Безопасность оплаты телефоном: домыслы и факты

Есть расхожее мнение, что оплата телефоном вместо банковской карты небезопасна из-за угрозы легкой кражи денег. Давайте попробуем в этом разобраться, что называется, объективно.

На рисунке — эпизод из мультфильма «Приключения капитана Врунгеля».

Оглавление статьи:
1. В чужих руках
1.2. Карта у чужих людей
1.3. Телефон в чужих руках

2. Незаметно сняли деньги
2.2. Мошенники сняли деньги с банковской карты
2.3. Жулики сняли деньги с мобильного телефона

3. Подсмотрены данные для оплаты
3.2. Данные банковской карты
3.3. Подсмотрены данные с телефона

4. Данные для оплаты выложены в общий доступ
4.2. Данные банковской карты выложены в общий доступ
4.3. Данные мобильного телефона выложены в общий доступ

5. Банковская карта надежнее мобильного телефона?
6. Почему мало кто пользуется оплатой с мобильного телефона?

Допустим, человек приложил гаджет или банковскую карту к терминалу оплаты. После этого деньги списали в оплату за товары или услуги. Давайте сравним безопасность оплаты телефоном и банковской картой.

Если сумма платежа менее одной тысячи рублей, то при оплате банковской картой обычно не нужно вводить ПИН-код. Согласитесь, что даже сумма до тысячи рублей — это довольно большая сумма. Такая сумма денег, конечно, может заинтересовать жуликов и мошенников. Им тоже хочется получить свою выгоду, если удастся обмануть владельца телефона или банковской карты.

Итак, что безопаснее при оплате: телефон (точнее, мобильное устройство) или банковская карта?

В чужих руках

Не дай бог, злоумышленник сумел незаметно украсть либо мобильный телефон с установленной на нем системой бесконтактной оплаты, либо банковскую карту с бесконтактной оплатой. Не хотелось бы, конечно, но телефон или карту также можно потерять, оставить, случайно забыть в общественном месте.

Таким образом, телефон или карта может попасть в чужие руки. А что там в голове других людей, мы не знаем. Не исключено, что посторонний  человек захочет воспользоваться находкой для получения «прямой выгоды». Для этого ему достаточно провести оплату (оплаты) в магазине (в магазинах) с помощью своей находки. Итак, если вдруг:

Банковская карта у чужих людей

Достаточно приложить банковскую карту к терминалу бесконтактной оплаты покупки, как деньги будут списаны со счета. Конечно, на карте есть реквизиты ее владельца для контроля, кто производит оплату. Но кто и когда видел, чтобы продавцы или кассиры проверяли реквизиты карты и документы плательщика? Лично я не видел…

При оплате на сумму свыше тысячи рублей на терминале оплаты появится просьба ввести ПИН-код банковской карты. Допустим, что настоящий владелец утерянной банковской карты соблюдал предписанные меры предосторожности. Он не записывал ПИН-код прямо на карте и не хранил банковскую карту вместе с ПИН-кодом, записанным, например, на бумажку. Тогда посторонний человек, ставший злонамеренно или случайно обладателем чужой банковской карты, скорее всего этот ПИН-код не знает.

Думаю, что многие знают про ограничение в тысячу рублей. Наверняка об этом знает и незаконный обладатель банковской карты. Поэтому он (она) лучше сделает несколько покупок на сумму, меньшую тысячу рублей, чтобы не демонстрировать свое незнание ПИН-кода, и не привлекать к себе ненужное ему (ей) внимание. Мошенники и злоумышленники очень осторожны, где это необходимо, увы.

В общем, заполучив случайно или злонамеренно чужую банковскую карту, ее обладатель сможет в итоге снять с банковской карты все деньги. Поэтому, как только пропажа карточки обнаружена ее хозяином, нужно немедленно блокировать карту любым возможным способом. Это может быть звонок в банк, блокировка в системе банк-клиент и прочее.

В моей жизни, к сожалению, подобный случай был. Удалось довольно быстро обнаружить пропажу и сразу же заблокировать карту. Правда, злоумышленники и за короткое время, прошедшее до момента блокирования украденной банковской карты, успели снять часть денег. Жаль, конечно.

Не касаемся еще одной возможности, как воспользоваться чужой банковской картой. Можно оплатить такой картой покупки в интернете. Для таких, не дай бог, случаев, рекомендуют с обратной стороны банковской карты стирать CVV/CVC-код, чтобы затруднить или вообще сделать невозможной оплату банковской картой в интернете. Но кто из нас заранее об этом беспокоится?! А если вдруг:

Телефон попал в чужие руки

Пропажа мобильного телефона – это большая проблема. В нем теперь, как правило, хранятся многочисленные контакты, личные фотографии и многое другое. Плюс там стоит СиМ-карта, у некоторых даже две СиМ-карты, по которым можно пользоваться связью и интернетом.

Обычно злоумышленники вынимают и выбрасывают СиМ-карты, чтобы «не светиться», не быть обнаруженными. А вот как будут ими использованы персональные данные, записанные в памяти телефона, – предсказать точно невозможно. Может, никак, и они просто очистят память устройства, а может и «как».

Но сейчас все-таки речь не об этом. Речь о том, смогут ли злоумышленники или случайные обладатели утерянного телефона произвести с его помощью оплату бесконтактным образом. Смогут? Вряд ли.

Дело в том, что банковскую карту достаточно приложить к терминалу, чтобы совершить оплату покупки. А вот мобильный телефон недостаточно только приложить к терминалу. Нужен еще либо палец владельца телефона для его идентификации, либо нужно быть похожим на владельца, как его близнец, если распознавание владельца производится по лицу.

В крайнем случае нужно ввести соответствующий код. Но злоумышленник или случайный владелец не имеет пальца владельца (!), внешне совсем не похож на него, и не знает код.

Постороннему человеку воспользоваться телефоном (смартфоном, айфоном) для бесконтактной оплаты не получится. В этом смысле телефон надежнее банковской карты.

Незаметно сняли деньги

Говорят и пишут, что случается, когда злоумышленники приобретают мобильные носимые терминалы для бесконтактной оплаты с помощью банковских карт. Они носят эти терминалы с собой, незаметно прикладывая их к карманам или сумкам людей, проходящих мимо или стоящих рядом.

Одно незаметное прикладывание такого мобильного терминала к банковской карте, и деньги могут быть списаны на сумму, не превышающую тысячу рублей. Подобные «экзерсисы» (мошеннические действия) ограничиваются суммами менее тысячи рублей, чтобы не требовалось вводить ПИН-код банковской карты. Итак, если вдруг:

Сняли деньги с банковской карты

Если снимаемая незаметно для владельца карты сумма будет меньше одной тысячи рублей, то деньги будут успешно сняты и переведены на счет злоумышленника.

Если вовремя обнаружить пропажу денег, скажем, просматривая историю платежей в системе мобильного банка, то тогда есть возможность получить деньги обратно. Для этого нужно немедленно обратиться в банк, как правило, не позднее 24-х часов после совершения такой оплаты.

Но как часто мы следим за движением денег на наших счетах? Каждый день? Вряд ли… Ну, а если:

Мошенники сняли деньги с мобильного телефона

Результат будет нулевой, деньги снять не получится. Ибо для совершения операции оплаты

• владелец телефона должен на своем устройстве запустить соответствующее приложение для оплаты, раз!,
• а также идентифицировать себя с помощью прикосновения пальцем (по отпечатку пальца), взглядом в камеру телефона (по лицу) или путем ввода соответствующего кода, два!

Получается, что и в этом случае мобильный телефон существенно надежнее обычной банковской карты. С него не так просто «умыкнуть» деньги. К сожалению, с банковской карты это сделать проще.

Подсмотрены данные для оплаты

Людей, которые одним коротким взглядом могут увидеть и запомнить все данные банковской карты, с помощью которой мы оплачиваем свои покупки, практически не существует. Только специально тренированные специалисты, я бы сказал, спецслужбисты (!) могут проделать подобное.

Однако мы отнюдь не защищены от такой возможности «слива данных» с банковской карты. Дело в том, что теперь везде и всюду ставят видеокамеры, в том числе в местах оплаты покупок. Так проще потом что-либо доказывать или оспаривать, если фиксировать на камеру производимые платежи. А потом некто может воспользоваться этими видео, чтобы на них рассмотреть данные карточек, и таким образом стать их незаконным обладателем. Итак, если вдруг:

Данные банковской карты

Современные видеокамеры имеют очень хорошее разрешение, и они могут «видеть» банковские карты во всех подробностях и деталях. Далее воспользоваться данными увиденной карты недобросовестному охраннику или какому-то хакеру, подключившемуся к видеокамерам наблюдения, — это, как говорится, дело техники.

Например, многие интернет ресурсы, интернет магазины, включая широко известный Амазон, принимают оплаты по банковским картам без обязательного указания CVV/CVC-кода. Данный код находится на оборотной стороне карты и может не попасть в поле зрения камер видеонаблюдения. Однако на примере Амазона видим, что и это не помеха для злоумышленников.

Защитой от подобных способов потери своих денег может служить установление запрета на применение банковской карты при оплате в интернете. В некоторых банках в системах банк-клиент есть возможность устанавливать данное ограничение. Также можно отключить возможность оплаты банковской карты в интернете с помощью звонка на горячую линию банка.

Однако насколько внимательно мы относимся к подобным проблемам? Отключаем ли возможность оплаты банковской картой в интернете, если сами не планируем делать покупки онлайн? Скорее всего, в средней массе — нет, не делаем. Ну, а если:

Подсмотрены данные с телефона

И что? С экрана можно увидеть, какое приложение для бесконтактной оплаты запущено. Но это не секрет ни для кого, и этим невозможно воспользоваться.

Также будет видна банковская карта, с которой будут списаны деньги при оплате бесконтактным образом, но эти данные неполные.

На экране мобильника НЕ БУДУТ ВИДНЫ все реквизиты банковской карты. Поэтому попадание данной информации в объективы камер видеонаблюдения НЕ дает возможности кому бы то ни было использовать полученную информацию для несанкционированных оплат по банковской  карте владельца.

То есть и тут оплата мобильным телефоном (смартфоном, айфоном) выглядит как более безопасная, чем оплата банковской картой.

Данные для оплаты выложены в общий доступ

Истории уже известны случаи, когда данные банковских карт, использованных для оплаты через интернет, стали широко доступны. Они были попросту украдены с серверов компаний. Например, как-то раз такие данные не уберегли в РЖД. Увы, не только железнодорожники иной раз проявляют неосторожность при хранении строго конфиденциальных данных.

Теперь представим себе, что мы оплатили бесконтактным образом свои покупки в магазине. Терминал оплаты считал данные нашей банковской карты или данные с мобильного телефона, передал эти данные на сервер. А уже оттуда, с сервера, эти данные «умыкнули» недобросовестные, нехорошие люди. Дальше, что называется, дело техники, как можно воспользоваться полученной информацией для совершения покупок через интернет по украденным реквизитам банковских карт. Итак, если:

Данные банковской карты в общем доступе

Все, банковская карта стала общедоступной. Оплатить ею любые покупки в интернете теперь сможет любой другой обладатель данных этой карты.

Именно поэтому сразу после случаев попадания в общий доступ информации о банковских картах, владельцы таких банковских карт должны их НЕМЕДЛЕННО заблокировать. Ну, а если:

Данные мобильного телефона доступны в интернете

И что из этого? Злоумышленники теперь узнали заводской номер мобильного телефона владельца. И что они с этим смогут сделать? Смогут ли оплатить какие-то покупки в интернете или иным образом? Нет, ничего у них не получится.

При оплате бесконтактным образом с помощью мобильного телефона, в систему оплаты передаются не данные банковской карты, привязанной к телефону, а данные самого телефона, его серийный номер и прочие мало кому интересные реквизиты. Именно по этим реквизитам «железа» телефона банк производит оплату, а не по номеру банковской карты.

Именно поэтому «добыча» информации о телефоне, с помощью которого произведена оплата бесконтактным образом, совсем ничего не дает тем, кто «охотится» за подобными данными с целью воспользоваться чужими деньгами. От слова «совсем», ничего не дает подобная попытка кражи данных.

Здесь мы тоже видим, что оплата мобильным телефоном будет надежнее и безопаснее, чем оплата банковской картой. Так или иначе, мобильный телефон надежнее сохраняет конфиденциальные данные, необходимые для оплаты покупок на терминалах бесконтактной оплаты в магазинах и супермаркетах.

Банковская карта надежнее мобильного телефона?

Если мы делаем покупку на сумму более одной тысячи рублей, то терминал по приему платежей бесконтактным способом потребует дополнительно ввести ПИН-код карты. Таким образом ПИН-код банковской карты является дополнительной защитой при проведении платежа.

Тот, кто не знает или забыл ПИН-код, не сможет его ввести, и таким образом не сможет оплатить покупку, не сможет снять деньги с карты и банковского счета.

В этом смысле банковская карта надежнее мобильного телефона. Потому что при оплате крупных сумм с помощью мобильного телефона терминал для оплаты может тоже предложить ввести ПИН-код.

Но так как у мобильного телефона этого кода нет, то обычно рекомендуют ввести просто четыре нуля. Такой код введет любой злоумышленник, он тоже читает и знает подобные рекомендации! Так что при оплате суммы выше 1.000 рублей мобильный телефон менее защищен, чем банковская карта.

Правда, для оплаты мобильным устройством последний должен находиться в руках его владельца, посторонний случайный «обладатель» телефона не сможет им воспользоваться. Об этом уже было написано выше.

Это небольшое преимущество банковской карты перед мобильным телефоном при оплате покупок все равно не выглядит убедительно. Мобильный телефон (смартфон, айфон) все-таки безопаснее. Телефон надежно хранит конфиденциальные данные банковских карт. В умелых руках мобильный телефон является незаменимым помощником для оплаты покупок на кассах, снабженных терминалами для бесконтактной оплаты.

Почему мало кто пользуется оплатой с мобильного телефона?

Для оплаты телефоном необходимо, чтобы он имел возможность работать по технологии бесконтактных платежей, по технологии NFC (Near Fild Communication — «коммуникации ближнего поля», «коммуникации ближнего действия», если говорить по-русски).

Мобильные телефоны с технологией NFS пока еще стоят дорого, по сравнению со стоимостью обычных, широко распространенных моделей мобильных телефонов.

Часто предлагают «доделки» для относительно дешевых устройств, чтобы они могли «подружиться» с технологиями NFC. Я бы не советовал этого делать. Ведь если «умелец» смог «заставить» Ваше устройство работать с терминалом оплаты, передавая ему сигнал, то куда еще этот «умелец» сможет такой сигнал отправить?

Итоги

Несмотря на высокую стоимость в настоящее время, будущее за применением  мобильных устройств для оплаты, а не банковских карт. Остается только подождать, когда технология NFC станет более дешевой и общедоступной.

Как правило, удешевление компьютерной техники и мобильных телефонов, удешевление компьютерных технологий в мире происходит быстро. Теперь уже не нужно, как раньше, ждать изменений в сторону удешевления многие-многие годы. Изменения происходят быстро, прямо на наших глазах.

Прошу Вас принять участие в голосовании:

 Загрузка ...

Спасибо за участие в голосовании!

А вдруг и это будет интересно:

1. Как заказать дебетовую карту Сбербанка через интернет

2. Как открыть депозит в Альфа-Банке для физических лиц

3. Пластиковая карта Яндекс Деньги: как заказать, активировать, положить деньги или снять