Как устроена банковская карта с nfc

Обновлено: 10.01.2025

В современном мире оплачивать покупки проще. Необязательно брать с собой наличные деньги. Есть способ бесконтактной оплаты, который доступен на многих смартфонах. Узнаем, в чем его особенности, и насколько это безопасно.

Чем отличается бесконтактная карта от обычной

Единственное отличие — встроенная технология NFC. Чип внутри устройства передает информацию по радиосигналу. Об этом говорят значки: логотип Pay Wave и платежной системы Visa или Mastercard.

NFC расшифровывается как «Near field communication», или «беспроводная связь ближнего радиуса действия». Это значит, что технология позволяет распознать информацию на близком расстоянии.

Больше не нужно вставлять пластик в терминал для оплаты. Можно поднести ее и подержать пару секунд. За это время должна пройти операция. Поскольку сдача или подсчет наличных не предусмотрены, процесс покупок становится проще.

Как понять бесконтактная карта или нет?

Сейчас практически не выпускают смартфоны без NFC. Поэтому с отсутствием бесконтактной оплаты могут столкнуться только владельцы старых телефонов.

Чтобы узнать, есть НФС на устройстве, достаточно посмотреть на корпус. Обычно производители ставят логотип технологии. Если его нет, можно зайти в настройки:

открыть раздел «Подключенные устройства» или «Беспроводные сети»;
нажать на подпункт «Еще»;
найти категорию NFC (если ее нет, значит, система не поддерживается).

Другой способ — вбить в поисковике модель и марку телефона, а рядом написать «NFC». Так можно найти сайты магазинов электроники, где размещаются характеристики смартфонов.

Виды бесконтактных карточек

На бесконтактной банковской карте с NFC размещают разную информацию. Это опознавательные признаки, которые отличают ее от пластика.

Значок

Главный признак — радиоволна, изображенная схематически. На знак не влияет банк или тип пластика, он останется однотипным. Изображение может только измениться в цвете. В основном на значке присутствуют 3 или 4 дуги, а внизу подпись «NFC».

NFC технологии

Чаще аббревиатуру НФС располагают на задней крышке устройства. Надпись находится рядом с названием бренда. Она может быть выполнена в любой цветовой гамме.

Mir Pay

Систему МИР стали использовать по всей России. Платежная система затронула и бесконтактную оплату. Поэтому на устройствах нередко можно найти надпись Mir Pay.

Для использования нужно скачать специальное приложение в Плей Маркете. Оно аналогично стандартным программам: Google Pay, Samsung Pay и Apple Pay.

PayWave

Та же технология, только от другой платежной системы — Visa. Работает по тому же принципу, что и Mir Pay. Но у нее есть отличительная особенность. Для доступа к повышенному лимиту требуется ввести ПИН-код. Это повышает безопасность.

PayPass

Способ оплаты от MasterCard. Пользователи отвечают, что система похожа на Mir Pay и PayWave. Разница только в изображении на корпусе смартфона.

Как и в каком банке можно оформить

Многие привыкли обращаться в банк лично, когда требуется подключение услуги. Но можно позвонить по телефону или воспользоваться приложением. Так получится быстрее оформить счет.

Бесконтактная оплата начинает вытеснять контактную, поэтому в большинстве банков есть пластик с НФС. Чаще люди обращаются в Сбербанк, Тинькофф, Альфа-Банк и ВТБ.

Организация эквайринга

Эквайринг — это услуга банка, которая позволяет оплачивать покупки пластиком. Во многих магазинах сейчас размещены POS-терминалы. Поэтому к электронной системе стоит присмотреться не только пользователям, но и предпринимателям. Чтобы подключить расчет по НФС, необходимо:

Изучить предложения банков. При выборе важно учитывать тариф, количество предоставляемых устройств, условия обслуживания.
Выбрать вариант, подать заявление на подключение терминалов.
Установить считывающие устройства на кассу.

После этого можно пользоваться эквайрингом. Покупателям станет удобнее оплачивать покупки, а значит, продажи могут возрасти. Рекомендуется разместить логотип НФС на двери магазина или стендах, чтобы привлечь внимание посетителей.

Как правильно пользоваться

Независимо от магазина, расплачиваться картой всегда просто. Но сначала стоит выяснить, поддерживает ли терминал NFC.

На нем должны быть значки PayWave или PayPass. Если логотипы присутствуют, покупателю нужно:

Сказать продавцу, что он хочет заплатить бесконтактным способом.
Дождаться, пока кассир введет сумму на терминале.
Проверить, правильно ли внесена стоимость. Поднести телефон к терминалу.
Подождать пару секунд. Убирать можно после того, как прозвучит звуковой сигнал об успешной оплате. Иногда звука нет, но на экране считывающего устройства отображается информация.

Какой стороной прикладывать

Чтобы считывающее устройство поймало сигнал, расстояние до него должно быть не больше 10 см. Сторона не имеет значения. Терминал считывает информацию и с тыльной, и с лицевой стороны. Однако не стоит располагать смартфон боком. Это затрудняет прием сигнала.

Порой на терминалах обозначено место для прикладывания телефона. На корпусе находится логотип НФС с радиоволнами. Также в месте, где расположен чип для приема информации, мигает светодиод зеленого цвета.

Лимиты и ограничения

Покупки до тысячи рублей оплачивают без ввода ПИН-кода. Но если сумма выше, то в целях безопасности придется указать пароль. Лимит может быть меньше или больше 1 000. Точная цифра зависит от банка.

Где можно и где нельзя оплачивать?

Бесконтактный способ доступен там же, где и контактный. Обычно на дверях заведений или плакатах изображены логотипы платежных систем. Это значит, что в магазин можно прийти с электронной карточкой.

В большинстве торговых точек поддерживается система Google Pay. Однако у Samsung Pay есть преимущество перед аналогом. «Виртуалка» имитирует магнитную полосу. Благодаря магнитному полю данные транслируются от телефона к терминалу. Это позволяет проводить транзакции еще быстрее.

Покупки в интернете

Многие интересуются, как пользоваться бесконтактной картой в магазинах. Но ей можно расплачиваться и в интернете. Для этого при вводе данных указывают реквизиты: срок действия, основной номер и CVC/CVV.

После ввода данных на привязанный телефон придет СМС с паролем Также можно считать QR-код. Для этого нужно знать счет оплаты.

Пользоваться таким способом при покупках в интернете безопаснее. Мошенники создают сайты, похожие на оригинальные. На них пользователи вводят реквизиты для совершения покупки. Потом эти данные оказываются у третьих лиц, и деньги начинают постепенно списываться. Чтобы защитить основной счет, стоит открыть дополнительный.

Как подключить или отключить услугу к телефону

Сначала стоит убедиться, что смартфон поддерживает НФС. Иначе остальные действия будут бессмысленны. Если на устройстве доступна бесконтактная оплата, то стоит установить пароль. Вместо кода можно применить скан лица или отпечаток пальца. Тогда данные точно останутся в безопасности.

Нужно загрузить официальное приложение платежной системы. Например, Samsung Pay или Google Pay. Для этого следует открыть Плей Маркет. Устанавливать программы со сторонних источников не рекомендуется — они могут содержать вирусы. Человек рискует потерять деньги, так как его личные данные узнают мошенники.

Вот как можно создать бесконтактную оплату:

Добавить новую карту: кредитную или дебетовую. Необязательно вводить данные вручную. Можно сфотографировать данные с двух сторон, чтобы камера считала данные. Для проверки приложение попросит перевести 1 рубль. После процедуры сумма вернется на счет списания.
При необходимости добавить другие карты. Это делают в разделе «Оплата». В категории можно найти информацию обо всех виртуальных счетах. Также можно подключить проездные, подарочные и карты лояльности. При добавлении не придется проходить проверку заново.

Данные из приложения убирают в том же разделе. Необходимо выбрать счет и нажать «Удалить». Если требуется отключить услугу совсем, нужно воспользоваться одним из способов:

прийти в ближайший банк;
позвонить на горячую линию — номер указан на тыльной стороне пластика;
открыть личный кабинет на официальном сайте, выбрать счет и завершить обслуживание.

Почему не работает карта?

Необходимо убедиться в том, что на карте есть знак NFC. Если он отсутствует, значит, это обычный пластик. Если надпись присутствует, причина может быть в:

Сбое. Порой терминалы не работают из-за технических проблем. Чтобы проверить работоспособность карты, стоит приложить ее к другому терминалу или банкомату.
Повреждении карточки. Она может быть поцарапана, размагничена. Нужно обратиться в банк, чтобы сотрудники выдали копию. Этот вариант возможен в случае, если пластик переводили в бесконтактную систему.

Как узнать, поддерживает ли смартфон эту функцию

В настройках можно узнать, что такое бесконтактная оплата, и поддерживается ли она на телефоне. Это самый быстрый способ проверки. Есть пункт NFC, рядом с которым расположен ползунок. Нужно включить его, чтобы разрешить обмен данными. Если категории нет, можно не искать информацию о смартфоне. На этой модели современная оплата точно не поддерживается.

Нужен ли интернет для оплаты смартфоном

Чтобы заплатить в магазине, нужно разблокировать устройство и поднести к терминалу. Мобильный интернет не нужен. Главное, чтобы карта была подключена к платежной системе.

Если присоединены несколько карт, нужно выбрать главную. Ей по умолчанию можно будет расплатиться. Если она не определена, перед каждой покупкой придется выбирать электронный счет.

Плюсы и минусы

Электронная система становится популярнее, так как у нее много преимуществ:

сокращает время на проведение операции;
не приходится носить с собой карточку — она всегда в смартфоне;
двойное списание по ошибке исключено;
если использовать правильно, никто не узнает реквизиты;
более долгий срок службы — пластик не стирается из-за постоянного контакта с терминалом.

Но у способа оплаты есть недостатки:

если карта попадет в чужие руки, то с нее могут снимать до 1000 рублей без ПИН-кода;
остались магазины, в которых НФС не поддерживается.

Безопасность

Некоторые думают, что бесконтактные карты опасны. Бытует мнение, что через электронную систему легче украсть данные. Но разработчики приложений развеивают мифы.

Могут ли украсть с неё деньги?

Средства не могут быть украдены благодаря:

уникальному шифрованию — операции идут под отдельным кодом, в который никто не может вмешаться;
терминалы считывают информацию только на малом расстоянии — мошенник не сможет перехватить сигнал;
считывающее устройство списывает деньги единожды;
не нужно говорить продавцу реквизиты или отдавать пластик в руки;
если сумма платежа свыше тысячи рублей, транзакция не пройдет без кода.

Что будет, если украдут карту?

Злоумышленник не сможет перевести свыше 1 000. Но и этого можно избежать, если вовремя заблокировать устройство. Для этого стоит найти телефон. У Google есть функция «Найти устройство». Она способна заблокировать смартфон удаленно.

Советы и рекомендации по безопасности

Мошенники навряд ли украдут деньги, если:

хранить пластик отдельно от ПИН-кода;
заблокировать телефон сразу, как только он потеряется;
подключить СМС-оповещения на телефон;
воспользоваться услугами банковского страхования — организация защитит средства на счету.

У бесконтактной карты есть плюсы и минусы. Но преимуществ больше, поэтому новая система становится популярнее. Стоит изучить особенности NFC и подключить услугу. Тогда оплата покупок онлайн и в магазинах будет занимать меньше времени.

Пластик имеет специальный чип, благодаря которому терминалы могут распознавать его на расстоянии всего несколько миллиметров или сантиметров. Также можно расплачиваться обычным способом, вставив карту в приемник.

Бесконтактная оплата именуется NFC-технологией. Данная аббревиатура расшифровывается как «беспроводная связь ближнего радиуса действия». Она представляет собой модуль небольшого размера, который способен распознать носитель информации на достаточно маленьком расстоянии.

На карте с бесконтактной оплатой находится маленький значок, изображающий радиоволну. Цвет значка может быть любым. Также он может иметь 3 или 4 дуги. Чаще всего у него 4 дуги. Значок однотипен и не зависит от того, каким банком была выпущена карта.

Бесконтактная оплата реализуется с помощью специальной метки (радиочастотной идентификации). В пластике находится проводок-антенна. Когда пластик подносится к терминалу, происходит запуск радиосигнала. Этому способствует магнитное поле. В результате происходит обмен информацией между картой и устройством.

О безопасности

Бесконтактные платежи намного безопаснее контактных, о чем утверждает большинство специалистов. Свою точку зрения они аргументируют отсутствием необходимости ввода пин-кода во время осуществления мелких платежей.

Модули NFC активируются на расстоянии меньше 10 см. Это не позволит случайно списать деньги или пострадать от злоумышленников. Также каждый платеж проводится с использованием одноразового кода. Двойное списание денежных средств по одной оплате невозможно.

Однако списание денежных средств против воли владельца карты все же возможно. Это может произойти в случае кражи карты и если она не была при этом заблокирована. Без пин-кода можно списать денежную сумму до 3000 рублей.

Вторым вариантом списания является случай, когда преступник захватил терминал, указал сумму, не превышающую лимит, а затем поднес карту на расстояние от 5 до 10 см. Все эти действия злоумышленник должен сделать на протяжении нескольких секунд после указания суммы.

Однако последний способ мошенничества не выгоден для самого преступника. Это объясняется небольшой суммой, которую можно снять. Также собственник карты может спокойно опротестовать операцию. После этого деньги будут возвращены.

Кроме прочего, в краже терминала нет никакой логики. Ведь он привязывается к банковскому счету клиента. Именно поэтому у злоумышленника, укравшего карту, не получится стать владельцем легких денег.

Если же карту украли, то ей могут расплатиться в пределах лимита. Как правило, он составляет не более 1000 рублей. Однако это в том случае, если карта будет не заблокирована. В противном случае придется вводить пин-код.

Привет! Вы действительно знаете карты NFC? Наша жизнь окружена RFID /Технология NFC, но мы больше об этом не знаем. Ваши карты, такие как кредитные карты, паспорта, членские карты, - это большинство карт NFC или RFID. А теперь давайте выясним.

Что такое карта NFC?

Короче говоря, карта NFC - это смарт-карта, работающая по технологии NFC. Как мы все знаем, NFC - это технология ближнего и высокочастотного радио. Он основан на технологии RFID в сочетании с технологией беспроводного соединения.

Технология NFC обеспечивает очень безопасный и быстрый способ связи для всех видов электронных продуктов. Это становится все более популярным в нашей повседневной жизни.

Смарт-карта NFC объединяет все функции NFC. Расстояние связи составляет менее 10 см, а рабочая частота составляет 13.56 MHz. Протоколы, которым он следует, - ISO 14443A, ISO14443B, ISO 15693 и т. Д. Он более безопасен, чем другие карты RFID. И есть множество карт NFC, которые можно использовать во многих приложениях.

Как работает карта NFC?

Каждая карта NFC оснащена NFC чип. Чип NFC излучает определенную электромагнитную волну и поддерживает последовательный резонансный контур в теле. И его частота такая же, как у читателя.

После приема электромагнитной волны резонансный контур резонирует с генерированием энергии. Тогда он обеспечит рабочее напряжение для остальных цепей. Таким образом, карты NFC могут выполнять передачу данных и взаимодействие.

Как выбрать смарт-карту NFC?

Есть все виды карточек, так как же нам выбирать? Перед тем, как сделать выбор, необходимо понять, как их классифицировать. Подробная классификация разобрана ниже. Вот 25 видов карт NFC. Здесь представлены не все, но наиболее распространенные типы карт NFC.

- По материалам -

Карты NFC бывают из различных материалов. Вы можете выбрать его в соответствии с вашими требованиями. Самый распространенный - это материал ПВХ. ПЭТ и дерево - экологически чистые материалы. Кожа PU высокого класса и удобна на ощупь. Бумага экономична, и ее часто используют для смарт-визиток.

Бесконтактная банковская карта — действительно удобная штука. Однако простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто?

18 августа 2015

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем

Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Читайте также: