20 мая 2016
Снова про платежи со смартфона и безопасность PayPass
Евгений Вильдяев
В обзоре чехлов от Bellroy у нас была небольшая беседа с одним из читателей. В ней мы сравнивали безопасность обычной банковской карты с PayPass и смартфона с возможностью оплаты покупок. Хотел бы обсудить эту тему немного подробнее.
Небольшое введение: изначально переписка началась по вполне банальной теме, читатель поделился своими мыслями о том, как неудобно платить с карты/наличными, это нужно лезть в сумку, доставать кошелек, искать карту, вставлять её и т.д. То ли дело смартфон – вытащил, приложил, оплатил. При больших покупках ввел пин-код, и всё.
Я отметил, что на самом деле всё не так просто, что смартфон тоже надо разблокировать, авторизоваться в банковском приложении, ввести пин-код, и только потом можно оплачивать покупки. В качестве последнего контраргумента читатель заметил, что зато все транзакции защищены и никто не сможет украсть у вас деньги с помощью мобильного терминала. Далее шла ссылка на Известия и их новость про кражу более двух миллионов в 2015 году. Ниже цитата из новости:
По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году. Опрошенные компании, специализирующиеся на IT-безопасности, отметили, что мошенники научились воровать с карт с помощью смартфонов, оснащенных чипами NFC (NFC — разновидность RFID).
Мне эти цифры видятся очень завышенными по многим причинам. Во-первых, я слабо представляю, что люди не заметят, как к их карманам прикладывают терминалы, даже в час пик. Во-вторых, суммы транзакции ограничены тысячей рублей. В-третьих, операции менее 1 000 рублей, совершенные с помощью PayPass, очень легко опротестовать. В-четвертых, помимо модифицированного терминала, вам понадобится счет в банке или сервисе, занимающемся эквайрингом, и при наличии N-ного числа жалоб такой счет просто закроется, а мошенника арестуют. Слишком много «но» для подобного мошенничества.
С другой стороны, возможно, что 1 000 рублей – не такая большая сумма, чтобы клиент начал из-за этого заморачиваться (я бы, кстати, начал, дело не в деньгах, а в самом факте воровства), поэтому воров до сих пор не ловили за руку.
И последнее наблюдение: я ни разу не видел и не слышал, чтобы у кого-то из моих друзей и знакомых или знакомых моих знакомых украли деньги подобным способом. Если речь идет о такой внушительной сумме хищений, странно, что никто с этим не сталкивался вживую.
Что же касается непосредственно оплаты со смартфона, то тут всё и сложно, и просто одновременно. Чтобы этот способ оплаты был удобным, он должен стать массовым. Все терминалы должны поддерживать бесконтактную оплату, все (или большинство) банки должны иметь поддержку такой оплаты со смартфона, и это должно быть удобно (приложил смартфон, авторизовал покупки с Touch ID, и готово).
Согласен во всем. У нас в районе только перекресток и юлмарт оснащены такими терминалами. Даже азбука вкуса без них (что странно). Что касаемо краж, то мне сложно представить как кужно тереться о пострадавших что бы что-то там считать. Тут гарнитуру то по nfc не всегда с первого раза подключишь. Хотя мой опыт ограничен только приложением «кошелек». Могу и ошибаться.
Такие это какие? С поддержкой paypass сейчас идут практически все терминалы.
ну значит я идиот. не смог найти в АзВ , АрМ и в спортмастере куда правильно приложить чтобы сработало :)) И кассиры видимо тоже
Ну, справедливости ради, кошелёк из кармана у другого человека незаметно вы тоже не вытащите. Так что кто надо как надо сумеет приложить куда надо- натренированы.
Спортмастер на Орджоникидзе вполне себе использует paypass.
Сейчас даже в всяких дешманских FixPrice и ЗаОдно paypass работает. Не говоря уже о Пятерочке с Ашаном.
В марьинском Ашане их нет. Правда, он на ремонт закрылся уже.
В Ашанах Теплый стан, Гагаринский, Беляево — лет эдак около 4 есть paypass
Может «сейчас» они и идут, но вот магазины почему-то не спешат на них переходить.
Из того, где я пользуюсь картами, paypass работает где-то в 30-40% случаев.
Большинство крупных сетей оборудованы такими терминалами, за исключением может подвальных ипешников. ВкусВилл где я закупаюсь дважды в неделю, так же оборудован современным платежным терминалом с подключенным к нему 20-ти дюймовым экраном для отображения покупок.
Большинство, да не совсем. В Ашане, Ленте или макдак — да, без вопросов. А вот в спортмастере и декатлоне у меня на Кожуховской/Дубровке пейпаса нет.
В Избенке экран да, есть (хоть и бесполезен такой его размер по сути), а вот терминал без намека на бесконтакт, да и выглядит ой каким древним.
У нас в Ашане нет, в Виктории тоже, а вот в Билле есть.
Мск.
Киров — к данному моменту почти все супермаркеты если не полностью сменили аппараты на те, что PayPass поддерживают, то хотя-бы одну-две кассы под него имеют. А у того же Магнита по моему весь парк ридеров с его поддержкой.
Хотя с другой стороны всё, что помимо супермаркетов, крайне бедно на бесконтактную оплату.
Воронеж — ни одного пока не встретил. Может где-то и есть уже, но я не встретил. Перекресток, Билла, Ашан, и т.д. принимают картой. Магнит половина магазинов не принимала. В половине одна касса имела терминал и принимала. РубльБум вобще только недавно начали принимать карты. А нам уже бескотактную оплату пытаются втюхать. Да карты сначала сделайте хотя-бы в 80% магазинов.
Вот как раз если пока где-то терминала нет, то с большой вероятностью сразу поставят полноценный.
Вопрос только в том, когда это будет. Внедряется у нас многое с таким скрипом, что на пенсию уже уйдешь.
Могу сказать, что по Воронежу мест принимающих платежи бесконтактно больше, чем может показаться. Из тех мест, где я был, могу сходу назвать ленту, ашан, макдак, лукойл и даже биби (сеть автомагазинов).
Хотя да, хотелось бы чтобы таких мест (принимающих пейпасс) было бы побольше.
Ижевск — давно уже не видел магазинов с терминалами без PayPass.
Да никак особенно не нужно тереться. Проверить легко — берем смартфон с нфц, устанавливаем какое-нибудь приложение с переводами «карта на карту», прикладываем телефон к заднему карману джинс, где лежит кошелек с картой. У меня считывает. Прижимать сильно не нужно.
>>к заднему карману джинс, где лежит кошелек с картой
Кошелек в заднем кармане? смело :)) тогда в вашем случае вообще не стоит заморачиваться с техникой, дернул и порядок. И не надо мне отвечать что вы почувствуете.
И я тут же достаю смартфон из кармана и блокирую карту.
Если он в заднем кармане также, то скорее всего смарт уйдет первым.
Хм… а я вот сознательно не желаю совмещать смартфон с карточкой. Равно как и иметь карточку с pay pass.. логика простая — чем сложнее система, тем более вероятен сбой в системе… где мне нужно мне не в лом достать обычную карточку и потратить немного времени… я консервативен в вопросе денег.
Карта с чипом куда сложнее обычной магнитной, сбой более вероятен?
ага, именно так и есть, а что?)))) это если говорить о техническом сбое..
>> а что?
С карты с магнитной полосой намного легче увести деньги, чем с чипованной.
На любой чипованной есть и магнитная полоса.
Легкость зависит не от полосы, а от метода авторизации.
Если б Вы знали, как боится полоса магнитных полей. А чип достаточно дубовый в этом и многих других отношениях.
Со смартфона платить конечно удобно, но вот скидочную карту или накопительную доставать приходится из кошелька как ни крути. А раз уж полез в кошелек, то можно и банковскую доставать. Некоторые карты дают хорошую скидку, например сеть гипермаркетов лента, поэтому брезговать ими глупо
В Ленте скорее не карта дает скидку, а наоборот — без карты получаешь совершенно беспардонно-негуманную наценку.
В остальном согласен, часто все равно в кошелек лезть приходится.
Есть приложения куда можно загрузить и скидочные и накопительные карты.
Сейчас есть куча программ в которые можно собрать все такие карты.
Проблема в том, что старые считыватели в магазинах не способны считывать
штрих-коды с экранов смартфонов, а новые мне пока не попадались.
Я уже штук несколько разных перенёс в «Кошелёк» от CardsMobile,
теперь бы магазин найти, чтоб опробовать в реале 😉
За что искренне люблю MR — за обратную связь)
Я считаю, что это прекрасно, когда в ходе обсуждения рождается тема для еще одной статьи или поста )
В статьях материал зачастую сырой/не интересный (без обид), я обычно сразу перехожу к комментариям. Тут много нового узнаешь.
> Все терминалы должны поддерживать бесконтактную оплату, все (или большинство) банки должны иметь поддержку такой оплаты со смартфона, и это должно быть удобно (приложил смартфон, авторизовал покупки с Touch ID, и готово)
И еще ключевое условие — чтобы оплата телефоном была удобнее оплаты картой, человек должен относится к телефону как дикарь к кольцу в нос. То бишь постоянно таскать его в руке, ни на секунду не расставаясь, даже в момент выгрузки кучи товаров на кассу. У меня есть телефон с поддержкой NFC, банковское приложение с поддержкой бесконтактной оплаты, карта, с которой такая оплата в приложении разрешена. Пользовался я этой фигней один раз, любопытства ради. Ибо удобства в том не вижу никакого — все равно что-то доставать из сумки и прикладывать к терминалу — карту или телефон.
Вот яростно плюсую, блажь все эти платежы по NFC с телефона.
Действительно, все равно, что доставать, телефон или карту.
К тому же, как ниже в комментах верно отмечено, часто нужно доставать еще всякие бонусные/накопительные/прочие карты.
Это ведь дополнительная функция, «фишка» так сказать. Ведь можно, например, не брать с собой карту на прогулку, если захочется что-то купить, то смартфон всегда с собой.
а у Эппля часы есть. Их доставать не надо.
Бесстрашные люди!???? А у меня только зарплатная карта, с которой снимаю всю наличность. Для меня эл. деньги, как «score» в дендиевской игре.???? Ни потрогать, ни посчитать. Вообще хочу, как раньше, кожаный кошель с золотыми. Чтобы ощущать вес денег.????????
Наверное у вас слишком маленькая зарплата)
Естественно. Когда это средний медперсонал много получал ? Нищеброд, чо уж там.
Бесстрашные люди, таскают немерянные горы налички, случись чего — тёмная подворотня, пожар, али ещё чего — деньгам же карачун настанет. Наличкой обычно имею не больше 400 рублей, специально для странных заведений, где нельзя картой оплатить, но более — побаиваюсь.
Ни разу не попадали в забавную ситуацию, когда зашли в ресторан, плотно покушали, а карта не читается/нет связи с банком?
В нормальных ресторанах это будет проблемой ресторана, а не вашей.
А что, на них так вот и пишут «нормальный ресторан», «ненормальный ресторан»? Мне почему-то кажется что в каждом конкретном случае будут влиять настроение дежурного администратора, и прочие приземленные вещи. И не надо тут рассказывать про то что ходите только в мишлен пять звезд.
Первое, что будет влияет (и влияет всегда) — ваше отношение к самому себе. Если вы готовы давать другим вами пресмыкаться, тогда одно дело. Если нет — другое.
Ну во-первых Вы неправильно употребляете глагол «пресмыкаться» и, похоже, вообще не понимаете что он означает. Во-вторых, не надо бросаться в крайности, между трешкой в кармане перед походом в ресторан и вылизыванием ботинок охранника, вообще говоря, есть разница.
Давайте на секунду вообразим, что вы решили расплатиться наличными — а у заведения сломалась единственная касса. Или куда-то исчез кассир с единственный ключом от этой кассы. Или им не нравится ваша «подозрительная» 5000 купюра, а не могут найти куда-то затерявшуюся «светилку» банкнот. В этих случаях вы тоже будете пытаться решить проблемы заведения за свой счёт? Т.е. будете ждать 1 час, 2 часа, пока эти проблемы они устранят?
А теперь возвращаясь к нашим баранам, в чем, собственно, отличие? Если на двери заведения или на прилавке висит наклейка «MasterCard/Visa», и нет никаких объявлений что безналичная оплата временно не работает, и вас официант не предупредил об этом — то это не ваша проблема. Заведение тем самым заявляет, что готово принять к оплате эти методы оплаты. Которые равноценны по своей значимости методу оплаты «наличными».
То, что они по каким-то техническим причинам не могут принять от вас оплату, хотя вы готовы её предоставить (неважно каким из заявленных заведением методов) — это НЕ ваша проблема.
Идеалисты, вы такие смешные со своими сферическими примерами в вакууме. Говорю, как повезет. Касса не аргумент, налик найдется всегда. А вот если терминал отвалился, то тут права можно будет качать долго, но в итоге Вы заплатите. Может и не сегодня, но нервы вытреплют.
В этом принципиальное отличие такси и ресторанов от прочих заведений. Оплата по факту. Она, несомненно связана с определенными рисками для заведения. Кто-то из предпринимателей умеет с этими рисками работать, кто-то нет. Но никто не давал им права перекладывать эти риски на потребителя или сводить их на нет за его счёт.
Вот например вы заказали такси, вас довезли, а в кошельке только 5000 купюры. А вы опаздываете на рейс. Вопрос на засыпку: если у водителя нет сдачи, это его проблема или ваша?
Ответ такой: как повезет. Смотря где заказали и кому этот заказ передали. Вполне возможен скандал и/или будете ждать, пока водитель съездит и разменяет. Среди таксистов люди разные попадаются.
Сталкивался с ситуацией нечитающихся карт в заведениях общепита, правда всегда с собой был нал и до крайности типа «других денег нет» не доходил, хотя был настойчив в своем желании провести оплату по карте. В любом случае, не особо приятно было это слышать.
С тем, что среди таксистов люди разные попадаются — согласен полностью.
Но если не стоит вопроса страха физической расправы, то можно спокойно из машины выйти и уйти. В нашей стране задерживать вас, пока ещё, имеют право только сотрудники правоохранительных органов. Если таксист будет считать, что вы не правы — может подать на вас в суд. Это будет законной площадкой для решения споров.
В любом случае, никто же не говорит про отказ платить. Как вы правильно говорите, потом заплатите. Если это фирма и к клиентам нормальный подход и отношение,а не как в 90-х.
Не надо рассказывать мне про 90, я жил тогда. Сейчас с безопасностью хуже чем в 90. В 90 у меня на дискотеку одна бабка на дверях стояла, а сейчас в школе по два охранника и в детском саду и в магазине и по электричке ходят и на станциях стоят и вообще куда не плюнь — милиция и дублирующая из охрана. Про суд расскажите тому, кто в нем не был не разу. И про законную площадку тоже посмешили. Еще про прокуратуру можете рассказать, тоже имел дело.
Кстати, да, есть в Москве на Проспекте Мира кафе, где во втором зале у переносного терминала нет связи с банком, они просят пройти в первый зал на стойку, чтобы можно было расплатиться.
Как человек проработавший в банковской сфере 10 лет, скажу вам по секрету, что не надежные эти все ваши беспроводные способы оплаты. Лучше по старинке, вставил карту с чипом, ввел пин-код и спокоен как птица в полете.
У некоторых людей миллионы на картах, я просто поражаюсь как они не боятся их потерять и пользуясь вот такими новыми методами оплаты.
Люди у которых миллионы на картах очень тщательно настраивают суточные и месячные лимиты списания.
Ничего они не настраивают, они вообще в этих делах не шарят!
Тупые как валинки.
И что, ну могу я сказать пароль любому мошеннику, так ведь не войдет же. Одного пароля недостаточно для авторизации 🙂
Скажи мне свой пинк код и номер карты и я смогу без твоего ведома снять все деньги, даже твоя карта будет при тебе!
Ну во первых не все, а только разрешенные лимитом, который я сам в ИБ устанавливаю. И съем наличных могу вообще запретить 🙂 Сейчас там 2000 в сутки.
В ИБ ты не попадешь, соответственно изменить лимит не сможешь.
В торговых точках у меня приоритет подписи, чеки подписанные не мной будут оспорены. И опять же лимит.
Операции в интернете запрещены, да и CVC у тебя нет.
Ну и что ты будешь с номером и пинкодом делать? :)))))
Ну и наконец о любом движении средств я узнаю через 3 секунды (это что касается «без ведома»).
Зачем на карте держать миллион? Специфика такова, что карты в России стараются не принимать при оплате крупных покупок. Или просто как текущий используют и все бабло туда сливают?
Бывают проценты на карте хорошие (10% годовых на суточный остаток), и деньги все доступны если что (в отличие от вклада). Вот и смысл держать на карте миллион четыреста 🙂
В свете последних событий, когда, похоже, нечистые на руки банкиры нашли способ кидать людей с выплатами по АСВ (люди не попадают в реестр), я б крепко задумался, прежде чем оставлять в банке, который сейчас платит 10 % годовых посуточно по текущим счетам размером в полтора миллиона хотя б рубль при текущих средних процентных ставках.
Ну прецедент с непопаданием в реестр пока всего один, там просто пропала часть документов.
При этом на основе подтверждающих документов имеющихся на руках у клиентов, их восстанавливают в реестре.
Я к примеру все выписки и квитанции о внесении денег итак храню.
Текущие ставки по депозитам нынче оторваны от реалий, в стране глубочайший кризис, а ставки как будто на дворе стабильный 2010 год.
Нико-банк, кроссинвестбанк, НСТ-банк, Стелла-банк.
«Проблемы с получением страховки возникали неоднократно по двум основным
причинам: привлечение неучтенных вкладов или ведение двойной
бухгалтерии. В том или ином виде от подобных схем пострадали вкладчики
Мастербанка, Мособлбанка, «Огни Москвы», БПФ, Волгакредитбанка и Ипотекбанка»
Ну как может быть неучтенный вклад, если деньги приходуются в кассу и заключается официальный договор?
И повторюсь — при наличии документов вносят в реестр. Так что не проблема.
Вкладчики банков Нико-банк, кроссинвестбанк, НСТ-банк наверно про это не слышали, поэтому пишут такие письма:
Добрый день, я очень прошу помочь в решении и освещении проблемы невозможности получения страховой выплаты при банкротстве банка Кроссинвестбанк, я являлась его вкладчицей.
11.04.2016 ЦБРФ отозвал у него лицензию, агентом по выплате страховых возмещений был назначен Ханты-Мансийский банк Открытие, когда я обратилась туда, оказалось, что меня нет в реестре вкладчиков. Я написала заявление в АСВ и прикрепила к нему оригиналы договора на открытие вклада, приходных ордеров и выписок, но во временной администрации Кроссинвестбанка, мне сказали, что этих документов недостаточно чтобы доказать что я действительно вкладчица, и от АСВ скорее всего придет отказ и направление в суд. К слову на вопрос какие документы еще я могла бы предоставить, чтобы доказать, что я не мошенница — мне во
временной администрации ответить не смогли. Таких вкладчиков как я очень много.
Если дойдет дело до суда то это может растянуться на год, про расходы на юристов я уже молчу. У меня маленький ребенок, сама в дикрете, все деньги были на вкладе в Кроссинвестбанке.
Вы видели тот договор и те выписки? Может они на листочке в клеточку составлены. И у нее лишь предположение, что АСВ откажет.
У меня два банка с отозванными лицензиями (СБ и Балтика). Получил назад даже больше чем ожидал.
Может и составлены. Но факт в том, что несколько тысяч кинутых, тоже налетели на высокие проценты с обещаниями АСВ.
А про Ваш случай, ..синдром выжившего, слышали? У меня тоже родители получили, только вот не следует из этого, что у всех так будет. Вы просто писали, что в реестр вносят, так вот на настоящий день проблема не решена, людей отправляют в суд с неясными перспективами, Вы писали про один случай, а их как минимум три на текущий момент.
Ну почему сразу «кинутых»? По ним еще судов не было, им еще не отказали.
И что такое несколько тысяч, когда в одной Балтике были десятки тысяч, и все получили выплаты.
Ну да, а вот в Норд-осте 700 человек выжило, что такое сотня с небольшим по такой логике.
В Норд-осте нет спорности о причинах произошедшего с погибшими.
В случае с обозначенными вами банками нет определенности: были ли эти люди вкладчиками, правильно ли у них оформлены документы итд.
Сравнение с вашей стороны некорректное.
Я знаю о одном случае пропажи части договоров. Ну а мошенничества.. они не только в банковской среде бывают.
Не надо уводить тему разговора. Еще раз повторю: есть три проблемных банка — три случая. АСВ по ним на данный момент не выплачивает, это факт.
Это опровергает Ваше утверждение про один случай и про то, что в реестр вносят.
Опять двадцатьпять. АСВ по банкам выплачивает.
Не выплачивают лишь тем, кто не смог аргументировано обосновать свои требования.
Коллективное письмо:
Вкладчики трех банков Мика-банка, Стелла-банка и Кроссинвестбанка
ищут помощи. Пострадали тысячи добросовестных вкладчиков, реестры
вкладчиков сформированы ненадлежащим образом, нарушены права тысяч людей
на получение страхового возмещения. Не получили страховое возмещение в
этих банках или получили существенно меньшие суммы возмещения
практически все вкладчики указанных банков. В случае несогласия с суммой
выплат, либо отсутствия таковых совсем, АСВ предлагает обращаться в
суд, любезно предоставляя адрес Симоновского суда.
Выдержка со страницы официального сайта АСВ: «Для
страхования вкладов вкладчику не требуется заключения отдельного
договора страхования: оно осуществляется в силу закона. Специально
созданная государством организация — Агентство по страхованию вкладов,
возвращая за банк вкладчику сумму его накоплений, занимает его место в
очереди кредиторов и в дальнейшем сама выясняет отношения с банком по
возврату задолженности.»
В реальности все происходит наоборот — никто ничего не ищет и не
пытается восстанавливать права вкладчиков, АСВ и ВА выдают отписки, где
открытым текстом указано — в случае несогласия имеете право обратиться в
суд!»
Почему, являясь добросовестными вкладчиками, добросовестными
избирателями и добросовестными налогоплательщиками правового
Государства, мы должны за свои рахмещенные на вкладе средства нести еще и
дополнительные судебные расходы и временные потери?
Проходить через суды тысячам людей — это доказывать
несовершенство банковской системы России со всеми вытекающими
последствиями в виде недоверия населения к банкам и массовым закрытиям
вкладов.
Под угрозой находится само функционирование Системы страхования
вкладов, т.к. вклады в размере застрахованной законом суммы перестают
быть для многих вкладчиков безрисковым вложением, а доверие к банкам, и к
гаранту прав вкладчиков АСВ, такими его действиями, уже подорвано!
Для меня, живущего в Москве сегодня — смысл есть….
Мы, уже обманутые вкладчики Мико, Кросса и Стеллы, хотим поддержки
здесь и сейчас…., а не в отдаленном будущем, когда ЦБ РФ и ГК АСВ
изволят на законодательном и организационном уровне повернуться к
вкладчикам лицом…
Сегодня есть факт:
1. Никто наших проблем в упор не замечает…
2. Мы уже направлены в суд с неясными перспективами на положительное решение…
3. Никто уже этого решения не отменит…
4. Так почему для москвичей наш Мэр не может сделать того же, что в
октябре 2014 года сделал Таймураз Мамсуров для жителей Северной
Осетии, пострадавших в результате ликвидации «Диг-Банка» (файл
прилагается) ?
5. Возможность получения иной помощи от властей, увы, пока не просматривается……
6. Оставаться один на один с независимым судом, платить деньги за
подготовку исков юристам…. ? Меня, как и многих, такая перспектива
пугает…
Мое мнение, извините за цинизм — с дохлой овцы хотя бы шерсти клок ….
Демагогия 100%.
Есть такой зверек — обоснуй…. Больно кусает пишущих посты вида «бред», «чушь», «демагогия». На этом дискуссию предлагаю завершить.
Я не про вас, если что.
А про авторов общественной жалобы.
Тут больше не содержание важно, а то что побудило людей на данное творчество, ведь люди они обычно ленивые и так просто письма не пишут.
Я хочу сказать, что из этой ситуации не следует, что любой банк с большими процентами непременно лопнет, но очень напрягает позиция АСВ.
Я считаю, что весь этот аттракцион щедрости со стороны АСВ рано или поздно закончится, как только будет понятно, что выгода от обмана вкладчиков существенно превысит издержки. У меня книжка сбера до сих пор лежит с тысячью рублей 80-х годов, обесценившихся после заморозки, никто их мне не компенсировал (компенсация там слезы) и к банкам у меня отношение настороженное.
Победила вера в общественный резонанс.
Множество людей, в силу отсутствия элементарных юридических познаний, возмущенно пишут на разных форумах, требуют, угрожают судами и моральными компенсациями. И при всем этом, оказываются сами виноваты. Встают в ступор при всего одном вопросе — по какой статье будете подавать в суд, какое из ваших прав нарушено? 🙂
А потом с карты с помощью мобильного банка своруют. Карту можно потерять. Лично я, вообще в терминале забыл. Конечно, кошелек тоже можно потерять, но ни кто же не носит всю зарплату в нём, наверное.
Забыть в бануомате карту ничем ну грозит — в офисе по паспорту лично выдадут. А вот потеря телефона потребует суеты.
Без пин кода можно снять до 1000 рублей, так что все у кого больше тысячи в равной степени находятся в опасности. К тому же ни кто не мешает миллионы держать на счёте или другой карте, лежащей где-то в сохранности, а средства «на каждый день» мобильным банком или вообще каким-нибудь автоплатежом периодически переводить.
А про белый пластик мы наверно никогда не слышали, да?
Нет, расскажи.
А кто вам сказал, что свыше 1000р нужен ввод PINа?
Плачу PayPass порой и 2000р и 3000р — не требует ничего.
А как то попробовал через PayPass купить билет на электричку за 80р — так PIN ему подавай, а я его и не помню, так как использую подтверждение подписью (надежнее).
Пин светить во всех помойках тоже не шибко хорошо. Подсмотрели пин — дальше только карту дернуть осталось.
Два миллиона — немного. Если сумма списания рубль-два, а оплата какая-нибудь «OBSLUZIVANIE KARTY» или что-то похожее, то вряд ли опротестуют. Просто не будут заморачиваться, а к вечеру — так и вовсе забудут про такое списывание.
А я пожалуй понимаю того читателя — у меня тоже кошелёк далеко, зато студенческий билет всегда под рукой. Вот под его обложку я и подоткнул PayPass карточку, учитывая что супермаркеты довольно быстро вооружились терминалами с бесконтактной оплатой, то доставать карту оттуда приходится не часто — просто прикасаешься студенческим и идёшь собирать покупки 🙂
Евгений в ОТ не ездит, сразу видно 🙂 Шутка.
Иначе бы знал, что у 8 из 10 человек карта и проездной на метро-во внешнем карманчике сумок. Ну, лень народу «вынимать, доставать, напрягать»…
Вот и прикладывают сумочку к считывателям турникетов целиком. Вот если прикинуть, пройтись так по вагонам, «задевая» сумочки… «Пять старушек-уже рублик-с»(с). Классная система. «Бесконтактные грабежи PayPass» называется 🙂
Всё это фигня, насчёт терминалов у мошенников в транспорте.
Сложите в кошелёк несколько любых каточек, банковских или транспортных, можно просроченных, и попробуйте не доставая их из кошелька приложить к любому терминалу, получите полный облом, ничего не прочитается. Я сложил, без всякой задней мысли, несколько своих карточек в купленный по случаю простенький (на фото) аксесуар, сверху положил проездной на электричку и туникет не сработал. Я стал грешить на проездной, но стоило его приложить отдельно, он прекрасно прочитался. И не надо никаких «хитрых» кошельков с защитой.
так точно,вместе они блочат друг друга. сам обламываюсь с этого,ношу только 1 карту,а тройку в другом кармане,и ручками прикладываю ее)
Сейчас реже, раньше два раза в день ездил. У старушек социальные пенсионные карты Сбербанка без PayPass, если что. К тому же они лежат рядом с проездными, которые также будут помехи создавать при попытке считать карту.
И что это сейчас сморозил? У них чипы на картах, на которых нет деньги а есть количество рейсов! И что ты сваруешь? поезки что ли? Так что не путай
А вот такой простой метод как отключение nfc в моменты когда он не нужен почему нельзя использовать? Включи когда надо, благо в меню быстрого доступа он вроде везде либо есть, либо добавляется… Или есть необходимость держать его постоянно включенным? Спрашиваю совершенно серьезно, так как не было необходимости столкнуться с работой сего технического чуда…)
Надёжнее мешка наличности, охраняемой ротой автоматчиков ничего нет.
3dnews. ru/ 933047
Лимиты на снятие налички никто не отменял )
Так не кладите в банк. И снимать не придётся.
Не готов примерить на себя роль параноика. Для меня банковская карта удобнее наличных.
Хоть и есть карта, тем не менее в командировку всегда котлету с собой таскаю. Проблемы с оплатой такси, гостиниц, карты берут не везде. Езжу по России и в основном по малым городам.
Вы правы, в небольших городах я тоже ношу с собой наличные, правда не крупными суммами, обычно снимаю в том же отеле, вокзале, аэропорту.
Была история: человек уехал в командировку и банкомат на объекте сожрал его карту. Ближайший банк в 180 км, поддержка не мычит и не телится. Вернули через месяц. На такой случай держу резервную карту.
Ыыых. Ну, я на самом деле, тоже )
Именно небезопасность нынешних технологий превращает нас в параноиков. Но никак не наоборот.
Многие начитаются фейковых историй и начинают параноить.
Многие вещи кажутся фейками, но не являются ими. Когда вы смотрите выступления хорошего фокусника вы же остаётесь в полном недоумении: как вообще такое возможно. Тут тоже самое.
Скорее наоборот, многие вещи кажутся реальными, а на самом деле фейки, и метафора для фокусника скорее уместнее к моему примеру, ведь хороший фейк от правды трудно отличить.
Надо просто специально держать свои органы чувств закрытыми, чтобы не замечать бесконечных примеров небезопасности современных технологий. Понятно, что для среднестатистического пользователя удобство использования оказывается важнее потенциальных опасностей, но когда его личная чувствительная информация или деньги оказываются похищенными, то у многих наступает прозрение. Не у всех, правда. Некоторые так и продолжают считать реальность фейком до самой… хммм реальной реальности. Т.е. до кончины)
У меня PayPass не требует пина при покупках более 1000 руб. и Тинькофф не может этого исправить.
Кредитка Тинькофф Платинум? Банк как-то прокомментировал то что не может исправить?
Дебетовка Тинькофф блэк.
О том, что пин не запрашивается узнал, если верно помню, из статьи на MR.
Звонил в поддержку, просил включить запрос пина — всё как в той статье было: его включили, а он по факту не работает. Возможно, дело в оборудовании магазинов, а не на стороне банка.
Разбираться нет времени. Вопрос не принципиальный.
Запрос PIN при обычной оплате и запрос PIN при оплате PayPass не имеют друг к другу прямого отношения.
Изменить тип верификации каждый клиент Тинькова может в новом ИБ самостоятельно. После изменения требуется вставить карту в банкомат и провести запрос баланса либо другую операцию.
Запрос PIN при PayPass на усмотрение банка экваера, в одном случае у меня требовали PIN при покупке на 300 рублей, а в большинстве других не требовали и при покупках на несколько тысяч.
Кстати у PayPass есть одна интересная особенность. Деньги по ней фактически списываются по прошествии нескольких недель, потому возврат просто отменяет операцию (или часть операции), вместо возврата суммы.
Выяснено было опытным путем, когда произвел возврат товара, мне пробили чек на возврат, а СМС с возвратом суммы не пришла. Естественно звонок в банк, и задушевный рассказ специалиста о данной особенности.
Получается, что нельзя писать о необходимости ввода пин при покупках от 1000, если его могут и не запросить.
С PayPass (у меня PayWave) деньги списываются по-разному. В одном случае они уходят моментально, в других — висят до недели. Зависит от магазина.
Вы имеете ввиду списание с вашего счета вашим банком. Оно происходит после отчета торговой точки. И это время зависит только от торговой точки. Если не успеют подать отчет в течение недели (у разных банков вроде по разному) — сумма разблокируется, как будто вы ничего не покупали.
В случае PayPass же деньги не двигаются (вне зависимости от блокировок) пару недель. Там как то по другому обработка происходит.
Оплачивал с телефона ничего запускать не требовалось, только разблокировать телефон. Но такое направление развития платежей мне нравится, не надо таскать кучу карт — нужен только телефон.
А зачем кучу карт таскать? Хватит и одной.
Метро , кредитка, пропуска
Понятно — столица. У нас тут метро нет, да и на работу пропуск на требуется. Впрочем, 2-3 карты весят мечем несущественно)
Телефон заметнее и его проще украсть (выхватить из руки, например, когда в метро будете прикладывать, причем в отличии от карты, профит тут получится двойной. А уж если там куча карт прошита…
Так заблокирован же. По отпечатку.
Тогда придется прихватить еще и палец.
Тинькоф вообще интересная контора,года 3 назад наблюдал в своем городе (Саратов) такую картину: Стоят в районе центрального рынка люди и подходя к прохожим спрашивают,протягивая кредитки тинькова,Вам деньги не нужны? Я был очень удивлен.
Это еще что—я в 11-м году их кредитку для коллекции (я собираю пластиковые карты) купил на кассе в супермаркете за 50 р.
Хз, мне и paypass’a достаточно. Читатель, наверное, забыл, что не так давно расплачивался только налом?
Нал и сейчас рулит, баловство все эти карты. Стройкой занимаюсь, все рынки торгуют в черную, даже кассовых чеки не у всех, а уж про карты вообще никто не хочет слышать. Машину за карту не купишь, продавцы не хотят платить конский процент банку. Такси в регионах не факт что оплатишь. И даже в московском метро их не принимают.
Сам пользуюсь картой активно.
Вот насчёт метро вы недоговариваете. Пополнение карты «Тройка» возможно с банковской карты, как удаленно, так и на станциях (может быть не на всех, разве что).
Мне не нужна тройка, мне нужна карта на 60 поездок, а ее за карту не продают. И то что тройку можно пополнять не отменяет факта, что в кассах метро, где я приобретаю билеты, возможности оплаты картой нет.
Ну понятное дело, что с Android оплата производиться на свой страх и риск. В отличие уже набравшей популярность в этом у Apple
У одногруппника через Сберонлайн на Андроиде сперли сколько-то десятков тысяч. После заявлений в полицию и Сбер Сбер вернул бабло.
Ну у нас не всегда есть время на эти заявления и к тому же надо ждать определенные действия от полиции. Не лучше ли вообще Android поменять на iOS и никогда этого не делать?
Ха-ха! Жалкая попытка сектантов Apple переманить людей на свою сторону. Не выйдет! Пользователи андроид не поведутся на такие бредни, придумайте что нибудь умнее.
Во-первых, фанат Windows 10M с Lumia 950.
Во-вторых, я что-то не так сказал? Или вы как украинец дякуете за свою любимую точку зрения, неприкреплённую фактами?)
От вас я тоже не увидел никаких фактов того, что платежи с Apple устройств безопаснее чем с Андроид устройств.
Во-первых нет вирусов, более защищённая ОС, Touch ID, чтобы только Вы могли бы снять деньги со своей карты. С PayPass не работал. Но поправьте, если ошибаюсь, PayPass на iOS отсутсвует, есть Wallet с Apple Pay, где все Ваши действия забиты паролем, Touch ID подтверждением… Android пока даёт возможность оплачивать, когда iOS уже давно отработала эту сферу, как норму жизни.
iBeginner, перелогинься!
Мистика какая-то! Вот только эту статью прочитал, как ровно через сутки взломали мою Google-почту и стали делать заказы на AliExpress. Причем, вот ведь странно, заказов штук 30 при средней цене в $18-20, всякая лабуда, начиная от отверток и заканчивая чехлами для iPhone. Причем к Google-аккаунту на момент «покупок» привязана только одна карта c cуммой примерно в $3. Отменил все заказы, а продавцу отправленного товара написал что меня взломали. После этого удалил аккаунт AliExpress, а на всей почте заменил пароли. Обзвонил свои банки, везде тишина, никаких транзакций не проводили… Вот и думай теперь что это было.
Ну а что. Вон школота прочла статью в «Говной газете» и сразу массово ринулись убиваться 😉
Не читал статью))) Я тут подумал, что механизм такой — они получают доступ к моему аккаунту Google, потом оплачивают одну покупку со своей карты (после чего ее сразу отвязывают, чтобы я ее не видел), а еще тридцать-сорок заказов ждет оплаты. Жадный и глупый человек привязывает свою нормальную карту к Ali, если ее нет и делает как бы «возврат» денег на нее. И в этот момент к ней и получает доступ мошенник, тратит всю сумму что на ней есть на одну-две покупки и тут-же делает «возврат» уже на свою настоящую карту. Как-то так, надо подумать еще.
СМС подтверждение при входе в Google стояло? Не понял каким образом привязка аккаунта Google к AliExpress связана с привязками карт. Насколько знаю карты к гуглу и к али привязываются раздельно. Более того, карточку проще привязывать не к самой Али а к её платежной системе AliPay
Из-за лени пароль на Ali стоял такой-же как и в Google. Тел. в Google указан, но просто как справочная информация, без обязательного подтверждения. Более того, этот номер даже не на меня записан в аналах провайдера. AliPay не заведен. В общем это-то и самое странное. У мошенника был только пароль к Google и пароль к Ali (они одинаковые). А получатель по единственному оплаченному заказу живет в США. Все это выше моего понимания, аномалия какая-то.
Ну в общем все ясно, банальное разгильдяйство и несоблюдение элементарных правил безопасности. Повезло, что денег на карточке не было.
Но зачем, черт возьми, они чего-то покупали и даже платили за это?!
что-то тот читатель отстал от жизни — есть же карты с NFC, которые пока намного удобнее и надёжнее, чем смартфон (не надо нам делать ценнее и без того ценный смарт)
и да, зачем толстый бумажник, выкиньте отсюда лишнее или рассортируйте в отдельные бумажники на разные дни и случаи, у меня так вообще одна карта и студенческий в кармане, остальное просто валятся в бумажнике или дома
У читателя единственная карта как раз таки с нфц. Читатель говорил о том, что бесконтактная оплата с телефона более секьюрна чем бесконтактная оплата с карты, т.к. в первом случае защищена отпечатком пальца или пин кодом при любой сумме покупки, в то время как во втором случае списание до тысячи рублей никаких кодов не требует. Это во-первых. Во-вторых, читатель вообще не видит особого смысла в бесконтактной оплате карточкой. Раз уж вынул кошелек из кармана, то можно уже и вставить карту в терминал.
Есть ли смысл кражи карты, чтоб потом с ней палиться на кассах с терминалами, снимая по 1000 рублей? С учетом того, что все кассы оборудованы камерами, и как только по карте пройдет заявление по краже, все эти записи можно будет поднять и вычислить этого человека? На 10000 десять походов в магазин? и с учетом того, что деньги на карте в любой момент могут кончится, что привлечет ненужное внимание? И каждая покупка свистит на телефон владельцу «караул, грабят»! Да ладно! Гораздо прибыльнее украсть карту после того, как подсмотрели введенный пинкод, затем быстро в банкомат и снять все под ноль. Банкомат можно найти в укромном месте, камеру банкомата прикрыть, либо маска на лицо.
насчет крупных хищений посредством самодельных терминалом явный вброс.
пользуюсь двумя картами и смартфоном с этой технологией. И имею множество знакомых которые тоже пользуются. Слышал о подобном воровстве только по тв и в инете. Ник то из знакомых, знакомых-знакомых не сталкивался в реале и не слышал о тех кто был обворован таким технологичным способом.
Самодельный терминал надо прислонить непосредственно к средству платежа-то бишь даже 5см растояния уже помеха, а если какое то препятствие то вообще не получится.
у PP есть одна хитрая штука- если поднести 2 карты к терминалу с PayPass , то терминал не спишет оплату за покупки а попросит вставить карту в терминал. Так что что бы не украли деньги достаточно носить 2 карты с PP в кошельке:)
2 миллиона рублей по 1 тысяче — всего 2000 случаев. Учитывая население РФ в 147 миллионов — это 0.00136% от всего населения, вероятность что у вас, ваших знакомых или даже просто случайно попадется история в интернете, где четко будет описано, почему пропали деньги (а не просто, «банк Х украл тыщу») — никакая.
Лично мой формат — отличный я считаю:
Смартфон с nfc и разблокировкой отпечатком (мгновенно) Samsung Galasy S6. На нем юзаю киви кошелек, он-то и работает на бесконтактную оплату, без комиссии и только с разблокированным смартфоном. Поэтому это безопаснее бесконтактной карты.
А дополнительно кожанный футляр с тремя картами: обычная сбербанк, пропуск в офис и тройка.
При чем нравится бесконтактная тема и хотел таскать с собой зарплатную Тинькофф с nfc но вот незадача оказалось что они с Тройкой конфликнуют друг с другом и появились проблемы в общественном транспорте ну и при оплате картой тоже. А вытаскивать её… тогда проще сберовскую таскать — так и сделал и все прекрасно.
Никаких проблем никакой опасности, там где можно плачу телефоном. Там где нельзя — лезу за картой.
Конечно хотелось бы побольше точек бесконтактной оплаты. Сейчас их где-то 40%
Я не пойму кто еще пользуется ущербным приложением «кошелек» когда есть visa qiwi wallet. Там вообще даже приложение открывать не надо! Не то что эти пин-коды выбор карты и прочее…
Слышал про этот киви-кошелек уж лет 5 назад но все не понимал нафига он мне нужен и вот — пригодился