Для жителей мегаполисов прием оплаты по карте в магазине или кафе стал ключевым критерием качественного сервиса. Картами пользуются около 90% россиян. Но несмотря на растущую популярность бесконтактных платежей, мифы об их уязвимости продолжают жить

 

Россия относится к числу лидеров по распространению безналичных расчетов и развитию финансовых технологий в целом. По данным последнего исследования Mediascope, банковскими картами рассчитываются 88,9% россиян, интернет-банкинг используют 87,2%, а электронные деньги — 71%.

В большинстве торговых точек в крупных городах клиенту уже не нужна даже карта — достаточно, чтобы при себе был смартфон с Apple Pay, Google Pay или Samsung Pay. Финтех в России не только развит, но и пользуется популярностью среди потребителей. Однако несмотря на прогресс в адаптации современных технологий, в обществе все еще живы страхи, связанные с безналичными платежами, и мифы, ими порождаемые. Вот несколько самых распространенных из них.

Миф №1: платежи без пароля опасны

На одних сайтах списание суммы при оплате покупки требует подтверждение пароля, который приходит в смс-сообщении на телефон владельца карты, а на других —почему-то нет. Пользователей, далеких от рынка онлайн-платежей, часто смущает, когда операция не требует подтверждения. Однако далеко не всегда это тревожный сигнал.

Необходимость вводить смс-пароль устанавливается банком, выпустившим карту или электронное средство платежа, и эквайером торговой точки. Эта технология называется 3DS. Платежи с использованием 3DS традиционно считаются безопасными. Клиент чувствует себя более уверенно, ведь для оплаты онлайн-покупок с его счета злоумышленнику нужно получить доступ не только к полным реквизитам карты, но и к мобильному телефону.

На самом деле при проведении операций, не требующих 3DS, клиент не менее защищен от потери средств, так как в будущем имеет право оспорить транзакцию и вернуть свои деньги обратно.

Если 3DS не используется в операции, значит риски покупателя на себя берут другие участники платежного процесса — магазин, отказавшийся от этого шага, или банк, который провел платеж.

Зачем компании принимать на себя риск и отказываться от 3DS? Сократив шаг в платежном сценарии, торговая точка упрощает процесс покупки для клиента. Это особенно актуально для тех продавцов, у кого основной трафик мобильный, и покупателям неудобно переходить со страницы оплаты к смс-сообщению и обратно.

Миф №2: бесконтактные карты небезопасны

Появление технологии бесконтактных платежей сделало карточные транзакции еще более безопасными, потому как позволило пользователям избавиться от необходимости давать карту в руки третьим лицам. Однако именно с этой технологией связан самый устойчивый «карточный» миф — о мошеннике со специальным терминалом, прижимающемся в метро к пассажирам и списывающем деньги с их карт и телефонов, в которых настроены мобильные бесконтактные сервисы X-Pay.

В реальности в POS-терминал, который принимает оплату в магазине, должны быть загружены специальные криптографические ключи банка-эквайера, на хост которого устройство передает платежные авторизации. Соответственно, послать запрос на списание денег с карты или телефона может только POS-терминал, выданный банком и оформленный на конкретную организацию. Сложно себе представить мошенника, который решится на такую схему.

Ведь ему нужно будет открыть на свое имя юрлицо, пройти проверку банковской службы безопасности — и все для того, чтобы снимать с разных карт небольшие суммы денег: без одобрения пользователя можно провести операцию только до 1000 рублей. Собранные средства надо получить на счет своей фирмы в банке, обналичить и скрыться за пределы доступа российской правовой системы.

И все это необходимо сделать очень быстро, пока первые пострадавшие не обратились в банк. Это настолько сложная, дорогая и опасная цепочка, требующая личного участия человека, что злоумышленнику проще научиться вытаскивать кошельки из карманов и сумок пассажиров метро.

Миф №3: электронные деньги легко украсть

Несмотря на растущую популярность электронных денег и онлайн-платежей, доверие к современным технологиям еще не так высоко, как они того заслуживают. Так, часть аудитории по-прежнему верит, что электронные деньги легко украсть.

На самом деле электронные счета защищены так же надежно, как и банковские — по тем же технологиям и требованиям регулятора. Платежные сервисы проходят ту же сертификацию, что и банки, а для подтверждения операций давно уже предлагают не постоянные, а одноразовые смс-пароли и «пуши», используют передовые антифрод-системы на базе машинного обучения.

В реальности объем мошенничества от общего числа операций составляет тысячные доли процента. Более 90% из них связаны с социальной инженерией или вредоносным кодом (вирусами).

Те, кто использует социальную инженерию, делают ставку на доверчивость или неопытность жертвы. И к сожалению, в этом случае не так важно, где ваши деньги — в банке, электронном кошельке или на счете мобильного телефона.

Правила безопасности

Для того чтобы обеспечить свою безопасность онлайн, достаточно соблюдать компьютерную гигиену — не проходить по подозрительным ссылкам, не открывать сомнительные файлы и не пренебрегать антивирусным ПО.

А вот чтобы не стать жертвой социальной инженерии, придется быть бдительным еще и в реальном мире. В числе самых популярных схем последних лет — сценарий, в котором мошенник представляется сотрудником банка и просит сообщить ему ваш пароль в интернет-банке, логин, код из смс.

Банки постоянно напоминают клиентам, что настоящий менеджер никогда не задаст таких вопросов, но доверчивые все равно находятся. Несколько лет назад распространилась схема, в которой преступник звонит по объявлению на каком-нибудь сайте С2С-продаж, притворяется покупателем, просит сообщить номер карты и пароль из смс, «чтобы перевод вам пришел».

Уже больше десяти лет (с тех самых пор, как стали популярны социальные сети) работает еще один обманный сценарий, когда злоумышленник получает доступ к аккаунту ни в чем не повинного человека и рассылает его друзьям сообщения с просьбой «переведи мне срочно 500 рублей, потом верну». Казалось бы, история «с бородой». Но находятся ведь те, кто верит и теряет деньги.

В онлайн-расчетах требуется такая же осмотрительность, как в обычной жизни. Пин-коды, cvv-код, логины для входа в мобильный или интернет-банк, пароли из смс — все это строго конфиденциальная информация. Работник кредитной организации не будет задавать такие вопросы никогда — это нарушение процедур, и за подобное он бы лишился работы.

Если разговор вызывает у вас сомнения, скажите, что перезвоните, и обратитесь в банк самостоятельно по горячей линии. Банки ведут истории взаимодействия с клиентом, и любой сотрудник сможет вас проконсультировать. Когда у вас есть необходимость принять деньги от незнакомого человека, не забывайте — получение переводов не требует смс-подтверждения. Не лишним будет и проверить номер телефона вашего визави. Такие мошенники часто не утруждают себя сменой номера и звонят продавцу в Москве по телефону с кодом, например, Нижнего Новгорода. Будьте внимательны к деталям и смотрите на поступающую к вам информацию, не забывая о критическом мышлении.

 

По материалам Forbes.ru