17 декабря 2019 г.

Нужно ли защищать карту с бесконтактной оплатой?

Некоторое время назад понадобилось мне обновить визитницу. Точнее как визитницу - карточницу, но по-научному вроде она именно визитница. Короче, "альбом" со скидочными и банковскими карточками. То, что в 21 веке еще сохраняются ретрограды, привязывающие скидки клиента к кусочку пластика (и требующие непременно его физического предъявления) - безусловно печальный, но неизбежный факт. Вроде их становится меньше, вместо 40 вкладок мне достаточно всего 20, но речь о другом.




Пролистывая каталог интернет-магазина, не смог пройти мимо отдельно выделенных кардхолдеров с "защитой бесконтактных карт". Разница в цене с обычными от 50 до 100% - чудесный пример как продаваны наживаются на обывательских страшилках.

Суть мифа: с распространением возможностей безналичной оплаты и мобильных терминалов этой оплаты, наблюдательные граждане стали чаще замечать на улицах и в общественном транспорте людей с этими самыми терминалами в руках. Ну там какую-нибудь мелочевку в интерент-магазине заказываешь, её-то курьер в карман может положить, а вот терминал так спрятать трудно - приходится везти в руках.

Ну а увидев, как с помощью пэйпасс или пэйвэйв (МастерКард и Виза, соответственно, есть почти у всех от Сбера до Яндекс.Кард) бесконтактная оплата происходит, стоит поднести карту к терминалу, впечатлительные пользователи немедленно сложили одно с другим, родив байку о том, как по метро и другому транспорту бродят мошенники, массово окучивающие беззащитные карты в карманах граждан.

Жару поддают журналисты, которым якобы чуть ли не сам Центробанк рекомендует карточку заворачивать в фольгу, чтобы уж наверняка ничего не списали. Накал бреда местами достигает просто чудовищных масштабов.

На самом же деле, даже в плотно набитом общественном транспорте "терминальщики" сделать ничего не смогут.

Карта, привязанная к смартфону с nfc, защищена чуть больше обычной: оплата возможна в течение примерно 30 секунд после активации соответствующего приложения
Причина первая, и главная: безналичные расчеты вещь предельно прозрачная. Банк не заключает анонимных договоров эквайринга (обслуживания терминалов оплаты картой) и не заключает их с физическими лицами. Только ООО или ИП (АО тоже не откажут, но вряд ли жулики будут заморачиваться настолько :). Терминал, конечно, стоит денег, но при заключении договора расчетно-кассового обслуживания, его зачастую выдают бесплатно.

Теперь нужно как-то начать снимать деньги. Это вторая причина, по которой не стоит бояться носить карты с бесконтактной оплатой в транспорте: NFC чипы работают на достаточно коротком расстоянии - обычно не более 5 сантиметров. Поэтому недостаточно просто постоять рядом с потенциальной жертвой - банковский терминал нужно поднести именно к тому месту, где лежит нужная карта. В кармане? Каком? В сумке? Где именно? Человек, водящий терминалом вокруг вашей фигуры, будет смотреться крайне странно, не находите?

При этом, лимит бесконтактной оплаты без ввода пинкода - 1000 рублей. А снять все деньги с карты такими микро-транзакциями не позволит защита от повторных снятий (возможность заплатить в том же терминале обычно включается только через несколько минут).

Допустим, нашему жулику повезло, и деньги поступают на расчетный счет. Откуда их нужно как-то вывести. Например, через подставные фирмы. Однако стоит хотя бы одному пострадавшему подать заявление в полицию, как подозрительные счета будут заблокированы.

Но и вывести-то их можно только после авторизации операции банком. А ведь помимо этого платежные системы с помощью банков умеют делать т.н. "чарджбэк" - когда покупатель имеет возможность отменить оплату услуги или товара, которые реально не были получены.

Получается, что подобные махинации с бесконтактными картами сложны и экономически неоправданны. Гораздо более неприятной может оказаться ситуация, когда сама карта попала в руки воров: оплатить несколько покупок в пределах лимита они смогут запросто - при таком способе оплаты кассиры очень редко сверяют данные карты с документами предъявителя. Да и в целом, карманники в транспорте гораздо более реальны и опасны, а карты (точнее их данные, а потом и деньги) воруют в основном в виртуальном мире. А тут уже никакая фольга не поможет.

Не поддавайтесь глупым паническим байкам-страшилкам, изучайте факты и никому не говорите пин-код, потому что, по данным Центробанка, самой популярной схемой мошенничества остается звонок от лица службы безопасности банка.

Комментариев нет:

Отправить комментарий