29 ноября 2019, 14:26 Читати українською

Топ-10: Украина в десятке по количеству платежей с помощью носимых устройств

Бесконтактные платежи набирают популярность в Европе и Украина входит в топ-10. Количество оплат через NFC за этот год увеличилось в восемь раз. Об этом говорится в отчете Mastercard.

Где и как проводят бесконтактную оплату

  • В Европе бесконтактная оплата доступна в 26 странах при помощи свыше 30 гаджетов.

  • В список последних входят как активные устройства со встроенной батареей (часы, смартфоны), так и пассивные без батареи (браслеты, кольца).

  • В этом году 61% всех транзакций в европейских магазинах выполнялись в бесконтактной форме. В 2018 году цифра составляла 23%.

  • Магазины адаптируются к этому способу расчетов: за год количество торговых точек с его поддержкой выросло с 42% до 70%.

Читайте также: Ощадбанк выпустил NFC-кольца для оплаты покупок

В каких странах популярна

Наибольшей популярностью бесконтактная оплата пользуется в Голландии, где с ее помощью выполнили 33% всех транзакций за 2019 год.

Далее следуют Великобритания (18%), Швейцария (8%) и Россия (7%).

Читайте также: Приватбанк и Visa запускают FacePay24. Как это работает

Рейтинг стран по популярности NFC-платежей

  • Голландия
  • Великобритания
  • Щвейцария
  • Россия
  • Польша
  • Швеция
  • Чехия
  • Финляндия
  • Германия
  • Украина

Глобально бесконтактная оплата чаще всего используется в Австралии. США занимают восьмую строчку рейтинга.

Все остальные страны глобальной десятки – европейские, где количество транзакций суммарно в 19,4 раза больше, чем в Северной Америке.

Комментарии - 22

+
0
QGS
QGS
29 ноября 2019, 14:31
#
NFC Ну хоть где-то в Десятку попали молодцы;)
+
0
Iknow
Iknow
29 ноября 2019, 14:35
#
Прогрес відбувається на наших очах. 

+
0
Sozdatel
Sozdatel
29 ноября 2019, 14:35
#
Хоть и NFC, но куче камер на кассе перепадает немного данных для оплаты через интернет, львиная доля этой инфы перекочует в плохие руки жулья через изголодавшихся админов при увольнении.. 

С каждым годом очистки кредиток проходят все изощреннее.. Куда уж тем бабулям понять как исчезла их пенсия в один прекрасный момент, а то еще и должной окажется..
+
0
SkrudjMacduck
SkrudjMacduck
29 ноября 2019, 14:44
#
То в тебе ще може картку беруть для того, щоб відксерити? Я картку навіть не витягую з гаманця, поклав на самий низ і вона крізь нього приймається без проблем. Ну або телефоном...
+
+30
Peter Sauber
Peter Sauber
29 ноября 2019, 14:45
#
Яка інфа на камерах, якщо сплачуєте через гугл/епл пей?
+
0
Sozdatel
Sozdatel
29 ноября 2019, 15:09
#
Вы очень наивны, если считаете что все секюрно и можно спать спокойно) Слышали хотябы как анализируют ваш «суперсекретный» трафик, когда вы подключаетесь к внутреннему Wifi в каком-либо кафе к примеру? Если вкратце: ставят устройство, которое преподносит себя как широковещательный источник Wifi.. Ваш ноутбук/телефон и т.д. подключается к нему, а он уже соединяет ваш трафик с реальным Wifi и записывает ваш траф.. (Сниферит) Ничто не мешает перехватить ваш тот же гугл/епл пей сигнал.. Через камеру человека можно идентифицировать.. 3-4 похода в магазин, 3-4 образца сигнала в кармане..

Итого:
1) Время известное (с камеры)
2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
4) 3-4 образца сигнала известное

В итоге ради бабульки может и не стоит заморачиваться, а вот у фифы с собачкой увести 30к-50к скорее всего смогут через липовых ФОП-ов, оформленных на бомжей с гетто Безнал рулит, но не для всех..
+
+13
vasya1
vasya1
29 ноября 2019, 15:25
#
Если бы можно было брать публичный ключ и на этом все заканчивалось то у нас были бы проблемы сейчас. Со всем. К сожалению у вас не совсем корректные представления о том как работает криптография, все что вы можете насниферить - это мусор который ничего не стоит без Приватного ключа. Да, если вы будете использовать сервисы которые не используют ssl/tls то можно будет полностью смотреть ваш трафик. Но вы также не знакомы с такими стандартами как pci/dss которые не разрешают принимать платежи без защиты и т.д и т.п. Поэтому все что у вас будет - это время с камер когда фифа платила за лате а вы смотрели на монитор, 3-4 образца :)
+
0
Sozdatel
Sozdatel
29 ноября 2019, 15:37
#
Как вы думаете зачем делаются 3-4 образца сигнала с использованием приватного ключа о которых упомянул заранее и почему упомянул о бабульке, заморачиваться с которой скорее всего не станут?) И да, у меня есть опыт работы с шифрованием.. Если б не было, может и поверил бы в миф с секюрностью NFC..

И еще: нужен не столько сам приватный ключ для подписи, а сам шифр, подписаный приватным ключом.. И не забываем про момент «рукопожатия».. Если работали с SSL - должны знать.. 

И самое главное: если есть 3-4 образца сигнала, в шифр которых наверняка входит момент времени.. Часовых поясов много, а вот геотаркетинг скорее всего не учтен.. Можно образец сигнала в одном часовом поясе использовать в другом часовом поясе где момент времени с чека настанет с точностью до секунды.. Столько разных вариантов из-за которых вы можете попасть на бабки.. Вот почему назвать эти хайповые штуки безопасными язык не поворачивается..
+
0
u3IOm4uk
u3IOm4uk
29 ноября 2019, 16:46
#
Если все было бы так просто, как Вы описываете. Отснифать запрос и воссоздать его, очень разные направление.
+
0
Sozdatel
Sozdatel
29 ноября 2019, 17:05
#
Зарплата разработчика в банке - 20к гривень, зарплата разработчика в компании где пишут серьезное п/о которое «способно делать то что на первый взгляд невозможно» - 120к грн Теперь вопрос на засыпку: будет ли кто платить 120к грн/месяц при прочих равных?

А теперь по факту: снифают, деньги уходят, инфа периодически мелькает в нете, но по иронии судьбы виноват конечный пользователь, который сделал все по инструкции из рекламы.. 

Почему? Потому что серьезные кадры требуют серьезных реализаций и серьезных знаний и нужен серьезный опыт.. Да, исключения бывают, но кушать хотят все.. Каждый приходит к этому по разному.. Сейчас ПО в основном ужасно дырявое, пишут его либо вчерашние студенты, которые еще руку не набили толком, либо дедушки, приросшие к стулу и не желающие учить чтото новое (зачастую) Если откровенно жесткие дыры всеже фиксятся, то что касается человека юристы банка все правды и неправды вешают на пипла.. Кошка мяукнула - она виновата что у вас операция 2 раза прошла без смс подтверждения и т.д.

Вас послушать то волноваться совсем не стоит.. И ведь люди верят, особенно пожилое поколение..
+
0
vasya1
vasya1
29 ноября 2019, 17:39
#
Волноваться стоит, конечно
Но это лишь того что вы параноик )
+
0
42651981
42651981
29 ноября 2019, 15:42
#
История про публичный wifi конечно хорошая, но не имеет никакого отношения к NFC оплате.

> 1) Время известное (с камеры)
что дает время для злоумышленника?

> 2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
однозначно нет, во всяком случаи на iOS не отображается номер карты при оплате Apple pay

> 3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
Почитайте как работает асимметричное шифрование, взять публичный сертификат можно, но ничего вы с ним сделать не сможете https://indeed-id.ru/blog/asimmetrichnoe-shifrovanie/

> 4) 3-4 образца сигнала известное
что дает 3-4 образца сигнала для злоумышленника?
+
0
Sozdatel
Sozdatel
29 ноября 2019, 16:18
#
Расшифровать ассиметричное шифрование у вас скорее всего не выйдет, поскольку в банках его стали уже использовать под sha512 если не ошибаюсь, в вменяемые сроки во всяком случае, но вам это делать и не нужно.. Если же шифрование слабо, наверняка уже есть способы подбора путем паралельного вычисления.. И не всегда атака - лучшее нападение.. Обход - тоже способ достижения цели..

Если образцы сигнала в готовом виде использовать не удастся, в чем я правда сомневаюсь, то можно использовать варианты апгрейднутого терминала где сигнал копируется, но на сервер не отправляется.. Пользователю говорят ошибка сигнала, попробуйте еще.. Во второй раз все оплачивается, но у вас есть образец, который можно использовать на другом терминале, оформленного на бомжа из Гетто.. Главное чтоб на карте хватило денег для списания..

Я не копал глубоко в этом направлении, но поверьте что если б копнул, то накопал бы много интересного.. Скажу лишь вам - пока присутствует человеческий фактор - никогда не верьте в секюрность.. Способы были, есть и будут.. Их используют и о них не пишут ибо это хлеб для многих грязных делков, которым тоже хочется кушать и возить шлюх на дорогие курорты.. Будьте реалистами и думайте головой.. Все что можно зашифровать - необязательно расшифровывать.. Иногда нужно лишь подумать о том как это можно использовать для достижения цели..
+
+8
42651981
42651981
29 ноября 2019, 16:37
#
> Скажу лишь вам - пока присутствует человеческий фактор - никогда не верьте в секюрность.. Способы были, есть и будут.
Полностью согласен, 100% гарантий никто дать не может.

Я не разбирался в технической реализации оплаты по NFC, но считаю если банки и Mastercard разрешили – то вменяемый уровень безопасности в этой технологии есть. Также плюсы оплаты телефоном: не нужно светить карту и вводить пин код (с оплатой картой эти данные может и камера на кассе зафиксировать, и кассир/сосед по очереди может попасться нехороший). Ну и карта по хорошему должна быть не одна, и карту где больше денег лучше не использовать в стремным местах.

К тому же с налом тоже есть человеческий фактор, обычно в темной подворотне этот фактор встречается :)
+
0
Sozdatel
Sozdatel
29 ноября 2019, 16:53
#
Банки и мастер-кард разрешили потому что доход от этого существенно превышает расходы на суды и прочие разбирательства с соответствующими компенсациями из-за кривой реализации, несекюрности и прочих дыр из-за которых люди теряют деньги.. Львиная доля обманутых через суд или иным способом требуют возврата абсурдных списаний банком и еще меньшая доля что-либо возвращает по факту.. Пипл хавает и большая часть даже не дергается.. Поплачется что их развели как лохов и дальше смотрят рекламу, глаза сново загораются, мозг девственный, жизнь ничему не учит и история повторяется..
+
0
vasya1
vasya1
29 ноября 2019, 17:17
#
Ну раз вы так говорите о каких-то судах и делах которые там рассматриваются то может хотя бы одной ссылкой в каком-то авторитетном издании поделитесь по поводу такого дела? или ссылку на официальный источник, суд и номер дела.  Человеческий фактор есть везде, но пока вы не завладели моим телефоном вам светит ровно 0 копеек с моего счета когда я расплачиваюсь им где-угодно
+
0
Sozdatel
Sozdatel
29 ноября 2019, 17:28
#
Еще одна жертва рекламы..

Платите, это быстро комфортно и «безопасно» только не ложите сильно большие суммы на карту, жена может и не понять)
+
0
vasya1
vasya1
29 ноября 2019, 17:42
#
Дайте ссылку на судебные разбирательства,  жертва рекламы)
+
0
Iknow
Iknow
29 ноября 2019, 21:13
#
О какой рекламе вы постоянно вещаете?

Безконтакная оплата — это просто удобно. И реклама здесь не играет абсолютно никакой роли. Если вы готовы жертвовать удобством, пользуясь чипом и постоянно засвечивать ПИН-код, то это ваш выбор. К тому же карту нельзя «забыть» дома. Удобно? — Мне нет. И многим точно также неудобно.

И, кстати, есть куча новостей про воров с карт всевозможными способами, но почему-то нигде не упоминается воровство, виной которого была бы NFC-технология
+
0
Sozdatel
Sozdatel
2 декабря 2019, 9:47
#
Не волнуйтесь вы так.. Над системой уже успешно работают и к сожалению вскоре всплывут первые жертвы, а может и тысячи жертв.. Смотря насколько критическими будут найденные уязвимости.. Уверен они и сейчас есть, но об этом говорить в слух и писать не принято чтоб не вспугнуть электорат.. Теперь собственно вопрос: вы готовы сыграть в лотерею все или ничего, даже если понимаете что на фоне остальных оказаться в полной Ж у вас шанс всеже достаточно мал?) Удобство, которое вам навязали или всеже нечто иное.. 

Иногда дополнительные методы защиты, такие как пин-код спасают от непоправимого, но вам это «не удобно» Бинго)
+
0
vasya1
vasya1
12 декабря 2019, 14:50
#
Так мы получим от вас что-то в доказательство ваших слов?)
Десять дней прошло а вы никак не можете сбросить хоть какую-то ссылку))
+
+43
vasya1
vasya1
29 ноября 2019, 14:55
#
Интересно, видели ли вы не считая боевиков 80-х ситуацию когда камера настолько четко снимает что можно увеличить в сто крат изображение без потери качества и считать номер карты, ее период годности да и еще CVV код с другой стороны (это уже уловка с применением какого-то рентгена небось). Да и еще жертва - бабулька которая вот-вот получила свои кровные 1500 гривен пенсии и не успела снять их с банкомата перед заходом в магазин. Да, мне тоже это кажется бредовым
Чтобы оставить комментарий, нужно войти или зарегистрироваться