Фото: Reuters
Сегодня, 29 сентября 2016 года, в России начинает работу платежный сервис Samsung Pay, предназначенный для бесконтактной оплаты товаров и услуг. До конца года он станет доступен для обладателей смартфонов серии Galaxy, выпущенных не ранее 2016 года. Пока Samsung Pay могут использовать только владельцы MasterCard.
Год назад Samsung Pay успешно запустился в США. Но не стоит забывать, что там бесконтактные платежи значительно сильнее распространены, чем в России. Во многом это произошло благодаря основному конкуренту компании на рынке — Apple. Ни для кого не будет сюрпризом тот факт, что на территории РФ до сих пор большой процент наличных платежей — люди в отдельных городах по-прежнему получают зарплату, в основном, конвертами в бухгалтерии.
Помимо того, что бесконтактные платежи – прогрессивная технология, она считается еще самой безопасной. По крайней мере, в этом уверены представители Samsung Pay. Компания обещает, что платежи будут совершенно безопасными. Но что стоит за этими обещаниями? Благодаря чему это будет достигнуто?
В августе исследователь Сальвадор Мендоза (Salvador Mendoza) на выступил на конференции Black Hat с докладом, в котором рассказал о проблемах безопасности Samsung Pay. Однако компания заявляет, что выводы Мендозы ошибочны, а с безопасностью все в порядке.
Отчет Мендозы об исследовании Samsung Pay посвящен генерации и использованию токенов для авторизации и выполнения транзакций.
Токен – цифровое значение, случайным образом формируемое платежной системой при активации карты.Исследователь заявил, что злоумышленники могут предсказать, каким будет следующий токен, основываясь на предыдущих токенах, уже сгенерированных приложением.
К тому же Мендоза утверждает, что токены Samsung Pay «живут» не менее 24 часов, даже если пользователь их не использовал, а также в случае, если пользователь уже сгенерировал другие токены. Такие токены атакующий может извлечь и использовать самостоятельно.
В сообщении на сайте Samsung говорится: «Обеспечение безопасности платежной информации является главным приоритетом для Samsung Pay, поэтому разработчики сервиса предусмотрели наличие высокотехнологичных элементов безопасности».
Представители компании утверждают, что Samsung Pay не использует описанный в презентации Black Hat алгоритм для шифрования платежных данных и генерации криптограмм.
Более того, использование токенов и авторизацию по отпечатку пальца разработчики Samsung Pay рассматривают как преимущество.
Мы попросили экспертов высказаться не только по поводу безопасности, но по поводу перспективы Samsung Pay на российском рынке.
Евгений Вильдяев, Mobile-Review.com
1. На ваш взгляд, каковы перспективы внедрения бесконтактных способов оплаты в России и сколько необходимо времени на принятие данной технологии широкими массами?
Бесконтактные платежи – это имиджевая история, нежели действительно важная функция. Дело в том, что для оплаты со смартфона вам нужно достать его, разблокировать, разблокировать приложение для оплаты и только потом поднести к терминалу. Гораздо проще взять банковскую карту и вставить в тот же терминал (или приложить, если речь о картах с PayPass/PayWave).
2. Samsung Pay — лишь один из продуктов конкурирующего слоя приложений. По вашему мнению, у кого больше шансов на захват рынка: у пластиковых эмитентов (Visa, Mastercard) или держателей аппаратных комплексов (Samsung, Apple)?
Я ставлю на VISA и MC, потому что смартфон сегодня от Apple, завтра от Samsung, послезавтра — кто-нибудь еще. Важно, чтобы было удобное кроссплатформенное приложение и не нужно было задумываться о том, будет ли оно работать или нет.
Мне более правильным кажется вариант, когда банк интегрирует возможность оплаты с телефона в своё банковское приложение. И это просто становится приятной вишенкой на торте вдобавок к остальным функциям. То есть в случае с Android это поддержка в родном приложении, в случае с iOS — работа с Apple Pay.
3. Наконец, что вы думаете о безопасности и защищённости бесконтактных платежей? Возможно ли появление именно в России групп злоумышленников, «зарабатывающих» на несовершенности данных технологий либо изъянах в программно-аппаратном комплексе?
Всё напрямую зависит от внимательности и бдительности самих пользователей. По сути, для оплаты требуется двойная авторизация по отпечатку пальцев, скопировать его не так просто. А вот разблокировочный ПИН-код смартфона определенно будет слабым местом, поэтому просто нужно быть внимательнее и не «светить» свой пароль в общественных местах.
Филипп Шубин, СОО разработчика приложения «Кошелёк» CardsMobile
1. На ваш взгляд, каковы перспективы внедрения бесконтактных способов оплаты в России и сколько необходимо времени на принятие данной технологии широкими массами?
Бесконтактные платежи в России развиваются с 2013 года, когда наше приложение стало первым приложением для платежей прикосновением смартфона. Но развитие этого метода оплаты пока немного тормозит развитие инфраструктуры: по состоянию на конец 2016 принимать оплату по бесконтакту в России способны 25% банковских терминалов страны.
Но с каждым годом процент устройств, принимающих такой способ оплаты, растет, а к 2020 году оплата по бесконтакту будет работать на всех терминалах страны.
Запуск Samsung Pay в России, конечно, подстегнет развитие сферы. Но для развития мобильных бесконтактных платежей гораздо важнее начало работы в России сервиса токенизации платежных карт MasterCard, который позволит массового «переносить» в смартфоны выпущенные карты российских банков-эмитентов.
2. Samsung Pay — один из продуктов конкурирующего слоя приложений. По вашему мнению, у кого больше шансов на захват рынка: у пластиковых эмитентов (Visa, Mastercard) или держателей аппаратных комплексов (Samsung, Apple)?
При обсуждении решений для бесконтактных мобильных платежей нельзя противопоставлять платежные системы и вендоров. Мобильные решения работают с использованием технологий, которые разрабатывают сами платёжные системы: сначала технология облачных платежей от MasterCard и Visa, а теперь и технология токенизации. Поэтому платежные системы также активно стимулируют развитие мобильных платежных решений, что позволяет нам надеяться на скорый отказ от пластика.
3. Наконец, что вы думаете о безопасности и защищённости бесконтактных платежей? Возможно ли появление именно в России групп злоумышленников, «зарабатывающих» на несовершенности данных технологий либо изъянах в программно-аппаратном комплексе?
Страшная история о злоумышленнике, который окажется в метро с банковским терминалом и снимет деньги с вашей бесконтактной банковской карты — миф. Для этого мошеннику как минимум нужен реальный зарегистрированный банковский терминал, который переводит деньги с карты на банковский счет физического или юридического лица — и вывести с него деньги без юридических последствий мошеннику не удастся.
Платёжные системы вместе с банками работают над обеспечением максимальной безопасности карт и платежей по ним. Безопасность обеспечивается на уровне терминального софта, носителей, соответствующего лицензирования и юридических схем.
Сегодня если пользователь не пишет пин-код на своей карте или не диктует свой CVC и одноразовый пароль из СМС, у злоумышленников почти нет шансов получить деньги с банковской карты.
При разговоре о платежах смартфоном мы не устаем заверять наших существующих и потенциальных пользователей в том, что это, пожалуй, даже более безопасный способ оплаты покупок, чем оплата по банковской карте. Вы контролируете свой смартфон и редко выпускаете его из рук. Но если вы не доверяете безопасным технологиям облачных платежей и токенизации, вы всегда можете установить пароль на вход в платежное приложение или даже одноразовый пароль на каждую оплату по мобильной банковской карте.
Баулин Александр Михайлович, эксперт по ИТ и наукоемким технологиям
1. На ваш взгляд, каковы перспективы внедрения бесконтактных способов оплаты в России и сколько необходимо времени на принятие данной технологии широкими массами?
Бесконтактные технологии хорошо прижились в России. По крайней мере их используют крупные сети, типа Starbucks. А также начинает применяться на транспорте (точно знаю про оплату в Москве и Питере).
2. Samsung Pay — один из продуктов конкурирующего слоя приложений. По вашему мнению, у кого больше шансов на захват рынка: у пластиковых эмитентов (Visa, Mastercard) или держателей аппаратных комплексов (Samsung, Apple)?
Думаю, в России шансов больше у пластиковых эмитентов, они уже достаточно распространены. Apple предстоит еще убедить российских дилеров широко внедрить поддержку их технологии. А вот пользователи Samsung, несмотря на широкое распространение их смартфонов, менее активны в использовании платных услуг и совершении покупок (приложений, например). Предполагаю, что и новым методом оплаты они будут пользоваться менее активно, чем пользователи Apple и, соответственно, реже, чем владельцы пластиковых карт с чипом NFC.
3. Наконец, что вы думаете о безопасности и защищённости бесконтактных платежей? Возможно ли появление именно в России групп злоумышленников, «зарабатывающих» на несовершенности данных технологий либо изъянах в программно-аппаратном комплексе?
Это возможно в любой стране. В том числе и в России. Малочисленность пользователей будет компенсирована тем, что «охоту» можно вести в местах больших скоплений потенциальных жертв — на футкортах крупных ТЦ. Другое дело, что массовых взломов именно беспроводных технологий пока не было (тревожные фоточки без пруфов события в расчет не берем), а значит по умолчанию мы не можем считать ее опасной.
Пожалуй, это тот случай, когда шапочка из фольги поможет. Из нее надо скроить чехол для карт. Со смартфоном будет сложнее, сигнал сотовой сети должен проходить к антеннам.
Карпова Наталья, руководитель проекта Samsung Pay в Альфа-банке
1. На ваш взгляд, каковы перспективы внедрения бесконтактных способов оплаты в России и сколько необходимо времени на принятие данной технологии широкими массами?
Появление Samsung Pay — это появление еще одного способа оплаты, главным преимуществом которого является возможность заплатить за товар или услугу при помощи телефона, забыв о пластике. В современных реалиях наличие под рукой телефона порой важнее, чем наличие кошелька.
2. Samsung Pay — один из продуктов конкурирующего слоя приложений. По вашему мнению, у кого больше шансов на захват рынка: у пластиковых эмитентов (Visa, Mastercard) или держателей аппаратных комплексов (Samsung, Apple)?
В России сейчас активно развиваются технологии бесконтактных платежей, таким образом Samsung Pay просто заменяет карты, являя собой хороший пример симбиоза работы банка, платежной системы и телефона.
Еще один из плюсов Samsung Pay — это то, что он работает с любыми терминалами, то есть человек сможет заплатить с помощью телефона даже там, где не принимают бесконтактные карты (NFC).
3. Наконец, что вы думаете о безопасности и защищённости бесконтактных платежей? Возможно ли появление именно в России групп злоумышленников, «зарабатывающих» на несовершенности данных технологий либо изъянах в программно-аппаратном комплексе?
В плане безопасности переводов каких-то проблем не появится – механизм токенизации обеспечивает довольно высокий уровень защищенности, так как для оплаты передаются не данные карты напрямую, а сам токен.
Партнерами платежной системы стали Альфа-Банк, ВТБ24, МТС, Райффайзенбанк, «Русский стандарт» и «Яндекс». Клиенты банков, привязав свои карты к этому сервису, смогут расплачиваться ими в торговых точках.
Один из партнеров проекта — ВТБ 24 — полагает, что популярность нового сервиса среди клиентов банка будет расти и в 2017 году оборот по Samsung Pay превысит 1 миллиард рублей. Партнеры отмечают устойчивую динамику роста бесконтактных платежей. По данным сети банка «Русский стандарт», доля бесконтактных платежей по обороту за последние годы выросла в разы: с 0,5% в 2014 году до 1,2% в 2015 году и 2,1% в первом полугодии 2016 года.
Комментарии (74)
fishca
29.09.2016 14:56С удовольствием попользовался бы данной возможностью, есть телефон Самсунь, но он раньше 2016 г выпуска, абидна, да :(
DmitryBabokin
29.09.2016 15:15+7> Но не стоит забывать, что там бесконтактные платежи значительно сильнее распространены, чем в России.
Достаточно спорное утверждение. ИМХО у нас PayPass гораздо распространённее, чем Apple Pay, PayPass и PayWave вместе взятые в США.dmitry_dvm
29.09.2016 16:14Вот именно. То жалуются, что у них до сих пор карты без чипов и про пайпас не слышали, то вдруг бесконтактные платежи распространены сильнее. Может какой-нибудь эплпей и распространен больше, потому что у нас его вообще нет, но уж точно не распространенней, чем пайпас у нас, который уже в каждой забегаловке есть. Что интересно — часто бывает, что кассирша забегаловки и не знает на что способно чудо техники на ее рабочем месте и смотрит круглыми глазами, когда оплачиваешь касанием.
theWaR_13
29.09.2016 15:17+1Дело в том, что для оплаты со смартфона вам нужно достать его, разблокировать, разблокировать приложение для оплаты и только потом поднести к терминалу. Гораздо проще взять банковскую карту и вставить в тот же терминал (или приложить, если речь о картах с PayPass/PayWave).
Бред… За кошельком надо слазить, вытащить карту (если карта в кошельке), а кошелек еще и дома забыть можно. Смартфон все-таки всегда с собой и на оба этапа разблокировки уходит совсем немного времени. Я уж не говорю про те случаи, когда терминал на поддерживает PayPass/Wave и приходится долго ждать, чтобы ввести пинкод.Anastasia_K
29.09.2016 15:28ну как бред. смарт можно забыть дома, в машине. его надо достать, разблокировть. а карту можно прикладывать сумкой/рюкзаком, ну или просто достав кошелёк из кармана. имхо гораздо удобнее, чем пляски с бубном вокруг смартфона
theWaR_13
29.09.2016 15:30Не знаю, я последние несколько месяцев оплачиваю со смартфона и это в разы удобнее. Не нужно лезть в рюкзак за кошельком, искать там карту. Просто прислонил смартфон и пошел. Но это кому как, опять же.
dom1n1k
29.09.2016 15:44А смартфон постоянно в руках торчит?
izzholtik
29.09.2016 15:57+1Да.
Я, например, скорее забуду дома одежду, чем телефон :)
Когда хожу по знакомому маршруту, часто вообще денег не беру. Оплачивать с виртуальной карточки сейчас не слишком приятно, чувствуешь себя «белой вороной», а особо отсталые (в основном, кассирши в метро) могут просто говорить «ничего такого не знаю, или доставай карту, или уходи», но для меня это оказалось действительно проще, чем таскать дополнительно кошелёк / карту / горсть монет.
heathen
29.09.2016 15:39+1У меня карточек банковских несколько штук, часть из них привязана к разным счетам (кредитным, валютным, дебетовым). Кошельки я не люблю, равно как и всякие сумки, рюкзаки и т.п. В результате в кармане пачка карточек вечно (минимум — три банковских, а ещё скидочные есть; правда, с последними я вопрос решил частично). Я просто мечтаю отказаться от них и носить с собой только телефон.
Единственный плюс карт относительно смартфона — это отсутствие необходимости в электропитании, у них батарейка никогда не сядет. Хотя, вру, не единственный. Они ещё подключения к Интернет не требуют, что может оказаться важным в зарубежных поездках.za90
30.09.2016 07:51а ещё скидочные есть; правда, с последними я вопрос решил частично
Но как? Пытался воспользоваться stocard, однако от силы одну из десяти удавалось предъявить. Забил и теперь в совместных с женой походах по магазинам предпочитаю таскать холдер со всеми картами скидочными.za90
30.09.2016 08:17Правда вот интересную инициативу замутил наш местный банк (который тем не менее входит в группу Газпромбанка). На карточку над магнитной полосой нанесли штрихкод и договорились с разными партнерами, что по этому коду будут предоставлять скидки.
Однако универсального решения все равно не видно. Сложно свести программы лояльности банков и торгашей воедино.
dewil
29.09.2016 18:19карту сумкой? ни разу не видел такого покупателя :)
все кладут карту на считыватель без сумки
rub_ak
29.09.2016 15:46Я уж не говорю про те случаи, когда терминал на поддерживает PayPass/Wave и приходится долго ждать, чтобы ввести пинкод.
С телефоном проще, ждать совсем не надо.
23d
29.09.2016 15:22Дело в том, что для оплаты со смартфона вам нужно достать его, разблокировать, разблокировать приложение для оплаты и только потом поднести к терминалу.
Гораздо проще взять банковскую карту и вставить в тот же терминал
Нашли блин эксперта. Включать режим оплаты нужно только в приложениях с мудацким ПэйПэсом (от мастеркарда), а в Киви ничего не нужно разблокировать ибо ПейВейв (хотя в маке нужно два раза подносить телефон)
И да, кошелек мне не нужно доставать, и карту конкретную карту среди всех из него тоже не надо (доставать надо, например если тройка рядом с бесконтактной банковской лежит то терминал не видит карту)?izzholtik
29.09.2016 16:03Всегда было интересно, неужели нельзя как-то модифицировать протокол, чтобы лежащие вместе карты не мешали друг другу? Почему хотя бы при получении запроса не определять тип запрошенной карты (проездной/банковская/пропуск/etc) и не молчать, если он «не твой»?
heathen
29.09.2016 15:35+2Удивительно, что никто не заостряет внимание на том, что с помощью Samsung Pay (при наличии телефона Samsung с MST, конечно) можно платить даже на тех терминалах, которые не поддерживают бесконтактные технологии PayPass\PayWave. А ведь это киллер-фича как раз. Почему об этом не кричат на каждом углу — не понимаю.
shir
29.09.2016 16:54+2Стало интересно прям. А это как? У телефон чип откуда-то вылезает? Или магнитная полоска?
heathen
29.09.2016 17:53+1Да нет, всё проще: генерируется электомагнитное поле, эмулирующее магнитную полосу на карте. Вроде как достаточно поднести телефон к любому терминалу, работающему с картами с магнитной полосой, и последний будет считать, что по нему картой провели.
za90
30.09.2016 07:43-1Звучит
фантастичноретроградно. Хотелось бы пруфа.heathen
30.09.2016 08:50Мне бы не хотелось быть невежливым, но вас забанили в Гугле? Первая ссылка по сочетанию «samsung mst» ведёт прямо на сайт Самсунга в раздел Поддержка.
Судя по минусам моему сообщению выше, люди даже не удосуживаются узнать, о чём идёт речь, и по-умолчанию считаютменя идиотом, что я говорю чушь, поэтому прямо сюда приведу текст по ссылке выше:
What is MST (Magnetic Secure Transmission)?Magnetic Secure Transmission (MST) is a technology that emits a magnetic signal that mimics the magnetic strip on a traditional payment card. MST sends a magnetic signal from your device to the payment terminal's card reader (to emulate swiping a physical card without having to upgrade the terminal’s software or hardware). MST technology is accepted at nearly all payment terminals with a card reader. Some payment terminals may require software updates.
Simply select a card from Samsung Pay, and transmit the payment information by moving your device within an inch of the payment terminal. Your transaction and payment information will be kept private and secure with the use of tokenization. MST is more secure than using a traditional payment card and is as secure as paying with Near Field Communication (NFC).za90
30.09.2016 13:15Минусовал не я (а выше даже плюсовал). И конечно сразу после своего ответа полез
в гуглпо ссылке из статьи
И все же
«Samsung Pay будет предустановлена на все новые смартфоны с NFC и MST-модулями, а также будет доступна на уже выпущенных телефонах после обновления операционной системы», добавляет Наталья Карпова.
С технической частью разобрался. Осталось уяснить смысл. Ведь как нам поведал Филипп Шубин
Но с каждым годом процент устройств, принимающих такой способ оплаты, растет, а к 2020 году оплата по бесконтакту будет работать на всех терминалах страны.
Так объясните мне на кой ляд это сдалось самсунгу? На какую страну это рассчитано в ближайшие оставшиеся 4 года?! Уж точно не на Корею, где и так везде и всюду смарфонами «джедают».
Ну и напоследок
Currently, you must have each of the following to enjoy Samsung Pay:
One of these devices:
Воспользовался самсунг пэй и сгорел
Даже на офсайте список моделей почему-то в виде картинок. Совпадение? Не думаю.
Противоречие: на массовость не тянет, но при этом пытаются охватить все терминалы.
Вывод: не взлетитheathen
30.09.2016 15:53Вы имеете ввиду, зачем запускать Samsung Pay в целом или именно у нас в стране?
Сейчас два тренда борются: банковские карты пытаются получить большее удобство и функциональность, а мобильные устройства — забрать на себя как можно больше функций, в том числе — платёжных устройств. В конечном итоге победят, как мне кажется, мобильные устройства, но не в самой ближайшей перспективе.
Samsung не хочет упустить свои возможности, особенно учитывая, что это крупнейший производитель мобильных устройств (я в данный момент о смартфонах) на планете.
Что же до списка устройств — он понятен вполне, требуется как минимум NFC, а в идеале — ещё и MST. Даже флагманы второго эшелона (типа OnePlus) не имеют в последнее время поддержки NFC зачастую. Более того, я какое-то время назад столкнулся с забавной штукой. У меня всё ещё OnePlus One, в нём есть NFC. Соответственно, ради интереса я установил приложение «Кошелёк», в котором можно выпустить виртуальную банковскую карту одного из банков-партнёров, положить на неё какие-то деньги и совершать оплату. Но помимо этого там есть возможность «прописать» там карты вроде Е-карты екатеринбургской, которая используется для оплаты проезда в общественном транспорте и в парковочных терминалах. Так вот, последнюю я установить не смог. Позвонил в поддержку, и мне сообщили, что у меня в телефоне нет поддержки (предполагаю, что Secure Element). Так что банковскую карту использовать могу, а вот Е-карту — нет. Смешно.
Ну, и возвращаясь к распространению беспроводных терминалов. К счастью, наша страна, как ни странно, впереди планеты всей. За рубежом гораздо меньшее распространение беспроводных платёжных терминалов, особенно где-нибудь в глубинке.
a553
29.09.2016 15:36Когда я последний раз пытался оплатить телефоном, кассир закрыла терминал рукой и гневно заявила о том, что «им запрещают принимать оплату с телефона».
shifttstas
29.09.2016 23:01+2Оплата с телефона (android) не отличается для банка от оплаты по NFS т.е можно в банк стукнуть о том, что точка с терминалом против данного функционала и банк уже сам примет меры.
dowell
01.10.2016 17:30Весной в ленте запретили оплачивать телефоном. Позвонил в сбер (эквайер ленты), тп подтвердила, что могу оплатить только картой (вернее я должен показать саму карту). Судя по тому что в статье написано про поддержку сбером технологии самунга — правила поменялись.
MOTORIST
29.09.2016 15:46-1Жена оплачивала покупку картой, кошелек держала подмышкой. Деньги списались с карты, которая была в кошельке.
P.S. Вроде бы новые технологи привносят удобства, но возможностей взлома возникает все больше и больше. Проще угнать машину, которая заводится по кнопке, чем ту которая заводится по ключу.
Desprit
29.09.2016 16:04-2Дело в том, что для оплаты со смартфона вам нужно достать его, разблокировать, разблокировать приложение для оплаты и только потом поднести к терминалу.
Бредовее комментария я давненько не слышал. Видимо, у человека стоит пароль символов из 50, а сам телефон он держит не в кармане джинсов/куртки/чего-то еще, а на дне битком набитого чемодана, который оставил дома.
Обозначенная цепочка действий займет секунд 5 от силы.
asArtem
29.09.2016 16:33+2Кто не сталкивался с воровством 3000$ (коротенькими транзакциями, разумеется) с карты по номеру и CV коду в банальном американском супермаркете посредствам видеонаблюдения над кассовым аппратом и вероятного сговора между кассиром (которая на доли секунд перевернула карту другой стороной) и охраной (которая эту инфу записала на бумажку и потом использовала), тому не понять, что такого важного может быть в том, чтобы не доставать карточку вообще.
Казалось бы — достал, передал кассирше, она её вставила, что-то набрал и дальше пин вводишь. Что может случиться?! А вот может и ещё как может.
А ещё банк говорит «вы давали кому-то карту в руки?».
Ты такой: «нет конечно». А в магазине продавцу? Ну полстолько если продавцу, чтобы вставить в терминал…
Ах, т.е. давали. Ваша честь, пунктом договора 123 запрещается передача кому-либо платёжных карт, которые являются собственностью банка. Клиент нарушил условия договора и передал карту, бабки мы ему возвращать не намерены. Это уже печальная судебная практика с которой меня ознакомили юристы.a553
29.09.2016 23:24Я как раз с таким сталкивался. Карточка российского банка, подсмотрена в Штатах, использована в онлайн магазине какой-то там игрушки на другом побережье. Написал три заявления: в банк, в пейпал, продавцу. Один раз ответил на звонок, кажется, из пейпала. Через неделю деньги были возвращены.
С тех пор включаю интернет транзакции на карте только когда сам что-то онлайн покупаю.
Alex_Belyaev
29.09.2016 16:45Бесконтактные платежи очень интересно реализованы в WeChat, при помощи QR кодов или NFC. В Китае каждый 4ый уже пользуется. Когда ездили на море, в небольшом городишке около Шеньженя, расплачивались телефоном на обычной заправке. Это удобно))))
teifo
30.09.2016 11:04Увидел я как-то оплату бесконтактной картой, как быстро и удобно подумал я тогда. Сходил на сайт сбера, посмотрел на цены с бесконтактными картами, ну в два раза дороже обычной, но зато практически во столько же раз и удобнее. Но оказалось есть нюанс, без пинкода можно совершать оплату только в пределах 1000 рублей и увеличить лимит, как ответила ТП, нет технической возможности. И этот вот «нюанс» убил всю идею на корню. Дело в том, что регион достаточно дорогой, и траты чаще в пределах 1000-2000 тысяч, плюс частые заправки по 35 литров за 1505 рублей. В общем я бы точно карту, если бы не. Интересно, а с телефоном такой же лимит? С другой стороны что-то останавливает меня от оплаты телефоном, толи нежелание его каждый раз доставать, боясь уронить (руки кривые:), и телефон большой — Ноут 3), толи местные особенности на заправках, когда карту надо отдавать кассиру для проведения оплаты, ну не телефон же ей отдавать. Наверняка это нарушение, но мне проще отдавать растратную карту, чем жаловаться на заправки по всему городу. Лично для меня слишком много неясных моментов, чтобы резко поменять способ оплаты моих покупок.
nebaz
30.09.2016 14:59С телефона тоже 1000р. На заправках, да, приходится карту давать. Телефон как — то не комильфо.
parshkov
30.09.2016 11:17Протестировал сегодня в связке с картой яндекс денег. Работает и по NFC и по MST. Так что все здорово.
nebaz
30.09.2016 14:31Зачем пользоваться samsung pay, если я итак могу оплачивать через телефон с помощью nfc. Думаю самунг пэй и аппле пэй не нужные вещи, раз всё и так уже давно работает.
heathen
30.09.2016 15:56Т.е. вы можете использовать в телефоны «дубликаты» ваших собственных карт, привязанных к вашим основным расчётным счетам? Или переводя специально переводя деньги в приложение\на стороннюю виртуальную карту?
nebaz
30.09.2016 16:07У меня один счет, карта и еще одна виртуальная карта, которая привязана к телефону и к тому же счету.
SLY_G
Один говорит, что для оплаты надо разблокировать смартфон и активировать приложение.
Другой — что достаточно злоумышленника с терминалом в кармане.
Как это работает-то на самом деле? Рекламы куча, информации ноль.
Staremang
Зависит от способа бесконтактной оплаты. На своем опыте могу сказать:
Приложение «Кошелек»:
— Достаем телефон;
— Разблокируем телефон;
— Открываем приложение;
— Вводим пин-код;
— Прикладываем к терминалу.
Приложение «Visa QIWI Wallet»:
— Достаем телефон;
— Разблокируем телефон;
— Прикладываем к терминалу.
Пластиковая карта PayPass/PayWave:
— Достаем карту;
— Прикладываем карту к терминалу.
В итоге, для пластиковых карт достаточно поднести терминал к карте, а в случае оплаты телефоном он должен быть как минимум разблокирован.
shir
У всех по разному но у меня с картами еще один пункт есть: "Достать кошелек", и только потом достать карту из кошелька. И эти два пункта будут медленнее чем одним движением достать и разблокировать телефон отпечатком пальца, т.к. телефон, обычно, достается чаще чем кошелек и лежит в более удобном месте..
mrchoo
Если у злоумышленника есть терминал, то доставать кошелек вам не придется: злоумышленник сам поднесет терминал к вашему карману. ;-)
shir
Мы вроде на серьезной IT-ресурсе находимся. Оставьте эти сказки про злоумышленника с терминалом оплаты для контактика. Даже в этой же статье рассказывается про это глупости.
Singerofthefall
А можно поподробнее? Вот у меня в заднем кармане джинсов лежит кошелек, в котором лежит бесконтактная банковская карта. Допустим ко мне подходит злоумышленник, и подносит на расстояние 1-2 см от моего кармана терминал (опустим тот момент, что ему как-то нужно сделать это незаметно). Вы хотите сказать, что деньги с моей карты не снимутся?
shir
Ну в статье же написано. Вы её читали вообще?
Если даже найдется такой чудик который решит использовать официально зарегистрированный (а другие просто не будут работать) терминал для подобных шуток, то у вас же наверняка подключены уведомления. Вы получаете уведомление, видите что какая-то фигня. Звоните в банк (а вы же знаете что средства с карты не сразу списываются, а только блокируются), банк эту транзакцию сразу блокирует и начинает долгое и нудное разбирательство по итогам которого владелец это терминала идет в тюрьму, т.к. найти его это чисто техническая и не сама сложная задача, а деньги вам возвращают.
Singerofthefall
Это я читал, мне был не очень понятен момент с возможностью/невозможностью подделки pos-терминала. Нашел вот тут чуть более подробное описание, вопрос исчерпан. Вообще было бы неплохо, если бы подобная информация была доступна на сайтах банков.
Dreyk
ну вы же знаете, в каком положении мы живем. чувак с зарегистрированным на бомжа Васю терминалом в метро протрется у вас за спиной, оповещение вам придет с опозданием, в банке вам скажут, что транзакция уже проведена и надо связываться с банком получателя, а вы пока пойдите напишите заявление в милицию и посидите без денег месяцок, пока мы будем разбираться, и вообще "вы уверены, что никому не передавали карту"
короче проблем вагон и маленькая тележка
dowell
Как вы себе представляете механизм отъема денег? Нужно чтобы толщина кошелька и кармана была меньше сантиметра, нужно незаметно приложить считыватель в нужное место, к нужному карману, а не все носят кошелек в брюках, и не дай бог в кошельке 2 карты с пайпасом — все усилия зря. Плюс бомжа Васю нужно менять несколько раз в день, так как терминалы будут блокировать. Думаете кто-то будет этим заниматься, может уже есть реальные примеры?
trilodi
Простите, но вы как будто в сказке живете! Не будут блокировать терминалы по несколько раз в день, потому что существует бумажная бюрократия. Вы позвоните в банк, банк примет заявление, заблокирует вашу карту, дальше вы пишете заявление которое рассматривается в течении 15 дней, в ходе рассмотрения связываются с банком получателя и еще там идет рассмотрения. Более того, вам еще нужно доказать что вы не совершали данную покупку. Терминал будет жить как минимум 2-3 дня. Это самое малое, если только терминал не привязан к тому же банку что и карта с которой списались средства, но и в этом случае вам нужно доказать незаконномть операции. Ну а поднести таким образом терминал плевое дело. Терминал это прибор, который можно раскурочить, и считыватель всунуть в перчатку, а патраха в рюкзак. Там уже каким бы толстым небыл кошелек, в толпе прикоснулся сильным нажатием и все! Что касается вывода таких средств со счета к которому привязан терминал, то это вообще проще простого, так же переводится по договору на другой счет за товар или услугу, а там уже куда душе угодно. Это Россия, страна возможностей.
dowell
И все же Россия это страна фантазеров. Самое наглядное доказательство ошибочности ваших доводов — отсутствие известных случаев фрода с использованием пейпаса. Ну кроме известной фоторгафии техника сбера в метро с пин-падом в руке.
trilodi
В моих словах нет ни капли фантазии! Все что я написал является действительностью, кроме переделки терминала — это лишь довод того как это может быть! Касательно финансового оборота все действительно. Если вы чего то не знаете, это не означает что этого не существует. На практике же это вполне применимо с технической точки зрения. Из-за такого узкого мышления в России и процветают кибер приступления во всей своей красе! К слову я не параноик и сам пользуюсь PayPass
dowell
Да да, только вы знаете о таких случаях, но понятное дело никому не расскажете))) Зачем сб банков заставляют молчать жертв подобных мошенничеств ?))). Реализация слишком сложна, прибыль неблоьшая, бомжей с открытм расчетным счетом не напасешься.
trilodi
Ваша наивность поражает. Я не говорю что я вкурсе подобных случаев. Никто никого не заставляет молчать, и я не утверждаю что данный метод работает в жизни, я лишь привел теорию как бы это выглядело если бы работало в жизни. В реальности сталкивался с другим мошенничеством, когда пришлось вылавливать группировку которая через андроид снимала деньги со счетов простых смертных, после их поимки было изъято документов более чем на сотню юр лиц. Так что бомжей в стране очень много!
chelovekvvoda
Спорное утверждение. Я не достаю карту из кошелька, а прикладываю кошелек с картой. Телефон в одном кармане, кошелек в другом.
shir
Ну я и говорю: "у всех по разному". У меня в кошельке, к примеру, 4 платежный карты (да, все нужны) и 3 из них с PayPass/PayWave. Какая из них считается если я кошелек подниму?
dowell
Никакая не считается.
eiennohito
В Японии бесконтактные платежи по телефону не требуют его разблокировки.
nebaz
У нас тоже не требует, если через nfc.
rub_ak
А что можно без NFS?