Сучасні платіжні системи, такі як Visa payWave та MasterCard Contactless (раніше PayPass), забезпечують можливість оплачувати покупки карткою або смартфоном простим дотиком до термінала. Завдяки цьому способу оплати зросла популярність безконтактних розрахунків, проте разом із цим з’явилося чимало міфів та хибних уявлень щодо їхньої безпеки.
Про це розповідає KURAZH
Чотири поширені міфи про безконтактні картки
Міф 1. Можна випадково оплатити двічі
Поширена думка, що під час оплати безконтактною карткою можна випадково провести дві транзакції за одну покупку — через чіп і через безконтактний інтерфейс. Насправді це технічно неможливо. Після першого зчитування платіжний термінал закриває сесію й для повторної оплати потрібно окремо ініціювати нову транзакцію. Випадкове подвійне зняття коштів за один сеанс виключене.
Міф 2. Дані картки можуть бути перехоплені шахраями під час оплати
Цей міф виник на основі історій про перехоплення сигналу від автомобільних сигналізацій. Однак у разі безконтактної оплати навіть якщо зловмисник перехопить дані, вони будуть унікальним одноразовим кодом (криптограмою), що не може бути використаний повторно. Ключі шифрування зберігаються у захищеній області чипа, тому доступ до них неможливий без фізичного руйнування картки.
Однак це не стосується карток з магнітною смугою. У такому випадку дані не шифруються і завжди однакові, що дає змогу шахраям скопіювати їх і створити клон картки. Саме через це сучасні термінали часто відмовляють у проведенні оплати магнітною смугою, якщо на картці є чіп.
Чи можуть шахраї зняти гроші з безконтактної картки?
Міф 3. Зловмисник може використати справжній термінал для крадіжки коштів
Теоретично, якщо шахрай наблизиться до картки на 2–3 см із справжнім терміналом, він може ініціювати транзакцію. Проте для цього потрібно офіційно зареєструвати термінал у платіжній системі, відкрити рахунок у банку та укласти відповідний договір. Будь-яке незаконне списання швидко відслідковується, а власник терміналу може бути притягнутий до відповідальності. Крім того, для безконтактних оплат діють ліміти на суми без введення ПІН-коду, що знижує фінансові ризики для користувачів.
Міф 4. Хакери можуть зчитати дані та виготовити клон картки
Теоретично, якщо підійти до картки дуже близько (до 3 см), можна зчитати певні дані, але їх недостатньо для створення повноцінної копії або для несанкціонованих транзакцій. Покупка спеціальних чохлів для захисту від таких загроз не виправдана, адже ризик «електронного кишенькового злодійства» надзвичайно низький і в реальному житті майже не зустрічається.
“Платіжний термінал технічно не може обробити дві транзакції одночасно за один сеанс. Як тільки продавець ініціює оплату, термінал чекає на зчитування картки. Щойно картка зчитана і транзакція схвалена, сесія закривається. Щоб списати гроші вдруге, касир повинен вручну ввести суму знову і активувати нову транзакцію. Випадково прикласти картку так, щоб списалося двічі за одну покупку — неможливо”.
Зважаючи на це, безконтактна оплата карткою чи смартфоном є безпечною та зручною для повсякденного використання, якщо дотримуватися базових правил безпеки та користуватися сучасними картками з чіпом.