Наука

Эксперты рассказали, как не потерять деньги при оплате со смартфона

Читать на сайте Ria.ru
МОСКВА, 17 июл — РИА Новости, Кирилл Каримов. Россия — среди мировых лидеров по безналичным платежам. Этому помогла и технология бесконтактной оплаты, активно продвигаемая производителями смартфонов. О том, насколько она безопасна и могут ли мошенники добраться через гаджет до ваших денег, — в материале РИА Новости.

Банковская карта в смартфоне

Первой бесконтактную технологию платежей в нулевые внедрила MasterCard — PayPass (позже Contactless). Все очень просто: в банковскую карту добавили пассивный чип радиочастотной идентификации, или RFID. Связь с банкоматом или терминалом оплаты — благодаря индукции магнитного поля.
На радиочастотной идентификации основана и NFC (ближняя бесконтактная связь). Передатчик активно генерирует электромагнитное поле, которое улавливает приемник. Радиус действия — не более десяти сантиметров. Передача данных по NFC гораздо безопаснее, чем посредством популярного в гаджетах Bluetooth.
NFC внедряли в смартфоны довольно медленно до середины десятых годов. Особого применения находить не удавалось — всевозможные метки так и не прижились у пользователей. Но все изменилось с распространением систем мобильных платежей. Рынок сформировали Apple, Google и Samsung. Позже аналоги запустили и другие, в том числе крупные банки.
Принцип работы мобильной платежной системы лучше всего иллюстрирует Google Pay, установленный на большинстве Android-смартфонов. Подносите разблокированный смартфон к терминалу, и происходит оплата. Но прежде нужно добавить данные о физической или виртуальной банковской карте в само приложение (оно чаще всего предустановлено на смартфон). И конечно, сервис должен поддерживать платежный терминал.
Россияне стали чаще покупать смартфоны с функцией бесконтактной оплаты

Безопасна ли бесконтактная оплата

Мобильные платежные системы до сих пор вызывают у многих настороженность, ведь речь идет о финансах. Разработчики постоянно повторяют, что их ПО даже безопаснее банковской карты с чипом бесконтактной оплаты — подглядеть ничего невозможно, а данные, проходящие через терминал, вообще зашифрованы. Причем нет разницы, какой именно системой пользоваться.
"Платежная информация всегда шифруется и хранится на защищенных серверах, для платежей используют различные способы идентификации (биометрия и пароли). Различия только в конкретных правилах. К примеру, возможность платежа до определенной суммы без идентификации по паролю/биометрии, количество карт, которые можно привязать к сервису", — отмечает Дмитрий Спиридонов, генеральный директор компании CloudPayments, специализирующейся на интернет-эквайринге.
Частый вопрос: вдруг злоумышленник с хитрым устройством протиснется ко мне в толчее метро и снимет деньги со счета? Эксперты отвечают однозначно: это нереально.
Эксперт рассказал, как мошенники взламывают карты из-за камеры ноутбука
"Для этого необходимы мобильные терминалы, которые находятся на строгом учете у банков. И они совсем не компактны. К тому же банки ограничивают списание средств простым касанием. Поэтому подобных хищений практически нет", — говорит Евгений Царев, управляющий RTM Group, эксперт в области информационной безопасности.
"Платежные кошельки менее уязвимы, чем банковские карты. Надежно защищены от возможного взлома, а применяемые стандарты безопасности исключают несанкционированные операции при соблюдении всех правил. Главный риск — утеря или кража разблокированного устройства вместе с кодом разблокировки", — подытоживает Алексей Охорзин, руководитель дирекции развития розничного и электронного бизнеса Московского кредитного банка.

Типичные ошибки

Мобильные платежные системы разрабатывали со своеобразной "защитой от дурака". Так, в них не хранится фактический номер карты, которой присваивается уникальный номер виртуального счета. В отличие от "пластика", ни Google Play, ни Apple Pay не позволят списать даже рубль без разблокировки смартфона, а для этого нужно ввести пароль либо приложить палец, пройти FaceID.
Но даже это не убережет ваши деньги, если вы невнимательны.
"Никому не сообщайте данные банковской карты и содержимое SMS- или Push-уведомлений, присылаемых банком. Если вы не доверяете конкретной карте и собрались ее перевыпустить — уведомите банк о возможном мошенничестве с ней. При утере устройства можно воспользоваться сервисами Google Find My Device, Apple iCloud Find My iPhone, Samsung Find My Mobile и аналогами от других производителей, чтобы удаленно стереть карты. Наконец, попросите банк, выпустивший карту, удалить ее со всех устройств", — советует Александр Вдовин, главный архитектор департамента технологического развития СКБ-банка.
И последнее: помните, что пароль от смартфона — это передний край защиты не только данных, хранящихся на нем, но и банковского счета, связанного с системой мобильных платежей. Не стоит его хранить, скажем, в виде клочка бумаги в чехле телефона.
Эксперты рассказали, как правильно записать разговор со смартфона
Обсудить
Рекомендуем