MasterCard PayPass – бесконтактная технология оплаты. Бесконтактная карта Сбербанка – что это и как пользоваться MasterCard PayPass и Visa payWave

Кража денег с карт всегда было распространенным видом мошенничества. Но с появлением карт бесконтактной оплаты преступникам стало еще проще украсть средства других людей. Если владелец бесконтактных карт Visa PayWave или MasterCard PayPass, то вы попадаете в зону риска, когда у вас могут очень быстро и незаметно для вас снять со счета ваши деньги.

Бесконтактные карты: удобство платежей и повышенные риски

Банки предложили своим клиентам новые карты, оснащенные технологией бесконтактной оплаты — Visa PayWave и MasterCard PayPass. Цель их выпуска – облегчение проведения платежей и уменьшение затрат времен на финансовые операции. Эти карты отличаются тем, что нет необходимости проводить их через терминал. Достаточно лишь поднести их к считывающему устройству, и деньги будут списаны. Нет необходимости даже доставать карточку из кошелька. При оплате товара или услуги стоимостью до 1000 рублей не требуется вводить пин-код. Достаточно просто поднести карту к считывающему устройству. Платить с ними стало быстро и удобно.

Но именно то, что деньги можно списать с карты на расстоянии с помощью специального устройства и при этом не надо вводить пин-код или ставить подпись, сделало их легкой добычей для мошенников. Компанией Zecurion подсчитано, что только за первый квартал 2016 года было украдено с таких карт около 1 млн рублей.

Понравилось Видео?! Подпишитесь на наш канал!

Как происходит кража

Чтобы снять деньги с карты бесконтактной оплаты, мошеннику достаточно приобрести или изготовить самостоятельно специальное считывающее устройство и приблизиться с ним к жертве на расстояние до 20 см. Уже даже на таком расстоянии прибор считает данные с карты.

На бесконтактные карты установлены специальные чипы RFID, и устройства, которые позволяют получить с них информацию, называются RFID-ридеры. Мошеннику лишь необходимо поднести его как можно ближе к карте. Чтобы жертва ничего не заметила, кражи обычно происходят в местах большого скопления людей – общественный транспорт, рынок, толпа зрителей на концерте и т.д. Преступник лишь подносит устройство к карманам человека или его сумке незаметно для него. Нет необходимости даже подносить слишком близко — 10-20 см вполне достаточно. Несколько секунд, и все данные у него на руках.

Преступник либо использует их для проведения оплаты через интернет-магазины, которые не требуют введения пароля или CVV-кода. Однако для владельцев бесконтактной карты действует ограничение – сумма операции не должна превышать 1000 рублей, только в таком случае нет требуется вводить защитные данные. Но на количество операций ограничения не накладываются, поэтому мошенник может провести их несколько, пока не воспользуется всеми доступными средствами на карте жертвы.

Также некоторые преступники изготавливают «белые карты» на которые наносится магнитная полоса с данными карты жертвы. После с них снимают деньги в банкомате.

Немного статистики

Согласно заявлениям компании Zecurion, занимающейся информационной безопасностью, за 2015 год с бесконтактных карт граждан России было украдено более 2 млн рублей. По мере роста количества пользователей таких карт, кражи денег будут, соответственно, расти. Специалисты Zecurion прогнозируют, что за 2016 год будет украдено не менее 2,5 млн рублей, к 2017 году эта цифра может достигнуть 5 млн рублей.

Как защититься

Защититься от мошенника владельцу карты бесконтактной оплаты практически невозможно, так как в толпе, в которой орудует преступник, заметить его очень сложно, особенно если учесть тот факт, что пользуется считывающим устройством тот скрытно. Поэтому узнать о краже денег можно уже только после того, как они были списаны с карты. Но есть способы, которые помогают снизить риски хищения средств:

Максимальная сумма, которая может быть списана с карты без необходимости ввести пин-код – 1000 рублей. Однако есть возможность написать заявление в банк, чтобы ее уменьшить. Это позволит лишиться меньшей суммы денег в случае, если вор все-таки смог украсть данные вашей карты.
Рекомендуется обязательно подключить SMS-информирование о любых операциях, которые произведены с карты. Это позволит вовремя обнаружить кражу и заблокировать карту. Несмотря на то, что установлен лимит в 1000 рублей на проведение операции с бесконтактной карты, мошенник может совершить несколько оплат. Подключив SMS-информирование, вы сможете узнать о краже средств уже после первой операции и не позволить списать все деньги с карты.
Быть осторожным и внимательным в транспорте.

Также на рынке предлагаются кошельки и чехлы, которые якобы обеспечивают защиту карты от считывания, однако никакие исследования на то, действительно ли они способны предотвратить кражу или нет, не проводились. Поэтому не стоит торопиться их покупать.

Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave - именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием - приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

Основное применение, конечно, - это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца - приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. Фото: petersburglike.ru

Где тут уязвимость?

Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) - то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») - без ввода имени/фамилии и CVC/CVV-кода.

В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

Нужно ли бояться человека с терминалом?

В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.
Ирина Красильщикова
Воронеж

На самом деле эта городская легенда - что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Фото: Daily Mail

Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.

Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена - тысяча рублей.

IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.
Сергей Вильянов
редактор направления IT и инноваций портала Bankir.ru

В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.

Тем не менее, 3D-Secure - не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.

Совсем недавно пластиковые карты вошли в наш быт, а теперь есть еще и бесконтактные карты. Они используют новую технологию в платежных системах, которая называется PayPass. Система создана для ускорения и упрощения расчетов картами Master Card и Visa. Эта технология может быть применена для любых карт, в том числе и для карт с магнитной полосой.

Главное достоинство: бесконтактные карты экономят время

В магазине, на бензоколонке и везде, где можно расплатиться банковской картой, бесконтактные карты с технологией PayPass освободят Вас от подписывания чеков и введения ПИН-кода. Для оплаты нужно просто коснуться картой к специального терминала, затем согласиться с покупкой. Если стоимость выбранного Вами товара не больше 1000 руб., оплата пройдет моментально — таково свойство бесконтактных карт.

Проезд в транспорте, лекарства в аптеках и бензин на АЗС, продукты в магазинах, по технологии PayPass проще и быстрее. Количество терминалов растет с каждым днем, так же как и популярность системы. Карты с PayPass появились сначала в США,а сегодня используются более чем в 40 странах мира

Достоинства технологии PayPass

Прогрессивные технологии обеспечивают такие преимущества:

оплата становится проще : карту не надо проводить в терминале, не надо вводить ПИН код. Подписывать чек тоже не надо. Проверяем на терминале и касаемся его картой. Все оплачивается и подтверждается стандартным чеком.
ускорение оплаты: карту не надо доставать из сумки или кошелька. Касаемся картой терминала, можно даже не вынимать ее из сумочки или кошелька.
улучшенная защита: карты всегда в руках хозяина, их не надо давать в руки кассира. Невозможно дважды оплатить ту же покупку — помешают специально для этого предназначеные звуковой и световой сигналы.

Единственный недостаток системы бесконтактных платежей в том, что сумма такой покупки не может быть больше 1000 руб.

Как открыть карту для бесконтактной оплаты

PayPass карты выпускают только банки, в которых используются платежные системы Visa и Master Card. в области информационных банковских технологий предполагает использование достаточно больших денежных вливаний, технической базы, грамотных специалистов и времени, а не все банки могут себе это позволить. Оформление карт с технологией PayPass возможно в банках:

Московский Индустриальный Банк;
Банк Москвы;
Райффазенбанк;
Петрокомерц Банк;
ТКС;
Русский Стандарт.

Бесконтактные карты недавно начали движение на российском , но ожидается их широкое использование. Очевидно, что таким особенным категориям населения как путешественники, шопоголики и автолюбители станет проще и удобнее жить. Да и основной массе придется по вкусу простота пользования, скорость и безопасность карт с технологией бесконтактной оплаты. Через некоторое время, необходимое для дооснащения торговых предприятий терминалами для бесконтактных расчетов начнется новый виток в развития удобства электронных платежей.

Популярная платёжная система мирового уровня MasterCard выпускает бесконтактные пластиковые карточки.

С их помощью владелец может осуществлять оплату любой покупки одним касание POS-терминалов. Банк ВТБ предлагает своим клиентам заказать дебетовые и кредитные карты с технологией PayPass.

Преимущества бесконтактных карт от ВТБ с PayPass

Безналичные платежи в одно касание принимаются во всех торговых точках, оснащённых POS-терминалами. Карточки MasterCard с технологией PayPass от ВТБ имеют чиповую платформу и более высокую степень защиты, чем пластиковые карты с магнитными полосами.

Банк ВТБ предлагает клиентам изготовление дебетовых карт и кредиток с двумя интерфейсами для обслуживания – с магнитной полосой и бесконтактным чипом, передающим данные без соприкосновения с платёжным терминалом.

К преимуществам карт с бесконтактной технологией оплаты покупок относят:

мгновенное перечисление средств продавцу;
возможность оплатить товар или услугу в любой точке мира;
простоту данной операции;
низкий риск возможных мошеннических действий.

Если цена операции не превышает 1 тыс. рублей, клиенту, как правило, не требуется вводить ПИН-код в POS-терминал. Если же покупка стоит дороже, в целях безопасности владельцу карты понадобится подтвердить оплату товара или услуги.

Как подключить PayPass на карту ВТБ?

Если у вас имеется пластиковая карта, не обладающая бесконтактной технологией, установить на неё PayPass не получится. Клиент может заказать изготовление новой карточки с чипом, позволяющим расплачиваться одним касанием POS-терминала.

Выберите интересующий вас тариф и изучите условия его обслуживания. Например, клиенты ВТБ могут заказать изготовление социальной карты москвича MasterCard Standard и дебетовой карточки MasterCard «Супер3» с встроенным транспортным приложением «Тройка», работающими с PayPass.

Если вы не уверены, возможно ли оформление бесконтактной карты, уточните данную информацию у специалиста, обратившись в банк ВТБ или позвонив в call-центр.

Как отключить PayPass на карте ВТБ?

Отключение бесконтактного способа оплаты невозможно. При необходимости клиент может заменить карту на новую с одним интерфейсом для обслуживания.

Стоимость перевыпуска зависит от разновидности карточки и статуса клиента банка.

Как пользоваться картами от ВТБ с PayPass?

Чтобы осуществить платёж, вам требуется проверить сумму покупки, отображаемую POS-терминалом, а затем поднести карту с чипом к считывающему устройству (на нём должна отображаться пиктограмма «волны»). После подтверждения операции аппарат автоматически распечатывает чек.

И для некоторых появление бесконтактных карточек стало чем-то невообразимым. На самом деле бесконтактные карты оплаты были еще в далеком 2002 году, но в режиме тестирования, и только сейчас Visa и MasterCard обкатав за эти годы технологию беспроводной оплаты и установив нормы безопасности представили карты бесконтактной оплаты для всеобщего пользования.

Бесконтактная карта Сбербанка - это та же самая банковская карта, которая предоставляет возможность произвести оплату через терминал одним касанием карты к терминалу, на данный момент в пределах лимита 1000 рублей. Для более дорогой покупки требуется ввести ПИН-код карты. Эта технология называется Pay Pass и она является удобной и безопасной.

Бесконтактная карта оплаты оснащена специальной RFID-антенной (радиоантенна), с помощью которой и производится оплата. Через данную антенну с карты считывается информация о владельце и передается по защищенному каналу в банк, где уже осуществляется транзакция.

Как пользоваться бесконтактной картой Сбербанка

Картой можно пользоваться на всех обновленных POS-терминалах (обычно они помечены значком беспроводной оплаты). Они сейчас есть почти везде.

Для оплаты покупки достаточно поднести карту к терминалу. Вставлять в приемник ее не нужно, пин-код нужно вводить только в случае оплату на сумму свыше 1000 рублей, в случае с меньшей суммой пин-код не требуется.

Процесс оплаты бесконтактной картой состоит из трех действий:

Поднести карту оплаты к терминалу вплотную или на расстоянии 0.5 - 1 сантиметра
Зафиксировать карту в таком положении на пару секунд
После появлении на экрана терминала уведомления об успешной оплате карточку можно убрать

Если же POS-терминал прошлого поколения и карту не поддерживает, то тогда оплата производится как обычной карточкой.

Бесконтактные карты Сбербанка плюсы и минусы

Удобство оплаты. Карту не нужно доставать из кошелька и вставлять в терминал, достаточно ее просто приложить на пару секунд и покупка совершена. Это экономит много времени, особенно во время шоппинга.
Долговечность карты. Поскольку карта постоянно не всовывается в приемник терминала, то исключается физический контакт карты и это увеличивает срок службы карты.
Безопасность оплаты. Исключены риски по краже денег со счета злоумышленниками.

Что касается владельцев торговых точек, то некоторые жалуются на высокую стоимость POS-терминалов с поддержкой бесконтактных карт. Как говорится за все хорошее нужно платить. В данном случае платить придется за удобство покупателей.

Безопасность бесконтактных карт MasterCard Pay Pass

Неплохо было бы подумать и о безопасности платежей по бесконтактным картам. Технология бесконтактной оплаты имеет несколько степеней защиты.

Дальность передачи данных через NFC составляет всего несколько сантиметров, поэтому при проведении операции считыватель необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.
Есть еще один уровень защиты - ограничение максимальной суммы бесконтактной транзакции: 1000 рублей. Лимит 1000 руб без ПИНа - это рекомендация Visa и Mastercard в России. Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN). При попытке последовательно снять несколько сумм ниже порога также срабатывает система дополнительной защиты.
Дальше нужно преодолеть более серьезную защиту, основанную на криптографии. Считывающий терминал должен иметь криптографические ключи, полученные у банка-эквайера и платежной системы. Такие ключи выдаются исключительно по договору с банком, выдавшим карту.

Всё это обеспечивает комплексную защиту и безопасность операций.

На сегодняшний день ПАО Сбербанк может предложить вам следующие банковские карты с технологией бесконтактной оплаты товаров и услуг:

Классические карты Visa и MasterCard Бесконтактная