Спойлер – юзайте Apple Pay или Google Pay.

Наверняка все слышали такую байку – в общественных местах можно списать деньги с карты, просто прислонив платежный терминал к чужому кошельку или карману. Еще одна история – в магазинах можно встретить зараженные кассы, которые вместе с оплатой списывают данные карты в мошеннических целях.

Естественно, такие истории отпугивают непрошаренных людей, и те не переходят на NFC-оплату, а пользуются обычными картами или вообще достают мятые купюры.

А вдруг это не бред? Что, если старая добрая наличка безопаснее?

На днях про ужасы бесконтактной оплаты подробно рассказал юзер zhovner с «Хабра». Мы изучили текст, расшифровав сложные понятия для гуманитариев, и развенчали самые популярные мифы.


Мошенники с терминалами правда ходят по городу?

Возможно. Эксперт посчитал себестоимость такого способа мошенничества – он довольно дорогой. Чтобы вора не вычислили копы, ему нужно юрлицо, зарегистрированное на фейковое имя, и сам POS-терминал. Это может стоить примерно от 20 до 300 тыс. руб. В среднем терминал плюс читерское ООО обходятся в 100 косарей. Затем украденные деньги нужно обналичить – аккуратно, чтобы не запалили.

Правда, что с NFC-карты могут списать все деньги?

Нет. В России максимальная сумма, которой можно расплатиться без ввода пин-кода, ограничена 1000 руб. Получается, при себестоимости сетапа в районе 100К, вору нужно провести минимум 100 транзакций только чтобы покрыть расходы.

Причем снять у одного человека по косарю за короткий промежуток времени не позволит банк. Помните историю про заморозку подозрительных транзакций на 666 рублей? Получается, дяде нужно весь день скакать по ТЦ, метро, улицам и прикладываться к карманам жертвы. Абсурд.

Что еще может остановить мошенника?

Например, если у вас в кармане лежат сразу несколько карт. Иногда терминал выбирает рандомную кредитку, но чаще всего выдает ошибку «Предъявите одну карту».


Или если бумажник с картами лежит не в кармане: сигнал терминала тупо не пробьет преграду в виде внутренностей рюкзака или сумочки.

Против мошенника и правила зачисления лавэ. Обычно деньги переводятся на юридический счет компании в течение двух-трех дней – какая вероятность, что жертва не заметит пропавшие 999 рублей и не отменит транш?

Что насчет зараженных терминалов в магазинах?

Такая проблема реально существует – для этого злоумышленник может воспользоваться так называемым NFC-сниффером. Гаджет будет копировать данные карты при платеже и отправлять хозяину.

Но есть пара нюансов. Во-первых, эксперимент показал, что сниффер записывает только номер карты (PAN) и срок действия (expiration date). Как видите, CVC-кода нет, хотя в некоторых интернет-магазинах можно делать покупки и с этими данными.

Во-вторых, установить сниффер в терминал магазина крайне сложно. Для этого нужно либо договориться с руководством (что светит уголовкой и длинным сроком), либо отрубить камеры, отвлечь охранника и продавца, и установить устройство на терминал.

Сложно!

Как видите, стащить деньги с NFC-карты крайне затруднительно и чаще всего невыгодно. Однако мизерная вероятность все равно существует. Чтобы максимально обезопаситься, автор советует юзать платежные системы (ПС) в смартфоне.

Почему Apple Pay (или Google Pay, или Samsung Pay) безопаснее оплаты картой?

Во-первых, ПС всегда требует подтверждения со стороны пользователям. Просто так приложиться и снять несчастный косарь не получится. Во-вторых, данные надежно защищены – ПС не выдает имени владельца, не сорит номером карты, хранит всю инфу в специально отведенной области процессора.

Но ведь терминал может ошибочно провести транзакцию дважды. С наличными так не выйдет!

Это бред. Завершив транзакцию, ПС отключается, терминал прекращает обмен с картой.

Что насчет комиссии со стороны банка?

Пользование ПС бесплатно, при покупке вы заплатите столько, сколько написано на терминале.

А как же вероятность украсть данные, пока ПС подключается к интернету во время оплаты? 

Она нулевая. На самом деле, во время платежа условная Apple Pay не подключается к интернету – ПС всего лишь передает данные терминалу. Можете проверить: вырубить на телефоне интернет и попробовать купить что-нибудь в ближайшем магазине.


Главное
Андрей Ставицкий
26 Янв '21
1036
iPhone 12 Pro уже стоит сильно дешевле, чем на старте. Знаем, где выгодно брать лучшую модель
OLED, три камеры с лидаром и 5G — убедили?
Тимофей Беляков
26 Янв '21
4395
Хитовые девайсы Realme можно урвать по отличным ценам. Рассказываем, как это сделать
Довольно щедро!
Шамиль Газибегов
25 Янв '21
4590
Флагман Asus ZenFone внезапно обесценился в России. Это уникальный девайс на чистом Android
Конкурентов почти нет.
Шамиль Газибегов
25 Янв '21
14672
Пора брать флагманы Samsung Galaxy S20. Девайсы стоят рекордно дешево
Собрали кучу полезных ссылок.
Шамиль Газибегов
23 Янв '21
5717
Топовый iPhone 12 mini космически подешевел в России. Забирайте промокод и покупайте девайс
Берите, пока есть время.
Шамиль Газибегов
23 Янв '21
12826
Samsung Galaxy Buds Live чудовищно подешевели. Это шикарная альтернатива AirPods Pro
Самый сбалансированный вариант до 10 тысяч.
Комментарии