7 мифов о бесконтактных платежах: payWave без страха и упрёка

Боязнь всего нового — довольно распространённое явление. Человека часто пугают даже те перемены, которые в итоге меняют жизнь к лучшему. Мы систематизировали наиболее популярные страхи, касающиеся бесконтактных платёжных карт, и попытались объяснить, почему платить Visa payWave не опаснее, чем обычными картами, и гораздо практичнее, чем наличными.

Иногда на рынке появляются новые решения, при создании которых разработчики делают упор на функциональность и потребительские свойства и не учитывают возможные опасности. Вспомните недавнее прошлое, когда в продаже только начали появляться микроволновые печи и мобильные телефоны. Этим изобретениям только ленивый не приписывал чуть ли не смертельно опасное излучение. Позже страсти улеглись, а теперь представить нашу жизнь без смартфона в кармане и микроволновки на кухне практически невозможно.

Порой бывает очень сложно оценить, насколько та или иная инновационная технология защищена от различных угроз. Страхов не надо стесняться, с ними можно и нужно бороться.

1

Бесконтактную карту можно подделать, считав с неё данные

Например, это якобы получится сделать без ведома владельца с помощью мощного ридера.

В отличие от многих других бесконтактных карт, подверженных такой угрозе, бесконтактные платёжные карты Visa payWave в России созданы на базе микропроцессорной технологии и обладают всеми преимуществами карт с чипами.

Во-первых, для подтверждения каждой операции бесконтактные карты Visa payWave используют уникальный код, зависящий от времени проведения транзакции, торговой точки, суммы операции и других параметров. Перехват данных в такой ситуации бесполезен, потому что эта информация не может быть использована для подтверждения других транзакций.

Во-вторых, для формирования такого кода используются надёжные криптографические алгоритмы и ключи, которые хранятся в защищённой области памяти микропроцессора Visa payWave.

2

С бесконтактной карты можно незаметно считать персональные данные, которых будет достаточно для совершения покупок в интернете без ведома владельца

Платёжные карты Visa payWave не содержат информации ни о паспортных данных держателя, ни о его адресе, ни о номере банковского счёта или объёме доступных средств. Да и незаметно считать данные не так-то просто: мошеннику необходимо приблизиться к карте на расстояние до четырёх сантиметров. Получается, он должен знать, в каком именно кармане находится карта, правильно разместить оборудование и не выдать себя при этом. Такие манипуляции требуют навыков, схожих с умениями профессиональных карманников.

Даже если злоумышленник и сможет получить информацию о карте Visa payWave, она будет очень и очень ограниченной. Эти данные не включают в себя никакой финансовой информации, а также не содержат коды CVV и CVV2, используемые для подтверждения операций по магнитной полосе или в интернете.

Большинство российских банков дополнительно поддерживают технологию Verified by Visa, что подразумевает использование одноразового пароля для подтверждения безопасности операций в Сети.

3

Бесконтактную карту могут украсть и спокойно снять деньги или совершать покупки, ведь при оплате такой картой не нужно подтверждать свою личность

Краже или утере подвержены не только платёжные карты, но и наличные. Разница в том, что в случае утраты карты Visa payWave у держателя остаётся возможность связаться с банком и заблокировать её, а при необходимости — оспорить проведённые транзакции, чтобы вернуть средства. Увы, в случае пропажи наличных этого сделать нельзя.

Карта Visa payWave может самостоятельно контролировать лимиты даже без подключения к системе банка. Этот инструмент позволяет банкам ограничивать количество бесконтактных транзакций, совершаемых подряд без проверки держателя карты, а также сумму, на которую можно совершить такую покупку. По умолчанию это 1 000 рублей ¹.

4

Спецслужбы могут собирать информацию о передвижении владельца бесконтактной карты

Она ведь читается всеми сканирующими устройствами в аэропортах, на входах в магазины и супермаркеты. Или нет?

Идея такого слежения за картами кажется неправдоподобной, ведь Visa payWave сама по себе не излучает радиоволны, поэтому диалог с ридером совершается на небольшом расстоянии (до 4 см). Получается, что использовать бесконтактную карту в качестве средства отслеживания перемещений пользователя намного сложнее, чем, скажем, мобильный телефон, который посылает достаточно сильный радиосигнал.

5

При оплате покупок бесконтактной картой может произойти двойное списание средств

Подобные опасения возникают при использовании универсальных терминалов, принимающих все виды банковских карт. Карту можно случайно приложить к терминалу или задеть его, в итоге оплата пройдёт сначала по чипу или магнитной полосе, а потом и по бесконтактной технологии. Этот страх не имеет под собой никакой основы.

Для совершения покупок кассир сначала вводит необходимую сумму, лишь после этого прикладывается карта, происходит обмен данными и проводится транзакция. Если приложить бесконтактную карту к ридеру, который не готов с ней работать (например, после совершения покупки или без введения суммы), транзакция или повторное списание не произойдёт.

6

Платить с помощью смартфона небезопасно, ведь если его украдут, то злоумышленник сможет списать средства со счёта

Делать это не опаснее, чем обычной картой. Внедряемые в России платёжные решения Visa для смартфонов в обязательном порядке требуют активации функции блокировки телефона. Проще говоря, при оплате телефоном его необходимо разблокировать. Кроме того, для совершения таких платежей применяются те же механизмы защиты, что и в обычных бесконтактных картах, о которых мы говорили ранее.

7

Хакеры могут взломать или заразить компьютерным вирусом смартфон, после чего получат доступ к счёту

В решениях Visa для оплаты с помощью смартфонов существует несколько элементов защиты. Помимо уже упомянутых механизмов, для платежа мобильным телефоном используется альтернативный номер карты с ограниченной областью действия. Например, его нельзя применять для покупок в интернете.

Платёжные данные на телефоне ограничены по времени использования, количеству и сумме разрешённых транзакций. Они регулярно обновляются, что делает их похищение попросту бессмысленной тратой ресурсов.

1. Оплата картами Visa payWave производится путём прикосновения к специальному терминалу Visa payWave, в зависимости от его настроек может потребоваться контактный метод оплаты. Корпорация «Виза Интернэшнл Сервис Ассосиэйшн» (Visa International Service Association) предоставляет банкам возможность эмитировать платёжные карты Visa, использовать указанный продукт и/или оказывать эту услугу в числе прочих в соответствии с применимым правом. Банки-эмитенты вправе устанавливать ограничения по продуктам, услугам и их применению.