Как защитить карту с бесконтактной оплатой

Как пользоваться картой с бесконтактной оплатой?

Карта с технологий расчетов в одно касание оснащена уникальным чипом с радиоантенной (RFID) для передачи сигнала банку. Для проведения оплаты требуется торговое оборудование с беспроводной функцией.

Для бесконтактных расчетов не надо ставить карту в приемник, вводить ПИН-код, достаточно лишь приблизить пластик к терминалу. Рекомендуется прикладывать карту вплотную к аппарату или подносить на расстояние не более 1 см. Если сумма перевода превышает 1000 руб., потребуется ввести код.

При проведении оплаты пластик можно не вынимать из кошелька, транзакция все равно пройдет. Если в портмоне лежат несколько карточек с функцией PayWave и PayPass, то списание не произойдет. В терминале появится надпись «Приложите одну карту». Устройства не списывают деньги с двух карт одновременно, не выбирают их самостоятельно, это должен сделать пользователь. При этом перечисление денег в зависимости от функций терминала может произойти с той карты, которая быстрее «откликнется».

Оплата производится только один раз даже при двойном касании. Терминал активируется при введении суммы. Активация предназначена для проведения одной оплаты и действует 2-3 секунды. После касания аппарат издает звуковой сигнал, на экране появляется знак бесконтактной оплаты. При повторном касании терминал не «пикает», транзакция не проходит, так как кассир не вводил сумму.

Для проведения платежа один пластик должен быть рядом с терминалом на расстоянии до 4 см. Снятие денег с других карт, в том числе у стоящих рядом людей, невозможно.

Бесконтактная оплата картой Сбербанка

Сбербанк тестировал бесконтактную технологию с 2002 года. Сегодня данный способ оплаты применяется во всех торговых точках с POS-терминалом. Кассовое оборудование данного типа помечено специальным значком.

Бесконтактные системы оплаты от Сбербанка пользуются популярностью, так как предлагают пользователям:

• удобство и безопасность при осуществлении расчетов
• конфиденциальность, в процессе оплаты реквизиты и номер пластика защищены от третьих лиц
• ручки, часы, браслеты, брелки для бесконтактных транзакций, позволяющие расплачиваться в пределах лимита

Клиенты Сбербанка используют PayWave и PayPass.

Карты с бесконтактной оплатой от Виза PayWave	Средства платежа от МастерКард PayPass
классические карты дебетовые Виза Голд «Аэрофлот» с бонусом: накопление милей за покупки кредитки Виза Голд «Аэрофлот» с доступным лимитом до 600 тыс. руб., ставкой от 25,9 до 33,9% Виза Платинум «Премьер» выдается пользователям пакета «Сбербанк Премьер» Виза Платинум «Подари жизнь» с отчислениями на благотворительность	классическая карта MasterCard Black Edition для пользователей пакета услуг «Сбербанк Премьер»

Для повышения доверия к продукту и технологии разработчики установили лимит бесконтактной оплаты в 1000 руб. Если держатель совершает покупки на большую сумму, то терминал запрашивает PIN-код.

Карты с бесконтактной технологией оплаты

Бесконтактная система платежей используется с 2005 года, но по-настоящему популярной новинка стала в 2012. За 7 лет число пользователей карт с PayPass и PayWave возросло с 20 до 95 миллионов. В России пластик с бесконтактной функцией выпускается с 2008 года. Сегодня карты данного типа предлагают более 50 российских банков.

Для безналичных расчетов в одно касание необходим чип с радиоантенной RFID, передающий данные кредитно-финансовому учреждению. Вставлять карту в приемник или вводить код не требуется. Пластик для бесконтактной оплаты выпускается со специальным знаком:

• универсальным символом «волны»
• логотипом PayWave для платежной системы Виза
• логотипом PayPass для средств расчета МастерКард

В остальном карты с бесконтактной оплатой ничем не отличаются от обычного пластика. Они отмечены именем владельца и CVV-кодом. Бесконтактные карточки подходят для осуществления денежных переводов, оплаты покупок, удаленного управления финансами. При расчетах покупателю не надо отсчитывать наличность, подписывать чеки.

Технология NFC от англ. «Near field communication» (в переводе «ближняя бесконтактная связь») позволяет совершать обмен данными между устройствами на расстоянии около 10 см. NFC вырабатывает электромагнитное поле. При приближении бесконтактной карты микросхема активируется волнами для проведения обмена информацией. NFC распознает не только стандарт подключения устройств, но и набор протоколов, которыми они обмениваются.

Как сохранить деньги на банковской карте от мошенников?

Такой пластик получает свое новое название – NFC — карта. Появилась эта новинка относительно недавно. Главной ее особенностью карты является следующий факт — расплачиваться подобной картой за мелкие покупки вполне возможно без необходимости ввода ПИН — кода. Сама же последовательность всех осуществляемых действий выглядит так:

• человек в обычном порядке совершает свою покупку;
• равномерно подносит карту к специальному электронному считывающему устройству ее обратной стороной не ближе чем на расстояние 5 сантиметров ;
• далее вводит ПИН-код, если сумма покупки превышает 1 000 рублей;
• получит ощутимое звуковое подтверждение о совершении и окончании финансовой операции.

Такой пластик довольно удобен. К тому же, иметь возможность получать его в России довольно легко. Карты подобного типа активно выпускают респектабельные платежные системы VISA и Master Card, также их стабильно производят в ряде отечественных коммерческо-финансовых учреждений, но практичный защитный чехол для банковской карты станет далеко не лишним, чтобы защитить вашу собственность!

Обычные способы осуществления мошенничества для современных бесконтактных карт совершенно неактуальны, ведь посторонние лица, а также продавцы вообще не взаимодействуют с пластиками. Отсутствие столь серьезной необходимости как вставлять его в обычный картоприемник исключит и вероятность возможности копирования данных при помощи каких-либо специальных устройств, которые устанавливаются в терминалах.

Бесконтактные карты являются сейчас довольно безопасным видом пластика. Сейчас существует неприятная возможность стать классической жертвой мошенников, ведь развитие технологий позволяет совершенно недобросовестным гражданам реализовать специальный сканер, с помощью которого возможно списывать деньги с любой бесконтактной карты лицами, которые находятся в радиусе 0,6-0,8 метров и для проведения финансовой операций мошеннику не потребуется номер вашей карты или же ПИН — код.

Суть комбинации заключается в возможности считывания специальных сигналов, которые производятся картой. Слабым и ненадежным утешением для владельцев карт является то, что осуществление подобных действий не позволит мошенникам снимать крупные суммы ведь без ввода ПИН-кода возможно проведение операций до 1 000 рублей.

Но потеря даже небольших денег будет для каждого человека довольно неприятной. Законопослушные граждане часто интересуются, какие же есть эффективные способы защиты карт от кражи денежных средств. Вот основные методы обезопасить пластиковую карту:

• не подделываемый микрочип;
• регулярное автоматическое изменение банковского номера проводимой операции для реализации оплаты — снижение вероятности считывания ваших личных данных мошенниками;
• наличие лимита по операциям без применения ПИН — кода;
• экранирующий чехол для банковских карт — наиболее надежный способ защиты пластиковой карты от считывания всей информации за счет специального покрытия, которое не даст мошенникам через сканер скачивать сведения с вашего микрочипа.

Как подключить NFC для «бесконтакта» на мобильных устройствах?

Apple, Anroid и Samsung предлагают использовать собственные системы для проведения платежей: Apple Pay, Anroid Pay и Samsung Pay. Для подключения пользователь выполняет ряд шагов:

убедиться, что мобильное устройство поддерживает данную технологию
обратить внимание на операционную систему смартфона, например, для карт Виза подходит Android версии не ниже 4.4 (на официальном сайте платежной системы можно найти перечень моделей, работающих с картами данного типа)
скачать приложение на телефон, установить, подтвердить привязку с помощью СМС

В программу вводится номер карты. Действие безопасно, так как в дальнейшем при использовании номер пластика не сохранится. Для защиты предусмотрен созданный пользователем пароль и криптографический ключ.

Функцию бесконтактных расчетов отключают двумя способами:

• удаление приложения Pay с мобильного телефона
• выключение беспроводной связи малого радиуса. Для этого в «Настройках» надо найти раздел «Беспроводные сети» и отключить NFC-модуль

При необходимости беспроводная связь легко включается, телефон снова используется при оплате покупок. К номеру карты может быть привязан браслет для платежей. Микропроцессоры с платежной функцией вставляют в наручные часы, в телефоны, брелоки и любые предметы, которые пользователь носит с собой ежедневно.

Способы защиты карт с функцией PayWave и PayPass

Вероятность мошенническим способом с помощью считывающего устройства списать деньги с карты невероятно мала. Торговый терминал для этого использовать невозможно, так как POS-терминалы зарегистрированы на конкретных владельцев. Аппарат активируется для приема оплаты всего на несколько секунд. За это время сложно приблизиться к кошельку на расстояние ближе 4 см. Даже если мошенничество произойдет, для приема краденых денег требуется расчетный счет, который не может быть открыт без регистрации на имя конкретного человека.

Бесконтактная оплата картой – это безопасный способ расчетов. Но степень защиты пластика необходимо повышать с помощью простых действий:

• проверить, что списание суммы более 1000 рублей подтверждается запросом PIN-кода, а не подписью чека
• подать в банк заявление об установлении индивидуального лимита бесконтактных переводов
• подключить мобильный банк и информирование через СМС, тогда при совершении транзакции будет приходить сообщение, несанкционированное снятие денег можно будет опротестовать, позвонив в банк
• носить карты в экранированных футлярах, бумажниках (в качестве экрана можно использовать простую фольгу)
• забирать чек для проверки пробитой суммы при расчетах в магазинах и других заведениях
• более безопасным, чем карта является приложение для смартфонов, которое позволяет выключить функцию бесконтактной оплаты

Таким образом, если карта попадет в руки злоумышленников, они сделают только мелкие покупки по ней, а снять наличные не смогут. Любая транзакция отразится в Мобильном банке, с которого держатель получит уведомления в виде СМС или электронных писем. Клиент может сразу позвонить на номер службы поддержки, чтобы заблокировать карту.

Смс на всё

Вас раздражает, когда входишь в интернет-банк, а он заставляет подтвердить вход смс-кодом? Это отличная защита. Даже если вас потянуло в интернет-банк из публичного незапароленного вайфая и вы открыли хакерам свой логин и пароль, они не смогут зайти в ваш интернет-банк без симкарты.

В Тинькофф-банке включается два уровня защиты: можно просто получать смс о каждом входе в интернет-банк, а можно запретить вход без ввода кода. Как параноик я выбираю оба.

Профиль → Лимиты и безопасность → Подтверждение входа по смс

Обязательно включите смс-уведомления об операциях. Вы должны получать сообщения типа «Pokupka. Summa 1000 RUB. Perekrestok» или «Perevod. Summa 10 000 RUB. Ivanov Alexey». У нас эта услуга называется смс-банком, в других банках может быть по-другому.

Даже если мошенники завладеют вашей картой, с помощью смс-уведомлений вы увидите, что что-то не так, и сможете вовремя заблокировать карту. Если уведомлений нет, то вы можете даже не заметить пропажи денег.

Карта → Настройки → Смс-банк

Покупка чехла

Где продаются чехлы или портмоне с защитой stop rfid? Бойтесь дешевых подделок, вам могут сказать, что их товар действительно защищает, и на деле вы это никак не проверите в таких магазинах, вас могут просто обмануть. Лучше воспользоваться фирменными магазинами или торговыми точками, специализирующимися непосредственно на данном продукте.

Таким образом, вы избежите не только подделок, но еще и брака. Проконсультируйтесь с продавцами, вам расскажут о всевозможных вариантах, порекомендуют необходимые свойства, помогут разобраться с купленной вещью, объяснив, как ею пользоваться и устранят ваши сомнения, если таковые возникнут. Это «удовольствие» не из дешевых, но, зато вы будете спокойны, и ваши деньги сохранятся, оказавшись под надежной защитой.

Как исключить кражу данных

Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.

5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.

iPhones.ru

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома. Бесконтактные технологии: удобно, быстро, опасно Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные…

Пароли

В качестве пароля от интернет-банка у меня стоят первые буквы матерных частушек, перемешанные с цифрами моего дня рождения, смайликами и знаками препинания. Каждый раз, когда ввожу пароль, немного веселюсь. Довольно часто забываю последовательность частушек и цифр, поэтому сбрасываю и придумываю новый пароль. Пароль от интернет-банка я не использую ни в почте, ни в соцсетях.

Профиль → Личные данные → Пароль

Сильный пароль

Если хотите придумать собственный сильный пароль, попробуйте мой фирменный метод:

1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
2. Берем первые буквы: эншмввмпн1еим.
3. Переводим в английскую раскладку: enshmvvmpn1eim.
4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Бонус: защита телефона

На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.

Еще на телефоне стоит блокировка анонимных номеров: если мошенник захочет развести меня на смс-код, ему придется как минимум раскрыть свой номер.

Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.

На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который тем не менее защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.

Всё равно кругом враги

Я отдаю себе отчет в том, что моя система всё еще недостаточно параноидальная. Если сотовый оператор сделает клон моей симкарты и продаст его злоумышленнику, а тот предварительно узнает все мои явки и пароли, то они смогут залезть ко мне на счет и увести с него деньги. Но это пока больше похоже на фильмы о друзьях Оушена, чем на реальный сценарий.

Нужна ли вам такая паранойя

Здесь всё очень просто: если деньги достаются вам легко и вы не против отдавать их другим, то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.

Такие дела. Не зевайте!

При оплате покупок бесконтактной картой может произойти двойное списание средств

Подобные опасения возникают при использовании универсальных терминалов, принимающих все виды банковских карт. Карту можно случайно приложить к терминалу или задеть его, в итоге оплата пройдёт сначала по чипу или магнитной полосе, а потом и по бесконтактной технологии. Этот страх не имеет под собой никакой основы.

Для совершения покупок кассир сначала вводит необходимую сумму, лишь после этого прикладывается карта, происходит обмен данными и проводится транзакция. Если приложить бесконтактную карту к ридеру, который не готов с ней работать (например, после совершения покупки или без введения суммы), транзакция или повторное списание не произойдёт.

Бесконтактные технологии: удобно, быстро, опасно

Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Уязвимости платежных инструментов этого типа

Карта PayPass или инструмент другого типа допускает совершение платежа до 1000 рублей без введения ПИН-кода. По этой причине проще всего списать денежные средства со счета с помощью терминала. Для этого продукт не обязательно подносить к прибору. Его держат на расстоянии в нескольких сантиметрах от терминала, чтобы произошло списание.

Если мошенник с терминалом приблизится к «жертве» вплотную, то он может украсть 1000 рублей с карты. Обычно это происходит в общественном транспорте в час-пик. Чтобы этого не произошло, рекомендуется держать пластик в специальном кошельке или чехле.

Однако это обезопасит денежные средства только в том случае, если мошенник попытается списать деньги со счета. От кражи эти приспособления карточку не защитят. Если платежный инструмент попал в руки мошенников, карту рекомендуется заблокировать. Для этого следует обратиться в банк лично или позвонить по телефону горячей линии. После этого рекомендуется заказать перевыпуск продукта.

Бесконтактная оплата картой «Мир»

Российские платежные средства «Мир» вводятся с 2016 года, выпущено более 25 миллионов карт. Сегодня все сотрудники бюджетной сферы, пенсионеры, студенты и другие получатели социальных выплат обслуживаются национальной системой. Данные карты поддерживают технологию бесконтактной оплаты товаров и услуг.

Преимущества карты «Мир» с функциями PayWave и PayPass:

• возможности на уровне ведущих мировых платежных систем
• безопасность (защита платежного приложения на чипе, каналов передачи информации, процесса аутентификации и идентификации пользователей)
• универсальность (карта используется как пропуск, принимается для расчетов в общепите, в метро и т.д.)
• прямой прием в Интернете (пока выпущена одна карта с данной функцией – это кобейджинговая Мир-Maestro, работающая со всеми зарубежными сервисами)
• возможность оплаты смартфоном через Samsung Pay (пока технология внедрена не во всех банках)

Платежная система «Мир» является независимой, так как имеет свое приложение для бесконтактной оплаты и терминальное ядро. Представители национальной системы выпускают универсальные расчетные устройства, подходящие для всех торговых точек.

Несмотря на доступность карт на базе современных разработок, национальная система имеет ряд слабых сторон.

Карты «Мир» с функцией бесконтактной оплаты выдаются в Сбербанке. Национальный пластик с PayPass можно получить за 5-10 минут.

Как защищают данные ответственные служащие?

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.
Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие. Можно и просто искать по тегу “NFC protected”.

На сайте BetaBrand.com можно приобрести одежду с защитой от несанкционированного доступа. Аналоги есть. К тому же, металлизированную ткань можно найти в продаже и прошить ей карманы одежды (но это уже чересчур суровый DIY).
Кстати, есть и защищенные от беспроводного взлома рюкзаки — например, Dash Keyboard.

Бесконтактную карту могут украсть и спокойно снять деньги или совершать покупки, ведь при оплате такой картой не нужно подтверждать свою личность

Краже или утере подвержены не только платёжные карты, но и наличные. Разница в том, что в случае утраты карты Visa payWave у держателя остаётся возможность связаться с банком и заблокировать её, а при необходимости — оспорить проведённые транзакции, чтобы вернуть средства. Увы, в случае пропажи наличных этого сделать нельзя.

Карта Visa payWave может самостоятельно контролировать лимиты даже без подключения к системе банка. Этот инструмент позволяет банкам ограничивать количество бесконтактных транзакций, совершаемых подряд без проверки держателя карты, а также сумму, на которую можно совершить такую покупку. По умолчанию это 1 000 рублей ¹.

RFID-кошелек

Кстати, если говорить о личной информации, чипы уже встраиваются и в паспорта, и в другие документы. Так что необходимо позаботиться о сохранении подобного рода тайн в безопасном месте. Такое место может предоставить бумажник с функцией rfid. Он изготовлен из специальных материалов, которые блокируют передачу данных на враждебное считывающее устройство, даже при открытом кошельке. Инновационные технологии поглощают любые радиоволны, защищая ваши деньги и информацию от незаконного вмешательства. Свойства, которыми обладает такое портмоне:

• поглощает враждебные радиоволны от считывания вашей информации;
• защищает от размагничивания, даже если вы держите карту рядом с магнитным излучением или радиоизлучением;
• если вы поместите свой сотовый в такой кошелек, вас не смогут подслушать или отследить, это особенно актуально при каких бы то ни было важных переговорах и факте незаконного слежения.

Технологии не стоят на месте. Мошенники придумывают все новые более изощренные методы вымогательств и похищения финансов, поэтому стоит лишний раз перестраховаться, обезопасив свои деньги.

Как защитить банковскую карту Сбербанка от мошенников

Правда, если пользователь вводит еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложняется, сообщает SecurityLab.

Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой (Dynasystem 00-101088-008B), а второй с пластиковой (Diebold 19-019062-001M REV1). С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным «шумом». Пластиковые кнопки оказались менее проблемными.

ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной.

В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.

Как защитить банковскую карту?

Мы систематизировали наиболее популярные страхи, касающиеся бесконтактных платёжных карт, и попытались объяснить, почему платить Visa payWave не опаснее, чем обычными картами, и гораздо практичнее, чем наличными.

Иногда на рынке появляются новые решения, при создании которых разработчики делают упор на функциональность и потребительские свойства и не учитывают возможные опасности. Вспомните недавнее прошлое, когда в продаже только начали появляться микроволновые печи и мобильные телефоны. Этим изобретениям только ленивый не приписывал чуть ли не смертельно опасное излучение. Позже страсти улеглись, а теперь представить нашу жизнь без смартфона в кармане и микроволновки на кухне практически невозможно.

Порой бывает очень сложно оценить, насколько та или иная инновационная технология защищена от различных угроз. Страхов не надо стесняться, с ними можно и нужно бороться.

Защита карты при онлайн-платежах

Наиболее распространенным является мошенничество с банковскими картами в Интернете, ведь именно ими сегодня расплачивается огромное количество покупателей в виртуальных магазинах. Часто мошеннику даже не нужна сама карта — достаточно информации о ней (номер карты, код CVV2/CVC2, СМС-пароль, подтверждающий данные и операцию по карте).

Чтобы уберечь от мошенников данные пластиковой карты при оплате товаров и услуг онлайн, следует соблюдать следующие меры безопасности.

• Совершайте оплату покупок только на сайтах известных магазинов и компаний.
• Для оплаты покупок через Интернет используйте отдельную банковскую карту, а не ту, на которой хранится основной объем ваших средств.
• Переводите на карту для онлайн-платежей столько денег, сколько вы планируете потратить на покупки.
• Следите за своевременным обновлением антивирусного программного обеспечения на устройствах, с помощью которых осуществляется оплата в Интернете.
• Ограничьте возможность использования своей основной банковской карты за пределами региона вашего фактического местонахождения.