29 листопада 2019, 14:26

Топ-10: Україна в десятці за кількістю платежів за допомогою носимих пристроїв

Безконтактні платежі набирають популярність в Європі і Україна входить в топ-10. Кількість оплат через NFC за цей рік збільшилася у вісім разів. Про це йдеться у звіті Mastercard.

Де і як проводять безконтактну оплату

В Європі безконтактна оплата доступна в 26 країнах за допомогою понад 30 гаджетів.
В список останніх входять як активні пристрої з вбудованою батареєю (годинник, смартфони), так і пасивні без батареї (браслети, каблучки).
У цьому році 61% всіх транзакцій в європейських магазинах виконувалися у безконтактній формі. У 2018 році цифра становила 23%.
Магазини адаптуються до цього способу розрахунків: за рік кількість торгових точок з його підтримкою зросла з 42% до 70%.

У яких країнах популярна

Найбільшою популярністю безконтактна оплата користується в Голландії, де з її допомогою виконали 33% всіх транзакцій за 2019 рік.

Далі йдуть Великобританія (18%), Швейцарія (8%) і Росія (7%).

Читайте також: Ощадбанк випустив NFC-персні для оплати покупок

Рейтинг країн за популярністю NFC-платежів

Голландія
Великобритания
Щвейцарія
Росія
Польша
Швеція
Чехія
Фінляндія
Німеччина
Україна

Глобально безконтактна оплата найчастіше використовується в Австралії. США посідають восьму сходинку рейтингу.

Всі інші країни глобальної десятки – європейські, де кількість транзакцій сумарно в 19,4 раза більше, ніж у Північній Америці.

Джерело: Мінфін

Стежити за новими коментарями

Коментарі - 22

+
0: QGS; 29 листопада 2019, 14:31; #

NFC Ну хоть где-то в Десятку попали молодцы;)

+
0: Iknow; 29 листопада 2019, 14:35; #

Прогрес відбувається на наших очах.

+
0: Sozdatel; 29 листопада 2019, 14:35; #

Хоть и NFC, но куче камер на кассе перепадает немного данных для оплаты через интернет, львиная доля этой инфы перекочует в плохие руки жулья через изголодавшихся админов при увольнении..

С каждым годом очистки кредиток проходят все изощреннее.. Куда уж тем бабулям понять как исчезла их пенсия в один прекрасный момент, а то еще и должной окажется..

+
0: SkrudjMacduck; 29 листопада 2019, 14:44; #

То в тебе ще може картку беруть для того, щоб відксерити? Я картку навіть не витягую з гаманця, поклав на самий низ і вона крізь нього приймається без проблем. Ну або телефоном...

+
+30: Peter Sauber; 29 листопада 2019, 14:45; #

Яка інфа на камерах, якщо сплачуєте через гугл/епл пей?

+
0: Sozdatel; 29 листопада 2019, 15:09; #

Вы очень наивны, если считаете что все секюрно и можно спать спокойно) Слышали хотябы как анализируют ваш «суперсекретный» трафик, когда вы подключаетесь к внутреннему Wifi в каком-либо кафе к примеру? Если вкратце: ставят устройство, которое преподносит себя как широковещательный источник Wifi.. Ваш ноутбук/телефон и т.д. подключается к нему, а он уже соединяет ваш трафик с реальным Wifi и записывает ваш траф.. (Сниферит) Ничто не мешает перехватить ваш тот же гугл/епл пей сигнал.. Через камеру человека можно идентифицировать.. 3-4 похода в магазин, 3-4 образца сигнала в кармане..

Итого:
1) Время известное (с камеры)
2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
4) 3-4 образца сигнала известное

В итоге ради бабульки может и не стоит заморачиваться, а вот у фифы с собачкой увести 30к-50к скорее всего смогут через липовых ФОП-ов, оформленных на бомжей с гетто Безнал рулит, но не для всех..

+
+13: vasya1; 29 листопада 2019, 15:25; #

Если бы можно было брать публичный ключ и на этом все заканчивалось то у нас были бы проблемы сейчас. Со всем. К сожалению у вас не совсем корректные представления о том как работает криптография, все что вы можете насниферить - это мусор который ничего не стоит без Приватного ключа. Да, если вы будете использовать сервисы которые не используют ssl/tls то можно будет полностью смотреть ваш трафик. Но вы также не знакомы с такими стандартами как pci/dss которые не разрешают принимать платежи без защиты и т.д и т.п. Поэтому все что у вас будет - это время с камер когда фифа платила за лате а вы смотрели на монитор, 3-4 образца :)

+
0: Sozdatel; 29 листопада 2019, 15:37; #

Как вы думаете зачем делаются 3-4 образца сигнала с использованием приватного ключа о которых упомянул заранее и почему упомянул о бабульке, заморачиваться с которой скорее всего не станут?) И да, у меня есть опыт работы с шифрованием.. Если б не было, может и поверил бы в миф с секюрностью NFC..

И еще: нужен не столько сам приватный ключ для подписи, а сам шифр, подписаный приватным ключом.. И не забываем про момент «рукопожатия».. Если работали с SSL - должны знать..

И самое главное: если есть 3-4 образца сигнала, в шифр которых наверняка входит момент времени.. Часовых поясов много, а вот геотаркетинг скорее всего не учтен.. Можно образец сигнала в одном часовом поясе использовать в другом часовом поясе где момент времени с чека настанет с точностью до секунды.. Столько разных вариантов из-за которых вы можете попасть на бабки.. Вот почему назвать эти хайповые штуки безопасными язык не поворачивается..

+
0: u3IOm4uk; 29 листопада 2019, 16:46; #

Если все было бы так просто, как Вы описываете. Отснифать запрос и воссоздать его, очень разные направление.

+
0: Sozdatel; 29 листопада 2019, 17:05; #

Зарплата разработчика в банке - 20к гривень, зарплата разработчика в компании где пишут серьезное п/о которое «способно делать то что на первый взгляд невозможно» - 120к грн Теперь вопрос на засыпку: будет ли кто платить 120к грн/месяц при прочих равных?

А теперь по факту: снифают, деньги уходят, инфа периодически мелькает в нете, но по иронии судьбы виноват конечный пользователь, который сделал все по инструкции из рекламы..

Почему? Потому что серьезные кадры требуют серьезных реализаций и серьезных знаний и нужен серьезный опыт.. Да, исключения бывают, но кушать хотят все.. Каждый приходит к этому по разному.. Сейчас ПО в основном ужасно дырявое, пишут его либо вчерашние студенты, которые еще руку не набили толком, либо дедушки, приросшие к стулу и не желающие учить чтото новое (зачастую) Если откровенно жесткие дыры всеже фиксятся, то что касается человека юристы банка все правды и неправды вешают на пипла.. Кошка мяукнула - она виновата что у вас операция 2 раза прошла без смс подтверждения и т.д.

Вас послушать то волноваться совсем не стоит.. И ведь люди верят, особенно пожилое поколение..

+
0: vasya1; 29 листопада 2019, 17:39; #

Волноваться стоит, конечно
Но это лишь того что вы параноик )

+
0: 42651981; 29 листопада 2019, 15:42; #

История про публичный wifi конечно хорошая, но не имеет никакого отношения к NFC оплате.

> 1) Время известное (с камеры)
что дает время для злоумышленника?

> 2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
однозначно нет, во всяком случаи на iOS не отображается номер карты при оплате Apple pay

> 3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
Почитайте как работает асимметричное шифрование, взять публичный сертификат можно, но ничего вы с ним сделать не сможете https://indeed-id.ru/blog/asimmetrichnoe-shifrovanie/

> 4) 3-4 образца сигнала известное
что дает 3-4 образца сигнала для злоумышленника?

+
0: Sozdatel; 29 листопада 2019, 16:18; #

Расшифровать ассиметричное шифрование у вас скорее всего не выйдет, поскольку в банках его стали уже использовать под sha512 если не ошибаюсь, в вменяемые сроки во всяком случае, но вам это делать и не нужно.. Если же шифрование слабо, наверняка уже есть способы подбора путем паралельного вычисления.. И не всегда атака - лучшее нападение.. Обход - тоже способ достижения цели..

Если образцы сигнала в готовом виде использовать не удастся, в чем я правда сомневаюсь, то можно использовать варианты апгрейднутого терминала где сигнал копируется, но на сервер не отправляется.. Пользователю говорят ошибка сигнала, попробуйте еще.. Во второй раз все оплачивается, но у вас есть образец, который можно использовать на другом терминале, оформленного на бомжа из Гетто.. Главное чтоб на карте хватило денег для списания..

Я не копал глубоко в этом направлении, но поверьте что если б копнул, то накопал бы много интересного.. Скажу лишь вам - пока присутствует человеческий фактор - никогда не верьте в секюрность.. Способы были, есть и будут.. Их используют и о них не пишут ибо это хлеб для многих грязных делков, которым тоже хочется кушать и возить шлюх на дорогие курорты.. Будьте реалистами и думайте головой.. Все что можно зашифровать - необязательно расшифровывать.. Иногда нужно лишь подумать о том как это можно использовать для достижения цели..

+
+8: 42651981; 29 листопада 2019, 16:37; #

> Скажу лишь вам - пока присутствует человеческий фактор - никогда не верьте в секюрность.. Способы были, есть и будут.
Полностью согласен, 100% гарантий никто дать не может.

Я не разбирался в технической реализации оплаты по NFC, но считаю если банки и Mastercard разрешили – то вменяемый уровень безопасности в этой технологии есть. Также плюсы оплаты телефоном: не нужно светить карту и вводить пин код (с оплатой картой эти данные может и камера на кассе зафиксировать, и кассир/сосед по очереди может попасться нехороший). Ну и карта по хорошему должна быть не одна, и карту где больше денег лучше не использовать в стремным местах.

К тому же с налом тоже есть человеческий фактор, обычно в темной подворотне этот фактор встречается :)

+
0: Sozdatel; 29 листопада 2019, 16:53; #

Банки и мастер-кард разрешили потому что доход от этого существенно превышает расходы на суды и прочие разбирательства с соответствующими компенсациями из-за кривой реализации, несекюрности и прочих дыр из-за которых люди теряют деньги.. Львиная доля обманутых через суд или иным способом требуют возврата абсурдных списаний банком и еще меньшая доля что-либо возвращает по факту.. Пипл хавает и большая часть даже не дергается.. Поплачется что их развели как лохов и дальше смотрят рекламу, глаза сново загораются, мозг девственный, жизнь ничему не учит и история повторяется..

+
0: vasya1; 29 листопада 2019, 17:17; #

Ну раз вы так говорите о каких-то судах и делах которые там рассматриваются то может хотя бы одной ссылкой в каком-то авторитетном издании поделитесь по поводу такого дела? или ссылку на официальный источник, суд и номер дела. Человеческий фактор есть везде, но пока вы не завладели моим телефоном вам светит ровно 0 копеек с моего счета когда я расплачиваюсь им где-угодно

+
0: Sozdatel; 29 листопада 2019, 17:28; #

Еще одна жертва рекламы..

Платите, это быстро комфортно и «безопасно» только не ложите сильно большие суммы на карту, жена может и не понять)

+
0: vasya1; 29 листопада 2019, 17:42; #

Дайте ссылку на судебные разбирательства, жертва рекламы)

+
0: Iknow; 29 листопада 2019, 21:13; #

О какой рекламе вы постоянно вещаете?

Безконтакная оплата — это просто удобно. И реклама здесь не играет абсолютно никакой роли. Если вы готовы жертвовать удобством, пользуясь чипом и постоянно засвечивать ПИН-код, то это ваш выбор. К тому же карту нельзя «забыть» дома. Удобно? — Мне нет. И многим точно также неудобно.

И, кстати, есть куча новостей про воров с карт всевозможными способами, но почему-то нигде не упоминается воровство, виной которого была бы NFC-технология

+
0: Sozdatel; 2 грудня 2019, 9:47; #

Не волнуйтесь вы так.. Над системой уже успешно работают и к сожалению вскоре всплывут первые жертвы, а может и тысячи жертв.. Смотря насколько критическими будут найденные уязвимости.. Уверен они и сейчас есть, но об этом говорить в слух и писать не принято чтоб не вспугнуть электорат.. Теперь собственно вопрос: вы готовы сыграть в лотерею все или ничего, даже если понимаете что на фоне остальных оказаться в полной Ж у вас шанс всеже достаточно мал?) Удобство, которое вам навязали или всеже нечто иное..

Иногда дополнительные методы защиты, такие как пин-код спасают от непоправимого, но вам это «не удобно» Бинго)

+
0: vasya1; 12 грудня 2019, 14:50; #

Так мы получим от вас что-то в доказательство ваших слов?)
Десять дней прошло а вы никак не можете сбросить хоть какую-то ссылку))

+
+43: vasya1; 29 листопада 2019, 14:55; #

Интересно, видели ли вы не считая боевиков 80-х ситуацию когда камера настолько четко снимает что можно увеличить в сто крат изображение без потери качества и считать номер карты, ее период годности да и еще CVV код с другой стороны (это уже уловка с применением какого-то рентгена небось). Да и еще жертва - бабулька которая вот-вот получила свои кровные 1500 гривен пенсии и не успела снять их с банкомата перед заходом в магазин. Да, мне тоже это кажется бредовым

Щоб залишити коментар, потрібно увійти або зареєструватися

Не зареєстровані на Мінфіні? Придумайте логін і пароль для управління підпискою. (Я вже зареєстрований)

тільки латинські літери та цифри

логін вже існує введіть логін логін повинен містити 3-15 символів логін повинен містити літери

Введіть пароль

√

Новини по темі

Всі новини

Топ-10: Україна в десятці за кількістю платежів за допомогою носимих пристроїв

Де і як проводять безконтактну оплату

У яких країнах популярна

Рейтинг країн за популярністю NFC-платежів

Коментарі - 22

Заявка успешно отправлена