MasterCard Contactless

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Mastercard Contactless.png

MasterCard Contactless (прежнее название — MasterCard PayPass[1]) — это совместимая с EMV бесконтактная технология проведения платежа (англ.), основанная на стандарте ISO/IEC 14443, предоставляющая держателям карт MasterCard и Maestro способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом, таким как телефон или брелок для ключей, к считывающему платёжному терминалу вместо проведения ею для считывания или вставки её в терминал.

Аналогом карт с MasterCard Contactless являются карты с Visa payWave и у карт American Express — функциональность ExpressPay. Технологии совместимы, и поэтому оплата такими картами возможна на одних и тех же терминалах, поддерживающих бесконтактную оплату.

История[править | править код]

Микрочип PayPass, вид спереди

В 2003 году MasterCard проводила 9-месячное тестовое рыночное использование технологии PayPass в Орландо, Флорида совместно с JPMorgan Chase, Citibank и MBNA (англ.). В тестовых испытаниях приняло участие свыше 16 тыс. держателей карт и более 60 мест розничной торговли. В дополнение к этому, MasterCard прорабатывает технологию совместно с Nokia, AT&T Mobility и JPMorgan Chase для включения MasterCard PayPass в мобильные телефоны с использованием технологии Near Field Communication в Далласе, Техас. Как ожидается, вскоре PayPass будет встроен в мобильные телефоны.[2]

На самом деле технология PayPass не на 100 % безопасна, о чём говорят многочисленные исследования и статьи.[3]

В 2005 году MasterCard начала разворачивать PayPass на определённых рынках. По данным MasterCard по состоянию на март 2010 года во всём мире клиентами уже использовалось 75 млн карт и устройств с PayPass на более чем 230 тыс. кассовых узлах.[4] В марте 2011 года насчитывалось уже более 92 млн карт MasterCard PayPass и более 311 000 кассовых узлов с поддержкой этой технологии.[5]

В конце 2012 года компания MasterCard Europe сообщила итоги года, по которым выпуск карт с поддержкой PayPass по сравнению с январём того же года увеличился на 50 % и технология получила широкое распространение в странах Европы,[6] а во всём мире карты PayPass используются примерно в 550 000 торговых точках 48 стран.[7]

По состоянию на сентябрь 2014 года в России карты с PayPass эмитируют десятки банков[8].

Использование[править | править код]

Карты MasterCard содержат специальный логотип PayPass и благодаря наличию в них радиочипа позволяют осуществлять бесконтактные платежи до определённой суммы без аутентификации держателем карты. В странах еврозоны такие операции ограничиваются 25 евро, 15 долл. в США, в Великобритании 20 фунтами стерлингов (с сентября 2015 года — 30),[9] 50 злотых в Польше, а в России — 1000 рублей. В некоторых банках-эмитентах по желанию клиента такая сумма может быть уменьшена. С проведением операции по PayPass возможно списание и суммы выше установленного ограничения, но в таких случаях после операции от держателя карты могут потребовать аутентификацию посредством подписи чека или ввода PIN-кода — метод зависит от настроек конкретной карты, устанавливаемых банком-эмитентом. В некоторых странах (например, Германия, Австрия, Россия) при превышении лимита операции для PayPass возможно подтверждение операции пин-кодом, в других же регионах такое не допускается — в таком случае при превышении лимита операции можно совершить оплату обычным контактным способом. С технологией PayPass выпускаются как кредитные, так и дебетовые карты: MasterCard PayPass и Maestro PayPass.

При совершении оплаты с использованием PayPass сумма операции будет либо списана со счёта (при оплате банковской картой), либо должна быть внесена заранее (предоплаченное использование) на лицевой счёт, например, мобильного телефона (при оплате не картой). Поскольку связь между картой и терминалом не обязательно должна быть контактной, то вместо карты может использовать что-либо другое: брелок, оснащённый наклейкой с меткой RFID, мобильный телефон с NFC и т. д.

Держатель карты может совершить оплату в терминалах торговых точек, имеющих логотип PayPass и PayWave. При этом терминал бесконтактно считывает необходимые данные и подтверждает со своей стороны процедуру путём подачи звукового или визуального сигнала. С таким видом бесконтактного безналичного платежа плательщик не должен передавать свою карту в чужие руки, либо вставлять в терминал или подтверждать оплату введением PIN-кода, нажатием кнопки подтверждения или подписыванием чека. Достаточно того, что человек поднесёт к терминалу бумажник с картой внутри. Однако процедура не сработает и оплата не произойдёт, если там будут другие карты, содержащие радиочипы, на которые считывающий терминал также среагирует. К таким относятся, в частности, новые удостоверения личности в Германии.

Безопасность[править | править код]

POS-терминал MasterCard PayPass / Maestro PayPass / VISA

Бесконтактная оплата существенно экономит время и проще в использовании, чем все другие повседневные способы оплаты, включая наличные деньги. По безопасности такой процедуры в настоящее время уже существует озабоченность, так как используемые методы потенциально открывают возможности для утечки персональной информации, дублирования проводимых платежей и нежелательного копирования банковской карты.[10]

Благодаря применению чипа RFID теоретически возможно частичное клонирование карты дистанционно, например, в местах большого скопления людей. Однако эта дистанция слишком мала и для банковских карт обычно составляет около 2 см, что ставит под сомнение полную бесконтактность использования, учитывая, что карта обычно хранится в месте, обеспечивающем такое расстояние, — портмоне, кошелёк, сумочка и т. п. Технология PayPass предотвращает прямое считывание содержимого чипа RFID, в том числе ключей шифрования. Чип не содержит в себе имени держателя карты, но можно считать номер карты и срок её действия, чего, как правило, недостаточно для проведения операций в интернете при запросе добавочного кода CVC2 с обратной стороны карты и имени её держателя. Для каждой операции бесконтактной оплаты на основе хранящихся в защищённой области чипа секретных тройных 112-битных ключей по алгоритму шифрования DES и реквизитов карты её чип динамически генерирует одноразовый код, являющийся подтверждением платёжной операции.[11] Если постороннее лицо сможет считать такой код до его использования, это позволит создать один клон карты с магнитной полосой. В случае, когда оригинальной картой этот код используется раньше, будет сгенерирован новый код подтверждения и скопированный для клона уже будет недействителен, в случае же первого использования по клону карты — транзакция будет одобрена, а попытки использовать снова тот же код в оригинальной или клонированной карте приведут к тому, что все операции по карте с таким номером, как оригиналу, так и клону, будут заблокированы системами безопасности. Учитывая относительно низкие лимиты на операции бесконтактной оплаты, клонирование таких карт для однократного использования мошенническим путём невыгодно.

Большое число беспроводных транзакций сложно производить непосредственно с мобильного терминала оплаты, так как на территориях с большим населением сведения о таких операциях должны своевременно поступать в процессинговый и авторизационный центр, чтобы системы антифродинговой защиты смогли среагировать на несанкционированные операции раньше, чем посторонее лицо получит возможность потратить средства. Такие системы оценивают каждый полученный код по транзакции с PayPass и могут среагировать как на повтор кода безопасности, так и на пропуск кода, который должен был использоваться алгоритмом создания. А каждый чип, утверждаемый PayPass для карт, проходит комплексную систему оценки и тестирование на соответствие параметрам безопасности.[11]

Действенным способом для полной защиты от несакционирования чтения данных, передаваемых чипом, является создание экранирования вокруг карты — например, носить её в портфеле или просто обернуть фольгой карту, а также уничтожение, удаление или повреждение RFID-чипа в ней.[12]

См. также[править | править код]

Примечания[править | править код]

  1. ALERT: Due to licensing changes and rebranding efforts, the MasterCard Contactless (formerly known as PayPass) documentation has been moved. Mastercard (March 8, 2015). Архивировано 9 марта 2015 года.
  2. Bilton, Nick. Waiting for the New Mobile Payments Frontier, The New York Times (May 27, 2011). Проверено 31 мая 2011.
  3. Woodruf, Mandi. This Is How Easy It is For Thieves To Steal Everything In Your Wallet, Business Insider (May 18, 2012). Проверено 6 июня 2012.
  4. MasterCard PayPass Performance Insights, MasterCard.com. Архивировано 24 мая 2010 года.
  5. MasterCard PayPass Performance Insights, MasterCard.com. Архивировано 29 июня 2011 года.
  6. Бесконтактные платежи в Европе растут с MasterCard PayPass Новость от 20.12.2012.  (Проверено 31 мая 2015) Архивная копия от 31 мая 2015 на Wayback Machine
  7. Пресс-релиз компании MasterCard, 18 декабря 2012 (англ.)  (Проверено 16 февраля 2013)
  8. Где оформить карту MasterCard PayPass страница MasterCard.com  (Проверено 16 февраля 2013)
  9. Обзор рынка розничных платёжных услуг в РФ за 2011 год, стр. 29. Банк России, 2012 г. на сайте Центробанка (PDF)  (Проверено 7 февраля 2012)
  10. Безопасность PayPass по NFC. IT-новости для профессионалов. (нем.)  (Проверено 7 февраля 2012)
  11. 1 2 Информационный бюллетень MasterCard PayPass Security (англ.)  (Проверено 16 февраля 2013)
  12. Статья об атаке на карты бесконтактной оплаты в Польше (польск.)  (Проверено 16 февраля 2013)

Ссылки[править | править код]