Как оплачивать картой прикосновением. Деньги из воздуха: безопасны ли бесконтактные платежи

Сбербанк – популярный российский банк, имеющий тысячи клиентов. Для поддержания популярности и востребованности среди потребителя он систематически разрабатывает новые продукты. Они открывают пользователям широкий круг возможностей, упрощают процесс пользования банковскими услугами. И многих сегодня интересует бесконтактная карта Сбербанка, что это такое, и зачем был разработан продукт, рассмотрим далее.

Как пользоваться бесконтактной картой Сбербанка?

Бесконтактная карта – это обычная пластиковая карточка, обладающая повышенным уровнем безопасности. Чтобы расплатиться с ее помощью, не нужно проводить по терминалу, вводить ПИН-код, ожидать завершения операции. Теперь достаточно совершить несколько простых шагов:

сверить сумму, на которую вы совершили приобретение;
прикоснуться карточкой к считывающему устройству. Приложите ее к пиктографическому изображению волны;
а экране появится надпись: «Оплачено». Вы услышите звуковой сигнал. Приобретение оплачено.

На первый взгляд может показаться, что подобная организация приобретений не столь важна. Но, если смотреть отзывы о бесконтактной карте Сбербанка, они говорят о противоположном. Пользователи отмечают многочисленные достоинства такого новшества.

Как выглядит бесконтактная карта?

На данный момент Сбербанк предлагает своим клиентам следующие карты с бесконтактной технологией оплаты:

классические карты Visa и MasterCard;
кредитные и дебетовые карты Visa Gold «Аэрофлот» ;
Visa Platinum «Премьер»;
World MasterCard Black Edition Премьер;
Visa Platinum «Подари жизнь».

Визуально, бесконтактная карта мало чем отличается от обычных дебетовых и кредитных карт, единственное различие — это нанесении логотипа соответствующего платежной системе.

Преимущества бесконтактной карты

Выше мы рассмотрели, что такое бесконтактная карта Сбербанка и как ей пользоваться, это относительно новый продукт, который облегчает процедуру безналичного расчета. Но, есть еще ряд преимуществ, которые смогут отметить держатели карточек:

оперативность оплаты – для ее осуществления нужно всего несколько секунд;
отсутствие необходимости во введении ПИН-кода, гарантирующее безопасность операций. Это правило действует, если вы оплачиваете счет до 1000 рублей. Если сумма платы выше, код придется ввести;
во время оплаты карта находится в руках своего владельца, и ее даже не обязательно доставать из кошелька. Так вы можете быть уверены, что не забудете свою карточку в магазине, не потеряете ее и не станете жертвой мошенников. К тому же, никто из посторонних людей не сможет увидеть реквизиты вашей карты, узнать ее номер или другие важные сведения.

Так мы видим, что пользоваться бесконтактной карточкой быстро, удобно и безопасно . Это главные цели, которые ставил перед собой банк, разрабатывая новый продукт. Вы сможете убедиться в этом лично – в процессе пользования.

Недостатки бесконтактной карты

К недостаткам бесконтактных карт можно отнести малое количество магазинов, где установлены соответствующие терминалы. Для продавцов покупка и установка POS-терминалов влечет дополнительные расходы, поэтому многие не торопятся внедрять новый способ оплаты.

Так же многие пользователи в своих отзывах указывают, как недостаток лимит в 1000 рублей, при котором работает метод бесконтактной оплаты. Для жителей мегаполисов средний чек давно привышает эту сумму и при покупках все так же приходится вводит ПИН-код.

Если вам понравилась статья, не забывайте делиться с друзьями и оценивать работу сайта —

«С вас 732 рубля», - говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все - оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил - и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы - самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману - и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты - физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла , представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником - например, в одной сумке. Родригес и Вилла создали концепт Android-троянца , который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

**SECURITY ALERT** We"ve found a flaw with contactless cards that could be exploited to make pricey online purchases

Эксперты согласны с тем мнением, что такой финансовый гигант, как Сбербанк является одним из самых популярных российских банковских структур, который имеет десятки миллионов постоянных клиентов. Именно для поддержания своего высокого уровня востребованности, специалисты данного учреждения систематически разрабатывают и внедряют все новые и новые продукты. Например, бесконтактная карта Сбербанка, открывающая перед своим пользователем широчайший круг современных возможностей. Подобный платежный инструмент упрощает процесс пользования услуг в сфере оплаты и делает перечисление средств конечному получателю практически мгновенным.

Специалисты банка говорят, что бесконтактная карта представляет собой все туже пластиковую карту, которая имеет значительный уровень безопасности. Каждый собственник сумеет с ее помощью расплатиться за любой товар или полученную услугу, причем пластик не требуется вставлять в терминал или проводить по нему, а также тратить время на введение секретного ПИН кода. Ко всему прочему не понадобиться ожидать, когда именно завершиться начатая вами операция.

При помощи рассматриваемого платежного инструмента достаточно осуществить несколько простых шагов, а именно:

Попросить счет и проверить выведенную на экран сумму, которую вы согласны потратить за совершенные покупки;
Взять свой пластик и попросту прикоснуться им к специальному считывающему устройству;
На экране прибора увидите надпись сообщающую, что покупки были полностью оплачены. Также прибор выдаст соответствующий звуковой сигнал.

Некоторые граждане думают, что подобное приобретение – напрасная трата времени и денег, однако судя по многочисленным отзывам о бесконтактной карте, которую предлагает Сбербанк, этот платежный инструмент стоит вашего внимания.

Какие разновидности карт предлагает Сбербанк

Эксперты говорят, что на данный момент времени Сбербанк готов предложить многочисленным клиентам вот такие разновидности карт, функционирующих по бесконтактной технологии:

Обычный классический пластик, работающий по системе оплаты Visa, а также MasterCard;
Можно приобрести как кредитные, так и обычные дебетовые изделия;
Существуют карты по направлению «Аэрофлот», Visa Platinum, а также Премьер и т.п.

Визуально, такой банковский продукт практически ничем не отличается от обычных, всем нам знакомых дебетовых и кредитных пластиков. Но различие все же есть, а именно гравировка логотипа, который соответствует этой платежной системе.

Преимущества в пользовании банковской карты

Так как это относительно новый продукт в мире финансов, большинство пользователей не знают обо всех преимуществах такого рода безналичного расчета. Именно о плюсах, которые следует отметить для держателей карточек, мы и поговорим ниже:

Самое главное – это высочайшая оперативность проведения мероприятия платежа. То есть для транзакции потребуется всего несколько секунд;
Пользователю пластика не придется учить и вводить в мобильный терминал секретный ПИН код, который, кстати говоря, гарантирует безопасность всего перечня операций.

ВАЖНО. Обойтись без ПИНа можно только в том случае, если пользователь карты осуществляет оплату товаров или услуг, счет которых не превышает сумму в одну тысячу рублей. Когда указанный лимит средств будет превышен, пароль придется ввести.

Все время карта для проведения оплаты находится в руках собственника. Кстати, в некоторых случаях пластик и вовсе не обязательно доставать из кошелька;
Вы не станете жертвой злоумышленников, да и никто из третьих лиц не сможет разглядеть реквизиты вашей карты;
Система построена таким образом, что исключает какие-либо технические неполадки. Физический контакт терминала и карты исключает практически любую вероятность ее размагничивания, а также появления на ней дефектов.

Недостатки бесконтактной системы оплаты

Если говорить о недостатках банковских карт работающих на бесконтактной системе оплаты, то к ним можно отнести высокую стоимость самих считывающих приборов. Соответственно далеко не все магазины и тем более торговые точки имеют возможность заказать себе установку подобной роскоши. К тому же, мошенники не сидят на месте и приступили к созданию такого программного обеспечения, которое направлено на хищение денег со счетов собственников данного типа карт.

Как использовать бесконтактные карты

Использовать данные высокие технологии можно при помощи таких систем, как POS-терминалы. Именно они принимают и обеспечивают обработку данного вида сигнал. Во многих российских городах эти приборы можно встретить в крупных супермаркетах, кредитных организаций и банках. Вот конкретная инструкция того, как именно работает бесконтактная карта:

Для того, чтобы осуществить оплату, просто поднесите изделие к терминалу. Можно приложить ее любой стороной, либо с небольшим усилием прижать к экрану;
При желании зафиксируйте пластик на расстоянии пары сантиметров от экрана терминала и подождите несколько секунд;
Как только деньги будут переведены конечному получателю, терминал обеспечит уведомление в виде надписи о том, что операция была одобрена.

Если есть такая необходимость, то без особых усилий бесконтактный способ проведения финансовых операций можно отключить. Для этого следует перейти в личный кабинет Сбербанка, либо воспользоваться специальным мобильным приложением.

Оплата с использованием бесконтактной системы может быть проведена без осуществления мероприятия по аутентификации пользователя. Как только сделка будет иметь конечный результат, система выполнит списание указанной терминалом суммы со счета собственника пластика. Вся дополнительная информация о том, что операция была выполнена, будет сохранена на вашем сотовом телефоне, либо в личном кабинете пользователя. В любое время имеется возможность осуществить контроль сведений обо всех совершенных транзакциях, а при возникновении непонятной ситуации попросить профессиональной помощи у специалистов финансовой компании.

Каждый россиянин отвечающий требованиям банка может заказать процедуру оформления пластика, который функционирует в бесконтактном режиме в системе проведения платежей VISA, а также MasterCard. Кстати, последний тип карты можно встретить значительно чаще. Как мы говорили, карта может быть дебетовой, кредитной, а также классической или кобрендинговой. Встречаются и премиальные разновидности пластиков, имеющие определенные преимущества.

Стоимость обслуживания, а также финансовые и иные возможности рассматриваемого нами продукта будут определены самим банком-эмитентом в каждом индивидуальном случае.

Заключение

Следует заметить, что собственники бесконтактных карт Сбербанка в значительной мере защищены от воровства реквизитов при помощи так называемых скиммингов, либо обычного фотографирования, например недобросовестными кассирами. Система Paypass действительно удобна при совершении частых покупок, например в бесконечных бутиках загородных торговых центров. Карта способна функционировать не только как обычный пластик, но и в форме различных аксессуаров, в которые будет установлен основной чип для обеспечения синхронизации.

В настоящее время банковские карты есть практически у всех, а у некоторых их даже несколько. Ими удобно оплачивать различные товары и услуги, не копаясь в бумажках. Стоит отметить, что данная технология удобна не только покупателям, но и продавцам, т.к. позволяет значительно сократить время оплаты и увеличить поток клиентов. Однако это на первый взгляд все кажется так просто и легко, но задумывались ли вы когда-нибудь о безопасности этих транзакций, когда проводите своим кошельком или мобильным телефоном по терминалу оплаты, и после заветного сигнала деньги улетучиваются? А вдруг так же просто могут списать деньги и мошенники с вашей карты?

Кристина Анохина
Старший преподаватель кафедры основ радиотехники
и защиты информации Московского Государственного
Технического Университета Гражданской Авиации

В настоящее время существует ряд приложений для безналичной и быстрой оплаты с использованием банковской карты и/или любого из устройств, поддерживающего технологию NFC (смартфоны, браслеты, часы и др.). Модуль NFC может встраиваться в устройство несколькими способами: на стадии производства, в салоне сотового оператора (цепляется отдельно к SIM-карте) или самостоятельно.

Недавно в Москве был случай, когда в метро ходил молодой человек с POS-терминалом и, "случайно" толкнув, списывал с карты некую сумму денег. Учитывая, что данный терминал не так сложно приобрести и зарегистрировать, открыв обычное ИП, то риски использования подобных новшеств в области информационных технологий и финансов увеличиваются.

Сейчас рядом крупных банков выпускаются карты с уже встроенным NFC-модулем, в этом случае для совершения бесконтактного платежа необходим только POS-терминал, поддерживающий функцию приема NFC-платежей. Для оплаты мобильным телефоном с функцией NFC необходимо эмулировать в него свою банковскую карту при помощи определенного приложения. Ниже приведен ряд подобных приложений, существующих на сегодняшний день:

Apple Pay – платежная система, интегрированная в устройства Apple и представленная 9 сентября 2014 г. Владельцы Apple-девайсов могут использовать кредитные и дебетовые карты MasterCard напрямую через Apple Pay.
Samsung Pay. Держатели карт MasterCard могут использовать свои смартфоны в качестве мобильного платежного устройства. Безопасность и удобство платежей обеспечиваются механизмом токенизации, использованием платформы MDES, а также криптографическим алгоритмом EMV.
Android Pay – реализована связка Android Pay и MasterCard-PayPass, основанная на все том же механизме токенизации. Настоящий номер карты пользователя не передается, поэтому потребителю обеспечивается дополнительный уровень безопасности.
"Кошелек". В России развивается проект, связанный с технологией MasterCard и мобильными платежами. В 2014 г. MasterCard и CardsMobile представили новые возможности мобильного приложения "Кошелек". Оно доступно для скачивания на более чем 100 моделях телефонов за счет облачной NFC-технологии.

Благодаря технологии бесконтактных платежей расплатиться за ланч стало намного проще. Можно забыть дома кошелек и расплатиться при помощи своего смартфона с функцией NFC (при условии, что в него эмулирована банковская карта) или любого другого устройства, просто проведя им над POS-терминалом. Не нужно больше вводить PIN-код, который мы часто забываем, и не придется подписывать чеки. Но следует помнить, что существует некий лимит на снятие денежных средств за одну транзакцию в зависимости от используемой вами валюты – 1000 руб. или эквивалент 25 EUR в местной валюте. В случае превышения лимита придется провести оплату уже обычным контактным способом при помощи банковской карты.

Опасность использования технологии бесконтактных платежей

В случае утери вашего мобильного телефона злоумышленник может использовать ваш электронный кошелек (при условии, что он не заблокирован и не требует ввода пароля) и проводить различные транзакции, пока SIM-карта не будет заблокирована. Хотя при необходимости среднестатистический пароль можно подобрать за пару часов при помощи брутфорса.

Заглянем немного в историю появления бесконтактных платежей. Данная технология появилась в 2005 г. и сразу заняла почетное место среди пользователей банковских карт за счет своего удобства и тем самым сокращения времени транзакций. В 2011 г. технология моментальной оплаты пришла в Россию, ей можно было воспользоваться в единичных магазинах/бутиках Москвы, а в 2012 г. МТС совместно с MasterCard запустил совместный проект с использованием мобильных телефонов для проведения бесконтактных платежей.

Отсутствие необходимости в вводе PIN-кода и подписании чека – это, конечно, хорошо, но что делать, если кто-то списал деньги с карты или электронного кошелька без вашего ведома? В Великобритании были жалобы жителей, которые пользуются картами с бесконтактной системой оплаты, о списании денежных средств без их ведома. Хотя производители терминалов с технологией NFC и установили расстояние до 30 см на реакцию считывателя, но злоумышленник в Великобритании создал свой считыватель, который позволял проводить транзакции бесконтактным способом на расстоянии до 80 см. В связи с чем деньги списывались со счетов посетителей одного из магазинов без их ведома, а некоторые замечали SMS-сообщения о совершении незаконной транзакции только по прошествии нескольких часов. Или недавно в Москве был случай, когда в метро ходил молодой человек с POS-терминалом и, "случайно" толкнув, списывал с карты некую сумму денег. Учитывая, что данный терминал не так сложно приобрести и зарегистрировать, открыв обычное ИП, то риски использования подобных новшеств в области информационных технологий и финансов увеличиваются.

Следует помнить, что сейчас существует очень много различных вирусов, в том числе на мобильных телефонах семейства Android. Недавно была опубликована статья о трояне, который выдавал себя за Flash Рlayer и проникал на устройства наивных пользователей. В случае заражения вирус собирает любую информацию, с которой работает пользователь на устройстве, в том числе и данные приложений онлайн-банков, электронного кошелька и др., и отправляет ее на командный сервер.

Еще одним из недостатков использования банковских карт с NFC является малочисленность торговых точек их использования. POS-терминалы для проведения бесконтактных операций стоят дорого, а в условиях нынешней экономики их покупка, установка и настройка нецелесообразны. Поэтому выезжая куда-нибудь за пределы крупных городов, не стоит надеяться, что вы сможете оплатить свою покупку без помощи карты.

Как же обезопасить себя от мошенников при использовании NFC?

Обезопасить себя на 100% не получится никогда и ни в чем, всегда существует доля вероятности наступления негативных последствий. Но мы постараемся сократить ее до минимума.

Каждый раз при проведении оплаты мобильным устройством блокируйте его, а не просто убирайте в карман. Иначе есть риск, что злоумышленник спишет еще одну сумму с вашего счета, пока вы собираете свои покупки или открываете машину. Также следует устанавливать более надежные пароли в мобильное приложение для электронного кошелька, чтобы в случае утери мобильного телефона злоумышленнику пришлось бы долго подбирать пароли, а вы в это время успели бы заблокировать SIM-карту и сам электронный кошелек. Не передавайте свою карту с возможностью бесконтактной оплаты третьим лицам (даже сотрудникам торговой точки). Храните карту в труднодоступном месте и не афишируйте в людном месте, сколько на ней денег. Используйте антивирусные программы на ваших мобильных устройствах, вовремя обновляйте ПО и не доставайте свой телефон лишний раз, чтобы не привлекать внимания воров. Подключите SMS-уведомления от вашего банка, чтобы всегда быть в курсе всех совершенных транзакций с использованием вашей банковской карты. Также сейчас появились специальные кошельки, которые защищают карту от считывания (RFID Blocking Wallet) и карты, которые кладутся в кошельки рядом с вашими для их защиты от злоумышленников.

Немного о методе проведения банковских транзакций

Согласно ГОСТ Р ИСО/МЭК 14443-1-2013 требования к проведению бесконтактных транзакций имеют очень жесткие рамки для ее обработки – 500 млсек. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить свои вопросы и принять верное решение. И столько же времени есть у мошенника, чтобы списать определенную сумму с вашей карты.

Основные фазы обслуживания бесконтактной транзакции приведены на рисунке. Рассмотрим более подробно каждую фазу.

Фаза 1

В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1

Клиент подносит бесконтактную карту или телефон с функцией NFC к считывателю (POS-терминалу). Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату – PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается.

Фаза 2.2

Терминал передает карте самую главную команду – Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации FDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (Unpredictable Number), а также параметры переданной терминалом транзакции – сумму и код валюты. В отличие от стандартного EMV-процессинга для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3

На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации.
По подписи.
PIN-код.
CDCVM (Consumer Device CVM).

Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4

При необходимости терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

С точки зрения платежной системы взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайера направляет запросы на авторизацию, например в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено более интересно, поэтому рассмотрим его более подробно далее.

Пользователь ставит на свой смартфон программу для проведения бесконтактных транзакций.

При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение. Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE (Host Card Emulation) поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции. Принятый ключ, так же как и детали карты, хранится в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, надо только разблокировать экран. Далее будет проведена транзакция описанным ранее способом. В случае превышения суммы покупки приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе все вычисления, а также генерация криптограммы TC выполняются программно.

Однако, несмотря на описанную выше защиту электронного кошелька, злоумышленники научились обходить ее довольно просто. Достаточно вписать в считывающее устройство POS-терминала функцию, которая будет списывать с вашей карты не рубли, а доллары, например, и увеличить эту сумму, допустим, до $2000. Также в марте 2016 г. был представлен RFID-вирус, который может проникать в терминалы. Пока это пассивный вирус, но в нем есть возможность внедрить промежуточное ПО, которое можно использовать впоследствии как угодно.

Считывающее устройство мошенников обычно очень похоже на легальное, и вы вряд ли сможете отличить их, но первое отличается от последнего более продвинутой функциональностью. Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID или мобильному устройству/карте с функцией NFC, как вся необходимая информация будет считана, а деньги – переведены.

В переполненном вагоне метро, на рынке, в магазине провести данную операцию нетрудно. Человек может даже не заметить воровства. Полученные данные мошенники записывают/передают на другие карты-клоны для дальнейших операций (влекут хищения средств с подлинных банковских карт) либо сразу при помощи своих POS-терминалов совершают транзакции.

Стоимость легального считывателя для систем PayPass и PayWave начинается от 20 тыс. руб. Но надо понимать, что хакерам для считывателя нужно немного, а компоненты не очень сложно заказать. Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денег с банковских карт россиян, составляет около $120 – их хакеры изготавливают самостоятельно. Самый примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру, а также ПО на самом компьютере. Учитывая сегодняшний курс доллара, это все равно значительно ниже, чем покупка официальных считывателей, отвечающих всем требованиям. На глаз не всегда можно различить, какой считыватель легальный, а какой нет.

Также у мошенников есть и более дешевые способы кражи данных с бесконтактных карт – обычный смартфон с поддержкой NFC. Сейчас подобный телефон можно купить в районе 8 тыс. руб. В дополнение к телефону нужно купить специальный считыватель.

Если вы еще не пользуетесь данной технологией оплаты своих покупок и решили ее попробовать, то старайтесь соблюдать те меры безопасности, о которых говорилось выше, и не забывайте, что прежде всего вы защищаете себя и свой бюджет от мошенников, а не от кого-то другого.