0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Особенности бесконтактной оплаты разных платёжных систем

Особенности бесконтактной оплаты разных платёжных систем

Как подобрать идеальный кредит не потратив на это и 10 минут?

Вокруг карт с возможностью бесконтактной оплаты ходит много мифов: о риске мошенничества, краже данных с карты и т.д. Несмотря на это, по статистике на конец 2018 года россияне совершают бесконтактным способом 50% операций. При этом ещё в январе 2017 года этот показатель не превышал 1%.

Visa использует технологию бесконтактных платежей payWave. Её внедрили в 2004 году, а в 2005 в Европе появились первые карты с бесконтактной оплатой.

Оплачивать покупки до определённой стоимости можно без ввода пин-кода. Раньше таким порогом были 1000 руб. С 13 апреля 2019 года эту сумму увеличили до 3000 руб. Как сообщили представители Visa, инициатива учитывает нынешнюю стадию развития рынка и сформировавшиеся новые платёжные привычки россиян.

Любопытно, что в каждой стране размер разовой неверифицируемой операции (когда не нужен пин-код) разный. В Казахстане это 5000 тенге, в Беларуси – 25 бел. руб., в Польше – 50 злотых, на Украине – 500 гривен, в Узбекистане – 25 долл. США. На банковском языке эта величина называется VLP Single Transaction Limit и определяется EMV–тэгом 9F78. Он хранится в памяти чипа.

Что такое СБП

СБП была запущена в 2019 г. Через систему можно переводить деньги между картами разных банков, используя номер телефона. Осенью в СБП появилась функция оплаты покупки по QR-коду. Это может быть статический код, который содержит только счет магазина, или динамический, где присутствуют данные также о сумме покупки. Кроме того, «Ростелеком» разработал для СБП вариант оплаты с помощью сканирования лица.

К СБП уже подключены 29 банков и две платежные компании. Для крупных банков подключение обязательно с 1 октября 2019 г. Из них к системе пока не подключен только Сбербанк, но он планирует частично сделать это в марте 2020 г.

Внешний вид

Google Pay. На главной странице видны списки последних транзакций и доступных карт. Последние отображаются только лицевой стороной. Заднюю посмотреть нельзя, но весь контент на них можно увидеть пролистыванием. Например, в описании карт лояльности видны полезные ссылки и расписание работы магазинов. Центральное изображение может быть анимированным:

Apple Pay. На главной тоже видны списки транзакций и доступных карт. Карты двухсторонние:

  • Спереди размещены логотип компании, изображение, проценты скидок, баланс, спецпредложения
  • Сзади — номера телефонов, ссылки и email

В настройках карты можно полностью поменять ее цвет — например, чтобы оформить интерфейс по своему вкусу или быстро выбирать способ оплаты, не вчитываясь в названия.

Samsung Pay. Ничего необычного: на главной — списки доступных вариантов оплаты и последних транзакций. Если нажать на нужную карту лояльности, получите всю информацию о ней: номер, срок действия, расписание работы магазина, ссылки на его сайт.

Использование бесконтактных технологий позволяет создать инфраструктуру для безналичной оплаты товаров и услуг, работающую лучше, быстрее и дешевле «классических» схем. «Обычные» карты с обязательным вводом пин-кода, подписанием чеков, авторизацией не ассоциируются с инструментом для быстрых расчетов. Поэтому бесконтактные технологии востребованы и внедряются, прежде всего, в сферах, имеющих дело с большими потоками людей и критически зависящих от скорости обслуживания: на транспорте, в супермаркетах, на предприятиях фаст-фуда.

При этом, как я уже отмечала, идет постепенное замещение «обычных» терминалов на терминалы с NFC-модулем. Так что «всеобщий бесконтакт» уже не за горами.

Как пользоваться бесконтактными платежами

Бесконтактные платежи удобны тем, что позволяют быстро переводить деньги со счета на счет. Система PayPass предназначена для экономии времени и моментальной оплаты – в кафе, магазине, на автозаправке.

Оплата покупок

Бесконтактные платежи принимаются практически во всех местах, где можно оплачивать по безналичному расчету. Организация должна иметь специальное оборудование. Перед посещением магазина убедитесь, что у вас на счету достаточно средств.

Читать еще:  Как решить проблему с отсутствием синхронизации настроек в браузере Opera «своими руками»?

Оплачивать покупки картой очень удобно. В отличие от телефона, который нужно разблокировать перед совершением платежа, пластик не требует дополнительных действий. Покупатель просто проверяет сумму, выставленную кассиром, а затем подносит пластик к платежному терминалу и ожидает транзакции. Если сумма покупок превышает 1000 рублей, потребуется дополнительно ввести пин-код. Аналогично производятся платежи телефоном, смарт-часами и другими устройствами, к которым можно привязать пластик. Для этого используется экран гаджета.

Преимущества

Бесконтактный способ платежей имеет ряд преимуществ, чем и объясняется популярность использования пластика с NFC:

  • совершение платежа занимает считанные секунды;
  • расплачиваться можно телефоном, часами, брелоком и другими «умными» гаджетами;
  • высокая степень защиты платежей;
  • низкая степень износа пластика;
  • возможность добавления в мобильные сервисы;
  • отсутствие платы за PayPass;
  • выпуск такого пластика занимает короткое время.

Недостатки

Однако у PayPass есть и некоторые недочеты. Прежде всего, не все смартфоны позволяют совершать бесконтактные платежи. Некоторые магазины, кафе и другие организации не принимают NFC. В процессе платежа также могут возникать неполадки, связанные со сбоями в работе провайдера. Без пин-кода можно совершать покупки лишь на небольшие суммы. Кроме того, немногие банкоматы позволяют снять деньги без карты.

Однако самый серьезный недостаток бесконтактных инструментов – опасность стать жертвой мошенников, однако об этом ниже.

Контролируйте ситуацию при помощи инноваций.

Технология бесконтактного считывающего устройства Wayne TAP позволяет повысить уровень безопасности колонки по сравнению с использованием стандартных считывающих устройств для карт с магнитной полосой. Построенное на основе платформы безопасных платежей iX Pay, данное бесконтактное считывающее устройство может быть эффективно адаптировано к нормативным требованиям по безопасности, одновременно предоставляя большие возможности для маркетинговой деятельности.

Все банкоматы в России станут бесконтактными по требованию системы Visa

После 18 апреля 2020 года все банкоматы, установленные или обновляемые в России, должны принимать бесконтактные карты и взаимодействовать при проведении операций с бесконтактными устройствами. О таком требовании платежной системы Visa пишет газета «Ведомости».

Два года назад доля бесконтактных операций в мире была только 2%, сообщила пресс-служба компании. Сейчас же бесконтактных примерно две из 10 операций.

По словам гендиректора Visa Альфреда Келли-младшего, сейчас 40% операций в российских магазинах проводится с помощью бесконтактных карт или устройств.

Samsung Pay

  • Описание
  • Безопасность
  • Подключение
  • Документы

Samsung Pay — это современный способ бесконтактной оплаты покупок с помощью смартфона Samsung Galaxy.

Просто

  • Проведите по экрану смартфона снизу вверх, чтобы вызвать последнюю использованную карту Банка Русский Стандарт (не важно, включен экран смартфона или находится в режиме ожидания).
  • Авторизуйтесь отпечатком пальца, приложив его к центральной кнопке.
  • Прислоните смартфон к терминалу для оплаты.

Безопасно

  • Для каждой оплаты используется временно созданный цифровой код (токен), при этом номер карты и прочая конфиденциальная информация продавцу не доступна и никуда не передается.
  • Все платежи выполняются по отпечатку пальца — только вы сможете сделать оплату.

Везде

Samsung Pay принимается к оплате везде, где можно осуществить покупку по обычной банковской карте международной платёжной системы MasterCard Worldwide. При этом не важно, поддерживает электронный терминал бесконтактную технологию оплаты или осуществляет операции только при помощи считывания контактного чипа или магнитной полосы карты.

Карты

Регистрация в Samsung Pay не требуется – держатели карт Банка Русский Стандарт могут загрузить любую действующую карту международной платежной системы MasterCard Worldwide в приложение Samsung Pay за исключением предоплаченных, подарочных и виртуальных карт, а также карт следующих типов (видов): MasterCard Electronic, MasterCard Cirrus, Cirrus, MasterCard Maestro, MasterCard Business.

Samsung Pay поддерживается на устройствах:

  • Samsung Galaxy S7 edge|S7
  • Samsung Galaxy A5 (2016)/A7(2016)
  • Samsung Galaxy Note5
  • Samsung Galaxy S6 edge+
  • Samsung Galaxy S6 edge|S6 (только NFC)
  • Samsung Galaxy A3(2017)/A5(2017)/A7(2017).
  • Samsung Galaxy S8|S8+
  • Samsung Gear S3 classic/frontier

Технология Samsung Pay обеспечивает наивысшей уровень безопасности.

ТОКЕНИЗАЦИЯ

При совершении транзакции вместо номера карты используется специальный цифровой код, созданный случайным образом — токен. Личная информация клиента не разглашается во время оплаты и остается в безопасности.

АВТОРИЗАЦИЯ ПО ОТПЕЧАТКУ ПАЛЬЦА

Каждая платежная операция подтверждается отпечатком пальца держателя карты — только он может совершать покупки.

SAMSUNG KNOX

Встроенная система безопасности защищает смартфон от попыток вредоносных атак и непрерывно отслеживает возможные уязвимости. Даже если смартфону что-то угрожает, данные банковской карты надежно зашифрованы.

Откройте приложение Samsung Pay, нажмите «Запуск».

Установите отпечаток пальца или ПИН-код для приложения Samsung Pay, чтобы затем с их помощью подтверждать покупки.

Читать еще:  Установка Windows на данный диск невозможна. На данном диске находится таблица MBR-разделов

При добавлении первой карты нажмите на символ карты, для последующих нажмите «Добавить».

Сфотографируйте карту или введите данные вручную и нажмите «Далее».

Примите соглашения банка и Samsung.

Нажмите на кнопку «SMS» для подтверждения регистрации. На номер телефона, указанный в банке, придет одноразовый код в СМС.

Введите код, полученный в СМС, и нажмите «Отправить».

Введите подпись с помощью пальца или стилуса и нажмите «Готово».

Карта добавлена. На одно устройство можно добавить максимум 10 банковских карт.

Деньги из воздуха: безопасны ли бесконтактные платежи?

Бесконтактная банковская карта — действительно удобная штука. Однако простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто?

18 августа 2015

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

Читать еще:  Как увеличить внутреннюю память телефона

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем

Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

**SECURITY ALERT** We’ve found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1C pic.twitter.com/bW6GgRlpJr

Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector