Безпека платежів за допомогою NFC-годинника: міфи та реальність

Робити покупки та оплачувати послугу без готівки чи банківської картки тепер не проблема, якщо є смартфон та годинник з NFC. Це безконтактний спосіб платежів, коли у додаток сервісів типу Apple Pay, Samsung або Google Pay підключаються банківські картки, вмикається передача даних на пристрої, а після цього можна просто піднести його до терміналу, який зчитує інформацію. Такий процес дуже швидкий та зручний, але багато користувачів сумніваються наскільки він безпечний. Дізнаємось про це детальніше.

Поширені міфи про ненадійність NFC

1. Шахраї можуть списати усі кошти з картки, а не вказану суму.
2. Злодії, які викрали смарт-годинник можуть легко отримати доступ до даних та карти.
3. Посторонні люди можуть підгледіти або перехопити унікальний код банку.
4. Приклавши зчитувач до сумки або зап’ястя у людному місці, шахраї можуть зняти кошти з карти.
5. NFC передає усі дані про користувача та файли, якщо буде з’єднаний із спеціально запрограмованим пристроєм.

Наскільки ці міфи відповідають дійсності?

Для початку варто розібратись, які обмеження та захист діють в технології безконтактних платежів. Відстань дії технології всього 10 сантиметрів між пристроями, саме тому назва технології – NFC (Near Field Communication). Таким чином, для отримання унікального коду необхідний близький контакт із платіжним терміналом.

Обробляють платежі термінали, що зареєстровані в одному з українських банків, тому у терміналі використовують стандарт захисту даних – EMV (Europay, MasterCard, VISA). Авторизація кожної операції включає створення унікального одноразового ключа переказу. Підтвердження переказу або списання відбувається з боку банку, а вищевказаний одноразовий змінний ключ повинен збігатися на вашому пристрої та в банківській системі.

Коли користувач додає картки до платіжних сервісів, система запам’ятовує тільки унікальний код пристрою, тобто смарт-годинник, а не карту. В час проведення оплати, людина, що приймає платіж не може побачити номер та дані картки. Тому здійснення шахрайських дій дуже малоімовірне.

Як уберегтися від шахрайства

Якщо ви регулярно використовуєте NFC за допомогою смартфона або смарт-годинника, то прислухайтесь до наступних порад:

• встановіть функцію блокування екрана годинника через пароль або графічний ключ;
• активуйте модуль NFC безпосередньо перед проведенням транзакції, не тримайте його увімкненим постійно;
• встановіть підтвердження пін-кодом для оплати на конкретну суму, наприклад, на більше ніж 500 гривень;
• встановлюйте лише офіційні банківські програми;
• час від часу змінюйте паролі доступу.

Якщо смартфон або смарт-годинник було втрачено, як можна швидше скористайтесь іншими пристроями, що теж приєднані до облікового запису, аби заблокувати рахунок, карту або обліковий запис. Також варто звернутись до сервісу свого банку, аби упевнитись, що ваші дані та кошти захищені.