Бесконтактные платежи картой от Visa РayWave появились в России осенью 2011 года, а PayPass от MasterCard — еще в 2008 году. Сегодня банки все наращивают и наращивают объемы выпуска «бесконтакта». Уже год назад две трети россиян использовали бесконтактную оплату. А Сбербанк, к примеру, к концу 2017 года обещает все карты, кроме карт моментальной выдачи и «электронных», выпускать бесконтактными.
Давайте разбираться, насколько это безопасно и какие механики обмана могут использовать мошенники.
Для начала, как устроены бесконтактные платежи:
А. Технология передачи данных без физического контакта осуществляется через NFC-механизм, работающий в магнитном поле на малых расстояниях (до 5 см, откуда и название NFC, Near Field Communication, связь близкого поля). Чип и антенна, установленные в карте, реагируют на запрос терминала оплаты.
Б. На текущий момент все транзакции до одной тысячи рублей не требуют от покупателя введения пин-кода: таким образом небольшие покупки делаются моментально. А вот более крупные траты уже нужно подтверждать пин-кодом. Этот нюанс использования бесконтактных платежей изменить самостоятельно нельзя.
Правда и вымысел о безопасности бесконтактных платежей
- В людных местах с карты мошенники могут якобы незаметно списать сумму до одной тысячи рублей.
Ложь. Точнее, крайне малоосуществимый в реальности вариант. Почему? Потому что платежный терминал (POS-терминал), без которого невозможно проведение транзакции, может получить только юридическое лицо или ИП при заключении договора. И даже если недоброжелатели каким-то образом приобретут терминал – мошенническое списание денег будет очень легко установить, так как банк, обслуживающий терминал, хранит все данные о транзакциях. После банк, выдавший терминал оплаты мошеннику, будет обязан вернуть средства клиенту. За свой счет. - Мошенники, используя самодельное считывающее устройство, могут взять данные с карты, чтобы в последующем использовать их для создания карты-клона для покупок в интернете.
Правда. Но редко реализуемая в наше время. Дело в том, что данные, которые могут вычислить злоумышленники, невелики: это номер карты, срок ее действия и прошлые транзакции. Однако CVV/CVC-код (три цифры с обратной стороны карты) «увести» вот так невозможно. Раньше многие онлайн-магазины не требовали введения CVV/CVC для покупки, однако на сегодняшний день все банки России обязаны проверять CVV/CVC. Мошенничество такого рода возможно только в случае сбоя системы авторизации банка. Либо если вашу карту «проводят» в зарубежном Интернет-магазине. Но и это легко опротестовать. - Найдя потерянную карту, мошенники смогут легко расплачиваться ей за мелкие покупки.
Правда. В действительности, это единственная реальная угроза для клиента бесконтактных карт. Однако даже на этот случай у банков есть система защиты: при совершение нескольких подряд покупок (как правило от трех) на небольшую сумму с коротким перерывом банк блокирует операции как подозрительные.
Для тех, кто после всего прочитанного, все равно боится использовать бесконтактные платежи – есть нехитрое и дешевое средство защитить свою карту. Просто купите специальный чехол для карты из алюминия (всего лишь 50-200 рублей), и считать данные карты будет просто невозможно.
Расскажите нам, используете ли вы бесконтактные платежи, и есть ли у вас опасения по поводу их безопасности?
Мелкие покупки это до какой суммы?
До 1000 рублей в России. В остальных странах — зависит от банка и от настройки терминала оплаты