Paypass обмеження за сумою. Як здійснювати безконтактну оплату карткою за допомогою PayPass

Як заробити
15.01.2020

Зовсім недавно пластикові картки увійшли до нашого побуту, а тепер є ще йбезконтактні картки. Вони використовують нову технологіюу платіжних системах, яка називаєтьсяPayPass. Система створена для прискорення та спрощення розрахунків картами Master Card та Visa. Ця технологія може бути застосована для будь-яких карток, у тому числі і для карток з магнітною смугою.

Головна перевага: безконтактні карти економлять час

У магазині, на бензоколонці та скрізь, де можна розплатитися банківською карткою,безконтактні картиз технологією PayPass звільнять Вас від підписування чеків та введення ПІН-коду. Для оплати потрібно просто торкнутися картки спеціального терміналу, потім погодитися з покупкою. Якщо вартість обраного Вами товару не більше 1000 руб., Оплата пройде миттєво - така властивість безконтактних карток.

Проїзд у транспорті, ліки в аптеках та бензин на АЗС, продукти в магазинах, за технологією PayPass простіше та швидше. Кількість терміналів зростає з кожним днем, як і популярність системи. Карти з PayPass з'явилися спочатку в США, а сьогодні використовуються більш ніж у 40 країнах світу

Переваги технології PayPass

Прогресивні технології забезпечують такі переваги:

  • оплата стає простіше: карту не треба проводити в терміналі, не треба вводити код PIN. Підписувати чек також не треба. Перевіряємо на терміналі та торкаємося його карткою. Все оплачується та підтверджується стандартним чеком.
  • прискорення оплати:картку не треба діставати із сумки чи гаманця. Торкаємось картою терміналу, можна навіть не виймати її із сумочки чи гаманця.
  • покращений захист:карти завжди в руках господаря, їх не треба давати до рук касира. Неможливо двічі сплатити ту ж покупку — завадять спеціально для цього призначені звукові та світлові сигнали.

Єдиний недолік системи безконтактних платежів у тому, що сума такої покупки не може бути більшою за 1000 руб.

Як відкрити картку для безконтактної оплати

PayPass картки випускають лише банки, в яких використовуються платіжні системи Visaта Master Card. в галузі інформаційних банківських технологійпередбачає використання досить великих грошових вливань, технічної бази, грамотних фахівців та часу, а чи не всі банки можуть це дозволить. Оформлення карток з технологією PayPass можливе в банках:

  • Московський індустріальний банк;
  • Банк Москви;
  • Райффазенбанк;
  • Петрокомерц Банк;
  • ТКС;
  • Російський Стандарт.

Безконтактні карти нещодавно почали рух російською , але очікується їхнє широке використання. Очевидно, що таким особливим категоріям населення як мандрівники, шопоголіки та автолюбителі стане простіше та зручніше жити. Та й основній масі припаде до смаку простота користування, швидкість та безпека карток з технологією безконтактної оплати. Через деякий час, необхідне дооснащення торгових підприємств терміналами для безконтактних розрахунків розпочнеться новий виток у розвитку зручності електронних платежів.

Використовуйте всі переваги сучасних технологійразом із Банком Хоум Кредит! У лінійці наших продуктів є передові платіжні інструменти, зокрема пластикова картка з функцією PayPass для безконтактної оплати товарів та послуг. Ви отримуєте максимум безпеки – картка завжди знаходиться у ваших руках, адже для оплати використовується метод торкання.

Технологія безконтактної оплати PayPass – розробка міжнародної платіжної системи MasterCard. У картах є пристрій ближнього бездротового зв'язку з радіусом дії близько 10 см. Він забезпечує обмін даними з терміналами, де є логотип MasterCard PayPass. При цьому обмежень у застосуванні немає – за відсутності відповідного терміналу оплачуйте покупки традиційним способом: у картах є чіп та магнітна смуга.

Пропозиції Банку Хоум Кредит

Наш продукт із технологією PayPass – дебетова валютна Gold з рахунком у євро. Вартість випуску €25, прибутковість – 0,2% річних на щоденний залишок на рахунку. Карта вигідна для подорожей країнами Європи, оскільки взаєморозрахунки з системою MasterCard виконуються в євро – вам не доведеться втрачати додаткові кошти на конверсії. Діє програма лояльності MasterCard - знижки на авіаквитки, номери в готелях, прокат авто, покупки у партнерів платіжної системи.

Основні переваги системи PayPass

Будь-яка безконтактна картка Банку Хоум Кредит – це:

  • Швидкі розрахунки.Оплата карткою PayPassвиконується одним дотиком до терміналу на касі. Вводити ПІН-код потрібно лише при першій операції і при оплаті на суму від 1000 рублів (у різних країнахсвої ліміти);
  • Зручність.Розрахунок за покупки виконується моментально, оплата підтверджується звуковим та візуальним сигналом. Карту не потрібно передавати касиру, тільки ви контролюєте процес оплати;
  • Безпека.Бездротовий зв'язок має малу відстань і максимальну швидкість з'єднання – безпечні платежі PayPass унеможливлюють перехоплення даних шахраями. Гроші не можуть списатись двічі – після сигналу оплати термінал відключається.

Як замовити картку MasterCard

Щоб оформити дебетову валютну карткуз технологією безконтактної оплати PayPass, приходьте до будь-якого офісу Банку Хоум Кредит – адреси у своєму місті дивіться у розділі

Російські банки протягом останніх двох-трьох років активно випускають карти з підтримкою безконтактної оплати PayPass та Paywave – саме так називаються ці системи у Mastercard та Visa відповідно. Понад 30 тисяч торгових точокв Росії підтримують їх прийом - приклавши карту, можна і проїзд у метро сплатити, і каблучку з діамантом.

Основне застосування, звичайно, - це мікроплатежі, оскільки при сумах до 1000 рублів не потрібно ні введення пін-коду, ні підпису власника - приклав і пішов, хоча і для більших покупок безконтактна картка дає додаткову безпеку, адже ви не випускаєте її з рук : якщо вона виявиться у продавця, касира або офіціанта, то він може як мінімум швидко і непомітно отримати її реквізити, а потім продати їх кардерам.

Спеціальний валідатор, який підтримує технологію PayPass, вже встановлено в автобусах Москви та Санкт-Петербурга. З ним проїзд можна оплачувати самостійно за допомогою банківської картки. Фото: petersburglike.ru

Де тут вразливість?

Проте, можна прочитати дані вашої безконтактної карти, причому для цього не потрібний навіть термінал, а достатньо смартфона з підтримкою NFC. Зокрема, ніяк не захищений від зчитування номер картки та термін її дії, а також список та суми останніх транзакцій.

Цієї інформації недостатньо для створення повноцінного клону, проте в ряді випадків достатньо для CNP-транзакції (Card Not Present) - тобто, операції без присутності картки, або, простіше кажучи, здійснення платежу через інтернет або по телефону (наприклад, в Росії так можна через колл-центр купити квитки «Аерофлоту») - без введення імені/прізвища та CVC/CVV-коду.

У США за 4 роки група шахраїв «обчистила» понад мільйон банківських карток, списавши з кожною лише по 9 доларів. Через незначність суми помітили та оскаржили зникнення лише 10% постраждалих.

Чи потрібно боятися людини із терміналом?

На початку цього року рунет розбурхала історія IT-фахівця, який сфотографував у метро людину з бездротовим банківським терміналомта припустив, що за його допомогою пасажир крав гроші з безконтактних карток пасажирів. Адже яка різниця, карту прикласти до терміналу чи термінал до карти? Доказів, звичайно, ніяких поданих не було, але історія активно обговорювалася в ЗМІ, які зібрали непоганий трафік на заголовках про Новий спосібшахрайства» та «Як страшно жити».

У результаті з'явилася ще одна міська легенда, Якою вправно скористалися виробники гаманців, які запропонували вироби з екранованими відділеннями для банківських карток. Викинь свій старий гаманець і купи новий! Дорого! Гарантія! Інакше позбудешся всього! Або, як дурень, замотує картки у фольгу. Ні, серйозно, саме такі поради пишуть автори статей про цю вразливість.

Купила гаманець LV із захистом від зчитування карток: багато чула про те, що злодій може просто в автобус зайти і зняти всі ваші гроші. Ну, і сам гаманець модний та красивий, давно хотіла такий.

Ірина Красильщикова

Воронеж

Насправді ця міська легенда - щось на кшталт історій про щурів-мутантів, які живуть у каналізації, раптово виринають з унітазу і відкушують ноги обивателям, які нічого не підозрюють. Тобто рахувати безконтактну картку, що лежить у гаманці господаря, теоретично можна. Але практично…

По-перше, ви не знаєте, хто з пасажирів має картку з PayPass, а хто має. Більшість немає. По-друге, ви не знаєте, де ця карта лежить, а вважати NFC-карту терміналом можна тільки в безпосередній близькості не більше пари сантиметрів. Тобто потрібно, виходить, підходити до всіх поспіль і ретельно водити терміналом уздовж сумок та кишень жертви.

Інформацію з картки PayPass можна вважати тільки на відстані декількох сантиметрів. Фото: Daily Mail

Американськими експертами з IT-безпеки, звичайно, було зроблено експериментальний зчитувач, що дозволяє «знімати» дані чи не з кількох метрів, але возити його довелося аж у візку із супермаркету. І є «троян» для Android-смартфонів, який, якщо носити телефон разом з картами, може їх тихенько прочитати та надіслати дані зловмисникові, проте тут ймовірність збігу кількох умов успіху також невелика. Але, припустимо, рахувати дані вдалося.

Куди підуть ці гроші? Кожен термінал зареєстрований у банку, а кожен його власник має спеціальний рахунок продавця, який ці гроші надходять. Тобто ніякої анонімності тут немає, і вивести кошти, отримані злочинним шляхом, дуже складно; вірніше навіть неможливо це зробити, залишаючись анонімним. Буде як у тому анекдоті про грабіжника, який увірвався до банку з пістолетом із криком: «Це пограбування! Нікому не рухатись! Зараз же переведіть усі гроші на рахунок 40817810452360569251! Тільки з тією різницею, що максимальна сума переказу без підтвердження власником картки обмежена - тисяча рублів.

IT-фахівець Сергій Вільянов вважає, що безконтактні транзакції захищені не гірше, ніж платежі за картами, що чіпуються (тим більше, що карти, що підтримують безконтактні платежі, завжди чіпом оснащені).

Стандарт EMV, за яким захищені бездротові платежі, виключає можливість клонування карти за інформацією, що передається під час транзакції. Це навіть складніше, ніж клонувати людину по краплині слини. Ну, і якби у когось з'явилася така можливість, навряд чи він торгував би нею за ціною айфону, тому що Visa та MasterCard купили б опис уразливості набагато дорожчий.

Сергій Вільянов

редактор напряму IT та інновацій порталу Bankir.ru

Загалом не вразливість, а один суцільний анекдот. Тож ніяких спеціальних гаманців та шапочок із фольги вам не потрібно: платити за нього вдвічі більше просто тому, що всередині металізована сітка? Сумнівне рішення. Є, втім, один виняток: це гаманці, де екрануються всі карти, крім однієї. Це дозволить використовувати безконтактну оплату, не виймаючи картку з гаманця: у звичайному портмоне PayPass-карти будуть конфліктувати не тільки один з одним, але і з проїзними на громадський транспорт, ключ-картами від офісів тощо. І обов'язково перевірте, чи у вас підключено 3-D Secure.

Тим не менш, 3D-Secure – не панацея. Деякі банки дозволяють операції по карті та там, де технологія не підтримується. У цьому випадку потрібно уточнити, чи не можна встановити ліміти за такими незахищеними операціями, і тоді ризик раптового спустошення рахунку буде мінімальним.

Нещодавно в банках почали видавати картки Visa/MasterCard з оплатою в один дотик - PayPass, по радіо. Мені було цікаво подивитися, як це працює – так що я безжально «розібрав» карту MasterCard Яндекс.Грошей. Результати розтину – під катом.

Також буде цікаво оцінити складність та технологію виробництва «карткового» чіпа, у світлі нинішніх розмов про «національні платіжні системи».

Перший шар карти розчинено в ацетоні. Тепер стала видна антена:

Сам чіп: 2 контакти йдуть до антени, 5 - для фізичного підключення. До речі, карту видно на Android-телефоні з NFC, що ідентифікується як Type A (ISO/IEC 14443-4 Smart Card та ISO/IEC 7816-4 - Proximity Payment System Environment). Відповідно, чіп працює як і квитки метро – на частоті 13.56 МГц, отримуючи харчування на цій же частоті.

Сама мікросхема більша:

Вся поверхня мікросхеми - закрита металізацією, щоб не можна було без додаткових складнощів втрутитися у роботу мікросхеми:

Чіп з першої карти я випадково розкришив, коли намагався його віддерти, другий чіп при травленні покрився чорним нальотом: чи то в скло щось підмішують, чи то я припустився помилки.

Тим не менш, все ж таки вдалося побачити статичну і флеш пам'ять, оцінити їх розмір і технологію: на чіпі приблизно 2.5кБ SRAM, 32кБ flash, технологія виробництва ~350нм:

Так що ніяких спеціальних надтехнологій тут немає, для порівняння - мікронівські чіпи для метро виявляються навіть більш сучасними технологічно (180нм, робота на тій же частоті 13.56Мгц - хоча протокол там, безумовно, простіше на порядки).

PS. Чи є серед читачів хтось із підтримки/служби безпеки Яндекс.Грошей? Прошу написати мені в пошту з робочої адреси, постало питання по вашій частині.

І для деяких поява безконтактних карток стала чимось неймовірним. Насправді безконтактні картки оплати були ще далекого 2002 року, але в режимі тестування, і тільки зараз Visa та MasterCard обкатавши за ці роки технологію бездротової оплати та встановивши норми безпеки, представили карти безконтактної оплати для загального користування.

Безконтактна картка Ощадбанку- це та сама банківська картка, яка надає можливість здійснити оплату через термінал одним дотиком картки до терміналу, на Наразіне більше ліміту 1000 рублів. Для більш дорогої покупки потрібно ввести PIN-код картки. Ця технологія називається Pay Passі вона є зручною та безпечною.

Безконтактна карта оплати оснащена спеціальною RFID-антеною (радіоантена), за допомогою якої здійснюється оплата. Через цю антену з картки зчитується інформація про власника і передається захищеним каналом до банку, де вже здійснюється транзакція.

Як користуватися безконтактною карткою Ощадбанку

Карткою можна користуватися на всіх оновлених POS-терміналах (зазвичай вони позначені значком бездротової оплати). Вони зараз є майже скрізь.

Для оплати покупки достатньо піднести картку до терміналу. Вставляти в приймач її не потрібно, пін-код потрібно вводити лише у разі оплати на суму понад 1000 рублів, у випадку з меншою сумою пін-код не потрібно.

Процес оплати безконтактною карткою складається із трьох дій:

  • Піднести карту оплати до терміналу впритул або з відривом 0.5 - 1 сантиметра
  • Зафіксувати карту в такому положенні на кілька секунд
  • Після появи на екрані терміналу повідомлення про успішну оплату картку можна прибрати

Якщо POS-термінал минулого покоління і карту не підтримує, то тоді оплата здійснюється як звичайною карткою.

Безконтактні картки Ощадбанку плюси та мінуси

  • Зручність оплати. Карту не потрібно діставати з гаманця і вставляти в термінал, досить просто прикласти її на пару секунд і покупка здійснена. Це заощаджує багато часу, особливо під час шопінгу.
  • Довговічність картки. Оскільки картка постійно не всовується в приймач терміналу, виключається фізичний контакт картки і це збільшує термін служби картки.
  • Безпека оплати. Виключено ризики по крадіжці грошей із рахунку зловмисниками.

Що стосується власників торгових точок, деякі скаржаться на високу вартість POS-терміналів з підтримкою безконтактних карт. Як то кажуть за все добре потрібно платити. У даному випадкуплатити доведеться за зручність покупців.

Безпека безконтактних карток MasterCard Pay Pass

Непогано було б подумати і про безпеку платежів безконтактними картами. Технологія безконтактної оплати має декілька ступенів захисту.

  • Дальність передачі даних через NFC складає всього кілька сантиметрів, тому при проведенні операції зчитувач необхідно прикласти до карти, що досить складно зробити непомітно.
  • Є ще один рівень захисту – обмеження максимальної суми безконтактної транзакції: 1000 рублів. Ліміт 1000 руб без ПІНу – це рекомендація Visa та Mastercard в Росії. Платіж на велику сумубуде відхилено або вимагатиме додаткового підтвердження (підпис, PIN). При спробі послідовно зняти кілька сум нижче за поріг також спрацьовує система додаткового захисту.
  • Далі потрібно подолати серйозніший захист, заснований на криптографії. Зчитуючий термінал повинен мати криптографічні ключі, отримані у банку-еквайєра та платіжної системи. Такі ключі видаються виключно за договором із банком, який видав картку.

Все це забезпечує комплексний захист та безпеку операцій.

На сьогоднішній день ПАТ Ощадбанкможе запропонувати вам наступні банківські картиз технологією безконтактної оплати товарів та послуг:

Класичні карти Visa та MasterCard Безконтактна

Дебетова карта Visa Gold «Аерофлот»

Visa Platinum Прем'єрі World MasterCard Black Edition Прем'єр

Благодійна картка Visa Platinum«Подаруй життя»

Часті питання щодо безконтактних карток оплати MasterCard Paypass та Visa payWave

Чи можу я вимкнути функцію бездротової оплати картки, написавши заяву в ?

Ні зробити це неможливо. Якщо вам не потрібна функція безконтактної оплати карткою, то просто замовте собі звичайну.

Що буде, якщо я докладу безконтактну картку Mastercard PayPass кілька разів до POS-терміналу?

Поспішається сума оплати купівлі, вдруге оплата не пройде. Тому не варто хвилюватися за хибний повторний платіж по картці.