В картах «Мир» появится российский чип для бесконтактной оплаты

Бесконтактная технология оплаты – новый продукт, позволяющий совершать покупки в одно прикосновение. Одним из первых активно внедрять инновацию начал Сбербанк с мая 2017 года, и к настоящему моменту объем платежных средств, со встроенным чипом NFC превышает отметку в 15 миллионов (что составляет 11% от общего числа карт, выпущенных кредитной организацией).

Банк также продолжает проводить модернизационную политику в отношении сети POS-терминалов, делая их пригодными для новой технологии.

Руководство организации отмечает, что благодаря использованию бесконтактных карт Сбербанка, их владельцы сократят количество времени, затрачиваемого на стандартную оплату покупок. Ожидается, что теперь новые карточки, выпускаемые учреждением, будут бесконтактными.

Особенности бесконтактной технологии

Бесконтактная банковская карта Сбербанка является в каком-то смысле стандартной картой, но в нее встроена особая технология. С ее помощью можно делать быстрые покупки, сумма которых не превышает отметку в 1000 рублей (в противном случае требуется ввод секретного кода).

В пластике содержится чип NFC (Near Field Communication, переводится как «коммуникация ближнего поля»), он по радиоканалам передает сведения о прошедшем платеже в банк.

Реклама

Чтобы активно использовать данную инновацию необходимо наличие устройства, которое могло бы принимать радиосигналы. Поэтому расплатиться посредством карты с NFC можно только в местах, где установлены POS-терминалы.

Особенности процедуры

У оплаты бесконтактной картой есть отличительная черта: чтобы совершить покупку не нужно ставить карточку в устаревший терминал и набирать ПИН-код, следует лишь приложить ее к считывающему устройству.

Пошаговая инструкция процедуры оплаты:

  1. Проверьте корректность отображенной суммы.
  2. Прикоснитесь карточкой к считывающему POS-терминалу.
  3. Дождитесь, пока на экране не отобразится сообщение «Одобрено» и не раздастся характерный звуковой сигнал.
  4. Уберите карту.

Сегодня бесконтактно оплатить покупки можно в любом торговом центре, фитнес-клубе, супермаркете, кафе или ресторане. А в ряде больших городов России с помощью данной карты можно расплатиться за проездной билет, установив приложение «Тройка», которое доступно как на Android, так и на IPhone.

nfc01-min.jpg

Основные достоинства бесконтактной технологии

NFC карта Сбербанка стремительно набирает популярность на российском рынке благодаря ряду весомых преимуществ.

Среди них:

  1. Комфорт. Пользоваться картами удобно, поскольку нет нужды вставлять их в терминалы, достаточно просто приложить к специальному устройству. Примечательно, что их даже не придется доставать из кошелька или визитницы. Это выручает при оплате платежей, когда руки заняты всевозможными пакетами.
  2. Простота. Теперь нет нужды запоминать ПИН-коды и постоянно вводить их. Для совершения покупки следует лишь брать с собой карточку и прикладывать ее к терминалу.
  3. Мгновенное проведение платежа. Любые денежные операции проходят очень быстро, не отнимая у владельца дебетовой карты драгоценного времени.
  4. Уменьшение технических ошибок. Бесконтактная технология обезопасит вас: поскольку пластик перестает иметь непосредственный контакт с терминалами, снижается возможность размагничивания черной магнитной полоски. Срок эксплуатации увеличивается.
  5. Безопасность. Совершая оплату в одно касание, вы можете защитить реквизиты карты от незаконных фотографирующих и считывающих устройств, которые используются мошенниками.

Основные недостатки

Хотя бесконтактные карты имеют ряд неоспоримых плюсов, недостатки в них также присутствуют:

  1. Невозможность использования. Создание карт не вызывает сложностей, но не все терминалы способны поддерживать их. Это главное обстоятельство, препятствующее массовому распространению бесконтактных программ и технологий.
  2. Лимит. Чтобы уберечь клиентов, введены специальные платежные ограничения, свыше которых расплатиться карточкой нельзя. Это связано с тем, что система не может гарантировать абсолютную защиту от хакеров и злоумышленников. Имели место прецеденты, когда посредством самодельных RFID-ридеров мошенники воровали деньги у людей. Поэтому отключить данную защитную опцию нельзя.

Если же злоумышленникам удастся украсть платежное средство, они смогут спокойно совершать покупки, не превышающие 1000 рублей, поскольку для этого не требуется секретный код.

nfc03-min.jpg

Как выглядит бесконтактная карта

По внешнему виду карточка ничем не отличается от обыкновенных видов, идентифицировать её можно по наличию логотипов и символов.

Например, универсальный логотип карт бесконтактной оплаты MasterCard и Visa представляет собой пиктограмму волны, похож на перевернутый значок Wifi.

На лицевой стороне указана следующая информация:

  • Ф.И.О. владельца.
  • Период действия.
  • Отличительный знак.

На обратной стороне, как и у контактной карты, отображен CVV–код.

Чем она обладает:

  • Возможностью хранения денежных средств.
  • Возможностью списания и пополнения расчетных счетов.
  • Возможностью оплаты покупок.
  • Возможностью переводов денег.
  • Управлением денежными активами посредством специальных интернет-сервисов и программ Сбербанка.

Какой «пластик» Сбербанка поддерживает технологию?

Сейчас Сбербанк перевыпускает и предлагает новым клиентам стать владельцем карточки бесконтактной оплаты Mastercard или Visa. Также не так давно появилась альтернатива расплачиваться посредством бесконтактной карты Мир Сбербанк, которые также оснащены этой теххнологией..

Существуют следующие типы карточек Visa:

  1. Visa Classic. Виза классик обладает базовым набором опций, стоимость первого года использования – 900 рублей, затем снижается до 600 рублей.
  2. Visa Gold от «Аэрофлота» двух типов: дебетовая и кредитная. Её особенность в возможности получать бонусные мили, которыми впоследствии можно расплатиться, покупая авиабилеты компаний «Аэрофлот» и SkyTeam. Оформить её можно в любом отделении банка, при этом на счет сразу будут начислена одна тысяча приветственных миль. Обслуживание стоит 3500 руб./год. Владельцам данных карт также доступны разнообразные скидочные программы от «Мира привилегий». Лимит кредитной – 600 тысяч рублей.
  3. Visa Platinum. Открывает доступ к услугам «Сбербанк Премьер», предоставляется множество приятных бонусов.
  4. «Подари жизнь». В рамках данной программы фиксированная доля от совершаемых покупок перечисляется на благотворительный счет организации, оказывающей материальную помощь и поддержку детям с онкологией. Годовое обслуживание – 15 тысяч рублей за первый календарный год, затем снижается до 10 тысяч рублей в год. Владелец карты пользуется любыми преимуществами и бонусами: усиленной защитой от мошенников, страховой программой, увеличением гарантийного срока, поддержкой за рубежом и прочих привилегий.

Предложения от Mastercard:

  1. MasterCard Classic – классическая дебетовая карточка. Обладает перечнем стандартных опций. Использование обойдется в 900 рублей за первый календарный год, затем уменьшается до 600 рублей.
  2. MasterCard Премьер – открывает полный доступ к услугам «Сбербанк Премьер». Примечательно, что один человек может оформить не более 5 средств оплаты для себя или близких.

Обменять, оформить или заменить средства бесконтактной оплаты сегодня можно в удобном вам отделении Сбербанка. Необходимо только заранее подать соответствующее заявление, которое можно составить письменно в банковском учреждении или отправить заявку онлайн через интернет.

Если вы являетесь владельцем обыкновенной контактной банковской карточки, вы можете также обратиться в отделение с просьбой о ее замене на бесконтактную. При этом лицевой счет остается неизменным.

Можно ли отключить бесконтактную оплату?

Несмотря на то что бесконтактный способ оплаты набирает популярность, многие с подозрением относятся к данному нововведению. Что оправдано в связи с высоким уровнем различных банковских преступлений. Для собственного спокойствия бесконтактную оплату на карте можно отключить, но стоит удостовериться, так ли это необходимо.

Есть два способа отключения функции бесконтактной оплаты:

  1. Удаление соответствующего приложения на телефоне (официальной программы Сбербанка, доступной на IOS и Android).
  2. Отключение NFC-чипа в настройках телефона. Для этого нужно в настройках открыть раздел «Беспроводные сети» и перевести модуль в выключенное состояние.

Оба эти варианта избавят от бесконтактной оплаты. Примечательно, что удалив приложение с гаджета, не нужно отключать модуль NFC. Бесконтактная оплата уже будет деактивирована.

Вы в любой момент можете подключить бесконтактную оплату. Для этого не нужно обращаться за помощью в банк, просто заново установите и настройте приложение либо перевести модуль в режим работы.

Бесконтактная оплата через смартфон

Еще одно инновационное предложение Сбербанка для своих клиентов – возможность совершать оплату с помощью смартфона. Благодаря такому нововведению не нужно всюду брать устаревшую пластиковую карту. Роль инструмента оплаты выполнит телефон. Для осуществления транзакций используется та же технология NFC, в которую заложены принципы радиосвязи с определенной зоной действия.

Для оплаты счетов телефоном нужно, чтобы:

  • В гаджете был NFC чип;
  • Было установлено специальное приложение;
  • В месте оплаты были установлены считывающие устройства.

Алгоритм проведения процедуры следующий: смартфон подноситсяк устройству и подождать, пока транзакция не будет проведена. Как правило, обмен информацией между банком и терминалом проходит мгновенно, это не занимает больше 1-2 секунд.

Узнать, поддерживает ли смартфон технологию NFC, можно самостоятельно. Проверьте его корпус или батарею: если на них изображен значок NFC (пиктограмма волны), то технология поддерживается. Также, можно «покопаться» в настройках, и определить.

Сейчас на территории России работают следующие бесконтактные системы:

  1. Sumsung Pay. Данную систему поддерживают 6 моделей телефонов, что является абсолютным рекордом (другие разработчики не могут похвастаться таким обилием контрагентов). Ценовая политика компаний, поддерживающих данную технологию, вполне демократична, смартфоны можно приобрести по разумной стоимости. Также, приложение имеет изображение магнитной полоски, что делает возможным его использование и в стандартных терминалах.
  2. Apple Pay. Сбербанк является первым и единственным российским банком, сотрудничающим с компанией Apple. Приложение поддерживается исключительно оригинальными флагманскими смартфонами, начиная с шестой версии (Apple Iphone 6). К системе может быть привязано не больше 4 девайсов, для работы необходим отсканированный отпечаток пальца.
  3. Android Pay – данная система платежей является разработкой Google, встраивается в гаджеты на базе Андроид. Среди плюсов можно выделить: большое разнообразие банков-партнеров; автоматическую привязку накопительных и скидочных карт; возможность участия в бонусных программах.

Все системы схожи по функционалу, способам проведения транзакций и системой защиты. Алгоритм настройки един: нужно установить соответствующее модели телефона приложение; перевести модуль NFC в настройках в активный режим.

Бесконтактная оплата посредством карт или смартфонов пока еще кажется чем-то невероятным и не заслуживающим доверия. Определенная доля россиян скептически настроена по отношения к инновационной технологии, однако постепенно это недоверие спадает, и, возможно, в ближайшем будущем этот способ оплаты прочно закрепится в повседневной жизни.

Телефон с чипом NFC можно использовать вместо пластиковой платежной карты. О том, как привязать карту к телефону NFC – наша статья.

Платежная функция телефона

Встроенный чипсет “коммуникации ближнего действия” используется для обмена файлами, чтения и записи меток, бесконтактных платежей. Чтобы использовать смартфон как платежную карту, нужно установить бесплатное приложение. Владельцам телефонов на базе Android нужна утилита Google Pay, смартфоны с “яблоком” оборудованы платежной утилитой Wallet по умолчанию. Кроме гаджетов Apple предустановлены программы для бесконтактных платежей на некоторые модели смартфонов компаний HTC, Philips и Sony.

Установив такое приложение на телефон и зарегистрировав виртуальную платежную карту, клиенты расплачиваются за покупки, приблизив гаджет к считывателю платежника. Не требуется вводить ПИН-код, если сумма не превышает 1000 рублей.

Приложения для оплаты через NFC

Перед тем, как подключить карту к телефону с NFC, установите приложение из подготовленного списка.

  1. Cards – мобильный кошелек.
  2. Бесконтактная оплата – справка. Кроме главной функции – добавление карт и активация оплаты, приложение перед установкой автоматически определяет, поддерживает ли смартфон функцию NFC.
  3. VMCP.
  4. Visa Mobile CDET. Приложение работает с пластиком Visa в системе платежей PayWave.
  5. MobilePay. Утилита объединяет управление картами в интерактивном режиме и поддерживает настройки для бесконтактной оплаты.
  6. MyCard lite.
  7. CreditCard NFC Reader.
  8. WalletPasses | Passbook Wallet.
  9. SWIP. Приложение сотрудничает с Альфа-Банком и картами VISA, MasterCard и Мир. Встроенная функция распознавания лица SELFIETOPAY проводит платежи при помощи биометрической идентификации.

Принцип работы приложений одинаков: пользователь добавляет номер реальной банковской карты (вручную или сканирует), программа сохраняет в облаке информацию и затем проводится оплата в терминалах PayPass. Приложения отличаются количеством добавляемых карт, возможностью добавления скидочных купонов, билетов.

Для правильной работы выбранного приложения понадобится смартфон на основе Android 4.4 и новее, для iPhone 6 – платформа iOS с 8 до 11.

Как настроить NFC для оплаты картой?

Чип NFC не требует дополнительной настройки. Он срабатывает автоматически при обнаружении гаджета с подобной технологией. Неважно, что это: платежный терминал, смартфон или запрограммированная метка. Действие выполняется, как только устройства находятся в зоне действия – чипсету NFC хватает 20 сантиметров.

Загрузка карты в телефон

Разберемся с технологией NFC: как привязать банковскую карту. Главное условие – на телефоне должна быть официальная прошивка без включенных root-прав.

Скачайте приложение из магазина Google Play. Выбор платформы осуществляется по желанию для смартфонов на Android, у iPhone встроена программа Wallet. Откройте приложение и введите номер пластиковой карты, срок действия, CVV-код и домашний адрес. Информация отправится в банк для проверки и подтверждения. После этого на мобильный номер, привязанный к карте, придет смс-сообщение с кодом подтверждения операции. Теперь карта доступна для бесконтактных денежных операций.

Приложение Google Pay обладает полезной функцией поиска считывающих аппаратов и определения локации. Наведите на указатель (кружок с каплей) – и увидите список доступных терминалов. Игровые автоматы являются популярным способом проведения досуга и доступны во всех онлайн-казино, но не везде они отличаются честностью и высокой отдачей. Однако слоты Pin Up на pinupcazinoplay.eu предлагают игрокам честную игру со стабильно высоким RTP от 95%. Это значит, что на длинной дистанции гемблеру вернется не менее 95$ из поставленных 100$. Для оплаты снимите блокировку с телефона и поднесите к считывающему устройству задней панелью. Когда деньги снимутся со счета, вы услышите звуковой сигнал и на экране появится сообщение “Готово”. Значит, оплата прошла успешно.

Преимущество платежей “в одно касание” в безопасности операции, ведь никто не видит ни номер карты, ни ПИН-код.

Приложения, предназначенные для бесконтактных платежей, обладают и функцией управления картами. Пользователь может добавить или удалить карту, установить карту оплаты “по умолчанию” и тогда средства будут сниматься только с нее.

Как подключить банковскую карту к телефону с NFC: Видео

Карта с NFC — технология для совершения бесконтактных платежей

Банковские карты с NFC технологией позволяют вам производить оплату без непосредственного контакта карточки с платежным терминалом. Вам требуется только поднести карточку на расстояние пару сантиметров от терминала и с вашего счета будет списана сумма ваших покупок.

Когда-то ходили слухи, что имея сканер, считывающий карты с PayPass, можно с легкостью снять деньги с карты, находящейся на близком расстоянии. Сразу начали задумываться о безопасности технологии PayWave и PayPass, но сотрудники ведущих банков нашей страны уверенно заявили, что не было ни одного случая кражи денег с таких карт. Связано это с совершенством данной технологии, или с тем, что пока мошенники не хотят связываться с кражей средств с бесконтактных карт, так как необходимо вкладываться в дорогостоящие устройства?

Необходимо все-таки разобраться с вопросом о безопасности NFC карт. Возможность бесконтактной оплаты сводит на минимум контакта вашей карты с продавцом, отпадает надобность ввода ПИН кода, а это значит, что стандартными способами украсть ваши деньги с карты не получится. Специалисты по вопросам финансов, а также разработчики компьютерных технологий в один голос утверждают, что на сегодняшний момент карты с NFC технологией являются самыми безопасными для оплаты товаров и услуг.

Карта NFC имеет многоуровневую защиту. Для безопасности вашего счета применяются:

1. Специальный чип, который по словам специалистов не получиться воссоздать мошенникам, так как для этого необходимы производственные мощности.

2. Постоянное изменение номера транзакции после каждой оплаты, тем самым мошенники не смогут считать номер, так как он постоянно изменяется.

3. Устанавливается небольшой лимит на оплату покупки бесконтактным способом, всего 1000 рублей. Если ваша покупка стоит немного больше, то придется оплачивать с вводом ПИН кода.

4. Защитный чехол, защищающий вашу карточку от списывания с нее денег, то есть он закрывает чип и пока вы не вынете карту из этого чехла, оплата будет невозможна. Этот способ наиболее надежный, тем более что этот чехол выдается вам при оформлении карты в банке совершенно бесплатно.

оформить

  • Тинькофф банк является популярной финансовой организацией, которая предлагает клиентам множество банковских услуг. Коммерческое учреждение является инновационным, прогрессирующим, стабильным и достаточно выгодным для сотрудничества. Многие частные и юридические лица находят полезные банковские продукты для денежных расчетов, переводов и платежей. Среди всех услуг особой популярностью пользуется карта – Тинькофф «Платинум».читать обзор

подробнееоформить

  • Дебетовая карта банка Тинькофф с возможностью зарабатывания cash back и получения процентов за хранение собственных средств на карте. Является лучшим предложением на сегодняшний момент. читать обзор

подробнееоформить

  • Дебетовая карта под названием «Польза», эмитируемая Хоум Кредитом принесет высокий доход своему владельцу за счет начисления процентов на остаток. Также, данная платиновая карта обладает рядом привилегий и некоторыми уникальными возможностями.читать обзор

подробнееоформить

  • Для отправки завки на получение карты Zero необходимо заполнить онлайн форму на официальном сайте МТС-Банка. За выпуск нужно единовременно заплатить 299 рублей, а далее ежемесячное обслуживание бесплатно, лишь 30 рублей будут взимать каждый день за использование кредитного лимита. Когда перед банком у вас нет задолженности, никаких платежей делать не нужно. Кредитный лимит, кстати, до 150 000 рублей. Выводить средства с карты можно в банкоматах любых банков, но не превышая лимит — 50 тыс. руб. в день и 600 тысяч в месяц.читать обзор

подробнееоформить

  • Эта кредитная карта с одним из самых длительных льготных периодов – 100 дней. Выпускается как с чипом, так и без него.читать обзор

подробнееоформить

  • За выпуск карты банк удерживает комиссию в размере 500 рублей. Далее по 150 руб. в месяц, но если средний минимальный остаток на карте был выше 50 тысяч, то дебетовка бесплатна. 7% годовых при остатке от 10 тыс. до 1 млн. и при расходах свыше 10 000 руб. в месяц.читать обзор

подробнееоформить

  • Отличается дебетовая карта «Четверка» от остальных пластиковых карт с кэшбеком тем, что у нее повышенный cashback до 10% в определенных категориях, а в магазинах-партнерах до 15%. Интересна водителям или людям постоянно пользующимся такси, ведь повышенный кэшбэк возвращается как раз с АЗС, оплата парковочных мест, услуг такси и прочие платежи, связанные с транспортом.читать обзор

подробнееоформить

  • Росбанк признан журналом Forbes самым надежным банком России в 2018 году. Дебетовая карта «#МожноВСЁ» является новейшим продуктом от Росбанка, включающая в себя большие проценты на остаток и «хороший» cash back для своих держателей. Все предельно понятно, есть три платных пакета, от покупки которых будет зависеть набор получаемых услуг. Есть возможность не платить за обслуживание, но необходимо выполнять некоторые условия банка.читать обзор

подробнее

Пятым фактором безопасности мог оказаться тот факт, что оплата производится на небольшом расстоянии, а это значит, что случайного снятия денег с карты не будет, но этот метод безопасности вызывает много вопросов. Есть сведения, что уже разработали сканер для списывания денег с карты на расстоянии до одного метра, то есть мошенник вполне может стоять неподалеку от вас и украсть деньги со счета. Другими словами, владелец бесконтактной карты может потерять 999 рублей, если забудет убрать ее в защитный чехол.

Можно еще обезопаситься подключив СМС уведомления, которое подскажет вам, что со счета карты списана сумма, которую вы не тратили, но это поможет только если вокруг вас находятся один или два человека, которым вы затем сможете что-то предъявить. Если вы находитесь, к примеру, в метро, СМС уведомления уже бесполезны.

Так что можно сделать вывод, что такой риск мошеннику совсем не нужен, ради 999 рублей, ведь именно такую сумму можно списать бесконтактным способом.

Были слухи о том, что существует вирус для мобильных телефонов, посредством которого злоумышленник сможет подключить своё устройство к вашему смартфону, а когда банковская карта с NFC окажется близко к телефону, он сможет списать с нее деньги. Однако представители банков заявляют, что подобные махинации легко отследить, поэтому мошенники и в этом случае невыгодно идти на такой риск ради мелкой наживы.

Окажется ли технология бесконтактных платежей NFC популярной покажет время, но развивается она огромными темпами еще и за счет того, что она невероятна удобна. Благодаря ей владельцы смартфонов iPhone или Samsung могут расплачиваться своими телефонами, предварительно загрузив себе специальные программы Apple Pay и Samsung Pay соответственно. Это стало возможным только благодаря технологии NFC. Также есть возможность совершать покупки часами от Apple, то есть отпадает необходимость наличия самой карты, что увеличивает безопасность в разы, об этом мы писали в статьях о Apple Pay и Samsung Pay.

Категория: Компьютеры и смартфоны

Бесконтактная связь ближнего действия NFC дословно переводится как «Near Field Communication». Технология основана на старых идеях радиочастотной идентификации (RFID), в которой приём и передача данных осуществляются методом электромагнитной индукции. Принимающее и передающее устройство при этом должны находится на близком расстоянии друг от друга, 10 сантиметров и меньше.

Существенное отличие от Bluetooth заключается в том, что технология может использоваться для индукции электрических токов внутри пассивных передатчиков без собственного источника питания. Это позволяет создавать недорогие и легкие NFC метки, с которых информацию могут снимать устройства с активным питанием. Например, внедряя метки в визитные карточки и рекламные объявления, можно дать возможность владельцам смартфонов получить дополнительную информацию об организации или товаре.

пример схемы с пассивным источником питания

Частота передачи данных составляет 13.56 мегагерц, а скорость может быть 106, 212 или 424 килобит в секунду.

Стандарт NFC предполагает три режима работы:

  • Однорановая сеть. Наиболее распространенный режим за счет использования в смартфонах. Он позволяет двум устройствам обмениваться информацией. Для этого они синхронизируются и поочередно выполняют роль передающей и принимающей стороны.
  • Односторонняя передача данных. Устройство может считывать информацию, но само при этом ничего не передаёт.
  • Эмуляция карты. В этом случае устройство эмулирует пассивный NFC чип бесконтактной банковской карты, что позволяет осуществлять платежи со смартфона.

Безопасность NFC

На данный момент краж путём проведения бесконтактных платежей практически нет. В первую очередь это обусловлено малым радиусом действия мобильных терминалов. Для совершения транзакции банковскую карту требуется подносить вплотную к терминалу. С учетом того, что карты носят в кошельке или сумке — это невозможно.

Дополнительными препядствиями для злоумышленников становятся следующие факторы:

  • максимальная сумма для бесконтактного платежа ограничена;
  • владелец может сразу получить оповещение о проведении платежа;
  • часто для бесконтактных платежей владельцы устанавливают дополнительную защиту в виде PIN-кода.

Кроме этого, платёжный терминал стоит дорого (от 20 тыс. руб.), должен быть зарегистрирован на конкретного человека или организацию и привязан к банковскому счёту. При поступлении в банк жалоб на несанкционированные переводы счёт терминала немедленно блокируется и начинается расследование. В результате, злоумышленник рискует не успеть обналичить добытые средства, да и терминал повторно использовать будет невозможно. Вор может остаться в большом минусе.

Что касается смартфонов, здесь всё ещё безопасней. Чтобы произвести платёж на смартфоне, необходимо пройти идентификацию, введя PIN-код или отпечатком пальца.

Преимущества и недостатки NFC

Ранее было замечено, что NFС не сильно отличается от других беспроводных технологий. Тем не менее, ряд особенностей делает эту технологию уникальной, со своими достоинствами и недостатками.

У NFC малые требования к энергопотреблению. Это даёт возможность создания пассивных устройств без собственных источников питания. Правда, есть и обратная сторона — диапазон передачи всего около 10 сантиметров, когда у Bluetooth — до 10 метров. Также существенно ниже максимальная скорость передачи данных: 424 кбит/с против 2.1 Мбит/c.

Но есть и главное преимущество: из-за особенностей использования индуктивной связи время соединения составляет доли секунд. Это позволяет моментально начинать операции, что очень важно при бесконтактных платежах.

  • srctps://media.kasperskydaily.com/wp-content/uploads/sites/90/2015/08/06044845/nfc_blog.png»/>

    «С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

    Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

    nfc_fb.png

    Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

    Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

    Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

    Расстояние

    Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

    Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

    Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

    Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

    Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

    contactless-card-attack-concept-1024x411.jpg

    Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

    Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

    Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

    Криптография

    Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

    Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

    Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

    #Деньги из воздуха: безопасны ли #бесконтактные #платежи?

    Tweet

    Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

    «Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

    Сумма покупки

    Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

    Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

    Квантовый пластик: какими будут кредитки будущего? https://t.co/zSYNadHivWpic.twitter.com/HbUCxDUhyN

    — Евгений Касперский (@e_kaspersky_ru) February 5, 2015

    Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

    Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

    По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

    Мы пойдем другим путем

    Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

    Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

    Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

    До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

    **SECURITY ALERT** We’ve found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

    — Which? (@WhichUK) July 22, 2015

    Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

    Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

    К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

    Мораль

    Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

    Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

    Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1Cpic.twitter.com/bW6GgRlpJr

    — Kaspersky Lab (@Kaspersky_ru) January 30, 2015

    Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

    Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Используемые источники:

  • https://cardsbanking.ru/banks/sberbank/beskontaktnye-karty-oplaty.html
  • http://bezprovodoff.com/seti/nfc/kak-podklyuchit-bankovskuyu-kartu-k-telefonu-s-nfc.html
  • https://credit-cards-online.info/304-karty-s-nfc-tehnologiey-dlya-beskontaktnoy-oplaty.html
  • https://realadmin.ru/perefiriya/nfc.html
  • https://www.kaspersky.ru/blog/contactless-payments-security/8608/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий