Оплата простым приближением карты к терминалу, без прикосновения к нему, удобна, но многие сомневаются в её безопасности. Вопрос «Может ли кто-то украсть мои деньги, пока карта у меня в кармане?» задаётся часто. В этой статье мы объясняем, как работает бесконтактная оплата, отделяем реальные риски от вымыслов и объясняем, как защитить себя.
Как работает бесконтактная оплата?
Бесконтактная оплата основана на технологии NFC (Near Field Communication). Внутри карты или телефона есть небольшой чип и антенна; при поднесении к терминалу ближе чем на 3–4 сантиметра этот чип передаёт данные оплаты коротким радиосигналом малой дальности. Поскольку связь устанавливается лишь на расстоянии в несколько сантиметров, для совершения оплаты карта должна фактически коснуться терминала или подойти к нему очень близко.
Важно то, что чип не передаёт терминалу номер вашей карты напрямую «открытым текстом». Для каждой операции создаётся динамический, одноразовый криптографический код, и передаётся только этот код. Даже если этот код перехватят, использовать его во второй раз невозможно.
Токенизация: настоящий защитный механизм
Когда вы платите телефоном (Apple Pay, Google Pay), ваш реальный номер карты никогда не доходит до магазина или терминала. Вместо него используется хранящийся на вашем устройстве «токен» — уникальный набор цифр, который представляет карту, но сам не является номером карты. Даже если систему магазина взломают, украденный токен не сработает в другом месте, потому что он привязан к конкретному устройству.
Каковы реальные риски?
Главное слабое место бесконтактной оплаты — лимит суммы. Во многих странах оплата до определённой суммы не требует PIN. Если вашу карту украдут, вор может совершить несколько небольших платежей в пределах этого лимита. Это не крупная кража, но реальный риск.
- Потерянная или украденная карта: возможны небольшие платежи без PIN в пределах лимита.
- Поддельный терминал: в редких случаях мошенник может попытаться считать вблизи, но система одноразового кода делает это на практике бесполезным.
- Социальная инженерия: настоящая опасность — не технология, а мошенники, которые обманом по телефону или в сообщении выманивают у вас информацию.
Очень распространённые вымыслы
В интернете есть пугающие утверждения вроде «проходящий мимо человек может телефоном снять деньги с карты в вашем кармане». На практике это почти невозможно. Каждый платёж должен пройти подтверждение банка, терминал должен быть зарегистрирован в банке; «поднести телефон на улице и украсть деньги» — не реальный сценарий. Точно так же неверно и «опустошение всего вашего счёта одним касанием» — этому препятствуют механизмы лимита и подтверждения.
Как защитить себя?
- Включите SMS-уведомления. Немедленно узнавать о каждой операции — самая быстрая защита.
- Настройте лимиты. Многие банковские приложения позволяют снизить бесконтактный лимит или полностью отключить функцию.
- Заблокируйте карту, как только потеряете её. Из мобильного приложения заморозить карту можно за несколько секунд.
- Отдавайте предпочтение оплате телефоном. Биометрическое подтверждение создаёт дополнительный слой защиты.
- Не верьте неизвестным сообщениям и звонкам. Банк никогда не спросит PIN или код подтверждения по телефону.
Физическая карта или телефон — что безопаснее?
| Особенность | Физическая карта | Телефон (NFC) |
|---|---|---|
| Передаётся ли реальный номер карты? | Токенизирован, не открыт | Нет, используется токен |
| Подтверждение при каждой оплате | Без PIN до лимита | Требуется биометрическое подтверждение |
| Риск при потере | Возможна оплата в пределах лимита | Без разблокировки не работает |
| Скорость блокировки | Быстро из приложения | Приложение + блокировка устройства |
Заключение
При правильном использовании бесконтактная оплата безопасна: одноразовые коды, токенизация и биометрическое подтверждение не уступают традиционной оплате. Настоящий риск — не в технологии, а в неосторожности и в доверии мошенникам. Держите SMS-уведомления включёнными, немедленно блокируйте карту при потере и загляните на нашу страницу банковских карт, чтобы сравнить функции безопасности при выборе способов оплаты.