4 февраля 2019     0
 

Как платить смартфоном и не потерять деньги

Россияне все активнее пользуются бесконтактными платежами. Практически все услуги можно оплатить современным смартфоном, и владельцы продвинутых гаджетов с удовольствием этим пользуются.

Apple Pay

Однако наиболее консервативные граждане по-прежнему игнорируют актуальную технологию, некоторые просто боятся потерять деньги. Попробуем разобраться с азами бесконтактных платежей и определить, насколько реально стать жертвой хакеров, расплачиваясь смартфоном. В качестве примера возьмем наиболее раскрученное приложение – Apple Pay. Аналоги от Samsung, Google и недавно появившийся Huawei Pay в плане безопасности принципиальных отличий не имеют.

Насколько безопасны сервисы бесконтактных платежей?

Расстояние, на котором терминал коннектится со смартфоном, – примерно 10 см. То есть, чтобы снять деньги нужно поднести его практически вплотную. Для подтверждения транзакции необходимо использовать код, отпечаток или лицо для разблокировки телефона. Без этого состояние банковского счета не изменится.

В интернете можно найти историю, как электронщики увеличили радиус работы терминала с NFC, после чего хакеры взломали приложение на смартфоне с ОС Android и перевели деньги с карты. Тут есть еще один неприятный аспект – в отличие от бесконтактных дебетовых карт, где без пин-кода можно перевести до 1 тысячи рублей, платежи смартфоном не ограничены по сумме.

На этом негативные моменты заканчиваются. Применить на практике вышеописанную технологию сложно, да и смысла в этом нет, поскольку вычислить мошенников не составит труда. Руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин утверждает, что в таком терминале должны быть криптографические ключи, выданные банком-эквайером и платежной системой. Их выдают только по договору с юрлицом – банком-эквайером. По этой причине мошенническую схему будет легко раскрыть.

Единственное, на чем может погореть пользователь, — это завышенная сумма, введенная продавцом. Во избежание таких неприятностей достаточно не терять бдительности: смотреть сумму на терминале до перечисления денег.

Что происходит при добавлении карты?

Происходит синхронизация банковской карты с iTunes, после чего можно расплачиваться за товары с помощью смартфона через NFC-терминалы и в онлайне, если интернет-магазин дружит с Apple Pay.

В Силиконовую долину данные о банковской карте не поступают, Apple не может управлять платежами по своему усмотрению. Компания лишь дает возможность пользоваться удобным инструментом для оплаты покупок.

Apple хранит данные о карте в зашифрованном виде. Пользователь может добавлять ее с помощью сканирования или вводить цифры вручную, в любом случае все будет зашифровано. Даже если хакеры взломают сервер компании, они не смогут выполнить дешифрование и воспользоваться информацией для кражи средств.

Что происходит с данными при бесконтактной оплате?

Информация о переводе через терминал доступна только банку. Для компании Apple и получателя денег плательщик сохраняет анонимность. Выявить личность пользователя невозможно.

Шифрование работает следующим образом. В момент транзакции номер карты меняется на другой набор цифр. После выполнения платежа новый номер удаляется. При таком подходе перехват токена хакером не является проблемой, поскольку злоумышленник не получает ценной информации.

Технология онлайн-платежей еще сложнее, поскольку применяется двойное шифрование – измененный номер карты и номер платежа доступны только пользователю и интернет-ресурсу. При онлайн-оплате сайт получает измененный номер карты, поэтому утечки информации из интернет-магазина можно не опасаться. Сами сайты, работающие с Apple Pay, тоже контролируются разработчиком: каждый раз производится проверка домена.

Смартфон украли – прощайте денежки?

Посторонний сможет оплатить товар бесконтактным платежом только после получения  ПИН-кода, который ввел пользователь. Это серьезный аргумент в пользу безопасности смартфонов. Также не стоит забывать про следующие возможности:

  • Обладатель айфона может легко заблокировать утерянное устройство, экосистема Apple позволяет сделать это очень быстро. Режим пропажи или блокировки для смартфона означает следующее: прием входящих звонков только с FaceTime, отсутствие  отображения уведомлений, блокировка Apple Pay. С гаджетами Samsung аналогичная история: разработчик при пропаже смартфона предлагает воспользоваться приложением «Найти телефон». 
  • Альтернативное решение – заблокировать мобильный банк и карту. У каждой кредитной организации имеется горячая линия. Достаточно пройти идентификацию, и карта будет заблокирована. 

Большинство экспертов сходятся на том, что технологиям бесконтактных платежей можно доверять. Из-за гипотетической опасности потерять деньги не стоит игнорировать удобные способы оплаты.


Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нашли ошибку? Есть пожелания? Пишите!
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Связаться с нами можно по почте vl@exocur.ru