Карты с чипами бесконтактные

Бесконтактные платежи. Как прикладывать карту к терминалу для оплаты

Все банковские карты работают с магнитной лентой, которой проводят через ридер. В некоторых картах есть встроенные NFC-чип, с которым оплату принимают бесконтактно.

Оплата картой прикосновением к терминалу позволяет не вводить передавать карту кассиру, а в некоторых случаях — не подтверждать покупку пин-кодом.

Рассказываем, как пользоваться такими картами, в чем их достоинства и недостатки.

Как прикладывать карту к терминалу

Чтобы оплатить картой с NFC-чипом, нужен терминал, который умеет считывать NFC-сигналы. Чтобы понять, если ли такая функция в устройстве, нужно его осмотреть. Место, куда нужно прикладывать карту, может быть обозначено специальным значком в верхней части корпуса терминала.

Знак бесконтактной оплаты

Некоторые модели не имеют обозначений, но поддерживают функцию бесконтактной оплаты. Маркировка, которая подтверждает такую возможность, может быть нанесена на тыльной стороне устройства — аббревиатура CLESS рядом с серийным номером — или находится в аккумуляторном отсеке.

Мигающий зеленый светодиод в верхней части экрана устройства тоже один из признаков бесконтактного чипа в терминале. Если он мигает серым, значит терминал поддерживает бесконтактный способ, но он не активирован. В таком случае стоит обратиться в компанию, которая продала терминал — сервис или банк — за помощью с настройкой.

Чтобы провести оплату, нужно просто поднести карту к терминалу стороной, на которую нанесена маркировка. Операция занимает секунду. Обычно покупки на сумму до 1000 рублей не подтверждаются вводом пин-кода, это зависит от настроек карты. Операции выше установленного лимита требуют стандартного подтверждения.

На каком расстоянии от терминала срабатывает карта? Карта срабатывает на расстоянии 2–3 сантиметра от терминала. Это сделано для безопасности клиентов. У мошенников, использующих специальные сканеры, нет возможности заполучить данные карты стоя в очереди за спиной покупателя.

Как расплачиваться картой прикладывая телефон к терминалу

Встречаются терминалы с возможностью оплаты телефоном. Смартфон или другое устройство, оборудованное системой NFC, привязывают к актуальной банковской карте через мобильное приложение банка оплачивают покупки телефоном так же, как картой: достаточно поднести телефон тыльной стороной к терминалу.

Смартфон прикладывают к терминалу вплотную и удерживают 2–3 секунды. О том, что оплата прошла, сообщит звуковой сигнал и мигающий зеленым флажок на дисплее телефона.

Модуль NFC необходим для платежей в системах Андроид Пэй или Эпл Пэй. Приложения на смартфоне помогут не только рассчитаться — они еще и расскажут, какие магазины и компании в городе используют терминалы с поддержкой бесконтактных платежей.

Достоинства бесконтактных карт

В России терминалы для бесконтактных платежей стоят не везде. Небольшие магазины, мелкие компании и операторы муниципальных перевозок не хотят вкладываться в установку нового или модернизацию старого оборудования. Но у терминалов и карт с бесконтактной оплатой есть преимущества перед традиционными:

Это быстро. Деньги с карты списываются за секунду. Это экономит время продавцов, которые смогут быстрее обслуживать покупателей. Карты и терминалы с бесконтактной оплатой удобны там, где большой поток покупателей и важна скорость обслуживания — на заправках, в транспорте, бистро.

Не нужно вводить пин-код и давать карту в руки кассиру. Информацию о карте не украдут с помощью специальной накладки — скиммера.

Карта не изнашивается. Бывает, что срок действия карты еще не закончился, а магнитная лента затерлась от частого сканирования в магазинах и данные не считываются. Нужно ехать в банк, ждать в очередях к оператору, просто находить для этого время — это неудобно. Карты с чипом бесконтактной оплаты работают дольше и обычных.

Распространенность. Большинство магазинов, отелей и заведений общепита в Европе принимают бесконтактные платежи и оплата картой или телефоном избавляет от языковых проблем во время путешествий.

Безопасность

Данные с бесконтактной карты можно считывать с расстояния 2–3 сантиметра. Мошенники пользуются этим и с помощью специального сканера воруют данные карт сквозь одежду в транспорте, на эскалаторе метро или в очереди.

Чтобы этого не происходило, эксперты советуют хранить карту в необычном месте — в сумке или рюкзаке, внутреннем кармане куртки или пальто. Еще одно решение — бумажник или кошелек с экранированием. Он убережет от бандитов.

Карты с чипом: как работают, чем лучше карт с магнитной полосой

Важные характеристики, о которых надо знать клиенту

Банковские карты (кредитки) быстрыми темпами переходят на новый технологический уровень. Взамен изделий с магнитной защитной полосой появились карты с чипом. Они произвели мини-революцию в мире платежных систем и позволили выйти на новый уровень контроля доступа к памяти кредиток.

Небольшой чип, встроенный в изделия с левой стороны, гарантирует безопасность финансовых операций и расширяет область применения.

Об особенностях таких карты готовы рассказать сотрудники Бробанк.ру.

Идея внедрения микросхем

Разобраться в том, какую пользу приносят банковские карты с чипом банкам, сервисным и торговым предприятиям и обычным пользователям, поможет экскурс в историю технологии.

В 1999 году платежные системы Mastercard, Europay и Visa объединились для создания компании под названием EMVCo (по первым буквам предприятий-основателей).

Основной целью новой фирмы стало развитие и обслуживание чиповой технологии.

До появления чипов EMV стандартом банковской отрасли были кредитки с магнитной лентой. Они имели свои слабые места, поэтому мошенники легко научились копировать данные с магнитных полос с помощью «скиммеров» — специальных устройств для считывания информации. Полученные обманным путем данные помогали им производить подделки.

В отличие от магнитной, чиповая технология EMV практически не поддается взлому.

Микросхемы надежно защищены от несанкционированного доступа и действий мошенников. Другой их важный аспект — применение динамических данных. Для транзакций необходим ввод уникального кода, который крайне сложно рассчитать без использования оригинальной карты.

Разработаны контактные и бесконтактные модели кредиток. В первом случае финансовые операции осуществляются с помощью платежных терминалов, которые считывают информацию с чипов. При этом требуется введение пин-кода.

Во втором случае карту достаточно поднести к специальному устройству, которое считает информацию. Вводить код и ставить роспись на чеке не нужно, если сумма покупки меньше 1000 рублей (в России).

Для обеспечения безопасности бесконтактных карт (например, Visa payWave) и осуществления транзакций через опцию NFC в телефонах применяют принцип использования динамических данных.

Современные бесконтактные карты с чипом взаимодействуют с терминалами посредством зашифрованного радиосигнала. Его распространяет встроенная в чип миниатюрная антенна.

Чиповая технология EMV практически не поддается взлому, что делает ее достойной внимания

Переход на чипированные карты позволяет противостоять мошенникам и обеспечивает безопасность трансакций для участников платежной индустрии. Современные банки активно используют ее в своей деятельности.

Устройство чипованной карты

Любая банковская кредитная карта имеет стандартные размеры 85,6×53,98 мм. Фоновый рисунок подбирает финансовое учреждение.

В некоторых банках его можно выбрать самостоятельно, заказав карту со своим фото или любимым изображением.

Главное при этом — не нарушать ничьи авторские права. В номере может быть от 13 до 19 цифр.

Наиболее распространенный вариант — комбинация из 16 цифр.

Описание основных элементов, без которых карта не может использоваться

Кроме номера, основными элементами являются:

• Наименование банка-эмитента. Карта является его собственностью и выдается клиентам (держателям)
• Срок действия. У каждой кредитки свое время работы (от 1 до 5 лет). Дата его окончания указана на лицевой стороне изделия. Например, данные 12/2021 означают, что она действительно до 31 декабря 2021 года включительно.
• Имя держателя. Указано на именной карте, по нему легче найти адресата, если она утеряна. Кроме того, изделия бывают неименные.
• Электронный чип на банковской карте. Встроенный микропроцессор с информацией о держателе. Позволяет идентифицировать клиента во время пользования банкоматами, платежными системами. На картах, которые используются для дистанционной оплаты, два контакта уходят к антенне. Чип в этом случае работает, как билеты в метро, на частоте 13,56 МГц, и на ней же получает питание. Поверхность микросхемы защищена от взлома металлизацией.
• Магнитная полоса. Аналогично чипу содержит информацию о держателе. Большинство современных терминалов считывает информацию именно с микросхем. Однако банки перестраховываются и оставляют магнитную ленту, поскольку еще не все терминалы способны работать с чипами. Карты только с магнитной полосой выпускали до 2015 года, в настоящее время они практически вышли из обихода.
• Голограмма. Располагается на лицевой или задней поверхности изделия, выглядит как объемное трехмерное изображение, на котором в зависимости от наклона проявляется рисунок. Является одним из способов защиты от подделок.
• Код проверки подлинности. Позволяет совершать безопасные онлайн-покупки.
• Полоса для подписи. Расписаться на ней следует при получении изделия, поскольку без этого оно недействительно. Есть чипованные модели, лишенные полосы.
• Данные банка. Представленная информация — номер телефона и адрес банковского учреждения. Информацию следует переписать и хранить в доступном месте. Зачем это нужно? Контакты позволят обратиться в финансовую организацию с целью блокировки карты в случае ее утери или кражи.

Пластик с чипом и магнитом

Карта с чипом — пластиковый образец, в котором информация о держателе вшита в микросхему. Карта без чипа — пластиковая модель, где данные о держателе записаны на магнитную ленту.

Разница между ними состоит в обеспечении безопасности данных. Чип позволяет хранить не только банковскую информацию.

Пластиковые образцы дополнительно могут быть транспортными (для оплаты билетов), топливными, идентификационными с удостоверением личности, бонусными, медицинской страховкой и другими.

Смысл использования чипованных карт есть в ситуациях, когда по ним предполагаются те или иные финансовые операции.

Если они нужны только для погашения кредита (утром деньги положены клиентом на кредитку, а вечером списаны финансовым учреждением), смысла в чипе нет. В 99% случаях средства на таких картах не задерживаются.

Если же мошеннические действия фиксируются, то они проходят на оборудовании родного банка, и ответственность за махинации ложится на финансовое учреждение. Клиент в этом случае полностью защищен.

Когда карта активно используется для расчетов, чип отвечает за ее информационную безопасность. Его подделать невозможно, как и считать информацию, что гарантирует сохранность финансов держателя. Распространенность устройств для считывания информации с чипированных карт в России — 70%.

Карта с чипом — информация о держателе вшита в микросхему. Карта без чипа — данные о держателе записаны на магнитную ленту

Как только она достигнет 100%, необходимость в выпуске комбинированных карт (с чипом и магнитной лентой) отпадет. Подобный переходный вариант также ненадежен и может стать объектом внимания мошенников.

Преимущества чипования

Карты с микропроцессором — настоящее и будущее банковской платежной системы. Они просты в применении и доступны держателям.

Чипы существенно дороже магнитных аналогов, однако при тиражировании крупными партиями этот недостаток нивелируется. Потребителей он и вовсе не касается, для них кредитки дороже не станут.

Можно сказать, банки платят за безопасность своих средств и поддержание репутации.

Основные преимущества чипированной карты:

• повышенная безопасность при проведении платежей;
• множество точек обслуживания;
• защита от мошенников;
• долговечность (пластик с чипом служит 5 лет, с магнитной лентой — 2 года);
• простота использования;
• обмен данными с банками в отложенном режиме, что позволяет оплачивать товары в магазине при отсутствии связи с банком или неработоспособности серверов;
• возможность выбрать вариант погашения кредита;
• применение по всему миру.

Из недостатков пластиковых образцов с чипом можно выделить медлительность транзакции («общения» микропроцессора с аппаратурой pos-терминала или банкомата). Однако с развитием технологий время операций постоянно сокращается.

Выпуская чипованные карты, банки платят за безопасность своих средств и поддержание репутации

Способ получить в пользование

Чтобы оформить бесконтактную или контактную кредитку с чипом, следует обратиться отделение банка, к которому есть доверие.

При себе следует иметь паспорт, СНИЛС и мобильный телефон, на который придет смс с подтверждением кода. Привязать карточку можно к клиент-банку, что упрощает проведение обязательных платежей.

Открыть ее также несложно с помощью интернета или в личном онлайн-кабинете банка (если он есть).

Обычно выпуск является бесплатным, однако в случае перевыпуска по причине утраты придется заплатить не менее 300 рублей. Стоимость годового обслуживания также зависят от вида кредитки.

Классическая именная модель может быть бесплатной или обходится не более 750 руб в год. За облуживание образцов «Платинум» и «Голд» ежегодно приходится платить 3−5 тыс. руб.

С позиции платежных систем карты с микрочипами несут в себе только плюсы. Они гарантируют безопасность финансовых транзакций, обеспечивают возможность их бесконтактного проведения.

Бесконтактная оплата банковской картой с чипами что это и как пользоваться

Технологии банковской системы не стоят на месте. С развитием информационных инноваций, стала доступна бесконтактная оплата и в России. Теперь достаточно коснуться банковской карточкой или телефоном к терминалу, после чего за 1-2 секунды спишется нужная сумма со счета. Как заполучить функцию в свое владение? Читайте в обзоре.

Что такое бесконтактный способ оплаты

Не все люди понимают, что значит бесконтактный способ оплаты. Под понятием имеется в виду расчет без прямого использования карточки.

Для этого «пластик» подносится к терминалу, после чего необходимая сумма спишется с банковского счета.

Бесконтактная пластиковая карта, не единственное средство, позволяющее оплачивать покупки без прямого использования. Дополнительно возможно использовать:

Важно, чтобы каждое из устройств было оснащено технологией NFC.

Карты PayPass и PayWave

Кредитные организации выпускают дебетовые карты с маркировкой:

Возникает естественный вопрос, в чем их отличия? Все зависит от системы оплаты: Мастеркард, Виза, Мир.

Технология PayWave применяется в платежных системах «Виза» и «Мир». На пластике обозначается в виде надписи или символа радиосигнала. Что касается PayPass, то она используется только в MasterCard.

Бесконтактные платежи можно производить и кредитными картами. Существенных различий в используемых технологиях не имеется.

Как использовать

Чтобы понять, как пользоваться бесконтактными картами, следует оформить и получить их в своем банке. Когда «пластик» будет на руках, можно отправляться в магазин, аптеку или другую торговую точку за покупками. Подойдя к терминалу бесконтактной оплаты необходимо:

1. Произвести проверку набранной суммы кассиром.
2. Поднести «пластик» к устройству считывания на расстояние 10 см или приложить его на терминал любой стороной. При этом вводить PIN-код не нужно.
3. Через 2-3 секунды со счета спишутся средства. В качестве подтверждения будет произведен звуковой сигнал и надпись на экране.

Важно! Если сумма платежа превышает 999 рублей, на экране банковского аппарата отображается поле для ввода PIN-кода.

Около года назад в России появились карты «Мир». Они также оснащены технологией PayWave. Принцип использования, как и у других карточек. Единственное их ограничение, это прошивка на терминале. Это означает, что еще не все аппараты могут работать с данным «пластиком» в неконтактном режиме.

Безопасность использования NFC

Представители банков утверждают, что бесконтактная карта с технологией PayWave или PayPass безопаснее, чем хранение наличных. Чтобы защитить себя от мошенников необходимо:

• установить лимит на количество неконтактных транзакций;
• снизить порог суммы, требующей подтверждения через ввод пин кода.

В Самсунг и Эппл Пэй ограничения отсутствуют. Это связано с тем, что сервис требует дополнительной аутентификации через код доступа или отпечаток пальца.

Несмотря на безопасность технологии существует вероятность, что «кредитка» будет украдена. В этом случае мошенники смогут приобретать товар на сумму до 999 р.

Важно! Если «пластик» был украден, требуется обратиться в техподдержку, чтобы заблокировать его.

В целях безопасности, рекомендуется подключить мобильный банкинг. В этом случае, после каждой покупки, на смартфон будет приходить SMS уведомление, о списанной сумме. Благодаря этому, можно своевременно заметить хищение денег.

Настройка NFC для оплаты карточкой

Чтобы пользоваться беспроводными платежами на мобильном устройстве, необходимо настроить NFC. Для устройств под управлением Андроид, требуется:

1. Открыть меню смартфона.
2. Нажать на значок настроек.
3. Выбрать «Беспроводные сети».
4. Пролистать список до конца экрана, а затем кликнуть по надписи: «Еще».
5. Найти функцию NFC и Android Beam.
6. Разрешить передачу данных.
7. В строке Андроид Бим включить активацию (автоматическую).

Когда настройка завершена можно скачать на мобильное устройство Google Pay и привязать «кредитку».

Чтобы воспользоваться бесконтактными платежами на устройствах с iOS настраивать NFC не нужно. Требуется только добавление карточки.

Преимущества и недостатки бесконтактных платежей

Прежде чем приступить к использованию бесконтактных способов оплаты, необходимо ознакомиться с преимуществами и недостатками NFC.

К плюсам относится:

• возможность расплачиваться без пароля (до 999 р.);
• быстрое проведение транзакции;
• работа функционала в 30 странах мира;
• снижение износа магнитной ленты на «кредитке»;
• нет надобности передавать «пластик» кассиру.

Также отнести к преимуществам можно то, что не имеет значения, какой стороной прикладывать «кредитку» к терминалу.

К сожалению, имеются и минусы применения бесконтактных способов оплаты:

• технология NFC поддерживается не всеми мобильными устройствами;
• мошенники приобретают товар стоимостью до 999 р. без ввода пароля;
• в провинциальных городах данный способ оплаты не работает.

При помощи бесконтактной оплаты картами экономится время на покупку. Благодаря этому не нужно запоминать PIN-код. Конечно, это в том случае, если приобретается товар стоимостью до 1000 рублей. Чтобы обезопасить себя от мошенников, лучше всего пользоваться Google (Андроид) или Apple Pay, так как данные приложения позволяют защитить «пластик» отпечатком пальца.

Бесконтактная карта от Сбербанка

Зарубежные банковские системы уже давно применяют бесконтактные способы оплаты, а для россиян это всего лишь новинка, вызывающая некоторые опасения по поводу сохранности собственных средств. Рассмотрим бесконтактные карты Сбербанка, плюсы и минусы их применения.

Оплаты совершать стало совершенно легко и быстро, прикладывая к этому минимум усилий

Бесконтактная карта Сбербанка — что это? Карточки подобного вида внешне ничем не отличаются от традиционных, но имеют одно отличие – специальный значок.

Во всем остальном они имеют те же параметры, известные всем, — номер, код CVV, срок действия и личные данные владельца.

Их возможности аналогичны всем действующим банковским продуктам подобного рода:

• они используются в качестве удобного инструмента для хранения денежных средств;
• с их помощью можно производить любые транзакции на территории РФ и за ее пределами;
• позволяют оплачивать товары и услуги в реале и в онлайн-режиме;
• пополнить счет и снимать со счета наличные;
• осуществлять денежные переводы;
• дистанционно управлять счетом, используя Мобильный банк и Онлайн сервис банка.

Чтобы понять поддерживает ли Ваша карточка технологию оплаты бес касания необходимо внимательно изучить пластик

Что означает принцип действия бесконтактной карты Сбербанка? Главное ее отличие – встроенный чип со специальной радиоантенной (PFID-метка), которая позволяет передавать по радиоканалу информацию о проведении платежа. Поэтому нет необходимости вводить для идентификации ПИН-код. Главное условие для проведения операции при помощи радиосигнала – наличие специального терминала POS, способного принимать данный сигнал.

Оплата без прикасаний уже некоторое время используется в других странах и прекрасно себя зарекомендовала

Как пользоваться бесконтактной картой

Сегодня POS-терминалы установлены в супермаркетах, торговых центрах, в популярных сетях общественного питания крупных российских городов. Провести платеж можно там, где установлены логотипы MasterCard PayPass и Visa PayWave.

Рассмотрим, как пользоваться бесконтактной картой Сбербанка. Алгоритм действий достаточно простой, в чем и заключается преимущество бесконтактного пластика:

1. узнать сумму платежа;
2. поднести пластик к экрану считывающего устройства;
3. если сумма чека больше 1 000 рублей, потребуется ввести ПИН-код, в ином случае это не понадобиться;
4. терминал издаст звуковой сигнал и на экране появится сообщение о проведении транзакции.

Для совершения оплаты карточкой с технологией бес касания необходимо сделать три простых шага

Стоит отметить один момент — если в торговой или иной организации, где потребуется оплата, нет специального терминала, то карточка будет работать как все обычные пластики.

Как получить

На сегодня банк предлагает 2 технологии бесконтактной оплаты – PayWave и PayPass. Различие заключается только в том, что первая применяется для платежной системы Visa, а вторая – для MasterCard.

Линейка банковских пластиков включает дебетовые MasterCard и Visa Classik, дебетовые и кредитные Visa Gold «Аэрофлот», Word MasterCard Black Edition Премьер и Platinum («Премьер» и «Подари жизнь»).

Чтобы стать владельцем пластика с технологией оплаты бес касания необходимо сделать всего три шага

Для держателей карточек MasterCard используются сервисы Samsung Pay и Apple Pay.

Условия, как получить бесконтактную карту Сбербанка:

1. выбрать нужный тип карточки;
2. обратиться в банковское отделение с документом, подтверждающим личность заявителя (для дебетовой);
3. для кредитной кроме паспорта понадобятся справки о доходах и трудовом стаже;
4. оформление занимает до 10 дней.

Получить карточку в день обращения в банк можно, предварительно оформив онлайн-заявку на сайте.

Тарифы и условия предоставления

Рассмотрим основные виды карточек, которые выпускаются сегодня, и сравним стоимость их обслуживания.

Для оформления установлены следующие условия:

• возраст получателя – для основных пластиков — 14 лет и от 7 лет для оформления дополнительных;
• постоянная или временная регистрация в РФ.

В Москве карточка нашла дополнительное применение – оплату метро и общественного транспорта при использовании приложения «Тройка». С подобной услугой ознакомились жители других городов.

Предусмотрены и другие возможности:

• выпуск дополнительных карт с подобной технологией;
• дистанционное управление через Онлайн сервис и Мобильный банк;
• использование автоплатежа для оплаты различных услуг;
• привязывать к электронным кошелькам;
• подключение бонусной программы «Спасибо».

Бесконтактная карточка обладает рядом своих возможностей

Плюсы и минусы при использовании

Популярность инновационного продукта объясняется преимуществами бесконтактной карты Сбербанка. К ним можно отнести следующие положительные моменты:

1. удобный вариант оплаты – нет необходимости вводить пластик в платежный терминал;
2. высокая скорость — проведение транзакции занимает несколько секунд (у мошенников не будет достаточно времени, чтобы перехватить данные);
3. для платежей до 1 тыс. руб, нет необходимости вводить ПИН-код;
4. деньги не спишутся дважды за одну покупку, после оплаты терминал издает звуковой сигнал и сразу отключается;
5. более высокий срок службы из-за отсутствия возможного повреждения и размагничивания, как это бывает в обычных карточках при постоянном контакте с терминалом;
6. карточка всегда находится в руках клиента, что значительно повышает безопасность ее применения;
7. простота применения позволяет использовать технологию в разных сферах.

Как и любой продукт, бесконтактная дебетовая и другие продукты этого типа, имеет свои недостатки. Большая часть из них связана с техническими моментами.

Плюсы карты может оценить каждый её владелец

Основная проблема – недостаточное количество специальных POS-терминалов, необходимых для проведения транзакций.

Владельцы торговых точек, как правило, ориентируются на основную массу покупателей, владеющих традиционными пластиками, поэтому не торопятся устанавливать инновационные терминалы и расходовать на это дополнительные средства. Это ограничивает дальнейшее применение бесконтактного способа оплаты товаров и услуг.

Но с каждым годом ситуация меняется в лучшую сторону: боясь потерять платежеспособных клиентов, владельцы торговых сетей начинают «продвигать» новый продукт.

Мошенников тоже заинтересовал инновационный способ платежей, и уже известны случаи использования самодельных RFID-ридеров. Единственный вариант защиты от этого – различные чехлы, экранирующие радиосигнал.

Сегодня каждый знает, что время — это деньги, и пластик экономит Ваше время, а значит и деньги

Заключение

Постепенно бесконтактные способы оплаты становятся привычными для россиян, а среди более прогрессивно настроенной категории населения они получили достаточную популярность.

Несмотря на то, что это сравнительное новшество для банковской системы РФ, и в обслуживании еще встречается ряд проблем, бесконтактная карта Сбербанка — это удобный инструмент с высоким уровнем безопасности.

Ежегодно учреждение расширяет линейку банковских продуктов, среди которых есть классические и премиальные предложения.

25-12-2021

• Нравится
• Класс!
• Нравится

Защита карты с бесконтактной оплатой от мошенников

Бесконтактная банковская карта прочно вошла в жизнь современного человека. Ведь теперь, для того чтобы оплатить товар или услугу достаточно просто приложить кошелек с картой к терминалу оплаты и операция проведена.

Однако все больше в средствах массовой информации появляются сведения о том, что в подобного рода картах есть брешь в системе защиты. Попробуем разобраться так ли это на самом деле, и как защитить такую карту от считывания.

Что такое бесконтактная карта, принцип ее действия

Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал. При этом достаточно даже не доставать карту из кошелька – можно просто приложить его вместе с картой к считывающему устройству.

Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».

Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту.

Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве.

При этом при покупке или оплате товара на сумму до 1000 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).

Плюсы и минусы бесконтактных карт

Бесконтактная карта обладает рядом неоспоримых преимуществ:

• быстрота проведения операции (для оплаты товара или услуги достаточно просто приложить карту к считывающему устройству);
• возможность не вводить пин-код (в случае если сумма покупки не превышает 1000 рублей);
• безопасность данных карты — сведений о номере карты и CVV2 коде (так как карту не дают в руки продавца);
• отсутствие задвоенных платежей (после того, как клиент приложил карту к терминалу, проходит оплата и раздается звуковой сигнал, после чего терминал автоматически отключается, и для того чтобы платеж прошел второй раз, кассиру придется еще раз ввести сумму);
• возможность привязать карту к мобильному телефону с использованием технологии бесконтактной оплаты;
• больший срок службы карты, так как она подвержена меньшему износу за счет отсутствия необходимости вставлять ее в платежный терминал.

К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.

Как мошенники считывают данные с карт

Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см).

Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную.

Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.

Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.

Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.

Вирус может попасть в телефон путем скачивания зараженного приложения.

Способы защиты

Банки ежегодно тратят огромные суммы денег на разработку систем безопасности, в том числе и бесконтактных карт. Однако чтобы иметь дополнительную гарантию того, что денежные средства находятся в безопасности, существует несколько проверенных способов защиты. Рассмотрим каждый из них:

Защитный чехол

Защитный чехол (или как его иначе называют картхолдер) выглядит как пластиковый кармашек, в который кладется карта. Принцип действия чехла основан на том, что между защитным чехлом и картой имеется тонкий металлический слой, который блокирует возможность передачи информации с карты, пока она находится в этом чехле.

Помимо защиты от считывания подобный чехол защитит карту от случайной поломки или деформации, а также попадания на нее влаги. На сегодняшний день подобный чехол стал довольно распространенным способом защиты. Он может быть выполнен из пластика, кожи, ткани. Стоимость чехла от 45 рублей, приобрести его можно в любом интернет-магазине или на Алиэкспресс.

Кошелек с защитой «stop rfid»

Если же у человека не одна карта с функцией бесконтактной оплаты, то для их защиты стоит приобрести специальный кошелек с защитой «stop rfid». Принцип работы кошелька похож на картхолдер – между кошельком и его содержимым встроена металлизированная пластина, которая блокирует передачу информации с карты, а также защищает карты от размагничивания.

Также для защиты могут применяться микропередатчики, генерирующие «белый шум» – комплекс радиоволн различной частоты. Сами кошельки могут быть выполнены из любого материала (кожа, кожзам, ткань).

Стоимость подобного кошелька от 500 рублей и выше, в зависимости от производителя.

Легче всего кошелек с защитой «stop rfid» приобрести на Алиэкспрессе. Так как они ничем не уступают известным производителям, но при этом значительно дешевле.

Для покупки подобного кошелька в строке поиска на Алиэкспресс необходимо ввести «rotected from RFID», «cardholders NFC protected», «NFC protected» или «RFID protected wallets».

Помимо кошелька можно приобрести рюкзак, сумку, оснащенные функцией «stop rfid».

Фольга

В случае если тратить деньги на специализированный кошелек или картхолдер не хочется, можно воспользоваться простым и бюджетным способом – обернуть пластиковую карту фольгой. Для этого берется кусочек пищевой фольги (подойдет даже от шоколадки) и в нее заворачивается карта. Благодаря этому нехитрому способу карта перестает временно транслировать информацию.

Установка лимита

Еще одним действенным методом защиты карты от мошенников является установка лимита на бесконтактные платежи.

Международными платежными системами «Visa», «MasterCard» на территории нашей страны платеж на сумму до 1000 рублей можно произвести не вводя пин-код. Однако сумму платежа можно уменьшить.

Для этого достаточно обратиться в отделение банка, выдавшего карту, и написать заявление на изменение лимита.

Дополнительные советы и рекомендации

Для защиты платежной карты необходимо пользоваться следующими простыми правилами:

1. Подключить услугу SMS-оповещения о проведении платежей (позволит в считанные мгновения понять, что с карты кто-то списывает деньги).
2. Не рекомендуется держать платежную карту рядом с телефоном, так как он может выступать в роли передатчика информации.
3. Для защиты карты от мошеннических действий можно установить лимит на максимальную сумму бесконтактной оплаты без подтверждения операции путем введения пин-кода.
4. Также для защиты карты стоит использовать специальные устройства (картхолдеры, кошельки с функцией «stop rfid» или просто обернуть карту фольгой.
5. Ношение рядом несколько карт с функцией бесконтактной оплаты поможет защитить их от списывания денежных средств, благодаря тому, что считать их сигнал не удастся.
6. Необходимо держать карту таким образом, чтобы между картой-чипом и ближайшим к ней человеком всегда оставалось расстояние не меньше 15 сантиметров. Желательно не носить карту в кармане, а убирать либо во внутренний карман, рюкзак, портфель. Безопаснее всего если рядом с картой будут находиться металлические предметы — ключи, монеты, перочинный нож, которые позволят экранировать пространство.
7. Можно отказаться от оплаты картой установив приложение на смартфон и проводя оплату им (особенно если телефон защищен паролем с отпечатком пальца).
8. Для того чтобы на мобильное устройство не был установлен вредоносный вирус, который поможет мошенникам считывать информацию с карты, необходимо устанавливать антивирусные программы.

Защита RFID бесконтактных карточек (видео):

Бесконтактные пластиковые карты значительно упростили проведение операций по оплате товаров и услуг.

Для проведения транзакции достаточно просто приложить карту к считывающему устройству, и вот операция уже проведена.

Однако, не смотря на преимущества бесконтактной оплаты, у мошенников появилась возможность получать информацию о данных карты с использованием технологий применяемых при оплате в магазинах.

Банки вкладывают значительное количество сил и времени на обеспечение безопасности денежных средств своих клиентов, но для всесторонней защиты клиенты и сами могут позаботиться о своих деньгах. Для этого достаточно приобрести специальные защитные устройства для карт, а также следовать правилам безопасности.

Деньги из воздуха: безопасны ли бесконтактные платежи?

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Tweet

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы.

Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером.

Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Квантовый пластик: какими будут кредитки будущего? https://t.co/zSYNadHivW pic..com/HbUCxDUhyN

— Евгений Касперский (@e_kaspersky_ru) February 5, 2015

Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает.

А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем

Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты.

Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

**SECURITY ALERT** We've found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

— Which? (@WhichUK) July 22, 2015

Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1C pic..com/bW6GgRlpJr

— Kaspersky Lab (@Kaspersky_ru) January 30, 2015

Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.