Limita sumei paypass. Cum să efectuați plăți fără contact cu cardul folosind PayPass

Cum să câștigi
15.01.2020

Mai recent, cardurile de plastic au intrat în viața noastră de zi cu zi, iar acum există șicarduri fără contact. Ei folosesc tehnologie nouăîn sistemele de plată, care se numeștePayPass. Sistemul a fost creat pentru a accelera și simplifica plățile folosind cardurile Master Card și Visa. Această tehnologie poate fi utilizată pentru orice card, inclusiv pentru carduri cu bandă magnetică.

Principalul avantaj: cardurile contactless economisesc timp

Într-un magazin, la o benzinărie și oriunde unde poți plăti cu cardul bancar,carduri fără contactcu tehnologia PayPass vă va elibera de a semna cecuri și de a introduce un cod PIN. Pentru a plăti, trebuie doar să atingeți cardul la un terminal special, apoi să fiți de acord cu achiziția. Dacă costul produsului pe care îl alegeți nu depășește 1000 de ruble, plata va fi procesată instantaneu - aceasta este proprietatea cardurilor contactless.

Călătoria cu mijloacele de transport în comun, medicamentele în farmacii și benzina la benzinării, alimentele în magazine, este mai ușor și mai rapid folosind tehnologia PayPass. Numărul de terminale crește în fiecare zi, la fel ca și popularitatea sistemului. Cardurile cu PayPass au apărut pentru prima dată în SUA, iar astăzi sunt folosite în peste 40 de țări din întreaga lume

Avantajele tehnologiei PayPass

Tehnologiile progresive oferă următoarele avantaje:

  • plata devine mai usoara: cardul nu trebuie să fie glisat la terminal și nu este nevoie să introduceți un cod PIN. Nici nu trebuie să semnați cecul. Control pe terminal și atingeți-l cu cardul. Totul este plătit și confirmat printr-un cec standard.
  • accelerarea platii:Nu este nevoie să scoți cardul din geantă sau portofel. Atingem cardul de terminal, nici măcar nu trebuie să-l scoți din poșetă sau portofel.
  • protectie imbunatatita:cardurile sunt întotdeauna în mâinile proprietarului, nu trebuie să fie date casieriei. Este imposibil să plătiți pentru aceeași achiziție de două ori - semnalele sonore și luminoase special concepute vor interfera cu acest lucru.

Singurul dezavantaj al sistemului de plată contactless este că suma unei astfel de achiziții nu poate depăși 1000 de ruble.

Cum se deschide un card pentru plata contactless

Cardurile PayPass sunt emise numai de băncile care utilizează plata Sisteme de vizeși Master Card. în domeniul informaţiei tehnologii bancare presupune utilizarea unor injecții de numerar destul de mari, bază tehnică, specialiști competenți și timp, și nu toate băncile își permit acest lucru. Cardurile cu tehnologie PayPass pot fi emise la următoarele bănci:

  • Banca Industrială din Moscova;
  • Banca Moscovei;
  • Raiffeisenbank;
  • Petrokommerts Bank;
  • TKS;
  • standard rusesc.

Cardurile fără contact au început recent să se miște în rusă , dar se așteaptă utilizarea lor pe scară largă. Este evident că astfel de categorii speciale ale populației, cum ar fi călătorii, pasionații de cumpărături și pasionații de mașini, le va fi mai ușor și mai convenabil să trăiască. Iar majoritatea va aprecia ușurința de utilizare, viteza și securitatea cardurilor cu tehnologia de plată contactless. După un timp necesar pentru modernizarea întreprinderilor de vânzare cu amănuntul cu terminale pentru plăți fără contact, va începe o nouă rundă în dezvoltarea confortului plăților electronice.

Profită din plin tehnologii moderneîmpreună cu Home Credit Bank! Linia noastră de produse include instrumente de plată avansate, în special un card de plastic cu funcția PayPass pentru plata contactless pentru bunuri și servicii. Obțineți securitate maximă - cardul este întotdeauna în mâinile dumneavoastră, deoarece metoda tactilă este folosită pentru plată.

Tehnologia de plată fără contact PayPass – dezvoltarea unei companii internaționale sistem de plata MasterCard. Cardurile au un dispozitiv de comunicare wireless cu raza scurta de actiune cu o raza de actiune de aproximativ 10 cm Asigura schimbul de date cu terminale care au sigla MasterCard PayPass. În același timp, nu există restricții de utilizare - dacă nu aveți un terminal adecvat, plătiți achizițiile în mod tradițional: cardurile au cip și bandă magnetică.

Home Credit Bank oferte

Produsul nostru cu tehnologia PayPass este o monedă de debit Gold cu un cont în euro. Prețul de emisiune este de 25 EUR, randamentul este de 0,2% pe an din soldul zilnic al contului. Cardul este benefic pentru călătoriile în țările europene, deoarece decontările reciproce cu sistemul MasterCard sunt efectuate în euro - nu trebuie să pierdeți fonduri suplimentare la conversii. Există un program de fidelitate MasterCard - reduceri la bilete de avion, camere de hotel, închirieri de mașini, achiziții de la partenerii sistemului de plată.

Principalele avantaje ale sistemului PayPass

Orice card contactless al Home Credit Bank este:

  • Calcule rapide. Plată Card PayPass efectuat cu o singură atingere a terminalului la casă. Trebuie doar să introduceți un cod PIN pentru prima tranzacție și atunci când plătiți pentru o sumă de 1000 de ruble sau mai mult (în tari diferite limitele tale);
  • Comoditate. Plățile pentru achiziții se fac instantaneu, plata se confirmă printr-un semnal audio și vizual. Cardul nu trebuie predat casierului, doar tu controlezi procesul de plata;
  • Siguranță. Comunicarea wireless are o distanță scurtă și o viteză maximă de conectare - plățile securizate PayPass împiedică interceptarea datelor de către fraudatori. Banii nu pot fi debitați de două ori - după semnalul de plată terminalul se oprește.

Cum să comanzi un card MasterCard

Pentru a emite un debit card valutar cu tehnologia de plată fără contact PayPass, vino la orice birou Home Credit Bank - vezi adresa din orașul tău în secțiunea

În ultimii doi până la trei ani, băncile rusești au emis în mod activ carduri care acceptă plățile fără contact PayPass și Paywave - așa sunt denumite aceste sisteme Mastercard și, respectiv, Visa. Peste 30 de mii puncte de vânzare cu amănuntulîn Rusia susțin acceptarea lor - prin atașarea unui card, puteți plăti pentru călătoria cu metroul și un inel cu diamante.

Aplicația principală, desigur, este microplățile, deoarece pentru sume de până la 1000 de ruble, nu este necesară introducerea unui cod PIN și nici a semnăturii proprietarului - atașați și plecați, deși pentru achiziții mai mari un card contactless oferă securitate suplimentară, deoarece nu lăsați este din mâinile tale: dacă ajunge la un vânzător, casier sau chelner, atunci el poate obține cel puțin rapid și în liniște detaliile acestuia și apoi le poate vinde cardarilor.

Un validator special care susține Tehnologia PayPass, a fost deja instalat pe autobuzele din Moscova și Sankt Petersburg. Cu acesta, puteți plăti singur călătoria folosind un card bancar. Foto: petersburglike.ru

Unde este vulnerabilitatea aici?

Cu toate acestea, este posibil să citiți datele cardului dvs. contactless și nici măcar nu aveți nevoie de un terminal pentru asta, dar este suficient un smartphone cu suport NFC. În special, numărul cardului și data de expirare, precum și lista și sumele tranzacțiilor recente, nu sunt protejate de citire în niciun fel.

Aceste informații nu sunt suficiente pentru a crea o clonă cu drepturi depline, dar în unele cazuri este suficientă pentru o tranzacție CNP (Card Not Present) - adică o operațiune fără prezența unui card sau, pur și simplu, efectuarea unei plăți. prin internet sau prin telefon (de exemplu, în Rusia, este posibil să cumpărați bilete Aeroflot prin intermediul centrului de apeluri) - fără a introduce numele/numele și codul CVC/CVV.

În Statele Unite, pe parcursul a 4 ani, un grup de fraudatori a „curățat” peste un milion de carduri bancare, debitând doar 9 dolari din fiecare. Din cauza nesemnificației sumei, doar 10% dintre victime au observat și au contestat pierderea.

Ar trebui să vă fie frică de o persoană cu un terminal?

La începutul acestui an, RuNet a fost încântat de povestea unui specialist IT care a fotografiat un bărbat cu un dispozitiv wireless în metrou. terminal bancarși a sugerat că, cu ajutorul său, pasagerul a furat bani de pe cardurile fără contact ale pasagerilor. La urma urmei, ce diferență are dacă atașați cardul la terminal sau terminalul la card? Desigur, nu au fost prezentate dovezi, dar povestea a fost discutată activ în mass-media, care a adunat trafic bun din titlurile despre „ Metoda noua fraudă” și „Cât de înfricoșător este să trăiești”.

Drept urmare, a apărut altul legenda urbana, care a fost profitat inteligent de producătorii de portofel care ofereau produse cu compartimente ecranate pentru carduri bancare. Aruncă-ți vechiul portofel și cumpără unul nou! Scump! Garanție! Altfel vei pierde totul! Sau, ca un prost, înfășurați cărțile în folie. Nu, serios, acesta este exact genul de sfat pe care îl scriu autorii articolelor despre această „vulnerabilitate”.

Am cumpărat un portofel LV cu protecție prin card: am auzit multe despre cum un hoț poate să urce în autobuz și să-ți retragă toți banii. Ei bine, portofelul în sine este la modă și frumos, îmi doresc unul de multă vreme.

Irina Krasilshchikova

Voronej

De fapt, această legendă urbană este ceva ca niște povești despre șobolani mutanți care trăiesc în canalizare, ies dintr-o dată din toaletă și mușcă picioarele oamenilor obișnuiți nebănuiți. Adică numără card fără contact, aflat în portofelul proprietarului, este teoretic posibil. Dar practic...

În primul rând, nu știi care pasageri au un card cu PayPass și care nu. Majoritatea nu. În al doilea rând, nu știi unde este acest card și poți considera doar un card NFC ca un terminal în imediata apropiere, nu mai mult de câțiva centimetri. Adică, se dovedește că trebuie să vă apropiați de toată lumea și să mutați cu atenție terminalul de-a lungul pungilor și buzunarelor victimelor.

Informațiile de pe un card PayPass pot fi citite doar de la o distanță de câțiva centimetri. Foto: Daily Mail

Experții americani în securitate IT, bineînțeles, au realizat un cititor experimental care îți permite să „capturezi” date de la aproape câțiva metri, dar trebuia să le cărați într-un cărucior de supermarket. Și există un „Trojan” pentru smartphone-urile Android, care, dacă purtați telefonul împreună cu cardurile, le poate citi în liniște și trimite datele atacatorului, dar aici probabilitatea de potrivire a mai multor condiții de succes este, de asemenea, scăzută. Dar să presupunem că am reușit să citim datele.

Unde se vor duce acești bani? Fiecare terminal este înregistrat la o bancă, iar fiecare dintre proprietarii săi are un cont special de comerciant în care se primesc acești bani. Adică aici nu există anonimat și este foarte greu să retragi fonduri obținute pe cale penală; sau mai degrabă, este chiar imposibil să faci asta rămânând anonim. Va fi ca gluma aceea despre tâlharul care a dat buzna în bancă cu un pistol, strigând: „Este un jaf! Nimeni nu se mișcă! Acum transferați toți banii în contul 40817810452360569251!” Singura diferență este că suma maximă de transfer fără confirmare de către proprietarul cardului este limitată - o mie de ruble.

Specialistul IT Serghei Vilyanov consideră că tranzacțiile contactless nu sunt mai prost protejate decât plățile cu carduri cu cip (mai ales că cardurile care acceptă plățile contactless sunt întotdeauna echipate cu un cip).

Standardul EMV, care protejează plățile wireless, elimină însăși posibilitatea de a clona un card folosind informațiile transmise în timpul unei tranzacții. Acest lucru este chiar mai dificil decât clonarea unei persoane dintr-o picătură de salivă. Ei bine, dacă cineva ar avea o astfel de oportunitate, este puțin probabil să o vândă la prețul unui iPhone, pentru că Visa și MasterCard ar cumpăra o descriere a vulnerabilității pentru mult mai mult.

Serghei Vilyanov

editor al departamentului IT și inovare al portalului Bankir.ru

În general, nu vulnerabilitate, ci o anecdotă continuă. Deci nu aveți nevoie de portofele speciale sau pălării din folie de tablă: plătiți de două ori mai mult pentru el, pur și simplu pentru că în interior există o plasă metalică? Decizie discutabilă. Există, totuși, o excepție: acestea sunt portofele în care sunt verificate toate cărțile, cu excepția unuia. Acest lucru vă va permite să utilizați plata contactless fără a scoate cardul din portofel: într-un portofel obișnuit, cardurile PayPass vor intra în conflict nu numai între ele, ci și cu cardurile de călătorie. transport public, carduri cheie de birou etc. Și asigurați-vă că verificați dacă aveți 3-D Secure conectat.

Cu toate acestea, 3D-Secure nu este un panaceu. Unele bănci permit tranzacții cu cardul chiar și acolo unde tehnologia nu este acceptată. În acest caz, trebuie să clarificați dacă este posibil să stabiliți limite pentru astfel de tranzacții neprotejate, iar atunci riscul de golire bruscă a contului va fi minim.

Recent, băncile au început să emită carduri Visa/MasterCard cu plată cu o singură atingere - PayPass, prin radio. Am fost interesat să văd cum funcționează - așa că am „dezasamblat” fără milă cardul Yandex.Money MasterCard. Rezultatele autopsiei sunt sub dezlegare.

De asemenea, va fi interesant să se evalueze complexitatea și tehnologia de producție a cipului „card”, în lumina discuțiilor actuale despre „sistemele naționale de plată”.

Primul strat al cardului este dizolvat în acetonă. Antena este acum vizibilă:

Cipul în sine: 2 contacte merg la antenă, 5 - pt conexiune fizică. Apropo, cardul este vizibil pe un telefon Android cu NFC, identificat ca Tip A (ISO/IEC 14443-4 Smart Card și ISO/IEC 7816-4 - Proximity Payment System Environment). În consecință, cipul funcționează ca biletele de metrou - la o frecvență de 13,56 MHz, primind putere la aceeași frecvență.

Cipul în sine este mai mare:

Întreaga suprafață a microcircuitului este acoperită cu metalizare, astfel încât este imposibil să interferați cu funcționarea microcircuitului fără dificultăți suplimentare:

Am zdrobit accidental cip de la prima carte când am încercat să-l rup, al doilea cip a fost acoperit cu un strat negru în timpul gravării: au amestecat ceva în sticlă sau am greșit.

Cu toate acestea, am putut încă să vedem memoria statică și flash, să le estimem dimensiunea și tehnologia: cipul are aproximativ 2,5 kB SRAM, 32 kB flash, ~ 350 nm tehnologie de producție:

Deci nu există super-tehnologii speciale aici pentru comparație, cipurile de metrou de la Micron se dovedesc a fi și mai moderne din punct de vedere tehnologic (180 nm, funcționând la aceeași frecvență de 13,56 MHz - deși protocolul de acolo este cu siguranță ordine de mărime mai simplu).

PS. Există cineva de la serviciul de asistență/securitate Yandex.Money printre cititori? Vă rog să-mi scrieți prin e-mail de la adresa dvs. de serviciu, am o întrebare cu privire la partea dvs.

Iar pentru unii, apariția cardurilor contactless a devenit ceva de neimaginat. De fapt, cardurile de plată contactless existau încă din 2002, dar în modul de testare, și abia acum Visa și MasterCard, după ce au testat tehnologia de plată fără fir de-a lungul anilor și au stabilit standarde de securitate, au introdus carduri de plată contactless pentru uz general.

Card fără contact Sberbank- acesta este același card bancar, care oferă posibilitatea de a efectua plăți prin terminal cu o singură atingere a cardului către terminal, pe acest momentîn limita a 1000 de ruble. Pentru achiziții mai scumpe, trebuie să introduceți codul PIN al cardului. Această tehnologie se numește Pay Passși este convenabil și sigur.

Cardul de plată contactless este echipat cu o antenă RFID specială (antenă radio), cu care se face plata. Prin această antenă, informațiile despre proprietar sunt citite de pe card și transmise printr-un canal securizat către bancă, unde tranzacția este deja efectuată.

Cum să utilizați un card Sberbank contactless

Cardul poate fi utilizat la toate terminalele POS actualizate (de obicei sunt marcate cu o pictogramă de plată wireless). Acum sunt aproape peste tot.

Pentru a plăti o achiziție, pur și simplu aduceți cardul la terminal. Nu este nevoie să îl introduceți în receptor; codul PIN trebuie introdus numai în cazul plății pentru o sumă mai mică, codul PIN nu este necesar.

Procesul de plată fără contact cu cardul constă în trei pași:

  • Aduceți cardul de plată aproape de terminal sau la o distanță de 0,5 - 1 centimetru
  • Fixați cardul în această poziție pentru câteva secunde
  • După ce pe ecranul terminalului apare o notificare despre plata reușită, cardul poate fi eliminat

Dacă terminalul POS din generația anterioară nu acceptă cardul, atunci plata se face ca și cu un card obișnuit.

Avantajele și dezavantajele cardurilor contactless Sberbank

  • Comoditatea plății. Nu trebuie să scoateți cardul din portofel și să îl introduceți în terminal, trebuie doar să îl atingeți câteva secunde și achiziția este făcută. Acest lucru economisește mult timp, mai ales la cumpărături.
  • Durabilitatea cardului. Deoarece cardul nu este introdus constant în receptorul terminalului, contactul fizic cu cardul este eliminat și acest lucru crește durata de viață a cardului.
  • Securitatea plății. Riscul ca banii să fie furați din cont de către infractori este eliminat.

În ceea ce privește proprietarii de puncte de vânzare cu amănuntul, unii se plâng de costul ridicat al terminalelor POS care acceptă carduri contactless. După cum se spune, toate lucrurile bune au un preț. ÎN în acest caz, Va trebui să plătiți pentru confortul clienților.

Securitatea cardurilor fără contact MasterCard Pay Pass

Ar fi o idee bună să vă gândiți la securitatea plăților cu carduri contactless. Tehnologia de plată fără contact are mai multe grade de protecție.

  • Raza de transmitere a datelor prin NFC este de doar câțiva centimetri, așa că în timpul operațiunii cititorul trebuie așezat aproape de card, ceea ce este destul de greu de făcut neobservat.
  • Există un alt nivel de protecție - limitarea sumei maxime a unei tranzacții fără contact: 1000 de ruble. Limita de 1000 de ruble fără PIN este recomandarea Visa și Mastercard în Rusia. Plata catre o mare cantitate vor fi respinse sau vor necesita confirmare suplimentară (semnătură, PIN). Dacă încercați să retrageți succesiv mai multe sume sub prag, se declanșează și sistemul de protecție suplimentară.
  • În continuare, trebuie să depășiți o protecție mai serioasă bazată pe criptografie. Terminalul de citire trebuie să aibă chei criptografice obținute de la banca achizitoare și de la sistemul de plată. Astfel de chei sunt emise exclusiv în baza unui acord cu banca care a emis cardul.

Toate acestea oferă protecție și securitate completă a operațiunilor.

Până în prezent PJSC Sberbank vă poate oferi următoarele carduri bancare cu tehnologie de plată contactless pentru bunuri și servicii:

Cărți clasice Visa și MasterCard Contactless

Debit Card Visa Gold Aeroflot

Visa Platină PremierȘi World MasterCard Black Edition Premier

Card de caritate Visa Platinum„Dăruiește o viață”

Întrebări frecvente despre cardurile de plată fără contact MasterCard Paypass și Visa payWave

Pot dezactiva caracteristica de plată wireless cu cardul scriind o solicitare către ?

Nu, este imposibil să faci asta. Dacă nu aveți nevoie de funcția de plată cu cardul contactless, atunci comandați una obișnuită.

Ce se întâmplă dacă folosesc un contactless MasterCard PayPass de mai multe ori către un terminal POS?

Suma de plată pentru achiziție va fi dedusă, plata nu va fi efectuată a doua oară. Prin urmare, nu trebuie să vă faceți griji cu privire la efectuarea unei plăți repetate eronate cu cardul.