Личные финансы

Бесконтактные платежи опасны?

Живем по закону
бесконтактная оплата картой
По данным ЦБ, 70% россиян используют банковскую дебетовую карту для бесконтактных платежей. Карты-ключи или смарт-карты появились несколько лет назад, но и сегодня вокруг них много мифов и домыслов. Некоторым такой пластик кажется более уязвимым в сравнении с контактными картами, которые нужно вставлять в терминал.

Почему это не так, и каким фактам о бесконтактных картах не стоит верить, расскажу в статье.


Как проходит платеж


Бесконтактную карту можно узнать по особой метке — значку радиоволны. 

Карта со значком радиоволны является бесконтактной
Карта с таким значком — бесконтактная. Если радиоволны нет, пластик нужно вставить в терминал

Для оплаты достаточно поднести пластик к специальному терминалу и дождаться звукового сигнала — он означает, что деньги списаны. В карту встроен чип, позволяющий терминалам распознавать его на минимальном расстоянии — от нескольких миллиметров до пары сантиметров. 

Вводить или нет пин-код, зависит от суммы покупки. Лимит устанавливает платежная система и банк, иногда — сам пользователь. Visa разрешает платежи до 3 000 ₽, MasterCard и «Мир» — до 1 000 ₽. Но запросить пин могут и торговые точки — часто они требуют его при покупке от 1 000 ₽ по всем картам. При этом расплатиться такой карточкой можно, вставив ее в приемник.

Значок бесконтактной оплаты есть и на терминале. Он обозначает место, откуда идет сигнал. Для оплаты нужно поднести карту к устройству, значком к значку. Для выполнения операции не важно, какой стороной прикладывать карточку к терминалу. Но для безопасности пластик лучше держать вверх номером, тогда будет скрыт секретный код на оборотной стороне.

У бесконтактных карт больше срок действия, поскольку пластик минимально взаимодействует с терминалом, и риска физического повреждения карты практически нет.


Какие есть мифы



Бесконтактные карты небезопасны


Один из самых устойчивых «карточных» мифов гласит — в метро или автобусе мошенник со специальным терминалом может прижаться к человеку и списать деньги с карты. 

Человека с терминалом в транспорте не заметить сложно
Человеку с терминалом в общественном транспорте трудно остаться незамеченным (Фото: www.kaspersky.ru)

Но это практически невозможно. Пластик срабатывает на расстоянии от нескольких миллиметров до 4-6 сантиметров от считывателя. И при условии, что между картой и терминалом ничего нет. Если она лежит в сумке или кармане одежды, эта дистанция увеличивается. Получается, чтобы мошенник мог списать с карты деньги в толпе, ему нужно буквально прижимать терминал к карману или сумке жертвы. Сделать это незаметно на деле крайне сложно.

Кроме того, никто не сможет просто купить терминал и ходить с ним по улице. Такое оборудование фиксируется в системе банка-участника платежной системы. К устройству привязывается счет, ИНН, адрес и другая информация о владельце. Только после этого компания или индивидуальный предприниматель может пользоваться POS-терминалом и отправлять запрос на списание денег с карты. 

Даже если допустить, что мошенник выполнит все эти условия, он сможет снимать с разных карт только небольшие суммы. Без одобрения пользователя получится списать только до 1 000 ₽. А украденные средства злоумышленник должен снят со своего счета и скрыться от полиции. Причем сделать все очень быстро. Это технически сложная и опасная операция, поэтому злоумышленнику проще вытащить кошелек из сумки, чем связываться с картами и терминалами. 

Три способа украсть деньги с банковской карты


Покупки в интернете без пароля опасны


Часто пользователей настораживает, что в одних случаях при оплате в интернет-магазинах требуется подтверждение операции с помощью пароля из СМС, а в других такого требования нет. Если магазин не просит пароль, это тревожный знак. 

На самом деле, даже без таких подтверждений пользователь тоже защищен от потери средств. Необходимость вводить цифры из СМС устанавливает выпустившая карту кредитная организация и банк-эквайер. В последнем у продавца открыт расчетный счет и предоставлено оборудование для эквайринга. Технология запроса пароля называется 3DS. Платежи с 3DS считаются более безопасными, ведь для расчета за онлайн-покупки мошенникам нужно получить доступ не только к реквизитам карты, но и к телефону пользователя. 

Если операция проводится без использования 3DS, значит, ответственность за безопасность покупателя берут на себя другие участники платежного процесса — магазин, отказавшийся от этой технологии, или банк, через который проходит платеж.

Как правило, торговые точки отказываются от смс-подтверждений для удобства клиентов. Отсутствие пароля значительно упрощает процесс покупки. Иногда покупателям просто неудобно переходить со страницы оплаты к СМС и обратно к покупкам.


Данные карты можно украсть 


Часто пользователям кажется, что во время операции терминал запоминает информацию о карте, и потом кто-то может использовать полученные данные для кражи денег со счета. 
На самом деле, во время контакта терминал не сохраняет реквизиты карты. При оплате на устройство передается только цифровой аналог карты — это 16-значный номер, не идентичный номеру на пластике. 

Украсть данные о карте со считывателя тоже нельзя. Номер пластика вносится один раз, при настройке сервиса в терминале. Потом он хранится в считывателе в виде сгенерированного кода. Даже если предположить, что мошенники сумеют достать этот код и расшифровать, провести транзакцию все равно не получится. 


Правила безопасности при использовании бесконтактных карт


Чаще всего средства с банковских счетов крадут не с помощью высокотехнологичных разработок. Владельцы карт теряют деньги из-за невнимательности и пренебрежения элементарными правилами кибербезопасности. Чтобы ваши деньги всегда были защищены, стоит помнить о мерах предосторожности.

1. При потере карты надо как можно быстрее связаться с банком и заблокировать ее. Средства на счету будут заморожены, а после перевыпуска карты снова станут доступны. 

2. Никому и никогда не называть данные на лицевой и оборотной сторонах карты. Единственное, чем можно делиться, — это номер карты из 16 цифр. Он нужен для перевода денег на ваш свет. Вся остальная информация — табу. Срок действия, имя, фамилия и трехзначный CVV-код должен знать только собственник пластика. Их не вправе спрашивать даже работник банка. 

3. Если есть возможность установить лимит на карте, лучше сделать это. Тогда, даже если мошенники получат доступ к карте, они не потратят больше установленного ограничения. 

Для покупок в онлайн-магазинах лучше завести отдельные счет и карту и хранить там ограниченную сумму. Даже если попадетесь на уловки мошенников, использование отдельной карты позволит свести к минимуму возможные потери. 

Как защитить банковскую карту от мошенников


Новости, которые нельзя пропускать, — в нашем телеграм-канале


Подписывайтесь, чтобы быть в курсе событий: @life_profit