Бесконтактная карта от Сбербанка

Зарубежные банковские системы уже давно применяют бесконтактные способы оплаты, а для россиян это всего лишь новинка, вызывающая некоторые опасения по поводу сохранности собственных средств. Рассмотрим бесконтактные карты Сбербанка, плюсы и минусы их применения.

Оплаты совершать стало совершенно легко и быстро, прикладывая к этому минимум усилий

Бесконтактная карта Сбербанка и ёё возможности

Бесконтактная карта Сбербанка — что это? Карточки подобного вида внешне ничем не отличаются от традиционных, но имеют одно отличие – специальный значок. Во всем остальном они имеют те же параметры, известные всем, — номер, код CVV, срок действия и личные данные владельца. Их возможности аналогичны всем действующим банковским продуктам подобного рода:

Чтобы понять поддерживает ли Ваша карточка технологию оплаты бес касания необходимо внимательно изучить пластик

Что означает принцип действия бесконтактной карты Сбербанка? Главное ее отличие – встроенный чип со специальной радиоантенной (PFID-метка), которая позволяет передавать по радиоканалу информацию о проведении платежа. Поэтому нет необходимости вводить для идентификации ПИН-код. Главное условие для проведения операции при помощи радиосигнала – наличие специального терминала POS, способного принимать данный сигнал.

Оплата без прикасаний уже некоторое время используется в других странах и прекрасно себя зарекомендовала

Как пользоваться бесконтактной картой

Сегодня POS-терминалы установлены в супермаркетах, торговых центрах, в популярных сетях общественного питания крупных российских городов. Провести платеж можно там, где установлены логотипы MasterCard PayPass и Visa PayWave.

Android Pay стал доступен для клиентов

Рассмотрим, как пользоваться бесконтактной картой Сбербанка. Алгоритм действий достаточно простой, в чем и заключается преимущество бесконтактного пластика:

  1. узнать сумму платежа;
  2. поднести пластик к экрану считывающего устройства;
  3. если сумма чека больше 1 000 рублей, потребуется ввести ПИН-код, в ином случае это не понадобиться;
  4. терминал издаст звуковой сигнал и на экране появится сообщение о проведении транзакции.
Для совершения оплаты карточкой с технологией бес касания необходимо сделать три простых шага

Стоит отметить один момент — если в торговой или иной организации, где потребуется оплата, нет специального терминала, то карточка будет работать как все обычные пластики.

Как получить

На сегодня банк предлагает 2 технологии бесконтактной оплаты – PayWave и PayPass. Различие заключается только в том, что первая применяется для платежной системы Visa, а вторая – для MasterCard. Линейка банковских пластиков включает дебетовые MasterCard и Visa Classik, дебетовые и кредитные Visa Gold «Аэрофлот», Word MasterCard Black Edition Премьер и Platinum («Премьер» и «Подари жизнь»).

Чтобы стать владельцем пластика с технологией оплаты бес касания необходимо сделать всего три шага

Для держателей карточек MasterCard используются сервисы Samsung Pay и Apple Pay.

Условия, как получить бесконтактную карту Сбербанка:

  1. выбрать нужный тип карточки;
  2. обратиться в банковское отделение с документом, подтверждающим личность заявителя (для дебетовой);
  3. для кредитной кроме паспорта понадобятся справки о доходах и трудовом стаже;
  4. оформление занимает до 10 дней.

Получить карточку в день обращения в банк можно, предварительно оформив онлайн-заявку на сайте.

Тарифы и условия предоставления

Рассмотрим основные виды карточек, которые выпускаются сегодня, и сравним стоимость их обслуживания.

Тип карточки Стоимость годового обслуживания, руб
Дебетовые:
С большими бонусами Mastercard, с большими бонусами Visa 4900
Классическая Мир 750
Золотая 3000
Молодежная 150
Пенсионная
Классическая Аэрофлот 900
Золотая Аэрофлот 3500
Аэрофлот Signature 12000
Классическая Подари жизнь 1000
Золотая Подари жизнь 4000
Платиновая Подари жизнь 15000
Моментальная карта
Кредитные:
Золотая
Классическая
Премиальная 4900
Классическая Аэрофлот 900
Золотая Аэрофлот 3500
Аэрофлот Signature 12000
Классическая Подари жизнь 0/900
Золотая Подари жизнь 0/3500
Momentum

Для оформления установлены следующие условия:

Дополнительные возможности

В Москве карточка нашла дополнительное применение – оплату метро и общественного транспорта при использовании приложения «Тройка». С подобной услугой ознакомились жители других городов.

Предусмотрены и другие возможности:

Бесконтактная карточка обладает рядом своих возможностей

Плюсы и минусы при использовании

Популярность инновационного продукта объясняется преимуществами бесконтактной карты Сбербанка. К ним можно отнести следующие положительные моменты:

  1. удобный вариант оплаты – нет необходимости вводить пластик в платежный терминал;
  2. высокая скорость — проведение транзакции занимает несколько секунд (у мошенников не будет достаточно времени, чтобы перехватить данные);
  3. для платежей до 1 тыс. руб, нет необходимости вводить ПИН-код;
  4. деньги не спишутся дважды за одну покупку, после оплаты терминал издает звуковой сигнал и сразу отключается;
  5. более высокий срок службы из-за отсутствия возможного повреждения и размагничивания, как это бывает в обычных карточках при постоянном контакте с терминалом;
  6. карточка всегда находится в руках клиента, что значительно повышает безопасность ее применения;
  7. простота применения позволяет использовать технологию в разных сферах.

Как и любой продукт, бесконтактная дебетовая и другие продукты этого типа, имеет свои недостатки. Большая часть из них связана с техническими моментами.

Плюсы карты может оценить каждый её владелец

Основная проблема – недостаточное количество специальных POS-терминалов, необходимых для проведения транзакций. Владельцы торговых точек, как правило, ориентируются на основную массу покупателей, владеющих традиционными пластиками, поэтому не торопятся устанавливать инновационные терминалы и расходовать на это дополнительные средства. Это ограничивает дальнейшее применение бесконтактного способа оплаты товаров и услуг. Но с каждым годом ситуация меняется в лучшую сторону: боясь потерять платежеспособных клиентов, владельцы торговых сетей начинают «продвигать» новый продукт.

ПластикМастеркард с технологией оплаты бес касания Достоинства подобного сервиса обесценивает установленный лимит в 1 тыс. руб. при одноразовой покупке. Для жителей мегаполисов средний размер чека обычно превышает такую сумму, поэтому приходиться вводить ПИН-код, как в обычных пластиках.

Мошенников тоже заинтересовал инновационный способ платежей, и уже известны случаи использования самодельных RFID-ридеров. Единственный вариант защиты от этого – различные чехлы, экранирующие радиосигнал.

Сегодня каждый знает, что время — это деньги, и пластик экономит Ваше время, а значит и деньги

Заключение

Постепенно бесконтактные способы оплаты становятся привычными для россиян, а среди более прогрессивно настроенной категории населения они получили достаточную популярность. Несмотря на то, что это сравнительное новшество для банковской системы РФ, и в обслуживании еще встречается ряд проблем, бесконтактная карта Сбербанка — это удобный инструмент с высоким уровнем безопасности. Ежегодно учреждение расширяет линейку банковских продуктов, среди которых есть классические и премиальные предложения.

Сейчас практически каждую покупку можно совершить бесконтактным способом при помощи соответствующих банковских карточек. Для удачной транзакции вам потребуется только поднести кредитку к терминалу продавца на несколько секунд. Из статьи узнаете, что это такое бесконтактная карта Сбербанка и как она работает.

Что такое бесконтактная карта

Постепенно наличные денежные средства уходят на второй план. Сейчас потребитель может совершить любую покупку на бесконтактной основе в магазине, а также оплатить проезд на общественном транспорте. Все это стало доступно благодаря новой технологии и платежному сервису PayPass от Мастеркард и PayWave от Виза.

Rfo3YQmaMk2BaGFM6GmyNw-1.jpg

Известный государственный банк Сбербанк уже давно начал выпускать свои банковские карточки, которые поддерживают платежные операции на расстоянии. Владельцу такого продукта не нужно вставлять кредитку в терминал и вводить пароль, что значительно затрачивает временные ресурсы. Потребуется только поднести пластик к считывателю кассового аппарата. Важным условием является наличие терминала у продавца, который поддерживает функцию. Сейчас они установлены почти в каждом магазине по всей территории России, исключением являются лишь наиболее отдаленные региона страны.

В чем же преимущества такого метода транзакции, рассмотрим основные плюсы и минусы:

  1. Удобный и надежный инструмент для хранения денежных средств. Если потеряете кредитку, то ее можно дистанционно заблокировать и вернуть деньги, с наличностью такой фокус не пройдет.
  2. Потребитель может выполнять платежи по всей России и за ее пределами.
  3. Владелец может производить оплату товаров в интернет-пространстве.
  4. Самый большой плюс таких продуктов от Сбербанка – бесконтактная покупка товаров и услуг в магазинах, а также оплата проезда в общественном транспорте. Все это обеспечивается за счет специального микрочипа RFID, которые встраивается в сам пластик. При помощи такой антенны происходит дистанционный обмен информацией со считывателем на небольшом расстоянии.
  5. Высокая скорость процедуры. Передача данных на кассовый аппарат происходит буквально за пару секунд. Вам не потребуется вставлять кредитку в терминал и вводить защитный пароль. Но если сумма покупки превышает 1000 рублей, то необходимо завершить ее вводом пин-кода пластика.
  6. Безопасность проведения платежей. Операция происходит за считанные секунды и на маленьком расстоянии, что затрудняет перехват персональных данных злоумышленниками.
  7. Облегчает карман. Вам не нужно носить с собой объемный кошелек и мелочь. Все это заменяет одна маленькая карточка.

1522403703_kartyi-s-beskontaktnoy-funktsiey-1.png

Для начала нужно убедиться, что ваша карточка поддерживает бесконтактную технологию. Это легко сделать, визуально осмотрев внешний вид пластика. На современных кредитках изображен значок в виде расходящихся волн на лицевой стороне. Если он есть, то смело можете расплачиваться одним прикосновением. В противном случае, в любой момент можете оформить или поменять продукт в любом отделении Сбербанка.

Кроме этого, такой логотип отображается на всех POS терминалах, которые поддерживают такой способ транзакции. В настоящее время банк стал обновлять свои банкоматы и устанавливать считывающие чипы в корпус. Теперь не требуется вставлять пластик в приемник. В этом есть большой плюс – RFID чип менее подвержен износу и значительно снижен риск блокировки кредитки в банкомате. Для снятия и внесения наличных нужно лишь поднести карточку к соответствующему модулю.

Тарифы и условия

В настоящее время практически все карточки от компании Сбербанк выпускаются совместимые с технологией бесконтактной транзакции и оснащенные антенной RFID. Следует учитывать, что банк сотрудничает с несколькими платежными системами – Пай Пасс от MasterCard и PayWave от Visa. Кроме этого, постепенно развивается национальный формат Мир, но в текущий момент он не получил широкого распространения среди потребителей. Поэтому рассмотрим первые две системы. Для начала нужно заказать кредитку или оформить замену карты, для этого выберите один из способов:

  1. Обратитесь в любое отделение Сбербанка в своем населенном пункте. При себе обязательно нужно иметь паспорт гражданина Российской Федерации. Напишите заявление на оформление нового пластика. Выпуск продукта займет не более 10 суток. Следует учитывать, что для получения кредитной карты потребуется предоставить справку о доходах с места вашей занятости.
  2. Не обязательно выходить из дома, чтобы получить на руки пластик. Достаточно оформить заявку через интернет, на официальном сайте банка или по номеру поддержки «900».

Теперь рассмотрим каждый продукт Сбербанка по отдельности и особенности их предоставления.

Visa PayWave

Тарифы и условия работы:

Наименование продукта

Моментальная Молодежная Виза Классик Золотая Карта с большими бонусами Platinum

Возможность бесконтактной оплаты

Да

Платежи за рубежом

Да

Длительность действия

3 года

Стоимость годового обслуживания

Бесплатно 150 750 первый год, а далее по 450 р. 3000

4900

Начисление баллов Спасибо

0,5 % 0,5 % 0,5 % До 5 процентов

До 10 процентов от суммы покупки

Комиссия в банкоматах Сбербанка

Без комиссии
Комиссия в банкоматах других организаций 1 % от общей суммы не менее 150 р.

1 % от суммы не менее 100 р.

Дополнительные сведения Оформление карточки займет у вас не более 10 минут Карточка доступна для лиц в возрасте от 14 до 25 лет. Доступно только в рублевой валюте. Допускается снятие наличных в размере 150 000 р. в сутки без комиссии Повышенный процент возврата с платежных операций.

Премиальное решение для клиентов Сбербанка с высоким процентов бонусов Спасибо

MasterCard PayPass

Название карточки

Моментальная Молодежная Классическая

Золотая

Возможность бесконтактной транзакции

Да
Оплата за границей Да
Срок работы

3 года

Цена за год обслуживания

Бесплатно 150 750 за первый год, а со второго по 450 р. 3000
Возврат в виде бонусов Спасибо 0,5 % 0,5 % 0,5 %

До 5 процентов

Комиссионный сбор за снятие наличных в банкомате Сбербанка

Без комиссии
Комиссия в других банковских организациях 1 % от общей суммы не менее 150 р. 1 % от суммы, но не менее 100 р.
Дополнительно Длительность оформления всего 10 минут Продукт доступен только для клиентов в возрасте от 14 до 25 лет. Потребитель способен снимать 150 000 рублей в сутки без комиссии

Высокий процент возврата в виде бонусов Спасибо

Кроме этого, пользователь может заказать индивидуальный дизайн карточки по своему усмотрению. Для выпуска доступно более 200 видов оформления.

Как пользоваться бесконтактной картой Сбербанка

Теперь перейдем непосредственно к процедуре транзакции бесконтактным способом при помощи карточки Сбербанка. Для этого следуйте инструкции:

  1. Поднесите карточку к считывателю с функцией POS.
  2. Дождитесь звукового сигнала. Он означает успешное завершение передачи информации.
  3. Готово.

Вам даже не потребуется доставать карточку из кошелька, главное поднести его на минимальное расстояние к терминалу. Чтобы снять или внести наличность в совместимый банкомат, приложите к терминалу кредитку. После считывания на дисплее появится запрос на ввод защитного пароля. Далее откроется основное меню интерфейса.

Безопасность бесконтактных карт MasterCard PayPass

Многие потребители беспокоятся за сохранность своих денежных средств на банковской карточке. В последнее время участились случаи воровства в общественном транспорте. Злоумышленники орудуют POS терминалами и при повышенной загруженности общественного транспорта у них есть возможность вплотную подойти к жертве и она ничего не почувствует. Чтобы этого избежать выпускаются специальные защитные чехлы и кошельки, которые представляют собой экран, препятствующий обмену информацией. В остальном бесконтактная транзакция полностью безопасна:

  1. Радиус для успешной передачи данных не превышает нескольких сантиметров, а время на процедуру всего пару секунд. Это усложняет перехват персональных реквизитов мошенниками.
  2. Если итоговая сумма покупки составляет более 1000 рублей, требуется дополнительный ввод ключа безопасности на терминале продавца. В противном случае операция будет отклонена.
  3. Не стоит забывать о высокой степени защиты на уровне криптографии. Во время платежа информация шифруется, причем для каждой транзакции по-новому. Поэтому, даже при перехвате данных невозможно ими воспользоваться.
  4. В случае утери кредитной карточки, не стоит беспокоиться по поводу сохранности денежных средств. Обратитесь в банк и заблокируйте пластик дистанционно, чтобы злоумышленники не воспользовались ею. Если потеряете наличность, то вернуть их не получится.

В статье подробно рассмотрели особенности бесконтактной оплаты картой Сбербанка. Такой способ транзакции значительно упрощает жизнь потребителям, достаточно иметь в кармане маленький кусочек пластика. В настоящее время Сбербанк выпускает почти все свои продукты совместимые с новой технологией оплаты. Чтобы начать пользоваться, оформите заявку на официальном сайте или в отделении обслуживания на выпуск именного продукта.

Как работает бесконтактная банковская карта

Бесконтактная банковская карта – «пластик», в который встроен чип с антенной (RFID-метка), передающий информацию о платеже по радиоканалу. В магазинах, принимающих подобные карты, установлен специальный бесконтактный терминал.

Для расчёта бесконтактной банковской картой необходимо приложить или поднести «пластик» к считывающему устройству терминала. Проведение операции не требует ни введения ПИН-кода, ни подписи на чеке. Максимальная сумма транзакции всегда ограничена – по картам российских банков она составляет 1 тыс. рублей.

Россияне могут оформить бесконтактный пластик системы VISA (технология payWave) или MasterCard (PayPass). Последние встречаются в линейках отечественных банков в несколько раз чаще. Карты с технологией PayPass предлагают, к примеру, такие крупные финучреждения, как ООО Ренессанс Кредит, Банк Москвы, Ситибанк и ОАО Промсвязьбанк, «пластик» payWave – Сбербанк России, Тинькофф банк и Альфа-Банк.

Бесконтактная банковская карта может быть дебетовой или кредитной, классической или кобрендинговой, стандартной или премиальной. Стоимость, условия обслуживания и возможности подобного продукта определяются непосредственно банком-эмитентом.

Безопасность использования карт с технологией бесконтактной оплаты

Владельцы бесконтактных карт защищены от кражи данных с помощью скимминга или банального фотографирования «пластика» недобросовестными кассирами и службами видеонаблюдения в магазинах. RFID-метка, встроенная в «пластик», содержит сведения о номере и дате срока действия бесконтактной банковской карты, которые, кстати, передаются считывателю в незашифрованном виде. Но в отличие от обычных магнитных и чиповых карт «пластик» с бесконтактной технологией оплаты не хранит сведения о CVV коде. Для каждой последующей операции формируется динамический одноразовый CVV.

Льготный период до 100 днейПодробнее

Бесконтактный «пластик» более безопасен чем магнитная карта, но уступает в данном вопросе платёжным инструментам, содержащим только обычный чип. Например, в прошлом году у россиян, использующих карты payWave и PayPass было украдено 2 млн рублей. С помощью самодельных RFID-ридеров, мошенники считывали с карт посетителей торговых центров динамический CVV, а затем создавали их клоны и рассчитывались ими в ближайшее время в магазинах. Спустя некоторое время, когда владелец «пластика» пытался оплатить им покупку, система, обнаружив, что CVV уже использовали ранее, блокировала доступ к карточному счёту, но к этому времени на нём уже недоставало денег.

Справедливости ради отметим, что при желании вы можете обезопасить себя от подобных краж с помощью экранирующих радиосигналы «карточек», кошельков, чехлов, кардхолдеров или сумок, которые уже не первый год продаются в Рунете.

Бесконтактная банковская карта — это уже не новый платежный инструмент на рынке финансовых услуг. Однако, еще много людей не знают, как им пользоваться и какие у него преимущества и недостатки.

Что такое бесконтактная банковская карта?

Технический прогресс не стоит на месте. На текущий момент уровень технологий позволяет оснастить банковскую карту специальным чипом, который дает возможность рассчитываться за покупки, просто касаясь картой экрана POS-терминала.

По сути, только в этом заключается существенная разница между стандартной и бесконтактной платежной картой. Первую необходимо вставлять в POS-терминал, вводить PIN-код и ждать пока кассир проведет операцию, со второй рассчитываться проще и быстрее.

Разновидности бесконтактных карт

Самыми популярными бесконтактными картами являются:

  1. MasterCard PayPass;
  2. Visa payWave.

Узнать их довольно просто. На бесконтактных карточках,какпервой, так и второй платежной системына лицевой стороне нанесено изображение волны . Кроме этого, карточки содержат соответствующие логотипы, которые подтверждают, что они относятся к семейству бесконтактных: MasterCard содержит надпись «PayPass», а Visa — «payWave».

Интересно, что бесконтактную оплату картой чаще всего в народе называют PayPass, это стало уже нарицательным значением.

Как рассчитываться бесконтактной картой

 Бесконтактная банковская картаэто удобный инструмент безналичных расчетов. С ее помощью заплатить за покупки очень легко и просто. Собственно весь процесс оплаты выглядит так:

  • клиент сообщает кассиру о своем желании заплатить за покупки карточкой MasterCard PayPass или Visa payWave;
  • после подготовки POS-терминала к расчетам и проверки суммы покупки, к экрану расчетного устройства необходимо поднести карту на расстояние до 4 см.;
  • в зависимости от суммы покупки картодержателю может понадобиться ввести PIN-код (если сумма операции превышает 1 000 рублей);
  • о завершении транзакции известит соответствующий световой и звуковой сигнал.

Все, за товары оплачено. На товарном чеке ставить свою подпись покупателю не нужно.

Преимущества и недостатки

Бесконтактная банковская картапонравится клиентам благодаря таким своим свойствам:

  • Удобно — карточку не нужно доставать из кошелька. Достаточно просто его приложить к экрану устройства.
  • Отсутствие дополнительных телодвижений, как со стороны пользователя карты, так и кассира — существенно ускоряет процесс расчетов за покупки.
  • Карточка все время находиться в руках покупателя, так что ее реквизиты злоумышленникам сложнее увидеть и записать. Другими словами имеет более высокий уровень безопасности.

Относительно же недостатков, то их немного:

  • не все торговые сети и развлекательные заведения оснащены соответствующими считывающими устройствами;
  • многие кассиры боятся проводить расчеты, используя бесконтактную систему, а делают списание «по старинке» вставляя карту в терминал;
  • обязанность вводить PIN-код при расчетах на сумму более 1 000 рублей. Снять это ограничение не возможно, некоторые банки разрешают только снизить лимит бесконтактного платежа, но никак не повысить.

Очевидно, что все минусы являются временными и зависят от популяризации платежного инструмента среди населения и уровня обучения персонала торговых сетей. К тому же бесконтактной картой можно рассчитаться старым привычным способом.

Действующее ограничение на сумму покупки (до 1 000 рублей в России или до 25 евро в Европе) практически на нет сводит преимущества бесконтактной платежной карты. Но, если разобраться, то она как раз предназначена для экспресс-покупок, а они редко превышают вышеуказанную сумму.

Безопасно ли рассчитываться бесконтактной картой

Непонятный для многих людей процесс списания денег настораживает потенциальных пользователей бесконтактных карт. Ведь таким образом в магазине можно несколько раз подряд списать деньги со счета. Или же хакеры с мощным считывающим устройством могут удаленно снять все средства и пользователь карточки этого не заметит. Но все далеко не так, и вот почему:

  1. во время транзакции формируется уникальный код, в котором зашифрована информация о текущей покупке. Именно он используется для подтверждения платежа. Перехватив этот код, хакеры ничего не добьются, так как он использовался только для осуществления этой операции. Подтвердить другие расчеты с помощью этого кода не получится;
  2. для создания кода используются самые надежные алгоритмы и ключи, которые делают его расшифровку практически невозможной;
  3. снижение количеств передачи карточки в руки посторонних снижает вероятность фиксации ее реквизитов злоумышленниками;
  4. ограничение суммы расчетов (1 000 рублей) бесконтактной картой с одной стороны неудобно для покупателя, а с другой не позволяет злоумышленникам потратить все его сбережения, не зная PIN-кода;
  5. терминал, считав одну операцию, сразу же выключается, что исключает вероятность повторного списания средств.

Экранированный кошелек для карты

Кстати, боязнь людей, что информацию с их платежной карточки могут считать и потом воспользоваться, чтобы снять деньги не могла не остаться незамеченной предприимчивыми людьми. Они сразу же смекнули, что на этом страхе можно заработать деньги.

Так на рынке появились кошельки с экранированными отсеками или металлические чехлы/коробочки для платежных карт. Такие аксессуары не пропускают сигналы антенны и защищают пластиковые карточки от считывания информации на расстоянии.

Стоимость экранированного кошелька на том же aliexpress составляет от 200 рублей. Все зависит от дизайна и материала. Однако, это скорее средство морального успокоения. Злоумышленники больше заинтересованы в получении доступа к реквизитам карты, таким как номер карты, срок действия и CVV-код, что позволяет им снять все деньги сразу. Нежели рисковать и снимать по 1 000 рублей.

Да, и чтобы снять эти деньги им необходимо с ридером подойти на очень близкое расстояние к своей жертве и найти месторасположения кошелька, что конечно же не останется не замеченным. Намного проще карманнику вытащить кошелек и получить сразу платежную карту.

Где получить

Карты с бесконтактной технологией предлагают следующие банки: Альфа-Банк, Открытие, Тинькофф, Возрождение, Московский Индустриальный Банк. Лидер среди российских банков Сбербанк также предлагает физическим лицам оформить такие карты.  Бесконтактные карты Сбербанка:

  • Классические карты MasterCard PayPass и Visa payWave;
  • Семейство Visa «Аэрофлот»;
  • Премиальные карты Visa Platinum Премьер и World MasterCard Black Edition Премьер.

В качестве итога хочется отметить, что бесконтактные карты значительно ускоряют процесс расчета за товары и услуги.

Это особенно актуально, когда сильно спешишь, и нет времени вытаскивать платежную карту с кошелька и набирать PIN-код. Яркий пример: шопинг во время обеденного перерыва. В этом случае каждая секунда на счету, чтобы не опоздать на работу и все успеть.

А относительно всех остальных функций, то бесконтактная банковская карта ничем не отличается от классических платежных карт.

Александр Бабин

  • srctps://media.kasperskydaily.com/wp-content/uploads/sites/90/2015/08/06044845/nfc_blog.png»/>

    «С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

    Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

    nfc_fb.png

    Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

    Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

    Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

    Расстояние

    Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

    Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

    Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

    Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

    Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

    contactless-card-attack-concept-1024x411.jpg

    Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

    Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

    Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

    Криптография

    Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

    Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

    Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

    #Деньги из воздуха: безопасны ли #бесконтактные #платежи?

    Tweet

    Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

    «Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

    Сумма покупки

    Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

    Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

    Квантовый пластик: какими будут кредитки будущего? https://t.co/zSYNadHivWpic.twitter.com/HbUCxDUhyN

    — Евгений Касперский (@e_kaspersky_ru) February 5, 2015

    Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

    Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

    По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

    Мы пойдем другим путем

    Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

    Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

    Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

    До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

    **SECURITY ALERT** We’ve found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

    — Which? (@WhichUK) July 22, 2015

    Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

    Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

    К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

    Мораль

    Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

    Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

    Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1Cpic.twitter.com/bW6GgRlpJr

    — Kaspersky Lab (@Kaspersky_ru) January 30, 2015

    Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

    Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Используемые источники:

  • https://sbankami.ru/karty/beskontaktnaya-karta-sberbanka-chto-eto-i-kak-polzovatsya.html
  • https://nfcoplata.ru/beskontaktnaya-karta-sberbanka-chto-eto/
  • https://visa-mastercard.ru/beskontaktnaya-bankovskaya-karta-princip-raboty-i-bezopasnost-platezhej/
  • https://finansoviyblog.ru/karty/beskontaktnaya-bankovskaya-karta.html
  • https://www.kaspersky.ru/blog/contactless-payments-security/8608/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий