На дворе 2017 год, а большинство покупателей до сих пор не знают, что их банковские карточки поддерживают бесконтактный способ оплаты. И по старинке вставляют карту в POS-терминал и вводят пин-код. Конечно, если сумма превышает 1000 руб., то пин-код все равно потребуется ввести в целях безопасности, а вот если сумма меньше 1000 руб., то ввод пин-кода не требуется и можно просто поднести карту к терминалу и оплата проходит за считанные секунды. Удобно, черт подери.
До недавнего времени я и сам так делал, но потом мне стало интересно, а во многих ли магазинах стоят терминалы с поддержкой бесконтактных платежей? И начал просто прикладывать карту к терминалу. И был приятно удивлен, практически в каждом магазине/кафе установлены терминалы с поддержкой бесконтактных платежей, но ни в одном магазине продавец/кассир не попробовал провести оплату бесконтактным способом. Боится у нас народ всего нового.
Но это еще полбеды. Многие продавцы просто не знают, поддерживает ли их POS-терминал бесконтактный способ оплаты. Или не знают, как проводить оплату бесконтактным способом - на эту тему читайте нашу статью .
Пришло время разобраться с этим вопросом.
Кстати, на этот вопрос мы уже ответили в статьях, где сравнивали POS-терминалы и . Прочитайте их на досуге, может найдете для себя что-то интересное.
Но так как вопрос довольно часто всплывает, мы решили вынести его в отдельную статью. Да еще и записали небольшую видеоинструкцию для лучшего восприятия информации. Если лень читать, можете сразу пролистать вниз, в самом конце будет видеоролик.
Проверить, имеется ли в вашем POS-терминале, например , встроенный модуль бесконтактных платежей довольно просто:
Переворачиваем терминал и смотрим на наклейку, где прописан серийный номер - ищем там надпись "CLESS" .
Если такой надписи там нет, то открываем крышку отсека для аккумулятора и смотрим там на наклейке такой значок -
Наличие такого значка говорит о том, что в терминале имеется встроенный модуль бесконтактных платежей.
Смотрим на верхний левый угол экрана - если светодиод моргает зеленым, то вполне вероятно, что модуль бесконтактных платежей имеется. Если моргает серым, то модуль бесконтактных платежей вероятнее всего имеется, а вот прошивку вам "залили" обычную, т.е. без поддержки функции бесконтактных платежей и модуль в данный момент неактивен. Самое время обратиться к тем, кто прошивал терминал - сервисная организация или инженеры в банке.
Если предыдущие два способа не дали результата, то самое время зайти в Telium Manager (для этого жмем клавишу "F") - Consultation - Configuration - Hardware - On Display - Hardware Infos - Miscellaneous - прокручиваем меню вниз и ищем пункт "CLESS:YES".
Если выбрать On Printer, терминал распечатает конфигурацию "железа". Нас интересует пункт "CLESS или Contactless", значение должно быть "YES". Если значение "NO", то встроенного модуля для приема платежей бесконтактным способом в вашем терминале нет. Сочувствую.
Вполне возможно, что для доступа в Telium Manager потребуется ввести пароль, который знает только тот, кто прошивал терминал.
Аналогичными способами можно проверить наличие модуля бесконтактных платежей в POS-терминале Ingenico iCT250.
POS-терминалы Ingenico iWL220 так же бывают со встроенным модулем бесконтактных платежей. Проверить это можно через тот же Telium Manager. Так же есть простой способ проверки - при включении над дисплеем должны моргнуть 4 белых светодиода. Если их нет - скорее всего и модуль бесконтактных платежей отсутствует - Telium Manager даст однозначный ответ.
Надеюсь статья оказалась для вас полезной. Успехов в вашем бизнесе!
Бесконтактная банковская карта — это уже не новый платежный инструмент на рынке финансовых услуг. Однако, еще много людей не знают, как им пользоваться и какие у него преимущества и недостатки.
Технический прогресс не стоит на месте. На текущий момент уровень технологий позволяет оснастить банковскую карту специальным чипом, который дает возможность рассчитываться за покупки, просто касаясь картой экрана POS-терминала.
По сути, только в этом заключается существенная разница между стандартной и бесконтактной платежной картой. Первую необходимо вставлять в POS-терминал, вводить PIN-код и ждать пока кассир проведет операцию, со второй рассчитываться проще и быстрее.
Самыми популярными бесконтактными картами являются:
Узнать их довольно просто. На бесконтактных карточках,какпервой, так и второй платежной системына лицевой стороне нанесено изображение волны . Кроме этого, карточки содержат соответствующие логотипы, которые подтверждают, что они относятся к семейству бесконтактных: MasterCard содержит надпись «PayPass», а Visa — «payWave».
Интересно, что бесконтактную оплату картой чаще всего в народе называют PayPass, это стало уже нарицательным значением.
Все, за товары оплачено. На товарном чеке ставить свою подпись покупателю не нужно.
Относительно же недостатков, то их немного:
Очевидно, что все минусы являются временными и зависят от популяризации платежного инструмента среди населения и уровня обучения персонала торговых сетей. К тому же бесконтактной картой можно рассчитаться старым привычным способом.
Действующее ограничение на сумму покупки (до 1 000 рублей в России или до 25 евро в Европе) практически на нет сводит преимущества бесконтактной платежной карты. Но, если разобраться, то она как раз предназначена для экспресс-покупок, а они редко превышают вышеуказанную сумму.
Непонятный для многих людей процесс списания денег настораживает потенциальных пользователей бесконтактных карт. Ведь таким образом в магазине можно несколько раз подряд списать деньги со счета. Или же хакеры с мощным считывающим устройством могут удаленно снять все средства и пользователь карточки этого не заметит. Но все далеко не так, и вот почему:
Кстати, боязнь людей, что информацию с их платежной карточки могут считать и потом воспользоваться, чтобы снять деньги не могла не остаться незамеченной предприимчивыми людьми. Они сразу же смекнули, что на этом страхе можно заработать деньги.
Так на рынке появились кошельки с экранированными отсеками или металлические чехлы/коробочки для платежных карт. Такие аксессуары не пропускают сигналы антенны и защищают пластиковые карточки от считывания информации на расстоянии.
Стоимость экранированного кошелька на том же aliexpress составляет от 200 рублей. Все зависит от дизайна и материала. Однако, это скорее средство морального успокоения. Злоумышленники больше заинтересованы в получении доступа к реквизитам карты, таким как номер карты, срок действия и CVV-код, что позволяет им снять все деньги сразу. Нежели рисковать и снимать по 1 000 рублей.
Да, и чтобы снять эти деньги им необходимо с ридером подойти на очень близкое расстояние к своей жертве и найти месторасположения кошелька, что конечно же не останется не замеченным. Намного проще карманнику вытащить кошелек и получить сразу платежную карту.
Карты с бесконтактной технологией предлагают следующие банки: Альфа-Банк, Открытие, Тинькофф, Возрождение, Московский Индустриальный Банк. Лидер среди российских банков Сбербанк также предлагает физическим лицам оформить такие карты. :
В качестве итога хочется отметить, что бесконтактные карты значительно ускоряют процесс расчета за товары и услуги.
Это особенно актуально, когда сильно спешишь, и нет времени вытаскивать платежную карту с кошелька и набирать PIN-код. Яркий пример: шопинг во время обеденного перерыва. В этом случае каждая секунда на счету, чтобы не опоздать на работу и все успеть.
А относительно всех остальных функций, то бесконтактная банковская карта ничем не отличается от классических платежных карт.
Александр Бабин
Не проходит и недели, чтобы очередной банк не объявил о выпуске карт, стикеров MasterCard PayPass и Visa payWave либо иных средств платежа на основе бесконтактных технологий. Портал Банки.ру выяснил, защищены ли пользователи этих продуктов от «высокотехнологичных » мошенников.
Преимущества платежных средств, работающих без непосредственного контакта с терминалом, очевидны. По замыслу разработчиков PayPass, для оплаты покупки с помощью бесконтактной карты не нужно выпускать ее из рук, не нужно даже показывать ее кассиру. Этим обеспечивается как удобство использования пластика, так и защита его данных от попадания не в те руки. При этом оплата в пределах небольшой суммы (1 тыс. рублей в России, 25 евро в Европе) не требует от держателя ввода ПИН-кода, что, к примеру, позволяет использовать бесконтактную карту как проездной билет на городской и пригородный транспорт. И это само по себе порождает немало вопросов касательно безопасности финансов держателя карты.
Бесконтактные средства платежа основаны на технологии RFID, подразумевающей использование микрочипа с антенной - так называемой RFID-метки. Большинство таких меток пассивные, то есть собственного питания не имеют. При попытке считывания метки чип активируется от изучения считывателя и выдает записанную на нем информацию. Стандарт подразумевает срабатывание RFID-метки в 3-5 см от считывателя, но уже существуют достаточно компактные устройства, способные работать с меткой на дистанции до 30 см.
В случае систем бесконтактных платежей встроенная в карту RFID-метка содержит базовые сведения о карте, в частности ее номер и дату срока действия. И, что самое интересное, передаются они считывателю в открытом, незашифрованном виде. Как показывает практика, этими данными может воспользоваться злоумышленник для выполнения мошеннической трансакции.
Разработчики стандарта бесконтактных платежей, разумеется, не могли не предусмотреть функции обеспечения безопасности. В данном случае такой функцией является динамический CVV-код, то есть код, меняющийся при выполнении каждой трансакции. При этом данных об обычном CVV, позволяющем совершать покупки через Интернет, в RFID-метке не хранится. Казалось бы, этого достаточно для защиты денег владельца карты…
Базовая технология мошеннического снятия денег с таких карт крайне проста. Злоумышленник, вооруженный простейшим мобильным RFID-сканером (помещенным для маскировки в чехол для телефона или небольшую сумку), отправляется в торговый центр, заполненный посетителями, или на станцию метро в час пик. Пробираясь в толпе, он проводит сканером в непосредственной близости от сумок и внутренних карманов курток и пиджаков ничего не подозревающих граждан. Со всех попавших в зону действия карт сканер запрашивает данные и получает их вместе с очередным динамическим CVV. Сообщник злоумышленника, получив данные, с помощью специального устройства записывает их на белый пластик (карту-клон) и отправляется совершать покупки стоимостью менее 1 тыс. рублей каждая (один динамический CVV-код можно использовать только для одной трансакции, а следующего CVV белый пластик не знает). Когда впоследствии держатели таких отсканированных бесконтактных карт попытаются совершить покупку с помощью пластика, система обнаружит повторное использование того же самого CVV и заблокирует карты. Злоумышленники к этому времени давно получат свои товары и обратят их в деньги.
Казалось бы, 1 тыс. рублей - сумма небольшая. Но данный способ позволяет массово «обрабатывать» бесконтактные карты, которых в России становится все больше, а многие зарубежные банки других уже и не выпускают. Кроме того, за этот лимит можно выйти, просто подсмотрев вводимый ПИН-код и отсканировав карту после того, как владелец совершит трансакцию. Также в связи с бесконтактными картами вызывает опасения практика многих банков рассылать свои карты по почте. Недобросовестный сотрудник почтовой службы, вооружившись RFID-сканером, может получить номер и дату срока действия карты, кроме того, он будет знать имя и почтовый адрес ее владельца - а ведь этих данных в некоторых случаях достаточно для совершения покупки через Интернет.
Владельцу PayPass также стоит задуматься о том, в каком кармане он носит свой смартфон. Многие современные модели поддерживают технологию NFC, позволяющую считывать RFID-метки на близком расстоянии. А значит, распространив по нескольким тысячам смартфонов невинное на вид мобильное приложение, злоумышленники могут массово собирать данные платежных карт и использовать их для своего обогащения.
Впрочем, по мнению начальника управления пластиковых карт ВТБ 24 Александра Бородкина, опасности бесконтактного мошенничества не стоит придавать излишне серьезного значения: «Любой мошенник в первую очередь заинтересован в том, чтобы получить деньги, а возможность поесть в McDonalds ему не слишком интересна. Поэтому бесконтактные карты, в силу ограничения на трансакции без ПИН-кода суммой в тысячу рублей, привлекательной целью для мошенника не являются. Другой разговор, если такие карты получат в России большое распространение - тогда мошенники будут ходить со своими терминалами, например, в метро и считывать все карты подряд. Но это тоже крайне маловероятная схема, так как мерчендайзер получает свои деньги далеко не сразу - скорее всего, мошенник будет разоблачен гораздо раньше».
Заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин также не сомневается в безопасности бесконтактных средств платежа: «Использование таких средств вполне безопасно, если задан лимит на проведение операции без ввода ПИН-кода. Кроме того, таким образом преступникам гораздо сложнее сфотографировать или считать карту. Риск несанкционированного сканирования существует, были успешные эксперименты по копированию или перехвату платежных данных, однако реального распространения подобные инциденты не получили как у нас, так и в мире».
Несмотря на отсутствие негативной статистики, на рынке существуют уже средства защиты от сканирования бесконтактных карт. «Одним из таких средств защиты является, например, свинцовый кошелек. И это не шутка, в Сети на торговых площадках достаточно распространены кошельки и кардхолдеры, представляющие собой компактную версию клетки Фарадея (замкнутая сетка из металла, не пропускающая радиоволны. - Прим. ред.)», - отметил Сергей Никитин.
Помимо финансовых, бесконтактным картам присущи и другие риски. RFID-метки можно сканировать и на большом расстоянии, хватило бы мощности считывателя. А это значит, что, проходя через ворота магазинного сканера, владелец карты каждый раз отмечается на них, что позволяет, к примеру, отслеживать его передвижения.
Судя по темпам внедрения бесконтактных платежных систем, все эти возможности не слишком пугают банки - очевидно, выгода превышает потери. Точнее, потери при «бесконтактном» мошенничестве пока незначительны, и банки могут компенсировать их безболезненно для себя. Тем не менее в Сети все чаще можно найти разнообразные советы по уничтожению RFID-метки в бесконтактной карте: от «прожаривания» карты в микроволновке до механического уничтожения чипа с помощью отвертки. Делается это как раз для того, чтобы пользоваться бесконтактной картой, как обычной.