Решил стащить кусок статьи с разбором способов мошенничества с использованием бесконтактных платежей. 

Apple Pay vs обычная бесконтактная карта

Apple Pay vs обычная бесконтактная карта

Городские легенды вроде шустрых пацанов с терминалами в метро меня менее всего беспокоят, а вот нехорошие люди с кое-каким дополнительным оборудованием за кассой во вполне обычных местах не исключены. Но больше всё-таки для аргументации в какой-нибудь будущей дискусии с приверженцами чистого пластика.

  • Apple Pay требует авторизацию (отпечаток или пароль) на каждую проведенную транзакцию. Обычная карта не позволяет управлять количеством подписанных транзакций при поднесении к POS-терминалу. В теории, «злой» терминал с модифицированной прошивкой может провести одну транзакцию, а пока клиент держит карту возле считывателя, запросить несколько подписаний, но не проводить их сразу, а провести позже, когда клиент уйдет. С Apple Pay такое невозможно, после проведения транзакции пользователь видит значок успешно выполненной операции и приложение закрывается, новый запрос потребует повторный ввод отпечатка пальца.
  • Не позволяет считывать данные до авторизации — когда телефон с Apple Pay попадает в поле действия считывателя (13,56 МГц), пользователю предлагается авторизоваться, и только после успешной авторизации телефон начинает обнаруживаться как бесконтактная карта. До этого момента считыватель не видит ничего. Именно поэтому данные с Apple Pay нельзя считать незаметно из кармана, в отличие от обычной карты.
  • Нельзя использовать перехваченные данные для оплаты в интернете — обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом.
  • Не раскрывает данные владельца — обычные бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. По номеру карты, в некоторых случаях, можно установить ФИО владельца. С Apple Pay ничего подобного сделать нельзя.

В статье об этом нет, но нельзя не упомянуть о недостатках Apple Pay перед бесконтактной карточкой:

  • Я иногда путаю или с трудом вспоминаю ПИНы карт, поскольку практически не использую их и редко имею дело с банкоматами. Требуется нечасто, на старинном оборудовании, где ни ApplePay, ни payWave нет.
  • Случается, что не удается оплатить телефоном, приходится доставать карту. Пока было пару раз на заправке, причём Кошелёк сообщил, что платёж совершён и мне уже в спину кричали по громкой связи. Картой бесконтактный платёж прошёл нормально.
  • Есть товарищ, у которого одна карта и очень редко бывают покупки дороже 1000 рублей (холостяк!), то есть пин не требуется. Он просто прикладывает кошелёк к терминалу, не вынимая карты — выходит на несколько секунд быстрее, чем со смартфоном.