Безопасно ли платить телефоном с nfc сбербанк

Обновлено: 07.01.2025

Мобильные платежи вытесняют наличку и карты: смартфон всегда под рукой, не надо таскать груду пластика и бумаги. Вдобавок, доступных аппаратов с NFC становится все больше, а терминалы оплаты можно встретить даже в отдаленных селах и деревнях. Что уж говорить про крупные города. Это еще и безопасно: бесконтактная оплата сводит риск передачи бактерий и вирусов к минимуму. Одни плюсы.

Мобильных платежных сервисов — море. Как от производителей смартфонов, так и сторонних разработчиков. Для Android самым популярным является Google Pay. Однако его нельзя установить на смартфоны Huawei и Honor, которые не прошли сертификацию Google. Альтернатива — «Кошелек Pay», доступный в магазине AppGallery.

А в июле Сбербанк запустил собственный сервис SberPay. Для его работы нужен только смартфон с NFC и мобильное приложение «Сбербанк Онлайн», установленное из AppGallery.

Для такого крупного банка — логичный шаг: приложением пользуются более 60 млн человек, а NFC есть в большинстве смартфонов: от ультрабюджетного Honor 8A за 7 тысяч рублей до флагмана Honor 30 Pro+.

Настраиваем за минуту

Но сначала — нюансы. SberPay пока работает только с картами Сбербанка и только Visa. Поддержку Mastercard, МИР и других систем добавят позднее. Если все условия соблюдены — поехали:

• если еще не установили «Сбербанк Онлайн» на смартфон — скачиваем из магазина AppGallery;
• входим по номеру карты или логину;
• при регистрации в «Сбербанк Онлайн» необходимо установить код для входа в приложение. Также можно добавить отпечаток, если смартфон оснащен сканером. Им удобнее подтверждать покупки;

• выбираем карту Visa, которую хотим добавить в SberPay для бесконтактной оплаты;
• нажимаем «Подключить SberPay». Тут же напомнят о дополнительной безопасности бесконтактных платежей и попросят настроить блокировку экрана, если она не установлена;
• после проверки карты смартфон предложит использовать SberPay как основной способ бесконтактной оплаты. Подтверждаем. Готово!

Сервис для оплаты можно поменять в любое время в настройках. Для смартфонов Honor и Huawei: Настройки -> Другие соединения -> NFC -> Приложение по умолчанию.

Как платить смартфоном

• проверьте, включен ли NFC. А лучше вообще не выключайте: это не расходует заряд батареи;
• если SberPay выбран основным способом оплаты — поднесите смартфон к терминалу. После этого смартфон можно отодвинуть от терминала и не спеша проверить сумму покупки или поменять карту;
• если все устраивает, подтвердите оплату отпечатком или кодом разблокировки экрана;
• снова поднесите смартфон к терминалу и дождитесь подтверждения операции.

Если хотите заранее подготовиться к оплате — откройте приложение Сбербанк Онлайн и перейдите в Платежи -> SberPay. Выполните подтверждение. Оплата будет подтверждена, как только вы поднесете смартфон к терминалу. Правда, в этом случае вы не увидите сумму покупки на экране своего смартфона.

SberPay также работает при оплате в онлайн-магазинах. Как со смартфона, так и с компьютера. Для этого среди способов оплаты выберите SberPay и подтвердите операцию отпечатком или PIN-кодом на смартфоне. SberPay также пригодится, когда вам понадобятся наличные, а карты для снятия в банкомате нет под рукой. Если банкомат оснащен NFC, достаточно поднести к метке смартфон и следовать инструкциям.

Модули Near Field Communication используют для совершения оплаты в магазинах, обмена информацией между гаджетами. С момента своего появления они успели укрепиться в повседневности. Терминалы для оплаты гаджетами появились в магазинах по всему миру: от крупных городских гипермаркетов до небольших семейных прилавков в деревнях. Даже в автобусах можно рассчитаться смартфоном, если в нем есть чип NFC. Проездные выпускаются уже с этим модулем. Например, в карте «Тройка» установлены микросхемы от компании Micron. Билет больше не нужно вставлять в терминал: достаточно приложить его к специальной зоне. Оплата занимает значительно меньше времени, чем при использовании банковских карт с чипом или наличного расчета.

Как работает NFC

Передача данных между смартфонами происходит, когда пользователи активируют функцию бесконтактного поля. Для этого устройства должны находиться как можно ближе друг к другу. Поймать связь не получится, если между ними будет расстояние больше десяти сантиметров. Соединение устанавливается на частоте тринадцать мегагерц. Этот диапазон принадлежит стандарту беспроводных подключений ISO 14443, который устанавливается во всех современных гаджетах и кредитных картах.

Функции NFC можно использовать для:

• оплаты покупок через терминалы стандарта EMV;
• быстрого подключения аксессуаров;
• передачи данных на гаджеты;
• считывания информации с меток.

Чипы NFC в смартфонах, кредитных картах и проездных внешне различаются, но от этого не меняется система их работы. По металлическим контактам передается запрос, микросхема обрабатывает его и в обратном направлении отправляет данные о платеже. По такому же принципу работают пластиковые карты с чипами. Бесконтактный перевод данных осуществляется с помощью антенны, которая передает радиосигнал терминалу.

Безопасность бесконтактной оплаты смартфоном

Функция давно используется в пластиковых картах, они воспринимаются как более защищенный способ расчета в магазинах.

На самом деле, смартфоны с чипом NFC сами по себе не несут угрозы. Установив соединение с терминалом, гаджет проходит идентификацию — передает информацию о счете, с которого списываются средства. Приложения для оплаты используют для этих целей уникальный номер устройства, обеспечивая дополнительную защиту. При этом, взломать терминалы нельзя: они проходят специальную сертификацию безопасности PCI SSC (Payment Card Industry Data Security Standard). Единственный способ, которым злоумышленники могут получить данные со смартфона: использовать считыватели для NFC. Дополнительно придется обойти защиту используемого приложения.

Чтобы не стать жертвой мошенничества, рекомендуется держать смартфон и пластиковые карты раздельно.

Так устройство не сможет считать данные и сделать перевод на чужой счет без участия владельца. Если это правило соблюдается, а гаджет систематически сканируется антивирусом, риск взлома минимален.

Защита данных при оплате через NFC

Перехват ключа мошенниками не несет угрозы для пользователей. Код запрашивается для одной транзакции и будет действителен только для ее оплаты. Например, если пользователь совершил оплату через NFC, а затем чек был отменен, для повторной покупки терминал запросит новый ключ. Из-за таких сложностей мошенники не могут перехватить данные и остаться незамеченными. Им придется взломать банковскую систему, чтобы получить код, сгенерированный гаджетом.

Денежный лимит на оплату

Транзакции с помощью NFC происходят значительно быстрее, ведь соединение устанавливается за секунду. На данный момент, при покупках до тысячи рублей терминалы в России не требуют подтверждения в виде PIN-кода. Если к гаджету привязана карта Visa, то без пароля можно оплачивать суммы до трех тысяч рублей. Изменения вступили в силу 13 апреля 2019 года. Для остальных платежных систем повышение аутентификационного порога пока не планируется.

Обязательное наличие операционной системы

В 2018 году были презентованы два браслета с NFC чипом: Mi Band 3 и Honor Band 4. В них производители добавили долгожданную бесконтактную оплату. Разочарованию покупателей не было предела: функция оказалась рабочей только в Китае. В остальных странах мира использовать чип можно только для связи со смартфоном и быстрой синхронизации. Бренды не дают обещания выпустить прошивку, которая решила бы проблему: они не смогли бы сделать это, даже при большом желании. Пользователям остается ждать новых браслетов, которые будут отвечать требованиям безопасности для бесконтактной оплаты.

Для бесконтактной оплаты устройства используют системы Apple, Samsung и Google Pay. Чтобы она работала, гаджет должен отвечать определенным условиям. Кроме наличия NFC модуля, браслетам нужны операционные системы Android или IOS. Они гарантируют безопасность при оплате через сертифицированные терминалы. В сами аксессуары система EMV не встроена, поэтому для обработки транзакции им пришлось бы отправлять запрос на смартфон.

Из-за этого браслеты могут выполнить только роль посредника, что влияет на безопасность данных. Такие характеристики не отвечают требованиям международных платежных систем, поэтому браслеты без операционных систем Android или IOS не могут использоваться для оплаты. Эта функция работает в Mi Band 3 и Honor Band 4 только со стандартами приложения Mi Pay, которые используют на территории Китая.

Используйте новые возможности оплаты смартфоном со SberPay

• Проверяйте баланс карты прямо во время оплаты
• Сумма и валюта операции отображаются на экране смартфона при касании терминала
• Если сумма покупки больше доступных средств на карте — мы уведомим вас об этом прямо на экране смартфона
  
• Оформление адаптируется под дизайн вашей карты

Что нужно для подключения SberPay

Смартфон Android с технологией бесконтактной оплаты NFC и операционной системой версии 7.0 или выше

Карта СберБанка Visa, Mastercard или Мир

Как подключить SberPay

Перейдите в настройки и нажмите «Подключить SberPay»

Как платить с помощью SberPay при запуске от терминала

1. Поднесите смартфон к терминалу, чтобы запустить SberPay
2. Подтвердите операцию отпечатком пальца или кодом разблокировки экрана
3. Посмотрите информацию об операции или проверьте баланс карты прямо на экране смартфона
4. Повторно поднесите смартфон к терминалу для подтверждения оплаты

Как платить с помощью SberPay при запуске вручную

К SberPay можно привязать карту любой платёжной системы?

SberPay работает с картами СберБанка платёжных систем Visa, Mastercard или «Мир».

Можно ли привязать к SberPay карту другого банка?

Где можно платить с помощью SberPay?

Онлайн в один клик по кнопке SberPay на сайтах и в приложениях, а также в магазинах при помощи телефона. Работает на любой платформе, нужно только приложение СберБанк Онлайн

Можно ли с помощью SberPay платить в интернете и в мобильных приложениях?

Да. Платите онлайн – на сайтах и в приложениях. На Android, и на iOS выбирайте SberPay, для оплаты потребуется только приложение СберБанк Онлайн.

Контактная информация

Россия, Москва, 117997, ул. Вавилова, 19

© 1997—2021 ПАО Сбербанк.

СберБанк защищает персональные данные пользователей и обрабатывает Cookies только для персонализации сервисов. Запретить обработку Cookies можно в настройках Вашего браузера. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies.

Apple Pay, Android Pay и Samsung Pay уже больше года работают в России, но до сих пор есть люди, которые боятся оплачивать покупки телефоном. Они переживают, что данные банковских карточек могут попасть к третьим лицам и привести к потерям на счетах. Павел Городницкий объяснил, как всё работает на самом деле.

Фото © Apple Inc

Механика мобильных платежей элементарна: кассир называет цену, а покупатель достаёт из кармана не карточку, а смартфон. Затем нужно либо снять отпечаток пальца, либо показать лицо фронтальной камере, либо просто ввести пароль, после чего гаджет одобрит покупку.

Потом — лёгкое касание терминала. Готово: деньги моментально списываются, а кассир выдаёт чек.

Почему это удобнее, чем платить картой?

1. Не нужно ничего доставать из бумажника — можно просто извлечь телефон, который и так всегда под рукой.

2. Вводить пин-код приходится крайне редко, а вот при PayPass есть лимит беспарольных покупок (как правило, 1000 рублей). К тому же карты без PayPass тоже до сих пор живы: там пин-код требуют даже при "грандиозных" транзакциях на 10–15–20–150 рублей.

Сотни тысяч людей уже освоили и оценили Apple Pay, Android Pay и другие аналогичные системы, пришедшие в Россию осенью 2016 года. Однако есть и те, кто уверен, что данные карточки могут попасть или к производителю смартфона, или к оператору, или вообще к хакерам, которые моментально опустошат счёт.

Пора рассказать, почему эти фобии беспочвенны. Логичнее всего пояснить схему на примере Apple Pay — тем более остальные сервисы функционируют по той же схеме.

Во-первых, Apple просто сотрудничает с банками, которые и настраивают процедуру обмена данными. Далеко не каждую карту можно внести в Apple Pay — всё зависит именно от банков, а не от условного Тима Кука. У компании из Купертино вообще нет контроля за обработкой транзакции. Представители Apple лишь договариваются, что генерируемые ими токены будут приниматься банком как валидное подтверждение оплаты. Токены в этом контексте — одноразовые пакеты, которые создаются на NFC-чипе и содержат информацию о транзакции (время, сумма, зашифрованные ключи).

Во-вторых, единственный, кто получает данные карты при первом запуске Apple Pay, как раз выпустивший карту банк, который подтверждает её при стартовой настройке.

В-третьих, номер карты используется только один раз (первый, ещё при настройке), а затем не хранится вообще нигде. На отдельный чип (Secure Element в NFC-чипе, если быть точнее) в зашифрованном виде записывается специально сгенерированный номер счёта устройства (Device Account Number), который, даже если его уведут и расшифруют злоумышленники (что абсолютно нереалистично), не может использоваться совершенно ни для чего. Деньги с его помощью не украсть.

В-четвёртых, во время оплаты на терминал отправляются не данные карточки, а сгенерированный токен, который ещё должен быть подтверждён со стороны банка. Опять же: информацию о карточке в этот момент не получает вообще никто — к ней нет доступа в том числе у Apple. Кстати, на стороне банков действуют довольно продвинутые системы по распознаванию подозрительных транзакций, которые будут блокировать списание средств, если что-то пойдёт не так.

И пятый пункт для тех, кто ещё сомневается. Всё то же самое, что описано выше, происходит и при оплате через PayPass, но там токен генерируется чипом внутри карточки, а не смартфона.

Здесь же всё происходит на изолированном чипе внутри устройства, а генерация токена возможна только при подтверждении биометрическим сенсором или паролем.

Фото © Apple Inc

PayPass даже уступает Apple Pay по уровню безопасности: мошенник может украсть карту и оплачивать ей покупки, не нарушая лимит (то есть не выходя за рамки 1000 рублей, если говорить о России). С телефоном так сделать не получится, если, конечно, жертва сама не разболтает пароль для оплаты.

Алгоритмы Samsung Pay и Android Pay такие же: передаётся исключительно токен, а не данные карточек. Правда, Samsung Pay ещё умеет оплачивать при помощи MST (Magnetic Secure Transmission), где поддерживаются даже устаревшие терминалы без NFC.

Такой способ считается чуть менее безопасным: в 2015 году компания LoopPay (её Samsung купила для создания платёжной системы) оказалась уязвима к атаке, которая позволяла перехватывать магнитный сигнал. Samsung Pay к тому моменту использовал токенизацию номеров и защитный пакет KNOX и не был уязвим, но про теоретические уязвимости MST говорят и сейчас.

Поэтому, если вам нужна полнейшая безопасность, лучше довериться NFC-системам: они как минимум не менее надёжны, чем у классических бесконтактных карт. А по факту — даже надёжнее за счёт биометрических датчиков.

Читайте также:

  
• Сбербанк костомукша режим работы калевала телефон
  
• Как оплатить задолженность по кредитной карте газпромбанка через приложение
  
• Как зарегистрировать грин карту в приложении
  
• Как удалить игру с ps5 через приложение
  
• Как отключить фоновые приложения на xiaomi