На дворе 2017 год, а большинство покупателей до сих пор не знают, что их банковские карточки поддерживают бесконтактный способ оплаты. И по старинке вставляют карту в POS-терминал и вводят пин-код. Конечно, если сумма превышает 1000 руб., то пин-код все равно потребуется ввести в целях безопасности, а вот если сумма меньше 1000 руб., то ввод пин-кода не требуется и можно просто поднести карту к терминалу и оплата проходит за считанные секунды. Удобно, черт подери.

До недавнего времени я и сам так делал, но потом мне стало интересно, а во многих ли магазинах стоят терминалы с поддержкой бесконтактных платежей? И начал просто прикладывать карту к терминалу. И был приятно удивлен, практически в каждом магазине/кафе установлены терминалы с поддержкой бесконтактных платежей, но ни в одном магазине продавец/кассир не попробовал провести оплату бесконтактным способом. Боится у нас народ всего нового.

Но это еще полбеды. Многие продавцы просто не знают, поддерживает ли их POS-терминал бесконтактный способ оплаты. Или не знают, как проводить оплату бесконтактным способом - на эту тему читайте нашу статью .

Пришло время разобраться с этим вопросом.

Кстати, на этот вопрос мы уже ответили в статьях, где сравнивали POS-терминалы и . Прочитайте их на досуге, может найдете для себя что-то интересное.

Но так как вопрос довольно часто всплывает, мы решили вынести его в отдельную статью. Да еще и записали небольшую видеоинструкцию для лучшего восприятия информации. Если лень читать, можете сразу пролистать вниз, в самом конце будет видеоролик.

Как проверить?

Проверить, имеется ли в вашем POS-терминале, например , встроенный модуль бесконтактных платежей довольно просто:

Надпись "CLESS" рядом с серийным номером

Переворачиваем терминал и смотрим на наклейку, где прописан серийный номер - ищем там надпись "CLESS" .

Если такой надписи там нет, то открываем крышку отсека для аккумулятора и смотрим там на наклейке такой значок -

Наличие такого значка говорит о том, что в терминале имеется встроенный модуль бесконтактных платежей.

Мигающий зелёный светодиод

Смотрим на верхний левый угол экрана - если светодиод моргает зеленым, то вполне вероятно, что модуль бесконтактных платежей имеется. Если моргает серым, то модуль бесконтактных платежей вероятнее всего имеется, а вот прошивку вам "залили" обычную, т.е. без поддержки функции бесконтактных платежей и модуль в данный момент неактивен. Самое время обратиться к тем, кто прошивал терминал - сервисная организация или инженеры в банке.

Проверка через Teliun Manager

Если предыдущие два способа не дали результата, то самое время зайти в Telium Manager (для этого жмем клавишу "F") - Consultation - Configuration - Hardware - On Display - Hardware Infos - Miscellaneous - прокручиваем меню вниз и ищем пункт "CLESS:YES".

Если выбрать On Printer, терминал распечатает конфигурацию "железа". Нас интересует пункт "CLESS или Contactless", значение должно быть "YES". Если значение "NO", то встроенного модуля для приема платежей бесконтактным способом в вашем терминале нет. Сочувствую.

Вполне возможно, что для доступа в Telium Manager потребуется ввести пароль, который знает только тот, кто прошивал терминал.

Аналогичными способами можно проверить наличие модуля бесконтактных платежей в POS-терминале Ingenico iCT250.

POS-терминалы Ingenico iWL220 так же бывают со встроенным модулем бесконтактных платежей. Проверить это можно через тот же Telium Manager. Так же есть простой способ проверки - при включении над дисплеем должны моргнуть 4 белых светодиода. Если их нет - скорее всего и модуль бесконтактных платежей отсутствует - Telium Manager даст однозначный ответ.

Видеоинструкция

Надеюсь статья оказалась для вас полезной. Успехов в вашем бизнесе!

Бесконтактная банковская карта — это уже не новый платежный инструмент на рынке финансовых услуг. Однако, еще много людей не знают, как им пользоваться и какие у него преимущества и недостатки.

Технический прогресс не стоит на месте. На текущий момент уровень технологий позволяет оснастить банковскую карту специальным чипом, который дает возможность рассчитываться за покупки, просто касаясь картой экрана POS-терминала.

По сути, только в этом заключается существенная разница между стандартной и бесконтактной платежной картой. Первую необходимо вставлять в POS-терминал, вводить PIN-код и ждать пока кассир проведет операцию, со второй рассчитываться проще и быстрее.

Разновидности бесконтактных карт

Самыми популярными бесконтактными картами являются:

1. MasterCard PayPass;
2. Visa payWave.

Узнать их довольно просто. На бесконтактных карточках,какпервой, так и второй платежной системына лицевой стороне нанесено изображение волны . Кроме этого, карточки содержат соответствующие логотипы, которые подтверждают, что они относятся к семейству бесконтактных: MasterCard содержит надпись «PayPass», а Visa — «payWave».

Интересно, что бесконтактную оплату картой чаще всего в народе называют PayPass, это стало уже нарицательным значением.

Как рассчитываться бесконтактной картой

• клиент сообщает кассиру о своем желании заплатить за покупки карточкой MasterCard PayPass или Visa payWave;
• после подготовки POS-терминала к расчетам и проверки суммы покупки, к экрану расчетного устройства необходимо поднести карту на расстояние до 4 см.;
• в зависимости от суммы покупки картодержателю может понадобиться ввести PIN-код (если сумма операции превышает 1 000 рублей);
• о завершении транзакции известит соответствующий световой и звуковой сигнал.

Все, за товары оплачено. На товарном чеке ставить свою подпись покупателю не нужно.

Преимущества и недостатки

• Удобно — карточку не нужно доставать из кошелька. Достаточно просто его приложить к экрану устройства.
• Отсутствие дополнительных телодвижений, как со стороны пользователя карты, так и кассира — существенно ускоряет процесс расчетов за покупки.
• Карточка все время находиться в руках покупателя, так что ее реквизиты злоумышленникам сложнее увидеть и записать. Другими словами имеет более высокий уровень безопасности.

Относительно же недостатков, то их немного:

• не все торговые сети и развлекательные заведения оснащены соответствующими считывающими устройствами;
• многие кассиры боятся проводить расчеты, используя бесконтактную систему, а делают списание «по старинке» вставляя карту в терминал;
• обязанность вводить PIN-код при расчетах на сумму более 1 000 рублей. Снять это ограничение не возможно, некоторые банки разрешают только снизить лимит бесконтактного платежа, но никак не повысить.

Очевидно, что все минусы являются временными и зависят от популяризации платежного инструмента среди населения и уровня обучения персонала торговых сетей. К тому же бесконтактной картой можно рассчитаться старым привычным способом.

Действующее ограничение на сумму покупки (до 1 000 рублей в России или до 25 евро в Европе) практически на нет сводит преимущества бесконтактной платежной карты. Но, если разобраться, то она как раз предназначена для экспресс-покупок, а они редко превышают вышеуказанную сумму.

Безопасно ли рассчитываться бесконтактной картой

Непонятный для многих людей процесс списания денег настораживает потенциальных пользователей бесконтактных карт. Ведь таким образом в магазине можно несколько раз подряд списать деньги со счета. Или же хакеры с мощным считывающим устройством могут удаленно снять все средства и пользователь карточки этого не заметит. Но все далеко не так, и вот почему:

1. во время транзакции формируется уникальный код, в котором зашифрована информация о текущей покупке. Именно он используется для подтверждения платежа. Перехватив этот код, хакеры ничего не добьются, так как он использовался только для осуществления этой операции. Подтвердить другие расчеты с помощью этого кода не получится;
2. для создания кода используются самые надежные алгоритмы и ключи, которые делают его расшифровку практически невозможной;
3. снижение количеств передачи карточки в руки посторонних снижает вероятность фиксации ее реквизитов злоумышленниками;
4. ограничение суммы расчетов (1 000 рублей) бесконтактной картой с одной стороны неудобно для покупателя, а с другой не позволяет злоумышленникам потратить все его сбережения, не зная PIN-кода;
5. терминал, считав одну операцию, сразу же выключается, что исключает вероятность повторного списания средств.

Экранированный кошелек для карты

Кстати, боязнь людей, что информацию с их платежной карточки могут считать и потом воспользоваться, чтобы снять деньги не могла не остаться незамеченной предприимчивыми людьми. Они сразу же смекнули, что на этом страхе можно заработать деньги.

Так на рынке появились кошельки с экранированными отсеками или металлические чехлы/коробочки для платежных карт. Такие аксессуары не пропускают сигналы антенны и защищают пластиковые карточки от считывания информации на расстоянии.

Стоимость экранированного кошелька на том же aliexpress составляет от 200 рублей. Все зависит от дизайна и материала. Однако, это скорее средство морального успокоения. Злоумышленники больше заинтересованы в получении доступа к реквизитам карты, таким как номер карты, срок действия и CVV-код, что позволяет им снять все деньги сразу. Нежели рисковать и снимать по 1 000 рублей.

Да, и чтобы снять эти деньги им необходимо с ридером подойти на очень близкое расстояние к своей жертве и найти месторасположения кошелька, что конечно же не останется не замеченным. Намного проще карманнику вытащить кошелек и получить сразу платежную карту.

Где получить

Карты с бесконтактной технологией предлагают следующие банки: Альфа-Банк, Открытие, Тинькофф, Возрождение, Московский Индустриальный Банк. Лидер среди российских банков Сбербанк также предлагает физическим лицам оформить такие карты. :

• Классические карты MasterCard PayPass и Visa payWave;
• Семейство Visa «Аэрофлот»;
• Премиальные карты Visa Platinum Премьер и World MasterCard Black Edition Премьер.

В качестве итога хочется отметить, что бесконтактные карты значительно ускоряют процесс расчета за товары и услуги.

Это особенно актуально, когда сильно спешишь, и нет времени вытаскивать платежную карту с кошелька и набирать PIN-код. Яркий пример: шопинг во время обеденного перерыва. В этом случае каждая секунда на счету, чтобы не опоздать на работу и все успеть.

А относительно всех остальных функций, то бесконтактная банковская карта ничем не отличается от классических платежных карт.

Александр Бабин

Не проходит и недели, чтобы очередной банк не объявил о выпуске карт, стикеров MasterCard PayPass и Visa payWave либо иных средств платежа на основе бесконтактных технологий. Портал Банки.ру выяснил, защищены ли пользователи этих продуктов от «высокотехнологичных » мошенников.

Преимущества платежных средств, работающих без непосредственного контакта с терминалом, очевидны. По замыслу разработчиков PayPass, для оплаты покупки с помощью бесконтактной карты не нужно выпускать ее из рук, не нужно даже показывать ее кассиру. Этим обеспечивается как удобство использования пластика, так и защита его данных от попадания не в те руки. При этом оплата в пределах небольшой суммы (1 тыс. рублей в России, 25 евро в Европе) не требует от держателя ввода ПИН-кода, что, к примеру, позволяет использовать бесконтактную карту как проездной билет на городской и пригородный транспорт. И это само по себе порождает немало вопросов касательно безопасности финансов держателя карты.

Бесконтактные средства платежа основаны на технологии RFID, подразумевающей использование микрочипа с антенной - так называемой RFID-метки. Большинство таких меток пассивные, то есть собственного питания не имеют. При попытке считывания метки чип активируется от изучения считывателя и выдает записанную на нем информацию. Стандарт подразумевает срабатывание RFID-метки в 3-5 см от считывателя, но уже существуют достаточно компактные устройства, способные работать с меткой на дистанции до 30 см.

В случае систем бесконтактных платежей встроенная в карту RFID-метка содержит базовые сведения о карте, в частности ее номер и дату срока действия. И, что самое интересное, передаются они считывателю в открытом, незашифрованном виде. Как показывает практика, этими данными может воспользоваться злоумышленник для выполнения мошеннической трансакции.

Разработчики стандарта бесконтактных платежей, разумеется, не могли не предусмотреть функции обеспечения безопасности. В данном случае такой функцией является динамический CVV-код, то есть код, меняющийся при выполнении каждой трансакции. При этом данных об обычном CVV, позволяющем совершать покупки через Интернет, в RFID-метке не хранится. Казалось бы, этого достаточно для защиты денег владельца карты…

Базовая технология мошеннического снятия денег с таких карт крайне проста. Злоумышленник, вооруженный простейшим мобильным RFID-сканером (помещенным для маскировки в чехол для телефона или небольшую сумку), отправляется в торговый центр, заполненный посетителями, или на станцию метро в час пик. Пробираясь в толпе, он проводит сканером в непосредственной близости от сумок и внутренних карманов курток и пиджаков ничего не подозревающих граждан. Со всех попавших в зону действия карт сканер запрашивает данные и получает их вместе с очередным динамическим CVV. Сообщник злоумышленника, получив данные, с помощью специального устройства записывает их на белый пластик (карту-клон) и отправляется совершать покупки стоимостью менее 1 тыс. рублей каждая (один динамический CVV-код можно использовать только для одной трансакции, а следующего CVV белый пластик не знает). Когда впоследствии держатели таких отсканированных бесконтактных карт попытаются совершить покупку с помощью пластика, система обнаружит повторное использование того же самого CVV и заблокирует карты. Злоумышленники к этому времени давно получат свои товары и обратят их в деньги.

Казалось бы, 1 тыс. рублей - сумма небольшая. Но данный способ позволяет массово «обрабатывать» бесконтактные карты, которых в России становится все больше, а многие зарубежные банки других уже и не выпускают. Кроме того, за этот лимит можно выйти, просто подсмотрев вводимый ПИН-код и отсканировав карту после того, как владелец совершит трансакцию. Также в связи с бесконтактными картами вызывает опасения практика многих банков рассылать свои карты по почте. Недобросовестный сотрудник почтовой службы, вооружившись RFID-сканером, может получить номер и дату срока действия карты, кроме того, он будет знать имя и почтовый адрес ее владельца - а ведь этих данных в некоторых случаях достаточно для совершения покупки через Интернет.

Владельцу PayPass также стоит задуматься о том, в каком кармане он носит свой смартфон. Многие современные модели поддерживают технологию NFC, позволяющую считывать RFID-метки на близком расстоянии. А значит, распространив по нескольким тысячам смартфонов невинное на вид мобильное приложение, злоумышленники могут массово собирать данные платежных карт и использовать их для своего обогащения.

Впрочем, по мнению начальника управления пластиковых карт ВТБ 24 Александра Бородкина, опасности бесконтактного мошенничества не стоит придавать излишне серьезного значения: «Любой мошенник в первую очередь заинтересован в том, чтобы получить деньги, а возможность поесть в McDonalds ему не слишком интересна. Поэтому бесконтактные карты, в силу ограничения на трансакции без ПИН-кода суммой в тысячу рублей, привлекательной целью для мошенника не являются. Другой разговор, если такие карты получат в России большое распространение - тогда мошенники будут ходить со своими терминалами, например, в метро и считывать все карты подряд. Но это тоже крайне маловероятная схема, так как мерчендайзер получает свои деньги далеко не сразу - скорее всего, мошенник будет разоблачен гораздо раньше».

Заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин также не сомневается в безопасности бесконтактных средств платежа: «Использование таких средств вполне безопасно, если задан лимит на проведение операции без ввода ПИН-кода. Кроме того, таким образом преступникам гораздо сложнее сфотографировать или считать карту. Риск несанкционированного сканирования существует, были успешные эксперименты по копированию или перехвату платежных данных, однако реального распространения подобные инциденты не получили как у нас, так и в мире».

Несмотря на отсутствие негативной статистики, на рынке существуют уже средства защиты от сканирования бесконтактных карт. «Одним из таких средств защиты является, например, свинцовый кошелек. И это не шутка, в Сети на торговых площадках достаточно распространены кошельки и кардхолдеры, представляющие собой компактную версию клетки Фарадея (замкнутая сетка из металла, не пропускающая радиоволны. - Прим. ред.)», - отметил Сергей Никитин.

Помимо финансовых, бесконтактным картам присущи и другие риски. RFID-метки можно сканировать и на большом расстоянии, хватило бы мощности считывателя. А это значит, что, проходя через ворота магазинного сканера, владелец карты каждый раз отмечается на них, что позволяет, к примеру, отслеживать его передвижения.

Судя по темпам внедрения бесконтактных платежных систем, все эти возможности не слишком пугают банки - очевидно, выгода превышает потери. Точнее, потери при «бесконтактном» мошенничестве пока незначительны, и банки могут компенсировать их безболезненно для себя. Тем не менее в Сети все чаще можно найти разнообразные советы по уничтожению RFID-метки в бесконтактной карте: от «прожаривания» карты в микроволновке до механического уничтожения чипа с помощью отвертки. Делается это как раз для того, чтобы пользоваться бесконтактной картой, как обычной.