Две трети потребителей считают бесконтактные платежи безопасными » Безопасность
Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в феврале 2020 года.
Банковские карты являются сегодня распространенным платежным средством: подавляющее большинство россиян (82%) – держатели банковских карт, причем за последние 11 лет их доля выросла с 31% до 82%.
Сегодня продолжается развитие платежных технологий, в том числе активно распространяется технология бесконтактной оплаты, осведомленность о которой находится на высоком уровне. Большинство россиян знают о возможности оплачивать товары и услуги путем бесконтактных платежей с помощью банковской карты (93%) или мобильного телефона (88%). В меньшей степени осведомлены о платежах с других устройств – смартчасов и браслетов (65%).
Значительная часть россиян – 60% – оплачивают свои покупки бесконтактным способом. Так, более половины (58%) использовали для бесконтактной оплаты банковские карты. Каждый четвертый (26%) платил за товары или услуги при помощи смартфона, причем за год число тех, кто использовал этот метод, выросло на 15 п.п. 7% использовали для оплаты смартчасы или браслеты.
Те, кто платил электронными устройствами, чаще всего осуществляли оплату при помощи сервиса Google Pay (44%), на втором месте – Apple Pay (33%), на третьем – Samsung Pay (11%).
Россияне считают технологию бесконтактной оплаты удобной. Те, кто знаком с технологией бесконтактной оплаты, чаще отмечали удобство платежей посредством банковской карты (80%) и смартфона (70%). Также многие говорили, что оплату товаров и услуг удобно осуществлять при помощи смартчасов (63%), браслетов (60%) и брелоков (56%).
При этом треть опрошенных считают, что бесконтактные формы оплаты не являются безопасными. Примерно равные доли россиян, пользующихся различными способами бесконтактной оплаты – картой, смартфоном, часами и т.п. – считают их небезопасными.
% тех, кто считает технологию небезопасной | |
Бесконтактная оплата банковской картой | 30 |
Бесконтактная оплата с помощью смартфона | 32 |
Бесконтактная оплата с помощью наручных часов | 33 |
Бесконтактная оплата с помощью специального наручного браслета | 33 |
Бесконтактная оплата с помощью специального брелока | 36 |
Чаще других оплату бесконтактным путем предпочитали осуществлять россияне молодого и среднего возраста (от 18 до 44 лет). Представители этой возрастной группы также чаще других считают, что бесконтактная оплата с различных устройств более комфортная и безопасная.
По словам Тимура Аймалетдинова, заместителя генерального директора Аналитического центра НАФИ, «для пользователя возникает дилемма между удобством и безопасностью совершаемых операций. Средний бесконтактный платеж без пин-кода в точке оплаты занимает около 10 секунд – это на 30% быстрее контактной оплаты картой и более чем вдвое быстрее расчета наличными. Однако именно вопросы безопасности, как показало наше исследование и как подтверждается исследованиями в других странах, остаются главным барьером на пути к переходу на современные платежные инструменты».
Как рассказал порталу PLUSworld.ru Николай Пятиизбянцев, начальник управления противодействия мошенничеству в сфере информационной безопасности Департамента защиты информации Газпромбанка, «бесконтактные карты действительно имеют некоторые уязвимости, которых нет у контактных карт. Но в настоящий момент они реализованы на уровне лабораторных исследований, в реальных условиях мошенниками не применяются из-за сложности и нерентабельности реализации. С практической же точки зрения, если держатель следит за сохранностью бесконтактной карты, то пользоваться ею так же безопасно, как и контактной, но значительно удобнее. Несанкционированное использование бесконтактной карты возможно лишь в случае её утраты: по такой карте можно осуществить несколько операций на небольшие суммы, пока она не будет заблокирована. Однако такой же риск существует и в случае использования наличных денежных средств, если они утрачены».
Алексей Голенищев, директор по мониторингу операций и диспутам Альфа-Банка, согласился с мнением предыдущего спикера. По его словам, практических случаев перехвата, копирования данных и изготовления поддельных карт не выявлено и в ближайшее время не будет в силу сложности и дороговизны процессов.
По материалам НАФИ, PLUSworld.ru
Бесконтактные карты. Безопасно или нет?
Как свидетельствуют отзывы, бесконтактные карты для оплаты товаров и услуг с каждым днем становятся все популярнее, конкурируя с классическими пластиковыми банковскими карточками. И это неудивительно, ведь они предлагают не менее обширный функционал, включая возможность хранить и переводить денежные средства, а также дистанционно управлять счетами, используя онлайновые платежные системы типа LiqPay, мобильный банкинг и интернет-банкинг, включая Приват 24, Пумб Online, Raiffeisen Online, My Alfa-bank /Альфа клик. С помощью платежных устройств, которые работают на интегральных схемах по бесконтактному принципу, сегодня совершаются покупки и оплачивается проезд в метро (например, в метрополитене в Харькове), их используют для оплаты доступа в развлекательные заведения.
Примерами смарт-карт, в основе которых лежит микросхема и плоская обмотка-антенна, также могут служить:
- электронные пропуска;
- клубные карты;
- биометрические паспорта.
Популярность смарт-карт в современном мире — особенно это касается стандарта ISO 14443 (Proximity Card) и Vicinity Card — обусловлена их исключительной простотой в использовании и относительно невысокой ценой. Судите сами: чтобы воспользоваться бесконтактной картой, достаточно просто поднести ее поближе к терминалу. Дальность действия устройства зачастую позволяет не доставать при считывании карточку из кредитницы или бумажника. Несмотря на простоту и удобство бесконтактных карт, умы общественности все еще продолжает будоражить тема их безопасности, что и порождает множество мифов. Попробуем разобраться с основными из них.
Миф 1: Платежи с помощью стандартных банковских карт безопаснее, чем бесконтактные
На самом деле, бесконтактная оплата картой отличается от платежа пластиком классического банковского формата Visa или MasterCard лишь технологически. Более того, оплата «по воздуху» даже безопаснее, поскольку такие транзакции защищены тем же стандартом EMV, что и карты с чипом, а он априори надежнее магнитной дорожки простейших карт Виза/Мастер/Американ экспресс, которую можно просто скопировать. При бесконтактной процедуре для каждого платежа генерируются одноразовые платежные данные.
Миф 2. Вооружившись самодельным считывателем, злоумышленники могут в людном месте незаметно снять деньги с бесконтактной карты
Как показывают опыты, для работы считыватель не должен находиться на слишком дальнем расстоянии от бесконтактной карточки. Мошеннику будет крайне непросто незаметно приблизиться настолько, чтобы извлечь деньги или данные с карты. Вероятно, со взломом могли бы справиться считыватели бесконтактных карт более мощного действия, но, по оценке специалистов, такое оборудование должно быть крупногабаритным — не меньше тележки из супермаркета.
Миф 3. С бесконтактной карты могут украсть деньги, воспользовавшись функцией мини-транзакции, не требующей ввода пин-кода
Совершить кражу денег и что-то купить за ваш счет с помощью бесконтактной карты не так уж привлекательно, ведь каждый независимый терминал электронных платежей регистрируется, заключая договор с банком-эквайером. А для этого продавцу требуется предъявить соответствующие идентифицирующие документы, что позволяет, при необходимости, легко его вычислить.
Миф 4. При потере карты владельцем мошенники могут без проблем использовать ее для оплаты покупок
Подобная ситуация может случиться и с обычной банковской картой «Виза», поэтому мифом в данном случае является, скорее, фраза «без проблем». О каждом списании средств с потерянной карты владелец будет получать уведомления. Но, обнаружив, что бесконтактная пластиковая карта пропала, не стоит ожидать таких сообщений, а следует сразу же уведомить банк, чтобы ее заблокировали. Подытожив вышесказанное, можно сделать вывод: решив заказать бесконтактную карту, вы действительно получите надежный и удобный платежный инструмент с многофакторной защитой. Но не стоит пренебрегать стандартными советами по обеспечению безопасности денег: следите за картой и держите в тайне PIN-код, а, если хотите защитить карту от стороннего считывателя, обзаведитесь специальным экранизированным кошельком.
6 мифов о бесконтактных платежах
Миф Nr. 1. Вор может потратить все мои деньги
Это неправда. На самом деле для бесконтактных платежей без ввода PIN-кода установлен лимит в размере 50 евро; в целях безопасности время от времени какую-то из покупок, вне зависимости от суммы, необходимо подтверждать PIN-кодом, чтобы убедиться, что картой пользуется ее настоящий владелец. Бесконтактный платеж безопасен и его можно проследить. В случае потери карты необходимо сразу связаться со своим банком и заблокировать ее. Банк тщательно оценивает каждый случай осуществления ненадежного и неавторизированного платежа — у покупателей в таких ситуациях есть право на возврат денег.
Миф Nr. 2. Вор может считать карту на расстоянии
Это неправда. На самом деле карту необходимо поднести к устройству для считывания карт на расстояние не более 4 сантиментров.
Миф Nr. 3. Вор может украсть деньги, воспользовавшись поддельным устройством для считывания карт
Это неправда. На самом деле все устройства для считывания карт должны быть зарегистрированы в одном из действующих в Латвии банков. Бесконтактный платеж не осуществляется только между картой и терминалом, в процессе участвует и банк. Таким образом, каждую бесконтактную сделку можно отследить.
Миф Nr. 4. Вор может украсть данные карты и совершить покупки в интернете
Это неправда. На самом деле имя, фамилия, адрес и номер CVV2 пользователя карты никогда не пересылаются. На бесконтактной карте не внедрена технология, с помощью которой можно было бы получить доступ к банковскому счету. При осуществлении покупок в интернете банк предлагает безопасность 3D — система включает в себя проверку пользователя карты паролем, который выбирает сам владелец карты и без которого сделка не может быть произведена.
Миф Nr. 5. За одну покупку можно случайно заплатить два раза
Это неправда. На самом деле у каждого бесконтактного платежа есть свой уникальный, одноразовый номер, поэтому платеж невозможно совершить дважды — случайно или специально.
Если в вашем кошельке больше одной бесконтактной карты, то желательно при покупке достать из кошелька ту карту, которой вы хотите расплатиться. Если приблизить к устройству для считывания карт кошелек с несколькими картами, деньги будут сняты только с одной карты, а именно — с той, которая первой отреагирует на запрос терминала для приема карт.
Миф Nr. 6. Вор может скопировать карту и совершать платежи
Это неправда. На самом деле устройство для считывания карт проверяет аутентичность карты. Mastercard использует систему выявления мошенничества и искусственный интеллект.
Информационная кампания «Пик и готово»
С целью разъяснить преимущества покупателей и торговцев при расчетах бесконтакными картами, с января по март 2019 года Mastercard в сотрудничестве с Ассоциацией финансовой отрасли проводит информационную кампанию «Пик и готово». Первыми присоединились к ней и начали информировать своих клиентов о преимуществах бесконтактных платежей торговые сети Maxima, Narvesen и Rimi.
Статья подготовлена в сотрудничестве с Ассоциацией финансовой отрасли
В комплекте выгоднее
Карта, счет и перечисления – все необходимое для повседневных финансов за одну, меньшую плату.
Платежные карты — 20.09.2016
Покупки до 50 евро – без PIN-кода
Бесконтактные платежные карты от традиционных отличает возможность расплачиваться за небольшие покупки, не вставляя карту в терминал и не вводя PIN-код. Прогнозируется, что до 2020 года большая часть карт будет иметь функцию бесконтактной оплаты.
Подробнее
Платежные карты — 29.01.2020
Кредитная карта как подушка безопасности
Надежды на рост доходов в будущем повлияли на то, что в течение последнего года увеличились лимиты кредитных карт жителей. Кредитная карта, которая обычно используется, например, для путешествий, может стать также подспорьем в непредвиденных ситуациях.
Подробнее
Приват банк, MasterCard PayPass / Visa PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Приват банк, MasterCard Gold PayPass / Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 240 |
Выпуск + годовое обслуживание, грн | 240 |
Приват банк, Mastercard Platinum PayPass | |
Выпуск, грн | 1000 (именная) |
Обслуживание, грн/год | 3600 |
Выпуск + годовое обслуживание, грн | 4600 |
Приват банк, World Black Edition PayPass | |
Выпуск, грн | 1000 (именная) |
Обслуживание, грн/год | 4800 |
Выпуск + годовое обслуживание, грн | 5800 |
Приват банк, Visa Signature PayWave | |
Выпуск, грн | 2000 (именная) |
Обслуживание, грн/год | 6000 |
Выпуск + годовое обслуживание, грн | 8000 |
Приват банк, МС World Elite PayPass | |
Выпуск, грн | 4000 (именная) |
Обслуживание, грн/год | 7200 |
Выпуск + годовое обслуживание, грн | 11200 |
Приват банк, Visa Infinite PayWave | |
Выпуск, грн | 8000 (именная) |
Обслуживание, грн/год | 24000 |
Выпуск + годовое обслуживание, грн | 32000 |
Ощадбанк, MC Debit World PayPass/Visa Classic PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Ощадбанк, MC Debit World PayPass/Visa Rewards PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 750 грн./год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн. |
Выпуск + годовое обслуживание, грн | 750 грн./год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн. |
Ощадбанк, Mastercard Platinum PayPass/Visa Platinum PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн. |
Выпуск + годовое обслуживание, грн | 1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн. |
Ощадбанк, МС World Elite PayPass / Visa Infinite PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 10000 (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн. |
Выпуск + годовое обслуживание, грн | 10000 (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн. |
Укрэксимбанк, VisaClassic payWave/MC Debit payPass/Visa Gold payWave | |
Выпуск, грн | 1 |
Обслуживание, грн/год | 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн. |
Выпуск + годовое обслуживание, грн | 1+12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн. |
Укрэксимбанк, Mastercard Platinum PayPass/Visa Platinum PayWave | |
Выпуск, грн | 1 |
Обслуживание, грн/год | 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн./мес.; 1200 грн./год (100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн. |
Выпуск + годовое обслуживание, грн | 1+ 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн./мес.; 1200 грн./год(100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн. |
Укрэксимбанк, Visa Infinite PayWave/МС World Elite PayPass | |
Выпуск, грн | 1 |
Обслуживание, грн/год | 12 грн./год( 1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн./мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн. |
Выпуск + годовое обслуживание, грн | 1+12 грн./год(1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн./мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн. |
Укргазбанк, MС World Debit PayWave пакет «Эконом» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 200 |
Укргазбанк, MС World Debit PayWave/Visa Classic PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 49 |
Выпуск + годовое обслуживание, грн | 49 |
Укргазбанк, MasterCard Gold PayPass/Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 480 |
Выпуск + годовое обслуживание, грн | 480 |
Укргазбанк, MasterCard Platinum PayPass / Visa Platinum PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 2400/год(200/мес.) или 0, если в месяц. безнал. расчеты от 15 тыс. грн |
Выпуск + годовое обслуживание, грн | 2400/год(200/мес.) или 0, если в месяц. безнал. расчеты от 15 тыс. грн |
Укргазбанк, MasterCard World Elite PayPass / Visa Infinite payWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 9600 |
Выпуск + годовое обслуживание, грн | 9600 |
Райффайзен Банк Аваль, Visa Reward PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Райффайзен Банк Аваль, Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 432 грн./год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес. |
Выпуск + годовое обслуживание, грн | 432 грн./год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес. |
Райффайзен Банк Аваль, MasterCard Platinum PayPass/Visa Fishka payWave для «Пакета услуг Стартап для Премиум клиентов банка» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн |
Выпуск + годовое обслуживание, грн | 2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн |
Райффайзен Банк Аваль, Visa Signature payWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес. |
Выпуск + годовое обслуживание, грн | 7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес. |
Райффайзен Банк Аваль, Visa Infinite payWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес. |
Выпуск + годовое обслуживание, грн | 24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес. |
Альфа Банк, MC Debit World PayPass/Visa Rewards PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес. |
Выпуск + годовое обслуживание, грн | 300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес. |
Альфа Банк, Visa Signature PayWave/MasterCard Black Edition PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес. |
Выпуск + годовое обслуживание, грн | 1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес. |
Сбербанк, VISA Debit Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Сбербанк, MasterCard Gold PayPass / Visa Gold PayWave | |
Выпуск, грн | 149 |
Обслуживание, грн/год | 300 |
Выпуск + годовое обслуживание, грн | 449 |
Сбербанк, Mastercard Platinum PayPass/Visa Platinum PayWave | |
Выпуск, грн | 1490 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 1490 |
Сбербанк, VISA Signature PayWave/Masterсard World Elite PayPass Travel | |
Выпуск, грн | 3490 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 3490 |
Сбербанк, MasterCard World Elite PayPass / Visa Infinite payWave | |
Выпуск, грн | 10990 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 10990 |
ПУМБ, MC Debit World PayPass/Visa Rewards PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
ПУМБ, Visa Signature PayWave/Mastercard World Black Edition World PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 5000 или 500 грн./мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн. |
Выпуск + годовое обслуживание, грн | 5000 или 500 грн./мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн. |
ПУМБ, МС World Elite PayPass / Visa Infinite PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 10000 или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн. |
Выпуск + годовое обслуживание, грн | 10000 или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн. |
UKRSIBBANK, MC Debit пакет «Welcome карта» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 299 |
Выпуск + годовое обслуживание, грн | 299 |
UKRSIBBANK, MC World «Citizen» PayPass (пакет «Start») | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 398 |
Выпуск + годовое обслуживание, грн | 398 |
UKRSIBBANK, MC World «Citizen» PayPass (пакет «All Inclusive») | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 568 |
Выпуск + годовое обслуживание, грн | 568 |
UKRSIBBANK, MC World Klimt PayPass/ Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1559 |
Выпуск + годовое обслуживание, грн | 1559 |
UKRSIBBANK, MC Platinum «Карта світу» PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 4199 |
Выпуск + годовое обслуживание, грн | 4199 |
UKRSIBBANK, MC World Black Edition | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 7794 |
Выпуск + годовое обслуживание, грн | 7794 |
ОТП БАНК, MasterCard PayPass / Visa PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 179,88 |
Выпуск + годовое обслуживание, грн | 179,88 |
ОТП БАНК, MasterCard Gold PayPass/Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 660 |
Выпуск + годовое обслуживание, грн | 660 |
ОТП БАНК, Visa Platinum PayPass в пакете «OTP Tickets Travel Card» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 240 |
Выпуск + годовое обслуживание, грн | 240 |
ОТП БАНК , MasterCard World PayPass / MasterCard Platinum PayPass в пакете «Global Auto Card» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 360 |
Выпуск + годовое обслуживание, грн | 360 |
ОТП БАНК , Visa Gold PayWave в пакете «Vodafone Bonus Card» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
ОТП БАНК, Visa Gold PayWave в пакете «ELLE Platinum» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1188 |
Выпуск + годовое обслуживание, грн | 1188 |
Креди Агриколь банк , MC World Contactless PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 600 или 50 грн./мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук. |
Выпуск + годовое обслуживание, грн | 600 или 50 грн./мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук. |
Креди Агриколь банк, Visa Platinum Contactless PayWave / MC Platinum Contactless PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 4000 или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес |
Выпуск + годовое обслуживание, грн | 4000 или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес |
Креди Агриколь банк , MC World Elite Contactless PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 8000 или 800 грн./мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес |
Выпуск + годовое обслуживание, грн | 8000 или 800 грн./мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес |
Креди Агриколь банк, Visa Infinite Contactless PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес |
Выпуск + годовое обслуживание, грн | 10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес |
Пивденный, Visa Classic PayWave / MC World PayPass | |
Выпуск, грн | 50 |
Обслуживание, грн/год | 300 грн./год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн. |
Выпуск + годовое обслуживание, грн | 50+300 грн./год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн. |
Пивденный, Visa Platinum PayWave / MC Platinum PayPass | |
Выпуск, грн | 300 |
Обслуживание, грн/год | 1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн. |
Выпуск + годовое обслуживание, грн | 300 +1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн. |
Пивденный, Visa Signature PayWave | |
Выпуск, грн | 4000 |
Обслуживание, грн/год | 4800 грн./год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн. |
Выпуск + годовое обслуживание, грн | 4000+4800 грн./год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн. |
Прокредит банк, Visa Classic PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1980 |
Выпуск + годовое обслуживание, грн | 1980 |
ТАСкомбанк, Master Card Debit PayPass в пакете «Просто карта» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
ТАСкомбанк, Visa Gold Rewаrds PayWave /Visa Platinum Rewаrds PayWave в пакете «Плативка» | |
Выпуск, грн | 150 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 150 |
ТАСкомбанк, Visa Platinum PayWave в пакете «Комфорт» | |
Выпуск, грн | 500 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 500 |
ТАСкомбанк, Visa Platinum PayWave в пакете «Плативка» | |
Выпуск, грн | 500 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 500 |
ТАСкомбанк, MasterCard World PayPass/Visa Infinite PayWave в пакете «ТАС-Елит» | |
Выпуск, грн | 3000 |
Обслуживание, грн/год | 9000 грн./год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн. |
Выпуск + годовое обслуживание, грн | 3000+9000 грн./год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн. |
Универсал банк, Монобанк Masterсard PayPass/Visa PayWave(Mono bank) | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Универсал банк, MasterCard Platinum PayPass / Visa Platinum PayPass (Mono bank) | |
Выпуск, грн | 500 |
Обслуживание, грн/год | 2800 |
Выпуск + годовое обслуживание, грн | 3300 |
Универсал банк, Mastercard World Elite PayPass/VISA Infinite PayWave(Mono bank) | |
Выпуск, грн | 2000 |
Обслуживание, грн/год | 6000 |
Выпуск + годовое обслуживание, грн | 8000 |
Бесконтактные расчеты — несколько уровней безопасности для каждого платежа
Радиус действия оборудования для приема бесконтактной карты обычно составляет 1–2, максимум 4 сантиметра. Поэтому данные карты невозможно “прочитать” из терминала с расстояния, например, в трамвае. И здесь работает двойной принцип безопасности — даже если бы мошенник каким-то образом сумел смастерить устройство считывания бесконтактных карт или приобрести нелегальный терминал POS, этого будет недостаточно. Каждому устройству считывания карт, обеспечивающему бесконтактные расчеты, необходима регистрация, и его держатель должен заключить договор с обслуживающим банком. Таким образом каждая бесконтактная сделка подлежит отслеживанию.
Бесконтактная расчетная карта или интеллектуальное устройство (мобильный телефон, браслеты, смартфоны и т. п.) с соответствующей функцией всегда должны находиться у истинного пользователя карты. Карту не надо передавать, например, официанту, который уносит ее для выполнения платежа. Эти времена прошли. Также желательно убедиться, правильно ли введена сумма покупки. Если имеется такая возможность, в мобильном приложении банка рекомендуется активировать получение телефонных уведомлений о платежах.
Следует подчеркнуть, что банки тщательно изучают каждый случай, когда произведен неавторизованный платеж, и в случае злонамеренной кражи деньги возвращаются.
Бесконтактный платеж не происходит только между картой или устройством, в котором он активирован, и оборудованием приема карт — в процессе принимают участие также финансовые учреждения и пользователь карты. Растущая популярность бесконтактных платежей и формирование опыта их повседневного использования укрепляет общее понимание жителей Латвии о бесконтактных расчетах как надежном виде платежа.
Близкие контакты. Атакуем бесконтактные карты — «Хакер»
Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о способах взлома банковских карт, использующих технологию NFC.
Читай также
О принципах, на которых строится безопасность банковских платежных систем, ты можешь узнать из предыдущих моих статей:
Все они теперь доступны для чтения без подписки.
Технологически платежи NFC являются продолжением стандарта EMV, поэтому все происходившие «в дикой природе» атаки уже были известны исследователям. Когда я занялся темой бесконтактных платежей, мне все же удалось найти несколько новых интересных случаев, но подобные атаки все так же фокусируются на обратной совместимости и других недостатках основных механизмов EMV — авторизации, аутентификации, верификации.
Проведя тесты с десятками карт, я был поражен масштабом проблем в банках. С начала 2000-х они никуда не делись, и с приходом бесконтактных платежей таких проблем просто стало больше. Одна из особенностей мошенничества именно с бесконтактными картами заключается в том, что его трудно подтвердить, так как злоумышленнику нет необходимости получать физический доступ к твоим картам. Поэтому банки нередко опротестовывают подобные жалобы клиентов.
Легаси
Первым, кто еще в 2014 году обратил внимание на небезопасность режимов легаси при бесконтактном методе оплаты, был исследователь Питер Филлмор (Peter Fillmore).
Что такое бесконтактные легаси‑режимы и зачем они создавались в 2013 году? Легаси‑режимы — специальные режимы для терминалов, которые не умели работать с криптографией, в основном американских. Также из‑за обратной совместимости карты и терминалы, все‑таки умеющие в современную криптографию, можно использовать в легаси‑режимах. Представь себе, что по твоей чиповой карте можно совершать платежи с магнитной полосой, — примерно о таком уровне безответственности идет речь.
Карты Visa в режиме легаси MSD (Magnetic Stripe Data) попросту передают Track2 Equivalent с динамическим полем CVV, меняющимся «время от времени». То есть один и тот же CVV можно использовать больше одного раза. Однако этот режим также обладает недостатком, позволяющим использовать некорректное значение поля CVV2, о чем уже говорилось в предыдущей статье. То есть данные, считанные с магнитной полосы, с чипа или бесконтактного чипа карты, могут быть записаны и воспроизведены специальным приложением по протоколу NFC и банк будет считать это бесконтактной транзакцией. Русский программист Дмитрий Холодов даже разместил в Google Play приложение, позволяющее считывать и сохранять эти данные на телефоне с Android.
Карты MasterCard пошли чуть дальше: в их режиме легаси, называющемся PayPass M-Stripe, карта принимает от терминала случайное число UN, использует счетчик ATC и генерирует поле авторизации CVC3 на основе этих данных. Далее терминал сам создает из перечисленных значений динамический Track2 Equivalent и посылает банку для авторизации платежа.
Режим обладает главным недостатком — низкой энтропией поля UN и отсутствием других полей для энтропии, таких как сумма платежа, дата транзакции. UN может занимать от 3 до 5 байт, каждый байт состоит только из цифр. Значит, на вход карте может поступить 999, 9999 или 99 999 различных значений UN. В первых двух случаях, поднеся к карточке сотовый телефон с установленным приложением, злоумышленник может быстро клонировать все транзакции с карты.
Далее злоумышленник совершает платеж на терминале, который поддерживает режим M-STRIPE, используя телефон с клонированными транзакциями. Терминал генерирует случайное поле UN, телефон ищет в своей базе транзакций корректную пару ATC/CVC3, относящуюся к этому UN, и отдает терминалу.
Тут стоит напомнить, что платежные системы рекомендуют следить за порядком значений счетчика и не принимать транзакции со значительными прыжками этих самых значений ATC. Если системы антифрода настроены корректно, злоумышленникам не удастся совершить более одного платежа, потому что для следующего платежа значение случайного поля UN приведет к появлению такого же случайного значения поля ATC, гораздо выше или ниже предыдущего. Если же системы антифрода запуганы «озлобленными покупателями», у злоумышленника в руках будет полноценный клон карты, который он сможет использовать множество раз.
Другой обнаруженный исследователями способ мошенничества — заставить терминал поверить, что энтропия UN = 0. Тогда он вернет только одно возможное значение UN = 00000, и ему соответствует только одна пара ATC/CVC3. В этом случае клонировать карту становится невероятно легко. Нам даже удалось найти один российский банк, который был подвержен такой атаке.
Одно из хороших описаний недостатков режимов легаси на русском языке выходило в 2018 году. Однако я спешу не согласиться с автором в том, что проблема в целом решена: за последний год я нашел две работающих в режиме Legacy российских карты MasterCard, а также одну карту и один карточный эквайринг в России, которые поддерживают уж совсем небезопасный режим Visa MSD.
Подход к реализации режимов легаси интересен еще и с точки зрения применимости атак на них в реальном мире. Атаки на карты Visa до сих пор чрезвычайно популярны и имеют повсеместное распространение. Ведь для того, чтобы совершать бесконтактные платежи по картам Visa, можно использовать информацию, доступную для продажи на специальных форумах, — Track2 или Track2 Equivalent.
Атаки на карты Visa до сих пор распространеныЛегаси‑режим карт MasterCard тоже обладает уязвимостями, позволяющими их атаковать. Однако эти атаки гораздо сложнее применить в реальных условиях, поскольку для них нужен физический доступ к карте жертвы, хотя бы на минуту. Вот почему подобные атаки практически не встречаются в «дикой природе».
Атаки на MasterCard требуют физического контакта с картойСтоит отметить, что большинство мобильных кошельков — GPay, SamsungPay, кастомные HCE (Host-Card Emulation, приложение на Android, которое эмулирует карты) — также поддерживают режимы M-Stripe и MSD. Но об этом мы поговорим в разделе, посвященном мобильным кошелькам и другим нестандартным платежным устройствам.
Клонирование карт и транзакций
Клонировать бесконтактные карты EMV, чтобы их транзакции могли проходить авторизацию в реальном времени, невозможно. Злоумышленники или исследователи пока что не научились извлекать криптографические ключи для создания платежных криптограмм. Однако это не единственный способ изготовить функциональный клон карты:
- значение Track2 Equivalent можно записать на магнитную полосу и совершать платежи за пределами России, как это было описано в статье, посвященной атакам на EMV;
- для клонирования транзакций также используется другая техника, описанная ранее, — Cryptogram Replay;
- наконец, полнофункциональный клон карты или ограниченного числа транзакций можно создать, используя уязвимости режимов легаси, о которых я рассказал выше.
Бесконтактная оплата
— дает возможность оплачивать покупки смартфоном Samsung Galaxy или совместимым гаджетом* на любом терминале по бесконтактной технологии или магнитной полосе.
Главная особенность Samsung Pay в том, что помимо технологии NFC (Near Field Communication) он поддерживает собственную технологию Samsung MST (Magnetic Secure Transmission). Это дает возможность оплачивать покупки смартфоном Samsung Galaxy или совместимым гаджетом* на любом терминале по бесконтактной технологии или магнитной полосе.
Как добавить карту в Samsung Pay на смартфоне
На смартфоне должна быть добавлена учетная запись Samsung Account. На одно устройство можно добавить до 10 банковских карт.
- Откройте Samsung Pay и настройте авторизацию (по отпечатку пальца или PIN-коду приложения).
- Отсканируйте карту камерой смартфона или добавьте ее по NFC (либо введите ее данные вручную).
- Примите Условия обслуживания банка Авангард и пройдите идентификацию по SMS-коду от банка.
- Введите подпись с помощью пальца или стилуса. Карта добавлена!
Как добавить карту на совместимый гаджет
На смартфоне должна быть добавлена учетная запись Samsung Account.
- Подключите устройство к совместимому смартфону в мобильном приложении Galaxy Wearable.
- В Galaxy Wearable откройте раздел «Samsung Pay» и нажмите «Добавить карту».
- На устройстве настройте блокировку экрана по PIN-коду.
- Нажмите «Добавить карту» и отсканируйте карту на смартфоне (или введите её данные вручную).
- В Galaxy Wearable примите Условия обслуживания Банка и пройдите проверку по коду из SMS от Банка.
- Карта добавлена!
Как платить смартфоном
- Проведите по экрану снизу вверх, чтобы запустить Samsung Pay.
- Выберите карту и авторизуйтесь по отпечатку пальца или PIN-коду приложения.
- После этого для оплаты просто поднесите устройство к терминалу.
Как платить совместимым гаджетом
- Нажмите и удерживайте клавишу «НАЗАД».
- Выберите банковскую карту поворотом безеля.
- Нажмите на кнопку «ОПЛАТИТЬ» на экране устройства.
- Поднесите устройство к платежному терминалу.
Оплата в интернете и приложениях
Чтобы оплатить покупку в интернете или мобильном приложении магазина – просто нажмите «Оплатить Samsung Pay» и введите ваш Samsung Account.
Затем подтвердите покупку на вашем смартфоне (по отпечатку пальца или PIN-коду приложения).
Данные вашей карты не используются для оплаты и остаются в безопасности.
Безопасность
В Samsung Pay реализована трехуровневая защита, которая обеспечивает безопасность платежных операций:
- Вместо номера карты используется специальный цифровой код — токен.
- Для каждой покупки требуется авторизация по отпечатку пальца или PIN-коду.
- Специальная встроенная система безопасности устройства Samsung KNOX обеспечивает защиту данных Samsung Pay независимо от операционной системы.
*Подробнее о сервисе и совместимых устройствах: www.samsung.com/ru/apps/mobile/samsungpay/
Наименование поставщика платежного приложения (провайдера): Компания Samsung Electronics Co., Ltd. Местонахождение поставщика платежного приложения (провайдера): Maetan-dong, 129, Samsung-ro, Yongtong-gu, Suwon-si, Gyeonggi-do, South Korea.
Как Visa защищает бесконтактные платежи
Бесконтактные платежи уже широко распространены в Канаде, Австралии и Великобритании. Фактически, более 40% транзакций Visa в магазинах за пределами США совершаются с помощью крана. И теперь они готовы к повсеместному распространению в США, где в 2019 году ожидается выпуск 100 миллионов новых бесконтактных карт Visa. Помимо того, что они являются быстрым и простым способом оплаты, бесконтактные карты и мобильные устройства обеспечивают надежную защиту от мошенничества без прикасаться к платежному терминалу.Вот несколько фактов о бесконтактной безопасности.
Бесконтактные картыиспользуют ту же безопасную технологию, что и чип EMV
.- Каждая бесконтактная транзакция включает одноразовый криптографический код, предотвращающий подделку подделок.
Бесконтактные карты — один из самых низких показателей мошенничества среди всех видов платежей
- В период с 2017 по 2018 год мировой уровень бесконтактного мошенничества снизился на 33 процента.
Возможности мошенников ограничены
- Если бы мошенники подошли достаточно близко, чтобы прочитать бесконтактную карту, они не смогли бы получить доступ к имени держателя карты или трехзначному коду безопасности, что помогло бы предотвратить подделку и мошенничество в электронной торговле.
Бесконтактные платежи защищены теми же технологиями, что и другие транзакции Visa
- Каждый платежный продукт Visa защищен системой безопасности на уровне карты, терминала и сети. Держатели карт Visa получают выгоду от нескольких уровней безопасности, которые негласно работают с каждой транзакцией, чтобы предотвратить мошенничество с платежами еще до того, как оно может произойти.
- Протоколы безопасности, искусственный интеллект, аналитика в реальном времени, криптографические алгоритмы и многие другие уровни работают вместе для предотвращения мошенничества.
- Сочетание встроенной безопасности в наших платежных продуктах и многоуровневой защиты каждой транзакции — вот почему Visa смогла поддерживать стабильный глобальный уровень мошенничества и близкий к историческому минимуму менее одной десятой процента.
- В редких случаях мошенничества держатели карт Visa защищены нулевой ответственностью.
Развитие платежных решений Visa
- В партнерстве с более широкой отраслью, включая финансовые учреждения, технологов, ученых и других, Visa постоянно адаптирует, улучшает и развивает свои платежные решения для выявления и устранения новых рисков.При необходимости мы вносим изменения в технологии и инфраструктуру для снижения рисков.
- Благодаря такому сотрудничеству в отрасли бесконтактные карты стали безопасным способом оплаты, и потребители могут уверенно ими пользоваться.
По мере того, как потребители во всем мире продолжают принимать бесконтактные платежи, Visa стремится обеспечить наилучшее обслуживание клиентов с повышенной безопасностью.
Насколько они безопасны? (Безопасность EMV)
Бесконтактные карты и городская легенда
Готовы ли вы развенчать три мифа о бесконтактных картах ?
Итак, приступим.
# 1 Может ли кто-нибудь прочитать мою карту на расстоянии?
Миф говорит:
Мошенники будут использовать RFID-считыватели дальнего действия для извлечения данных с бесконтактных карт с расстояния и использовать эти данные карты для доступа к счетам держателей карт и кражи денег.
Реальность?
Нет, использование считывателей RFID дальнего действия для извлечения данных с бесконтактных карт невозможно.
Технология беспроводной связи ближнего радиуса действия (NFC, соответствующая стандарту ISO / IEC 14443) в бесконтактных картах использует 13.Радиочастотная технология 56 МГц, которая передает цифровые данные только в кратком диапазоне.
Как правило, оптимальное расстояние составляет 4 сантиметра или меньше — дальше сигнал быстро уменьшается и никогда не может превышать 10 сантиметров.
Вот почему вам не понадобится защитный кожух для бесконтактных карт по соображениям безопасности.
Но оставайся с нами. Есть больше.
# 2 А как насчет скимминга на короткие дистанции?
Миф говорит:
Мошенник, оснащенный считывателем NFC, сможет получить доступ к бесконтактным картам в чьем-то кармане или сумке в людных общественных местах, например в метро.Таким образом они извлекут достаточно конфиденциальных данных для изготовления поддельной карты или совершения покупок в Интернете.
Реальность?
Невозможно клонировать бесконтактную карту благодаря данным, собранным скрытым считывателем, таким как смартфон или любой другой считыватель NFC.
Также невозможно собрать с карты достаточно данных для совершения онлайн-покупки. Только подлинный POS-терминал, предоставленный банком-эквайером, может взаимодействовать с картой — и мошенник, использующий подлинный POS-терминал, будет пойман банком-эквайером и процессинговой сетью.
# 3 Повторные покупки, если моя карта украдена?
Миф говорит:
Поскольку бесконтактные транзакции на небольшие суммы могут выполняться без запроса ПИН-кода, вор может потратить большие суммы денег на множество повторяющихся мелких покупок.
Нет, даже с утерянной или украденной картой общая сумма возможного мошенничества будет небольшой.
Во многих странах, где разрешены небольшие объемы бесконтактных транзакций, количество бесконтактных транзакций , , , которые могут быть выполнены подряд с помощью бесконтактной карты EMV , ограничено .
После определенного количества транзакций, требуется сброс с помощью чипа и ПИН-кода в контактном режиме, или карта автоматически перестанет работать в бесконтактном режиме.
Есть еще кое-что.
В случае сообщения о утере или краже бесконтактной карты банк-эмитент возмещает небольшие суммы.
Знаете ли вы, что все наши бесконтактные чип-карты являются картами EMV?
Обнаружена бесконтактная безопасность
В отличие от банковских карт с магнитными полосами предыдущих поколений, в картах EMV используется интеллектуальный микропроцессорный чип, который:
- защищает учетные данные держателя карты
- выполняет криптографические вычисления для защиты своей связи с кассовым терминалом (POS) и сетью обработки.
Поскольку микросхемы практически невозможно подделать или клонировать, карты EMV бесконечно менее уязвимы для поддельного мошенничества , чем карты с магнитной полосой.
Стандарт EMV постоянно развивается и включает новые механизмы защиты, такие как Dynamic Data Authentication (DDA).
Он основан на криптографии с открытым ключом, обычно RSA криптографии . Каждая смарт-карта EMV содержит уникальную пару открытого и закрытого ключей, которая используется во время аутентификации.
По запросу терминала карта использует один ключ для генерации действительного криптографического кода, отправляемого обратно на терминал.
Этот код уникален для данной транзакции и подтверждает подлинность карты. Терминал использует второй ключ для проверки кода, возвращаемого картой.
Микропроцессорный чип карты получает питание по беспроводной сети благодаря близости к POS (до 4 см).
Только подлинный POS-терминал с подлинным банковским счетом эквайера может выполнять транзакцию EMV.
Почему невозможна бесконтактная кража
Пугающие истории почти всегда следуют новым технологиям, и бесконтактные сообщения — не исключение.
Убедите себя и своих клиентов, ознакомившись с распространенными мифами о бесконтактных технологиях и принципах работы этой технологии.
Дополнительные ресурсы по безопасности бесконтактных платежей
Разрушение мифов: правда о безопасности бесконтактных платежей
Для многих оплата картой по-прежнему ассоциируется с «смахиванием» или «провалом»; однако владельцы более 370 миллионов бесконтактных карт, принимаемых в более чем 9 миллионах точек в 114 странах, платят одним касанием.Mastercard впервые представила бесконтактные карты еще в 2003 году, чтобы предоставить потребителям безопасный и простой способ оплаты, который помогает им быстрее пройти через кассу. И та же самая основополагающая технология (и многие из тех же стандартов) также влияют на нашу способность платить с помощью телефона.
Бесконтактная технология была разработана Mastercard с мыслями о том, чтобы никогда не жертвовать безопасностью ради удобства. Карты и устройства содержат встроенный чип и радиочастотную (RFID) антенну, которые обеспечивают беспроводную связь с бесконтактным считывателем.Когда карта или устройство касаются считывающего устройства, информация передается с высокой степенью защиты за доли секунды.
Но поскольку информация о бесконтактных платежах передается по беспроводной сети, некоторые люди сомневаются, действительно ли это безопасно. Ответ простой: да.
- Во-первых, для бесконтактных платежей требуется информация, отличная от данных, совершаемых по телефону или в Интернете. Имя держателя карты, трехзначный защитный код на обратной стороне карты и платежная информация, например почтовый индекс, никогда не передаются.Вместо этого, вместе с информацией об учетной записи, одноразовый код отправляется с карты или устройства считывателю, чтобы идентифицировать эту транзакцию.
- Во-вторых, работая с эмитентами, розничными торговцами и поставщиками платежных услуг, Mastercard использует надежные системы обнаружения мошенничества и искусственный интеллект для выявления подозрительной активности и пресечения мошенничества.
- Наконец, держатели карт могут быть уверены, что в случае взлома их карты они защищены глобальным обещанием нулевой ответственности и не будут нести ответственности за несанкционированные платежи.
Несмотря на эти меры безопасности, существуют неправильные представления об этой технологии. Давайте посмотрим на мифы и реалии бесконтактных платежей:
МИФЫ | РЕАЛЬНОСТИ |
Вор может легко украсть вашу бесконтактную карту / устройство электронным способом.
| Хотя приложения для смартфонов, которые позволяют телефону считывать некоторые данные с бесконтактной карты или устройства, существуют, они могут считывать только номер учетной записи и дату истечения срока действия.Кроме того, чтобы получить эту информацию, вор должен физически находиться рядом с картой. |
Если вор действительно перехватит вашу бесконтактную информацию, он может создать поддельную карту для использования в магазине. | Когда происходит бесконтактная транзакция, карта или устройство предоставляет считывающему устройству динамический одноразовый номер, который однозначно и надежно идентифицирует каждую конкретную транзакцию. Мошеннику будет чрезвычайно сложно скопировать передовую технологию шифрования, которая используется для генерации этого динамического числа, и создать действующую поддельную версию бесконтактной карты. |
Даже если вор не может подделать вашу карту, он может делать покупки в Интернете или по телефону. | Для аутентификации и авторизации покупки по телефону или через Интернет, как правило, необходимо предоставить несколько частей информации, включая трехзначный код на обратной стороне карты, а также имя и платежный адрес держателя карты. Так как карта или устройство не отправляет код, адрес выставления счета, информацию о почтовом индексе или имя через бесконтактный интерфейс, у вора не будет информации, обычно необходимой для проведения платежных транзакций, ни лично, ни по телефону, ни по телефону. онлайн. |
Вы несете ответственность за покупки, сделанные ворами, если они украли данные вашей карты | Mastercard защищает потребителей от мошенничества с помощью глобальной политики нулевой ответственности . Это означает, что вы не несете ответственности за несанкционированные мошеннические транзакции. |
Помимо кражи данных вашей карты, воры также могут украсть вашу личность. | Существует четкое различие между кражей личных данных, когда личность потребителя используется другим лицом в преступных целях, и мошенничеством с платежными картами, когда данные карты потребителя скомпрометированы и используются для совершения несанкционированных покупок.Бесконтактные карты и устройства Mastercard не передают информацию о держателе карты, такую как имя или адрес, поэтому риск фактического кражи личных данных очень мал. Но, зная, что кража личных данных является проблемой для многих, некоторые банки предлагают услуги по предупреждению о краже личных данных держателям потребительских кредитных и дебетовых карт по всему миру. За дополнительной информацией обращайтесь к своему банку-эмитенту. |
Надеюсь, знание всех фактов поможет вам облегчить ум, если у вас есть бесконтактная карта.
Нажать или окунуться? Бесконтактные карты безопаснее чиповых?
В последние годы платежная индустрия подтолкнула клиентов и предприятия к переходу от технологии магнитной полосы в пользу:
Оба более безопасны, чем их устаревшие аналоги с магнитной полосой, но какой из них обеспечивает максимальную защиту от мошенничества с платежами?
Подробнее о кредитных картах EMV
Кредитные картыEMV поставляются со встроенными микросхемами безопасности, которые сложно клонировать.Таким образом, оригинальная карта должна присутствовать при совершении покупок в магазине. Вместо того, чтобы «протирать» пластик у кассы, клиенты могут «окунуть» свои EMV-карты в считыватель чипов.
В большинстве стран для авторизации покупки требуется персональный идентификационный номер (PIN), который знает только пользователь. Эта технология с чипом и PIN-кодом существует в США, но некоторые эмитенты также распространяют карты с чипом и подписью.
Несмотря на то, что компании-эмитенты кредитных карт больше не требуют подписи в качестве шага авторизации, многие продавцы (и потребители) все еще ожидают этого.Это означает, что, если преступник получит в свои руки физическую кредитную карту EMV с возможностью чипа и подписи, преступник может технически санкционировать мошеннические покупки с помощью поддельной подписи.
Подробный обзор бесконтактных кредитных карт
Бесконтактные кредитные карты используют технологию беспроводной связи (NFC) для установления беспроводного соединения со считывателем кредитных карт кассира. Транзакция инициируется, когда клиент касается или машет своей бесконтактной картой над считывателем, но для установления соединения:
- Кассир должен сначала сообщить о продаже.
- Символ бесконтактной связи должен быть отображен на лицевой стороне карты.
- Карта должна находиться в нескольких дюймах от терминала.
Передача безопасна, а поскольку бесконтактные карты также обычно используются Карты EMV используют одну и ту же технологию шифрования, что затрудняет создание поддельной карты для вора.
Хотя, поскольку бесконтактные карты не требуют от пользователя ввода ПИН-кода, вор может технически совершить покупку, если карта попадет в чужие руки.
Какой вариант безопаснее: бесконтактные карты или карты с чипом EMV?
Оба способа оплаты безопаснее пластика с магнитной полосой, но оба имеют ограничения безопасности:
- Карты, в которых используется требование подписи, легко нарушить, если они попадут в чужие руки.В конце концов, любой может подделать чужую подпись.
- При совершении покупок в Интернете не имеет значения, какой тип карты вы используете. Все кредитные карты используют трех- или четырехзначное значение проверки карты (CVV) или идентификационный номер карты (CID), иначе известный как код на обратной стороне карты (или на лицевой стороне American Express).
Кроме того, если у вашей карты все еще есть магнитная полоса на обратной стороне, ее все равно можно использовать для покупок с помощью старых считывателей. Теоретически вор мог:
- Украсть кредитную карту с чипом EMV
- Сообщите кассиру, что его или ее «чип» сломан
- Просите, чтобы ему разрешили «провести» вместо этого
Если кассир не обучен правильно определять потенциальная угроза мошенничества, транзакция состоится.То же самое могло бы произойти, если бы этот вор начал с украденной бесконтактной кредитной карты.
Тем не менее, технология бесконтактных платежей имеет одно важное преимущество перед кредитными картами EMV.
Бесконтактная технология означает, что карту можно оставить дома
Можно безопасно «привязать» кредитные карты к смартфонам или носимым устройствам — при условии, что они также имеют возможности NFC. Это значительно усложняет кражу платежной информации пользователя, так как:
- Смартфон или устройство необходимо сначала разблокировать
- Должно быть открыто правильное приложение для мобильных платежей
- Включена двухфакторная аутентификация
- Телефон или устройство должны быть очень близко к терминалу
Платежи, производимые через мобильные кошельки, например Apple Pay® и Google Pay ™, на смартфонах или носимых устройствах можно получить максимальную защиту от мошенничества.Поскольку устаревшие, бесконтактные и кредитные карты EMV могут быть связаны с устройствами с поддержкой NFC, это может быть самой безопасной стратегией.
Предлагайте своим клиентам безопасные способы оплаты
В то время как бесконтактные платежи становятся все более популярными, особенно после пандемии, некоторые из ваших клиентов могут по-прежнему предпочесть использование физических кредитных и дебетовых карт, большинство из которых теперь имеют встроенный чип EMV.
Умные предприятия принимают меры предосторожности, чтобы снизить риски мошенничества в своей платежной среде.Помимо выбора совместимого с PCI платежного процессора и обновления до платежных терминалов, способных принимать платежи EMV и NFC, важно изучить такие функции безопасности, как:
Чтобы узнать больше, запланируйте бесплатную консультацию с нашей командой по обслуживанию торговцев сегодня.
Вышеуказанное предоставлено только для информации и не должно использоваться для других целей.
* «Если малому бизнесу требуются квитанционные подписи», Business News Daily , 4 декабря 2020 г.
Получите лучшую информацию о Clover, еженедельно отправляемую на ваш почтовый ящик.
Touch and Go: контроль безопасности бесконтактных платежей опровергнут исследователями
Рекомендуемый ЕС контроль «совокупного лимита», обманутый уловками джедаев
Средства контроля безопасности, предназначенные для ограничения подверженности розничных торговцев мошенничеству с помощью бесконтактных платежей, могут быть обойдены, предупреждают исследователи в области безопасности.
Бесконтактные платежи или платежи ближнего поля (NFC) предлагают большее удобство и простоту использования, чем предыдущие методы проверки с помощью чипа и PIN-кода.
В прошлом году почти 48% личных транзакций Visa были бесконтактными, и эта цифра, скорее всего, вырастет как косвенный результат пандемии коронавируса.
Банки и эмитенты кредитных карт утверждают, что бесконтактные платежи так же безопасны, как и предыдущие способы оплаты с помощью карт.
Однако исследование Ли-Энн Гэллоуэй, руководителя отдела коммерческих исследований Cyber R&D Lab, и Тима Юнусова, руководителя отдела исследований безопасности в Cyber R&D Lab и материнской компании Positive Technologies, вызвало сомнения в отношении таких утверждений.
Мошенничество в режиме Tap-and-Go
В прошлом году дуэт исследователей безопасности платежей показал, как обойти британский лимит в 30 фунтов стерлингов (39 долларов США) для бесконтактных платежей, совершаемых с использованием физических карт, среди прочего.
В последующем исследовании, представленном на прошлой неделе на Black Hat Asia, Галлоуэй и Юнусов показали, как можно обойти средства многофакторной аутентификации, предназначенные для защиты от мошенничества с бесконтактными кредитными и дебетовыми картами.
Исследователи разработали различные уловки, чтобы обойти совокупные ограничения — максимальную сумму денег, которую владелец карты может потратить с помощью бесконтактных платежей, прежде чем его заставят использовать запасной метод с чипом и PIN-кодом.
INSIGHT Black Hat Asia: необходимость перспектив глобальной безопасности подчеркнута на виртуальном мероприятии
Текущее соглашение между банками ЕС / Великобритании разрешает пять транзакций в соответствии с Директивой о платежных услугах версии 2.0 (PSD2) и правилами, принятыми Европейский Союз в январе 2018 года.
Это означает, что потребители должны вводить свой PIN-код при совершении более пяти последовательных бесконтактных транзакций, каждая из которых не может превышать 45 фунтов стерлингов (текущий лимит в Великобритании).
Галлоуэй и Юнусов находят способы обойти обязательные проверки многофакторной аутентификации для карт MasterCard и Visa.
Модели угроз
В ходе тестов исследователи взяли шесть платежных карт (две Visa и четыре MasterCard) из пяти банков, которые использовали для своих карт строгую аутентификацию клиентов (SCA).
Целью теста было использование «украденной, разблокированной карты» для совершения более пяти платежей на общую сумму, превышающую 225 фунтов стерлингов (290 долларов США).
Были рассмотрены две модели угроз.В одном сценарии у злоумышленников есть собственный POS-терминал, который они могут настроить. В другом случае атаки проводятся на необслуживаемые терминалы, такие как киоски самообслуживания в ресторанах сети быстрого питания или заправочные станции.
Прочтите последние новости безопасности розничной торговли
Исследователи использовали POS-терминал с известной уязвимостью удаленного выполнения кода (RCE), что дало им возможность перехватывать данные и отслеживать поля управления рисками.
Это, в свою очередь, позволило им провести многоэтапную атаку, которая в конечном итоге позволила сбросить счетчик количества бесконтактных транзакций, выполненных по карте MasterCard, путем отправки фальсифицированного «PIN-кода [введен] ОК »ответ от терминала, управляемого злоумышленником.
Продемонстрированные атаки на карты Visa также проходят в четыре этапа. Злоумышленник с украденной картой, не знающий ПИН-кода, может использовать так называемое «клиновое устройство» как часть атаки «манипулятор посередине» и любой автоматический платежный терминал.
Варианты этих атак также были продемонстрированы и описаны в недавнем официальном документе (PDF) Юнусова.
PSD2 +
Галлоуэй и Юнусов утверждают, что, хотя меры контроля, ограничивающие бесконтактные платежи, имеют недостатки, они не лишены полезности.
«Принятие мер PSD2 и SCA значительно снижает возможности мошенничества, и тем не менее, злоумышленники все еще могут совершать мошенничество», — заключают они.
«Банкам и финансовым учреждениям необходимо принимать упреждающие меры в дополнение к тем, которые требуются нормативными актами, чтобы уменьшить вероятность мошенничества и повысить входные барьеры для громкого мошенничества».
Потенциальные меры противодействия атаке могут включать в себя «автономный PIN-код, правильно проверенный на карте, или онлайн-PIN-код, правильно проверенный на HSM [аппаратном модуле безопасности]» в качестве «единственной причины для сброса совокупных лимитов», среди других методов, предполагают исследователи.
Наблюдение за мошенничеством
Согласно сообщениям прессы, на которые ссылаются исследователи, только в Великобритании в 2018 году бесконтактное мошенничество достигло 1,18 миллиона фунтов стерлингов (1,5 миллиона долларов США) по сравнению с 711 000 фунтов стерлингов (920 000 долларов США) годом ранее.
На вопрос, ухудшается или улучшается ли безопасность бесконтактных карт и мобильных платежей, с его точки зрения, Юнусов сказал The Daily Swig: «Чем больше вы видите, тем хуже это выглядит».
«Последняя статистика UK Finance показывает, что количество потерянных и украденных мошенничества почти не изменилось с 2018 по 2019 год», — сказал Юнусов.«И атаки, о которых мы говорим, в основном связаны с утерянными или украденными картами».
Гэллоуэй добавил, что бесконтактная технология была разработана, чтобы предложить потребителям «более быстрый способ оплаты» и лучший пользовательский интерфейс, но это не должно происходить в ущерб безопасности.
В заявлении для Daily Swig представитель Mastercard сказал, что бесконтактное мошенничество уже было низким и неуклонно сокращалось с течением времени:
Не все бесконтактные транзакции равны: уникальная технология Mastercard и многоуровневый подход к безопасности выше и не только, используя такие технологии, как комбинированная проверка подлинности данных (CDA), для защиты держателей карт.За первые шесть месяцев 2020 года количество случаев мошенничества с бесконтактными картами в Великобритании снизилось на 20 процентов до 8,2 миллиона фунтов стерлингов, что является первым снижением в годовом исчислении с момента начала сбора этих данных в 2013 году. Стоимость бесконтактных расходов за второе полугодие 2020 года составила 41 миллиард фунтов стерлингов.
Юнусов ответил: «В абсолютном выражении я сомневаюсь, что бесконтактное мошенничество сокращается — оно либо медленно растет, либо стабильно».
Исследователь, однако, похвалил использование MasterCard CDA — схемы аутентификации автономных данных, которая защищает некоторые поля управления рисками, передаваемые с карты, такие как CVM [методы проверки держателей карт].Это реализовано для противодействия атаке с использованием автономного PIN-кода («PIN OK»).
Visa, которая заявила, что она не знакома с последними исследованиями Галлоуэя и Юнусова, повторила Mastercard, заявив, что бесконтактная связь безопасна и подвержена лишь небольшому уровню мошенничества:
Visa серьезно относится ко всем угрозам безопасности платежей, и мы ценим промышленность и академические усилия по усилению безопасности платежей. Потребители должны продолжать использовать свои карты Visa с уверенностью. Варианты схем инсценированного мошенничества изучаются уже почти 10 лет.На тот момент сообщений о подобном мошенничестве не поступало. Исследовательские тесты могут быть разумными для моделирования, но эти типы схем оказались непрактичными для мошенников для использования в реальном мире. Многоуровневый подход Visa к безопасности привел к тому, что уровень мошенничества остается стабильным, близким к исторически низким — менее одной десятой процента. Бесконтактные карты очень безопасны. Благодаря использованию той же технологии безопасности, что и EMV Chip, бесконтактные карты чрезвычайно эффективны в предотвращении мошенничества с подделками за счет использования одноразового кода, который предотвращает повторное использование скомпрометированных данных для мошенничества.
Связанное недавнее исследование Galloway показывает, как данные карты с чипа EMV и бесконтактных интерфейсов могут быть перехвачены и использованы для создания новой карты с магнитной полосой.
«Это возможно благодаря общности между магнитной полосой, пятидесятилетней технологией и стандартами EMV для вставленных чипов и бесконтактных транзакций», — поясняет она в официальном документе.
ПОДРОБНЕЕ Взлом, снимающий ограничения на бесконтактные платежи по картам, дебютирует на Black Hat Europe 2019
Рисков безопасности бесконтактных платежей
Бесконтактные платежи впервые появились в 1990-х годах, и сейчас их время наступает.И компании, и потребители ищут способы ведения бизнеса с минимальным физическим взаимодействием во время личных транзакций.
Если задуматься, мы строили до сих пор. Организации неуклонно полагаются на цифровые возможности и вводят новые правила для всех видов взаимодействия. Например, организаторы мероприятий просят посетителей не приносить сумки или кошельки и опорожнять карманы у металлоискателей, чтобы упорядочить поток транспорта у ворот и билетных касс.
Потребители минимизируют то, что они носят с собой, что означает меньше наличных денег. Чем больше они смогут вести дела со своим телефоном, тем лучше для удобства и эффективности. Но, учитывая этот переход к использованию наших телефонов для оплаты, достаточно ли делают организации для обеспечения безопасности мобильных устройств?
Рост популярности бесконтактных платежей
Потребители стремятся к бесконтактным платежам, и компании, выпускающие кредитные карты, сообщают о двузначном росте их использования в первом квартале 2020 года.Потребители, как сказал Forbes генеральный директор Mastercard Аджай Банга, «ищут быстрый способ входить и выходить из магазинов, не обменивая наличные, не касаясь терминалов или чего-либо еще».
Бесконтактные формы оплаты используются в основном корпорациями. Переход к цифровым платежам был медленным для малых и средних предприятий (SMB), которые часто отстают от предприятий, когда дело доходит до цифровой трансформации и улучшения кибербезопасности. Ожидайте, что это изменится, поскольку все больше клиентов будут считать, что использование телефона и бесконтактных мобильных платежей — самый безопасный способ обмена денег.
Кроме того, не ожидайте, что компании, выпускающие кредитные карты, будут единственными участниками этого бесконтактного обмена. Потребители чаще предпочитают такие приложения, как Venmo, Zelle и PayPal, а также способы оплаты, принадлежащие компании. Даже правительство США разрешило гражданам получать чеки на оказание помощи посредством прямого депозита через приложение.
С удобством приходит риск
Бесконтактные платежи удобны, но, как и любая другая технология, они сопряжены с рисками как мобильной безопасности, так и конфиденциальности данных.Поскольку вам не нужен PIN-код, утерянная кредитная карта или украденное устройство потенциально дает преступнику легкий доступ к вашей учетной записи. Телефон без надлежащих функций безопасности позволяет любому легко совершать покупки без обнаружения. Поскольку многие из этих транзакций происходят без квитанции, владельцу трудно доказать, что платежи были мошенническими.
Бесконтактные кредитные карты используют радиочастотную идентификацию (RFID) для передачи данных, и хакерам удалось создать поддельные сканеры или использовать скиммеры для карт, предназначенные для кражи данных, передаваемых через RFID.Если хакер получает информацию с карты или кошелька, он может создавать клонированные карты. С другой стороны, мобильные кошельки полагаются на связь ближнего поля (NFC), которая передает данные на очень близком расстоянии. Это остается одним из самых безопасных способов проведения финансовых транзакций.
Поскольку бесконтактные платежи могут снизить уровень мошенничества за счет более безопасных методов передачи и блокировки мобильных устройств, более серьезной угрозой может быть конфиденциальность данных. Бесконтактные системы собирают огромное количество данных от пользователей и могут использовать эту информацию для их отслеживания.И, конечно же, каждый раз, когда вы загружаете приложение на свой смартфон, существует риск вредоносных программ или атак типа «человек посередине» (MitM), которые могут получить доступ к информации, хранящейся на устройстве, — номерам банковских счетов, личной информации или конфиденциальной работе. файлы, чтобы назвать несколько типов, а также методы социальной инженерии и фишинга, предназначенные для кражи конфиденциальных данных.
Добавление мобильной безопасности для снижения риска
Хотя потребители должны знать о рисках, связанных с бесконтактными мобильными платежами, организациям также необходимо снизить потенциальные риски на своей стороне, особенно если мобильные устройства внутри корпорации используются как в личных, так и в деловых целях.И хотя NFC так же безопасен, как использование вашей кредитной карты в надежной среде, есть способы повысить уровень безопасности для транзакций клиентов. В их числе:
- Добавление многофакторной аутентификации (MFA) к транзакции. Да, мобильные платежи должны быть быстрыми и легкими для всех, но для обеспечения безопасности требуется пара дополнительных секунд, требуя пароля, цифровой подписи или какой-либо формы физической или биометрической идентификации.
- Убедитесь, что все транзакции зашифрованы.
- Использование аппаратно-ориентированной криптографии, которая проверяет, что информация поступает с одного устройства и не может быть передана другому. Таким образом, хакеры не смогут украсть информацию и использовать ее на своих телефонах, что снижает вероятность мошенничества.
- Обеспечение того, чтобы ваша компания продолжала следовать всем рекомендациям Совета по стандартам безопасности индустрии платежных карт (PCI) для транзакций по кредитным картам и всем правилам конфиденциальности данных для использования и хранения любой собранной информации.
Бесконтактные платежи — один из самых безопасных и безопасных методов финансовых транзакций, и по мере того, как все больше компаний добавляют эту технологию, а все больше потребителей хотят максимально сократить физический контакт, использование мобильных кошельков будет только увеличиваться в ближайшие месяцы.Решение проблем безопасности, связанных с использованием мобильных устройств, сейчас может спасти вас от потенциальных инцидентов кибербезопасности в будущем.
Часто задаваемые вопросы о бесконтактной карте и безопасности — Bank of America
Соответствующий прямой депозит
Подходящий прямой депозит — это регулярный прямой перевод зарплаты, пенсии, социального обеспечения или другого приемлемого регулярного ежемесячного дохода, который работодатель или стороннее агентство вносит в электронном виде на ваш новый текущий счет.Обратите внимание, это не включает перевод, сделанный через банкомат, онлайн или через кассу, или перевод с банковского или брокерского счета, счета Merrill Edge® или Merrill Lynch®.
Соответствующая покупка
Подходящая покупка по дебетовой карте — это любая покупка товаров или услуг, сделанная в магазине, по телефону или через Интернет с использованием дебетовой карты и / или номера дебетовой карты, связанной с новым текущим счетом, на который полагается бонус в размере 150 долларов.Покупки будут квалифицироваться на основе дня, когда покупка будет опубликована в вашей новой учетной записи. Покупки включают любые платежи, произведенные с использованием номера вашей дебетовой карты, но не включают транзакции через банкомат (например, снятие средств).
Это второй абзац
Банк Америки Core Checking®
Без ежемесячной платы за обслуживание за каждый цикл выписки, который вы:
Иметь хотя бы один соответствующий требованиям прямой депозит в размере 250 долларов США
или
Поддерживать минимальный дневной баланс в размере 1500 долларов США или более
Учащиеся в возрасте до 24 имеют право на отказ от этой платы, если
зачислены в среднюю школу, колледж или по программе профессионального обучения.
Клиенты Preferred Rewards освобождаются от этой платы.
Или платите $ 12 / мес
Bank of America Interest Checking®
Без ежемесячной платы за обслуживание за каждый цикл выписки, который вы:
Поддерживать совокупный баланс * не менее 10000 долларов США или более
* Комбинированные остатки включают:
Средний дневной остаток на соответствующих критериях связанных проверочных
и сберегательных счетах за цикл выписок
И
Текущие остатки на связанных личных CD и IRA
в конце цикла выписки по проверке процентов
И
Текущий баланс (за 2 рабочих дня до окончания цикла выписки по проверке процентов)
на ваших соответствующих критериям связанных инвестиционных счетах Merrill Edge® и Merrill Lynch®
Клиенты Preferred Rewards освобождаются от этой платы.
Или платите 25 $ / мес
Bank of America® Rewards Savings
Без ежемесячной платы за обслуживание за каждый цикл выписки, который вы:
Поддерживать минимальный дневной баланс не менее 500 долларов
или
Свяжите свой счет в Bank of America Interest Checking® со своим сберегательным счетом Rewards
(отказ применяется к первым 4 сберегательным счетам)
или
Если вы являетесь клиентом Bank of America Preferred Rewards
(отказ применяется к первым 4 текущим и сберегательным счетам)
Или платите $ 8 / мес
Важное примечание
Вы переходите на другой сайт
Вы переходите на другой веб-сайт, которым Bank of America не владеет и не управляет.