Posted 1 декабря 2016,, 05:00

Published 1 декабря 2016,, 05:00

Modified 2 марта 2023,, 14:36

Updated 2 марта 2023,, 14:36

Как оплатить покупку в одно касание — картой или телефоном? Преимущества и риски

1 декабря 2016, 05:00
Наталья Варламова
Если вы слышали о PayPass, PayWay, Samsung Pay или Apple Pay, то вам нужно обязательно знать не только как они работают, но и какие риски в себе несут. О них — в материале Properm.ru.

Зашел в аптеку купить спрей для носа. Карту банка, с функцией PayPass, засунул в рукав свитера. На кассе:
— Переведите на терминал оплаты, — вежливо я попросил.
— Давайте карту, — сказала фармацевт.
— Я рукой оплачу, — предложил я.
— Без карты невозможно!!! — удивленно заметила она.
— Можно, переведите, — настаивал я.
Далее провел магическим жестом, щелкнул пальцем, и, так как покупка менее тысячи рублей, вводить ПИН-код не потребовалось. Чек вылез, оплачено.
Вызвали полицию, пришлось долго объяснять, что я не мошенник. СМС из банка и банковскую карту предъявил. Звонили в банк, уточняли. Потерял два часа. Больше так шутить не буду.

Эта история произошла в Воронеже. О ней и других курьезных ситуациях, связанных с технологией бесконтактных платежей, рассказали на сайте Banki.ru. Но время не стоит на месте. Еще не все привыкли к тому, что совершить покупку можно в «одно касание», просто приложив банковскую карту к терминалу (работает это только с картами PayPass, PayWave и с терминалами, поддерживающими бесконтактную технологию оплаты).

Теперь же оплатить покупки можно с использованием не только карт, но и смартфонов — iPhone или Samsung. Apple Pay работает везде, где принимаются бесконтактные платежи. Что касается Samsung Pay, то оплачивать покупки с помощью этого приложения можно на любых терминалах.

Apple Pay начал работать в России в начале октября 2016 года, но воспользоваться сервисом могли лишь владельцы карт MasterCard, выпущенных Сбербанком. С середины ноября Apple Pay смогли пользоваться владельцы карт Visa. Сегодня с Apple Pay работают 14 банков.
Samsung Pay был запущен в конце сентября. Пока сервис работает с семью банками и только с картами MasterCard.

Преимущества карт с технологией бесконтактной оплаты очевидны. Например, так их описывают на официальном сайте Сбербанка: «Это удобно: можно не доставать карту из кошелька, можно проводить платежные операции на любую сумму, для операции до 1000 рублей не нужно вводить PIN-код. Это быстро: среднее время проведения операции — считанные секунды. Это безопасно: карта остается только в ваших руках, номер карты и другие реквизиты не видны никому». Такие же преимущества свойственны Apple Pay и Samsung Pay. Безопасность еще и обеспечивается отпечатком пальца. Например, для оплаты нужно поднести iPhone к терминалу, приложив палец к Touch ID. После распознавания отпечатка пальца происходит авторизация оплаты. При транзакциях на сумму более 1000 рублей необходим ввод PIN-кода на терминале. Авторизация по отпечатку пальца есть и в Samsung Pay.

Однако риски при использовании бесконтактных технологий имеются.

Руководитель платежного сервиса «Центральная касса» Андрей Рычков говорит, что технологии Apple Pay и Samsug Pay более защищены от взлома, нежели PayPass и PayWave.

Андрей Рычков: — PayPass и PayWave позволяют считать номер, срок действия и специальный код карты. Есть технологии, которые позволяют считывать информацию с карты с помощью сканера, либо используют смартфон пользователя в качестве передатчика данных. Полученной таким образом информации достаточно, чтобы совершать покупки в интернет-магазинах, которые не уделяют должного внимания безопасности клиентов и не запрашивают CVV-код. Справедливости ради отмечу, подобное вмешательство, доставит неприятности держателю карты, но такое списание можно будет оспорить. В подобных случаях банк чаще всего признает владельца пластика потерпевшей стороной и возвращает деньги.

Эксперт Properm.ru обращает внимание еще один недостаток PayPass и PayWave: «Их NFC-чип, который и позволяет совершать бесконтактную оплату, всегда активен. С помощью специальных устройств или в случаях заражения телефона вирусом смартфон пользователя, который находится в непосредственной близости от карты, может выступать в качестве передатчика данных. А следовательно, мошенники в состоянии получить информацию по последним действиям по карте и даже совершить незаконную транзакцию. В случае с разработками Samsung и Apple такое невозможно, поскольку NFC-чип неактивен при заблокированном смартфоне».

О кражах денег с карт, оснащенных технологиями бесконтактной оплаты, предупреждает и Центробанк.

Банк России:— В Россию эта технология пришла в сентябре 2008 года, и мошенники довольно быстро научились с ней работать. В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.

В ЦБ дают несколько советов, как обезопасить себя от таких мошенников: «Используйте специальные бумажники, в которые карта кладется в отсек, экранированный фольгой. Убедитесь, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций».

Андрей Рычков призывает помнить и о базовых правилах безопасности.
Нельзя:
1. сообщать CVV/CVC-код;
2. сообщать PIN-код карты;
3. сообщать третьим лицам код подтверждения, который пришел в SMS;
4. рассказывать, какую сумму вы держите на счете.
Нужно:
1. установить на телефон хорошую антивирусную программу;
2. настроить SMS-уведомления об операциях по карте;
3. настроить лимиты на операции по карте.
"