Бесконтактные платежи: насколько они безопасны

10.10.2023

Платить без использования пластиковых карт удобно. Но насколько такие платежи безопасны? Стоит ли беспокоиться, если вы потеряли смартфон с установленными системами бесконтактных платежей?

Система бесконтактных платежей появилась в 2004 году и в наши дни получила широкое распространение по всему миру, гарантируя современному покупателю максимальное удобство и скорость проведения денежных транзакций. Теперь совсем необязательно иметь при себе бумажник, ведь деньги находятся на карте, в приложении мобильного банка или в сервисе бесконтактной оплаты – чтобы оплатить покупку, достаточно коснуться терминала, нужная сумма спишется автоматически. Однако удобство сопровождается и определенными рисками – карту могут украсть, а телефон может быть утерян. На этот счет есть несколько типичных страхов, которые не имеют под собой основы. Мы уже не раз их обсуждали на сайте, но повторимся. 

Данные вашей карты перехватить не могут. Смартфон обменивается с платежным терминалом исключительно с помощью зашифрованных токенов. В них нет данных карт, так что даже если злоумышленники перехватят данные, ничего полезного для себя они не узнают. Некоторые производители используют аппаратные способы защиты: например, Samsung Knox в смартфонах Samsung шифрует информацию о банковских картах в отдельном хранилище. А для оплаты через Samsung Pay создает токен, который действует всего 30 секунд. 

У вас не могут списать деньги «натихую». Это еще один популярный страх: дескать, подойдет злоумышленник с беспроводным терминалом в тесном вагоне метро, приложит его к вашему смартфону в заднем кармане и спишет деньги. Бояться этого не нужно — чтобы транзакция состоялась, смартфон нужно как минимум «разбудить», то есть нажать на кнопку включения. В некоторых системах (например, Samsung Pay) еще и подтвердить платеж пин-кодом или биометрией. Кроме того, все терминалы зарегистрированы в банках. Если что-то подобное случится, будет несложно установить данные владельца терминала. 

Но не стоит считать, что ваши системы бесконтактный платежей полностью безопасны. Есть сценарии, в которых деньгами можно воспользоваться. Теперь о том, как этого не допустить. 

Не пренебрегайте блокировкой смартфона

Почему это важно? Ни одна система бесконтактных платежей не не будет работать без пароля или другого способа блокировки смартфона. Но пароль или графический ключ можно подсмотреть — тогда, украв смартфон, можно получить полный доступ к платежам.

Как действовать? Советуем использовать более надежные способы блокировки — по отпечаткам пальцев или по распознаванию лица. Как резервный обязательно придется установить и пин-код, но набирать его в общественных местах необязательно.

Пользуйтесь только официальными приложениями 

Почему это важно? Встроенные в операционные системы Apple Pay и Google Pay в России не работают. Из международных пей-сервисов остался только Samsung Pay, к нему можно привязать карты «Мир», а также бонусные карты для получения скидок. Есть еще Huawei Pay, но он пока работает лишь с четырьмя российскими банками, причем в китайской системе Union Pay. Также можно использовать отечественный Mir Pay, аналогичные приложения есть у банков (Sber, Альфа-банк, Тинькофф Банк). 

Как действовать? Приложения для оплаты стоит скачивать только в официальных магазинах приложений, поскольку вам придется вводить в них данные своих банковских карт. 

Блокируйте доступ к картам и токенам в потерянном смартфоне

Почему это важно? Все системы дистанционных платежей (кроме СБП) используют конкретные банковские карты для работы. Кроме того, в них используются токены, привязанные к этой карте. Некоторые банки предусматривают блокировку только самой карты, при этом токены можно использовать. Это удобно, если вы потеряли кошелек с пластиковой картой: после её блокировки останется возможность платить смартфоном.   

Как действовать? Если вы потеряли смартфон и не надеетесь его вернуть, можете позвонить в банк и попросить заблокировать карту. При этом лучше уточнить, будут ли после этого действовать привязанные к ней токены. Желательно сразу объяснить ситуацию: вы потеряли смартфон с установленной системой бесконтактных платежей и хотите полностью себя обезопасить от стороннего использования. 

Более кардинальная мера — полностью стереть содержимое смартфона. У нас есть понятная инструкция, как это сделать (и что для этого необходимо). Владельцы смартфонов Samsung могут удалить все данные с помощью SmartThings Find – нужно только заранее включить функцию «Удаленной блокировки/разблокировки». У iPhone нужно использовать опцию «Найти iPhone»: выбрать устройство и нажать Erase («Стереть»). Встроенная опция очистки смартфона есть и в Android: если выполнить вход в аккаунт Google, нужно найти пункт «Очистить устройство». 

Определенно, не стоит отказываться от современных технологий только лишь потому, что чисто теоретически они могут привести к потере денег. Элементарная цифровая гигиена и понимание принципов работы систем бесконтактных платежей могут гарантировать безопасность таких транзакций.