Как защитить карту с бесконтактной оплатой

О мошенничестве

Те способы краж исходных данных карт, что были ранее, на бесконтактную карту не действуют. Ее не нужно отдавать в руки кассира или вставлять в терминалы, ваши данные не будут скопированы и не попадут в руки недобропорядочных граждан. Бесконтактный пластик на данном этапе довольно безопасная вещь, но способ похитить ваши средства, все же, есть. Некоторые мошенники пользуются специализированным сканером, который может находиться от вас на расстоянии 60-80 см, т. е. в транспорте или при большом скоплении народа с некоторой долей вероятности можно стать жертвой ограбления подобным образом. И для подобной манипуляции этим негодяям даже не понадобится ваш код безопасности или номер карты.

Как это делается? Относительно просто – на карту влияет сканер, заставляя ее «выдавать» сигналы, которые и считывает скан

Мало у вас там денег или много – не важно. Ограбление есть ограбление

Это печально, неприятно и противозаконно. Если вы себя не обезопасили, но опасаетесь печального исхода, есть несколько вариантов защиты.

Плюсы и минусы при использовании

Популярность инновационного продукта объясняется преимуществами бесконтактной карты Сбербанка. К ним можно отнести следующие положительные моменты:

1. удобный вариант оплаты – нет необходимости вводить пластик в платежный терминал;
2. высокая скорость — проведение транзакции занимает несколько секунд (у мошенников не будет достаточно времени, чтобы перехватить данные);
3. для платежей до 1 тыс. руб, нет необходимости вводить ПИН-код;
4. деньги не спишутся дважды за одну покупку, после оплаты терминал издает звуковой сигнал и сразу отключается;
5. более высокий срок службы из-за отсутствия возможного повреждения и размагничивания, как это бывает в обычных карточках при постоянном контакте с терминалом;
6. карточка всегда находится в руках клиента, что значительно повышает безопасность ее применения;
7. простота применения позволяет использовать технологию в разных сферах.

Как и любой продукт, бесконтактная дебетовая и другие продукты этого типа, имеет свои недостатки. Большая часть из них связана с техническими моментами.

Плюсы карты может оценить каждый её владелец

Основная проблема – недостаточное количество специальных POS-терминалов, необходимых для проведения транзакций. Владельцы торговых точек, как правило, ориентируются на основную массу покупателей, владеющих традиционными пластиками, поэтому не торопятся устанавливать инновационные терминалы и расходовать на это дополнительные средства. Это ограничивает дальнейшее применение бесконтактного способа оплаты товаров и услуг. Но с каждым годом ситуация меняется в лучшую сторону: боясь потерять платежеспособных клиентов, владельцы торговых сетей начинают «продвигать» новый продукт.

Вам может быть интересно:

Достоинства подобного сервиса обесценивает установленный лимит в 1 тыс. руб. при одноразовой покупке. Для жителей мегаполисов средний размер чека обычно превышает такую сумму, поэтому приходиться вводить ПИН-код, как в обычных пластиках.

Мошенников тоже заинтересовал инновационный способ платежей, и уже известны случаи использования самодельных RFID-ридеров. Единственный вариант защиты от этого – различные чехлы, экранирующие радиосигнал.

Сегодня каждый знает, что время — это деньги, и пластик экономит Ваше время, а значит и деньги

Как избежать мошенничества?

Избежать мошенничества помогают не только специальные устройства, но и простая фольга. Таким материалом рекомендуется обернуть инструмент в два-три слоя. Это создаст помеху прохождению радиоволн между чипом и терминалом.

Преимущества использования фольги, чехлом и экранирующих кошельков:

• защита данных платежного инструмента от считывания;
• предохранение продукта от размагничивания даже в том случае, если его постоянно держать в экранирующем устройстве;
• предохранение пластика от механических повреждений, что увеличивает его эксплуатационный период.

Экранирующие устройства рекомендуется приобретать только в специализированных, проверенных магазинах. Только это является гарантией покупки качественных устройств, выполняющих свои функции. Если приобрести кошелек или чехол в непроверенных торговых точках, возникает вероятность покупки некачественного изделия, которое не обезопасит платежный инструмент от взлома или считывания информации.

Безопасность карты с указанным способом перечисления денег за покупки – одна из самых актуальных проблем данного платежа. Чтобы защитить средства от мошенников, можно использовать один из методов, указанных выше.

Принцип работы защитного чехла

Самый надежный способ предотвращения краж с бесконтактной банковской карты – использование защитного экранирующего чехла. Часто его называют RFID-кошельком. Он представляет собой пластиковый кофр, внутри которого находится металлическая пластина, блокирующая радиоволны. Благодаря этому сигнал сканера не может пройти сквозь чехол, и карта остается под защитой. Помимо этого кофр надежно защищает карточку от «травматизма»: воздействия грязи, сырости, механических повреждений. Кошелек рассчитан на несколько карт, поэтому помимо банковской здесь можно держать и другие карты и документы, например, водительское удостоверение или медицинский полис. Тогда никто не сможет украсть их данные.

Кроме кошельков выпускают бумажники с функцией RFID. Они также блокируют воздействие радиоволн и позволяют защитить деньги и документы от взлома и кражи. Портмоне защищает от незаконных вмешательств, даже если оно открыто.

Свойства RFID-устройств:

• поглощение радиоволн различных частот, что позволяет защитить карты от считывания информации;
• защита от размагничивания, даже если рядом находится излучатель;
• телефон внутри такого портмоне полностью защищен от стороннего прослушивания: радиоволны этой частоты также блокируются.

Однако нужно быть аккуратным при покупке защитных кофров для карт. Приобретать их нужно только в специализированных магазинах у надежных продавцов. В противном случае велик риск купить подделку или бракованный чехол, который не будет защищать карты и документы. Только качественный товар позволит сохранить деньги.

Заботиться о безопасности собственных сбережений необходимо самостоятельно и очень тщательно: несмотря на все рывки прогресса, мошенники придумывают все новые и более изощренные способы получения средств незаконным путем.

Как обезопасить свою банковскую карту

Что предлагают банки

Отключить

Некоторые банки (и к сожалению) далеко не все, позволяют регулировать лимиты, страны в которых можно использовать карту, запрещать определённые виды операций и т. д. Так можно установить лимит на оплату в магазинах или на снятие наличных, запретить онлайн-платежи или операции, с использованием бесконтактной оплаты.

Если в вашем банке это всё можно сделать в приложении мобильный банк или в настройках интернет-банка, то вам повезло. Если нет, то можно попытаться всё то же самое проделать с помощью заявлений.

Тут правда можно столкнуться с тем, что: а) сотрудники не знают, что можно, а что нельзя и будут вас футболить; б) банк действительно не может запретить какие-то операции, поскольку выпускает карты через какой-то сторонний банк и ограничен в своих возможностях.

Отключить

Самозащита банковской карты

Он немного потрудился над ней:

• Стёр магнитную полосу.
• Дыроколом сделал отверстие, которое повредило контур для бесконтактной оплаты, а также удалило код-CVC2.

Отключить

Однако повторюсь, не делайте так. Кто знает, может быть в вашей карте использован какой-то другой чип, который перестанет работать при аналогичных операциях.

Как отключить бесконтактный платеж с помощью телефона

Прекратить действие опции можно при помощи мобильного телефона. Существует два метода:

1. Полностью ограничить доступ к совершению бесконтактной оплаты.
2. Временно произвести блокировку предоставляемой услуги.

Что касается первого варианта, то пользователю потребуется удалить установленное до этого приложение с мобильного телефона. Процесс удаления не вызывает сложностей, является стандартным для владельцев Android, IOS устройств. Напоследок рекомендуется очистить оперативную память мобильного устройства. Это требуется, чтобы информация о пользовании приложением не всплыла.

Что говорит закон

Данный закон обязывает банки информировать клиента о всех операциях с картой:

Тут возникает вопрос: а как именно банк должен уведомлять клиентов об операциях, и что является достаточным основанием считать, что клиент уведомлен об операции? В законе чётких формулировок нет. Причём, банк не может заявить, что Вы сами отказались от смс-информирования, поэтому уведомлять Вас никто и не обязан. По закону Вы можете отказаться от любых дополнительных платных услуг, в том числе от платного смс-информирования. Об этом нам говорит статья 16 Закона РФ от 07.02.1992 N 2300-1 (ред. от 13.07.2015) «О защите прав потребителей»

Соответственно, в договоре с банком должен быть прописан альтернативный источник уведомления об операциях, например, через электронную почту.

Если банк не уведомляет клиента об операции, то при несанкционированной оплате он не сможет отказать Вам в возврате денег, сославшись, что Вы пропустили срок подачи заявления:

Главная проблема кроется в 15 пункте данной 9-й статьи. Банк должен возместить сумму операции, совершенной без согласия клиента, если клиент не нарушал порядок использования электронного средства платежа:

Стоит почитать правила использования карт любого банка, как становится понятно, что нарушить эти самые правила проще простого.

Например, «Сбербанк» требует от клиентов соблюдать «необходимые меры» для предотвращения утраты карты. Какие конкретно меры являются «необходимыми», понятное дело, не уточняется:

Если при мошеннической операции вводился корректный ПИН-код или использовался верный код подтверждения при онлайн-покупках (функция 3D-Secure), то доказать что-то в случае несанкционированного списания денег с карты практически невозможно.

Причём, банк ещё может взять с Вас штраф за необоснованное опротестование операции, если в ходе рассмотрения заявления будет выяснено, что несанкционированная операция стала возможна из-за нарушения клиентом условий пользования банковской карты. «Тинькофф Банк», например, за подобное опротестование берёт штраф в размере 3000 рублей:

Бесконтактная оплата картой «Мир»

Российские платежные средства «Мир» вводятся с 2016 года, выпущено более 25 миллионов карт. Сегодня все сотрудники бюджетной сферы, пенсионеры, студенты и другие получатели социальных выплат обслуживаются национальной системой. Данные карты поддерживают технологию бесконтактной оплаты товаров и услуг.

Преимущества карты «Мир» с функциями PayWave и PayPass:

• возможности на уровне ведущих мировых платежных систем
• безопасность (защита платежного приложения на чипе, каналов передачи информации, процесса аутентификации и идентификации пользователей)
• универсальность (карта используется как пропуск, принимается для расчетов в общепите, в метро и т.д.)
• прямой прием в Интернете (пока выпущена одна карта с данной функцией – это кобейджинговая Мир-Maestro, работающая со всеми зарубежными сервисами)
• возможность оплаты смартфоном через Samsung Pay (пока технология внедрена не во всех банках)

Платежная система «Мир» является независимой, так как имеет свое приложение для бесконтактной оплаты и терминальное ядро. Представители национальной системы выпускают универсальные расчетные устройства, подходящие для всех торговых точек.

Несмотря на доступность карт на базе современных разработок, национальная система имеет ряд слабых сторон.

Карты «Мир» с функцией бесконтактной оплаты выдаются в Сбербанке. Национальный пластик с PayPass можно получить за 5-10 минут.

Может ли мошенник с самодельным RFID-ридером списать деньги с карты, находясь неподалеку?

Как пояснила замдиректора операционного офиса «Воронежский» Райффайзенбанка Наталия Докукина, у мошенников должны быть работающий банковский терминал и специальная антенна, усиливающая его действие. Каждый такой терминал закреплен за юридическим лицом. Если служба безопасности банка замечает, что терминал «замешан» в мошенничестве, его отключают, а владельца терминала штрафуют. Даже если злоумышленникам удается списать деньги с карты, после сообщения о случае мошенничества банк возвращает деньги владельцу.

Начальник отдела коммуникаций и PR Центрально-Черноземного отделения Сбербанка Евгений Белозеров подтвердил: чтобы платежный терминал работал с картами, он должен быть подключен к счету юридического лица. Этот счет банки открывают в случае предоставления полного пакета учредительных документов юридическим лицом, включая ИНН, и заключения им договора эквайринга с банком. Таким образом, смысла в этом преступлении нет. Во-первых, лично злоумышленнику деньги не достанутся. Во-вторых, установить его имя не составит труда, поскольку все реквизиты владельца счета есть у банка-эквайера.

Фото – c cайта aliexpress.com

• Новости РИА «Воронеж»
• Наш Telegram

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

• По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
• Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
• Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
• Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
• Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
• Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
• Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
• Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Основные способы

Существует несколько способов того, как защитить карту с бесконтактным способом оплаты. Это позволяет выбрать наиболее подходящий вариант.

Лимит по карте

Чтобы обезопасить денежные средства, хранящиеся на банковской карте, был установлен предел списания денежных средств без введения ПИН-кода. Такую операцию выполняют только в том случае, если сумма покупки составляет до 1000 рублей. Однако если мошенники решат воспользоваться платежным инструментом несколько раз, то можно потерять несколько тысяч рублей.

Чтобы этого не произошло, рекомендуется приобрести экранирующий кошелек. Это приспособление оснащено покрытием, который защитит пластик от считывания.

Индивидуальный микрочип, который нельзя подделать

Чтобы проводить оплату бесконтактным способом, не опасаясь за сохранность сбережений, заказывают платежный инструмент с индивидуальным чипом. Приспособление нельзя подделать. Это означает, что третьи лица не могут изготовить аналогичный продукт с данными карты для совершения платежей.

Защитный чехол

Существует еще одно приспособление, которое используют для безопасного использования карты с технологией NFC, – это специальный защитный чехол, который представляет собой приспособление из пластика с металлическим слоем. Он препятствует прохождению радиоволн между чипом и терминалом и другим сканирующим прибором. Благодаря этому попытки мошенников считать устройство не принесут результата.

Как настроить NFC для карты Сбербанка?

Мобильные приложения бесплатно подключают через Сбербанк Онлайн. Для бесконтактных платежей подойдут практически все карточки банка систем Маэстро, Виза, МастерКард, пластик МИР. Сбербанк работает с тремя крупными системами Apple Pay, Android Pay, Sumsung Pay.

Для подключения необходимо:

• активировать связь ближнего радиуса через «Настройки» в телефоне, в разделе «Беспроводные сети» включить NFC (функция присутствует у всех смартфонов, подходящих для бесконтактной оплаты)
• выбрать и установить приложение из Google Play или использовать предлагаемое производителем, расположенное в меню «Бесконтактная оплата»
• загрузить данные карточек через Сбербанк Онлайн

После добавления пластика в список, можно расплачиваться телефоном.

Карты с бесконтактной технологией оплаты

Бесконтактная система платежей используется с 2005 года, но по-настоящему популярной новинка стала в 2012. За 7 лет число пользователей карт с PayPass и PayWave возросло с 20 до 95 миллионов. В России пластик с бесконтактной функцией выпускается с 2008 года. Сегодня карты данного типа предлагают более 50 российских банков.

Для безналичных расчетов в одно касание необходим чип с радиоантенной RFID, передающий данные кредитно-финансовому учреждению. Вставлять карту в приемник или вводить код не требуется. Пластик для бесконтактной оплаты выпускается со специальным знаком:

• универсальным символом «волны»
• логотипом PayWave для платежной системы Виза
• логотипом PayPass для средств расчета МастерКард

В остальном карты с бесконтактной оплатой ничем не отличаются от обычного пластика. Они отмечены именем владельца и CVV-кодом. Бесконтактные карточки подходят для осуществления денежных переводов, оплаты покупок, удаленного управления финансами. При расчетах покупателю не надо отсчитывать наличность, подписывать чеки.

Технология NFC от англ. «Near field communication» (в переводе «ближняя бесконтактная связь») позволяет совершать обмен данными между устройствами на расстоянии около 10 см. NFC вырабатывает электромагнитное поле. При приближении бесконтактной карты микросхема активируется волнами для проведения обмена информацией. NFC распознает не только стандарт подключения устройств, но и набор протоколов, которыми они обмениваются.

Как подключить бесконтактную оплату картой?

Владеть бесконтактным пластиком может любой гражданин России возрасте от 14 лет с постоянной или временной пропиской на территории страны. Чтобы получить современную карту с данной функцией необходимо подать заявку и принести документы, которые затребует банк.

Включить или отключить функцию бесконтактного платежа на карте нельзя, так как воздействие на чип приведет к повреждению. Для подключения оплаты со счета пластиковой карты необходимы мобильные устройства, поддерживающие технологию NFC, и приложения. Например, для реализации функции подойдут смартфоны Самсунг, Айфоны, телефоны на Андроиде.

Небезопасные технологии банковских карт

Магнитная полоса.

Отключить

Банки не убирают магнитные полосы, потому что до сих пор в мире существует много устройств, которые работают только с магнитной полосой.

Подпись клиента. Удивительно, но подпись на карте относится к её безопасности. Когда-то когда чиповых карт ещё не существовало, банки безуспешно пытались учить продавцов сверять подпись клиента на карте и на чеке. Отчаявшись, многие банки просто ввели обязательное подтверждение операции пин-кодом. Удивительно, но до сих пор можно найти устройства, которые не позволяют вводить пин-код, а значит при обслуживании там нужно будет ставить подпись на чеке. При этом, если злоумышленник изготовит фальшивую карту на основе данных с магнитной полосы чужой карты, то никто ему не помешает расписаться на ней как угодно.

Отключить

Банки не убирают строку для подписи, по той же причине, что и оставляют там магнитные полосы. В действительности смысла в ней нет, хотя получая деньги в кассе, можно нарваться на кассира старой закалки, который откажется проводить операцию, пока вы не распишетесь «как в паспорте».

Реквизиты для онлайн платежей нанесены на саму карту. Для того чтобы расплатиться картой в интернете, нужно указать: номер карты, срок действия и «код безопасности», который «для безопасности» нанесён на обратной стороне карты. Меня всегда удивляло: почему этот код записан на самой карте?!

Конечно, современные банки, поддерживают технологию 3-D Secure, в соответствии с которой, операцию нужно подтверждать ещё и дополнительным кодом, присылаемым обычно по SMS. Однако всё ещё существуют сайты, которые принимают оплату без этого кода, а значит нашедший карту (или злоумышленник, узнавший реквизиты карты) вполне сможет воспользоваться этими данными.

Отключить

Банки не убирают реквизиты с карты для совместимости с древними устройствами (я уже как-то упоминал в своих публикациях импринтеры), а также, потому что от онлайн платежей никуда не деться.

Бесконтактная оплата. У карт Visa такая технология называется PayWave, у MasterCard — PayPass (недавно переименована в Contactless), а у карт МИР — Бесконтакт. Это очень удобная вещь: приложил карту к терминалу буквально на секунду и оплата совершена!

Правда, за удобство можно хорошо поплатиться. Практически вместе с появлением этой технологии появились и слухи о том, что злоумышленники тоже научились ею пользоваться и могут списывать деньги с карты без ведома владельца. И хотя в этом пока больше теоретической информации, чем реальных случаев воровства, у технологии бесконтактной оплаты есть один большой минус.

Отключить

Платежные системы позволяют проводить операции в рамках определённой суммы (1000 рублей или 25 долларов США) без пин-кода! И если потерять такую карту, то нашедшему даже не нужно будет угадывать пин-код. Именно в этом и состоит главный риск технологии бесконтактной оплаты, а не в том, что кто-то воспользуется хитроумным устройством и спишет деньги с карты находящейся в вашем кармане.

Банки рады предложить клиентам карты с возможностью бесконтактной оплаты, потому что это удобно, модно и востребовано клиентами.

Как пользоваться картой с бесконтактной оплатой?

Карта с технологий расчетов в одно касание оснащена уникальным чипом с радиоантенной (RFID) для передачи сигнала банку. Для проведения оплаты требуется торговое оборудование с беспроводной функцией.

Для бесконтактных расчетов не надо ставить карту в приемник, вводить ПИН-код, достаточно лишь приблизить пластик к терминалу. Рекомендуется прикладывать карту вплотную к аппарату или подносить на расстояние не более 1 см. Если сумма перевода превышает 1000 руб., потребуется ввести код.

При проведении оплаты пластик можно не вынимать из кошелька, транзакция все равно пройдет. Если в портмоне лежат несколько карточек с функцией PayWave и PayPass, то списание не произойдет. В терминале появится надпись «Приложите одну карту». Устройства не списывают деньги с двух карт одновременно, не выбирают их самостоятельно, это должен сделать пользователь. При этом перечисление денег в зависимости от функций терминала может произойти с той карты, которая быстрее «откликнется».

Оплата производится только один раз даже при двойном касании. Терминал активируется при введении суммы. Активация предназначена для проведения одной оплаты и действует 2-3 секунды. После касания аппарат издает звуковой сигнал, на экране появляется знак бесконтактной оплаты. При повторном касании терминал не «пикает», транзакция не проходит, так как кассир не вводил сумму.

Для проведения платежа один пластик должен быть рядом с терминалом на расстоянии до 4 см. Снятие денег с других карт, в том числе у стоящих рядом людей, невозможно.