Бесконтактная карта безопасность: Безопасность бесконтактных карт — СберБанк

Содержание

Две трети потребителей считают бесконтактные платежи безопасными » Безопасность

Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в феврале 2020 года.

Банковские карты являются сегодня распространенным платежным средством: подавляющее большинство россиян (82%) – держатели банковских карт, причем за последние 11 лет их доля выросла с 31% до 82%.

Сегодня продолжается развитие платежных технологий, в том числе активно распространяется технология бесконтактной оплаты, осведомленность о которой находится на высоком уровне. Большинство россиян знают о возможности оплачивать товары и услуги путем бесконтактных платежей с помощью банковской карты (93%) или мобильного телефона (88%). В меньшей степени осведомлены о платежах с других устройств – смартчасов и браслетов (65%).

Значительная часть россиян – 60% – оплачивают свои покупки бесконтактным способом. Так, более половины (58%) использовали для бесконтактной оплаты банковские карты. Каждый четвертый (26%) платил за товары или услуги при помощи смартфона, причем за год число тех, кто использовал этот метод, выросло на 15 п.п. 7% использовали для оплаты смартчасы или браслеты.

Те, кто платил электронными устройствами, чаще всего осуществляли оплату при помощи сервиса Google Pay (44%), на втором месте – Apple Pay (33%), на третьем – Samsung Pay (11%).

Россияне считают технологию бесконтактной оплаты удобной. Те, кто знаком с технологией бесконтактной оплаты, чаще отмечали удобство платежей посредством банковской карты (80%) и смартфона (70%). Также многие говорили, что оплату товаров и услуг удобно осуществлять при помощи смартчасов (63%), браслетов (60%) и брелоков (56%).

При этом треть опрошенных считают, что бесконтактные формы оплаты не являются безопасными. Примерно равные доли россиян, пользующихся различными способами бесконтактной оплаты – картой, смартфоном, часами и т.п. – считают их небезопасными.

 % тех, кто считает технологию небезопасной
Бесконтактная оплата банковской картой30
Бесконтактная оплата с помощью смартфона32
Бесконтактная оплата с помощью наручных часов33
Бесконтактная оплата с помощью специального наручного браслета33
Бесконтактная оплата с помощью специального брелока36

 

Чаще других оплату бесконтактным путем предпочитали осуществлять россияне молодого и среднего возраста (от 18 до 44 лет). Представители этой возрастной группы также чаще других считают, что бесконтактная оплата с различных устройств более комфортная и безопасная.

По словам Тимура Аймалетдинова, заместителя генерального директора Аналитического центра НАФИ, «для пользователя возникает дилемма между удобством и безопасностью совершаемых операций. Средний бесконтактный платеж без пин-кода в точке оплаты занимает около 10 секунд – это на 30% быстрее контактной оплаты картой и более чем вдвое быстрее расчета наличными. Однако именно вопросы безопасности, как показало наше исследование и как подтверждается исследованиями в других странах, остаются главным барьером на пути к переходу на современные платежные инструменты».

Как рассказал порталу PLUSworld.ru Николай Пятиизбянцев, начальник управления противодействия мошенничеству в сфере информационной безопасности Департамента защиты информации Газпромбанка, «бесконтактные карты действительно имеют некоторые уязвимости, которых нет у контактных карт. Но в настоящий момент они реализованы на уровне лабораторных исследований, в реальных условиях мошенниками не применяются из-за сложности и нерентабельности реализации. С практической же точки зрения, если держатель следит за сохранностью бесконтактной карты, то пользоваться ею так же безопасно, как и контактной, но значительно удобнее. Несанкционированное использование бесконтактной карты возможно лишь в случае её утраты: по такой карте можно осуществить несколько операций на небольшие суммы, пока она не будет заблокирована. Однако такой же риск существует и в случае использования наличных денежных средств, если они утрачены».

Алексей Голенищев, директор по мониторингу операций и диспутам Альфа-Банка, согласился с мнением предыдущего спикера. По его словам, практических случаев перехвата, копирования данных и изготовления поддельных карт не выявлено и в ближайшее время не будет в силу сложности и дороговизны процессов.

По материалам НАФИ, PLUSworld.ru

Бесконтактные карты. Безопасно или нет?

Как свидетельствуют отзывы, бесконтактные карты для оплаты товаров и услуг с каждым днем становятся все популярнее, конкурируя с классическими пластиковыми банковскими карточками. И это неудивительно, ведь они предлагают не менее обширный функционал, включая возможность хранить и переводить денежные средства, а также дистанционно управлять счетами, используя онлайновые платежные системы типа LiqPay, мобильный банкинг и интернет-банкинг, включая Приват 24, Пумб Online, Raiffeisen Online, My Alfa-bank /Альфа клик. С помощью платежных устройств, которые работают на интегральных схемах по бесконтактному принципу, сегодня совершаются покупки и оплачивается проезд в метро (например, в метрополитене в Харькове), их используют для оплаты доступа в развлекательные заведения.

Примерами смарт-карт, в основе которых лежит микросхема и плоская обмотка-антенна, также могут служить:

  • электронные пропуска;
  • клубные карты;
  • биометрические паспорта.

Популярность смарт-карт в современном мире — особенно это касается стандарта ISO 14443 (Proximity Card) и Vicinity Card — обусловлена их исключительной простотой в использовании и относительно невысокой ценой. Судите сами: чтобы воспользоваться бесконтактной картой, достаточно просто поднести ее поближе к терминалу. Дальность действия устройства зачастую позволяет не доставать при считывании карточку из кредитницы или бумажника. Несмотря на простоту и удобство бесконтактных карт, умы общественности все еще продолжает будоражить тема их безопасности, что и порождает множество мифов. Попробуем разобраться с основными из них.

Миф 1: Платежи с помощью стандартных банковских карт безопаснее, чем бесконтактные

На самом деле, бесконтактная оплата картой отличается от платежа пластиком классического банковского формата Visa или MasterCard лишь технологически. Более того, оплата «по воздуху» даже безопаснее, поскольку такие транзакции защищены тем же стандартом EMV, что и карты с чипом, а он априори надежнее магнитной дорожки простейших карт Виза/Мастер/Американ экспресс, которую можно просто скопировать. При бесконтактной процедуре для каждого платежа генерируются одноразовые платежные данные.

Миф 2. Вооружившись самодельным считывателем, злоумышленники могут в людном месте незаметно снять деньги с бесконтактной карты

Как показывают опыты, для работы считыватель не должен находиться на слишком дальнем расстоянии от бесконтактной карточки. Мошеннику будет крайне непросто незаметно приблизиться настолько, чтобы извлечь деньги или данные с карты. Вероятно, со взломом могли бы справиться считыватели бесконтактных карт более мощного действия, но, по оценке специалистов, такое оборудование должно быть крупногабаритным — не меньше тележки из супермаркета.

Миф 3. С бесконтактной карты могут украсть деньги, воспользовавшись функцией мини-транзакции, не требующей ввода пин-кода

Совершить кражу денег и что-то купить за ваш счет с помощью бесконтактной карты не так уж привлекательно, ведь каждый независимый терминал электронных платежей регистрируется, заключая договор с банком-эквайером. А для этого продавцу требуется предъявить соответствующие идентифицирующие документы, что позволяет, при необходимости, легко его вычислить.

Миф 4. При потере карты владельцем мошенники могут без проблем использовать ее для оплаты покупок

Подобная ситуация может случиться и с обычной банковской картой «Виза», поэтому мифом в данном случае является, скорее, фраза «без проблем». О каждом списании средств с потерянной карты владелец будет получать уведомления. Но, обнаружив, что бесконтактная пластиковая карта пропала, не стоит ожидать таких сообщений, а следует сразу же уведомить банк, чтобы ее заблокировали. Подытожив вышесказанное, можно сделать вывод: решив заказать бесконтактную карту, вы действительно получите надежный и удобный платежный инструмент с многофакторной защитой. Но не стоит пренебрегать стандартными советами по обеспечению безопасности денег: следите за картой и держите в тайне PIN-код, а, если хотите защитить карту от стороннего считывателя, обзаведитесь специальным экранизированным кошельком.

6 мифов о бесконтактных платежах

Бесконтактные платежи так же безопасны, как и защищенные PIN-кодом. Но в обществе на этот счет по-прежнему много предубеждений. Как все обстоит на самом деле? Mastercard в сотрудничестве с банковскими специалистами  развенчали мифы о бесконтактных картах.

Миф Nr. 1. Вор может потратить все мои деньги

Это неправда. На самом деле для бесконтактных платежей без ввода PIN-кода установлен лимит в размере 50 евро; в целях безопасности время от времени какую-то из покупок, вне зависимости от суммы, необходимо подтверждать PIN-кодом, чтобы убедиться, что картой пользуется ее настоящий владелец. Бесконтактный платеж безопасен и его можно проследить. В случае потери карты необходимо сразу связаться со своим банком и заблокировать ее. Банк тщательно оценивает каждый случай осуществления ненадежного и неавторизированного платежа — у покупателей в таких ситуациях есть право на возврат денег.

Миф Nr. 2. Вор может считать карту на расстоянии

Это неправда. На самом деле карту необходимо поднести к устройству для считывания карт на расстояние не более 4 сантиментров.

Миф Nr. 3. Вор может украсть деньги, воспользовавшись поддельным устройством для считывания карт

Это неправда. На самом деле все устройства для считывания карт должны быть зарегистрированы в одном из действующих в Латвии банков. Бесконтактный платеж не осуществляется только между картой и терминалом, в процессе участвует и банк. Таким образом, каждую бесконтактную сделку можно отследить.

Миф Nr. 4. Вор может украсть данные карты и совершить покупки в интернете

Это неправда. На самом деле имя, фамилия, адрес и номер CVV2 пользователя карты никогда не пересылаются. На бесконтактной карте не внедрена технология, с помощью которой можно было бы получить доступ к банковскому счету. При осуществлении покупок в интернете банк предлагает безопасность 3D — система включает в себя проверку пользователя карты паролем, который выбирает сам владелец карты и без которого сделка не может быть произведена.

Миф Nr. 5. За одну покупку можно случайно заплатить два раза

Это неправда. На самом деле у каждого бесконтактного платежа есть свой уникальный, одноразовый номер, поэтому платеж невозможно совершить дважды — случайно или специально.

Если в вашем кошельке больше одной бесконтактной карты, то желательно при покупке достать из кошелька ту карту, которой вы хотите расплатиться. Если приблизить к устройству для считывания карт кошелек с несколькими картами, деньги будут сняты только с одной карты, а именно — с той, которая первой отреагирует на запрос терминала для приема карт.

Миф Nr. 6. Вор может скопировать карту и совершать платежи

Это неправда. На самом деле устройство для считывания карт проверяет аутентичность карты. Mastercard использует систему выявления мошенничества и искусственный интеллект.

Информационная кампания «Пик и готово»
С целью разъяснить преимущества покупателей и торговцев при расчетах бесконтакными картами, с января по март 2019 года Mastercard в сотрудничестве с Ассоциацией финансовой отрасли проводит информационную кампанию «Пик и готово». Первыми присоединились к ней и начали информировать своих клиентов о преимуществах бесконтактных платежей торговые сети Maxima, Narvesen и Rimi.

Статья подготовлена в сотрудничестве с Ассоциацией финансовой отрасли

В комплекте выгоднее

Карта, счет и перечисления – все необходимое для повседневных финансов за одну, меньшую плату.

 


  • Платежные карты — 20.09.2016

    Покупки до 50 евро – без PIN-кода

    Бесконтактные платежные карты от традиционных отличает возможность расплачиваться за небольшие покупки, не вставляя карту в терминал и не вводя PIN-код. Прогнозируется, что до 2020 года большая часть карт будет иметь функцию бесконтактной оплаты.

    Подробнее

  • Платежные карты — 29.01.2020

    Кредитная карта как подушка безопасности

    Надежды на рост доходов в будущем повлияли на то, что в течение последнего года увеличились лимиты кредитных карт жителей. Кредитная карта, которая обычно используется, например, для путешествий, может стать также подспорьем в непредвиденных ситуациях.

    Подробнее

считыватели, как пользоваться для оплаты в метро в 2021 году

Приват банк, MasterCard PayPass / Visa PayWave 
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  0
Приват банк, MasterCard Gold PayPass / Visa Gold PayWave 
Выпуск, грн  0
Обслуживание, грн/год  240
Выпуск + годовое обслуживание, грн  240
Приват банк, Mastercard Platinum PayPass 
Выпуск, грн  1000 (именная) 
Обслуживание, грн/год  3600
Выпуск + годовое обслуживание, грн  4600
Приват банк, World Black Edition PayPass 
Выпуск, грн  1000 (именная) 
Обслуживание, грн/год  4800
Выпуск + годовое обслуживание, грн  5800
Приват банк, Visa Signature PayWave 
Выпуск, грн  2000 (именная) 
Обслуживание, грн/год  6000
Выпуск + годовое обслуживание, грн  8000
Приват банк, МС World Elite PayPass 
Выпуск, грн  4000 (именная) 
Обслуживание, грн/год  7200
Выпуск + годовое обслуживание, грн  11200
Приват банк, Visa Infinite PayWave 
Выпуск, грн  8000 (именная) 
Обслуживание, грн/год  24000
Выпуск + годовое обслуживание, грн  32000
Ощадбанк, MC Debit World PayPass/Visa Classic PayWave
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  0
Ощадбанк, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн  0
Обслуживание, грн/год  750 грн./год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн.
Выпуск + годовое обслуживание, грн  750 грн./год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн.
Ощадбанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн  0
Обслуживание, грн/год  1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн.
Выпуск + годовое обслуживание, грн  1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн.
Ощадбанк, МС World Elite PayPass / Visa Infinite PayWave
Выпуск, грн  0
Обслуживание, грн/год  10000  (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн. 
Выпуск + годовое обслуживание, грн  10000  (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн. 
Укрэксимбанк, VisaClassic payWave/MC Debit payPass/Visa Gold payWave
Выпуск, грн  1
Обслуживание, грн/год  12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн.
Выпуск + годовое обслуживание, грн  1+12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн.
Укрэксимбанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн  1
Обслуживание, грн/год  12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн./мес.; 1200 грн./год (100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн.
Выпуск + годовое обслуживание, грн  1+ 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн./мес.; 1200 грн./год(100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн.
Укрэксимбанк, Visa Infinite PayWave/МС World Elite PayPass
Выпуск, грн  1
Обслуживание, грн/год  12 грн./год( 1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн./мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн.
Выпуск + годовое обслуживание, грн  1+12 грн./год(1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн./мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн.
Укргазбанк, MС World Debit PayWave пакет «Эконом»
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  200
Укргазбанк, MС World Debit PayWave/Visa Classic PayPass
Выпуск, грн  0
Обслуживание, грн/год  49
Выпуск + годовое обслуживание, грн  49
Укргазбанк, MasterCard Gold PayPass/Visa Gold PayWave
Выпуск, грн  0
Обслуживание, грн/год  480
Выпуск + годовое обслуживание, грн  480
Укргазбанк, MasterCard Platinum PayPass / Visa Platinum PayPass
Выпуск, грн  0
Обслуживание, грн/год  2400/год(200/мес.) или 0, если в месяц. безнал. расчеты от 15 тыс. грн
Выпуск + годовое обслуживание, грн  2400/год(200/мес.) или 0, если в месяц. безнал. расчеты от 15 тыс. грн
Укргазбанк, MasterCard World Elite PayPass / Visa Infinite payWave
Выпуск, грн  0
Обслуживание, грн/год  9600
Выпуск + годовое обслуживание, грн  9600
Райффайзен Банк Аваль, Visa Reward PayPass
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  0
Райффайзен Банк Аваль, Visa Gold PayWave
Выпуск, грн   0
Обслуживание, грн/год  432 грн./год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес.
Выпуск + годовое обслуживание, грн  432 грн./год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес.
Райффайзен Банк Аваль, MasterCard Platinum PayPass/Visa Fishka payWave для «Пакета услуг Стартап для Премиум клиентов банка»
Выпуск, грн  0
Обслуживание, грн/год  2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн
Выпуск + годовое обслуживание, грн  2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн
Райффайзен Банк Аваль, Visa Signature payWave
Выпуск, грн  0
Обслуживание, грн/год  7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес.
Выпуск + годовое обслуживание, грн  7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес.
Райффайзен Банк Аваль, Visa Infinite payWave
Выпуск, грн  0
Обслуживание, грн/год  24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес.
Выпуск + годовое обслуживание, грн  24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес.
Альфа Банк, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн  0
Обслуживание, грн/год  300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес.
Выпуск + годовое обслуживание, грн  300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес.
Альфа Банк, Visa Signature PayWave/MasterCard Black Edition PayPass
Выпуск, грн  0
Обслуживание, грн/год  1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес.
Выпуск + годовое обслуживание, грн  1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес.
Сбербанк, VISA Debit Gold PayWave
Выпуск, грн  0
Обслуживание, грн/год 0
Выпуск + годовое обслуживание, грн 0
Сбербанк, MasterCard Gold PayPass / Visa Gold PayWave
Выпуск, грн  149
Обслуживание, грн/год  300
Выпуск + годовое обслуживание, грн  449
Сбербанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн  1490
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  1490
Сбербанк, VISA Signature PayWave/Masterсard World Elite PayPass Travel
Выпуск, грн  3490
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  3490
Сбербанк, MasterCard World Elite PayPass / Visa Infinite payWave
Выпуск, грн  10990
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  10990
ПУМБ, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  0
ПУМБ, Visa Signature PayWave/Mastercard World Black Edition World PayPass
Выпуск, грн  0
Обслуживание, грн/год  5000 или 500 грн./мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн.
Выпуск + годовое обслуживание, грн  5000 или 500 грн./мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн.
ПУМБ, МС World Elite PayPass / Visa Infinite PayWave
Выпуск, грн  0
Обслуживание, грн/год  10000  или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн.
Выпуск + годовое обслуживание, грн  10000  или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн.
UKRSIBBANK, MC Debit пакет «Welcome карта»
Выпуск, грн  0
Обслуживание, грн/год  299
Выпуск + годовое обслуживание, грн  299
UKRSIBBANK, MC World «Citizen» PayPass (пакет «Start»)
Выпуск, грн  0
Обслуживание, грн/год  398
Выпуск + годовое обслуживание, грн  398
UKRSIBBANK, MC World «Citizen» PayPass (пакет «All Inclusive»)
Выпуск, грн   0
Обслуживание, грн/год  568
Выпуск + годовое обслуживание, грн  568
UKRSIBBANK, MC World Klimt PayPass/ Visa Gold PayWave
Выпуск, грн   0
Обслуживание, грн/год  1559
Выпуск + годовое обслуживание, грн  1559
UKRSIBBANK, MC Platinum «Карта світу» PayPass
Выпуск, грн   0
Обслуживание, грн/год  4199
Выпуск + годовое обслуживание, грн  4199
UKRSIBBANK, MC World Black Edition
Выпуск, грн   0
Обслуживание, грн/год  7794
Выпуск + годовое обслуживание, грн  7794
ОТП БАНК, MasterCard PayPass / Visa PayWave
Выпуск, грн  0
Обслуживание, грн/год  179,88
Выпуск + годовое обслуживание, грн  179,88
ОТП БАНК, MasterCard Gold PayPass/Visa Gold PayWave
Выпуск, грн  0
Обслуживание, грн/год  660
Выпуск + годовое обслуживание, грн  660
ОТП БАНК, Visa Platinum PayPass в пакете «OTP Tickets Travel Card»
Выпуск, грн  0
Обслуживание, грн/год  240
Выпуск + годовое обслуживание, грн  240
ОТП БАНК , MasterCard World PayPass / MasterCard Platinum PayPass в пакете «Global Auto Card»
Выпуск, грн  0
Обслуживание, грн/год  360
Выпуск + годовое обслуживание, грн  360
ОТП БАНК , Visa Gold PayWave в пакете «Vodafone Bonus Card» 
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  0
ОТП БАНК, Visa Gold PayWave в пакете «ELLE Platinum» 
Выпуск, грн  0
Обслуживание, грн/год  1188
Выпуск + годовое обслуживание, грн  1188
Креди Агриколь банк , MC World Contactless PayPass 
Выпуск, грн  0
Обслуживание, грн/год  600 или 50 грн./мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук.
Выпуск + годовое обслуживание, грн  600 или 50 грн./мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук.
Креди Агриколь банк, Visa Platinum Contactless PayWave / MC Platinum Contactless PayPass 
Выпуск, грн  0
Обслуживание, грн/год  4000  или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес
Выпуск + годовое обслуживание, грн  4000  или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес
Креди Агриколь банк , MC World Elite Contactless PayPass 
Выпуск, грн  0
Обслуживание, грн/год  8000  или 800 грн./мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес
Выпуск + годовое обслуживание, грн  8000  или 800 грн./мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес
Креди Агриколь банк, Visa Infinite Contactless PayWave 
Выпуск, грн  0
Обслуживание, грн/год  10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес
Выпуск + годовое обслуживание, грн  10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес
Пивденный, Visa Classic PayWave / MC World PayPass
Выпуск, грн  50
Обслуживание, грн/год  300 грн./год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн.
Выпуск + годовое обслуживание, грн  50+300 грн./год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн.
Пивденный, Visa Platinum PayWave / MC Platinum PayPass
Выпуск, грн  300
Обслуживание, грн/год  1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн.
Выпуск + годовое обслуживание, грн  300 +1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн.
Пивденный, Visa Signature PayWave
Выпуск, грн  4000
Обслуживание, грн/год  4800 грн./год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн.
Выпуск + годовое обслуживание, грн  4000+4800 грн./год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн.
Прокредит банк, Visa Classic PayWave 
Выпуск, грн  0
Обслуживание, грн/год  1980
Выпуск + годовое обслуживание, грн  1980
ТАСкомбанк, Master Card Debit PayPass в пакете «Просто карта»
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  0
ТАСкомбанк, Visa Gold Rewаrds PayWave /Visa Platinum Rewаrds PayWave в пакете «Плативка»
Выпуск, грн  150
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  150
ТАСкомбанк, Visa Platinum PayWave в пакете «Комфорт»
Выпуск, грн  500
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  500
ТАСкомбанк, Visa Platinum PayWave в пакете «Плативка»
Выпуск, грн  500
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  500
ТАСкомбанк, MasterCard World PayPass/Visa Infinite PayWave в пакете «ТАС-Елит»
Выпуск, грн  3000
Обслуживание, грн/год  9000 грн./год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн.
Выпуск + годовое обслуживание, грн  3000+9000 грн./год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн.
Универсал банк, Монобанк Masterсard PayPass/Visa PayWave(Mono bank)
Выпуск, грн  0
Обслуживание, грн/год  0
Выпуск + годовое обслуживание, грн  0
Универсал банк, MasterCard Platinum PayPass / Visa Platinum PayPass (Mono bank)
Выпуск, грн  500
Обслуживание, грн/год  2800
Выпуск + годовое обслуживание, грн  3300
Универсал банк, Mastercard World Elite PayPass/VISA Infinite PayWave(Mono bank)
Выпуск, грн  2000
Обслуживание, грн/год  6000
Выпуск + годовое обслуживание, грн  8000

Бесконтактные расчеты — несколько уровней безопасности для каждого платежа

Радиус действия оборудования для приема бесконтактной карты обычно составляет 1–2, максимум 4 сантиметра. Поэтому данные карты невозможно “прочитать” из терминала с расстояния, например, в трамвае. И здесь работает двойной принцип безопасности — даже если бы мошенник каким-то образом сумел смастерить устройство считывания бесконтактных карт или приобрести нелегальный терминал POS, этого будет недостаточно. Каждому устройству считывания карт, обеспечивающему бесконтактные расчеты, необходима регистрация, и его держатель должен заключить договор с обслуживающим банком. Таким образом каждая бесконтактная сделка подлежит отслеживанию.

Бесконтактная расчетная карта или интеллектуальное устройство (мобильный телефон, браслеты, смартфоны и т. п.) с соответствующей функцией всегда должны находиться у истинного пользователя карты. Карту не надо передавать, например, официанту, который уносит ее для выполнения платежа. Эти времена прошли. Также желательно убедиться, правильно ли введена сумма покупки. Если имеется такая возможность, в мобильном приложении банка рекомендуется активировать получение телефонных уведомлений о платежах.

О ситуациях, когда карта утеряна или украдена. По возможности быстро необходимо связаться с банком и заблокировать карту. Если утеряно бесконтактное платежное устройство, например, телефон, необходимо отключить услугу мобильных бесконтактных платежей карты. При оплате с использованием бесконтактного устройства покупатель подтверждает платеж, превышающий 25 евро, с использованием PIN кода или биометрических показателей — отпечатком пальца или идентификацией лица. Платежи в сумме до 25 евро PIN-кодом обычно не подтверждаются, однако в отдельных случаях по соображениям безопасности алгоритм платежной системы требует ввести код, чтобы убедиться, что бесконтактным устройством пользуется его истинный пользователь.

Следует подчеркнуть, что банки тщательно изучают каждый случай, когда произведен неавторизованный платеж, и в случае злонамеренной кражи деньги возвращаются.

Кроме того, вовлеченные в процесс платежа , например, MasterCard, для раскрытия подозрительных действий и мошенничества дополнительно к упомянутым средствам безопасности используют специальную систему выявления мошенничества и искусственный интеллект, действующий в общении с эмитентами карт, розничными торговцами и поставщиками платежных услуг. Принцип двойной и даже тройной безопасности введен и действует во всех моментах проведения расчетов.

Бесконтактный платеж не происходит только между картой или устройством, в котором он активирован, и оборудованием приема карт — в процессе принимают участие также финансовые учреждения и пользователь карты. Растущая популярность бесконтактных платежей и формирование опыта их повседневного использования укрепляет общее понимание жителей Латвии о бесконтактных расчетах как надежном виде платежа.

Близкие контакты. Атакуем бесконтактные карты — «Хакер»

Бес­контак­тные бан­ков­ские кар­ты очень удоб­ны: при­ложил кар­точку к тер­миналу, и через пару секунд в кар­мане звяк­нул телефон — покуп­ка опла­чена. Но это удобс­тво име­ет и обратную сто­рону: зло­умыш­ленни­ки могут украсть день­ги у дер­жателей такого «плас­тика». Давай погово­рим о спо­собах взло­ма бан­ков­ских карт, исполь­зующих тех­нологию NFC.

Читай также

О прин­ципах, на которых стро­ится безопас­ность бан­ков­ских пла­теж­ных сис­тем, ты можешь узнать из пре­дыду­щих моих ста­тей:

Все они теперь дос­тупны для чте­ния без под­писки.

Тех­нологи­чес­ки пла­тежи NFC явля­ются про­дол­жени­ем стан­дарта EMV, поэто­му все про­исхо­див­шие «в дикой при­роде» ата­ки уже были извес­тны иссле­дова­телям. Ког­да я занял­ся темой бес­контак­тных пла­тежей, мне все же уда­лось най­ти нес­коль­ко новых инте­рес­ных слу­чаев, но подоб­ные ата­ки все так же фокуси­руют­ся на обратной сов­мести­мос­ти и дру­гих недос­татках основных механиз­мов EMV — авто­риза­ции, аутен­тифика­ции, верифи­кации.

Про­ведя тес­ты с десят­ками карт, я был поражен мас­шта­бом проб­лем в бан­ках. С начала 2000-х они никуда не делись, и с при­ходом бес­контак­тных пла­тежей таких проб­лем прос­то ста­ло боль­ше. Одна из осо­бен­ностей мошен­ничес­тва имен­но с бес­контак­тны­ми кар­тами зак­люча­ется в том, что его труд­но под­твер­дить, так как зло­умыш­ленни­ку нет необ­ходимос­ти получать физичес­кий дос­туп к тво­им кар­там. Поэто­му бан­ки неред­ко опро­тес­товыва­ют подоб­ные жалобы кли­ентов.

 

Легаси

Пер­вым, кто еще в 2014 году обра­тил вни­мание на небезо­пас­ность режимов легаси при бес­контак­тном методе опла­ты, был ис­сле­дова­тель Питер Фил­лмор (Peter Fillmore).

Что такое бес­контак­тные легаси‑режимы и зачем они соз­давались в 2013 году? Легаси‑режимы — спе­циаль­ные режимы для тер­миналов, которые не уме­ли работать с крип­тогра­фией, в основном аме­рикан­ских. Так­же из‑за обратной сов­мести­мос­ти кар­ты и тер­миналы, все‑таки уме­ющие в сов­ремен­ную крип­тогра­фию, мож­но исполь­зовать в легаси‑режимах. Пред­ставь себе, что по тво­ей чиповой кар­те мож­но совер­шать пла­тежи с маг­нитной полосой, — при­мер­но о таком уров­не безот­ветс­твен­ности идет речь.

Кар­ты Visa в режиме легаси MSD (Magnetic Stripe Data) поп­росту переда­ют Track2 Equivalent с динами­чес­ким полем CVV, меня­ющим­ся «вре­мя от вре­мени». То есть один и тот же CVV мож­но исполь­зовать боль­ше одно­го раза. Одна­ко этот режим так­же обла­дает недос­татком, поз­воля­ющим исполь­зовать некор­рек­тное зна­чение поля CVV2, о чем уже говори­лось в пре­дыду­щей статье. То есть дан­ные, счи­тан­ные с маг­нитной полосы, с чипа или бес­контак­тно­го чипа кар­ты, могут быть записа­ны и вос­про­изве­дены спе­циаль­ным при­ложе­нием по про­токо­лу NFC и банк будет счи­тать это бес­контак­тной тран­закци­ей. Рус­ский прог­раммист Дмит­рий Холодов даже раз­местил в Google Play при­ложе­ние, поз­воля­ющее счи­тывать и сох­ранять эти дан­ные на телефо­не с Android.

Кар­ты MasterCard пош­ли чуть даль­ше: в их режиме легаси, называ­ющем­ся PayPass M-Stripe, кар­та при­нима­ет от тер­минала слу­чай­ное чис­ло UN, исполь­зует счет­чик ATC и генери­рует поле авто­риза­ции CVC3 на осно­ве этих дан­ных. Далее тер­минал сам соз­дает из перечис­ленных зна­чений динами­чес­кий Track2 Equivalent и посыла­ет бан­ку для авто­риза­ции пла­тежа.

Ре­жим обла­дает глав­ным недос­татком — низ­кой энтро­пией поля UN и отсутс­тви­ем дру­гих полей для энтро­пии, таких как сум­ма пла­тежа, дата тран­закции. UN может занимать от 3 до 5 байт, каж­дый байт сос­тоит толь­ко из цифр. Зна­чит, на вход кар­те может пос­тупить 999, 9999 или 99 999 раз­личных зна­чений UN. В пер­вых двух слу­чаях, под­неся к кар­точке сотовый телефон с ус­танов­ленным при­ложе­нием, зло­умыш­ленник может быс­тро кло­ниро­вать все тран­закции с кар­ты.

Да­лее зло­умыш­ленник совер­шает пла­теж на тер­минале, который под­держи­вает режим M-STRIPE, исполь­зуя телефон с кло­ниро­ван­ными тран­закци­ями. Тер­минал генери­рует слу­чай­ное поле UN, телефон ищет в сво­ей базе тран­закций кор­рек­тную пару ATC/CVC3, отно­сящу­юся к это­му UN, и отда­ет тер­миналу.

Тут сто­ит напом­нить, что пла­теж­ные сис­темы рекомен­дуют сле­дить за поряд­ком зна­чений счет­чика и не при­нимать тран­закции со зна­читель­ными прыж­ками этих самых зна­чений ATC. Если сис­темы антифро­да нас­тро­ены кор­рек­тно, зло­умыш­ленни­кам не удас­тся совер­шить более одно­го пла­тежа, потому что для сле­дующе­го пла­тежа зна­чение слу­чай­ного поля UN при­ведет к появ­лению такого же слу­чай­ного зна­чения поля ATC, гораз­до выше или ниже пре­дыду­щего. Если же сис­темы антифро­да запуга­ны «озлоблен­ными покупа­теля­ми», у зло­умыш­ленни­ка в руках будет пол­ноцен­ный клон кар­ты, который он смо­жет исполь­зовать мно­жес­тво раз.

Дру­гой обна­ружен­ный иссле­дова­теля­ми спо­соб мошен­ничес­тва — зас­тавить тер­минал поверить, что энтро­пия UN = 0. Тог­да он вер­нет толь­ко одно воз­можное зна­чение UN = 00000, и ему соот­ветс­тву­ет толь­ко одна пара ATC/CVC3. В этом слу­чае кло­ниро­вать кар­ту ста­новит­ся неверо­ятно лег­ко. Нам даже уда­лось най­ти один рос­сий­ский банк, который был под­вержен такой ата­ке.

Од­но из хороших опи­саний недос­татков режимов легаси на рус­ском язы­ке вы­ходи­ло в 2018 году. Одна­ко я спе­шу не сог­ласить­ся с авто­ром в том, что проб­лема в целом решена: за пос­ледний год я нашел две работа­ющих в режиме Legacy рос­сий­ских кар­ты MasterCard, а так­же одну кар­ту и один кар­точный эквай­ринг в Рос­сии, которые под­держи­вают уж сов­сем небезо­пас­ный режим Visa MSD.

Под­ход к реали­зации режимов легаси инте­ресен еще и с точ­ки зре­ния при­мени­мос­ти атак на них в реаль­ном мире. Ата­ки на кар­ты Visa до сих пор чрез­вычай­но популяр­ны и име­ют пов­семес­тное рас­простра­нение. Ведь для того, что­бы совер­шать бес­контак­тные пла­тежи по кар­там Visa, мож­но исполь­зовать информа­цию, дос­тупную для про­дажи на спе­циаль­ных форумах, — Track2 или Track2 Equivalent.

Ата­ки на кар­ты Visa до сих пор рас­простра­нены

Ле­гаси‑режим карт MasterCard тоже обла­дает уяз­вимос­тями, поз­воля­ющи­ми их ата­ковать. Одна­ко эти ата­ки гораз­до слож­нее при­менить в реаль­ных усло­виях, пос­коль­ку для них нужен физичес­кий дос­туп к кар­те жер­твы, хотя бы на минуту. Вот почему подоб­ные ата­ки прак­тичес­ки не встре­чают­ся в «дикой при­роде».

Ата­ки на MasterCard тре­буют физичес­кого кон­такта с кар­той

Сто­ит отме­тить, что боль­шинс­тво мобиль­ных кошель­ков — GPay, SamsungPay, кас­томные HCE (Host-Card Emulation, при­ложе­ние на Android, которое эму­лиру­ет кар­ты) — так­же под­держи­вают режимы M-Stripe и MSD. Но об этом мы погово­рим в раз­деле, пос­вящен­ном мобиль­ным кошель­кам и дру­гим нес­тандар­тным пла­теж­ным устрой­ствам.

 

Клонирование карт и транзакций

Кло­ниро­вать бес­контак­тные кар­ты EMV, что­бы их тран­закции мог­ли про­ходить авто­риза­цию в реаль­ном вре­мени, невоз­можно. Зло­умыш­ленни­ки или иссле­дова­тели пока что не научи­лись извле­кать крип­тогра­фичес­кие клю­чи для соз­дания пла­теж­ных крип­тограмм. Одна­ко это не единс­твен­ный спо­соб изго­товить фун­кци­ональ­ный клон кар­ты:

  • зна­чение Track2 Equivalent мож­но записать на маг­нитную полосу и совер­шать пла­тежи за пре­дела­ми Рос­сии, как это было опи­сано в статье, пос­вящен­ной ата­кам на EMV;
  • для кло­ниро­вания тран­закций так­же исполь­зует­ся дру­гая тех­ника, опи­сан­ная ранее, — Cryptogram Replay;
  • на­конец, пол­нофун­кци­ональ­ный клон кар­ты или огра­ничен­ного чис­ла тран­закций мож­но соз­дать, исполь­зуя уяз­вимос­ти режимов легаси, о которых я рас­ска­зал выше.

Бесконтактная оплата

— дает возможность оплачивать покупки смартфоном Samsung Galaxy или совместимым гаджетом* на любом терминале по бесконтактной технологии или магнитной полосе.

Главная особенность Samsung Pay в том, что помимо технологии NFC (Near Field Communication) он поддерживает собственную технологию Samsung MST (Magnetic Secure Transmission). Это дает возможность оплачивать покупки смартфоном Samsung Galaxy или совместимым гаджетом* на любом терминале по бесконтактной технологии или магнитной полосе.

Как добавить карту в Samsung Pay на смартфоне

На смартфоне должна быть добавлена учетная запись Samsung Account. На одно устройство можно добавить до 10 банковских карт.

  1. Откройте Samsung Pay и настройте авторизацию (по отпечатку пальца или PIN-коду приложения).
  2. Отсканируйте карту камерой смартфона или добавьте ее по NFC (либо введите ее данные вручную).
  3. Примите Условия обслуживания банка Авангард и пройдите идентификацию по SMS-коду от банка.
  4. Введите подпись с помощью пальца или стилуса. Карта добавлена!

Как добавить карту на совместимый гаджет

На смартфоне должна быть добавлена учетная запись Samsung Account.

  1. Подключите устройство к совместимому смартфону в мобильном приложении Galaxy Wearable.
  2. В Galaxy Wearable откройте раздел «Samsung Pay» и нажмите «Добавить карту».
  3. На устройстве настройте блокировку экрана по PIN-коду.
  4. Нажмите «Добавить карту» и отсканируйте карту на смартфоне (или введите её данные вручную).
  5. В Galaxy Wearable примите Условия обслуживания Банка и пройдите проверку по коду из SMS от Банка.
  6. Карта добавлена!

Как платить смартфоном

  1. Проведите по экрану снизу вверх, чтобы запустить Samsung Pay.
  2. Выберите карту и авторизуйтесь по отпечатку пальца или PIN-коду приложения.
  3. После этого для оплаты просто поднесите устройство к терминалу.

Как платить совместимым гаджетом

  1. Нажмите и удерживайте клавишу «НАЗАД».
  2. Выберите банковскую карту поворотом безеля.
  3. Нажмите на кнопку «ОПЛАТИТЬ» на экране устройства.
  4. Поднесите устройство к платежному терминалу.

Оплата в интернете и приложениях

Чтобы оплатить покупку в интернете или мобильном приложении магазина – просто нажмите «Оплатить Samsung Pay» и введите ваш Samsung Account. Затем подтвердите покупку на вашем смартфоне (по отпечатку пальца или PIN-коду приложения). Данные вашей карты не используются для оплаты и остаются в безопасности.


Безопасность

В Samsung Pay реализована трехуровневая защита, которая обеспечивает безопасность платежных операций:

  • Вместо номера карты используется специальный цифровой код — токен.
  • Для каждой покупки требуется авторизация по отпечатку пальца или PIN-коду.
  • Специальная встроенная система безопасности устройства Samsung KNOX обеспечивает защиту данных Samsung Pay независимо от операционной системы.

*Подробнее о сервисе и совместимых устройствах: www.samsung.com/ru/apps/mobile/samsungpay/

Наименование поставщика платежного приложения (провайдера): Компания Samsung Electronics Co., Ltd. Местонахождение поставщика платежного приложения (провайдера): Maetan-dong, 129, Samsung-ro, Yongtong-gu, Suwon-si, Gyeonggi-do, South Korea.

Как Visa защищает бесконтактные платежи

Бесконтактные платежи уже широко распространены в Канаде, Австралии и Великобритании. Фактически, более 40% транзакций Visa в магазинах за пределами США совершаются с помощью крана. И теперь они готовы к повсеместному распространению в США, где в 2019 году ожидается выпуск 100 миллионов новых бесконтактных карт Visa. Помимо того, что они являются быстрым и простым способом оплаты, бесконтактные карты и мобильные устройства обеспечивают надежную защиту от мошенничества без прикасаться к платежному терминалу.Вот несколько фактов о бесконтактной безопасности.

Бесконтактные карты

используют ту же безопасную технологию, что и чип EMV

.
  • Каждая бесконтактная транзакция включает одноразовый криптографический код, предотвращающий подделку подделок.

Бесконтактные карты — один из самых низких показателей мошенничества среди всех видов платежей

  • В период с 2017 по 2018 год мировой уровень бесконтактного мошенничества снизился на 33 процента.

Возможности мошенников ограничены

  • Если бы мошенники подошли достаточно близко, чтобы прочитать бесконтактную карту, они не смогли бы получить доступ к имени держателя карты или трехзначному коду безопасности, что помогло бы предотвратить подделку и мошенничество в электронной торговле.

Бесконтактные платежи защищены теми же технологиями, что и другие транзакции Visa

  • Каждый платежный продукт Visa защищен системой безопасности на уровне карты, терминала и сети. Держатели карт Visa получают выгоду от нескольких уровней безопасности, которые негласно работают с каждой транзакцией, чтобы предотвратить мошенничество с платежами еще до того, как оно может произойти.
  • Протоколы безопасности, искусственный интеллект, аналитика в реальном времени, криптографические алгоритмы и многие другие уровни работают вместе для предотвращения мошенничества.
  • Сочетание встроенной безопасности в наших платежных продуктах и ​​многоуровневой защиты каждой транзакции — вот почему Visa смогла поддерживать стабильный глобальный уровень мошенничества и близкий к историческому минимуму менее одной десятой процента.
  • В редких случаях мошенничества держатели карт Visa защищены нулевой ответственностью.

Развитие платежных решений Visa

  • В партнерстве с более широкой отраслью, включая финансовые учреждения, технологов, ученых и других, Visa постоянно адаптирует, улучшает и развивает свои платежные решения для выявления и устранения новых рисков.При необходимости мы вносим изменения в технологии и инфраструктуру для снижения рисков.
  • Благодаря такому сотрудничеству в отрасли бесконтактные карты стали безопасным способом оплаты, и потребители могут уверенно ими пользоваться.

По мере того, как потребители во всем мире продолжают принимать бесконтактные платежи, Visa стремится обеспечить наилучшее обслуживание клиентов с повышенной безопасностью.

Насколько они безопасны? (Безопасность EMV)

Бесконтактные карты и городская легенда

Готовы ли вы развенчать три мифа о бесконтактных картах ?

Итак, приступим.

# 1 Может ли кто-нибудь прочитать мою карту на расстоянии?

Миф говорит:

Мошенники будут использовать RFID-считыватели дальнего действия для извлечения данных с бесконтактных карт с расстояния и использовать эти данные карты для доступа к счетам держателей карт и кражи денег.

Реальность?

Нет, использование считывателей RFID дальнего действия для извлечения данных с бесконтактных карт невозможно.

Технология беспроводной связи ближнего радиуса действия (NFC, соответствующая стандарту ISO / IEC 14443) в бесконтактных картах использует 13.Радиочастотная технология 56 МГц, которая передает цифровые данные только в кратком диапазоне.

Как правило, оптимальное расстояние составляет 4 сантиметра или меньше — дальше сигнал быстро уменьшается и никогда не может превышать 10 сантиметров.

Вот почему вам не понадобится защитный кожух для бесконтактных карт по соображениям безопасности.

Но оставайся с нами. Есть больше.

# 2 А как насчет скимминга на короткие дистанции?

Миф говорит:

Мошенник, оснащенный считывателем NFC, сможет получить доступ к бесконтактным картам в чьем-то кармане или сумке в людных общественных местах, например в метро.Таким образом они извлекут достаточно конфиденциальных данных для изготовления поддельной карты или совершения покупок в Интернете.

Реальность?

Невозможно клонировать бесконтактную карту благодаря данным, собранным скрытым считывателем, таким как смартфон или любой другой считыватель NFC.

Также невозможно собрать с карты достаточно данных для совершения онлайн-покупки. Только подлинный POS-терминал, предоставленный банком-эквайером, может взаимодействовать с картой — и мошенник, использующий подлинный POS-терминал, будет пойман банком-эквайером и процессинговой сетью.

# 3 Повторные покупки, если моя карта украдена?

Миф говорит:

Поскольку бесконтактные транзакции на небольшие суммы могут выполняться без запроса ПИН-кода, вор может потратить большие суммы денег на множество повторяющихся мелких покупок.

Нет, даже с утерянной или украденной картой общая сумма возможного мошенничества будет небольшой.

Во многих странах, где разрешены небольшие объемы бесконтактных транзакций, количество бесконтактных транзакций , , , которые могут быть выполнены подряд с помощью бесконтактной карты EMV , ограничено .

После определенного количества транзакций, требуется сброс с помощью чипа и ПИН-кода в контактном режиме, или карта автоматически перестанет работать в бесконтактном режиме.

Есть еще кое-что.

В случае сообщения о утере или краже бесконтактной карты банк-эмитент возмещает небольшие суммы.

Знаете ли вы, что все наши бесконтактные чип-карты являются картами EMV?

Обнаружена бесконтактная безопасность

В отличие от банковских карт с магнитными полосами предыдущих поколений, в картах EMV используется интеллектуальный микропроцессорный чип, который:

  • защищает учетные данные держателя карты
  • выполняет криптографические вычисления для защиты своей связи с кассовым терминалом (POS) и сетью обработки.

Поскольку микросхемы практически невозможно подделать или клонировать, карты EMV бесконечно менее уязвимы для поддельного мошенничества , чем карты с магнитной полосой.

Стандарт EMV постоянно развивается и включает новые механизмы защиты, такие как Dynamic Data Authentication (DDA).

Он основан на криптографии с открытым ключом, обычно RSA криптографии . Каждая смарт-карта EMV содержит уникальную пару открытого и закрытого ключей, которая используется во время аутентификации.

По запросу терминала карта использует один ключ для генерации действительного криптографического кода, отправляемого обратно на терминал.

Этот код уникален для данной транзакции и подтверждает подлинность карты. Терминал использует второй ключ для проверки кода, возвращаемого картой.

Микропроцессорный чип карты получает питание по беспроводной сети благодаря близости к POS (до 4 см).

Только подлинный POS-терминал с подлинным банковским счетом эквайера может выполнять транзакцию EMV.

Почему невозможна бесконтактная кража

Пугающие истории почти всегда следуют новым технологиям, и бесконтактные сообщения — не исключение.

Убедите себя и своих клиентов, ознакомившись с распространенными мифами о бесконтактных технологиях и принципах работы этой технологии.

Дополнительные ресурсы по безопасности бесконтактных платежей

Разрушение мифов: правда о безопасности бесконтактных платежей

Для многих оплата картой по-прежнему ассоциируется с «смахиванием» или «провалом»; однако владельцы более 370 миллионов бесконтактных карт, принимаемых в более чем 9 миллионах точек в 114 странах, платят одним касанием.Mastercard впервые представила бесконтактные карты еще в 2003 году, чтобы предоставить потребителям безопасный и простой способ оплаты, который помогает им быстрее пройти через кассу. И та же самая основополагающая технология (и многие из тех же стандартов) также влияют на нашу способность платить с помощью телефона.

Бесконтактная технология была разработана Mastercard с мыслями о том, чтобы никогда не жертвовать безопасностью ради удобства. Карты и устройства содержат встроенный чип и радиочастотную (RFID) антенну, которые обеспечивают беспроводную связь с бесконтактным считывателем.Когда карта или устройство касаются считывающего устройства, информация передается с высокой степенью защиты за доли секунды.

Но поскольку информация о бесконтактных платежах передается по беспроводной сети, некоторые люди сомневаются, действительно ли это безопасно. Ответ простой: да.

  • Во-первых, для бесконтактных платежей требуется информация, отличная от данных, совершаемых по телефону или в Интернете. Имя держателя карты, трехзначный защитный код на обратной стороне карты и платежная информация, например почтовый индекс, никогда не передаются.Вместо этого, вместе с информацией об учетной записи, одноразовый код отправляется с карты или устройства считывателю, чтобы идентифицировать эту транзакцию.
  • Во-вторых, работая с эмитентами, розничными торговцами и поставщиками платежных услуг, Mastercard использует надежные системы обнаружения мошенничества и искусственный интеллект для выявления подозрительной активности и пресечения мошенничества.
  • Наконец, держатели карт могут быть уверены, что в случае взлома их карты они защищены глобальным обещанием нулевой ответственности и не будут нести ответственности за несанкционированные платежи.

Несмотря на эти меры безопасности, существуют неправильные представления об этой технологии. Давайте посмотрим на мифы и реалии бесконтактных платежей:

МИФЫ РЕАЛЬНОСТИ
Вор может легко украсть вашу бесконтактную карту / устройство электронным способом.

Хотя приложения для смартфонов, которые позволяют телефону считывать некоторые данные с бесконтактной карты или устройства, существуют, они могут считывать только номер учетной записи и дату истечения срока действия.Кроме того, чтобы получить эту информацию, вор должен физически находиться рядом с картой.
Если вор действительно перехватит вашу бесконтактную информацию, он может создать поддельную карту для использования в магазине. Когда происходит бесконтактная транзакция, карта или устройство предоставляет считывающему устройству динамический одноразовый номер, который однозначно и надежно идентифицирует каждую конкретную транзакцию.

Мошеннику будет чрезвычайно сложно скопировать передовую технологию шифрования, которая используется для генерации этого динамического числа, и создать действующую поддельную версию бесконтактной карты.

Даже если вор не может подделать вашу карту, он может делать покупки в Интернете или по телефону. Для аутентификации и авторизации покупки по телефону или через Интернет, как правило, необходимо предоставить несколько частей информации, включая трехзначный код на обратной стороне карты, а также имя и платежный адрес держателя карты.

Так как карта или устройство не отправляет код, адрес выставления счета, информацию о почтовом индексе или имя через бесконтактный интерфейс, у вора не будет информации, обычно необходимой для проведения платежных транзакций, ни лично, ни по телефону, ни по телефону. онлайн.

Вы несете ответственность за покупки, сделанные ворами, если они украли данные вашей карты Mastercard защищает потребителей от мошенничества с помощью глобальной политики нулевой ответственности . Это означает, что вы не несете ответственности за несанкционированные мошеннические транзакции.
Помимо кражи данных вашей карты, воры также могут украсть вашу личность. Существует четкое различие между кражей личных данных, когда личность потребителя используется другим лицом в преступных целях, и мошенничеством с платежными картами, когда данные карты потребителя скомпрометированы и используются для совершения несанкционированных покупок.Бесконтактные карты и устройства

Mastercard не передают информацию о держателе карты, такую ​​как имя или адрес, поэтому риск фактического кражи личных данных очень мал.

Но, зная, что кража личных данных является проблемой для многих, некоторые банки предлагают услуги по предупреждению о краже личных данных держателям потребительских кредитных и дебетовых карт по всему миру. За дополнительной информацией обращайтесь к своему банку-эмитенту.

Надеюсь, знание всех фактов поможет вам облегчить ум, если у вас есть бесконтактная карта.

Нажать или окунуться? Бесконтактные карты безопаснее чиповых?

В последние годы платежная индустрия подтолкнула клиентов и предприятия к переходу от технологии магнитной полосы в пользу:

Оба более безопасны, чем их устаревшие аналоги с магнитной полосой, но какой из них обеспечивает максимальную защиту от мошенничества с платежами?

Подробнее о кредитных картах EMV

Кредитные карты

EMV поставляются со встроенными микросхемами безопасности, которые сложно клонировать.Таким образом, оригинальная карта должна присутствовать при совершении покупок в магазине. Вместо того, чтобы «протирать» пластик у кассы, клиенты могут «окунуть» свои EMV-карты в считыватель чипов.

В большинстве стран для авторизации покупки требуется персональный идентификационный номер (PIN), который знает только пользователь. Эта технология с чипом и PIN-кодом существует в США, но некоторые эмитенты также распространяют карты с чипом и подписью.

Несмотря на то, что компании-эмитенты кредитных карт больше не требуют подписи в качестве шага авторизации, многие продавцы (и потребители) все еще ожидают этого.Это означает, что, если преступник получит в свои руки физическую кредитную карту EMV с возможностью чипа и подписи, преступник может технически санкционировать мошеннические покупки с помощью поддельной подписи.

Подробный обзор бесконтактных кредитных карт

Бесконтактные кредитные карты используют технологию беспроводной связи (NFC) для установления беспроводного соединения со считывателем кредитных карт кассира. Транзакция инициируется, когда клиент касается или машет своей бесконтактной картой над считывателем, но для установления соединения:

  • Кассир должен сначала сообщить о продаже.
  • Символ бесконтактной связи должен быть отображен на лицевой стороне карты.
  • Карта должна находиться в нескольких дюймах от терминала.

Передача безопасна, а поскольку бесконтактные карты также обычно используются Карты EMV используют одну и ту же технологию шифрования, что затрудняет создание поддельной карты для вора.

Хотя, поскольку бесконтактные карты не требуют от пользователя ввода ПИН-кода, вор может технически совершить покупку, если карта попадет в чужие руки.

Какой вариант безопаснее: бесконтактные карты или карты с чипом EMV?

Оба способа оплаты безопаснее пластика с магнитной полосой, но оба имеют ограничения безопасности:

  • Карты, в которых используется требование подписи, легко нарушить, если они попадут в чужие руки.В конце концов, любой может подделать чужую подпись.
  • При совершении покупок в Интернете не имеет значения, какой тип карты вы используете. Все кредитные карты используют трех- или четырехзначное значение проверки карты (CVV) или идентификационный номер карты (CID), иначе известный как код на обратной стороне карты (или на лицевой стороне American Express).

Кроме того, если у вашей карты все еще есть магнитная полоса на обратной стороне, ее все равно можно использовать для покупок с помощью старых считывателей. Теоретически вор мог:

  • Украсть кредитную карту с чипом EMV
  • Сообщите кассиру, что его или ее «чип» сломан
  • Просите, чтобы ему разрешили «провести» вместо этого

Если кассир не обучен правильно определять потенциальная угроза мошенничества, транзакция состоится.То же самое могло бы произойти, если бы этот вор начал с украденной бесконтактной кредитной карты.

Тем не менее, технология бесконтактных платежей имеет одно важное преимущество перед кредитными картами EMV.

Бесконтактная технология означает, что карту можно оставить дома

Можно безопасно «привязать» кредитные карты к смартфонам или носимым устройствам — при условии, что они также имеют возможности NFC. Это значительно усложняет кражу платежной информации пользователя, так как:

  • Смартфон или устройство необходимо сначала разблокировать
  • Должно быть открыто правильное приложение для мобильных платежей
  • Включена двухфакторная аутентификация
  • Телефон или устройство должны быть очень близко к терминалу

Платежи, производимые через мобильные кошельки, например Apple Pay® и Google Pay ™, на смартфонах или носимых устройствах можно получить максимальную защиту от мошенничества.Поскольку устаревшие, бесконтактные и кредитные карты EMV могут быть связаны с устройствами с поддержкой NFC, это может быть самой безопасной стратегией.

Предлагайте своим клиентам безопасные способы оплаты

В то время как бесконтактные платежи становятся все более популярными, особенно после пандемии, некоторые из ваших клиентов могут по-прежнему предпочесть использование физических кредитных и дебетовых карт, большинство из которых теперь имеют встроенный чип EMV.

Умные предприятия принимают меры предосторожности, чтобы снизить риски мошенничества в своей платежной среде.Помимо выбора совместимого с PCI платежного процессора и обновления до платежных терминалов, способных принимать платежи EMV и NFC, важно изучить такие функции безопасности, как:

Чтобы узнать больше, запланируйте бесплатную консультацию с нашей командой по обслуживанию торговцев сегодня.

Вышеуказанное предоставлено только для информации и не должно использоваться для других целей.

* «Если малому бизнесу требуются квитанционные подписи», Business News Daily , 4 декабря 2020 г.

Получите лучшую информацию о Clover, еженедельно отправляемую на ваш почтовый ящик.

Touch and Go: контроль безопасности бесконтактных платежей опровергнут исследователями

Рекомендуемый ЕС контроль «совокупного лимита», обманутый уловками джедаев

Средства контроля безопасности, предназначенные для ограничения подверженности розничных торговцев мошенничеству с помощью бесконтактных платежей, могут быть обойдены, предупреждают исследователи в области безопасности.

Бесконтактные платежи или платежи ближнего поля (NFC) предлагают большее удобство и простоту использования, чем предыдущие методы проверки с помощью чипа и PIN-кода.

В прошлом году почти 48% личных транзакций Visa были бесконтактными, и эта цифра, скорее всего, вырастет как косвенный результат пандемии коронавируса.

Банки и эмитенты кредитных карт утверждают, что бесконтактные платежи так же безопасны, как и предыдущие способы оплаты с помощью карт.
Однако исследование Ли-Энн Гэллоуэй, руководителя отдела коммерческих исследований Cyber ​​R&D Lab, и Тима Юнусова, руководителя отдела исследований безопасности в Cyber ​​R&D Lab и материнской компании Positive Technologies, вызвало сомнения в отношении таких утверждений.

Мошенничество в режиме Tap-and-Go

В прошлом году дуэт исследователей безопасности платежей показал, как обойти британский лимит в 30 фунтов стерлингов (39 долларов США) для бесконтактных платежей, совершаемых с использованием физических карт, среди прочего.

В последующем исследовании, представленном на прошлой неделе на Black Hat Asia, Галлоуэй и Юнусов показали, как можно обойти средства многофакторной аутентификации, предназначенные для защиты от мошенничества с бесконтактными кредитными и дебетовыми картами.

Исследователи разработали различные уловки, чтобы обойти совокупные ограничения — максимальную сумму денег, которую владелец карты может потратить с помощью бесконтактных платежей, прежде чем его заставят использовать запасной метод с чипом и PIN-кодом.

INSIGHT Black Hat Asia: необходимость перспектив глобальной безопасности подчеркнута на виртуальном мероприятии


Текущее соглашение между банками ЕС / Великобритании разрешает пять транзакций в соответствии с Директивой о платежных услугах версии 2.0 (PSD2) и правилами, принятыми Европейский Союз в январе 2018 года.

Это означает, что потребители должны вводить свой PIN-код при совершении более пяти последовательных бесконтактных транзакций, каждая из которых не может превышать 45 фунтов стерлингов (текущий лимит в Великобритании).

Галлоуэй и Юнусов находят способы обойти обязательные проверки многофакторной аутентификации для карт MasterCard и Visa.

Модели угроз

В ходе тестов исследователи взяли шесть платежных карт (две Visa и четыре MasterCard) из пяти банков, которые использовали для своих карт строгую аутентификацию клиентов (SCA).

Целью теста было использование «украденной, разблокированной карты» для совершения более пяти платежей на общую сумму, превышающую 225 фунтов стерлингов (290 долларов США).

Были рассмотрены две модели угроз.В одном сценарии у злоумышленников есть собственный POS-терминал, который они могут настроить. В другом случае атаки проводятся на необслуживаемые терминалы, такие как киоски самообслуживания в ресторанах сети быстрого питания или заправочные станции.

Прочтите последние новости безопасности розничной торговли


Исследователи использовали POS-терминал с известной уязвимостью удаленного выполнения кода (RCE), что дало им возможность перехватывать данные и отслеживать поля управления рисками.

Это, в свою очередь, позволило им провести многоэтапную атаку, которая в конечном итоге позволила сбросить счетчик количества бесконтактных транзакций, выполненных по карте MasterCard, путем отправки фальсифицированного «PIN-кода [введен] ОК »ответ от терминала, управляемого злоумышленником.

Продемонстрированные атаки на карты Visa также проходят в четыре этапа. Злоумышленник с украденной картой, не знающий ПИН-кода, может использовать так называемое «клиновое устройство» как часть атаки «манипулятор посередине» и любой автоматический платежный терминал.

Варианты этих атак также были продемонстрированы и описаны в недавнем официальном документе (PDF) Юнусова.

PSD2 +

Галлоуэй и Юнусов утверждают, что, хотя меры контроля, ограничивающие бесконтактные платежи, имеют недостатки, они не лишены полезности.

«Принятие мер PSD2 и SCA значительно снижает возможности мошенничества, и тем не менее, злоумышленники все еще могут совершать мошенничество», — заключают они.

«Банкам и финансовым учреждениям необходимо принимать упреждающие меры в дополнение к тем, которые требуются нормативными актами, чтобы уменьшить вероятность мошенничества и повысить входные барьеры для громкого мошенничества».

Потенциальные меры противодействия атаке могут включать в себя «автономный PIN-код, правильно проверенный на карте, или онлайн-PIN-код, правильно проверенный на HSM [аппаратном модуле безопасности]» в качестве «единственной причины для сброса совокупных лимитов», среди других методов, предполагают исследователи.

Наблюдение за мошенничеством

Согласно сообщениям прессы, на которые ссылаются исследователи, только в Великобритании в 2018 году бесконтактное мошенничество достигло 1,18 миллиона фунтов стерлингов (1,5 миллиона долларов США) по сравнению с 711 000 фунтов стерлингов (920 000 долларов США) годом ранее.

На вопрос, ухудшается или улучшается ли безопасность бесконтактных карт и мобильных платежей, с его точки зрения, Юнусов сказал The Daily Swig: «Чем больше вы видите, тем хуже это выглядит».

«Последняя статистика UK Finance показывает, что количество потерянных и украденных мошенничества почти не изменилось с 2018 по 2019 год», — сказал Юнусов.«И атаки, о которых мы говорим, в основном связаны с утерянными или украденными картами».

Гэллоуэй добавил, что бесконтактная технология была разработана, чтобы предложить потребителям «более быстрый способ оплаты» и лучший пользовательский интерфейс, но это не должно происходить в ущерб безопасности.

В заявлении для Daily Swig представитель Mastercard сказал, что бесконтактное мошенничество уже было низким и неуклонно сокращалось с течением времени:

Не все бесконтактные транзакции равны: уникальная технология Mastercard и многоуровневый подход к безопасности выше и не только, используя такие технологии, как комбинированная проверка подлинности данных (CDA), для защиты держателей карт.За первые шесть месяцев 2020 года количество случаев мошенничества с бесконтактными картами в Великобритании снизилось на 20 процентов до 8,2 миллиона фунтов стерлингов, что является первым снижением в годовом исчислении с момента начала сбора этих данных в 2013 году. Стоимость бесконтактных расходов за второе полугодие 2020 года составила 41 миллиард фунтов стерлингов.

Юнусов ответил: «В абсолютном выражении я сомневаюсь, что бесконтактное мошенничество сокращается — оно либо медленно растет, либо стабильно».

Исследователь, однако, похвалил использование MasterCard CDA — схемы аутентификации автономных данных, которая защищает некоторые поля управления рисками, передаваемые с карты, такие как CVM [методы проверки держателей карт].Это реализовано для противодействия атаке с использованием автономного PIN-кода («PIN OK»).

Visa, которая заявила, что она не знакома с последними исследованиями Галлоуэя и Юнусова, повторила Mastercard, заявив, что бесконтактная связь безопасна и подвержена лишь небольшому уровню мошенничества:

Visa серьезно относится ко всем угрозам безопасности платежей, и мы ценим промышленность и академические усилия по усилению безопасности платежей. Потребители должны продолжать использовать свои карты Visa с уверенностью. Варианты схем инсценированного мошенничества изучаются уже почти 10 лет.На тот момент сообщений о подобном мошенничестве не поступало. Исследовательские тесты могут быть разумными для моделирования, но эти типы схем оказались непрактичными для мошенников для использования в реальном мире. Многоуровневый подход Visa к безопасности привел к тому, что уровень мошенничества остается стабильным, близким к исторически низким — менее одной десятой процента. Бесконтактные карты очень безопасны. Благодаря использованию той же технологии безопасности, что и EMV Chip, бесконтактные карты чрезвычайно эффективны в предотвращении мошенничества с подделками за счет использования одноразового кода, который предотвращает повторное использование скомпрометированных данных для мошенничества.

Связанное недавнее исследование Galloway показывает, как данные карты с чипа EMV и бесконтактных интерфейсов могут быть перехвачены и использованы для создания новой карты с магнитной полосой.

«Это возможно благодаря общности между магнитной полосой, пятидесятилетней технологией и стандартами EMV для вставленных чипов и бесконтактных транзакций», — поясняет она в официальном документе.

ПОДРОБНЕЕ Взлом, снимающий ограничения на бесконтактные платежи по картам, дебютирует на Black Hat Europe 2019

Рисков безопасности бесконтактных платежей

Бесконтактные платежи впервые появились в 1990-х годах, и сейчас их время наступает.И компании, и потребители ищут способы ведения бизнеса с минимальным физическим взаимодействием во время личных транзакций.

Если задуматься, мы строили до сих пор. Организации неуклонно полагаются на цифровые возможности и вводят новые правила для всех видов взаимодействия. Например, организаторы мероприятий просят посетителей не приносить сумки или кошельки и опорожнять карманы у металлоискателей, чтобы упорядочить поток транспорта у ворот и билетных касс.

Потребители минимизируют то, что они носят с собой, что означает меньше наличных денег. Чем больше они смогут вести дела со своим телефоном, тем лучше для удобства и эффективности. Но, учитывая этот переход к использованию наших телефонов для оплаты, достаточно ли делают организации для обеспечения безопасности мобильных устройств?

Рост популярности бесконтактных платежей

Потребители стремятся к бесконтактным платежам, и компании, выпускающие кредитные карты, сообщают о двузначном росте их использования в первом квартале 2020 года.Потребители, как сказал Forbes генеральный директор Mastercard Аджай Банга, «ищут быстрый способ входить и выходить из магазинов, не обменивая наличные, не касаясь терминалов или чего-либо еще».

Бесконтактные формы оплаты используются в основном корпорациями. Переход к цифровым платежам был медленным для малых и средних предприятий (SMB), которые часто отстают от предприятий, когда дело доходит до цифровой трансформации и улучшения кибербезопасности. Ожидайте, что это изменится, поскольку все больше клиентов будут считать, что использование телефона и бесконтактных мобильных платежей — самый безопасный способ обмена денег.

Кроме того, не ожидайте, что компании, выпускающие кредитные карты, будут единственными участниками этого бесконтактного обмена. Потребители чаще предпочитают такие приложения, как Venmo, Zelle и PayPal, а также способы оплаты, принадлежащие компании. Даже правительство США разрешило гражданам получать чеки на оказание помощи посредством прямого депозита через приложение.

С удобством приходит риск

Бесконтактные платежи удобны, но, как и любая другая технология, они сопряжены с рисками как мобильной безопасности, так и конфиденциальности данных.Поскольку вам не нужен PIN-код, утерянная кредитная карта или украденное устройство потенциально дает преступнику легкий доступ к вашей учетной записи. Телефон без надлежащих функций безопасности позволяет любому легко совершать покупки без обнаружения. Поскольку многие из этих транзакций происходят без квитанции, владельцу трудно доказать, что платежи были мошенническими.

Бесконтактные кредитные карты используют радиочастотную идентификацию (RFID) для передачи данных, и хакерам удалось создать поддельные сканеры или использовать скиммеры для карт, предназначенные для кражи данных, передаваемых через RFID.Если хакер получает информацию с карты или кошелька, он может создавать клонированные карты. С другой стороны, мобильные кошельки полагаются на связь ближнего поля (NFC), которая передает данные на очень близком расстоянии. Это остается одним из самых безопасных способов проведения финансовых транзакций.

Поскольку бесконтактные платежи могут снизить уровень мошенничества за счет более безопасных методов передачи и блокировки мобильных устройств, более серьезной угрозой может быть конфиденциальность данных. Бесконтактные системы собирают огромное количество данных от пользователей и могут использовать эту информацию для их отслеживания.И, конечно же, каждый раз, когда вы загружаете приложение на свой смартфон, существует риск вредоносных программ или атак типа «человек посередине» (MitM), которые могут получить доступ к информации, хранящейся на устройстве, — номерам банковских счетов, личной информации или конфиденциальной работе. файлы, чтобы назвать несколько типов, а также методы социальной инженерии и фишинга, предназначенные для кражи конфиденциальных данных.

Добавление мобильной безопасности для снижения риска

Хотя потребители должны знать о рисках, связанных с бесконтактными мобильными платежами, организациям также необходимо снизить потенциальные риски на своей стороне, особенно если мобильные устройства внутри корпорации используются как в личных, так и в деловых целях.И хотя NFC так же безопасен, как использование вашей кредитной карты в надежной среде, есть способы повысить уровень безопасности для транзакций клиентов. В их числе:

  • Добавление многофакторной аутентификации (MFA) к транзакции. Да, мобильные платежи должны быть быстрыми и легкими для всех, но для обеспечения безопасности требуется пара дополнительных секунд, требуя пароля, цифровой подписи или какой-либо формы физической или биометрической идентификации.
  • Убедитесь, что все транзакции зашифрованы.
  • Использование аппаратно-ориентированной криптографии, которая проверяет, что информация поступает с одного устройства и не может быть передана другому. Таким образом, хакеры не смогут украсть информацию и использовать ее на своих телефонах, что снижает вероятность мошенничества.
  • Обеспечение того, чтобы ваша компания продолжала следовать всем рекомендациям Совета по стандартам безопасности индустрии платежных карт (PCI) для транзакций по кредитным картам и всем правилам конфиденциальности данных для использования и хранения любой собранной информации.

Бесконтактные платежи — один из самых безопасных и безопасных методов финансовых транзакций, и по мере того, как все больше компаний добавляют эту технологию, а все больше потребителей хотят максимально сократить физический контакт, использование мобильных кошельков будет только увеличиваться в ближайшие месяцы.Решение проблем безопасности, связанных с использованием мобильных устройств, сейчас может спасти вас от потенциальных инцидентов кибербезопасности в будущем.

Часто задаваемые вопросы о бесконтактной карте и безопасности — Bank of America

Соответствующий прямой депозит

Подходящий прямой депозит — это регулярный прямой перевод зарплаты, пенсии, социального обеспечения или другого приемлемого регулярного ежемесячного дохода, который работодатель или стороннее агентство вносит в электронном виде на ваш новый текущий счет.Обратите внимание, это не включает перевод, сделанный через банкомат, онлайн или через кассу, или перевод с банковского или брокерского счета, счета Merrill Edge® или Merrill Lynch®.

Соответствующая покупка

Подходящая покупка по дебетовой карте — это любая покупка товаров или услуг, сделанная в магазине, по телефону или через Интернет с использованием дебетовой карты и / или номера дебетовой карты, связанной с новым текущим счетом, на который полагается бонус в размере 150 долларов.Покупки будут квалифицироваться на основе дня, когда покупка будет опубликована в вашей новой учетной записи. Покупки включают любые платежи, произведенные с использованием номера вашей дебетовой карты, но не включают транзакции через банкомат (например, снятие средств).

Это второй абзац

Банк Америки Core Checking®

Без ежемесячной платы за обслуживание за каждый цикл выписки, который вы:

Иметь хотя бы один соответствующий требованиям прямой депозит в размере 250 долларов США

или

Поддерживать минимальный дневной баланс в размере 1500 долларов США или более

Учащиеся в возрасте до 24 имеют право на отказ от этой платы, если
зачислены в среднюю школу, колледж или по программе профессионального обучения.

Клиенты Preferred Rewards освобождаются от этой платы.

Или платите $ 12 / мес

Bank of America Interest Checking®

Без ежемесячной платы за обслуживание за каждый цикл выписки, который вы:

Поддерживать совокупный баланс * не менее 10000 долларов США или более

* Комбинированные остатки включают:
Средний дневной остаток на соответствующих критериях связанных проверочных
и сберегательных счетах за цикл выписок

И

Текущие остатки на связанных личных CD и IRA
в конце цикла выписки по проверке процентов

И

Текущий баланс (за 2 рабочих дня до окончания цикла выписки по проверке процентов)
на ваших соответствующих критериям связанных инвестиционных счетах Merrill Edge® и Merrill Lynch®

Клиенты Preferred Rewards освобождаются от этой платы.

Или платите 25 $ / мес

Bank of America® Rewards Savings

Без ежемесячной платы за обслуживание за каждый цикл выписки, который вы:

Поддерживать минимальный дневной баланс не менее 500 долларов

или

Свяжите свой счет в Bank of America Interest Checking® со своим сберегательным счетом Rewards
(отказ применяется к первым 4 сберегательным счетам)

или

Если вы являетесь клиентом Bank of America Preferred Rewards
(отказ применяется к первым 4 текущим и сберегательным счетам)

Или платите $ 8 / мес

Важное примечание

Вы переходите на другой сайт

Вы переходите на другой веб-сайт, которым Bank of America не владеет и не управляет.

alexxlab

*

*

Top