5 мифов об оплате бесконтактными картами, один из которых не совсем миф

37k full reads
45k story viewUnique page visitors
37k read the story to the endThat's 84% of the total page views
3 minutes — average reading time
5 мифов об оплате бесконтактными картами, один из которых не совсем миф

У каждой современной платежной системы есть технологии, позволяющие оплатить картой простым прикосновением к терминалу, — это Visa payWave, MasterCard Contactless (раньше носившая названиеPayPass) и МИР Бесконтакт.

И это очень удобно! Такое впечатление, что люди стали чаще раслпачиваться картами, только потому что потому появилась возможность оплачивать покупку простым прикосновением картой или телефоном.

Но как только эти технологии появились, про них стали сочинять самые настоящие страшилки.

1. При расчётах бесконтактной картой можно случайно оплатить дважды

Иногда про этот миф говорят, что если терминал поддерживает бесконтактную оплату, а вы решили рассчитаться чипом, то терминал может деньги списать два раза — один раз с чипа, а второй раз «по воздуху» из-за того, что карта оказалась рядом.

Это конечно же не так. Терминалы работает по следующей схеме.

  • Продавец ввёл данные для списания средств.
  • Покупатель приложил карты (или вставил её в картридер чиповых карт) и, если нужно, ввёл пин-код.
  • Если операция успешна, то терминал распечатывает чек и переходит в режим ожидания.
  • Если операция неуспешна, то продавец может нажать кнопку «повторить оплату» (или в зависимости от настроек ввести все данные повторно), и тогда всё начнётся сначала.

2. Во время оплаты мошенники могут перехватить данные, а потом используя их списывать деньги с карты

Наверное этот миф восходит к историям о том, как злоумышленники угоняют машины перехватывая коды от автомобильной сигнализации. Но с картами не всё так просто. Если злоумышленник сможет перехватить данные в момент выполнения процедуры оплаты, то они будут ему бесполезны. Это будет длинный уникальный цифровой код, который может быть использован только для этой конкретной процедуры оплаты — терминал и карта обмениваются зашифрованными данными. Ключи шифрования хранятся в защищённой области чипа карты, и считать их, не разрушив карту, невозможно.

3. Злоумышленник может воспользоваться настоящим терминалом, чтобы списать скарты деньги

5 мифов об оплате бесконтактными картами, один из которых не совсем миф

Я даже видел, как это демонстрировалось в какой-то телевизионной передаче. И, знаете, теоретически это возможно.

Но, во-первых, мошеннику нужно будет подобраться с терминалом к вашей карте на расстояние порядка 2-3 сантиметров.

А во-вторых (и это главное), чтобы терминал смог что-то списать, он должен быть зарегистрирован в платежной системе. Т.е. для того, чтобы ходить с терминалом по метро в поисках невинных жертв, злоумышленнику надо будет зарегистрироваться в качестве предприятия или ИП, открыть расчётный счёт в банке, показать банку место ведения бизнеса, заключить договор на оказание услуг.

4. Хакер может незаметно считать данные с карты, а потом изготовить копию

Теоретически с карты действительно можно считать какие-то данные, хотя это не так-то просто: нужно подобраться к карте на расстояние 3 сантиметров. Но даже если это получится сделать, то полученных данных будет недостаточно для изготовления клона карты или для того, чтобы рассчитаться в интернете.

В общем не нужно тратить деньги на покупку такого чехла, который «защищает карту».

Некоторые компании предлагают дополнительные «средства защиты» для пластиковых карт. Такой чехол продают за 85 евро. Так что это ещё вопрос от кого нужно защищать держателей карт.
Некоторые компании предлагают дополнительные «средства защиты» для пластиковых карт. Такой чехол продают за 85 евро. Так что это ещё вопрос от кого нужно защищать держателей карт.
Некоторые компании предлагают дополнительные «средства защиты» для пластиковых карт. Такой чехол продают за 85 евро. Так что это ещё вопрос от кого нужно защищать держателей карт.

5. Если карту потерять (или если её украдут), то по ней смогут потратить все деньги

А вот это не совсем миф. Дело в том, что в России по бесконтактной карте можно оплатить за 1 раз до 1000 рублей без ввода пин-кода. Это значит, что как минимум один платёж «нашедший» сможет совершить.

Дальше возможны варианты:

  • Держатель карты получит SMS или PUSH уведомление и заблокирует карту, обратившись в банк.
  • Банк, выявив нестандартное использование карты, заблокирует карту (так кстати может пострадать и владелец, но обычно такие вопросы решаются по телефону).

Поэтому если на потерянной карте есть значительная сумма, то вряд ли злоумышленник сможет снять её всю. Но какую-то сумму можно и потерять.

Поэтому, совет «не терять карту и сразу блокировать если потеряли» остаётся важным для безопасности бесконтактной и любой другой карты.

Прочитать о рисках, связанынных с банковскими картами можно в статье „Самозащита банковской карты или риски современных пластиковых карт“.

Друзья, ставьте лайк, чтобы порекомендовать эту статью другим читателям; и подпишитесь на канал, чтобы не пропустить следующей публикации.