Mastercard Contactless

MasterCard PayPass — это совместимая с EMV бесконтактная возможность^[англ.] проведения платежа, основанная на стандарте ISO/IEC 14443, предоставляющая держателям карт MasterCard PayPass и Maestro PayPass способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом, таким как телефон или брелок для ключей, к считывающему платёжному терминалу вместо проведения ею для считывания или вставки её в терминал.

Аналогом карт с MasterCard PayPass являются карты с Visa payWave и у карт American Express — функционал ExpressPay. Технологии совместимы, и поэтому оплата такими картами возможна на одних и тех же терминалах, поддерживающих бесконтактную оплату.

История

В 2003 году MasterCard проводила 9-месячное тестовое рыночное использование технологии PayPass в Орландо, Флорида совместно с JPMorgan Chase, Citibank и MBNA^[англ.]. В тестовых испытаниях приняло участие свыше 16 тыс. держателей карт и более 60 мест розничной торговли. В дополнение к этому, MasterCard прорабатывает технологию совместно с Nokia, AT&T Mobility и JPMorgan Chase для включения MasterCard PayPass в мобильные телефоны с использованием технологии Near Field Communication в Далласе, Техас. Как ожидается, вскоре PayPass будет встроен в мобильные телефоны.^[1]

На самом деле технология PayPass не очень безопасна, о чём говорят многочисленные исследования и статьи.^[2]

В 2005 году MasterCard начала разворачивать PayPass на определённых рынках. По данным MasterCard по состоянию на март 2010 года во всём мире клиентами уже использовалось 75 млн карт и устройств с PayPass на более чем 230 тыс. кассовых узлах.^[3] В марте 2011 года насчитывалось уже более 92 млн карт MasterCard PayPass и более 311 000 кассовых узлов с поддержкой этой технологии.^[4]

В конце 2012 года компания MasterCard Europe сообщила итоги года, по которым выпуск карт с поддержкой PayPass по сравнению с январём того же года увеличился на 50 % и технология получила широкое распространение в странах Европы,^[5] а во всём мире карты PayPass используются примерно в 550 000 торговых точках 48 стран.^[6]

На сентябрь 2014 года в России карты с PayPass эмитируют десятки банков^[7].

Использование

Карты MasterCard содержат специальный логотип PayPass и благодаря наличию в них радиочипа позволяют осуществлять бесконтактные платежи до определённой суммы без аутентификации держателем карты. В странах еврозоны такие операции ограничиваются 25 евро, 15 долл. в США, в Великобритании 10 фунтами стерлингов,^[8] 50 злотых в Польше, а в России — 1000 рублей. В некоторых банках-эмитентах по желанию клиента такая сумма может быть уменьшена. С проведением операции по PayPass возможно списание и суммы выше установленного ограничения, но в таких случаях после операции от держателя карты могут потребовать аутентификацию посредством подписи чека или ввода PIN-кода — метод зависит от настроек конкретной карты, устанавливаемых банком-эмитентом. В некоторых странах (например, Германия, Австрия) при превышении лимита операции для PayPass возможно подтверждение операции пин-кодом, в других же регионах такое не допускается — в таком случае при превышении лимита операции можно совершить оплату обычным контактным способом. С технологией PayPass выпускаются как кредитные, так и дебетовые карты: MasterCard PayPass и Maestro PayPass.

При совершении оплаты с использованием PayPass сумма операции будет либо списана со счёта (при оплате банковской картой), либо должна быть внесена заранее (предоплаченное использование) на лицевой счёт, например, мобильного телефона (при оплате не картой). Поскольку связь между картой и терминалом не обязательно должна быть контактной, то вместо карты может использовать что-либо другое: брелок, оснащённый наклейкой с меткой RFID, мобильный телефон с NFC и т. д.

Держатель карты может совершить оплату в терминалах торговых точек, имеющих логотип PayPass и PayWave. При этом терминал бесконтактно считывает необходимые данные и подтверждает со своей стороны процедуру путём подачи звукового или визуального сигнала. С таким видом бесконтактного безналичного платежа плательщик не должен передавать свою карту в чужие руки, либо вставлять в терминал или подтверждать оплату введением PIN-кода, нажатием кнопки подтверждения или подписыванием чека. Достаточно того, что человек поднесёт к терминалу бумажник с картой внутри. Однако процедура не сработает и оплата не произойдёт, если там будут другие карты, содержащие радиочипы, на которые считывающий терминал также среагирует. К таким относятся, в частности, новые удостоверения личности в Германии.

Безопасность

Бесконтактная оплата существенно экономит время и проще в использовании, чем все другие повседневные способы оплаты, включая наличные деньги. По безопасности такой процедуры в настоящее время уже существует озабоченность, так как используемые методы потенциально открывают возможности для утечки персональной информации, дублирования проводимых платежей и нежелательного копирования банковской карты.^[9]

Благодаря применению чипа RFID теоретически возможно частичное клонирование карты дистанционно, например, в толпе. Однако эта дистанция слишком мала и для банковских карт обычно составляет около 2 см, что ставит под сомнение полную бесконтактность использования, учитывая, что карта обычно хранится в месте, обеспечивающем такое расстояние, — портмоне, кошелёк, сумочка и т. п. Технология PayPass предотвращает прямое считывание содержимого чипа RFID, в том числе ключей шифрования. Чип не содержит в себе имени держателя карты, но можно считать номер карты и срок её действия, чего, как правило, недостаточно для проведения операций в интернете при запросе добавочного кода CVC2 с обратной стороны карты и имени её держателя. Для каждой операции бесконтактной оплаты на основе хранящихся в защищённой области чипа секретных тройных 112-битных ключей по алгоритму шифрования DES и реквизитов карты её чип динамически генерирует одноразовый код, являющийся подтверждением платёжной операции.^[10] Если постороннее лицо сможет считать такой код до его использования, это позволит создать один клон карты с магнитной полосой. В случае когда оригинальной картой этот код используется раньше, то будет сгенерирован новый код подтверждения и скопированный для клона уже будет недействителен, в случае же первого использования по клону карты — транзакция будет одобрена, а при попытке использовать снова тот же код в оригинальной или клонированной карте приведут к тому, что все операции по карте с таким номером, как оригиналу, так и клону, будут заблокированы системами безопасности. Учитывая относительно низкие лимиты на операции бесконтактной оплаты, клонирование таких карт для однократного использования мошенническим путём невыгодно.

Большое число беспроводных транзакций сложно производить непосредственно с мобильного терминала оплаты, так как на территориях с большим населением сведения о таких операциях должны своевременно поступать в процессинговый и авторизационный центр, чтобы системы антифродинговой защиты смогли среагировать на несанкционированные операции раньше, чем посторонее лицо получит возможность потратить средства. Такие системы оценивают каждый полученный код по транзакции с PayPass и могут среагировать как на повтор кода безопасности, так и на пропуск кода, который должен был использоваться алгоритмом создания. А каждый чип, утверждаемый PayPass для карт, проходит комплексную систему оценки и тестирование на соответствие параметрам безопасности.^[10]

Действенным способом для полной защиты от несакционирования чтения данных, передаваемых чипом, является создание экранирования вокруг карты — например, носить её в портфеле или просто обернуть фольгой карту, а также уничтожение, удаление или повреждение RFID чипа в ней.^[11]

См. также

Примечания

↑ Bilton, Nick (May 27, 2011). "Waiting for the New Mobile Payments Frontier". The New York Times. Дата обращения: 31 мая 2011.
↑ Woodruf, Mandi (May 18, 2012). "This Is How Easy It is For Thieves To Steal Everything In Your Wallet". Business Insider. Дата обращения: 6 июня 2012.
↑ "MasterCard PayPass Performance Insights". MasterCard.com. Архивировано 24 мая 2010. {{cite news}}: Проверьте значение даты: |archivedate= (справка)
↑ "MasterCard PayPass Performance Insights". MasterCard.com. Архивировано 29 июня 2011. {{cite news}}: Проверьте значение даты: |archivedate= (справка)
↑ Бесконтактные платежи в Европе растут с MasterCard PayPass Новость от 21.12.2012. (Дата обращения: 7 февраля 2012)
↑ Пресс-релиз компании MasterCard, 18 декабря 2012 (англ.) (Дата обращения: 16 февраля 2013)
↑ Где оформить карту MasterCard PayPass страница MasterCard.com (Дата обращения: 16 февраля 2013)
↑ Обзор рынка розничных платёжных услуг в РФ за 2011 год, стр. 29. Банк России, 2012 г. на сайте Центробанка (PDF) (Дата обращения: 7 февраля 2012)
↑ Безопасность PayPass по NFC. IT-новости для профессионалов. (нем.) (Дата обращения: 7 февраля 2012)
↑ ¹ ² Информационный бюллетень MasterCard PayPass Security (англ.) (Дата обращения: 16 февраля 2013)
↑ Статья об атаке на карты бесконтактной оплаты в Польше (пол.) (Дата обращения: 16 февраля 2013)

Ссылки

Официальный веб-сайт MasterCard PayPass

[1] Bilton, Nick (May 27, 2011). "Waiting for the New Mobile Payments Frontier". The New York Times. Дата обращения: 31 мая 2011.

[2] Woodruf, Mandi (May 18, 2012). "This Is How Easy It is For Thieves To Steal Everything In Your Wallet". Business Insider. Дата обращения: 6 июня 2012.

[3] "MasterCard PayPass Performance Insights". MasterCard.com. Архивировано 24 мая 2010. {{cite news}}: Проверьте значение даты: |archivedate= (справка)

[4] "MasterCard PayPass Performance Insights". MasterCard.com. Архивировано 29 июня 2011. {{cite news}}: Проверьте значение даты: |archivedate= (справка)

[5] Бесконтактные платежи в Европе растут с MasterCard PayPass Новость от 21.12.2012. (Дата обращения: 7 февраля 2012)

[6] Пресс-релиз компании MasterCard, 18 декабря 2012 (англ.) (Дата обращения: 16 февраля 2013)

[7] Где оформить карту MasterCard PayPass страница MasterCard.com (Дата обращения: 16 февраля 2013)

[8] Обзор рынка розничных платёжных услуг в РФ за 2011 год, стр. 29. Банк России, 2012 г. на сайте Центробанка (PDF) (Дата обращения: 7 февраля 2012)

[9] Безопасность PayPass по NFC. IT-новости для профессионалов. (нем.) (Дата обращения: 7 февраля 2012)

[facts-10] ¹ ² Информационный бюллетень MasterCard PayPass Security (англ.) (Дата обращения: 16 февраля 2013)

[11] Статья об атаке на карты бесконтактной оплаты в Польше (пол.) (Дата обращения: 16 февраля 2013)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

Банковские карты
Типы карт	Банковская платёжная карта кредитная карта дебетовая карта расчётная карта
Глобальные платёжные системы	Visa Mastercard American Express Diners Club Discover^[англ.] Cirrus JCB UnionPay Мир BRICS Pay
Локальные платёжные системы, в том числе закрытые	Алтын Асыр Белкарт Золотая корона Приднестровье Корти Милли Простір Элкарт Armenian Card AzeriCard Banelco BC Card Carte Bleue Dankort^[англ.] Elo Gh-link Girocard HUMO Interac Meeza Multicaixa PayPak Qi Card Qiwi RuPay Shetab Troy Uzcard V Pay Verve Access^[англ.] Bankcard^[англ.] Choice^[англ.] Carte Blanche enRoute Eurocard Laser Mondex Everything Solo STB Card Switch Union Card Isracard^[англ.] Про100
Основные кредитные карты	Мир Visa Mastercard JCB
Основные дебетовые карты	Мир Debit Mastercard Maestro Visa Debit Visa Electron
Выпуск банковских карт	Банк-эмитент Эмбосированная карта Карта с магнитной полосой Смарт-карта (с чипом) Бесконтактная карта (Mastercard Contactless Visa payWave)
Приём банковских карт	Банкомат POS-терминал (mPOS) Импринтер Эквайринг
Связанные понятия	Банковская транзакция Системы расчётов по банковским картам Процессинговый центр Платёжная система Реестр операторов платёжных систем
Безопасность	CVV2 3-D Secure EMV Кардинг CNP-операции

Mastercard Contactless

Содержание

История

Использование

Безопасность

См. также

Примечания

Ссылки

Навигация

Mastercard Contactless

История

Использование

Безопасность

См. также

Примечания

Ссылки

Навигация

Поиск