Однако многие справедливо отметят, что иногда на рынке появляются новые решения, при создании которых разработчики делают основной упор на функциональность и потребительские свойства без учета реально возможных опасностей их применения. Поэтому, не являясь экспертом, бывает очень сложно оценить, насколько защищена та или иная инновационная технология от различных угроз.
Сегодня мы решили систематизировать наиболее популярные страхи по поводу бесконтактных платежных карт и попытаться объяснить, почему платить картами VisapayWave не опаснее, чем обычными картами, и гораздо более практично, чем наличными деньгами. Страхов не надо стесняться, с ними можно бороться, и пресс-служба Visa поможет в этом.
Итак, страх первый: «Бесконтактную карту можно подделать/клонировать, предварительно считав с нее данные (например, мощным ридером без ведома владельца)».
В отличие от многих других бесконтактных карт, подверженных такой угрозе, все бесконтактные платежные карты VisapayWave в России созданы на базе микропроцессорной технологии и обладают всеми преимуществами чиповых карт:
- для подтверждения каждой операции бесконтактные карты VisapayWaveиспользуют уникальный код, зависящий от времени проведения транзакции, торговой точки, суммы операции и других параметров, что делает бесполезным перехват данных с карты, т.к. эти данные не смогут быть использованы для подтверждения других транзакций;
- для формирования такого кода используются надежные криптографические алгоритмы и ключи, которые хранятся в защищенной области памяти микропроцессора VisapayWave.
Второй страх: «С бесконтактной карты можно незаметно считать персональные данные, которых будет достаточно для совершения покупок в Интернете без ведома владельца».
Платежные карты Visa payWave не содержат такой персональной информации, как паспортные данные держателя, его адрес, номер банковского счета или объем доступных средств на нем. Да и считать данные с карты VisapayWave незаметно не так уж и просто — мошеннику необходимо приблизиться к карте на расстояние до четырех сантиметров. То есть он должен знать, в каком именно кармане находится карта, правильно спозиционировать оборудование и т.д. Такие манипуляции требуют навыков, схожих с умениями профессиональных карманников.
В итоге, даже если после массы усилий злоумышленник сможет получить данные с карты Visa payWave, набор этих данных будет очень ограничен. Эти данные не включают в себя финансовой информации, а также не содержат коды CVV и CVV2, используемые для подтверждения операций по магнитной полосе или в Интернете.
Кроме того, большинство российских банков дополнительно поддерживают технологию VerifiedByVisa, что подразумевает использование одноразового пароля для подтверждения безопасности операций в Интернет.
Страх номер три: «Бесконтактную карту могут украсть и спокойно снять деньги или совершать покупки, ведь при оплате такой картой не нужно вводить ПИН-код и подписывать чек».
Краже или утере подвержены не только платежные карты, но и наличные деньги. При этом, в случае утраты карты Visa payWave, у держателя остается возможность, связавшись с банком, заблокировать ее и даже оспорить проведенные по ней транзакции, чтобы вернуть средства, чего, увы, уже нельзя будет сделать в случае пропажи наличных денег.
Помимо этого, карта Visa payWave может самостоятельно контролировать лимиты даже без подключения к системе банка. Этот инструмент позволяет банкам, выпускающим карты, ограничивать количество бесконтактных транзакций, совершаемых подряд без ввода ПИН-кода, а также сумму, на которую можно совершить покупку без введения ПИН-кода. По умолчанию, эта сумма равна 1000 рублей.
При этом, далеко не все операции по бесконтактным картам можно проводить в упрощенной форме (без ввода ПИН-кода), например, снятие наличных в банкомате, всегда требует ввода ПИН-кода, вне зависимости от наличия технологии payWave.
Четвертый страх: «Спецслужбы могут собирать информацию о передвижении владельца бесконтактной карты, ведь она «читается» всеми сканирующими устройствами в аэропортах, на входах в магазины и супермаркеты и т.п.»
Идея такого слежения за картами кажется неправдоподобной, ведь карта сама по себе не излучает радиоволны, поэтому диалог карты с ридером совершается, как уже говорилось ранее, на небольшом расстоянии (до 4 см). С этой точки зрения, использовать бесконтактную карту в качестве средства отслеживания перемещений пользователя намного сложнее, чем, скажем, мобильный телефон, который сам излучает достаточно сильный радиосигнал.
И, наконец, пятый распространенный страх: «При оплате покупок бесконтактной картой на универсальном терминале, принимающем все виды банковских карт, может произойти двойное списание средств — сначала по чипу или магнитной полосе, а потом и по бесконтактной технологии. Ведь карту можно случайно приложить к терминалу, задеть его».
Для совершения покупок, кассир сначала вводит необходимую к оплате сумму, и лишь затем прикладывается карта, происходит обмен данными, проводится транзакция. Если приложить бесконтактную к карту к ридеру, который не готов с ней работать (второй раз после совершения покупки или просто к ридеру без введения суммы покупки) — транзакция или второе списание не произойдет.