Mastercard Contactless — Википедия

Логотип MasterCard Contactless

Mastercard Contactless (прежнее название — MasterCard PayPass[1]) — это совместимая с EMV бесконтактная технология проведения платежа[англ.], основанная на стандарте ISO/IEC 14443, предоставляющая держателям карт MasterCard и Maestro способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом, таким как телефон или брелок для ключей, к считывающему платёжному терминалу вместо проведения ею для считывания или вставки её в терминал.

Аналогом карт с MasterCard Contactless являются карты с технологиями Visa payWave и ExpressPay у карт American Express. Технологии совместимы, и поэтому оплата такими картами возможна на одних и тех же терминалах, поддерживающих бесконтактную оплату[2].

Микрочип PayPass, вид спереди

В 2003 году MasterCard проводила девятимесячное тестовое рыночное использование технологии PayPass в Орландо, Флорида совместно с JPMorgan Chase, Citibank и MBNA[англ.]. В тестовых испытаниях приняло участие свыше 16 тысяч держателей карт и более 60 мест розничной торговли. В дополнение к этому MasterCard прорабатывала возможность внедрения технологии совместно с Nokia, AT&T Mobility и JPMorgan Chase для включения MasterCard PayPass в мобильные телефоны с использованием технологии Near Field Communication в Далласе, Техас[3].

В 2005 году MasterCard начала разворачивать PayPass на определённых рынках. По данным MasterCard, по состоянию на март 2010 года во всём мире клиентами уже использовалось 75 млн карт и устройств с PayPass на более чем 230 тыс. кассовых узлах[4]. В марте 2011 года насчитывалось уже более 92 млн карт MasterCard PayPass и более 311 000 кассовых узлов с поддержкой этой технологии[5].

В конце 2012 года компания MasterCard Europe сообщила итоги года, по которым выпуск карт с поддержкой PayPass по сравнению с январём того же года увеличился на 50 % и технология получила широкое распространение в странах Европы[6], а во всём мире карты PayPass используются примерно в 550 000 торговых точках 48 стран[7].

По состоянию на сентябрь 2014 года в России карты с PayPass эмитируют десятки банков[8].

Использование

[править | править код]

Карты MasterCard содержат специальный логотип PayPass и благодаря наличию в них радиочипа позволяют осуществлять бесконтактные платежи до определённой суммы без аутентификации держателем карты. В странах еврозоны такие операции ограничиваются от 25 до 50 евро, 15 долл. в США, в Великобритании 30 фунтами стерлингов,[9] 50 злотых в Польше, 500 гривнами в Украине[10], в России — 5000 рублей (в терминалах крупнейшего банка в России Сбербанка — 3000 рублей), в Казахстане — 20 000 тенге. Самые высокие лимиты установлены в Японии (около 167 евро) и Китае (около 127 евро)[11]. Некоторые эмитенты карт по желанию клиента могут уменьшить лимит. В случае, если сумма превышает установленный лимит, от держателя карты потребуется аутентификация посредством подписи чека или ввода PIN-кода — метод зависит от настроек карты, устанавливаемых банком-эмитентом.

В некоторых странах (например, Германия, Австрия, Россия) при превышении лимита операции для PayPass возможно подтверждение операции пин-кодом, в других же регионах такое не допускается — в таком случае при превышении лимита операции можно совершить оплату обычным контактным способом. С технологией PayPass выпускаются как кредитные, так и дебетовые карты: MasterCard PayPass и Maestro PayPass.

При совершении оплаты с использованием PayPass сумма операции будет либо списана со счёта (при оплате банковской картой), либо должна быть внесена заранее (предоплаченное использование) на лицевой счёт, например, мобильного телефона (при оплате не картой). Поскольку связь между картой и терминалом не обязательно должна быть контактной, то вместо карты может использовать что-либо другое: брелок, оснащённый наклейкой с меткой RFID, мобильный телефон с NFC и т. д.

Держатель карты может совершить оплату в терминалах торговых точек, имеющих логотип PayPass и PayWave. При этом терминал бесконтактно считывает необходимые данные и подтверждает со своей стороны процедуру путём подачи звукового или визуального сигнала. При использовании таких терминалов плательщик не должен передавать свою карту в чужие руки, либо вставлять в терминал или подтверждать оплату введением PIN-кода, нажатием кнопки подтверждения или подписыванием чека. Достаточно того, что человек поднесёт к терминалу бумажник с картой внутри. Однако процедура не сработает и оплата не произойдёт, если там будут другие карты, содержащие радиочипы, на которые считывающий терминал также среагирует. К таким относятся, в частности, новые удостоверения личности в Германии.

Безопасность

[править | править код]
POS-терминал MasterCard PayPass / Maestro PayPass / VISA

Бесконтактная оплата существенно экономит время и проще в использовании, чем все другие повседневные способы оплаты, включая наличные деньги. Безопасность такой процедуры вызывала озабоченность, так как используемые методы потенциально открывали возможности для утечки персональной информации, дублирования платежей и нежелательного копирования банковской карты[12][13], однако, данный миф опровергается многочисленными исследованиями[14][15][16][17].

Благодаря применению чипа RFID теоретически возможно частичное клонирование карты дистанционно, например, в местах большого скопления людей. Однако эта дистанция слишком мала и для банковских карт обычно составляет около 2 см, что ставит под сомнение полную бесконтактность использования, учитывая, что карта обычно хранится в месте, обеспечивающем такое расстояние, — портмоне, кошелёк, сумочка и т. п. Технология PayPass предотвращает прямое считывание содержимого чипа RFID, в том числе ключей шифрования. Чип не содержит в себе имени держателя карты, но можно считать номер карты и срок её действия, чего, как правило, недостаточно для проведения операций в интернете при запросе добавочного кода CVC2 с обратной стороны карты и имени её держателя. Для каждой операции бесконтактной оплаты на основе хранящихся в защищённой области чипа секретных тройных 112-битных ключей по алгоритму шифрования DES и реквизитов карты её чип динамически генерирует одноразовый код, являющийся подтверждением платёжной операции[18]. Если постороннее лицо сможет считать такой код до его использования, это позволит создать один клон карты с магнитной полосой. В случае, когда оригинальной картой этот код используется раньше, будет сгенерирован новый код подтверждения и скопированный для клона уже будет недействителен, в случае же первого использования по клону карты — транзакция будет одобрена, а попытки использовать снова тот же код в оригинальной или клонированной карте приведут к тому, что все операции по карте с таким номером, как оригиналу, так и клону, будут заблокированы системами безопасности. Учитывая относительно низкие лимиты на операции бесконтактной оплаты, клонирование таких карт для однократного использования мошенническим путём невыгодно. Помимо этого, информация о владельце каждого POS-терминала хранится у банка, выдавшего такой терминал, что делает воровство средств с помощью бесконтактной оплаты бессмысленным для мошенников.

Большое число беспроводных транзакций сложно производить непосредственно с мобильного терминала оплаты, так как на территориях с большим населением сведения о таких операциях должны своевременно поступать в процессинговый и авторизационный центр, чтобы системы антифродинговой защиты смогли среагировать на несанкционированные операции раньше, чем посторонее лицо получит возможность потратить средства. Такие системы оценивают каждый полученный код по транзакции с PayPass и могут среагировать как на повтор кода безопасности, так и на пропуск кода, который должен был использоваться алгоритмом создания. А каждый чип, утверждаемый PayPass для карт, проходит комплексную систему оценки и тестирование на соответствие параметрам безопасности[18].

Действенным способом для полной защиты от несакционирования чтения данных, передаваемых чипом, является создание экранирования вокруг карты — например, носить её в портфеле или просто обернуть фольгой карту, а также уничтожение, удаление или повреждение RFID-чипа в ней[19].

Примечания

[править | править код]
  1. ALERT: Due to licensing changes and rebranding efforts, the MasterCard Contactless (formerly known as PayPass) documentation has been moved. Mastercard (8 марта 2015). Архивировано 9 марта 2015 года.
  2. Бесконтактная карта PayPass и PayWave - как ей оплачивать? credits.ru. Дата обращения: 16 августа 2019. Архивировано 21 июня 2018 года.
  3. Bilton, Nick (2011-05-27). "Waiting for the New Mobile Payments Frontier". The New York Times. Архивировано 2 июня 2011. Дата обращения: 31 мая 2011.
  4. "MasterCard PayPass Performance Insights". MasterCard.com. Архивировано из оригинала 24 мая 2010.
  5. "MasterCard PayPass Performance Insights". MasterCard.com. Архивировано из оригинала 29 июня 2011.
  6. Бесконтактные платежи в Европе растут с MasterCard PayPass Новость от 20.12.2012.  (Дата обращения: 31 мая 2015) Архивная копия от 31 мая 2015 на Wayback Machine
  7. Пресс-релиз компании MasterCard, 18 декабря 2012 Архивная копия от 25 декабря 2012 на Wayback Machine (англ.)  (Дата обращения: 16 февраля 2013)
  8. Где оформить карту MasterCard PayPass Архивная копия от 28 января 2013 на Wayback Machine страница MasterCard.com  (Дата обращения: 16 февраля 2013)
  9. Обзор рынка розничных платёжных услуг в РФ за 2011 год, стр. 29. Архивная копия от 25 мая 2013 на Wayback Machine Банк России, 2012 г. на сайте Центробанка (PDF)  (Дата обращения: 7 февраля 2012)
  10. Mastercard увеличивает лимит оплаты без PIN по картам. ubr.ua. Дата обращения: 16 августа 2019. Архивировано 22 февраля 2019 года.
  11. Омельчук, Нина Бесконтактные платежи в мире: обзор лимитов | PSM7.com. PaySpace Magazine (23 октября 2019). Дата обращения: 28 октября 2019. Архивировано 28 октября 2019 года.
  12. Безопасность PayPass по NFC. IT-новости для профессионалов. Архивная копия от 12 февраля 2013 на Wayback Machine (нем.)  (Дата обращения: 7 февраля 2012)
  13. Woodruf, Mandi (2012-05-18). "This Is How Easy It is For Thieves To Steal Everything In Your Wallet". Business Insider. Архивировано 31 мая 2012. Дата обращения: 6 июня 2012.
  14. 7 мифов о бесконтактных платежах: payWave без страха и упрёка. Лайфхакер. Дата обращения: 16 августа 2019. Архивировано 14 июля 2018 года.
  15. Alon Babel. TOP-4 мифа о бесконтактных платежах — Сервисы на vc.ru. vc.ru (4 декабря 2018). Дата обращения: 16 августа 2019. Архивировано 16 августа 2019 года.
  16. PLUSworld ru. Миф о краже денег с бесконтактных карт: чего не стоит бояться » Мнения экспертов (8 сентября 2017). Дата обращения: 16 августа 2019. Архивировано 11 июня 2019 года.
  17. 6 мифов о бесконтактных платежах. SEB banka. www.seb.lv. Дата обращения: 16 августа 2019. Архивировано 16 августа 2019 года.
  18. 1 2 Информационный бюллетень MasterCard PayPass Security Архивная копия от 17 ноября 2011 на Wayback Machine (англ.)  (Дата обращения: 16 февраля 2013)
  19. Статья об атаке на карты бесконтактной оплаты в Польше Архивная копия от 1 марта 2013 на Wayback Machine (пол.)  (Дата обращения: 16 февраля 2013)