Как избежать обмана при проведении бесконтактного перевода

Бесконтактные переводы становятся все более популярными в последние годы. Это в первую очередь обусловлено развитием NFC технологии на основе RFID карт, которая состоит в возможности осуществлять платеж путем бесконтактного присоединения устройства для оплаты (платежного терминала или его аналога) к личному устройству плательщика (смартфону, цифровым часам, цифровому фитнес браслету и так далее), который содержит платежную информацию и заменяет кредитную карту.

кошелек

Возможность осуществлять электронные платежи значительно упрощает распространение технологий бесконтактных платежей. Все больше магазинов, различных предпринимателей в сфере оказания услуг предоставляют возможность осуществлять бесконтактные платежи при расчете за товары и услуги. Возможность проведения бесконтактного платежа подтверждается специальными надписями или логотипами на платежных терминалах (например, надпись wireless pay).

Но, как и всякая новая, хоть и продвинутая технология, бесконтактные платежи подвержены многочисленным рискам, в том числе и возможным рискам мошенничества. Ниже мы рассмотрим некоторые риски мошенничества при проведении бесконтактных платежей, а также возможные способы минимизации рисков мошенничества.

Платежи через Apple Pay и Samsung Pay

Для понимания основных рисков пользования системой бесконтактных платежей, сначала мы ознакомимся с процессом осуществления бесконтактного платежа, его техническими и иными особенностями. Наши примеры мы будем брать на основе работы наиболее распространенных систем бесконтактных платежей – Apple Pay и Samsung Pay.

При оплате товара в магазине бесконтактным способом, клиент подносит телефон к платежному терминалу, после чего подтверждает транзакцию дополнительно (например, путем введения пароля или прикладывая палец для считывания отпечатка, как у Samsung Pay). 

На сайте Apple компания детально рассказывает про процесс передачи информации при бесконтактной оплате. При введении платежных данных, устройство не просто запоминает их, а специальным способом кодирует и отправляет на сервера компании. Там к этим данным добавляются другие вспомогательные закодированные данные (параметры телефона, данные владельца и так далее), после чего эти данные пакетом отправляются банку, обслуживающему карту. После проверки информации банком и подтверждения корректности присланной информации, банк создает зашифрованный код конкретного устройства, с помощью которого проводится бесконтактный платеж. За счет использования такого сложного механизма шифрования и передачи информации, становится тяжелым дублировать информацию, которую телефон передает платежному терминалу при осуществлении оплаты.

При осуществлении каждой платежной операции создается специальный пул информации (так называемый token), который является 16-значным числом, которое не имеет ничего общего с номером карты клиента или его платежной информацией. Это число необходимо для подтверждения списания средств с карты плательщика, но даже в случае его перехвата мошенниками, отдельно оно не дает возможности что-то сделать дальше, так как без определенных условий передачи этого числа на платежный терминал (передачи именно с определенного устройства и дополнительной проверки плательщика, если это предусмотрено) token не имеет смысла.

Платежи через платежные системы Visa и Mastercard

Еще одним преимуществом систем бесконтактной оплаты Apple Pay и Samsung Pay перед системами MasterCard и Visa (Pay Pass и Pay Wave соответственно) является автоматическое отключение системы NFC при блокировке телефона. Для систем MasterCard и Visa есть проблема, что NFC чипы платежных карт никогда не отключаются, соответственно если незаметно поднести платежный терминал к вашей карте на расстояние около 4 сантиметров, можно как минимум получить информацию о ваших прошлых транзакциях по карте и остатке на счету, а как максимум – совершить неправомерную транзакцию по использованию средств клиента на оплату за товары или услуги.

Итак, в данной статье мы рассмотрели основные принципы и технические характеристики осуществления бесконтактных платежей как с помощью платежных карт (Pay Pass и Pay Wave), так и с помощью смарт устройств – смартфонов, цифровых часов, фитнес браслетов (Apple Pay и Samsung Pay), а также дали советы по увеличению уровня безопасности при совершении таких оплат.