Бесконтактные платежи набирают популярность в Европе и Украина входит в топ-10. Количество оплат через NFC за этот год увеличилось в восемь раз. Об этом говорится в отчете Mastercard.
Топ-10: Украина в десятке по количеству платежей с помощью носимых устройств
Где и как проводят бесконтактную оплату
-
В Европе бесконтактная оплата доступна в 26 странах при помощи свыше 30 гаджетов.
-
В список последних входят как активные устройства со встроенной батареей (часы, смартфоны), так и пассивные без батареи (браслеты, кольца).
-
В этом году 61% всех транзакций в европейских магазинах выполнялись в бесконтактной форме. В 2018 году цифра составляла 23%.
-
Магазины адаптируются к этому способу расчетов: за год количество торговых точек с его поддержкой выросло с 42% до 70%.
Читайте также: Ощадбанк выпустил NFC-кольца для оплаты покупок
В каких странах популярна
Наибольшей популярностью бесконтактная оплата пользуется в Голландии, где с ее помощью выполнили 33% всех транзакций за 2019 год.
Далее следуют Великобритания (18%), Швейцария (8%) и Россия (7%).
Читайте также: Приватбанк и Visa запускают FacePay24. Как это работает
Рейтинг стран по популярности NFC-платежей
- Голландия
- Великобритания
- Щвейцария
- Россия
- Польша
- Швеция
- Чехия
- Финляндия
- Германия
- Украина
Глобально бесконтактная оплата чаще всего используется в Австралии. США занимают восьмую строчку рейтинга.
Все остальные страны глобальной десятки – европейские, где количество транзакций суммарно в 19,4 раза больше, чем в Северной Америке.
Комментарии - 22
С каждым годом очистки кредиток проходят все изощреннее.. Куда уж тем бабулям понять как исчезла их пенсия в один прекрасный момент, а то еще и должной окажется..
Итого:
1) Время известное (с камеры)
2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
4) 3-4 образца сигнала известное
В итоге ради бабульки может и не стоит заморачиваться, а вот у фифы с собачкой увести 30к-50к скорее всего смогут через липовых ФОП-ов, оформленных на бомжей с гетто Безнал рулит, но не для всех..
И еще: нужен не столько сам приватный ключ для подписи, а сам шифр, подписаный приватным ключом.. И не забываем про момент «рукопожатия».. Если работали с SSL - должны знать..
И самое главное: если есть 3-4 образца сигнала, в шифр которых наверняка входит момент времени.. Часовых поясов много, а вот геотаркетинг скорее всего не учтен.. Можно образец сигнала в одном часовом поясе использовать в другом часовом поясе где момент времени с чека настанет с точностью до секунды.. Столько разных вариантов из-за которых вы можете попасть на бабки.. Вот почему назвать эти хайповые штуки безопасными язык не поворачивается..
А теперь по факту: снифают, деньги уходят, инфа периодически мелькает в нете, но по иронии судьбы виноват конечный пользователь, который сделал все по инструкции из рекламы..
Почему? Потому что серьезные кадры требуют серьезных реализаций и серьезных знаний и нужен серьезный опыт.. Да, исключения бывают, но кушать хотят все.. Каждый приходит к этому по разному.. Сейчас ПО в основном ужасно дырявое, пишут его либо вчерашние студенты, которые еще руку не набили толком, либо дедушки, приросшие к стулу и не желающие учить чтото новое (зачастую) Если откровенно жесткие дыры всеже фиксятся, то что касается человека юристы банка все правды и неправды вешают на пипла.. Кошка мяукнула - она виновата что у вас операция 2 раза прошла без смс подтверждения и т.д.
Вас послушать то волноваться совсем не стоит.. И ведь люди верят, особенно пожилое поколение..
Но это лишь того что вы параноик )
> 1) Время известное (с камеры)
что дает время для злоумышленника?
> 2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
однозначно нет, во всяком случаи на iOS не отображается номер карты при оплате Apple pay
> 3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
Почитайте как работает асимметричное шифрование, взять публичный сертификат можно, но ничего вы с ним сделать не сможете https://indeed-id.ru/blog/asimmetrichnoe-shifrovanie/
> 4) 3-4 образца сигнала известное
что дает 3-4 образца сигнала для злоумышленника?
Если образцы сигнала в готовом виде использовать не удастся, в чем я правда сомневаюсь, то можно использовать варианты апгрейднутого терминала где сигнал копируется, но на сервер не отправляется.. Пользователю говорят ошибка сигнала, попробуйте еще.. Во второй раз все оплачивается, но у вас есть образец, который можно использовать на другом терминале, оформленного на бомжа из Гетто.. Главное чтоб на карте хватило денег для списания..
Я не копал глубоко в этом направлении, но поверьте что если б копнул, то накопал бы много интересного.. Скажу лишь вам - пока присутствует человеческий фактор - никогда не верьте в секюрность.. Способы были, есть и будут.. Их используют и о них не пишут ибо это хлеб для многих грязных делков, которым тоже хочется кушать и возить шлюх на дорогие курорты.. Будьте реалистами и думайте головой.. Все что можно зашифровать - необязательно расшифровывать.. Иногда нужно лишь подумать о том как это можно использовать для достижения цели..
Полностью согласен, 100% гарантий никто дать не может.
Я не разбирался в технической реализации оплаты по NFC, но считаю если банки и Mastercard разрешили – то вменяемый уровень безопасности в этой технологии есть. Также плюсы оплаты телефоном: не нужно светить карту и вводить пин код (с оплатой картой эти данные может и камера на кассе зафиксировать, и кассир/сосед по очереди может попасться нехороший). Ну и карта по хорошему должна быть не одна, и карту где больше денег лучше не использовать в стремным местах.
К тому же с налом тоже есть человеческий фактор, обычно в темной подворотне этот фактор встречается :)
Платите, это быстро комфортно и «безопасно» только не ложите сильно большие суммы на карту, жена может и не понять)
Безконтакная оплата — это просто удобно. И реклама здесь не играет абсолютно никакой роли. Если вы готовы жертвовать удобством, пользуясь чипом и постоянно засвечивать ПИН-код, то это ваш выбор. К тому же карту нельзя «забыть» дома. Удобно? — Мне нет. И многим точно также неудобно.
И, кстати, есть куча новостей про воров с карт всевозможными способами, но почему-то нигде не упоминается воровство, виной которого была бы NFC-технология
Иногда дополнительные методы защиты, такие как пин-код спасают от непоправимого, но вам это «не удобно» Бинго)
Десять дней прошло а вы никак не можете сбросить хоть какую-то ссылку))