0 800 307 555
0 800 307 555

Платить телефоном, часами или картой: что безопаснее?

Финтех и Карты
124
Безконтактная оплата телефоном, источник фото: pexels
Безконтактная оплата телефоном, источник фото: pexels
Finance. ua рассказывает, как работают NFC, токенизация и биометрическая защита, почему разные устройства обеспечивают разный уровень безопасности, а также какой вариант подойдет для вашего образа жизни.
Представьте себе: вы находитесь в шумном кафе, и все, что вам нужно, чтобы взять утренний латте — быстрое прикосновение смартфона или часов. Никаких кошельков и суеты с картами — это уже обыденность.
Бесконтактные оплаты меняют финансовые привычки быстрее, чем когда-либо сменили банкоматы или онлайн-банкинг. Так что стоит разобраться: что делает эти платежи такими удобными, на чем держится их безопасность и какие риски все же существуют.

Какая разница между картой, телефоном или часами?

Карта, телефон и часы работают по одному принципу, и пользоваться ими — совершенно разный опыт.
Карта — это классический вариант. Она всегда под рукой, не требует зарядки, достаточно просто достать ее из кошелька и коснуться терминала. Здесь сложно что-то сломать или запутать, но и защита довольно базовая: если карту потерять, кто-то может успеть совершить несколько мелких покупок, пока вы ее не заблокируете. Да и номер карты в процессе оплаты используется реальный, иногда создает дополнительные риски при утечке данных в магазине или сервисе.
Телефон предоставляет больше свободы. Вы можете вообще не носить с собой кошелек — все под рукой в ​​одном устройстве. Перед оплатой телефон обычно требует биометрию, поэтому расплатиться без вашего лица или отпечатка или защитного кода невозможно. К тому же в транзакции используется не номер карты, а специальный токен — условно «поддельный» код, который нигде не вредит даже при утечке.
Часы — один из самых удобных вариантов, особенно для велопрогулок, общественного транспорта, путешествий или когда руки заняты пакетами. Они блокируются автоматически — снял с руки, и они уже не позволят никому использовать ваш кошелек. Впрочем, не все модели поддерживают бесконтактную оплату.
<i>Рассчитываться часами особенно удобно, источник фото: pexels</i>
Рассчитываться часами особенно удобно, источник фото: pexels

Как работают бесконтактные платежи: просто о сложном

Бесконтактная оплата — это совокупность нескольких технологий, которые работают вместе, чтобы все было быстро и безопасно: сочетание NFC как «канала связи», токенизации как способа защиты данных карты, и биометрии или PIN-авторизации как способа убедиться, что пользователь — это вы.
NFC - основа бесконтактной коммуникации
NFC (Near Field Communication) — это способ «радиосвязи» на очень короткое расстояние, обычно до 4−10 сантиметров. Телефон, часы или карта имеют NFC-чип, в терминале есть NFC-модуль, и только когда они близко, происходит обмен данными.
Это дает первый уровень защиты: невозможно дистанционно считать чип с большого расстояния. Когда устройство NFC подходит к терминалу, оно посылает сигнал, терминал и устройство обмениваются информацией — какая карта, разрешена ли оплата и т.д. Затем происходит аутентификация и подтверждение транзакции.
<i>NFC достаточно безопасен, источник фото: pexels</i>
NFC достаточно безопасен, источник фото: pexels
По данным CoinLaw, более 95% бесконтактных платежей в мире уже проводятся на базе технологии NFC, и по прогнозам, к концу этого года количество устройств с поддержкой NFC приблизится к 4,5 миллиарда.
Токенизация нужна, чтобы номер карты не «светился»
Токенизация — это ключевой защитный слой. Вместо того, чтобы использовать постоянный настоящий номер карты (PAN), система генерирует «токен» — специальный код, который:
  • действует только в определенном контексте (например, только на одном устройстве или одном сервисе);
  • часто для одной транзакции или на короткое время;
  • даже если токен попадет к кому-то, им трудно воспользоваться вне указанного контекста.

Читайте также: Что делать, если вы потеряли банковскую карту

Это защищает от утечки данных, так как даже если взломана база данных с токенами, настоящего номера у карты нет.
Биометрическая защита и аутентификация
Биометрия — это способ подтвердить, что именно вы, а не кто-то другой, хочет выполнить оплату. Это может быть отпечаток пальца, распознавание лица.
В телефонах и часах обычно работает так: перед оплатой (особенно если устройство заблокировано) нужно подтвердить, кто пользуется — через PIN, отпечаток или лицо. Карта сама по себе не имеет биометрии — вы просто подносите ее, и терминал соглашается (или нет), в зависимости от банка и суммы.

Уровень безопасности разных устройств: на что нужно обратить внимание

Уровень безопасности зависит не просто от того, карта, телефон или часы. Он формируется из целого набора факторов — от того, где хранятся ключи, до того, включена ли у вас биометрия. Телефоны и часы дают более высокий потенциал защиты благодаря Secure Element, биометрии и обновлениям. Карта же оставляет часть ответственности на банк и на пользователя.
Где хранятся ключи и токены
В любой бесконтактной оплате есть «секретные данные» — криптографические ключи, токены, уникальные идентификаторы карты. От того, где они физически сохраняются, зависит, как легко их украсть или подменить.
Современные смартфоны и некоторые смарт-часы имеют специальные модули — Secure Element (SE) или Trusted Execution Environment (TEE). Это маленькие защищенные хранилища внутри устройства, изолированные от основной операционной системы.
Даже если кто-то взломает Android или iOS, добраться до SE практически нереально — оно работает как сейф, не подключенный к общему диску. Ключи для платежей и токенов хранятся именно там. Поэтому телефон не просто «имитирует карту», а создает каждую транзакцию через свой защищенный модуль.
У физической карты тоже есть свой защищенный чип (EMV). Он также генерирует криптограмму — уникальную цифровую «подпись» для каждой транзакции. Но у карты нет биометрии, она не умеет проходить дополнительную аутентификацию, и она — фиксированный носитель: если ее украли, она не защищена ничем, кроме лимитов банка.
<i>У физической карты есть свой защищенный чип, источник фото: pexels</i>
У физической карты есть свой защищенный чип, источник фото: pexels
PIN или биометрия перед оплатой.
Это вторая линия обороны. Она определяет, сможет ли кто-нибудь воспользоваться телефоном, часами или картой без вашего ведома.
Телефон обычно требует отпечатка пальца или лица перед тем, как разрешить оплату. Некоторые системы позволяют не вводить биометрию через несколько минут после разблокировки, но все равно требование есть. Часы обычно используют PIN, и если снять часы с руки — они блокируются автоматически. Это значит, что просто украсть телефон или часы — мало. Без лица, пальца или PIN оплатить ничего не выйдет.
Карты в Украине и Европе позволяют платить до определенной суммы без PIN — обычно до 500−1500 грн (или эквивалент). Это удобно, но именно здесь и кроется риск: если карту украсть, несколько мелких покупок можно «пробить» до того, как владелец ее заблокирует.
Обновление системы и «свежесть» безопасности
Телефон или часы — это маленький компьютер, который получает обновления. Это не только о новых иконках, но и заплатах безопасности, которые закрывают найденные уязвимости.
Обновление ОС, патчи безопасности, обновление платежных сервисов (Apple Pay, Google Wallet, Garmin/WatchOS Pay) — все это повышает уровень защиты. Если появляется новая угроза, производитель просто испускает обновление — и устройство меняет поведение так, чтобы снизить риски.

Читайте также: Как экономить на комиссиях и переводах: советы для карточных операций

Карта — это статический продукт: что зашито в чип при изготовлении, с тем она и работает. Обновить ее невозможно. Единственное, что может меняться — это стандарты терминалов (EMV требования), но сама карта остается такой, какой есть. Условно говоря: смартфон — это живая система, карта — не обновляется вообще.
Настройка банка и устройства
Даже самая лучшая технология не поможет, если ее неправильно настроить.
  • Банки устанавливают максимальную сумму, которую можно оплатить без PIN-кода. Чем ниже предел — тем меньше риск в случае кражи карты. В мобильных кошельках этот лимит часто даже не используется, потому что сама оплата требует биометрии — независимо от суммы.
  • В телефоне можно включить требование подтверждения каждой транзакции или установить очень короткое время блокировки экрана. Если эти настройки отключены, риск увеличивается.
  • Google, Apple и другие сервисы предлагают 2FA, защиту аккаунта и уведомления о подозрительных действиях. Это добавляет еще один уровень контроля, которого у карты просто нет.

Какой вариант подойдет именно вам: для ежедневных покупок, путешествий или активного образа жизни

Универсального «наилучшего метода» просто не существует: все находится в зависимости от того, как и где вы живете.
Для ежедневных покупок лучше телефон. Это ваш маленький «платежный хаб» в кармане. Телефон всегда с вами, он защищен биометрией, а токенизация делает транзакции максимально безопасными. Поднести смартфон к терминалу — дело секунды, и не нужно каждый раз доставать кошелек. Особенно если вы живете в ритме «магазин-офис-магазин».
Для путешествий — карта как надежный резерв + телефон как основной способ.
Дорога непредсказуема: где-то терминал не поддерживает часы, где-то плохо ловит интернет, а где-то просто не работает NFC. Поэтому лучше иметь смартфон для быстрых оплат и физическую карту как план Б. Карта не разрядится, не зависнет и не попросит обновления в аэропорту.
Для активного образа жизни можно выбрать часы. Если вы бегаете, ездите на велосипеде, гуляете с ребенком или берете кофе «на ходу» — часы позволяют платить, не доставая ничего из карманов. Они блокируются автоматически, поэтому риски минимальны, а токенизация делает транзакции такими же безопасными, как в смартфоне. Единственное, что нужно контролировать — заряд батареи.
Но все методы можно комбинировать. Так вы не просто подстраиваетесь под обстоятельства, а получаете максимум удобства и безопасности.
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас