Безконтактні платежі набирають популярність в Європі і Україна входить в топ-10. Кількість оплат через NFC за цей рік збільшилася у вісім разів. Про це йдеться у звіті Mastercard.
Топ-10: Україна в десятці за кількістю платежів за допомогою носимих пристроїв
Де і як проводять безконтактну оплату
-
В Європі безконтактна оплата доступна в 26 країнах за допомогою понад 30 гаджетів.
-
В список останніх входять як активні пристрої з вбудованою батареєю (годинник, смартфони), так і пасивні без батареї (браслети, каблучки).
-
У цьому році 61% всіх транзакцій в європейських магазинах виконувалися у безконтактній формі. У 2018 році цифра становила 23%.
-
Магазини адаптуються до цього способу розрахунків: за рік кількість торгових точок з його підтримкою зросла з 42% до 70%.
У яких країнах популярна
Найбільшою популярністю безконтактна оплата користується в Голландії, де з її допомогою виконали 33% всіх транзакцій за 2019 рік.
Далі йдуть Великобританія (18%), Швейцарія (8%) і Росія (7%).
Читайте також: Ощадбанк випустив NFC-персні для оплати покупок
Рейтинг країн за популярністю NFC-платежів
- Голландія
- Великобритания
- Щвейцарія
- Росія
- Польша
- Швеція
- Чехія
- Фінляндія
- Німеччина
- Україна
Глобально безконтактна оплата найчастіше використовується в Австралії. США посідають восьму сходинку рейтингу.
Всі інші країни глобальної десятки – європейські, де кількість транзакцій сумарно в 19,4 раза більше, ніж у Північній Америці.
Коментарі - 22
С каждым годом очистки кредиток проходят все изощреннее.. Куда уж тем бабулям понять как исчезла их пенсия в один прекрасный момент, а то еще и должной окажется..
Итого:
1) Время известное (с камеры)
2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
4) 3-4 образца сигнала известное
В итоге ради бабульки может и не стоит заморачиваться, а вот у фифы с собачкой увести 30к-50к скорее всего смогут через липовых ФОП-ов, оформленных на бомжей с гетто Безнал рулит, но не для всех..
И еще: нужен не столько сам приватный ключ для подписи, а сам шифр, подписаный приватным ключом.. И не забываем про момент «рукопожатия».. Если работали с SSL - должны знать..
И самое главное: если есть 3-4 образца сигнала, в шифр которых наверняка входит момент времени.. Часовых поясов много, а вот геотаркетинг скорее всего не учтен.. Можно образец сигнала в одном часовом поясе использовать в другом часовом поясе где момент времени с чека настанет с точностью до секунды.. Столько разных вариантов из-за которых вы можете попасть на бабки.. Вот почему назвать эти хайповые штуки безопасными язык не поворачивается..
А теперь по факту: снифают, деньги уходят, инфа периодически мелькает в нете, но по иронии судьбы виноват конечный пользователь, который сделал все по инструкции из рекламы..
Почему? Потому что серьезные кадры требуют серьезных реализаций и серьезных знаний и нужен серьезный опыт.. Да, исключения бывают, но кушать хотят все.. Каждый приходит к этому по разному.. Сейчас ПО в основном ужасно дырявое, пишут его либо вчерашние студенты, которые еще руку не набили толком, либо дедушки, приросшие к стулу и не желающие учить чтото новое (зачастую) Если откровенно жесткие дыры всеже фиксятся, то что касается человека юристы банка все правды и неправды вешают на пипла.. Кошка мяукнула - она виновата что у вас операция 2 раза прошла без смс подтверждения и т.д.
Вас послушать то волноваться совсем не стоит.. И ведь люди верят, особенно пожилое поколение..
Но это лишь того что вы параноик )
> 1) Время известное (с камеры)
что дает время для злоумышленника?
> 2) Номер карты (скорее всего может быть известно, если засвечено в миниатюре на телефоне)
однозначно нет, во всяком случаи на iOS не отображается номер карты при оплате Apple pay
> 3) Механизм шифрования (сертификат) публичный и можно взять с самого приложения/скачать с нета
Почитайте как работает асимметричное шифрование, взять публичный сертификат можно, но ничего вы с ним сделать не сможете https://indeed-id.ru/blog/asimmetrichnoe-shifrovanie/
> 4) 3-4 образца сигнала известное
что дает 3-4 образца сигнала для злоумышленника?
Если образцы сигнала в готовом виде использовать не удастся, в чем я правда сомневаюсь, то можно использовать варианты апгрейднутого терминала где сигнал копируется, но на сервер не отправляется.. Пользователю говорят ошибка сигнала, попробуйте еще.. Во второй раз все оплачивается, но у вас есть образец, который можно использовать на другом терминале, оформленного на бомжа из Гетто.. Главное чтоб на карте хватило денег для списания..
Я не копал глубоко в этом направлении, но поверьте что если б копнул, то накопал бы много интересного.. Скажу лишь вам - пока присутствует человеческий фактор - никогда не верьте в секюрность.. Способы были, есть и будут.. Их используют и о них не пишут ибо это хлеб для многих грязных делков, которым тоже хочется кушать и возить шлюх на дорогие курорты.. Будьте реалистами и думайте головой.. Все что можно зашифровать - необязательно расшифровывать.. Иногда нужно лишь подумать о том как это можно использовать для достижения цели..
Полностью согласен, 100% гарантий никто дать не может.
Я не разбирался в технической реализации оплаты по NFC, но считаю если банки и Mastercard разрешили – то вменяемый уровень безопасности в этой технологии есть. Также плюсы оплаты телефоном: не нужно светить карту и вводить пин код (с оплатой картой эти данные может и камера на кассе зафиксировать, и кассир/сосед по очереди может попасться нехороший). Ну и карта по хорошему должна быть не одна, и карту где больше денег лучше не использовать в стремным местах.
К тому же с налом тоже есть человеческий фактор, обычно в темной подворотне этот фактор встречается :)
Платите, это быстро комфортно и «безопасно» только не ложите сильно большие суммы на карту, жена может и не понять)
Безконтакная оплата — это просто удобно. И реклама здесь не играет абсолютно никакой роли. Если вы готовы жертвовать удобством, пользуясь чипом и постоянно засвечивать ПИН-код, то это ваш выбор. К тому же карту нельзя «забыть» дома. Удобно? — Мне нет. И многим точно также неудобно.
И, кстати, есть куча новостей про воров с карт всевозможными способами, но почему-то нигде не упоминается воровство, виной которого была бы NFC-технология
Иногда дополнительные методы защиты, такие как пин-код спасают от непоправимого, но вам это «не удобно» Бинго)
Десять дней прошло а вы никак не можете сбросить хоть какую-то ссылку))