБ, Русский стандарт, Кредит Европа банк, МТС банк, банк Авангард, Открытие, ЯР-банк, Хоум Кредит энд Финанс Банк, Банк Москвы, Райффайзенбанк, Росбанк, Россельхозбанк, МДМ банк, Уралсиб, Сургутнефтегазбанк, Юни-кредит банк, Юникредит банк, Qiwi, Сбербанк, Газпромбанк, Банк Восточный экспресс, Бинбанк, Росгосстарх банк, АК Барс Банк, Связь-Банк, Петрокоммерц, Московский Индустриальный банк, Ситибанк и ТКС.

Дебетовые карты с новой технологией, можно получить практически во всех вышеуказанных банках.

Финансовые аналитики и эксперты уверены, что у технологии большое будущее, и скоро всем будут оплачивать покупки именно таким образом.

Бесконтактные платежи: история возникновения и безопасность

Никонец Олеся Евгеньевна,Кандидат экономических наук, доцент, профессор РАЕ, доцент кафедры «Финансы и статистика», ФГБОУ ВПО «Брянский государственный университет имени академика И.Г. Петровского», г. БрянскNikon4832@mail.ru

Гринь Ирина Александровна,магистр 2 курса финансовоэкономического факультета направления подготовки «Экономика», профиль «Финансы в банковской сфере» ФГБОУ ВПО «Брянский государственный университет имени академика И.Г. Петровского», г. Брянскgrinirina032@gmail.com

Марченко Алина Владимировна,магистр 2 курса финансовоэкономического факультета направления подготовки «Экономика», профиль «Финансы в банковской сфере» ФГБОУ ВПО «Брянский государственный университет имени академика И.Г. Петровского», г. БрянскNikon4832@mail.ru

Бесконтактные платежи: история возникновенияи безопасность

Аннотация. Статья посвящена вопросу использования карт международных платежных систем MasterCardи Visacбесконтактной технологией оплаты MasterCardPayPassи VisaPayWave. Истории их возникновения, принципу действия и безопасности проведения бесконтактных рассчетов.Ключевые слова:MasterCardPayPass, VisaPayWave, бесконтактный платеж, транзакция.

До возникновения карт с технологией бесконтактной оплаты, пластиковые карты прошли целые этапы своего совершенствования.Сначала были обыкновенные карты с магнитной полосой. Со временем многие банки, да и клиенты, осознали, насколько они уязвимы перед действиями мошенников. Появились скиммеры, которые считывают информацию при вставке карты в банкомат. ПИНкод тоже ухитряются подсмотреть с помощью скрытых камер или видео в торговых сетях. Хищений денег было много, поэтому решили улучшить безопасность карты.Результатом чего стало появление карт с чипом. Чип уже представляет из себя минипроцессор, который позволяет еще больше зашифровать передаваемые данные. Кроме того, он имеет специальные алгоритмы при вводе ПИНкода, что затрудняет сделать копию карты и снять с нее деньги в банкомате. Но такие карты тоженаучились «вскрывать». Да и к тому же есть методы оплаты покупок без ПИНкода, тот же интернет, к примеру.В связи с чем, пришло время для нового этапа –появление бесконтактных карт, которые могут передавать сигнал дистанционно . Для работы с банкоматами, они ничем не продвинулись, а вот оплата товаров и услуг –здесь они сделали большой шаг вперед на пути развития технологий. Оплачивать стало еще более безопаснее, ведь клиент всё время держит карту в руках. Попадание карты в чужие руки стало еще менее вероятно. К слову, безопасность работы картами в банкоматах лежит на улучшении технологий производства чипов. Полностью чиповые карты (а не комбинированные, чип+полоса) есть еще далеко не у всех [1].Первичное тестирование новинки происходило в Соединенных Штатах. После нее платежные терминалы PayPass появились в заведениях быстрого питания Макдоналдс –в Америке, Канаде, Японии и на Филиппинах. Постепенно к системе бесконтактных расчетов начали подключаться крупные банки, а платежные терминалы распространились на территории многих стран. Сегодня карточками

Очень важная для вас статья:  Бальные танцы Канада

PayPass можно оплатить услугу или покупку в таких странах как Австралия и Канада, Мексика и Китай, Корея и Монголия, Арабские Эмираты и Таиланд, наТайване, Филиппинах,


в Турции, Малайзии, Ливане, Индонезии, и почти во всей Европе.В Россию новая система пришла в сентябре 2008го года. Первым «счастливчиком», испытавшем на себе его работу, стал московский ресторан под названием «Пять звезд» –здесьбыла произведена бесконтактная оплата по карточке MasterCard с функцией PayPass. Аналогами этой технологии являются payWave у платёжной системы Visa и

ExpressPay у American Express.Первым банком, выпустившим карточки PayPass

на российских просторах, стал Московский индустриальный. Ими были обеспечены преподаватели и студенты учебных заведений. Интересно, что для студентов такая карточка стала не только своеобразным «кошельком», позволяющим оплатить обед,

она вполне заменяет собой и студенческий билет, и даже зачетку. Предполагается дальнейшее распространение карточек PayPass на остальные вузы страны. Это не удивительно, Россия –это страна студенческой молодежи. В их среде как нигде больше совершается масса покупок и технология бесконтактных оплат здесь максимально уместна.У Московского индустриального банка появились последователи и теперь карточки с функцией PayPass выпускаются АльфаБанком, Райффайзенбанком, Петрокоммерцбанком, Ситибанком, банком «Русский стандарт», Тинькофф Кредитные Системы и другими банками [2].В России бесконтактная карточная технология от Visa появилась осенью 2011 года. Карту на российском рынке представил АльфаБанк, планируют выпускать Промсвязьбанк и банк «Возрождение» [3].Услуга PayPass активно используется в местах, где люди не задерживаются надолго. Это заведения быстрого питания, аптеки, вокзалы, аэропорты, кинотеатры. Терминалами бесконтактных платежей оснащены торговые автоматы, платные автодороги, турникеты, автозаправки, супермаркеты и кафе.Технология бесконтактных оплат –это комфортный метод, экономящий время покупателей и пользователей различных услуг, это сервис высокого уровня. Здесь нет необходимости носить с собой и доставать наличные деньги, тратить время на оплату и получение сдачи. Карточки с функциейPayPass и payWave универсальны, они могут успешно использоваться в любых терминалах и банкоматах всех стран мира. Чипы поддерживающие технологии бесконтактных платежей встраиваются даже в смартфоны, что весьма удобно –вы просто подносите свой телефон к считывателю и покупка оплачена [4].Согласно стандарту EMVCo, типовой цикл проведения EMVтранзакции состоит из 12 этапов:1. Выбор приложения; 2. Инициализация обработки приложения; 3. Чтение данных приложения; 4. Аутентификация эмитента в режиме офлайн; 5.Обработка ограничений; 6. Аутентификация держателя карты; 7. Проверка параметров управления рисками на стороне терминала; 8. Анализ действий терминала; 9. Проверка параметров управления рисками на стороне карты; 10. Анализ действий карт 11. Если требуется, то авторизация транзакции в режиме онлайн; 12. Завершение транзакции.Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайнсистем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение

Рис. 1. Схема взаимодействия участников

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12шагов EMVтранзакции максимум лишнего, а необходимые шаги объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

Фаза 1. Подготовка к бесконтактной транзакции. В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банкомэквайрером лимитов. Терминал заполняет запись TTQ (TerminalTransaction Qualifier), которую он позже отдаст карте для принятия решения.Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.Фаза 2.2. Инициализация обработки приложения Терминал передает карте самую Главную Команду Get ProcessingOption. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции сумму и кодвалюты. В отличие от стандартного EMVпроцессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.Фаза 3. Аутентификация держателя карты. На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие: Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service); По подписи. Кассир должен запроситьу клиента подпись на чеке; ПИНкод. Терминал предлагает клиенту ввести ПИНкод; CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.Фаза 4. Авторизация транзакции в режиме онлайн. При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMVтранзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности в мобильных телефонах.С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POSтерминал подключен к хосту процессинговой системы банкаэквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банкаэквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банкаэмитента. Полученный ответ по цепочке возвращается на терминал.Взаимодействие банкаэмитентасо смартфоном построено интереснее, остановимся на нем подробнее. Пользователь ставит на свой смартфон программуVisa QIWI Wallet. При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Далее пользователь должен создать пароль для доступа к платежному приложению. Этот пароль проверяется онлайн на сервере банкаэмитента, поэтому нужен доступ в сеть Интернет.Канал между смартфоном и сервером банкаэмитента защищен. В системе используется технология SSLpinning. Это означает, что SSLсертификат, используемый на сервере, внедрен непосредственно в приложение. Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.По защищенному каналу связи между процессинговой системой банкаэмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно [5].По словам Директора Департамента Эквайринга ЗАО «Банк Русский Стандарт», Ивана Глазачева,безопасность проведения таких платежей гарантирована: с одной стороны, все эквайринговые решения банка полностью соответствует стандарту безопасности PCIDSS, с другой –технологии VisapayWave, основанной на международных стандартах EMVдля чиповых карт, а также на стандарте ISO/IEC14443 [6].Карточки с чипом PayPass защищены встроенным механизмом, который делает нежелательные покупки невозможными –для оплаты она должна быть поднесена к терминалу очень близко. Оставаясь на протяжении всей процедуры в руках покупателя и под его контролем, она защищена и от мошенников [2].Но есть и негативный опыт использования этих технологий. Результаты проведённых исследований показали о возможностях сканирования чипа на карте с PayPass с использованием недорогих сканеров прямо в толпе. Но защитные методы, применяемые технологией (шифрование и недоступность прямого считывания содержимого чипа) сильно усложняют возможность его клонирования. Кроме того, необходимость контакта с картой на очень близком расстоянии делает неудобным и практически невозможным доступ к ней [4].

Большинство таких меток пассивные, то естьсобственного питания не имеют. При попытке считывания метки чип активируется от изучения считывателя и выдает записанную на нем информацию. Стандарт подразумевает срабатывание RFIDметки в 3—5 см от считывателя, но уже существуют достаточно компактные устройства, способные работать с меткой на дистанции до 30 см.

Встроенная в карту RFIDметка содержит базовые сведения о карте, в частности ее номер и дату срока действия. Передаются они считывателю в открытом, незашифрованном виде. Как показывает практика, этими данными может воспользоваться злоумышленник для выполнения мошеннической трансакции.Средством защиты в данном случае является динамический CVVкод, то естькод, меняющийся при выполнении каждой трансакции. При этом данных об обычном CVV, позволяющем совершать покупки через Интернет, в RFIDметке не хранится.Базовая технология мошеннического снятия денег с таких карт крайне проста. Злоумышленник, вооруженный простейшим мобильным RFIDсканером (помещенным для маскировки в чехол для телефона или небольшую сумку), отправляется в торговый центр, заполненный посетителями, или на станцию метро в час пик. Пробираясь в толпе, он проводит сканером в непосредственной близости от сумок и внутренних карманов курток и пиджаков ничего не подозревающих граждан. Со всех попавших в зону действия карт сканер запрашивает данные и получает их вместе с очередным динамическим CVV. Сообщник злоумышленника, получив данные, с помощью специального устройства записывает их на белый пластик (картуклон) и отправляется совершать покупки стоимостью менее 1тыс. рублейкаждая (один динамическийCVVкодможно использовать только для одной трансакции, а следующего CVVбелый пластик не знает). Когда впоследствии держатели таких отсканированных бесконтактных карт попытаются совершить покупку с помощью пластика, система обнаружит повторное использование того же самого CVVи заблокирует карты.Данный способ позволяет массово «обрабатывать» бесконтактные карты, которых в России становится все больше, а многие зарубежные банки других уже и не выпускают. Кроме того, за этот лимитможно выйти, просто подсмотрев вводимыйПИНкоди отсканировав карту после того, как владелец совершит трансакцию. Также в связи с бесконтактными картами вызывает опасения практика многих банков рассылать свои карты по почте. Недобросовестный сотрудник почтовой службы, вооружившись RFIDсканером, может получить номер и дату срока действия карты, кроме того, он будет знать имя и почтовый адрес ее владельца —а ведь этих данных в некоторых случаях достаточно для совершения покупки через Интернет.Владельцу PayPassтакже стоит задуматься о том, в каком кармане он носит свой смартфон. Многие современные модели поддерживают технологию NFC, позволяющую считывать RFIDметки на близком расстоянии.Несмотря на то, что при определенных условиях можно считать данные карты бесконтактные карты, в силу ограничения на трансакции без ПИНкода суммой втысячурублей, привлекательной целью для мошенника не являются.Для предотвращения несанкционированного доступа к данным чипа банки рекомендуют экранировать карту (помещать её в фольгу или в портфель), а противникам технологии проще отказаться от чипа (отключив его при возможности) или его повредить/удалить [7].

Cсылки на источники1.БалдовД. В., Суслов С. А. Мировые продовольственные кризисы и производственные проблемы // Вестник НГИЭИ. 2014. 3 (34). С. 3–17.2.Буньковский Д.В. Инновации в управлении фондом оплаты труда компании (на примере предприятия трубопроводного транспорта)// Вопросы управления. 2015.№3(15). С. 149157.3.

Жахов Н.В. Почему слабый рубль не поможет аграриям / в сборнике: Актуальные проблемы и инновационная деятельность в агропромышленном производстве.материалы Международной научнопрактической конференции. Курская государственная сельскохозяйственная академия имени И.И. Иванова. 2015. С. 59.4.Никонец О.Е. Интеграция систем регулирования российского и мирового финансового рынка: теоретический и практический аспект/Вестник Брянского государственного университета. 2011. №3. С. 294296.5.Никонец О.Е. Венчурный бизнес как основа инновационного развития экономики России/ Научнометодический электронный журнал Концепт. 2014. Т. 20. С. 29412945.6.Никонец О.Е., Михалев С.И. Перспективы развития инновационноориентированных кредитных организаций// Стратегические коммуникации, теоретические знания и практические навыки в экономике, управлении проектами, педагогике, праве, политологии, природопользовании, психологии, медицине, философии, филологии, социологии, технике, математике, физике, химииСборник научных статей по итогам Международной заочной научнопрактической конференции. Негосударственное образовательное учреждение ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «СанктПетербургский Институт Проектного Менеджмента». г. СанктПетербург, 2013. С. 229.7.Мельникова О.В., Марченко А.В., Никонец О.Е. Стратегические направления развития деятельности комммерчсекого банка за счет реализации зарплатного проекта// В сборнике:Инновации в формировании стратегического вектора развития фундаментальных и прикладных научных исследованийсборник научных статей по итогам международной научнопрактической конференции. Негосударственное образовательное учреждение ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «СанктПетербургский Институт Проектного Менеджмента». 2015. С. 202205.8.Никонец О.Е., Чеснокова Е.М., Марковцова В.А. Пути совершенствования законодательного и нормативного обеспечения банковской деятельности в РФ в сфере кредитования// Научнометодический электронный журнал Концепт. 2015.№12. С. 191195.9.

Очень важная для вас статья:  Про выборы Канада

Система бесконтактных платежей PayPass

PayPass — система бесконтактных платежей международной платежной системы MasterCard Worldwide. Создана в первую очередь для ускорения и упрощения процесса оплаты покупки.

При расчете с кассиром картой, оснащенной технологией PayPass, достаточно прислонить ее к специальному терминалу PayPass и выразить свое согласие оплатить покупку, для чего нет необходимости доставать карточку из кармана, сумки, кошелька или другого места ее хранения. Данная технология может применяться на любых картах, в т.ч. и с магнитной полосой.

При оплате картой PayPass не нужно ставить подпись на чеке или вводить ПИН-код, если сумма покупки небольшая (например, для России не превышает 1 тыс. рублей).

Впервые карты с технологией PayPass появились в США в 2002 году. В настоящее время пользоваться ими можно в Австралии, Великобритании, Германии, Индонезии, Испании, Италии, Канаде, Китае, Корее, Ливане, Малайзии, Мексике, Монголии, ОАЭ, Польше, США, на Тайване, в Таиланде, Турции, на Филиппинах, во Франции, Чехии, Швейцарии, Японии и многих других странах.

В России система была внедрена в 2008 году. Сегодня карточки с технологией PayPass выпускают Райффайзенбанк, Альфа-Банк, Московский Индустриальный Банк, банки «Петрокоммерц», «Русский Стандарт», Ситибанк и др.

Бесконтактные платежи

Сегодня люди все меньше пользуются наличными, и все больше — пластиковыми карточками. Технологии, обслуживающие пластик, постоянно развиваются, и сегодня всем желающим доступны бесконтактные платежи — это самый быстрый способ произвести оплату. В России бесконтактная оплата стала доступна еще десять лет назад, но тогда она не пользовалась у населения популярностью. Свои системы бесконтактных платежей разработали как Visa, так и Mastercard — речь идет о PayPass и payWave, а не так давно бесконтактные платежи «поселились» и в мобильных телефонах, когда Apple, Samsung и Android представили, соответственно, Apple Pay, Samsung Pay и Android Pay.


Как возникла технология?

Первый пластик был оснащен лишь магнитной полосой. Потом появились карточки с чипами, которые представляли собой маленькие процессоры, передающие зашифрованные данные. В 2002 году Mastercard создает PayPass — первый в своем роде моментальный способ оплаты, без необходимости помещать карточку в терминал. Через три года было выпущено первое устройство, поддерживающее технологию — это был брелок. В 2013 году любое подключенное к Интернету устройство стало доступным для проведения бесконтактных платежей. Через год Apple выпускает Apple Pay, благодаря чему держатели смартфонов могут не таскать больше с собой свои карточки.

Как это работает?

Если речь о карточках, то в пластик встраивается специальный чип с RFID-меткой — он передает информацию о транзакции.

Для использования такой карточки нужен специальный бесконтактный терминал. Карточка с чипом подносится с считывающему устройству — платеж произведен. Никаких PIN-кодов. Пластик с функционей бесконтактной оплаты может быть как дебетовым, так и кредитным. Сегодня многие забыли о кнопках на терминалах, где порой ошибаешься и возникает необходимость вводить код заново — достаточно приложить карточку и все. Это также идет на пользу самому пластику — он значительно меньше изнашивается.

Если же говорить о бесконтактной оплате посредством мобильного телефона, то речь идет о NFC-платежах. Технология расшифровывается как Near Field Communication и осуществляет передачу данных на маленьких расстояниях. Она совместима со всеми современными бесконтактными банковскими карточками, а также транспортными городскими карточками, офисными и парковочными пропусками — все это работает сейчас через NFC. Однако не все телефоны могут производить NFC-платежи — для этого им необходим особый микропроцессор для записи платежных приложений. Большинство современных устройств имеют этот процессор по умолчанию встроенным.

Система эмулирует привязанные пластиковые карточки, сохраняя информацию о них в микропроцессоре или на удаленном сервере. При этом технология функционирует не только в мобильных телефонах — носителем микропроцессора может выступать практически любой объект, поэтому сегодня держатели карт осуществляют платежи не только с помощью смартфонов, но и с помощью брелоков, часов, браслетов и даже колец.

Любопытно, что технологию осваивают и электронные кошельки, которые выпускают свои собственные физические карточки — например, QIWI совместно с Visa открыла для своих держателей технологию NFC.

Где это работает?

Хотя бесконтактные платежи становятся все популярнее, не каждый терминал предоставляет возможность расплатиться подобным образом. Подходящее устройство снабжается логотипом бесконтактных платежей с радиоволнами.

Таким же значком маркированы карточки со встроенными микропроцессорами для осуществления бесконтактных платежей. На терминалах же часто фигурируют и названия специализированных систем — PayPass, payWave, Apple Pay, Samsung Pay и Android Pay. Для оплаты смартфоном его прикладывают к логотипу бесконтактного платежа. Терминалы, оснащенные функцией бесконтактной оплаты, называются POS-терминалы.

Насколько это безопасно?

Больше всего держателей карт при знакомстве с бесконтактными платежами беспокоил тот факт, что они не вводят PIN-код, да и в целом никак не могут защитить свой пластик. Однако не стоит переживать. Канал, связывающий микропроцессор с банком, защищен с помощью SSL-сертификата, внедренного в приложение на процессоре. Также многих беспокоит, возможно ли «считать» с карты секретную информацию, просто стоя рядом с держателем в толпе. Однако метка на чипе содержит только базовые сведения — номер карточки и срок ее действия, а заветный CVV-код, за которым обычно и охотятся злоумышленник, на чипе не хранится.

Тест работы платежной системы Garmin Pay

Механика и настройка Garmin Pay

Бесконтактные платежи со смартфонов и умных часов — отличный пример быстрой интеграции технологий в повседневную жизнь. Еще четыре года назад карты с PayPass и PayWave казались небезопасным развлечением, а сегодня у многих в кошельке есть отдельные карты на покупки в одно касание.

Любая бесконтактная карта содержит внутри себя чип NFC с основными данными о счете. Привязка такой карты к умным часам производится сервером банка, при этом изготавливается цифровой аналог карточки, связанный с серийным номером девайса. Само оборудование сертифицируется платежными системами VISA и MasterCard, и сервис Garmin Pay тут не исключение.

На практике все предельно просто. Пройдя к кассе и озвучив кассиру желание оплатить картой, необходимо зажать клавишу-безель на часах и выбрать иконку кошелька. Далее вводим пин-код кошелька и дожидаемся сигнала о готовности, подаваемого вибрацией. Часы готовы к оплате, а на экране отображается иконка карты и 30-ти секундный отсчет для проведения платежа. Причем пин-код вводится лишь раз в сутки, если часы не снимались с руки.

Мысли из практики

Как и любые часы с поддержкой бесконтактных платежей, Garmin vivoactive 3 быстро приучают владельца к удобству мелких покупок без карт и телефона. Покупая кофе и заказывая еду за рулем машины, протянуть запястье руки куда проще и удобнее, чем вытворять акробатические трюки с картой, или телефоном. Та же история в общественном транспорте с валидаторами оплаты картой, где не нужно лезть в карман за кошельком. В торговых центрах и магазинах удобство уже не столь очевидно, но и там оплата покупок часами Garmin не вызывает особого дискомфорта.

Зато пополнять ски-пасс в кассах горнолыжного курорта несравнимо удобнее. На морозе смартфоны глючат, да и кошелек прячешь всегда во внутренний карман. А дотянуться до часов и ввести четыре цифры пароля гораздо проще. Все равно этой рукой потом ски-пасс укладывать в кармашек. Та же история и с кафе на территории склона, где вновь не хочется расстегивать одежду и тянуться за деньгами. С занятиями в фитнес-клубе ситуация аналогичная, да и в бассейне или аквапарке с vivoactive 3 можно активировать несколько программ тренировок и платить за мелкие услуги.

Пара недель использования часов Garmin в качестве инструмента оплаты показала, что этот механизм вполне жизнеспособен, а в отдельных случаях еще и добавляет комфорта. Ситуаций, когда больше не придется брать с собой кошелек и карточки — масса. Будь то спорт-зал, пляж или горнолыжный склон.

Еще один плюс в том, что Garmin Pay не является самостоятельной платежной системой, такой как Apple Pay или Android Pay. И все нюансы платежей, кэшбеков и возникающие проблемы по прежнему решаются со своим банком, как будто вы платите своей собственной пластиковой картой.


Из минусов — снять деньги в большинстве банкомате без карточки уже не получится. Равно как и оплатить что-то в старых терминалах без поддержки PayPass и PayWave. Но тут уже никуда не деться.

Бесконтактные карты PayPass, payWave

Карты с технологией бесконтактных платежей отличаются от обычных тем, что с их помощью оплату товара на кассе можно произвести мгновенно, одним касанием. Стоит только поднести карточку к специальному считывающему устройству – покупка уже оплачена! Фантастика? Совсем нет.

Просто в такие карты встроены чип и антенна, благодаря которым информация о платеже передается на терминал. Такая новинка, несомненно, порадует тех, для кого время – деньги. Ведь теперь не придется отдавать карточку кассиру, а если стоимость товара или услуги менее 1000 рублей, подписывать чек и вводить ПИН-код тоже не нужно.

Существуют бесконтактные карты с технологиями payWave и PayPass.

Visa payWave и MasterCard PayPass: в чем разница?

Карты с технологией payWave – это карты платежной системы Visa, а карты с технологией PayPass – платежной системы MasterCard. На этом, собственно, отличия заканчиваются, так как методики их использования практически одинаковы.

Выпускаются как расчетные, так и кредитные бесконтактные карты.

Как пользоваться бесконтактными картами?

Провести бесконтактный платеж можно в тех местах, где присутствуют логотипы Visa payWave либо MasterCard PayPass. Схема покупки следующая:

    Первым делом проверьте введенную сумму платежа;

На секунду поднесите бесконтактную карту к считывающему устройству;

Факт оплаты будет подтвержден звуковым сигналом и надписью на дисплее, после чего терминал отключается (это исключает списание двойной суммы).

Если платеж больше 1000 рублей, то дополнительно нужно ввести ПИН-код либо получить от кассира чек для подписи. Но 1000 рублей – лимит для России. Если же вы расплачиваетесь бесконтактной картой за пределами РФ, то сумму ограничения нужно уточнять у кассира. В некоторых странах, превышая определенный лимит, оплатить покупку можно будет только контактным способом. Но это не должно пугать, ведь и у Visa payWave, и у MasterCard PayPass, кроме встроенной антенны, имеются чип и магнитная полоса.

Бесконтактные карты: плюсы и минусы

Преимущества:

— Рекордная скорость проведения операции оплаты.

— Не надо передавать банковскую карту кассиру.

— Не придется вводить ПИН-код (до 1000 рублей).

— Бесконтактные карты реже подвергаются механичекому воздействию, а соответственно, меньше изнашиваются.


— Особенно удобно расплачиваться этими карточками там, где важна быстрота, а суммы не очень большие: на заправках, в кафе, в общественном транспорте.

— Можно использовать в обычных банкоматах либо терминалах.

— Принимают более чем в 30 странах.

Главной преградой для полноценного использования карт Visa payWave и MasterCard PayPass в России является малочисленность торговых точек, готовых их обслуживать. Так как бесконтактное оборудование довольно дорогостоящее, вкладываться в него пока не спешат.

Многих клиентов отпугивает и неизвестность в плане безопасности. Мошенники, как никто другой, всегда идут в ногу со временем. Однако сами платежные системы утверждают, что бесконтактные платежи надежно защищены.

Где получить бесконтактные пластиковые карты в России?

В то время как за рубежом бесконтактные операции уже вовсю набирают обороты, в России банков, выпускающих инновационные карточки, пока немного.

На данный момент карту MasterCard PayPass можно оформить в таких банках, как Альфа-Банк, Банк Петрокоммерц, Московский Индустриальный Банк, Ситибанк, Райффайзенбанк, Русский Стандарт Банк, ТКС.

Карты Visa payWave в России появились только осенью 2011 г.: их начал выпускать Альфа-Банк. В ближайшее время эти карточки планируют эмитировать банк «Возрождение» и Промсвязьбанк.

Пусть медленно, но точек приема бесконтактных карт становится все больше, а многие аналитики глубоко уверены, что у таких платежей большое будущее.

Напоследок пара полезных советов при использовании бесконтактных карт:

  • Не сгибайте карту, чтобы не повредить встроенную антенну
  • Избегайте попадания воды на чип
  • Не носите кредитку в местах, легкодоступных для мошенников со специальными считывателями (в карманах брюк, в боковых кармашках сумок и т.п.)
  • При утере немедленно проведите блокировку.

Комментарии пользователей:

Но ведь «нашли и сразу пользуемся», ведь даже пин-кода не надо, а кассиры не успевают за реквизитами уследить. Просто чипованную потеряешь, вовремя не заметишь — не страшно. Карточки — такая штука: раз-два и уронил. А этой ещё и трясти направо-налево надо. А потом сразу ж могут пойти да и наесть за твой же счёт. Нет, это ещё более небезопасно, нежели обычный магнитнополосный пластик.

Бесконтактную карту где не требуют пин надо также тщательно хранить как и живые деньги. Отличие от наличного кеша только в том что бумажек может быть большая пачка в кошельке, а здесь одна карта заместо пачки и если потерять наличный кеш его найдут и воспользуются сразу а бесконтактной картой при утере будут пльзоваться сразу и долго чтобы суммы были до 999 рублей на чек поэтому разницы носить в кошельке пачку наличного кеша или пластиковый бесконтакт нет, только что в пластике если за границей не будет проблем с фальшивой иновалютой. И ради отсутствия проблем с иновалютой можно и комисию магазина оплатить особенно что касаемо арабских эмиратов где за фальшивку пожизненный срок.

Деньги из воздуха: безопасны ли бесконтактные платежи?

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние


Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем


Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

**SECURITY ALERT** We’ve found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1C pic.twitter.com/bW6GgRlpJr

Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Бесконтактные карты PayPass и PayWave — как ими пользоваться?

Новые технологии наступают на «пятки» во всех областях, банковские карты – не исключение, постоянно придумывают что-нибудь новенькое. Модной в последнее время стала технология бесконтактной оплаты – PayPass у MasterCard и PayWave у Visa. Зачем они нужны, как работают, в чем плюсы и минусы – узнайте в нашей статье.

Технология бесконтактной оплаты была придумана и впервые представлена миру в 2002 году в США, а первопроходцем новой технологии выступили MasterCard. Но, чтобы не потерять клиентов, за ними быстро подтянулись Visa и American Express, со своими аналогами бесконтактных технологий. Бесконтактная оплата была изобретена, конечно же, для экономии времени, и буквально означает покупку в одно касание.

Естественно, что первыми их взяли на вооружение Макдонольдс и перехватили другие сети быстрого питания в самых продвинутых странах Америке, Канаде, Японии и на Филиппинах. Все крупные банки сразу же захотели иметь такую новинку, чтобы быть в тренде и постепенно она распространилась по всему миру.

Сегодня картами с бесконтактной технологией можно расплачиваться по всему миру, Россия примкнула к этой сети в 2008 году. С этой схемой работает большинство крупных банков, причем как на кредитных, так и на дебетовых картах.

В чем суть и как это работает?

Карты с бесконтактным способом оплаты отличаются от других наличием внутри специального чипа, который позволяет оплачивать покупки на кассе моментально, просто прислонив или даже махнув карточкой возле считывающего устройства. Как это происходит? Просто чип внутри не обычный, а с антенной, которая может работать на расстоянии.

Этому средству новому средству оплаты очень рады те, кто постоянно куда-то торопиться и каждая минута у них на счету. Еще новинка радует тех, кто заботится о гигиене, ведь никто не трогает руками вашу карту, даже кассиры. Кроме того, что вы не выпускаете карту из рук, вам не нужно вводить пин-код и подписывать какие-либо чеки, как это иногда бывает в супермаркетах. Однако есть нюанс, все это возможно бесконтактно, только если сумма вашей покупки до 1000 рублей. Если дороже сумма покупки больше, придется оплачивать, как и обычной картой, с отдачей кассиру, вставкой в терминал, набором пин-кода и, возможно, подписыванием чека. Избежать таких ситуаций полностью у вас не получится.

Для чего такие ограничения? Конечно же, для защиты от мошенников, чтобы у вас не смогли так же бесконтактно снять и украсть крупную сумму.


В нашей стране бесконтактных методов оплаты два: PayWave и PayPass, от разных платежных систем. Соответственно, у кого Visa, применяют первый вариант, а у кого MasterCard – второй.

В чем разница PayWave и PayPass?

Кроме названий, разницы практически никакой. Разные платежные системы просто вынуждены были назвать свои технологии по-разному. Никакой разницы в применении нет, оба варианта подходят всем считывающим устройствам и не имеют преимуществ друг перед другом. Каждая технология работает и с кредитными, и с дебетовыми картами.

Как пользоваться пластиком?

Провести платеж по бесконтактной методике можно практически везде. Уже все обзавелись специальными терминалами со считывающими устройствами Visa payWave либо MasterCard PayPass. Обратите внимание, расплачиваясь на кассе, если технология поддерживается, то присутствует наклейка с ее названием.

Оплачивать покупку нужно так:

  • Проверьте сумма платежа на экране устройства, чтобы избежать снятия большей суммы;
  • Поднесите карту к устройству, буквально на секунду;
  • После получения оплаты прозвучит сигнал и надпись, что покупка оплачена;
  • После этого терминал должен сразу же отключиться, чтобы случайно не снять сумму еще раз.

Если сумма вашей покупки больше 1000 рублей, вас попросят ввести пин-код или подписать чек. Не стоит забывать, что лимит в 1000 рублей установлен только в России. Расплачиваясь такой картой за рубежом, необходимо быть бдительным, чтобы у вас не сняли большую сумму. Какой лимит в той стране, куда вы отправились? Это необходимо узнавать на месте, желательно прямо в том магазине, где делаете покупки, так как лимит может быть разным. Вы можете остаться без покупки, если, например, забыли пин-код от карты, надеясь на бесконтактный способ оплаты.

Оплатить покупку обычным, контактным способом можно всегда. Ведь это обычные карты, и кроме внутреннего чипа с антенной у них есть еще наружный чип и магнитная лента, подходящие для всех терминалов по всему миру. Главное, не расслабиться и не позабыть пин-код. Потому что многие привыкают не пользоваться им.

Плюсы и минусы отсутствия контакта

У всех технических новинок всегда есть плюсы и минусы. Эта методика не исключение.

Преимуществами такого способа оплаты являются:

  • Максимальная скорость операции оплаты;
  • Никто кроме вас не трогает вашу карту;
  • Не нужно вводить ПИН-код при мелких суммах;
  • Можно отдать кому-то карту без ПИН-кода, например ребенку. Не боясь что он снимет деньги или потратит много;
  • Карты меньше изнашиваются, так как не вставляются в терминал;
  • Очень удобно расплачиваться на заправках, в кафе, в транспорте;
  • Всегда можно использовать, как обычную, в банкоматах и терминалах;
  • Принимаются по всему миру.
  • Пока принимают не в 100% магазинах и компаниях, из-за дороговизны установки устройства;
  • Несмотря на заверения от банков, вызывает недоверие защита карт, ведь снятие денег ничем не защищено.

Мошенники не дремлют, особенно в области экономических и хакерских преступлений. Ходят слухи, что снять деньги с такой карты проще простого, достаточно просто незаметно подойти к человеку с такой картой со считывающим устройством в кармане. Сделать это, например, в метро, не составит никакого друга. Такие случаи уже были, но всего несколько. К тому же, большие суммы, таким образом, не украдешь. Лимит в 1000 рублей работает надежно.

Где получить такую карту?

Новую технологию сегодня встраивают в обычные банковские карты, так что заполучить карту с функцией бесконтактной оплаты совсем не сложно, да и жертвовать какими-то условиями обслуживания карты тоже не придется. Выбор у вас есть, вы можете выбрать любую кредитную или дебетовую карту и узнать, есть ли у нее PayWave и PayPass. Правда, банков, выпускающих такие карты пока не 100% в России, но список уже довольно внушительный.

Это кредитные карты банков: Тинкофф, Touch банк, Ренесанс Кредит, Совкомбанк, Альфа-Банк, Промсвязьбанк, ВТБ, Русский стандарт, Кредит Европа банк, МТС банк, банк Авангард, Открытие, ЯР-банк, Хоум Кредит энд Финанс Банк, Банк Москвы, Райффайзенбанк, Росбанк, Россельхозбанк, МДМ банк, Уралсиб, Сургутнефтегазбанк, Юни-кредит банк, Юникредит банк, Qiwi, Сбербанк, Газпромбанк, Банк Восточный экспресс, Бинбанк, Росгосстарх банк, АК Барс Банк, Связь-Банк, Петрокоммерц, Московский Индустриальный банк, Ситибанк и ТКС.

Дебетовые карты с новой технологией, можно получить практически во всех вышеуказанных банках.

Финансовые аналитики и эксперты уверены, что у технологии большое будущее, и скоро всем будут оплачивать покупки именно таким образом.

Добавить комментарий