Безопасные покупки с помощью платежной карты

Просмотров 378 Опубликовано

Дистанционная оплата покупок с помощью банковской карты – давно устоявшаяся практика для западных стран. Первые, получившие широкое распространение кредитные карты, появились в США в 1958 году: это были карты под брендом BankAmericard, который потом был сменен на Visa. Прародитель карт MasterCard появился в 1966 году также в Соединённых Штатах.

С тех пор жители западных стран используют кредитные карты как для обычных покупок, так и для дистанционных – через каталоги и телефон, а теперь и через Интернет.

Дистанционные покупки – операции без присутствия карты

Для примера давайте сначала рассмотрим ситуацию не с покупкой в Интернете, а с покупкой по телефону или по каталогу.

Чтобы приобрести товар по каталогу, покупатель указывает в письме продавцу, какой товар он хочет приобрести, реквизиты своей кредитной карты, сумму покупки, и ставит свою подпись. Продавец получает заказ, и обращается в свой банк с указанными покупателем реквизитами карты. Банк продавца через посредника в виде Visa или MasterCard делает запрос в банк покупателя на перевод указанной суммы.

Банк покупателя, видя, что продавец указал верные реквизиты карты, делает вывод, что покупатель действительно совершил эту покупку, и перечисляет деньги со счёта покупателя в банк продавца.

Где в этой процедуре место для обмана покупателя магазином? Например, магазин может запросить у банка бОльшую сумму или отправлять запросы на новые суммы денег (реквизиты карты покупателя у него же остались!). Конечно, такая схема может сработать.

Но, как только покупатель обнаружит (например, через ежемесячный отчёт об операциях по банковскому счёту), что с его счёта этим магазином были сняты лишние деньги, он сообщает об этом в свой банк. Банк передаёт запрос посреднику (Visa/MasterCard), и посредник потребует у магазина предоставить доказательства того, что покупатель соглашался платить спорные суммы. А у магазина-мошенника таких доказательств не будет: новых заказов от покупателя не было, подписи покупателя нет, товар не отправлен.

Почитать  Возмещение стоимости утерянной почтой посылки

В итоге, этот магазин будет наказан, а деньги будут возвращены покупателю. Понятно, что мошенники могут подделать подпись, но если на один и тот же магазин начнут поступать жалобы от разных покупателей, то здравствуй полиция, уголовное дело и тюрьма. Поэтому ни один серьёзный магазин, боясь за свою репутацию, не станет снимать с карт своих клиентов лишние деньги, так как это ставит под угрозу всё их предприятие (и личное благополучие).

Покупки через Интернет – это процедура, аналогичная покупкам по каталогам, только данные о карте передаются не обычной почтой, а через Интернет. Отсутствует только подпись покупателя на заказе, которая заменяется на нажатие кнопки «Оформить заказ» на сайте продавца.

9 шагов по защите своей банковской карты в Интернете

Итак, как защитить себя от мошенничества при совершении покупок в Интернете?

  1. Надежные продавцы. Пользуйтесь проверенными магазинами, о которых много отзывов на сторонних сайтах и форумах. Например, если вы хотите воспользоваться магазинами США, Германии, Великобритании или Китая, то хороший подбор магазинов есть на сайте ShopoTam.ru. Кстати, сервис ShopoTam предлагает услугу склада-посредника: вы покупаете, например в США, товары из разных магазинов, отправляете их на склад ShopoTam в Америке, на складе все товары объединяются и общей посылкой отправляются в Россию.
  2. Проверка на фальшивые сайты. Один из способов кражи номеров кредитных карт, когда злоумышленники делают фальшивый сайт известного магазина. Вы заходите , как вам кажется, на сайт проверенного магазина, делаете там покупки, оформляете заказ и вводите данные своей банковской карты. А как потом оказалось, сайт был не amazon.com, а amozon.com. Поэтому проверяйте тот адрес, который указан в адресной строке вашего браузера, т.е. действительно ли это тот сайт, о котором вы думаете.
  3. Здравый смысл. Не верьте продавцам, которые предлагают слишком шикарные условия, чтобы это было правдой. Например, вы хотите купить электронную читалку от Amazon с экраном 9 дюймов, которая в официальном магазине стоит 199 долларов. И тут вы находите таинственный магазин, который предлагает этот же товар за 40 долларов. Реальна ли такая цена? Какую прибыль получит продавец, продав читалку за такую цену? Наверно, окажется в минусе. А что у них с гарантией, с возвратом? Поищите отзывы на этот магазин, возможно, что-то прояснится. Если никаких отзывов вообще нет, лучше не рисковать.
  4. Защищённое Интернет-соединение. Любой более-менее приличный Интернет-магазин использует шифрование для передачи сведений о банковской карте покупателя. Когда вы переходите к оформлению заказа, и сайт магазина открыл вам форму для ввода реквизитов вашей карты, посмотрите на адрес текущей страницы в адресной строке. Он должен начинаться с https. Браузер Mozilla Firefox на таких страницах около https также отображает замочек. https означает, что в данный момент соединение между вашим компьютером и сайтом магазина зашифровано, и пионер-хакер не сможет перехватить сведения о вашей банковской карте. Если при передаче реквизитов карты магазин не использует зашифрованное соединение, то лучше таким магазином не пользоваться.
  5. Платёжная система PayPal – это посредник, которому вы доверяете реквизиты вашей карты, и Интернет-магазин во время оплаты отправляет запрос не в банк, а в систему PayPal. Система PayPal получает запрос от магазина на списание определённой суммы с вашей карты, после чего запрашивает у вас разрешение на отправку этой суммы этому магазину. Вы разрешаете, PayPal снимает деньги с вашей карты и отправляет продавцу. При этом продавец не получает доступа к реквизитам вашей карты. Ещё один бонус для покупателя, что у PayPal очень строгая политика по отношению к продавцам. Поэтому если магазин предлагает принять оплату через PayPal, и у вас есть аккаунт PayPal, то воспользуйтесь этим вариантом.
  6. Лицензионное программное обеспечение и обновлённые антивирусные базы на вашем компьютере. Никакое https-шифрование, посредник в виде PayPal или самый проверенный Интернет-магазин не помогут уберечь вашу карту, если компьютер, с которого вы совершаете покупки, заражён вредоносной программой, цель которой украсть реквизиты вашей карты. Если вы пользуетесь лицензионным ПО, то оно регулярно обновляется, и все обнаруженные дыры, с помощью которых вирусы и черви могут сделать своё грязное дело, закрываются.
  7. Доказательства совершения оплаты. Бывают случаи, что вроде бы вы оплатили товар, а деньги до продавца не дошли. Или он утверждает, что они не дошли. Т.е. с вашего счёта они были списаны, а где застряли – непонятно. В этом случае вы захотите отменить операцию списания. Чтобы вашему банку было проще это сделать, ему очень пригодятся копии страниц (скриншоты), на которых видно, что вы совершили покупку, а сайт магазина сообщил об успехе операции («Ваш заказ принят»). Поэтому, если вы покупаете что-то в непроверенном магазине, сумма операции велика или что-то вселяет в вас какие-то подозрения и неуверенность, но купить очень хочется, то не поленитесь и сделайте скриншоты всех ключевых моментов при оформлении заказа и сохраните их для истории.
  8. Без суеты. Будьте терпеливы, когда нажимаете на кнопки «Оплатить» или «Подтвердить платёж»: нажимайте только один раз и ждите до того момента, когда обновление страницы завершится. Иначе вы рискуете оплатить свой товар два или более раз (по количеству нажатий). Двойное нажатие на кнопку «Подтвердить платёж» может быть проинтерпретировано платёжной системой как согласие отправить платёж два раза. Также не перезагружайте страницу в эти моменты. Если вдруг сама страница не перезагружается, и из её содержания непонятно, прошла транзакция или нет, то лучше эту страницу не закрывать, а в отдельном окне или вкладке проверить, были ли списаны деньги со счёта (через Интернет-банк) и дошли ли деньги до продавца (через сайт Интернет-магазина). Бывает, что период между списанием с банковского счёта покупателя до зачисления на счёт продавца может достигать нескольких часов. Так у меня было с платёжной системой RBKmoney.
  9. Виртуальные кредитки. Многие банки и платёжные системы (например QIWI) предлагают клиентам виртуальные карты. Вы зачисляете на них какую-то определённую сумму, необходимую для совершения покупки, а больше на этой карте никаких средств нет. Также можно завести в одном банке сразу две карты, одну из которых использовать для Интернета. Другой вариант из этой серии – воспользоваться услугой Safe от Связного банка: на карточном счёте лежат деньги для посещения магазинов и покупок в Интернете, а основные запасы переведены на отдельный Safe-счёт.

Блокировка средств на карте

Технически процесс оплаты состоит из двух частей: сначала на счёту покупателя блокируется сумма покупки, а затем происходит списание средств. Например, при оформлении заказа магазин блокирует сумму на вашем счёте, а снимает эти деньги только тогда, когда отправляет товар по почте покупателю. Возможны такие случаи, что продавец заблокировал сумму, а затем отказался от продажи.

В моей практике так произошло, когда уже после блокировки суммы американский продавец обнаружил, что адресом доставки является склад посредника ShopoTam.ru, т. е. американский продавец не захотел, чтобы товар из США попал в Россию по той причине, что в у нас есть официальный представитель этого продавца (понятно, с ценниками повыше).

Что происходит с деньгами, которые заблокированы, но так и не восстребованы продавцом? В этом случае эта сумма станет снова доступна через 30 дней. Поэтому, если есть возможность подождать, никаких действий делать не нужно.

В ином случае доступна процедура ранней разблокировки суммы и следует обратиться в ваш банк.

Моя история с американским товаром закончилась хорошо: на Amazon обнаружился аналогичный товар, который был успешно отправлен на склад ShopoTam.ru, а деньги по первой покупке были разблокированы.

Остались вопросы? Пишите их в комментариях или отправляйте мне на электронную почту [email protected].

Дополнительная информация

Классификация банковских карт, процесс совершения оплаты, конвертация валют подробно описаны в статье Банковские карты и их использование в онлайн-покупках на сайте gSconto: Все об онлайн-покупках за рубежом.

Типы платёжных карт – что важно знать об использовании

Учитывая тот факт, что только в России используется больше 100 миллионов платежных карт, кажется, что мы уже знаем всё об этом способе оплаты. Однако, можете ли вы с полной уверенностью сказать, что знаете, что такое платежная карта и как её безопасно использовать?

Что такое платежная карта?

Платежная карта – это электронный платёжный инструмент, который выдаётся финансовыми учреждениями. Их эмитентами являются банки, но на рынке также могут присутствовать карточки, выпущенные финансовыми посредниками, коммерческими сетями, автозаправочными станциями и телекоммуникационными компаниями.

С помощью платежной карты вы можете производить безналичные расчеты за товары и услуги в торговых и сервисных точках, банкоматах, а также через Интернет и телефон.

Устройство платежной карты

Вы, вероятно, являетесь владельцем хотя бы одной платежной карты, но думали ли вы когда-нибудь, что её конструкция строго определена стандартами ISO? Именно использование универсальных параметров карты позволяет использовать её практически в любой точке мира.

В соответствии со стандартами ISO, платёжная карта (за исключением виртуальной карты, не имеющей физической формы) представляет собой кусок пластика размером 54 на 86 мм. Каждая карта снабжена магнитной полосой и/или микропроцессором (так называемый, чип), и на обеих её сторонах содержится такая информация, как имя и фамилия держателя карты (в редких случаях карта лишена этих данных), название банка, идентификатор карты, срок её действия, а также код CVV или CVC для онлайн-транзакций.

Типы платежных карт

В зависимости от принятого критерия, вы можете столкнуться с разделением платежных карт в соответствии, среди прочего, с методом расчета транзакций, технологией записи данных, типом пользователя и даже богатством владельца карты.

Платежная карта в соответствии с методом расчета транзакций:

  • Дебетовая карта – связана с вашим банковским счетом и позволяет осуществлять безналичные платежи, а также обрабатывать транзакции в банкоматах и платёжных. Предполагается, что вы можете использовать её только для совершения транзакций до суммы фактического остатка на счете (или овердрафта). Изменения в вашей учетной записи сохраняются после завершения транзакции, однако, публикация может быть отложена. Например, если вы платите картой за товары в магазине, в то же время сумма, соответствующая этой транзакции, будет заблокирована на вашем счете, но банк опубликует операцию в течение нескольких рабочих часов (или даже нескольких дней). Вы должны помнить это, когда вносите депозит на свой счет через банкомат, потому что учёт средств может занять некоторое время (обычно это занимает не более нескольких минут).
  • Карта банкомата – это разновидность дебетовой карты, которая используется для обработки транзакций в банкомате. С помощью этой карты вы не можете осуществлять платежи через POS-терминалы.
  • Кредитная карта – тип карты, используемой для обслуживания кредитного лимита, предоставленного банком. Тем не менее, вы должны помнить, что кредитный лимит обычно является процентным, что означает, что вы должны вернуть сумму, превышающую ту, которую использовали. Однако, банки предлагают своим клиентам беспроцентный период для выполнения безналичных операций, то есть время (обычно до 30 или 54 дней), в течение которого вы должны оплатить 100% обязательств, чтобы избежать начисления процентов. Вы также можете погашать долг по кредитной карте частями, но не меньше минимальных платежей, установленных банком.
  • Предоплаченная карта – это карта предоплаты, пополняемая через технический счет банка, выпустившего карту. Этот тип карты имеет ограничения, и сумма пополнения не может превышать установленный порог. Более того, если вы проводите транзакции до установленного лимита, ваша автоматическая карта будет аннулирована, даже если указанная дата может указывать на её действительность.
  • Платежная карта постоплаты – это карта с отсрочкой платежа. Однако, не следует путать её с кредитной картой, поскольку в отличие от кредитной карты, в этом случае необходимо погасить 100% обязательств перед банком, а сама карта связана с расчетным счетом. Это означает, что с помощью платежной карты вы объявляете о возврате в установленный срок, и банк забирает средства с вашего счета.

Платежные карты по критерию технологии записи данных:

  • Магнитная карта – носителем информации, позволяющей совершить транзакцию (т.е. номер карты или срок её действия), является магнитная полоса. К сожалению, она плохо защищает от мошенников.
  • Чип-карта (со встроенным микропроцессором) – необходимые данные сохраняются в специальной электронной системе (микропроцессор), что повышает безопасность использования платежной карты и защищает её от подделок.
  • Гибридная карта – имеет как магнитную полосу, так и микропроцессор. Этот тип карт был введен при замене магнитных карт на чип-карты, что позволило использовать их и на старых платёжных терминалах.
  • Бесконтактная карта – карта с электронной системой, в которой хранятся данные, обеспечивающая возможность бесконтактных и, следовательно, более быстрых транзакций. Всё, что вам нужно сделать, это приблизить карту к терминалу. Если вы хотите бесконтактно оплатить транзакцию на сумму, превышающую 1000 рублей, вам необходимо подтвердить платёж с помощью PIN-кода или подписи.
  • Виртуальная карта – она не имеет физической формы и по своей функциональности напоминает карту предоплаты. Она выдаётся в виде номера, с помощью которого вы можете безопасно совершать онлайн-платежи.

Если используется критерий благосостояния клиента, выделяются следующие платёжные карты: классическая, серебряная, золотая или платиновая. Однако, это разделение касается не статуса вашего аккаунта, а дополнительных привилегий для состоятельных клиентов банка.

Имея в одном из банков серебряную, золотую или платиновую карту, вы можете использовать, например, дополнительную страховку, депозиты на льготных условиях, специальные программы скидок и т.д. Интересно, что во многих банках можно выбирать серебряные или золотые карты, даже при довольно низком доходе. Фактически, только платиновые карты – это предложение, адресованное состоятельным клиентам банка.

Если вы думаете об оформлении одной из этих карт, вы должны знать, что это довольно дорогое решение. Вы получаете дополнительные услуги и предложения, недоступные обычному клиенту, но взамен банк взимает более высокую плату за использование карты. Стоит ли её использовать?

Это зависит от ваших индивидуальных потребностей и предпочтений.

Кроме того, существуют карты для институциональных (так называемых, корпоративных) клиентов, а также карты на предъявителя (например, карты предоплаты).

Безопасность платежной карты

Основа безопасности вашей платежной карты – это PIN-код (персональный идентификационный номер). Это число, которое позволяет вам аутентифицировать ваши данные.

В случае магнитных карт номер карты и присвоенный ей PIN-код шифруются с использованием алгоритма DES или 3DES. Такие данные, как название банка, номер карты и срок её действия, хранятся непосредственно на карте, а установленный PIN-код хранится в базах данных вашего банка. Во время транзакции устройство, считывающее данные, хранящиеся на карте, отправляет в банк запрос на подтверждение правильности введенного вами кода. Положительная проверка позволяет вам указать свой платёжный счёт, связанный с картой, а затем запрос отправляется в учетную систему эмитента для авторизации суммы транзакции.

Только после одобрения авторизации транзакция завершается.

В случае чип-карт с системой EMV процесс проверки может выполняться самим микропроцессором карты без необходимости подключения к IT-системе банка. Это решение повышает безопасность транзакций и сокращает время их реализации.

Когда вы решаете совершать онлайн (удаленные) платежи с использованием стандартной платежной карты, вы не можете аутентифицировать транзакцию с помощью PIN-кода. В этой ситуации будет использоваться трёхзначный код подтверждения CVC2 (MasterCard) или CVV2 (Visa), который вы найдете на обратной стороне своей карты, в поле (или рядом с ним) с подписью.

Этот код хранится только на карте и в информационной системе банка, и его хранение продавцами запрещено. В соответствии со стандартами безопасности, разработанными Советом по стандартам безопасности индустрии платежных карт, код CVC2/CVV2 предназначен только для подтверждения онлайн-транзакций.

Вы также должны помнить, что меры защиты, представленные в тексте выше, не могут заменить здравый смысл. Не предоставляйте данные своей карты, когда это не нужно. В случае утраты карты (кражи или потеря) немедленно сообщите об этом банку, который немедленно её заблокирует.

Также спросите об условиях страхования платежных карт, предлагаемых банками. Такая страховка в значительной степени (или полностью) передаёт банку ответственность за несанкционированные транзакции, осуществленные с украденной картой.

Как безопасно оплатить картой через Интернет – что можно и нельзя

Всего лишь несколько десятков лет назад предложение о покупке обоев в Интернете воспринималось как шутка. Сегодня интернет-магазины стали частью нашей повседневной жизни. Рынок электронной коммерции быстро растёт, и мы всё чаще покупаем в интернет-магазинах.

Мы покупаем предметы повседневного спроса, одежду и обувь, книги и косметику, а также продукты питания и даже некоторые лекарства.

Онлайн-платежи, в том числе карточные, неразрывно связаны с онлайн-покупками. Насколько этот метод безопасен? Наши данные достаточно защищены?

Как оплатить картой в Интернете, чтобы избежать риска?

Типы платежных карт

Наиболее популярные типы платежных карт:

  • Дебетовая карта – вы можете использовать её для оплаты как в стационарных, так и в интернет-магазинах. Мы используем средства с нашего счета, которые у нас есть. Поэтому карта должна быть связана с нашим личным счетом. Хотя «дебет» означает отрицательное сальдо, дебетовые карты не допускают возникновения задолженности;
  • Кредитная карта – она используется как дебетовая карта, но для платежей мы используем средства, предоставленные нам банком в рамках кредитного лимита. Это означает, что при оплате кредитной картой мы заимствуем средства в банке, которые нам позже придётся вернуть (обычно с процентами);
  • Платёжная карта – совмещает в себе особенности кредитных и дебетовых карт. Она связана с нашим банковским счетом, но позволяет использовать средства из предоставленного нам кредитного лимита;
  • Карта предоплаты – это карта, пополненная определенной суммой, но не связанная с банковским счетом. У неё может быть заранее установленный номинал, после его использования она становится бесполезной, или можно многократно пополнять её новыми средствами через специальный счет.

Существуют также бесконтактные платежные карты – их можно использовать для бесконтактных платежей. Нам не нужно вставлять карту в терминал, нужно только приложить её (терминал также должен быть оснащен такой функцией).

Преимущества и недостатки карточных платежей

Чаще всего, когда мы покупаем онлайн, можно выбрать один из нескольких способов оплаты. Иногда мы можем заплатить наличными при доставке заказанного товара, обычно у нас также есть возможность оплаты традиционным переводом или через один из сайтов, предлагающих онлайн-платежи.

Итак, почему мы должны решить платить картой? Каковы плюсы и минусы этого решения?

Недостатки оплаты картой онлайн:

  • пользователь обязан соблюдать правила безопасности при использовании карты (если кража или мошенничество произойдёт из-за грубой небрежности, он не сможет вернуть деньги);
  • данных с карты достаточно, чтобы вор расплатился нашей картой (ему не нужно физически ею обладать);
  • когда кто-то использует данные с нашей карты, мы можем даже не знать об этом;
  • меньше конфиденциальности – транзакции по карте регистрируются и обрабатываются уполномоченными лицами.

Преимущества карточных платежей онлайн:

  • удобство – обычно при оплате на определенном веб-сайте мы должны ввести все данные карты только один раз;
  • скорость – мы можем оплатить картой в любое время, и этот платеж будет немедленно зачислен (в случае традиционного перевода, оплата может занять до 24 часов, исключая выходные и праздничные дни);
  • дополнительная безопасность – благодаря услуге возврата средств вы можете вернуть сумму, оплаченную картой, если заказанный товар не доставлен;
  • универсальность – вы можете расплачиваться кредитными и дебетовыми картами не только во многих отечественных магазинах, но и на зарубежных сайтах. Иногда это единственный доступный способ оплаты;
  • контроль над финансами – хотя при оплате картой нам проще тратить большие суммы, мы можем установить ограничения на карту, например, ежедневные, ежемесячные или для онлайн-транзакций. Благодаря этому мы не сможем «случайно» потратить больше, чем планировали. И если карта (или данные карты) будут украдены, мы потеряем меньше денег;
  • скидки – платежные карты являются частью многих акций или партнерских программ. Используя карту, мы можем получать скидки. Многие авиакомпании поощряют оплату дебетовыми картами – мы будем платить меньше за тот же билет, чем если бы мы заплатили наличными.

Безопасно ли указывать номер карты?

Авторизация платежа по карте

Процесс оплаты картой прост с точки зрения клиента, но кажется сложным с точки зрения урегулирования. Когда мы предоставляем наши данные и номер карты, дату истечения срока действия и дополнительный код CVV2 на веб-сайте интернет-магазина, эти данные передаются платежному агенту и из него в сеть Visanet (для карт Visa) или Banknet (для карт MasterCard). После этого в наш банк отправляет запрос на проверку наличия достаточного количества средств на нашем счете или достаточного лимита по кредитной карте.

Затем ответ отправляется из банка в сеть Visa, а оттуда к платежному агенту, который сообщает магазину о положительном результате авторизации. Все эти данные отправляются автоматически, и это занимает от нескольких долей секунды до нескольких секунд.

При оплате картой мы должны знать, что продавец никогда не получает данные с нашей карты. Поэтому вам не нужно беспокоиться о том, что администратор отеля или сотрудник интернет-магазина может использовать информацию, указанную в платёжной форме, чтобы ограбить вас. У них нет такой возможности.

Автоматическая защита

Другим средством обеспечения безопасности являются автоматические системы, которые обнаруживают подозрительное или просто необычное поведение учетной записи. Это может включать, например, попытку выполнить много (несколько или даже дюжину или около того) транзакций за короткое время или несколько транзакций, каждая с другим адресом доставки.

Системы также обнаружат, если вы платите картой из определенного местоположения, а затем из другого по прошествии времени, которого будет недостаточно, чтобы покрыть это расстояние.

В случае необычного платежа (например, когда мы находимся в отдаленном отпуске), банк может позвонить нам с запросом на авторизацию платежа по телефону.

Банковские автоматы изучают наше поведение. С высокой вероятностью успеха они могут обнаружить, что мы не те, кто использует нашу карту.

Интернет-безопасность

Помимо безопасности самого процесса оплаты, мы также должны помнить, что онлайн-магазины также защищают нас от преступников. Протокол SSL широко используется на веб-сайтах и эффективно защищает нас от расшифровки данных киберпреступниками.

Как безопасно оплатить картой через интернет?

Даже лучшая охрана не защитит нас от кражи, если мы проявим безрассудство.

Чтобы не дать мошенникам возможность использовать ваши деньги:

  • используйте проверенные и надёжные сайты
  • всегда проверяйте, что страница, на которой вы вводите данные своей карты, использует SSL. Адрес должен начинаться с «HTTPS», также должен отображаться значок закрытого замка рядом с адресом страницы
  • не используйте общедоступный компьютер или общедоступную сеть для карточных платежей
  • установить программное обеспечение, которое обнаруживает и блокирует попытки кражи данных
  • никому не сообщайте данные своей кредитной/дебетовой карты и не отправляйте кому-либо фотографию или скан
  • храните свои карты в надежном месте, чтобы посторонние лица не могли получить к ним доступ или увидеть данные
  • в случае утери карты (потеря или кража) немедленно сообщите об этом банку
  • установить сумму и/или количественные ограничения на вашей карте, например, с возможностью тратить не более 10000 рублей в день или 100 000 рублей в месяц. Обычно вы можете изменить это ограничение в любое время, войдя в свою учетную запись.

Удобство или риск: вся правда о бесконтактных платежах

1. Для чего вообще придумали бесконтактные платежи?

Для чего вообще придумали бесконтактные платежи?

В первую очередь — для удобства плательщика и реализации мобильных платежей. Высокая скорость обмена данными карты и терминала через радиоинтерфейс, а также отсутствие необходимости вставлять карту в ридер терминала позволяют реализовать удобный для держателя карты режим «дотронулся и пошел» (tap & go). Также платежи размером ниже определенного лимита не требуют проведения верификации держателя карты (например, ввода ПИН-кода), что тоже удобно и ускоряет выполнение операции.

Ну и возможно, самое главное: без бесконтактных платежей не реализовать мобильные платежи — телефон ведь в ридер терминала не вставишь.

Напомним, лимит на сумму покупки без верификации держателя карты (например, ввода ПИНа) зависит от правил платежной системы, на базе которой выпущена карта. Например, по картам «Мир» он составляет до 1 тыс. рублей, по Visa — до 3 тыс. Поскольку карта и терминал взаимодействуют бесконтактным способом, минимизирована возможность физического повреждения карты.

Поэтому такие карты можно выпускать с увеличенным сроком действия.

2. Что происходит между картой и терминалом при бесконтактной оплате?

«Когда мы прикладываем карту к терминалу на расстояние до четырех сантиметров, карта попадает в переменное магнитное поле терминала, и в ней, по закону Фарадея, возникает индукционный ток. Меняя напряженность магнитного поля терминала, можно передавать сигналы, кодирующие команды, направляемые карте. Наоборот, используя нагрузочную модуляцию на стороне карты, можно менять напряженность поля на терминале. В результате меняется напряжение на антенне ридера.

Таким способом с карты передаются ответы на команды терминала. Кроме того, энергия магнитного поля терминала накапливается в конденсаторе колебательного контура карты и используется чипом карты для реализации логики платежного приложения карты», — рассказывает директор департамента инноваций и главный архитектор НСПК (оператора платежной системы «Мир») Игорь Голдовский.

3. Чем бесконтактный платеж отличается от контактного?

Чем бесконтактный платеж отличается от контактного?

В чипе бесконтактной карты установлено платежное приложение, которое может работать как по контактному, так и по бесконтактному интерфейсу. Карта и терминал до начала выполнения трансакции уже «понимают», через какой интерфейс они будут взаимодействовать. В зависимости от используемого интерфейса трансакция обслуживается по правилам, отвечающим этому интерфейсу. Терминал выбирает соответствующее программное обеспечение на своей стороне, а платежное приложение карты — соответствующий профиль выполнения бесконтактной операции: отдельные лимиты на использование карты, параметры управления рисками, списки верификации держателя карты и тому подобное.

Различие между бесконтактной и контактной модами платежного приложения всегда присутствует. Например, в бесконтактных платежах вообще не используется проверка ПИН-офлайн, не читается параметр «имя держателя карты» и так далее.

4. Возможность украсть деньги с карты с помощью фальшивого терминала — она существует?

В разных СМИ время от времени всплывают истории об опасности того, что мошенники с фальшивыми терминалами могут бесконтактным способом похищать у людей деньги с карт. Игорь Голдовский уверен, что мошенникам мало интересен такой способ.

«С расстояния 40—50 сантиметров при определенной модернизации терминала возможно инициировать операцию по бесконтактной карте без авторизации ее держателя. Но важно понимать, что сам терминал, с помощью которого мошенники собираются похищать средства, должен быть зарегистрирован в банке — участнике платежной системы, а сам магазин, к которому приписан терминал, должен иметь счет в банке, — объясняет он. — Без наличия счета мошенники не смогут получить средства, которые якобы заплатили магазину-мошеннику держатели тех бесконтактных карт. Как уже выше отмечалось, размер бесконтактной трансакции без верификации держателя карты ограничен лимитом (в Visa в России он недавно был увеличен до 3 тыс. рублей, во всех остальных системах составляет 1 тыс. рублей. — Прим. ред.). У нас в стране подавляющее большинство трансакций выполняется в онлайновом режиме с авторизацией у банка-эмитента.

Поэтому сразу срабатывают процедуры управления рисками на стороне банка — эмитента карты.

Кроме того, даже если бы списание средств произошло таким образом, у мошенника все равно не будет даже возможности получить деньги, ведь терминал, с помощью которого могут совершаться такие попытки мошенничества, как рассказывают в некоторых СМИ, должен быть зарегистрирован за конкретным магазином, который обслуживает конкретный банк».

5. А есть зарегистрированные случаи такого мошенничества?

«Сегодня у мошенников существуют более эффективные с точки зрения их рисков и затрат средства кражи денежных средств, чем бесконтактные карты, — указывает Игорь Голдовский. — Мне лично не известны случаи кражи денег через бесконтактные карты с использованием терминала магазина. Спрашивал у коллег из банков и других платежных систем — никто из них на практике с такой проблемой не сталкивался. Если говорить о фроде, косвенно связанном с бесконтактными картами, то речь в первую очередь может идти о потерянных или украденных картах. Мошенник, в руках которого оказалась такая карта, может ею пользоваться при выполнении операций на суммы, меньшие установленного лимита, до тех пор, пока эмитент не заблокирует такую карту.

Поэтому еще раз хочу напомнить о необходимости внимательно относиться к хранению своих банковских карт — контактных и бесконтактных».

6. Все-таки хотелось бы подстраховаться и уберечь бесконтактную карту от даже гипотетических мошенников. Как это сделать?

Все-таки хотелось бы подстраховаться и уберечь бесконтактную карту от даже гипотетических мошенников. Как это сделать?

Повторимся, кража средств через бесконтактный интерфейс мало интересна мошенникам. Но для личного спокойствия можно приобрести специальный чехол для бесконтактных карт, экранирующий внешнее электромагнитное поле. Есть еще более простой способ — хранить все свои бесконтактные карты в обычном портмоне рядом друг с другом. Тогда гипотетический мошеннический терминал, «увидев» в своем магнитном поле больше одной карты, выдаст отказ в проведении операции. Можно, конечно, предположить, что мошенник так поменяет приложение в терминале, что оно обязательно выберет из нескольких карт какую-то одну и будет с ней работать.

Но это тоже маловероятно, ведь написать терминальное бесконтактное ядро трудоемко и накладно для злоумышленников.

7. Я хочу платить с помощью телефона. Google Pay, Samsung Pay, Mir Pay и прочие Pay — как это все работает?

Все работает похожим образом, через платежное приложение платежной системы. Просто приложение устанавливается на разных носителях. В случае карты носителем является чип карты, в случае с любым из Pay — специальный кошелек, с которым интегрируются и через который работают платежные приложения различных платежных систем.

Кошелек — это некоторое сервисное приложение, обеспечивающее удобный пользовательский интерфейс, выбор платежного приложения для проведения текущей операции, безопасное хранение данных, контроль целостности среды исполнения приложений, работу приложения через различные телекоммуникационные интерфейсы и с операционной средой телефона в целом.

8. Эти платежные приложения как-то отличаются друг от друга?

Платежные приложения для мобильного кошелька и карты разные. У мобильного кошелька есть своя специфика, связанная с его реализацией. Если, например, кошелек реализован на основе встроенного в телефон элемента безопасности, платежное приложение очень напоминает приложение карты. Его использует кошелек Apple Pay.

В Samsung многие модели смартфонов поддерживают «Доверительную среду исполнения» (Trusted Execution Environment), что позволяет кошельку Samsung Pay обеспечивать безопасную среду для работающих через него платежных приложений.

«В самом общем случае смартфона, работающего на Android, кошелек пользуется только средствами этой операционной системы (например, Android Key Storage, Host Card Emulation). Их не так много, поэтому платежное приложение должно само обеспечивать свою безопасность, — указывает Игорь Голдовский. — Для этого используется удаленная аттестация телефона на предмет его рутованности и наличия вредоносного ПО, хранение приложения в затрудняющем анализ виде, хранение в приложении ограниченного набора конфиденциальных данных, изменение которых требует реализации специальных процедур с центрального сервера системы, использование специальной реализации криптографических алгоритмов (White Box Cryptography) и т. п. Пример такого мобильного кошелька — Google Pay».

Одним словом, сколько есть Pay, столько платежных приложений платежная система должна иметь.

9. И что тогда лучше выбрать?

Все зависит от модели телефона и платежной системы (платежное приложение платежной системы может быть разработано не для всех мобильных кошельков). Если у вас iPhone, то выбора нет: однозначно может использоваться только кошелек Apple Pay. При этом в нем могут использоваться только карты тех платежных систем, для которых в Apple Pay реализовано их платежное приложение. Если модель смартфона Samsung, то можно выбрать между Samsung Pay, Mir Pay или Google Pay. Если это другой смартфон, работающий на операционной системе Android, — то Google Pay или Mir Pay.

В Google Pay и Mir Pay платежные приложения запускаются прямо в процессоре телефона. Поэтому поставщики решений для этих кошельков (соответственно Google и НСПК) делают все необходимое для обеспечения безопасности данных, которые загружаются, обрабатываются и хранятся в платежных приложениях кошелька.

10. А вообще, что безопаснее — платить телефоном или картой?

А вообще, что безопаснее — платить телефоном или картой?

Все рассмотренные варианты бесконтактных платежей примерно одинаково безопасны: расходы мошенников на реализацию атак несоизмеримы с ожидаемыми от них результатами. Сегодня пользователи для выполнения платежей отдают предпочтение телефону. Можно уверенно говорить о том, что необходимый баланс между безопасностью операции и удобством ее выполнения для мобильных платежей был найден.

11. Сейчас появляются платежные кольца, браслеты, часы, какие-то наклейки — есть ли в этом смысл?

Многие эксперты платежного рынка считают, что у носимых устройств (wearables) — колец, браслетов, часов, брелоков, активных наклеек / стикеров и т. д. — хорошее будущее. В первую очередь они безопасны потому, что в основе их архитектуры лежит элемент безопасности, операционная среда носимого устройства поддерживает ограниченный набор приложений, и вредоносное ПО на них поместить непросто. Устройства взаимодействуют с внешним миром через ограниченный набор интерфейсов (как правило, лишь NFC, к которому иногда добавляется BLE), и, наконец, некоторые устройства имеют биометрический сенсор для захвата отпечатка пальца, позволяющий верифицировать пользователя.

12. А в чем удобство таких устройств?

С точки зрения пользовательского опыта носимые устройства считаются самыми удобными средствами платежа. В отличие от телефона, носимым устройством легче платить: не нужно доставать телефон, активировать его и открывать в нем платежное приложение. Например, человек дотронулся такими «умными» часами до ридера — и трансакция произошла. После чтения периодически появляющейся в СМИ информации о вредоносном ПО на телефонах пользователю справедливо кажется, что носимые устройства безопаснее. Наконец, носимые устройства могут быть востребованными у молодежи и многофункциональными, причем платежная функция в них второстепенна.

Сначала ты покупаешь просто браслет для фитнеса, а возможность еще им и платить — хорошее дополнение к основной функциональности.

13. Я хочу больше узнать о бесконтактных платежах. Что можно почитать?

Чем больше знаешь о бесконтактных платежах, тем меньше веришь негативным слухам, которые периодически возникают. Тем, кто хочет основательно вникнуть в тему, стоит прочитать главу 7 книги Игоря Голдовского «Банковские микропроцессорные карты». Книга есть в свободном доступе по этой ссылке.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >

Похожие записи:

  1. 450 тысяч на погашение ипотеки многодетным семьям в 2024 году кто может получить
  2. 5 банков гарантированно выдающих кредит в декретном отпуске
  3. Cколько занимает времени, длится приватизация квартиры — сколько делается приватизация квартиры по
  4. Cоглашение о детях при разводе
admin
Оцените автора
Ракульское