PayPass и PayWave: насколько надежны карты для бесконтактных платежей

Технология бесконтактной оплаты, дополняющая продукты от наиболее распространенных платежных систем в мире – MasterCard и Visa, является очередным этапом в области развития и совершенствования банковских карт. Внутри каждой из платежных систем технология получила собственное название, применимо к картам от Visa эта технология именуется PayWave, в то время, как в продуктах от MasterCard эта же технология называется PayPass.

Принцип проведения оплаты в каждом из случаев сохраняется – банковская карта, поддерживающая одну из этих технологий, во время оплаты остается в руках своего владельца, средства снимаются со счета во время простого её поднесения к специальному POS-терминалу. При этом нет необходимости вводить ПИН-код или подписывать чек, что немаловажно в тех случаях, когда в интересах плательщика и продавца как можно быстрее провести оплату.

Совершенствование технологий

За все время существования  платежных карточек их устройство претерпело немало изменений. Сначала была магнитная полоса, в которой содержались только реквизиты банковского счета. Во время проведения ей через считывающее устройство терминал соединялся с банком, который подтверждал операцию, если средств на счете было достаточно или отклонял – если денег на счету не хватало либо карта была заблокирована.

Затем появился чип, который, в принципе, функционировал точно таким же образом, однако мог обеспечить намного более серьезную защиту от кражи реквизитов. С магнитной полосы можно было просто считать информацию, а затем нанести эту информацию на пластик – этого было достаточно для того, чтобы мошенник мог пользоваться деньгами владельца счета как своими.

Карта с чипом была защищена от подобных действий, поскольку каждая операция подтверждалась банком с помощью уникального кода. Чип (микропроцессор), использовался не только как хранилище данных, микро-устройство могло самостоятельно выполнять операции (будучи подключено к терминалу). Это позволило усложнить технологию шифрования и обеспечило более надежную защиту средств.

Технология бесконтактной оплаты PaePass или PayWave предполагает наличие в карте чипа (микропроцессора) и антенны – данные о реквизитах счета и о каждой операции передаются на POS-терминал с помощью радиоволн. После того, как кассир подготовил сумму и операцию оплаты, клиент прикладывает карточку к терминалу. Факт совершения оплаты подтверждает звуковой сигнал и надпись на мониторе, после чего операция автоматически заканчивается, что предполагает невозможность повторного снятия денег со счета.

Так же существуют виртуальные кредитные карты для интернет покупок, подробнее о них вы можете узнать из этой статьи.

Цели разработки такой технологии

Расстояние, достаточное для передачи данных, является весьма небольшим и составляет буквально пару сантиметров. Этого достаточно для того, чтобы держатель карты мог провести оплату, не выпуская карту из рук, и при этом исключает случайную оплаты чьей-либо покупки, если  чип окажется в зоне действия терминала.

Для чего потребовалось искать возможность оплаты, не предполагающей передачу карточки кассиру (бармену, оператору)? Разработка бесконтактной технологии преследовала две цели, первая – обеспечение максимальной безопасности платежей, а вторая – максимальное сокращение времени для проведения расчетов.

Безопасность

Повышенная безопасность достигается за счет того, что карта с технологией PayPass или PayWave не покидает ее владельца во время проведения оплаты. Чем же может быть так опасна её передача в чужие руки?

Во время передачи карточки кассиру, который должен вставить её в терминал, операция может быть записана на камеру наружного наблюдения. Камера видеонаблюдения в рабочей зоне кассира является одной из стандартных мер безопасности, вместе с тем файл с видео может оказаться в чужих руках, будучи перехвачен или же напрямую – путем его передачи злоумышленнику сотрудником охраны.

На записи могут оказаться зафиксированными данные владельца (номер, фамилия держателя, дата окончания, CVV- код), с помощью которых могут быть предприняты попытки снятия наличных через интернет. Злоумышленник может попытаться приобрести товар или услугу, проникнуть в клиентскую зону интернет-банкинга, иным способом попытаться обналичить средства, лежащие на вашем счету. Также карта в руках кассира может быть сфотографирована, в том числе на мобильный телефон, эта операция занимает считанные секунды.

Кроме того, некоторые банки до сих пор использую карты с магнитной полосой. С такой карты можно очень быстро снять информацию при помощи специальных устройств, а затем изготовить дубликат и попытаться обналичить средства со счета, к которому прикреплена карта. Например, кассир может отвлечь внимание покупателя, и в это время использовать специальное устройство для считывания.

Бесконтактная технология Пэйпасс и Пэйвейв исключает возникновение подобных рисков, а потому вполне может стать стандартом мировой банковской системы. Держателю карточки нет необходимости передавать ее представителю получателя платежа, поэтому риск потери денег для него присутствует лишь в случае добровольной ее передачи третьему лицу. А такая необходимость возникает крайне редко, и если все же возникает, то владелец карты об этом, безусловно, осведомлен и может своевременно её заблокировать .

Использование технологии бесконтактной оплаты делает ненужным усложнение приемов защиты данный от мошеннических операций, которые разрабатываются и внедряются современными банками.  Вполне возможно, что легче и дешевле внедрить новый способ оплаты, чем создавать (на базе прежних технологий) инновационные приемы защиты, которые мошенники не смогли бы обойти.

На территории РФ бесконтактные карточки широкого распространения пока не получили. Это связано как со стоимостью специального оборудования (терминалов) для обработки платежей, так и со сравнительно небольшим временным периодом, который прошел с момента презентации технологии бесконтактных платежей в РФ. Так, Visa развивает направление PayWave с 2012 года, да и MasterCard с его пластиковыми картами PayPass лишь ненамного раньше начал осваивать соответствующую рыночную нишу.

Скорость проведения операции

Второй козырь новой технологии бесконтактных платежей заключается в более высокой скорости оплаты покупки. Ведь стремление к высокой скорости обслуживания клиентов и стала основной причиной популярности банковских карт как инструмента платежа в розничных точках.

При достаточных навыках оператора, оплата картой проводится чуть ли не вдвое быстрее, чем оплата наличными (связанная с поиском сдачи, пересчетом купюр и монет). А от того, насколько быстро двигается очередь в кассах супермаркета, в немалой степени зависит объем товаров, который удается продать за единицу времени.

Соответственно, бесконтактные платежи способны еще больше сократить время, необходимое для принятия оплаты. Клиент просто проводит карточкой по терминалу, со счета списывается стоимость покупок, кассир вручает чек – и все, расчет произведен! Оператору не нужно брать кредитку, помещать ее в терминал, ждать, пока будут введен ПИН-код, а затем давать чек на подпись клиенту (который одной рукой продолжает паковать покупки, а другой – пытаться быстро расписаться).

Магазин сможет продавать еще больше, и для клиента тоже возникает вполне ощутимое преимущество - очередь будет двигаться быстрее, и время ожидания в очереди значительно сократится.

Есть целый ряд направлений бизнеса, для которых быстрота оплаты – жизненно важный критерий работы. Например, в фаст-фудах, где водителей обслуживают через специальное окно, на автозаправках и тому подобных заведениях весьма важно как отсутствие длинной очереди, так и скорость оплаты. Отсутствие очереди определяет уровень текущего спроса на услугу, а скорость платежа обеспечивает повышенную проходимость, все это наилучшим образом иллюстрирует выражение «время - это деньги».

Скрытые угрозы и будущее

Таким образом, новая технология бесконтактных платежей потенциально способна удовлетворить требования к повышенной скорости и безопасности проведения оплат. Но в данный момент, несмотря на то, что технология уже давно прошла стадию тестирования и понемногу внедряется, нельзя утверждать, что функции PayWave и PayPass используются в полной мере.

На территории РФ существует ограничение – бесконтактный платеж может быть проведен на сумму, не более 1 тыс. российских рублей. Если клиенту необходимо внести более существенную оплату – пожалуйста, но только через ввод ПИН-кода, что идентифицирует плательщика как держателя карты.

Ведь только таким образом пока можно быть уверенным, что оплату проводит именно владелец банковской карты, а не мошенник, только что доставший её из краденого бумажника.

Необходимо признать, что скорость оплаты и защита данных (методика идентификации владельца) – цели несколько противоречивые. При увеличении скорости платежа очевидно страдает безопасность (банальную кражу карт ведь никто не отменял), а с повышением безопасности сопряжена потеря скорости оплаты – ввод ПИН-кода, подпись чека.

Есть и другая угроза, правда, не столь очевидная – об этом больше говорят специалисты сегмента IT-безопасности. А именно: бесконтактный платеж принципиально возможно провести и без ведома держателя карты, с помощью специальных технических устройств (обеспечивающих те же функции, что и терминал). Пока что ничего подобного зафиксировано не было, но причиной тому, скорее, недостаточное распространение новой технологии.

Если обратиться к истории, можно констатировать, что после появления (а точнее – по мере распространения) карт с магнитной полосой вскоре появились скимеры – приборы, которые используют мошенники для считывания информации. После того, как все чаще стал требоваться ПИН-код, мошенники разработали немало схем для получения информации в виде фото и видео файлов. Соответственно, если технология бесконтактных платежей получит развитие, вполне логичным было бы ожидать появления соответствующих устройств, с помощью которых мошенники будут предпринимать попытки кражи средств с карт PayPass / PayWave .

Таким образом, если и можно говорить о продвижении новой технологии, то сейчас она находится в зачаточном состоянии. Банки и магазины ждут более существенных мер защиты, и, соответственно, снятия ограничений. Если этого не произойдет – эффективные бесконтактные банковские карты ждет судьбы транспортных или таксофонных карточек.

Они будут использоваться для «скоростной» оплаты клиентами, заинтересованными в ускорении процесса, а лимит средств на них будет минимальным. Если же механизм защиты действительно будет обеспечивать возможность проведения оплаты только для законного владельца – карты PayWave и PayPass ждет великое будущее, и они вскоре могут заменить традиционные предложения с чипом.

Заключение

Итак, карточки с функциями бесконтактной оплаты уже сейчас вполне могут быть использованы современными пользователями. В точках, где имеются терминалы соответствующего назначения, потребитель действительно может повысить скорость оплаты и безопасность платежа.

Единственное, что можно порекомендовать – не хранить на такой карте существенные средства. В любом случае, такая карта не может пока заменить обычную (не везде есть терминалы), но, в том случае, если предоставляется выбор, для проведения оплаты (до установленного лимита) лучше использовать именно бесконтактный платеж. На сегодняшний день это наиболее защищенный способ оплаты, при котором злоумышленнику достаточно сложно получить вашу информацию о счете.

Также читайте материал о том:

03.07.2014