Спойлер – юзайте Apple Pay или Google Pay.

Наверняка все слышали такую байку – в общественных местах можно списать деньги с карты, просто прислонив платежный терминал к чужому кошельку или карману. Еще одна история – в магазинах можно встретить зараженные кассы, которые вместе с оплатой списывают данные карты в мошеннических целях.

Естественно, такие истории отпугивают непрошаренных людей, и те не переходят на NFC-оплату, а пользуются обычными картами или вообще достают мятые купюры.

А вдруг это не бред? Что, если старая добрая наличка безопаснее?

На днях про ужасы бесконтактной оплаты подробно рассказал юзер zhovner с «Хабра». Мы изучили текст, расшифровав сложные понятия для гуманитариев, и развенчали самые популярные мифы.

Мошенники с терминалами правда ходят по городу?

Возможно. Эксперт посчитал себестоимость такого способа мошенничества – он довольно дорогой. Чтобы вора не вычислили копы, ему нужно юрлицо, зарегистрированное на фейковое имя, и сам POS-терминал. Это может стоить примерно от 20 до 300 тыс. руб. В среднем терминал плюс читерское ООО обходятся в 100 косарей. Затем украденные деньги нужно обналичить – аккуратно, чтобы не запалили.


Правда, что с NFC-карты могут списать все деньги?

Нет. В России максимальная сумма, которой можно расплатиться без ввода пин-кода, ограничена 1000 руб. Получается, при себестоимости сетапа в районе 100К, вору нужно провести минимум 100 транзакций только чтобы покрыть расходы.

Причем снять у одного человека по косарю за короткий промежуток времени не позволит банк. Помните историю про заморозку подозрительных транзакций на 666 рублей? Получается, дяде нужно весь день скакать по ТЦ, метро, улицам и прикладываться к карманам жертвы. Абсурд.

Что еще может остановить мошенника?

Например, если у вас в кармане лежат сразу несколько карт. Иногда терминал выбирает рандомную кредитку, но чаще всего выдает ошибку «Предъявите одну карту».


Или если бумажник с картами лежит не в кармане: сигнал терминала тупо не пробьет преграду в виде внутренностей рюкзака или сумочки.

Против мошенника и правила зачисления лавэ. Обычно деньги переводятся на юридический счет компании в течение двух-трех дней – какая вероятность, что жертва не заметит пропавшие 999 рублей и не отменит транш?

Что насчет зараженных терминалов в магазинах?

Такая проблема реально существует – для этого злоумышленник может воспользоваться так называемым NFC-сниффером. Гаджет будет копировать данные карты при платеже и отправлять хозяину.

Но есть пара нюансов. Во-первых, эксперимент показал, что сниффер записывает только номер карты (PAN) и срок действия (expiration date). Как видите, CVC-кода нет, хотя в некоторых интернет-магазинах можно делать покупки и с этими данными.

Во-вторых, установить сниффер в терминал магазина крайне сложно. Для этого нужно либо договориться с руководством (что светит уголовкой и длинным сроком), либо отрубить камеры, отвлечь охранника и продавца, и установить устройство на терминал.

Сложно!

Как видите, стащить деньги с NFC-карты крайне затруднительно и чаще всего невыгодно. Однако мизерная вероятность все равно существует. Чтобы максимально обезопаситься, автор советует юзать платежные системы (ПС) в смартфоне.

Почему Apple Pay (или Google Pay, или Samsung Pay) безопаснее оплаты картой?

Во-первых, ПС всегда требует подтверждения со стороны пользователям. Просто так приложиться и снять несчастный косарь не получится. Во-вторых, данные надежно защищены – ПС не выдает имени владельца, не сорит номером карты, хранит всю инфу в специально отведенной области процессора.

Но ведь терминал может ошибочно провести транзакцию дважды. С наличными так не выйдет!

Это бред. Завершив транзакцию, ПС отключается, терминал прекращает обмен с картой.

Что насчет комиссии со стороны банка?

Пользование ПС бесплатно, при покупке вы заплатите столько, сколько написано на терминале.

А как же вероятность украсть данные, пока ПС подключается к интернету во время оплаты? 

Она нулевая. На самом деле, во время платежа условная Apple Pay не подключается к интернету – ПС всего лишь передает данные терминалу. Можете проверить: вырубить на телефоне интернет и попробовать купить что-нибудь в ближайшем магазине.


Главное
Андрей Ставицкий
12 Апр '21
840 
Samsung Galaxy S20+ серьезно скинул в цене. По некоторым показателям он уделывает даже новый iPhone
Телефон сильно в порядке!
Андрей Ставицкий
12 Апр '21
3 114 
Культовый клон Apple Watch от Amazfit подешевел. Умные часы доступны с доставкой из России
Аксессуар, который полюбили миллионы.
Андрей Ставицкий
11 Апр '21
4 522 
Как пользоваться подпиской «Яндекс.Плюс» с огромной скидкой? Вечная акция с бесплатным периодом
За год сэкономим почти 2000 рублей.
Шамиль Газибегов
10 Апр '21
3 303 
Новый бюджетник Realme отдают за гроши и с подарком. Подсказываем, где проходит такая акция
Дешевле нет даже в Китае.
Шамиль Газибегов
10 Апр '21
3 839 
Беспроводные наушники Sony сливают по самой низкой цене в МТС. Это гарнитура с АШП и зверской автономностью
Отличный вариант по соотношению цены и качества.
Шамиль Газибегов
10 Апр '21
3 371 
Редкий девайс на чистом Android рекордно подешевел. Это лучший аналог Xiaomi
Про этот середняк мало кто знает.
Комментарии