Читать ria.ru в Россия — среди мировых лидеров по безналичным платежам. Этому помогла и технология бесконтактной оплаты, активно продвигаемая производителями смартфонов. О том, насколько она безопасна и могут ли мошенники добраться через гаджет до ваших денег, — в материале РИА Новости.
Банковская карта в смартфоне
Первой бесконтактную технологию платежей в нулевые внедрила MasterCard — PayPass (позже Contactless). Все очень просто: в банковскую карту добавили пассивный чип радиочастотной идентификации, или RFID. Связь с банкоматом или терминалом оплаты — благодаря индукции магнитного поля.
На радиочастотной идентификации основана и NFC (ближняя бесконтактная связь). Передатчик активно генерирует электромагнитное поле, которое улавливает приемник. Радиус действия — не более десяти сантиметров. Передача данных по NFC гораздо безопаснее, чем посредством популярного в гаджетах Bluetooth.
NFC внедряли в смартфоны довольно медленно до середины десятых годов. Особого применения находить не удавалось — всевозможные метки так и не прижились у пользователей. Но все изменилось с распространением систем мобильных платежей. Рынок сформировали Apple, Google и Samsung. Позже аналоги запустили и другие, в том числе крупные банки.Принцип работы мобильной платежной системы лучше всего иллюстрирует Google Pay, установленный на большинстве Android-смартфонов. Подносите разблокированный смартфон к терминалу, и происходит оплата. Но прежде нужно добавить данные о физической или виртуальной банковской карте в само приложение (оно чаще всего предустановлено на смартфон). И конечно, сервис должен поддерживать платежный терминал.
11 февраля 2020, 03:50Россияне стали чаще покупать смартфоны с функцией бесконтактной оплаты
Безопасна ли бесконтактная оплата
Мобильные платежные системы до сих пор вызывают у многих настороженность, ведь речь идет о финансах. Разработчики постоянно повторяют, что их ПО даже безопаснее банковской карты с чипом бесконтактной оплаты — подглядеть ничего невозможно, а данные, проходящие через терминал, вообще зашифрованы. Причем нет разницы, какой именно системой пользоваться.
«Платежная информация всегда шифруется и хранится на защищенных серверах, для платежей используют различные способы идентификации (биометрия и пароли). Различия только в конкретных правилах. К примеру, возможность платежа до определенной суммы без идентификации по паролю/биометрии, количество карт, которые можно привязать к сервису», — отмечает Дмитрий Спиридонов, генеральный директор компании CloudPayments, специализирующейся на интернет-эквайринге.Частый вопрос: вдруг злоумышленник с хитрым устройством протиснется ко мне в толчее метро и снимет деньги со счета? Эксперты отвечают однозначно: это нереально.
4 июля, 07:03Эксперт рассказал, как мошенники взламывают карты из-за камеры ноутбука»Для этого необходимы мобильные терминалы, которые находятся на строгом учете у банков. И они совсем не компактны. К тому же банки ограничивают списание средств простым касанием. Поэтому подобных хищений практически нет», — говорит Евгений Царев, управляющий RTM Group, эксперт в области информационной безопасности.
«Платежные кошельки менее уязвимы, чем банковские карты. Надежно защищены от возможного взлома, а применяемые стандарты безопасности исключают несанкционированные операции при соблюдении всех правил. Главный риск — утеря или кража разблокированного устройства вместе с кодом разблокировки», — подытоживает Алексей Охорзин, руководитель дирекции развития розничного и электронного бизнеса Московского кредитного банка.
Типичные ошибки
Мобильные платежные системы разрабатывали со своеобразной «защитой от дурака». Так, в них не хранится фактический номер карты, которой присваивается уникальный номер виртуального счета. В отличие от «пластика», ни Google Play, ни Apple Pay не позволят списать даже рубль без разблокировки смартфона, а для этого нужно ввести пароль либо приложить палец, пройти FaceID.Но даже это не убережет ваши деньги, если вы невнимательны.»Никому не сообщайте данные банковской карты и содержимое SMS- или Push-уведомлений, присылаемых банком. Если вы не доверяете конкретной карте и собрались ее перевыпустить — уведомите банк о возможном мошенничестве с ней. При утере устройства можно воспользоваться сервисами Google Find My Device, Apple iCloud Find My iPhone, Samsung Find My Mobile и аналогами от других производителей, чтобы удаленно стереть карты. Наконец, попросите банк, выпустивший карту, удалить ее со всех устройств», — советует Александр Вдовин, главный архитектор департамента технологического развития СКБ-банка.И последнее: помните, что пароль от смартфона — это передний край защиты не только данных, хранящихся на нем, но и банковского счета, связанного с системой мобильных платежей. Не стоит его хранить, скажем, в виде клочка бумаги в чехле телефона.
14 июля, 08:00НаукаЭксперты рассказали, как правильно записать разговор со смартфона