Бесконтактная оплата метро по банковской карте в последнее
время активно набирает популярность у населения. При этом у клиентов
все чаще возникает вопрос: насколько безопасно это удобство? Может ли
мошенник «выдоить» средства с карты, прислонившись к сумке или карману
в том же метрополитене? Банки и разработчики утверждают, что бояться
совершенно нечего.
Банковская карта с функцией бесконтактной оплаты метро в России
постепенно находит своего клиента. Даже заядлые автомобилисты уже
признаются, что с радостью оформляют карту «два в одном», чтобы иметь
надежное и оперативное средство борьбы с городскими пробками. Банки же
активно берут на заметку возрастающую потребность, все больше игроков
занимают эту нишу. Первым карты БОП (бесконтактная оплата проезда)
предложил клиентам Банк Москвы еще в 2006 году. Спустя два года его
примеру последовал Ситибанк. Затем совместную программу с
метрополитеном внедрили у себя Мастер-Банк и «Авангард». Планируют
сделать то же самое и другие игроки. Подробнее об этом и о нюансах
работы программы можно прочитать, к примеру, в недавней статье
«Коммерсанта» «Банки подземелья».
Мы же попытаемся ответить на вопрос, который все чаще стал волновать
наших посетителей. Насколько высок риск потерять средства с
«бесконтактной» карты? «Где гарантия, что какой-то мошенник не
прислонит ко мне «шайтан-машину» в том же метро и — плакали мои
денежки?» — задаются вопросом форумчане Банки.ру.
За ответом мы обратились к банкам-эмитентам и разработчикам.
Оказалось, все довольно просто. В обычную банковскую карту встраивается
«радиометка», которая лишь фиксирует количество проходов в метро.
Приложение реализовано по аналогии с бесконтактными проездными и к
«банковской» части карты отношения не имеет. Точно так же ее можно
прикрепить и к брелку с ключами или, к примеру, вклеить в кошелек. При
проходе через турникет не происходит «традиционной» транзакции по
карте. По сути это лишь некий «радиоаналог» поручений на списание для
поставщика услуги с банковского счета клиента.
«Транспортное приложение карты БОП никак не связано с финансовым
приложением, которое используется для снятия наличных и осуществления
покупок, — рассказали в Банке Москвы. — Таким образом,
«бесконтактность» не интересна для мошенников — денег они никак не
получат». Бесконтактная оплата не придает карте никакой дополнительной
уязвимости. К тому же сам процесс списания средств за проезд находится
под двойным контролем — как со стороны банка, так и со стороны
метрополитена. В случае потери или кражи карты БОП банк блокирует ее (и
транспортное приложение) по заявлению клиента.
«Клиент всегда может узнать и сверить количество своих поездок по
банковской выписке. Списание средств производится в начале следующего
месяца», — сказала Юлия Матанцева, начальник управления по работе с
VIP-клиентами департамента корпоративного бизнеса Мастер-Банка, который
недавно ввел подобную услугу для своих клиентов. В банке также
отмечают, что уязвима эта карта не более обычной.
Солидарен с предыдущими спикерами и зампред правления банка
«Авангард» Валерий Торхов: «На самой карте имеется только идентификатор
клиента. С его помощью раз в месяц банк получает информацию о сумме,
которую необходимо списать со счета пользователя». Торхов также
рассказал, что клиенты «Авангарда» первыми получили возможность
отслеживать в интернет-банке «количество своих поездок в метро со всеми
подробностями: дата и время, название станции, где был оплачен проход».
«Единственный «риск» потерять средства с метро-приложения — это
тайное использование карты членами семьи (при потере карты ее можно
сразу же заблокировать), — замечает начальник стратегического отдела
кредитных карт Ситибанка Мартин Михов. — Была забавная ситуация, когда
один из сотрудников «Сити» не мог понять, откуда у него накопились
лишние поездки. Однако позже удалось разобраться — оказалось, что
картой без его ведома пользовалась супруга».
«Риски бесконтактной карты только в том, что по ней могут быть несанкционированно оплачены чьи-то
проезды в метро. Чтобы этого избежать, в скором времени мы установим
ограничение по количеству поездок в течение месяца — скажем, до 70.
Стоимость этих 70 проходов и будут представлять собой максимальный
риск. Это примерно сумма в тысячу с небольшим рублей, и мы считаем, что
это вполне разумно», — отмечает Валерий Торхов.
«Уязвима на сегодня в большей степени не техническая сторона
процесса, а юридическая, — рассуждает доктор экономических наук,
эксперт в области банковского законодательства Артем Генкин. — Пусть я
проехал по платному мосту, а невидимый ридер считал данные с моей карты
и затем списал мои денежные средства в оплату. Какое мое действие и в
какой момент считать акцептом? Та же история и с метрополитеном. Я могу
по условиям обращения карты заранее соглашаться с механизмом списания
через, допустим, NFC-коммуникации карты и метрополитеновского ридера,
но доказательность авторизации мною отдельной платежной сделки
по-прежнему хромает».
«Ничто не стоит на месте, в транспортном приложении тоже
разрабатываются более совершенные чип-модули, — рассказал Алексей
Волков, заместитель генерального директора компании «Экспресс Кард»,
занимающейся разработкой этого продукта. — Хотя и те, что используются,
полностью обеспечивают защиту. Перехитрить существующую систему очень
дорого и практически нереально».
Однако есть и куда более совершенная технология, где нет жесткой
связки «радиометка для метро — банк — счет клиента», а произвольная
банковская карта взаимодействует с произвольным терминалом продавца. У
Visa она называется PayWave, у MasterCard — PayPass (последняя
понемногу внедряется и в России). Чтобы достичь высокого уровня
безопасности, в этом случае применяется уже довольно сложный алгоритм
взаимодействия карты, терминала, эквайера и эмитента. Поэтому и
распространена она в России пока очень точечно и лишь для оплаты
небольших сумм.
«Массовое внедрение классической бесконтактной оплаты не произойдет
быстро, поскольку потребует замены не только самих карт, но и
терминалов оплаты в точках приема. Это подразумевает под собой
существенные инвестиции, на которые в текущих условиях вряд ли пойдут
даже самые крупные банки, — считает начальник отдела маркетингового
анализа и планирования Соцгорбанка Оксана Дмитрук. — Поэтому у наших
банков в любом случае достаточно времени как на закрепление полученных
результатов в области безопасности, так и на освоение новых для России
прогрессивных технологий».
Источник: http://www.banki.ru/news/daytheme/?id=1367928 |