Сбербанк предлагает своим клиентам новый продукт. Это бесконтактная карта Visa PayWave и MasterCard PayPass. На российском рынке они появились сравнительно недавно, хотя их изобретение и внедрение в западных странах началось с 2002 года.
Содержимое страницы
ВАЖНО: любопытно, что терминал сработает и оплата пройдет успешно, даже если вы поднесете карту в кошельке, не вынимая ее из него.
На сегодняшний день расплачиваться бесконтактным способом можно в крупных супермаркетах, торговых центрах, в заведениях общественного питания (в основном это рестораны и крупные кафе). А в столице даже можно оплачивать проезд бесконтактной картой с помощью специального приложения «Тройка». Это нововведение активно тестируется, завоевывает популярность у жителей Москвы, так как с помощью него легко оплачивать проездные билеты на наземный и подземный транспорт. С мая 2016 года возможность испробовать новинку появилась и у жителей Казани.
Данная инновация на российском рынке быстро набирает популярность благодаря преимуществам ее использования.
Справедливости ради, необходимо упомянуть и о некоторых минусах. Выпуск самой карты не доставляет банку особых проблем. Неудобство заключается в том, что для работы такой системы нужны специальные терминалы, которые должны быть установлены у продавцов товаров и услуг. В настоящее время этот момент создает некоторые проблемы и препятствия для всеобщего внедрения бесконтактной технологии оплаты, несмотря на ее плюсы. Продавцы не спешат приобретать и устанавливать POS-терминалы, так как это несет дополнительные расходы. Но время идет, инфраструктура расширяется и количество пунктов, использующих бесконтактный способ оплаты, становится все больше и больше.
Кроме того, абсолютную безопасность данная система не гарантирует. На каждый новый продукт мошенники придумывают свой «ответ». Уже известны случаи изобретения самодельных RFID-ридеров, с помощью которых злоумышленники совершали кражи денег у людей. Но для дополнительной защиты своих средств от таких способов краж, придуманы различные чехлы, кошельки, сумки, экранирующие радиосигналы вашего пластика.
Лимит на сумму покупок в 1000 рублей, при которой доступна технология бесконтактной оплаты без ввода пин-кода, может показаться слишком маленьким и вызвать некоторые неудобства у жителей крупных мегаполисов, совершающих ежедневные покупки в больших супермаркетах и торговых центрах. Если средний чек покупателя выше 1000 рублей, то придется всегда вводить пин-код, что уравнивает данный вид карты с общей массой карточных продуктов и перечеркивает некоторые преимущества.
Отличить бесконтактную карту от обычной можно по наличию на ней специального знака. Остальные параметры внешнего вида такие же: имя владельца и срок действия на лицевой стороне, и CVV-код на обратной.
Возможности у них точно такие же, как и у всех остальных:
Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?
Да Нет
На сегодняшний день Сбербанк предлагает своим клиентам бесконтактные карты платежных систем Visa и Mastercard.
ВАЖНО: оформить любую из карт можно в , предварительно подав заявление в письменном виде или оставив заявку через интернет.
Насколько безопасны бесконтактные банковские карты?
Выдали мне в Сбербанке взамен старой пластиковой карты современную – бесконтактную. Которую можно просто поднести к терминалу для оплаты покупки, и деньги сами утекут – безо всяких пин-кодов. А отказаться можно? – спросила я. «Нельзя», – ответил менеджер банка. Не заподозрив во мне журналиста, она поделилась, как деньги с их карт «украдывают» и какую защиту от этого предлагает банк.
Кошелек или сумочка?
В Сбербанке меняют ваши старые пластиковые карты на новые – они с уже встроенным радиочипом. Технология бесконтактной оплаты для карт Visa называется PayWave, для Mastercard – PayPass. Суть одинакова: карту можно не засовывать в терминал при оплате покупки, а просто поднести ее. При этом используется технология RFID (когда пластиковая карта и терминал обмениваются радиосигналами). Если сумма покупки меньше 1000 рублей, то система пин-код не спрашивает – просто списывает деньги со счета. Можно ли отказаться от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823 Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что отказаться от использования бесконтактного чипа нельзя. Получить карту без радиометки тоже нельзя. И даже уменьшить сумму «бесконтактного и бесконтрольного» списывания средств (без ввода пин-кода) нельзя.
Ответ меня сильно удивил, и я на всякий случай включила диктофон. Заодно решила узнать у Марии то, что давно собиралась спросить у Сбербанка, но стеснялась. Насколько эта замечательная система PayPass/PayWave безопасна?
При оплате карту вообще «можно не доставать из кошелька» – написано на сайте Сбербанка. Меня волнует: а из сумочки она действует? А если да, то любой, кто прижался в автобусе своим мобильным терминалом к моей карте (которая в сумочке), сможет воспользоваться моим счетом (в пределах 1000 руб)?
– Нет, через сумку не получится, – подумав, сказала Мария. – Надо прижиматься очень-очень плотно! Когда я сама прикладываю, если криво карту приложу – не срабатывает. У меня даже в метро не всегда получается рассчитаться, хотя я прям так прижимаю, – менеджер показала руками как.
– Для чего тогда нужны металлические чехлы, на которых написано, что они предназначены для защиты карт от несанкционированного снятия денег?
– Возможно, они нужны для защиты от переносных скиммингов, рассчитанных на систему PayPass и PayWave, – сказала Мария.
(Ремарка в скобках: скиммеры – это устройства такие, для кражи денег с карт.) Как они работают? – спросила я.
– Ни разу не видела! Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А у таксистов есть такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но уверенно объяснила Мария.
– И что делать? Как защищаться? – вскричала я в испуге.
– Сбербанк может вам предложить оформить финансовую защиту от мошеннических действий, – сообщила Мария.
По ее словам, финансовая защита страхует от «краж по скиммингу», «краж, когда перехватывают данные карты в общественных местах».
– Например, сотрудники общественных предприятий – кафе, отелей – считывают номер карты, запоминают оборотные три цифры и совершают покупки в Интернете. Как правило, именно сотрудники крадут данные карт! А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код. А еще бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.
По ее словам, от всех этих безобразий (и еще много от чего) может спасти «финансовая защита» от Сбербанка, и всего за 990 рублей в год. Я обещала подумать и попрощалась. Но вопросы остались. Если я не заплачу Сбербанку за «защиту финансов» 990 рублей, значит, мои финансы будут защищены меньше, чем у тех, кто заплатил?
И еще непонятно про кошелек и сумочку. Если можно платить, не доставая карту из кошелька, то почему нельзя платить, не доставая карту из сумочки?
Мучаясь этими вопросом, я положила свое бесконтактное чудо технологий поглубже в карман кошелька сумочки (есть у меня такой) и пошла искать ответы у других специалистов.
ЦБ РФ: экранируйте фольгой
Мои сомнения оказались не беспочвенными. Бесконтактные карты оказались довольно беззащитными существами. Хотя MasterCard, Visa, как и Сбербанк, уверяют, что пользоваться ими не опаснее, чем другими технологиями для безналичной оплаты. Но Центробанк РФ предупреждает россиян.
«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация официального сайта Банка России.
Там же есть рецепты, как защищаться.
«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.
Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства.
Хакерский «считыватель» достаточно приблизить на 20 см к карте с чипом RFID, чтобы считать информацию. Разновидностью скимминга являются шимминг и Black Box – взлом и установка в банкоматы вредоносного программного обеспечения.
Как сообщает сайт ЦБ РФ, ФинЦЕРТ «зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств… Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно».
По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 %.
Пойду куплю шоколадку для своей банковской карты. Шоколадку съем, в фольгу положу свой пластик.
Елена Роткевич
Сбербанк комментирует
Мы попросили ответить на два наших вопроса пресс-службу Северо-Западного банка ПАО Сбербанк. Получили ответы на большее количество вопросов.
– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?
– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.
Ответы на возможные вопросы:
– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?
– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего
Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).
Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.
– Если коснуться терминала дважды, оба раза спишутся деньги?
– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.
– Если карту украли, могут ли воры потратить все деньги?
– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки. Но чтобы любую попытку оплатить что-либо вашей картой отследить, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях. Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.
– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?
– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.
– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты (обе – бесконтактные)?
– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.
– Можно ли на этих картах снизить лимит оплаты без ввода пин-кода ниже 1000 руб?
– Снизить лимит нельзя.
В России платёжные карты с технологией бесконтактной оплаты выпускаются с 2008 года, но до сих пор так и не получили широкого распространения – их эмитируют лишь около 50 отечественных банков. Тем не менее, определённый спрос на данный продукт все же имеется – бесконтактные банковские карты есть примерно у 2 млн россиян.
Бесконтактная банковская карта – «пластик», в который встроен чип с антенной (RFID-метка), передающий информацию о платеже по радиоканалу. В магазинах, принимающих подобные карты, установлен специальный бесконтактный терминал.
Для расчёта бесконтактной банковской картой необходимо приложить или поднести «пластик» к считывающему устройству терминала. Проведение операции не требует ни введения ПИН-кода, ни подписи на чеке. Максимальная сумма транзакции всегда ограничена – по картам российских банков она составляет 1 тыс. рублей.
Россияне могут оформить бесконтактный пластик системы VISA (технология payWave) или MasterCard (PayPass). Последние встречаются в линейках отечественных банков в несколько раз чаще. Карты с технологией PayPass предлагают, к примеру, такие крупные финучреждения, как ООО Ренессанс Кредит , Банк Москвы, Ситибанк и ОАО Промсвязьбанк , «пластик» payWave – Сбербанк России, Тинькофф банк и Альфа-Банк.
Бесконтактная банковская карта может быть дебетовой или кредитной, классической или кобрендинговой, стандартной или премиальной. Стоимость, условия обслуживания и возможности подобного продукта определяются непосредственно банком-эмитентом.
Владельцы бесконтактных карт защищены от кражи данных с помощью скимминга или банального фотографирования «пластика» недобросовестными кассирами и службами видеонаблюдения в магазинах. RFID-метка, встроенная в «пластик», содержит сведения о номере и дате срока действия бесконтактной банковской карты, которые, кстати, передаются считывателю в незашифрованном виде. Но в отличие от обычных магнитных и чиповых карт «пластик» с бесконтактной технологией оплаты не хранит сведения о CVV коде. Для каждой последующей операции формируется динамический одноразовый CVV.
Бесконтактный «пластик» более безопасен чем магнитная карта, но уступает в данном вопросе платёжным инструментам, содержащим только обычный чип. Например, в прошлом году у россиян, использующих карты payWave и PayPass было украдено 2 млн рублей. С помощью самодельных RFID-ридеров, мошенники считывали с карт посетителей торговых центров динамический CVV, а затем создавали их клоны и рассчитывались ими в ближайшее время в магазинах. Спустя некоторое время, когда владелец «пластика» пытался оплатить им покупку, система, обнаружив, что CVV уже использовали ранее, блокировала доступ к карточному счёту, но к этому времени на нём уже недоставало денег.
Справедливости ради отметим, что при желании вы можете обезопасить себя от подобных краж с помощью экранирующих радиосигналы «карточек», кошельков, чехлов, кардхолдеров или сумок, которые уже не первый год продаются в Рунете.
На отечественном торговом рынке бесконтактная технология оплаты появилась более 10 лет назад, после чего многие банки предложили своим клиентам возможность получения карт для бесконтактной оплаты товаров и услуг с помощью специального терминала. Чтобы успешно совершить транзакцию, покупателю больше не нужно проводить магнитную ленту вдоль отверстия в терминале, а достаточно приложить карточку и подтвердить проведение операции.
Платежные терминалы для бесконтактной оплаты произведены по технологии, которая позволяет проводить финансовые операции в результате одного касания чипа на карточке к поверхности терминала. Данные устройства являются универсальными в применении, так как позволяют обслуживать различные виды банковских карт: стандартные карточки с магнитной лентой или чипом для бесконтактной оплаты. Интерфейс терминала для бесконтактной оплаты имеет специальную микросхему, в которую встроена чувствительная антенна для считывания информации с чипа на карте.
Владельцы смартфонов Apple имеют возможность расплатиться за товары или услуги без платежной карты только с помощью мобильного устройства. Однако не все терминалы поддерживают такую технологию. Отличить эти устройства помогут специальные знаки: символ бесконтактной оплаты и маркировка Apple Pay. Такие терминалы уже используются крупными розничными магазинами, заведениями общественного питания, развлекательными учреждениями.
Терминалы для бесконтактной оплаты не имеют единой комплектации и конструкции, поэтому могут работать в стационарном или мобильном режиме. Стационарные устройства предназначены для постоянного подключения к кассовому аппарату, а мобильные терминалы могут применяться на смартфоне со специальным приложением. Терминалы для бесконтактной оплаты могут иметь встроенную панель для ввода кодов или комплектоваться отдельным ПИН-падом. В процессе выбора оборудования для проведения операций бесконтактной платы стоит учитывать следующие факторы:
Технология бесконтактной оплаты позволяет сократить время совершения финансовых операций в торговых или сервисных компаниях по сравнению с наличной оплатой или с использованием стандартных банковских карт. Технология совершения транзакции включает в себя несколько этапов:
Владельцам и сотрудникам торговых компаний, сервисных центров, заведений общественного питания, транспортных компаний и предпринимателям стоит задуматься о возможности использования технологии бесконтактной оплаты. Для внедрения данного функционала в финансовые операции предстоит покупка специального терминала. Наиболее популярными производителями терминалов бесконтактной оплаты являются:
Выбор терминалов для бесконтактных платежей должен осуществляться с учетом масштабов финансового оборота компании, специфики ее деятельности.
Каждый человек является держателем карты того или иного банка. Абсолютным лидером по выпуску таких платежных средств является Сбербанк. Владельцами его продуктов являются все государственные, муниципальные служащие, военнослужащие, работники силовых структур и так далее.
Одним из новых продуктов, предлагаемых Сбербанком, стали банковские карты с бесконтактной оплатой. Необходимо разобраться в особенностях таких платежных средств, возможностях их защиты и рисков, которые порождает их использование.
В целом, говорить о минусах не корректно. Ведь такие продукты могут использоваться, как и обычные карты. То есть можно и не пользоваться бесконтактной оплатой.
Держатель карты всегда может применять классический метод оплаты. Он может вставлять карту в терминал и вводить пин код. Возможность бесконтактной оплаты представляет собой дополнительную функцию, которая создана для удобства владельца пластика.
Вопрос, как отключить бесконтактную оплату с карты Сбербанка, может стать актуальным.
Важно знать, что отключить данную опцию сейчас невозможно.
Она изначально заложена в самой карте. На нее рассчитаны и платежные терминалы. Поэтому, такой возможностью можно просто не пользоваться.
Ведь это дополнительная опция, а не единственный способ оплаты по карте.
То есть, карта сбербанка с бесконтактной технологией может быть использована и как обычная контактная карта.
Следовательно, вопрос, как защитить бесконтактную карту, предполагает стандартные способы защиты информации: