Бесконтактная оплата метро по банковской карте в последнее время активно набирает популярность у населения. При этом у клиентов все чаще возникает вопрос: насколько безопасно это удобство? Может ли мошенник «выдоить» средства с карты, прислонившись к сумке или карману в том же метрополитене? Банки и разработчики утверждают, что бояться совершенно нечего.

Банковская карта с функцией бесконтактной оплаты метро в России постепенно находит своего клиента. Даже заядлые автомобилисты уже признаются, что с радостью оформляют карту «два в одном», чтобы иметь надежное и оперативное средство борьбы с городскими пробками. Банки же активно берут на заметку возрастающую потребность, все больше игроков занимают эту нишу. Первым карты БОП (бесконтактная оплата проезда) предложил клиентам Банк Москвы еще в 2006 году. Спустя два года его примеру последовал Ситибанк. Затем совместную программу с метрополитеном внедрили у себя Мастер-Банк и «Авангард». Планируют сделать то же самое и другие игроки. Подробнее об этом и о нюансах работы программы можно прочитать, к примеру, в недавней статье «Коммерсанта» «Банки подземелья». Мы же попытаемся ответить на вопрос, который все чаще стал волновать наших посетителей. Насколько высок риск потерять средства с «бесконтактной» карты? «Где гарантия, что какой-то мошенник не прислонит ко мне «шайтан-машину» в том же метро и — плакали мои денежки?» — задаются вопросом форумчане Банки.ру.

За ответом мы обратились к банкам-эмитентам и разработчикам. Оказалось, все довольно просто. В обычную банковскую карту встраивается «радиометка», которая лишь фиксирует количество проходов в метро. Приложение реализовано по аналогии с бесконтактными проездными и к «банковской» части карты отношения не имеет. Точно так же ее можно прикрепить и к брелку с ключами или, к примеру, вклеить в кошелек. При проходе через турникет не происходит «традиционной» транзакции по карте. По сути это лишь некий «радиоаналог» поручений на списание для поставщика услуги с банковского счета клиента.

«Транспортное приложение карты БОП никак не связано с финансовым приложением, которое используется для снятия наличных и осуществления покупок, — рассказали в Банке Москвы. — Таким образом, «бесконтактность» не интересна для мошенников — денег они никак не получат». Бесконтактная оплата не придает карте никакой дополнительной уязвимости. К тому же сам процесс списания средств за проезд находится под двойным контролем — как со стороны банка, так и со стороны метрополитена. В случае потери или кражи карты БОП банк блокирует ее (и транспортное приложение) по заявлению клиента.

«Клиент всегда может узнать и сверить количество своих поездок по банковской выписке. Списание средств производится в начале следующего месяца», — сказала Юлия Матанцева, начальник управления по работе с VIP-клиентами департамента корпоративного бизнеса Мастер-Банка, который недавно ввел подобную услугу для своих клиентов. В банке также отмечают, что уязвима эта карта не более обычной.

Солидарен с предыдущими спикерами и зампред правления банка «Авангард» Валерий Торхов: «На самой карте имеется только идентификатор клиента. С его помощью раз в месяц банк получает информацию о сумме, которую необходимо списать со счета пользователя». Торхов также рассказал, что клиенты «Авангарда» первыми получили возможность отслеживать в интернет-банке «количество своих поездок в метро со всеми подробностями: дата и время, название станции, где был оплачен проход».

«Единственный «риск» потерять средства с метро-приложения — это тайное использование карты членами семьи (при потере карты ее можно сразу же заблокировать), — замечает начальник стратегического отдела кредитных карт Ситибанка Мартин Михов. — Была забавная ситуация, когда один из сотрудников «Сити» не мог понять, откуда у него накопились лишние поездки. Однако позже удалось разобраться — оказалось, что картой без его ведома пользовалась супруга».

«Риски бесконтактной карты только в том, что по ней могут быть несанкционированно оплачены чьи-то проезды в метро. Чтобы этого избежать, в скором времени мы установим ограничение по количеству поездок в течение месяца — скажем, до 70. Стоимость этих 70 проходов и будут представлять собой максимальный риск. Это примерно сумма в тысячу с небольшим рублей, и мы считаем, что это вполне разумно», — отмечает Валерий Торхов.

«Уязвима на сегодня в большей степени не техническая сторона процесса, а юридическая, — рассуждает доктор экономических наук, эксперт в области банковского законодательства Артем Генкин. — Пусть я проехал по платному мосту, а невидимый ридер считал данные с моей карты и затем списал мои денежные средства в оплату. Какое мое действие и в какой момент считать акцептом? Та же история и с метрополитеном. Я могу по условиям обращения карты заранее соглашаться с механизмом списания через, допустим, NFC-коммуникации карты и метрополитеновского ридера, но доказательность авторизации мною отдельной платежной сделки по-прежнему хромает».

«Ничто не стоит на месте, в транспортном приложении тоже разрабатываются более совершенные чип-модули, — рассказал Алексей Волков, заместитель генерального директора компании «Экспресс Кард», занимающейся разработкой этого продукта. — Хотя и те, что используются, полностью обеспечивают защиту. Перехитрить существующую систему очень дорого и практически нереально».

Однако есть и куда более совершенная технология, где нет жесткой связки «радиометка для метро — банк — счет клиента», а произвольная банковская карта взаимодействует с произвольным терминалом продавца. У Visa она называется PayWave, у MasterCard — PayPass (последняя понемногу внедряется и в России). Чтобы достичь высокого уровня безопасности, в этом случае применяется уже довольно сложный алгоритм взаимодействия карты, терминала, эквайера и эмитента. Поэтому и распространена она в России пока очень точечно и лишь для оплаты небольших сумм.

«Массовое внедрение классической бесконтактной оплаты не произойдет быстро, поскольку потребует замены не только самих карт, но и терминалов оплаты в точках приема. Это подразумевает под собой существенные инвестиции, на которые в текущих условиях вряд ли пойдут даже самые крупные банки, — считает начальник отдела маркетингового анализа и планирования Соцгорбанка Оксана Дмитрук. — Поэтому у наших банков в любом случае достаточно времени как на закрепление полученных результатов в области безопасности, так и на освоение новых для России прогрессивных технологий».