Не работает nfc карта альфа
Несколько дней назад я потерял банковскую карту всем известного банка. Потерю я обнаружил не сразу и все эти несколько дней, что карта была утеряна, человек что её нашел, совершал ей покупки в обычных магазинах.
Вы спросите меня: "Как же он мог это делать не зная пин-кода?".
И вот тут то самое интересное!
Если совершать покупки стоимостью менее 1000 рублей и использовать при этом бесконтактный метод оплаты, то при оплате не надо вводить пин-код.
В итоге имеем то, что имеем.
За те несколько дней, что карта была утеряна, человек, что ее нашел, привел денежный остаток на ней к состоянию близкому к нулю.
И что же я узнал. НИКАК.
Нет никакой возможности изменить лимит бесконтактной оплаты при котором система не требует ввода пин-кода с 1000 до 0 рублей (Сделать так чтобы в любом случае запрашивало пин-код нельзя). Отключить бесконтактную оплату на карте не представляется возможным (по крайней мере не прибегая к вандальным методам). И выпустить карту без NFC модуля тоже нельзя.
Один из операторов с которым мне пришлось иметь дело так вообще, пытался убедить меня в том, что я сам виноват и никак не хотел принимать тот факт, что человек может не сразу обнаружить потерю карты. При этом в текущем режиме работы бесконтактной оплаты не видел ни какой проблемы и считал его полностью безопасным. К слову говоря смс уведомления я отключил и приложение банка по умолчанию не информирует о списаниях с карты (данную функцию надо включать в настройках). Это конечно можно вменить в мою вину, но ЧЕРТ ВОЗЬМИ, НАХРЕНА мне банковская карта которой может пользоваться кто угодно и без моего ведома, при этом ему даже не надо знать пин-код.
Самое забавное, что банк закрывает на это глаза и даже не пытается с этим что-либо сделать ссылаясь на то, что услуги по изменению или отключения данного функционала у них нет. Почему данная проблема никак не решается и почему банк не обращает на нее внимания не ясно. Но факт остается фактом любой может воспользоваться вашей банковской картой без вашего ведома и ему для этого даже не надо знать пин-код.
Я считаю что новые технологии это хорошо. Они делают нашу жизнь удобнее и лучше. Но иногда в попытке сделать что-то слишком простым и удобным можно упустить из виду то, что удобствами предназначенными конкретному человеку может воспользоваться кто-то другой без его ведома.
Не стоит пренебрегать безопасностью в угоду удобству и простоте!
P. S. Извиняюсь за орфографию и мат (если конечно НАХРЕНА считать матом). Бомбануло у меня знатно, а по русскому языку у меня три. Да и давно это было, так что уже два. Да и пишу я редко.
Устройства, входящие в среднюю или дорогую ценовые категории, оснащены модулем NFC. Он отвечает за бесконтактное взаимодействие смартфона с другими девайсами. Это могут быть как различные турникеты, так и более сложные устройства в лице платёжных терминалов – тех, которые стоят на кассе в каждом супермаркете.
Если ваш телефон обладает данной функциональностью, вы сможете с лёгкостью отказаться от обычного кошелька, ведь даже постоянное соединение с интернетом не требуется.
Оплата телефоном – что это значит?
Уже более пяти лет терминалы, которыми в данной статье называются устройства, принимающие банковские карты на кассах, при выпуске с завода получают приёмник NFC. Этот компонент позволяет считывать данные бесконтактно – достаточно только преподнести банковскую карту на расстояние в несколько сантиметров либо, что ещё проще, приложить её к экрану.
Это же правило актуально при оплате смартфоном, однако прежде чем воспользоваться этой функцией на своём устройстве Android (девайсы на iOS также поддерживаются, но в данном материале детально не рассматриваются), понадобится провести первичную настройку. Она одинакова для всех банков, если действия проводятся внутри программы Google Pay. Некоторые системы оплаты с собственными приложениями предлагают настройку бесконтактных операций внутри их. На самом деле такой функцией пользоваться необязательно – например, в случае с «Юмани» прекрасно работают оплата и через официальную программу, и с помощью «Гугл Пэй».
К телефону можно привязать сразу несколько платёжных карт, причём для этого не нужно, чтобы они соответствовали каким-либо сложным условиям – достаточно наличия возможности оплаты в магазинах. Ответ на ещё один вопрос, который может возникнуть перед чтением основной части статьи – «В какой валюте производятся платежи?» – поддерживаются все валюты мира, официально признанные международной банковской системой. В российских магазинах никаких проблем не возникнет.
Как проверить, что ваш телефон поддерживает бесконтактную оплату
Если ваш девайс относится к высокой ценовой категории, то, вероятнее всего, в нём есть NFC и проделывать описываемые далее шаги необязательно. В противном случае стоит воспользоваться следующей инструкцией:
Обратите внимание! «Гугл Пей» – не единственная программа, способная использоваться для оплаты в реальных магазинах. Жителям Крыма рекомендуется установить приложение MIR Pay или SberPay, которые созданы в ответ на санкции – в этом регионе попросту не работает огромное число сервисов корпорации.
Не только российские аналоги представлены в мире приложений для бесконтактной оплаты. Есть также программа Samsung Pay, которая присутствует, как это видно по названию, в устройствах данного южнокорейского бренда. Она тоже поддерживает банковские карты разных эмитентов и операторов, однако запустить её на каком-либо девайсе, не входящем в экосистему «Самсунга», не удастся.
Как расплачиваться телефоном Андроид вместо карты
Добавить карту в Google Pay
Прежде чем начать использовать «Гугл Пей», понадобится загрузить это приложение на устройство – по умолчанию оно не «вшито» в прошивку. Несколькими абзацами выше вкратце описано, как это сделать. Кроме того, у вас есть возможность ознакомиться с более детальной статьёй, находящейся на нашем сайте. В этом материале рассматриваются все азы работы с программой.
Интересный факт: в Google Pay принимаются не только банковские карты, но и «промо». Здесь можно хранить все карты для скидок, причём сам магазин не важен: программа и без этого отлично обеспечивает бесконтактное сопряжение либо выводит штрихкод на телефоне, который требуется чаще. Ещё один интересный момент – добавление подарочных карт. Здесь список поддерживаемых заведений поменьше и в него входят в основном зарубежные кафе и сети магазинов.
- Запустите приложение «Гугл Пей». Ознакомьтесь с его описанием и тапните «Начать»;
- Выдайте доступ к географическим данным – вашему местоположению;
- Воспользуйтесь кнопкой «Настроить»;
- На следующем шаге, где приложение запрещает сделать скриншот, следует указать номер карты (просто цифры – например, 5174100000000000). Обычно это число указано на лицевом обороте, но в некоторых решениях, таких как моментальная карта «Юмани», оно представлено сзади вместе с конфиденциальной информацией. Закончив ввод, нажмите «Далее»;
- Теперь понадобится ввести больше сведений о карте и себе. Форма здесь – полностью стандартная для всех сервисов «Гугла». Например, этот скриншот взят из статьи про настройку родительского контроля, и на самом деле данный шаг выглядит идентичным образом. Кроме того, потребуется принять условия, выставленные вашим банком.
После этого произойдёт списание небольшой суммы (в случае с YooMoney она составила 15 рублей). Эти средства платёжный шлюз вернёт в течение суток. Если была взята какая-либо комиссия, она тоже будет компенсирована. Когда карта будет добавлена, вы сможете сразу купить что-либо в магазине, используя телефон.
В некоторых источниках утверждается, что добавить карту «Мир» в Google Pay не удастся. Это правда – вы можете найти более подробный список поддерживаемых банков и операторов в этой таблице.
Важно! Google Pay поддерживает любые карты, в том числе виртуальные от платёжных систем «Юмани», «Киви» и прочих.
Через Альфа-Банк
Процесс добавления карт любых банков в Google Pay одинаковый, поэтому у вас не возникнет никаких сложностей с Альфа-Банком:
В случае с этим банком вы можете привязать все дебетовые и кредитные карты систем «Мастеркард» и «Виза».
Через Сбер
Вы можете, как добавить карту по её реквизитам (по аналогии с рассмотренным выше Альфа-Банком), так и использовать приложение «Сбербанк Онлайн» для быстрой привязки:
Как видно, ничего сложного в добавлении карты Сбербанка нет, и эта инструкция выглядит ещё проще, чем в случае с Альфа-Банком – здесь вам необязательно вводить данные карты вручную, поскольку эти сведения легко импортировать с помощью официального софта.
Через Тинькофф
Здесь тоже поддерживаются два метода добавления карты: с помощью встроенного приложения или путём ввода реквизитов. Поскольку последний способ уже описывался в подразделе текста про Альфа-Банк, наибольшей доли внимания заслуживает данный гайд:
Если на вашем смартфоне присутствует несколько приложений для оплаты по NFC, сперва тапните «Услуги», а уже там нажмите «Добавить в Samsung Pay» (или другую программу, совместимую с картами банка Tinkoff). Обратите внимание, что при пользовании сторонними утилитами порядок действий может отличаться, как и количество поддерживаемых банков, операторов, а также взимаемая для проверки правильности реквизитов сумма.
Через QIWI
Раньше в «Киви» единственным способом оплаты по NFC выступало собственное решение этой системы, не требовавшее установки Google Pay на устройство. Оно есть и в старых, и в новых версиях приложения, но в настоящее время можно задействовать Google Pay, Samsung Pay и, в случае с iOS, Apple Pay. Добавить карту прямо из кошелька не получится, поэтому вам понадобится скопировать и вставить её реквизиты.
Оплата с помощью самого приложения проходит так же, как при использовании G Pay, однако добавление сведений для списания средств производится иным образом. Пользователи «Киви-кошелька» могут привязать к смартфону как виртуальные, так и пластиковые карты. Процедура для обоих типов одинакова и проводится следующим образом:
Если на гаджете присутствуют несколько программ для оплаты, понадобится установить QIWI, как приложение по умолчанию. Подробнее о том, как настроить данный параметр, указано в следующем подразделе статьи (примечание: вам понадобится выбрать «Киви», а не «Юмани»).
Через «Юмани»
Как в случае с QIWI, в этом сервисе электронных кошельков предоставляется возможность использования внутри G Pay, Samsung Pay, Apple Pay и других систем, а также в рамках собственного приложения. Это значит, что вам необязательно скачивать Google Pay на устройство, и можно использовать платежи по NFC с помощью YooMoney:
Изменения будут приняты мгновенно. Выполнять перезагрузку телефона не понадобится.
Оплата в магазине
После привязки карты вы сможете использовать Google Pay или другую выбранную систему в настоящем магазине. Для этого скажите продавцу, что вы планируете использовать банковскую карту, после чего приложите смартфон к экрану терминала либо поднесите его на расстояние в пару сантиметров по вертикали.
Если это ваша первая оплата, понадобится ввести PIN-код на самом платёжном устройстве, но не телефоне. Такое же требование возникает, если сумма оплаты превышает 3000 ₽. Интересно, что в некоторых источниках указываются суммы в 1000 или 1500 ₽ – возможно, это зависит от банка или оператора платёжного сервиса.
Вам необязательно разблокировать экран смартфона и открывать приложение для оплаты, однако в некоторых случаях нужно ввести графический ключ на экране вашего девайса. Также важно учесть, что количество использований «Гугл Пэй» без интернета ограничено – после нескольких покупок вы не сможете задействовать это приложение, и вам понадобится подключиться к любой точке доступа или мобильной интернет-сети, чтобы продолжить задействовать утилиту.
Вы также можете использовать NFC в банкоматах, если такой модуль присутствует в вашем и стационарном устройствах.
Проблемы и способы их решения
Не работает ни один сервис для оплаты по NFC
Вероятной причиной выступает несоответствие девайса требованиям для таких приложений, например, у вас присутствуют рут права на Андроиде. Как говорилось выше, смартфон должен быть не просто оснащён модулем NFC – в нём должны быть предусмотрены соответствующие меры защиты, которые нужны для выполнения транзакций. Вы не сможете самостоятельно разблокировать эту функцию программным путём, поэтому потребуется сменить устройство.
Возможно, соответствующая функция присутствует в ваших смарт-часах или планшете. Проверьте – ведь они тоже, скорее всего, работают на Android либо iOS.
Не запускаются банковские приложения
Ещё более неприятной разновидностью предыдущей проблемы выступает невозможность запуска программ электронных кошельков и банков. Обычно она связана с несоответствием установленной версии ОС и минимально требуемой для запуска приложения.
Возможность внесения платежей по NFC делает смартфоны ещё более многофункциональными устройствами, ведь теперь благодаря доступности привязки банковских и промо-карт устройство может стать заменой привычному кошельку.
Разумеется, есть несколько нюансов, таких как невозможность принятия NFC в некоторых, преимущественно зарубежных, магазинах. В таком случае, что актуально не для всех девайсов, можно приложить телефон к боковой части магнитного считывателя, и смартфон будет эмулировать настоящую карту. Такая функция давно реализована у Samsung и чуть позднее появилась в устройствах других брендов.
Пользоваться G Pay и подобными можно без интернета, но только в течение ограниченного времени и до совершения нескольких покупок. Потом всё же понадобится установить соединение с Сетью.
При помощи приложения «EMV NFC pay card reader», доступного бесплатно в магазине Google Play, можно по прикосновению читать данные о транзакциях карт PayPass и payWave российских банков. Об этом TJournal узнал через твиттер Антона Волнухина.
Приложение NFC-читалки для Android смогло прочитать данные с карт PayPass (Mastercard) и payWave (Visa) о совершённых транзакциях без какой-либо авторизации и отобразило их список на смартфоне. В информации об операциях говорилось только о номере карты, дате и сумме совершённого платежа, но не о назначении.
По словам Волнухина, он проверил уязвимость на имеющихся у него картах PayPass и выяснил, что она затронула только те, что были выпущены российскими банками. Американские и европейские кредитки уязвимость не затронула, поэтому он предположил, что проблема кроется в настройках безопасности отечественных банков.
С подобной проблемой столкнулись и другие участники русскоязычного сообщества сервиса микроблогов Friendfeed. Они сообщили, что таким образом можно прочитать данные не только по бесконтактным, но и по обычным транзакциям, совершенным без NFC. Проверки проводились на картах «Райффайзенбанка», «Альфа-Банка», «Тинькофф Кредитные Системы» и «Ситибанка», то же самое произошло и с картой от «Яндекс.Денег».
Некоторые пользователи сообщили, что приложение показало им не все транзакции, а только часть. У одного из них они показывались вразнобой, а у другого отобразились только те, у которых сумма платежа была меньше 2 тысяч рублей. Для зарубежных карт информация в приложении не отображалась.
В комментариях предположили, что NFC-читалка может «сливать» полученные от считывания карт данные, но по словам автора обсуждения после изучения исходных кодов приложения эта информация не подтвердилась.
Хотя таким образом и нельзя узнать, на что тратил деньги владелец карты, уязвимость может быть серьёзным нарушением частной жизни. Автор обсуждения на Friendfeed привёл анекдотичный пример: официантка или кассир, пробивающая чек, видит, сколько вы тратите и может потребовать солидных чаевых.
Люди всё ещё продолжают вставлять карту в банкоматах, несмотря на то, что бесконтактное обслуживание имеет преимущества перед привычным всем способом. Постараюсь кратко рассказать историю вопроса.
В 2017 году мы начали внедрять NFC на банкоматах. Тогда у нас был большой парк банкоматов, на которых нельзя было прикладывать карту. Было принято решение о поддержке единства пользовательских привычек, и мы начали оснащать наш парк банкоматов NFC-модулями. То есть не устанавливать новые банкоматы и постепенно замещать ими старые по мере амортизации, а взяли почти все имеющиеся модели и добавили на них NFC.
С первых дней стало понятно, что пользовательские привычки ломаются долго и нас ещё много лет будет ждать постепенное отвыкание от желания вставлять карту.
Как пользоваться картой с NFC на банкомате?
Если вы можете бесконтактно расплатиться в магазине или кафе, то точно так же можете обслуживаться в банкомате. В нашем случае нужно начать сеанс с прикладывания карты или девайса (соответствующая подсказка есть на банкомате на экране ожидания пользователя) и ввода пин-кода, и тогда откроется главный экран, где будет контекст под текущего клиента банка. Вот пример:
На этот экран собираются типовые операции, которые клиент часто делает: это снятие привычных сумм наличных, оплата детсада или кредита и так далее. Улучшение интерфейса банкоматов — достаточно интересная история, и я знаю, что для Хабра это несколько лет назад было важно. Мы постоянно внедряем в интерфейс новые фишки, предвосхищая запросы клиента. Причём это могут быть такие мелкие детали, как сокращение шагов внутри операций. Не сразу бросается в глаза, но существенно улучшает пользовательский опыт.
Сейчас при бесконтактном обслуживании карту к банкомату нужно приложить дважды: в первый раз при авторизации, во второй раз — при подтверждении операции.
Для чего нужно подтверждение?
Если клиент авторизовался, но ушёл перед совершением операции, третье лицо не сможет сделать никакое действие с его счетами. Для того, чтобы подтвердить операцию, нужно ещё раз приложить карту или гаджет.
Какое количество банкоматов с NFC?
У нас самая широкая сеть банкоматов в России — порядка 71 тысячи устройств, 95 % которых оснащены NFC.
Все новые карты, выпускаемые СберБанком, являются бесконтактными.
Можно ли прикладывать к банкомату часы или телефон, как при оплате?
Да. Если вы выпустили отдельный сертификат для своего NFC-чипа (то есть связали карту и NFC-чип) и можете расплатиться этим в магазине — то же самое подходит и для банкомата. Карту можно вообще не брать с собой: все операции, включая снятие и взнос наличных в банкоматах, можно делать с помощью смартфона.
Нужно ли вводить пин-код при использовании NFC?
С точки зрения ПО банкомата аутентификация по NFC ничем не отличается от аутентификации вставкой карты. Архитектурно для банкомата картридер — «чёрный ящик», который выдаёт данные аутентификации. При модификации банкоматов и при создании новых мы расширяем возможности картридера. Упрощённо это можно описать как подключение ещё одного устройства ввода с небольшим интеграционным устройством. То есть картридер получает в итоге те же данные, что при чтении чипа карты. Все операции, требующие пин-кода в случае, когда вы вставляете карту, точно так же требуют пин-кода при её прикладывании.
Как работает NFC в банкоматах?
Первые банковские карты просто «прокатывались» импринтерами, поэтому на них объёмные цифры номера. Эта система оплаты до сих пор действует как резервная в некоторых магазинах в США на случай отключения света. Она аналогична выписке банковского чека из чековой книжки, что когда-то было очень распространено на Западе, но почти не прижилось в СССР и России. Уровень безопасности обеспечивался контролем за договорами с банком и полицией.
Следующий этап эволюции — магнитная полоса карты, по сути, содержащая довольно простой способ защиты. До сих пор в мире существуют терминалы и банкоматы, которые читают только магнитную полосу. Она, к слову, может быть считана скиммером, но про это чуть позже.
После полосы пришли чипы (это то, через что авторизуется банковская карта сейчас). Примерно аналогичные чипы вы видите на сим-картах. Это полноценный компьютер без генератора тактовой частоты (она приходит вместе с питанием от материнского устройства). Главная функция чипа — содержать внутреннее хранилище, где находится сертификат, позволяющий генерировать одноразовые ключи. Когда вы прикладываете или вставляете карту в банкоматах СберБанка, осуществляется работа с чипом, а не с магнитной полосой.
Так что там про скиммеры?
Мошенники могут установить считыватель рядом с картридером. Сбер использует антискимминговое оборудование, которое разработано с учётом различных сценариев, применяемых мошенниками для обмана клиента. Дополнительно используются и другие технические способы, включая самотестирование банкомата, уведомления о правильном внешнем виде, панели, затрудняющие установку внешних устройств, и так далее. К примеру, карточка заходит в устройство медленно, так как совершаются колебательные движения с целью предотвращения считывания данных с магнитной полосы. Так сделано на всех наших банкоматах, но это не означает, что так же сделано на всех банкоматах всех банков. Поэтому универсальный рецепт: по возможности, используйте NFC.
Почему мы рекомендуем пользоваться NFC
NFC-модуль использует EMV-стандарт. EMV (Europay + MasterCard + VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт первоначально был разработан совместными усилиями компаний Europay, MasterCard и VISA, чтобы повысить уровень безопасности финансовых операций. Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. При бесконтактной сессии используются аналогичные контактной сессии алгоритмы, отличия лишь в способе передачи информации. Например, при обрыве связи на середине транзакции ядро имеет функционал восстановления (Recovery), что гарантирует высокую надёжность проведения операций.
Итого — заведите привычку прикладывать карту к банкомату. Как я сказала выше, наши технологии одинаково защищают клиента, который вставляет карту, и клиента, который её прикладывает. Но у бесконтактной технологии есть существенное преимущество: вы точно не забудете карту в устройстве.
Сколько людей забывают карту в банкомате?
Больше, чем кажется. Это не что-то из ряда вон выходящее, а стандартная функция банкомата. Забытая карта будет возвращена в банкомат, потом нужно будет перевыпустить или, если это произошло в офисе банка, идти с паспортом к сотруднику, чтобы он достал её из банкомата.
С использованием NFC за год (с октября 2019 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.
А пин-код — он безопасно передаётся?
Это не имеет отношения к NFC, но всё равно скажу, что клавиатура, на которой вы вводите пин-код, шифрует его. Шифрование гарантирует, что введённый пин-код нигде не появится. При этом сама операция шифруется ключами, и в банкомате не хранится информация. Вместо этого она уходит через защищённые каналы связи напрямую в банк и уже там проходит проверку на подлинность. Всё происходит в режиме реального времени. Тут важно отметить, что эта информация нигде не сохраняется и является недоступной даже для сотрудников банка.
Что говорят сами клиенты банка?
Мы проводили опрос. Итоги такие:
- Очень много клиентов просто не знают о технологии NFC и о местах её использования. В частности о том, что их карта уже поддерживает NFC.
- Те, кто знают об NFC, но не используют нигде, привыкли вставлять карту и не планируют особо менять типовой способ работы с банкоматом. «Я так привык», «Мне так удобнее».
- Клиенты предпочитают совершать меньше действий, поэтому активно используют NFC для оплаты покупок, но почему-то не используют в банкоматах. В то время как бесконтактное обслуживание безопасно как с точки зрения гигиены и защиты от вирусов, так и сохранности ваших данных — ведь так вы не забудете карту в устройстве. «Я не знал, что у меня бесконтактная карта» — нередко встречался такой ответ.
Насколько технология NFC распространена в Европе?
Не очень широко. Россия — страна передовая по уровню ИТ в банкинге. То есть то, что есть у нас, через год-два будет в Европе. Вот недавняя публикация о трендах во время пандемии.
Читайте также: