Эксперты рассказали, как не потерять деньги при оплате со смартфона

Банковская карта в смартфоне

Первой бесконтактную технологию платежей в нулевые внедрила MasterCard — PayPass (позже Contactless). Все очень просто: в банковскую карту добавили пассивный чип радиочастотной идентификации, или RFID. Связь с банкоматом или терминалом оплаты — благодаря индукции магнитного поля.

На радиочастотной идентификации основана и NFC (ближняя бесконтактная связь). Передатчик активно генерирует электромагнитное поле, которое улавливает приемник. Радиус действия — не более десяти сантиметров. Передача данных по NFC гораздо безопаснее, чем посредством популярного в гаджетах Bluetooth.

NFC внедряли в смартфоны довольно медленно до середины десятых годов. Особого применения находить не удавалось — всевозможные метки так и не прижились у пользователей. Но все изменилось с распространением систем мобильных платежей. Рынок сформировали Apple, Google и Samsung. Позже аналоги запустили и другие, в том числе крупные банки.

Принцип работы мобильной платежной системы лучше всего иллюстрирует Google Pay, установленный на большинстве Android-смартфонов. Подносите разблокированный смартфон к терминалу, и происходит оплата. Но прежде нужно добавить данные о физической или виртуальной банковской карте в само приложение (оно чаще всего предустановлено на смартфон). И конечно, сервис должен поддерживать платежный терминал.

Безопасна ли бесконтактная оплата

Мобильные платежные системы до сих пор вызывают у многих настороженность, ведь речь идет о финансах. Разработчики постоянно повторяют, что их ПО даже безопаснее банковской карты с чипом бесконтактной оплаты — подглядеть ничего невозможно, а данные, проходящие через терминал, вообще зашифрованы. Причем нет разницы, какой именно системой пользоваться.

"Платежная информация всегда шифруется и хранится на защищенных серверах, для платежей используют различные способы идентификации (биометрия и пароли). Различия только в конкретных правилах. К примеру, возможность платежа до определенной суммы без идентификации по паролю/биометрии, количество карт, которые можно привязать к сервису", — отмечает Дмитрий Спиридонов, генеральный директор компании CloudPayments, специализирующейся на интернет-эквайринге.

Частый вопрос: вдруг злоумышленник с хитрым устройством протиснется ко мне в толчее метро и снимет деньги со счета? Эксперты отвечают однозначно: это нереально.

"Для этого необходимы мобильные терминалы, которые находятся на строгом учете у банков. И они совсем не компактны. К тому же банки ограничивают списание средств простым касанием. Поэтому подобных хищений практически нет", — говорит Евгений Царев, управляющий RTM Group, эксперт в области информационной безопасности.

"Платежные кошельки менее уязвимы, чем банковские карты. Надежно защищены от возможного взлома, а применяемые стандарты безопасности исключают несанкционированные операции при соблюдении всех правил. Главный риск — утеря или кража разблокированного устройства вместе с кодом разблокировки", — подытоживает Алексей Охорзин, руководитель дирекции развития розничного и электронного бизнеса Московского кредитного банка.

Типичные ошибки

Мобильные платежные системы разрабатывали со своеобразной "защитой от дурака". Так, в них не хранится фактический номер карты, которой присваивается уникальный номер виртуального счета. В отличие от "пластика", ни Google Play, ни Apple Pay не позволят списать даже рубль без разблокировки смартфона, а для этого нужно ввести пароль либо приложить палец, пройти FaceID.

Но даже это не убережет ваши деньги, если вы невнимательны.

"Никому не сообщайте данные банковской карты и содержимое SMS-или Push-уведомлений, присылаемых банком. Если вы не доверяете конкретной карте и собрались ее перевыпустить — уведомите банк о возможном мошенничестве с ней. При утере устройства можно воспользоваться сервисами Google Find My Device, Apple iCloud Find My iPhone, Samsung Find My Mobile и аналогами от других производителей, чтобы удаленно стереть карты. Наконец, попросите банк, выпустивший карту, удалить ее со всех устройств", — советует Александр Вдовин, главный архитектор департамента технологического развития СКБ-банка.

И последнее: помните, что пароль от смартфона — это передний край защиты не только данных, хранящихся на нем, но и банковского счета, связанного с системой мобильных платежей. Не стоит его хранить, скажем, в виде клочка бумаги в чехле телефона.Подробнее ➤