Насколько безопасно платить банковскими картами в городском транспорте?

В Ростове готовится к внедрению технология оплаты проезда в городском общественном транспорте при помощи банковских карт. Новые терминалы будут принимать карты любых банков, оснащённые технологией бесконтактных платежей PayPass/PayWave, а также оплату смартфонами с чипами NFC и опцией Android Pay или Apple Pay. «Ростов-Транспорт» писал об этом: по плану это должно произойти в ближайшее время. А в микроавтобусах, следующих в аэропорт «Платов», такой способ оплаты уже реализован.

Однако у многих читателей возник закономерный вопрос: насколько безопасны такие платежи? Могут ли злоумышленники похитить деньги с карты при оплате проезда, или хотя бы «считать» данные карты и позже воспользоваться ими в преступных целях?

Подобную возможность в «АРПС» (оператор системы) отвергают. Технология бесконтактных платежей — безопасна, а возможность «клонирования» карты исключена. Пассажиры могут разве что подвергаться обычному мошенничеству, например, если передают карту для оплаты постороннему человеку (в том числе — водителю). Также процесс извлечения кошелька с картой может подсказать карманнику, в каком кармане пассажир хранит этот кошелёк. Однако, всё это не связано с технологией бесконтактной оплаты и не является какой-либо уязвимостью системы.

— Использование банковских карт для оплаты проезда в общественном транспорте является достаточно безопасной операцией, — рассказала «Ростов-Транспорту» специалист по защите информации, старший преподаватель кафедры «Программное обеспечение вычислительной техники и автоматизированных систем» ДГТУ Ольга Гнедина. — При этом следует учитывать, что в зависимости от настроек протокола проведения платежа можно получить разный уровень безопасности платежной операции.

— Сам терминал оплаты никак не может нести опасность, — пояснил редакции руководитель отдела внедрения и сопровождения 1С группы компаний «NOVA-Group» Александр Пригода. — Он не может быть взломан пассажирами. Более того, использование NFC и технологий Apple Pay и Android Pay на сегодняшний день являются самыми безопасными физическими видами оплат, т.к. никто не видит где человек хранит свой кошелек с картами и наличностью, а главное — пассажир не вводит свой пин-код от карты.

Следует добавить: предположение, что злоумышленники увидят, где пассажир прячет карту, и незаметно поднесут к этому месту свой терминал для бесконтактных платежей, весьма далеко от реальности. Во-первых, дальность действия стандартных терминалов — несколько сантиметров. Но даже если изготовить специальный ридер с большим радиусом работы, преступник столкнётся с барьером от финансовых учреждений. Дело в том (и это во-вторых), что каждый терминал зарегистрирован в банке, а каждый его владелец должен иметь специальный счет, на который эти деньги поступают, по-другому эта схема не работает. Иными словами, ни о какой анонимности речь не идёт. Наконец, максимальная сумма транзакции без подтверждения хозяином карты (ввод пин-кода) ограничена тысячей рублей.

Таким образом, оплата проезда в транспорте банковской картой или смартфоном — безопасна. А сама идея дать возможность пассажирам платить таким способом — очень перспективная. Во-первых, не потребуется покупка и пополнение специальных транспортных карт. Во-вторых — эта опция доступна гостям города, которые не могут с ходу по приезду обзавестись транспортной картой (по крайней мере, нам неизвестны точки продаж карт в аэропорту, на жд- и автовокзалах). Наконец, расширение линейки способов оплаты, безусловно, сделает «безнал» более популярным, что очень важно для транспортной системы города.

Фото: Городской репортёр.

К сожалению, из-за возросшей нагрузки на сайт, комментирование отключено. Вы можете обсудить новость в наших группах ВКонтакте и на Facebook.