Бесконтактные банковские карты и безопаность

В последнее время банки начали массово предлагать клиентам пластиковые карты с возможностью бесконтактной оплаты с помощью технологий Mastercard Paypass и Visa Paywave. Кто еще не в курсе, данные технологии позволяют оплатить покупки на сумму до 1000 рублей без ввода PIN-кода просто прикоснувшись к POS-терминалу картой. Естественно, терминал, в этом случае, должен поддерживать данные технологии. В настоящее время подавляющее большинство предлагаемых банками терминалов - такие.

В связи с этим, в СМИ и интернете распространился один миф. Обычно постилось фото человека с терминалом в руках, находящегося в метро и далее сообщалось, что якобы собрав или купив терминал, можно пройтись в час пик по толпе и украсть у людей деньги с бесконтактных карт - ввод PIN-кода на покупки до 1000 рублей ведь не требуется.

Давайте разберемся, почему же такие заявления являются всего лишь мифом.

Начнем с POS-терминала. Приобрести его не проблема. Однако, POS-терминал не ворует деньги - он всего лишь считывает данные с карты (неважно, каким способом) и передает в АБС (автоматизированную банковскую систему). Т. е. злоумышленнику в любом случае придется взаимодействовать с банком. Как минимум, открыть там счет и заключить договор эквайринга. Договор заключается с юридическим лицом и для этого, все-таки, необходимо явится в банк.

Идем дальше. Ни один банк никогда не будет работать с чужими терминалами. Причин этому две. Первая - техническая. АБС может быть заточена под конкретную модель и конкретную прошивку терминала. Вторая - организационная. Ни один банк не хочет отвечать за проблемы чужих терминалов. Таким образом, злоумышленнику придется использовать POS-терминал, предоставленный ему банком. Разобрать терминал и вывести антенну в удобное место (предположим, рука или перчатку) не получится, потому что все терминалы всех банков снабжены датчиками вскрытия как раз от таких умников.  Поэтому придется злоумышленнику пользоваться им как есть, а это совсем не компактная штука.

Продолжаем. В некоторых источниках приводятся какие-то жуткие дистанции работы POS-терминалов. Можете провести эксперимент. Придите в магазин и попробуйте оплатить покупку картой с 30 см. Не получилось? А с 20 или 15 см? Тоже. Что, и с 5? А знаете почему? Дистанция считывания POS-терминала - 20 мм. Т. е. даже карта, положенная в кошелек вызовет у злоумышленника определенные трудности. А ведь кошельки все носят по разному: женщины в сумочке (я знаю, сумочка - локальный мем Голоса), мужчины - в карманах. Придется злоумышленнику обшаривать потенциальных жертв терминалом :D

Теперь перейдем к технологии. Сумма покупки не переводится сразу на счет продавца. Изначально, она блокируется. Перевод произойдет, когда транзакция будет обработана. А вот СМС об операции приходит сразу. Что вы сделаете, если вам внезапно придет СМС об операции, которую вы не совершали? Естественно, пойдете разбираться в банк.  А если от клиента поступает заявление на рекламацию (опротестование) операции в банк-эмитент карты, то в случае если сумма менее 1000 руб, производится как правило очень быстрый возврат средств. Сам же банк направляет информацию об отмене операции в МПС (международную платежную систему), которая в свою очередь трясет банк, с которым заключен договор эквайринга. И поверьте, если таких заявлений будет много, то для банка это очень большие риски, в первую очередь - репутационные. Поэтому все подобные операции проходят строгую проверку. Кстати, АБС тоже отслеживают подозрительные операции.

Надеюсь, прочитав мою статью, вы убедились, что бесконтактные карты ничуть не опаснее обычных. Не бойтесь пользоваться картами - это удобное современное и безопасное платежное средство.

Иллюстрация с сайта http://pixabay.com