Paypass ограничение по сумме. Как производить бесконтактную оплату картой с помощью PayPass

15.01.2020

Совсем недавно пластиковые карты вошли в наш быт, а теперь есть еще и бесконтактные карты. Они используют новую технологию в платежных системах, которая называется PayPass. Система создана для ускорения и упрощения расчетов картами Master Card и Visa. Эта технология может быть применена для любых карт, в том числе и для карт с магнитной полосой.

Главное достоинство: бесконтактные карты экономят время

В магазине, на бензоколонке и везде, где можно расплатиться банковской картой, бесконтактные карты с технологией PayPass освободят Вас от подписывания чеков и введения ПИН-кода. Для оплаты нужно просто коснуться картой к специального терминала, затем согласиться с покупкой. Если стоимость выбранного Вами товара не больше 1000 руб., оплата пройдет моментально — таково свойство бесконтактных карт.

Проезд в транспорте, лекарства в аптеках и бензин на АЗС, продукты в магазинах, по технологии PayPass проще и быстрее. Количество терминалов растет с каждым днем, так же как и популярность системы. Карты с PayPass появились сначала в США,а сегодня используются более чем в 40 странах мира

Достоинства технологии PayPass

Прогрессивные технологии обеспечивают такие преимущества:

оплата становится проще : карту не надо проводить в терминале, не надо вводить ПИН код. Подписывать чек тоже не надо. Проверяем на терминале и касаемся его картой. Все оплачивается и подтверждается стандартным чеком.
ускорение оплаты: карту не надо доставать из сумки или кошелька. Касаемся картой терминала, можно даже не вынимать ее из сумочки или кошелька.
улучшенная защита: карты всегда в руках хозяина, их не надо давать в руки кассира. Невозможно дважды оплатить ту же покупку — помешают специально для этого предназначеные звуковой и световой сигналы.

Единственный недостаток системы бесконтактных платежей в том, что сумма такой покупки не может быть больше 1000 руб.

Как открыть карту для бесконтактной оплаты

PayPass карты выпускают только банки, в которых используются платежные системы Visa и Master Card. в области информационных банковских технологий предполагает использование достаточно больших денежных вливаний, технической базы, грамотных специалистов и времени, а не все банки могут себе это позволить. Оформление карт с технологией PayPass возможно в банках:

Московский Индустриальный Банк;
Банк Москвы;
Райффазенбанк;
Петрокомерц Банк;
ТКС;
Русский Стандарт.

Бесконтактные карты недавно начали движение на российском , но ожидается их широкое использование. Очевидно, что таким особенным категориям населения как путешественники, шопоголики и автолюбители станет проще и удобнее жить. Да и основной массе придется по вкусу простота пользования, скорость и безопасность карт с технологией бесконтактной оплаты. Через некоторое время, необходимое для дооснащения торговых предприятий терминалами для бесконтактных расчетов начнется новый виток в развития удобства электронных платежей.

Используйте все преимущества современных технологий вместе с Банком Хоум Кредит! В линейке наших продуктов есть передовые платежные инструменты, в частности пластиковая карта с функцией PayPass для бесконтактной оплаты товаров и услуг. Вы получаете максимум безопасности – карта всегда находится в ваших руках, ведь для оплаты используется метод касания.

Технология бесконтактной оплаты PayPass – разработка интернациональной платежной системы MasterCard. В картах есть устройство ближней беспроводной связи с радиусом действия около 10 см. Оно обеспечивает обмен данными с терминалами, где есть логотип MasterCard PayPass. При этом ограничений в применении нет – при отсутствии соответствующего терминала оплачивайте покупки традиционным способом: в картах есть чип и магнитная полоса.

Предложения Банка Хоум Кредит

Наш продукт с технологией PayPass – дебетовая валютная Gold со счетом в евро. Стоимость выпуска €25, доходность – 0,2% годовых на ежедневный остаток на счете. Карта выгодна для путешествий по странам Европы, так как взаиморасчеты с системой MasterCard выполняются в евро – вам не придется терять дополнительные средства на конверсии. Действует программа лояльности MasterCard – скидки на авиабилеты, номера в отелях, прокат авто, покупки у партнеров платежной системы.

Основные преимущества системы PayPass

Любая бесконтактная карта Банка Хоум Кредит – это:

Быстрые расчеты. Оплата картой PayPass выполняется одним касанием к терминалу на кассе. Вводить ПИН-код нужно лишь при самой первой операции и при оплате на сумму от 1000 рублей (в разных странах свои лимиты);
Удобство. Расчет за покупки выполняется моментально, оплата подтверждается звуковым и визуальным сигналом. Карту не нужно передавать кассиру, только вы контролируете процесс оплаты;
Безопасность. Беспроводная связь имеет малое расстояние и максимальную скорость соединения – безопасные платежи PayPass исключают перехват данных мошенниками. Деньги не могут списаться дважды – после сигнала оплаты терминал отключается.

Как заказать карту MasterCard

Чтобы оформить дебетовую валютную карту с технологией бесконтактной оплаты PayPass, приходите в любой офис Банка Хоум Кредит – адреса в своем городе смотрите в разделе

Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave - именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием - приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

Основное применение, конечно, - это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца - приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. Фото: petersburglike.ru

Где тут уязвимость?

Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) - то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») - без ввода имени/фамилии и CVC/CVV-кода.

В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

Нужно ли бояться человека с терминалом?

В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.
Ирина Красильщикова
Воронеж

На самом деле эта городская легенда - что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Фото: Daily Mail

Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.

Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена - тысяча рублей.

IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.
Сергей Вильянов
редактор направления IT и инноваций портала Bankir.ru

В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.

Тем не менее, 3D-Secure - не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.

Недавно в банках начали выдавать карты Visa/MasterCard с оплатой в «одно касание» - PayPass, по радио. Мне было интересно посмотреть, как это работает - так что я безжалостно «разобрал» карту MasterCard Яндекс.Денег. Результаты вскрытия - под катом.

Также будет интересно оценить сложность и технологию производства «карточного» чипа, в свете нынешних разговоров о «национальных платежных системах».

Первый слой карты растворен в ацетоне. Теперь стала видна антенна:

Сам чип: 2 контакта уходят к антенне, 5 - для физического подключения. Кстати, карту видно на Android-телефоне с NFC, идентифицируется как Type A (ISO/IEC 14443-4 Smart Card и ISO/IEC 7816-4 - Proximity Payment System Environment). Соответственно, чип работает как и билеты метро - на частоте 13.56 МГц, получая питание на этой же частоте.

Сама микросхема крупнее:

Вся поверхность микросхемы - закрыта металлизацией, чтобы нельзя было без дополнительных сложностей вмешаться в работу микросхемы:

Чип с первой карты я случайно раскрошил, когда пытался его отодрать, второй чип при травлении покрылся черным налетом : толи в стекло что-то подмешивают, то-ли я допустил ошибку.

Тем не менее, все же удалось увидеть статическую и флеш память, оценить их размер и технологию: на чипе примерно 2.5кБ SRAM, 32кБ flash, технология производства ~350нм:

Так что никаких особых сверхтехнологий тут нет, для сравнения - микроновские чипы для метро оказываются даже более современными технологически (180нм, работа на той же частоте 13.56Мгц - хотя протокол там безусловно проще на порядки).

PS. Есть ли среди читателей кто-то из поддержки/службы безопасности Яндекс.Денег? Прошу написать мне в почту с рабочего адреса, возник вопрос по вашей части.

И для некоторых появление бесконтактных карточек стало чем-то невообразимым. На самом деле бесконтактные карты оплаты были еще в далеком 2002 году, но в режиме тестирования, и только сейчас Visa и MasterCard обкатав за эти годы технологию беспроводной оплаты и установив нормы безопасности представили карты бесконтактной оплаты для всеобщего пользования.

Бесконтактная карта Сбербанка - это та же самая банковская карта, которая предоставляет возможность произвести оплату через терминал одним касанием карты к терминалу, на данный момент в пределах лимита 1000 рублей. Для более дорогой покупки требуется ввести ПИН-код карты. Эта технология называется Pay Pass и она является удобной и безопасной.

Бесконтактная карта оплаты оснащена специальной RFID-антенной (радиоантенна), с помощью которой и производится оплата. Через данную антенну с карты считывается информация о владельце и передается по защищенному каналу в банк, где уже осуществляется транзакция.

Как пользоваться бесконтактной картой Сбербанка

Картой можно пользоваться на всех обновленных POS-терминалах (обычно они помечены значком беспроводной оплаты). Они сейчас есть почти везде.

Для оплаты покупки достаточно поднести карту к терминалу. Вставлять в приемник ее не нужно, пин-код нужно вводить только в случае оплату на сумму свыше 1000 рублей, в случае с меньшей суммой пин-код не требуется.

Процесс оплаты бесконтактной картой состоит из трех действий:

Поднести карту оплаты к терминалу вплотную или на расстоянии 0.5 - 1 сантиметра
Зафиксировать карту в таком положении на пару секунд
После появлении на экрана терминала уведомления об успешной оплате карточку можно убрать

Если же POS-терминал прошлого поколения и карту не поддерживает, то тогда оплата производится как обычной карточкой.

Бесконтактные карты Сбербанка плюсы и минусы

Удобство оплаты. Карту не нужно доставать из кошелька и вставлять в терминал, достаточно ее просто приложить на пару секунд и покупка совершена. Это экономит много времени, особенно во время шоппинга.
Долговечность карты. Поскольку карта постоянно не всовывается в приемник терминала, то исключается физический контакт карты и это увеличивает срок службы карты.
Безопасность оплаты. Исключены риски по краже денег со счета злоумышленниками.

Что касается владельцев торговых точек, то некоторые жалуются на высокую стоимость POS-терминалов с поддержкой бесконтактных карт. Как говорится за все хорошее нужно платить. В данном случае платить придется за удобство покупателей.

Безопасность бесконтактных карт MasterCard Pay Pass

Неплохо было бы подумать и о безопасности платежей по бесконтактным картам. Технология бесконтактной оплаты имеет несколько степеней защиты.

Дальность передачи данных через NFC составляет всего несколько сантиметров, поэтому при проведении операции считыватель необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.
Есть еще один уровень защиты - ограничение максимальной суммы бесконтактной транзакции: 1000 рублей. Лимит 1000 руб без ПИНа - это рекомендация Visa и Mastercard в России. Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN). При попытке последовательно снять несколько сумм ниже порога также срабатывает система дополнительной защиты.
Дальше нужно преодолеть более серьезную защиту, основанную на криптографии. Считывающий терминал должен иметь криптографические ключи, полученные у банка-эквайера и платежной системы. Такие ключи выдаются исключительно по договору с банком, выдавшим карту.

Всё это обеспечивает комплексную защиту и безопасность операций.

На сегодняшний день ПАО Сбербанк может предложить вам следующие банковские карты с технологией бесконтактной оплаты товаров и услуг:

Классические карты Visa и MasterCard Бесконтактная