Как платить за покупки айфоном вместо карты сбербанка

Вопрос-ответ

Вопрос: можно ли платить телефоном в метро?

Ответ: можно, но сим-карта должна иметь «на борту» сервис «Мобильный билет». Такие карты выпускают все операторы «большой тройки», но при покупке надо уточнять наличие подобной услуги. Если у пользователя такая SIM-карта отсутствует, то операторы мобильной связи обменивают обычную карточку на «симку» с сервисом бесплатно. Кроме технических требований к мобильному устройству у пользователя должна быть подключена услуга мобильных платежей.

Пополнение баланса сервиса оплаты метрополитена (а также любого наземного транспорта Москвы) производится переводом денежных средств со счета мобильного телефона. Доступна услуга автоматического пополнения баланса (подключается автоматически, при необходимости ее можно выключить).

Оплатить проезд можно, просто приложив телефон к считывающему устройству оператора транспортных перевозок. Для использования сервиса достаточно иметь договор на оказание услуг мобильной связи с соответствующим оператором. Следует иметь в виду, что, если мобильное устройство выключено (разрядился аккумулятор и т. п.), оплата становится недоступной.

Вопрос: как оплатить телефоном вместо карты Тройка?

Ответ: для работы с картой «Тройка» необходимо установить программу «Мой проездной», и если телефон пользователя удовлетворяет техническим требованиям, то для него станут доступными следующие функции:

  • привязка карты «Тройка» к мобильному устройству;
  • бесконтактная оплата в полном объеме возможностей карты;
  • проверка баланса «Тройки»;
  • просмотр истории оплат;
  • функция автоматического пополнения баланса;
  • контроль остатка билетов;
  • работа с картой «Стрелка»;
  • другие функции.

Приложение позволяет пользователю заплатить за проезд в транспорте, полностью заменяя карту «Тройка», либо записывать купленные с помощью смартфона билеты непосредственно на «Тройку», просто прикладывая карточку к гаджету.

Вопрос: можно ли и как оплатить картой Мир с телефона?

Ответ: да, карта МИР с помощью технологии MirAccept может быть использована для платежей в одно касание при посредстве мобильных приложений. Карты отечественной платежной системы надежно защищены от мошеннических действий. Успешно продвигаются переговоры об интеграции карт МИР и системы Самсунг Пэй. С представителями Google и Apple общих точек для сотрудничества пока не найдено.

Настройка бесконтактной оплаты на Android

Прежде чем перейти к оплате, необходимо активировать NFC и подключить карту к платежному сервису.

Включение NFC

Чтобы включить NFC-датчик, перейдите в шторку уведомления (делается свайпом экрана) и активируйте соответствующий значок. Если иконки НФС нет в списке функций, тогда сделайте следующее:

  • войдите в «Настройки» гаджета;
  • нажмите на кнопку «Еще»;
  • среди списка функций найдите NFC и переведите ползунок в неактивное положение.

Google Pay

Это универсальное приложение, разработанное Google, которое доступно на всех телефонах Android с NFC. Если вы пользуетесь приложением «Сбербанк Онлайн», то для добавления карты сделайте следующее:

  • авторизуйтесь в «Сбербанк Онлайн» и в главном меню выберите нужную карту;
  • в описании подробной информации о карте найдите кнопку «Добавить в Android Pay»;
  • следуйте подсказкам на экране.

Если вы не пользуетесь «Сбербанк Онлайн» или этот способ вам не подходит, привязать карту к электронному кошельку можно непосредственно через Google Pay.

  1. Войдите в Гугл Пей. Если приложения нет на главной странице, то загрузите его из Play Market.
  2. Авторизуйтесь в приложении через учетную запись в сервисе Google. Если учетной записи нет, потребуется ее создать.
  3. В основном окне нажмите на кнопку в виде плюсика.
  4. На экране появится соответствующее поле для заполнения реквизитов карты. Вы можете вписать их как вручную, так и отсканировав саму карту.
  5. Далее на смартфон будет отправлено СМС-уведомление с кодом подтверждения. Впишите его в соответствующее поле и подтвердите действия.

Если карта успешно добавлена, она отобразится в электронном кошельке. Процесс оплаты следующий:

  • разблокируйте телефон со включенным NFC;
  • поднесите его к терминалу в магазине;
  • дождитесь уведомления о совершении транзакции.

Все это займет не более нескольких секунд.

Samsung Pay

Для владельцев телефонов Samsung предусмотрено фирменное приложение Samsung Pay (при необходимости вы можете воспользоваться и Google Pay). Преимущество этой утилиты заключается в одновременной поддержке NFC- и MST-технологий. Кроме того, Samsung Pay поддерживает карты Сбербанка «МИР».

Для добавления карты из «Сбербанк Онлайн» следуйте инструкции, которая описана выше. Только в разделе с информацией о карте нажмите «Добавить в Samsung Pay».

Чтобы привязать карту непосредственно в платежном сервисе, следуйте алгоритму:

  • войдите в Samsung Pay и выполните вход в учетную запись. Если ее нет, то придется зарегистрировать аккаунт на сайте Samsung;
  • в главном меню нажмите на кнопку активации карт;
  • отсканируйте номер платежной карты или введите данные вручную;
  • введите код, высланный в сообщении, и подтвердите соглашение с банком и сервисом. Перед принятием рекомендуем ознакомиться с условиями;
  • также может потребоваться поставить подпись с помощью стилуса или пальцем. Делается это на случай, чтобы продавец мог сверить ее, если возникнет сомнение относительно владельца смартфона.

Карта добавлена, и теперь вам доступны бесконтактные платежи.

  1. Сделайте свайп экрана снизу вверх или выберите Samsung Pay в списке приложений на главном экране.
  2. Приложите палец к сканеру отпечатка и поднесите гаджет к терминалу.
  3. Дождитесь уведомления.

Готово.

SberPay

Недавно Сбербанк выпустил собственный платежный сервис SberPay, доступный на телефонах с платформой Android. Для подключения SberPay нужен смартфон с ОС Андроид 7.0 и выше, а также карта Visa или MasterCard Сбербанка. Чтобы привязать карту, нужно:

  • войти в «Сбербанк Онлайн»;
  • выбрать нужную карту;
  • перейти к ее настройкам и нажать «Подключить SberPay».

Когда карта будет добавлена, можно переходить к платежам.

  1. Войдите в «Сбербанк Онлайн» в раздел «Платежи».
  2. Подтвердите операцию отпечатком пальца или вводом пароля.
  3. Поднесите телефон к терминалу и дождитесь уведомления.

Обратите внимание! Сейчас SberPay работает только с картами Visa и MasterCard, однако позже банк обещает добавить поддержку карт «МИР»

Как настроить оплату

Важный момент. Чтобы не иметь бледный вид перед фыркающей толпой сзади вас и не переминаться с ноги на ногу во время оформления транзакции, необходимо заранее проделать кое-какие манипуляции с девайсом. Чтобы платить телефоном, следуйте следующим правилам.

  1. Проверьте устройство на наличие в нем искомого модуля и включите его. Обычно сведения о NFC находятся в разделе настроек под названием беспроводные сети — еще (дополнительные функции) — NFC. Сделайте активной опцию, если она у вас есть.
  2. Убедитесь, что программа Android Beam включена в работу, системное приложение «подхватывает» дремавшую изначально опцию, и поможет вам осуществить платежи.
  3. Кроме того, понадобится утилита-эмулятор банковской карты, их на Play Маркете немыслимое количество. Не теряйтесь, выбираем самые надежные, опробованные временем, исходя из названия модели вашего телефона. О каждой из них пойдет речь в дальнейшем.
  4. На данном этапе отметим, что после скачивания приложения с Google Play и первого запуска в телефоне, предстоит привязать банковскую карту для повседневного использования. Здесь уже пути реализации алгоритма разнятся, поэтому описание будем проводить для каждой конкретной программы.
  5. Не забывайте о заряде аккумулятора, не стоит даже пытаться провести платеж на нулевом уровне, зависание транзакции в самый неподходящий момент вам ни к чему.
  6. Следующий важный шаг, заключается в настройке уже установленного приложения. Для экономии времени в самый ответственный момент, установите требуемое приложение, как действующее по умолчанию. Один единственный раз и навсегда. Для этого заходим по пути: настройки — приложения — дополнительные настройки, затем приложения по умолчанию (системные). Укажите уже установленную утилиту, как отвечающую за бесконтактную оплату, в следующий раз платеж пройдет гладко, без лишних вопросов.
  7. Если ни в настройках беспроводной связи, ни в приложениях не отыщется словосочетание: бесконтактная оплата, то у вас в телефоне эта возможность отсутствует.

Что делать если не работает оплата по NFC

Причин довольно много. Причем появляются они, словно грибы после дождя. Особенно в последнее время, характеризующееся увеличением количества наименований моделей, применяющих данную опцию.

Предлагаю кочующие на форумах ошибки и траблы, из которых был найден выход. Возможно, это кому-то поможет.

  1. Простые косяки. Здесь собраны недочеты и ошибки самого пользователя.
    • Низкий заряд аккумулятора, меньше 5% провести транзакцию не удастся.
    • Баланс на привязанной карте не позволяет расплачиваться.
    • NFC-чип выключен в настройках.
    • На терминале нет искомого логотипа, а вы ломитесь в закрытые ворота.
    • Да и карта вашего банка, того… Не поддерживается.
  2. Программные ошибки.
    • Приложение не хочет устанавливаться? Причин может быть несколько, от геополитических до тривиальных. Как вариант, посмотреть наличие оперативной памяти в устройстве. А также заглянуть в Google, является ли ваша страна ее адептом?
    • Если оплата не проходит по непонятной причине, не классифицируется, есть выход. Попробуйте сделать, так называемый программный ресет. Удалите привязанную карту из своего аккаунта и снова ее туда пропишите. Иногда помогает.
    • Не подключается к системе оплаты. Перезапустите приложение, возможны глюки самой утилиты.
  3. Технические. Известна ошибка 56 в приложении Apple Pay. Указывает на неисправность модуля NFC. Кроме того, известны случаи, когда неверно ориентированное устройство с чипом, отказывается дружить с торговым оборудованием. Попробуйте поменять положение телефона.

На этом заканчиваю, так как статья не резиновая и все вместить сюда не получится. Ищите простое решение, о сложном задумаетесь только в случае неудачи.

Несмотря на то что многие аспекты вопроса, как настроить для оплаты картой, сдублированной телефоном и использовать при этом технологию NFC, освещены довольно подробно, нерешительность остается. Исходя из общего недоверия к новому методу проведения платежа, выказываемое на многих интернет-площадках, хочу подытожить. Время покажет, как любят говорить у нас по телевизору.

Как оплачивать покупки с помощью Visa PayWave

Многих потенциальных пользователей интересует весь процесс проведения бесконтактных финансовых операций. Процесс не представляет особых сложностей, не требует какого-либо обучения. Бесконтактные платежи проводятся очень быстро, безопасно и просто. Пошаговая инструкция для новичков:

  1. После того как будет выбран товар, необходимо сверить сумму к проведению платежа.
  2. Поднести кредитку к специальной зоне в терминале, на расстояние не более 5 см, подержать около 3-4 секунд.
  3. Успешная оплата будет подтверждена текстом «Одобрено» на дисплее терминала, а также звуковым зуммером.

Где и за какие товары можно расплатиться при помощи пластиковой бесконтактной кредитки? Сегодня список таких компаний очень скромен, но технология быстро набирает распространение, так что в скором будущем список однозначно будет иметь больший формат. С перечнем компаний можно ознакомиться на официальном ресурсе системы Visa, вот некоторые из них:

  • продуктовые гипермаркеты и супермаркеты;
  • сети АЗС Роснефть, ВР;
  • сети общественного питания, кафе и фаст-фудов;
  • билетные кассы, Аэроэкспресс;
  • сеть товарных точек беспошлинной торговли «Runway»;
  • заведения кофейни «Starbucks».

Везде где потребители смогут увидеть специальные POS-терминалы со значком для проведения бесконтактных платежей, без каких-либо проблем можно будет совершить оплату приобретенного товара.

Что это такое технология для проведения бесконтактных платежей, как ее использовать и насколько безопасно ее внедрение, все вопросы были рассмотрены подробно в статье. Из вышеописанного очевиден один вывод, что бесконтактные карты представляют собой практичное инновационное решение многих актуальных вопросов. Это: скорость проведения оплаты, высокий уровень безопасности, снижение вероятности ошибок, удобство и простота использования.

Что необходимо, чтобы платить телефоном вместо карты

Как говорилось ранее, для оплаты смартфоном вместо карты достаточно, чтобы устройство поддерживало технологию NFC, а также наличие установленного приложения. Важным критерием является партнерство компаний-производителей смартфонов и финансовых учреждений, но на данный момент в список партнёров входят практически все российские банки.

Приложения для оплаты телефоном место карты

С связи динамичным развитием бесконтактных платежей, появляется очень много мобильных приложений позволяющих платить смартфоном. В основном, это приложения от банков, производителей телефоном и других известных IT-компаний.

ТОП-10 самых распространенных приложений

  1. Кошелек Wallet на айфонах.
  2. Google Pay (Gpay) на андроид-смартфонах.
  3. Samsung Pay на всех выпускаемых сегодня современных гаджетах корейской фирмы.
  4. Mir Pay от российской платежной системы МИР.
  5. Huawei Wallet – приложение для удобной бесконтактной оплаты на устройствах от Хуавей (Хонор).
  6. Приложение «Кошелек» — универсальная программа для оплаты телефоном как картой, которая доступна для всех телефонов с модулем NFC. Также, там можно хранить скидочные карты.
  7. Мобильное приложение Тинькофф. Подключив в настройках приложения соответствующую функцию, можно напрямую платить с дебетовой карты Тинькофф.
  8. Приложение карты «Билайн» — программа платежной банковской карты Билайн. В настройках можно включить функцию удобной оплаты в одно касание, деньги списываются с карты Билайн MasterCard. Подробнее о карте Билайн читайте в статье.
  9. QIWI кошелек – программа для оплаты телефоном со счета киви кошелька.
  10. Яндекс-Кошелек – приложение, в котором есть функция бесконтактной оплаты яндекс-деньгами.

Какие банки поддерживают бесконтактную оплату

С каждым днем стремительно увеличивается количество банков в России и Мире, предоставляющих удобных способ оплаты покупок для своих клиентов.

Если Вы хотите узнать поддерживает ли ваш банк оплату телефоном вместо карты, необходимо проверить, сотрудничает ли банк хотя бы с одной системой: Google Pay, Apple Pay или Samsung Pay. Если да, то можно смело привязывать банковскую карту в соответствующее приложение вашего гаджета.

Большинство крупных российских банков (Сбербанк, ВТБ, Тинькофф, Альфа-банк, Рокетбанк, МТС-Банк) поддерживают все популярные системы бесконтактных платежей. В связи тем, что количество банков меняется ежедневно рекомендуем ознакомиться с актуальным списком банков на сайте платежных систем или уточнить в банке.

Важно! Некоторые банки не просто поддерживают, но и стимулируют клиентов платить телефонами. Например, Совкомбанк по своей бесплатной карте «Халва» дает кэшбэк от 6 до 20% за покупки телефоном! Ознакомиться с условиями «Халвы» можно в отдельном обзоре.

В остальных случаях

В магазине приложений Гугла есть приложение «Кошелёк» разработчика CardsMobile. В нем можно платить виртуальными мобильными картами четырех банков: Тинькофф-банка, «Русского стандарта», «Санкт-Петербурга» и «Московского индустриального банка». Чтобы подключить одну из этих карт, зайдите в раздел «Карты — банки»:

Обратите внимание на тип карты, которую вы хотите подключить:

  • Предоплаченная — значит, что вы можете ее оформить, даже если у вас нет счета в этом банке. Оформляете карту, отправляете на нее деньги, платите. Сколько положили — столько и можно потратить.
  • К существующему счету — значит, что у вас уже должен быть счет в этом банке. К нему подключается дополнительная виртуальная карта для бесконтактных платежей. При оплате деньги будут списываться с этого счета.

Выберите, какую карту вам выпустить: предоплаченную или к основному счету. Дождитесь, пока банк ее выпустит, пополните по реквизитам, и можно платить. Карта Тинькофф-банка выпускается за 5-10 минут.

Как работает бесконтактная оплата

Совсем недавно появились карты, поддерживающие технологию бесконтактных платежей. Для того чтобы расплачиваться такой картой, достаточно поднести ее к считывающему терминалу в магазине и дождаться уведомления. Принцип работы этой технологии заключается в использовании RFID и специальной антенны, установленной в карту.

В смартфонах же используется немного иная технология, построенная на использовании NFC-модуля. Он отличается небольшими размерами, поэтому не занимает много места внутри смартфона. А в момент совершения оплаты модуль создает сигнал банковской карты и передает информацию к считывающему терминалу.

Преимущества бесконтактной оплаты:

  • безопасность. Для доступа к картам, хранящимся на смартфоне, пользователь должен каждый раз проходить процедуру идентификации. Кроме того, в момент оплаты на считывающее устройство отправляется не номер вашей карты, а сгенерированный код (токен), который не несет в себе информации;
  • удобство. К одному смартфону можно привязать до 10 пластиковых карт. Причем добавлять можно не только платежные, но и бонусные и клубные карты;
  • доступность. Платежные сервисы являются полностью бесплатными и не взимают комиссию за платежи.

Чтобы платить телефоном вместо карты, пользователю достаточно приложить палец к сканеру или ввести пин-код. Но перед этим необходимо установить приложение для бесконтактных платежей и привязать к нему карту. Алгоритм действий зависит от того, какое ПО установлено на вашем смартфоне.

Преимущества и недостатки

Сервис Пэй Пасс обеспечивает пользователям следующие преимущества:

  1. Экономия времени — оплата проводится практически моментально, человек минует этапы ввода карты, набора цифрового кода и не ставит личную подпись на чеке.
  2. Большой спектр выбора доступных вариантов оплаты — это может быть смартфон, кошелёк, мини-брелок.
  3. Высокая степень безопасности средств — система имеет несколько степеней защиты, что практически полностью исключает риск мошеннических действий. Кроме того, данный способ позволяет владельцу карты полностью контролировать процесс, но при этом пластик не попадает в руки третьих лиц, например, продавцов. Кодовый пин также остаётся предметом конфиденциальности, поскольку при совершении покупки не вводится.
  4. Невозможность совершения двойных платежей — так иногда случается, когда применяется стандартная технология оплаты, и средства за одну покупку могут быть сняты дважды, а то и трижды. Пэй Пасс автоматически блокирует карту после снятия денег и подтверждает совершение транзакции звуковым оповещением.

Есть у сервиса и недостатки:

  1. Территориальная ограниченность покрытия — количество компаний, поддерживающих систему на территории РФ, не слишком велико, а в небольших административных центрах считывающие терминалы практически отсутствуют.
  2. В связи с тем, что данная технология в нашей стране запущена в рамках тестирования, сбои в её работе встречаются довольно часто.
  3. Уязвимость — пластик при механическом воздействии в зоне нахождения антенны очень легко повредить. Кроме того, чип не любит контакта с влагой — небольшое попадание воды способно привести к поломке карты.
  4. В случае совершения кражи, продуктом можно легко воспользоваться, даже не обладая никакой персональной информацией о владельце карты — если её вовремя не заблокировать, преступник сможет расплатиться теми средствами, которые находятся на балансе.

Пользоваться технологией PayPass действительно удобно. Ведь при необходимости можно оплатить покупку с телефона или онлайн. Однако перед тем, как подать заявление на оформление карты с PayPass, необходимо ознакомиться со всеми преимуществами и недостатками технологии.

Рассчитываться пластиком с PayPass удобно. После того как на экране терминала высветится сумма покупки, достаточно поднести карту к устройству. Если на ней есть встроенный чип технологии PayPass, то оплата пройдет успешно, о чем сообщат звуковой и световой сигналы аппарата. После этого терминал отключается, чтобы избежать двойной транзакции.

Преимущества технологии PayPass:

  1. Универсальный формат карты: можно использовать как в ПОС-терминалах, так и в банкоматах;
  2. Уменьшаются времязатраты;
  3. Возможность уточнить назначение расходов;
  4. Карта позволяет покупать за границей, даже если человек не знает национального языка;
  5. Исключается риск компрометации (кражи данных) кассиром, так как для оплаты пользователь не передает ему карту;
  6. Уменьшается износ пластика;
  7. Не нужно носить с собой кошелек.

Из недостатков стоит выделить отсутствие необходимой инфраструктуры для проведения бесконтактных платежей. Также стоит отметить, что технология не совсем безопасна. Как показывает практика, в общественном транспорте карту стоит класть в верхний карман, чтобы избежать списывания денег терминалом злоумышленника.

Онлайн заявка на кредит наличными

Получите потребительский кредит без отказа на лучших условиях!

ТОП самых популярных предложений за последние 3 месяца:

Банк

Предложение

Максимальная сумма

Заявка онлайн

Кредитная карта Platinum. 

0%

годовых на все покупки по карте

до 55 дней.

Ставка

от 12%     

До 300 000 рублей

Ренессанс Кредит — ставка 

от 9,9%

 годовых! До 5 лет!

До 700 000 рублей

Кредит на любые цели.

От 9,9%

. Срок до 3х лет, 

без справок

и поручителей

От 25000 до 3 млн. рублей

наличные ставка от 

11%

. Быстрое одобрение – 

15 минут

. По одному паспорту

До 1 500 000 рублей

Карта 

100 дней без % по кредиту

 на покупки и снятие наличных. Выпуск карты 

бесплатно

. 0 % на снятие наличных

До 300 000 рублей

Виртуальная кредитная карта Kviku. 

Мгновенный выпуск карты

. 0% льготный период, до 50 дней

До 200 000 руб.

Денежный кредит 

под 12%

, на 12 месяцев

100 тысяч рублей

Займ на карту

. Быстрое одобрение онлайн.

Мгновенное

получение не выходя из дома. Ставка от 0,35% в день

До 30 000 рублей

До 

10%

 годовых на остаток по счёту.

10%

кэшбэк.

0 руб.

за обслуживание

До 300 000 рублей

Какую систему оплаты выбрать

Какое приложение установить на телефон, вопрос серьезный и требует всестороннего анализа минусов и плюсов. То, что есть как достоинства, так и недостатки, вы, наверное, уже догадались. Рассмотрим популярные на сегодняшний день и как следствие, наиболее распространенные.

Android Pay

Название дает понять, с какой операционной системой следует иметь дело. Для всех, без исключения девайсов, с зеленым человечком в качестве логотипа, подходит. Описание настройки NFC списано с Android Pay, как наиболее распространенной по всему миру. Безусловная победа Google.

Следующий момент: наличие доступа в интернет практически обязательно. Звучит немного неконкретно, но в действительности дело обстоит так. Интернет нужен, но изредка, периодически. Может, разок у вас и получится, но, в большинстве случаев нужна мировая паутина.

Для платежей номиналом до 1000 р. ввод пин-кода не требуется, однако после третьей транзакции придется разблокировать телефон, сбросив счетчик покупок. Оттого, каким способом блокировки воспользуетесь, зависит ваша безопасность. Если уровень защиты высок, то забытый смартфон, где-нибудь в ресторане, может быть опустошен только на 3000 р. максимум. Впрочем, это довольно слабое утешение.

Замечу, что совершать покупки с помощью Android Pay можно не только в магазине, но и в интернете. Колоссальный плюс.

В заключение, пара откровенных минусов. Альтернативы нет. Используете данную систему и точка, другой вариант вам не подойдет. Установленное приложение, может быть только на телефонах под управлением одноименной ОС.

Еще один немаловажный момент. Транзакция списания средств с вашего счета пройдет только на том оборудовании, которое поддерживает технологию бесконтактной оплаты. Вроде бы повторение поиска логотипа, но, как говорится, есть нюанс. Следующая описанная система этого не требует!

Samsung Pay

Разработана, как вы понимаете, для телефонов компании Samsung, линейки Galaxy. Логотип — одноименная надпись, без рамочки.

Представляет собой весьма привлекательную функцию, главное преимущество которой состоит в том, что для торгового терминала не требуется поддержка технологии NFC. Нет так нет, подойдет другая. Считывание с магнитной полосы карты (MST).

Кроме того, интернет тоже не требуется. Вся информация хранится в чипе устройства.

Какой удар от производителя, конкуренты в шоке! Но самое сладкое на закуску. Если эта утилита вам чем-то не приглянулась, всегда есть вариант перейти на первую из списка. Вот так-то. Казалось бы, ура, мы нашли то, что нужно. Но через мгновение все станет не так очевидно.

В заключение, пару ложечек черного цвета.

В интернете шопиться с ее помощью не получится. Правда, все в руках компании, банковский интерес здесь налицо, вполне возможно, что в данную минуту все готово к запуску новой опции, по слухам, связанной с Visa Checkout.

Ну и дополнительная возня с безопасностью проведения операции списания средств. Невзирая на сумму транзакции, ее проведение потребует от пользователя ввести код разблокировки на смартфоне, на терминале обязателен ввод пин-кода.

Хотя, кому как на это посмотреть. Может, вы являетесь поборником безопасного образа жизни.

Apple Pay

Ну, вы поняли. Привет от дядюшки Сэма. Логотип известен — огрызок со словом Pay в прямоугольной рамочке. Привязан к продукции компании Apple. В разработке сравнительно недавно, ничем особенным не выделяется.

Альтернативы не имеет, требует от торгового оборудования привязку к бесконтактному методу оплаты, как и первая система.

Из плюсов — широта использования, от минимаркета до App Store. Впрочем, и здесь американские программисты не являются первооткрывателями.

Интернет так же, как и в случае с Samsung Pay, не требуется.

Но жесткие ограничения по оплате, на уровне корейца.

Карты PayPass и PayWave

В основу технологии PayPass положен принцип бесконтактного проведения платежей на основании продукта MasterCardWordwide. Ключевые преимущества – упрощение и ускорение процесса покупки. Чтобы провести операцию между покупателем и кассиром, достаточно приложить карту, поддерживающую технологию PayPass, к специальному терминалу и выразить согласие на проведение операции.

Возникает естественный вопрос, в чем их отличия? Все зависит от системы оплаты: Мастеркард, Виза, Мир.

Технология PayWave применяется в платежных системах «Виза» и «Мир». На пластике обозначается в виде надписи или символа радиосигнала. Что касается PayPass, то она используется только в MasterCard.

Это важный момент в данном сценарии атаки, потому что в реальности почти никто не носит

в кармане. В большинстве случаев, карта хранится в кошельке вместе с другими бесконтактными картами, такими как проездные билеты или другие банковские карты.

Конкретно мой терминал Igenico iWL250 при обнаружении в поле действия более одной карты с SAK, обозначающим поддержку протокола 14443-4, возвращает ошибку: «предъявите одну карту».

Но так поступают не все терминалы. Например, сбербанковские POS-терминалы VeriFone выбирают случайную карту из нескольких. Некоторые терминалы просто игнорируют все карты, если их более одной, не показывая сообщений об ошибке.

Your browser does not support HTML5 video.

Чтение одной конкретной карты из нескольких — непростая задача на физическом уровне. Для решения этой проблемы существует механизм антиколлизий. Он позволяет выбрать одну карту, если был получен ответ от нескольких карт сразу. Это самый первый этап установления связи с бесконтактной картой в протоколе ISO-14443A.

Так, например, используемая в московском общественном транспорте карта «Тройка» (стандарта Mifare) имеет значение SAK=0x08 (b00001000), в котором шестой бит равен нулю. В то время как у всех банковских карт в ответах SAK шестой бит равен 1, что означает поддержку протокола ISO 14443-4.

Из личного опыта: несмотря на наличие протокола антиколлизий, при наличии в кошельке хотя бы трех бесконтактных карт, считать успешно нужную карту КРАЙНЕ тяжело. Большинство попыток заканчивается ошибками чтения. Тем более сложно это сделать на бегу, прижимаясь к чужим карманам и сумкам.

Однако мы будем считать, что нашему мошеннику очень везёт, и это ограничение его не беспокоит.

  • Apple Pay требует авторизацию (отпечаток или пароль) на каждую проведенную транзакцию. Обычная карта не позволяет управлять количеством подписанных транзакций при поднесении к POS-терминалу. В теории, «злой» терминал с модифицированной прошивкой может провести одну транзакцию, а пока клиент держит карту возле считывателя, запросить несколько подписаний, но не проводить их сразу, а провести позже, когда клиент уйдет. С Apple Pay такое невозможно, после проведения транзакции пользователь видит значок успешно выполненной операции и приложение закрывается, новый запрос потребует повторный ввод отпечатка пальца.
  • Не позволяет считывать данные до авторизации — когда телефон с Apple Pay попадает в поле действия считывателя (13,56 МГц), пользователю предлагается авторизоваться, и только после успешной авторизации телефон начинает обнаруживаться как бесконтактная карта. До этого момента считыватель не видит ничего. Именно поэтому данные с Apple Pay нельзя считать незаметно из кармана, в отличие от обычной карты.
  • Нельзя использовать перехваченные данные для оплаты в интернете — обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом.
  • Не раскрывает данные владельца — обычные бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. По номеру карты, в некоторых случаях, можно установить ФИО владельца. С Apple Pay ничего подобного сделать нельзя.
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий