Современные платежные системы, такие как Visa payWave и MasterCard Contactless (ранее PayPass), обеспечивают возможность оплачивать покупки картой или смартфоном простым прикосновением к терминалу. Благодаря этому способу оплаты возросла популярность безконтактных расчетов, однако вместе с этим появилось множество мифов и заблуждений относительно их безопасности.
Об этом сообщает KURAZH
Четыре распространенных мифа о безконтактных картах
Миф 1. Можно случайно оплатить дважды
Распространенное мнение, что при оплате безконтактной картой можно случайно провести две транзакции за одну покупку — через чип и через безконтактный интерфейс. На самом деле это технически невозможно. После первого считывания платежный терминал закрывает сессию, и для повторной оплаты нужно отдельно инициировать новую транзакцию. Случайное двойное списание средств за одну сессию исключено.
Миф 2. Данные карты могут быть перехвачены мошенниками во время оплаты
Этот миф возник на основе историй о перехвате сигнала от автомобильных сигнализаций. Однако в случае безконтактной оплаты, даже если злоумышленник перехватит данные, они будут уникальным одноразовым кодом (криптограммой), который не может быть использован повторно. Ключи шифрования хранятся в защищенной области чипа, поэтому доступ к ним невозможен без физического разрушения карты.
Однако это не касается карт с магнитной полосой. В таком случае данные не шифруются и всегда одинаковы, что позволяет мошенникам скопировать их и создать клон карты. Именно поэтому современные терминалы часто отказывают в проведении оплаты магнитной полосой, если на карте есть чип.
Могут ли мошенники снять деньги с безконтактной карты?
Миф 3. Злоумышленник может использовать настоящий терминал для кражи средств
Теоретически, если мошенник приблизится к карте на 2–3 см с настоящим терминалом, он может инициировать транзакцию. Однако для этого нужно официально зарегистрировать терминал в платежной системе, открыть счет в банке и заключить соответствующий договор. Любое незаконное списание быстро отслеживается, а владелец терминала может быть привлечен к ответственности. Кроме того, для безконтактных оплат действуют лимиты на суммы без ввода ПИН-кода, что снижает финансовые риски для пользователей.
Миф 4. Хакеры могут считать данные и изготовить клон карты
Теоретически, если подойти к карте очень близко (до 3 см), можно считать определенные данные, но их недостаточно для создания полноценной копии или для несанкционированных транзакций. Покупка специальных чехлов для защиты от таких угроз не оправдана, так как риск «электронного карманного вора» чрезвычайно низок и в реальной жизни почти не встречается.
«Платежный терминал технически не может обработать две транзакции одновременно за одну сессию. Как только продавец инициирует оплату, терминал ждет считывания карты. Как только карта считана и транзакция одобрена, сессия закрывается. Чтобы списать деньги повторно, кассир должен вручную ввести сумму снова и активировать новую транзакцию. Случайно приложить карту так, чтобы списалось дважды за одну покупку — невозможно».
Учитывая это, безконтактная оплата картой или смартфоном является безопасной и удобной для повседневного использования, если соблюдать базовые правила безопасности и пользоваться современными картами с чипом.
