Вскоре все больше и больше клиентов захотят платить за свои устройства. Поэтому, чтобы подготовиться к изменению, можно соблюсти ряд руководств к NFC. Сегодняшние мошенники находятся на охоте за подробными сведениями о карте. Единственной информацией, которая может быть прочитана с бесконтактной карты, является: номер карты, дата истечения срока действия и в некоторых случаях имя владельца карты (та же информация, доступная на передней стороне карты).
Сама по себе эта информация просто не полезна для сегодняшних мошенников, которым также необходимо получить действительно чувствительную информацию, такую как код CVV (трехзначный код безопасности на обратной стороне карты), PIN-коды, подтвержденные Визовые коды, коды защиты карты, адреса фактурирования и другие скрытые данные безопасности. Ни одна из этих важных деталей не может быть прочитана с бесконтактной карты.
По мере того, как продолжаются крупные нарушения кредитных карт, компании, поставщики обработки платежей и торговцы, как правило, ставят безопасность данных клиентов приоритетной.
С угрозой нарушения карточных данных и мошенничества продолжаются разработки карт, которые позволяют бизнесменам внедрять технологию чип-карт EMV - новейший стандарт безопасности обработки платежей. Бонус к использованию технологии EMV заключается в том, что он позволяет осуществлять мобильные платежи. Чип-карты и мобильные платежи используют терминалы кредитных карт с поддержкой NFC.
NFC (Near Field Communication) - это технология оплаты, которая позволяет смартфонам и другим устройствам взаимодействовать друг с другом, что дает возможность терминалам принимать бесконтактные платежи. Как мобильные, так и бесконтактные платежи EMV могут быть произведены с помощью терминала NFC, а для этого нужно просто помахать картой перед сенсором. Это новая технология, которая может сделать транзакции более безопасными.
NFC на самом деле является подмножеством того, что называется RFID (радиочастотная идентификация), технология, которая позволяет идентифицировать вещи с помощью радиоволн. RFID не является чем-то новым - он использовался десятилетиями для таких вещей, как сканирование предметов в продуктовых магазинах и багажа, а также маркировки крупного рогатого скота.
NFC, который был внедрен в начале 2000-х годов, использует определенную частоту RFID (точнее, 13,56 МГц) для ближней связи. На сегодняшний день одним из наиболее распространенных применений для NFC является идентификационные карточки для доступа к таким местам, как офисные здания и частные гаражи. Бесконтактный платеж является сделкой, которая не требует физического контакта между устройством и терминалом платежей.
Чтобы бесконтактный платеж прошел без проблем, нужно держать телефон на расстоянии в 5 сантиметров от считывателя.
Когда инициируется бесконтактный платеж (заказчиком, удерживающим или использующим мобильное устройство для платежного терминала), технология NFC начинает работать. Используя эту конкретную частоту, считыватель с поддержкой NFC и смартфоном передает зашифрованную информацию, чтобы завершить платеж. Это займет всего несколько секунд.
Мобильные платежи NFC динамически шифруются, что делает их одним из самых безопасных способов оплаты. Платежи NFC являются на самом деле более безопасными, чем карты с магнитной полосой. В отличие от данных на карточке с магнитной полосой (которая является статичной), данные, связанные с транзакцией NFC, зашифрованы и динамичны, а это означает, что они постоянно меняются. На рынок выходят различные платежи с поддержкой NFC. Для пользователей iPhone есть Apple Pay. Пользователи Android имеют Android Pay и Samsung Pay в качестве опций. Некоторые чип-карты даже оснащены, чтобы быть «бесконтактными».
Например, Apple Pay защищен Touch ID технологией отпечатков пальцев Apple. Чтобы инициировать транзакцию Apple Pay, необходимо разблокировать свой телефон с помощью отпечатка пальца. Поэтому, даже если устройство украдено, никто не сможет получить данные. (Именно по этой причине Apple Pay работает только на самых последних моделях iPhone, которые оснащены Touch ID).
Как владелец бизнеса, стоит ознакомиться с тем, как платить с NFC в качестве клиента, чтобы быть уверенным в безопасности транзакций. Во-первых, всегда полезно быть в курсе того, куда направляется индустрия платежей. Во-вторых, это поможет устранить любые проблемы, которые могут возникнуть у клиентов, когда они будут платить за свое устройство. Сделать себя настроенным для оплаты через телефон относительно легко. Большинство мобильных кошельков используют камеру телефона для чтения номеров на кредитной карте (которые зашифрованы). Если владелец является пользователем iPhone 6s и хочет использовать Apple Pay, он также может синхронизировать свою платежную информацию iTunes. Чтобы принять мобильные платежи NFC в компании, необходимо настроить устройство с поддержкой NFC. Квадратный бесконтактный и чип-ридер принимает как платежи EMV, так и NFC.
По мере того как различные технологии безопасности продолжают развиваться, несомненно, будут и связанные с ними риски. Хотя преимущества инвестирования в терминал NFC бесчисленны, по-прежнему существуют потенциальные риски для безопасности. Существует несколько проблемных областей, связанных с технологией NFC, что торговцы должны иметь в виду, в том числе:
Кроме того, предприниматели должны учитывать уязвимость технологий, которые полагаются на беспроводной сигнал для принятия платежей. Всегда существует вероятность того, что хакеры смогут получить доступ к конфиденциальной информации о продавцах, хранящейся в терминале NFC, в результате небезопасного беспроводного соединения.
Исследователи протестировали 10 карт (шесть дебетовых и четыре кредита от добровольцев) для оценки рисков безопасности. Бесконтактные карты закодированы для «маскировки» персональных данных, но используя легкодоступный считыватель и бесплатное программное обеспечение для декодирования данных, можно прочитать номер карты и дату истечения срока действия со всех 10 карт. Также выяснилось, что можно прочитать ограниченную информацию о последних 10 транзакциях, хотя ни одна карта не выявила код безопасности CVV (номер на оборотной стороне).
Хотя большинство интернет-магазинов не позволят платить без CVV, некоторые это делают. Поэтому, хоть у мошенников может быть ограниченный выбор покупок, он все равно может потратить деньги владельца карты:
Отраслевые стандарты определяют максимальную силу магнитного поля для считывателей карт с 5 см, некоторые могут читать карты на больших расстояниях. Возможно, можно прочитать небольшой процент карт от 15 до 20 см от читателя, но даже если это произойдет в 0,1% случаев, с более чем 300-метровыми транзакциями, имевшими место в прошлом году, многие потребители могут пострадать.
Мошеннические транзакции на бесконтактных картах защищены теми же правилами, которые применяются к другим платежным картам. Это означает, что в случае мошенничества, банк вернет деньги, если это не результат халатности клиента. Однако ему придется заплатить часть общей суммы мошеннических транзакций, совершенных на карте. То, что банки берут большую часть финансового удара на себя, не означает, что это не влияет на пострадавшего клиента:
Предприниматели, не использующие технологию EMV для обработки чиповых карт, могут нести ответственность за некоторые связанные с мошенничеством платежи, которые могли быть предотвращены EMV. Также предприниматели, которые используют устройства с поддержкой EMV, получают два по цене одного: возможность выполнять транзакции EMV, а также безопасно принимать мобильные/бесконтактные платежи. Внедряя технологию микросхем EMV, как бесконтактную, так и традиционные транзакции могут возникать в более безопасной инфраструктуре, которая уменьшает мошенничество.
Как потребители, так и предприниматели все больше отдают предпочтение технологии NFC благодаря ее способности уменьшать риск мошенничества. Терминалы NFC и чипы платежей позволяют пользователям избегать многих наиболее распространенных тактик кражи кредитной карты. Двумя распространенными стратегиями, используемыми ворами для доступа к данным кредитных карт клиентов, являются: компрометирование самого терминала и взлом серверов предприятия для доступа к ценной информации о клиентах. Терминал NFC, который принимает бесконтактные платежи, может помочь клиентам избежать обоих этих сценариев, поскольку он устраняет необходимость прокрутки карты вообще. Кроме того, более совершенная технология NFC позволила устройствам и картам генерировать уникальный номер карты для каждой транзакции.