Бесконтактная оплата
Бесконтактная оплата — технология проведения денежных транзакций с помощью банковских карт, брелоков, смарт-карт и мобильных устройств (например, смартфонов), использующих технологии радиочастотной идентификации (RFID) или ближней бесконтактной связи (NFC). Для совершения оплаты достаточно поднести карту или устройство с интегрированной микросхемой и антенной к считывателю на платёжном терминале на небольшом расстоянии — физический контакт не требуется. В отличие от других видов мобильной оплаты, основанных на мобильных сетях или Wi-Fi, бесконтактные платежи осуществляются только в непосредственной близости к терминалу[1].
Описание
Стандарт EMV (аббревиатура от Europay, Mastercard и Visa) является глобальным протоколом, который поддерживают международные платёжные системы и производители смартфонов. Бесконтактные смарт-карты часто используются в качестве транспортных карт (например, Oyster card в Лондоне или RioCard в Рио-де-Жанейро), позволяя хранить денежные средства и нефинансовую информацию, такую как проездные месячные билеты.
Популярность получили такие сервисы, как Apple Pay на iPhone и Google Pay на устройствах с Android. В таких приложениях для безопасности используется токенизация: данные эмитента карты заменяются уникальным токеном, хранящимся на устройстве пользователя.
Производители платёжных систем отмечают, что проведение бесконтактной операции почти вдвое быстрее, чем традиционная оплата наличными или пластиковой картой. Поскольку обычно не требуется подпись или введение PIN-кода, такие транзакции ограничиваются небольшими суммами, что, с одной стороны, ускоряет процесс, но с другой — открывает возможность для мошенничества до момента обнаружения утери карты[2]. Крупнейшие банки и корпорации по всему миру внедряют бесконтактные платежи; карты с поддержкой этой технологии широко распространены в США, Великобритании, Японии, Германии, Канаде, Австралии, Франции, Нидерландах и других странах.
Как правило, рост лимитов на разовые бесконтактные операции стимулирует активность потребителей и число транзакций, а доля безналичных оплат ежегодно увеличивается. Например, в Великобритании бесконтактные покупки уже превышают по количеству операции с наличными и составляют около трети всех оплат картами; в Австралии на 2019 год четыре из пяти покупок по картам осуществлялись бесконтактно[3].
История
Одним из первых крупных внедрений подобной технологии стала система Speedpass, которую компания Mobil предложила в 1997 году для оплаты топлива на своих автозаправках. После слияния Mobil и Exxon сервис сохранился на АЗС действующей компании ExxonMobil. Ранние проекты бесконтактных платежей запускала также компания FreedomPay совместно с Bank of America[4] и McDonald's[5].
В 2002 году Philips и Sony разработали стандарт NFC, оформив фундаментальные патенты, позднее отмеченные Европейской премией изобретателей[6].
С 2004 года в Японии появился сервис Osaifu-Keitai (яп. おサイフケータイ) («телефон-кошелёк»), реализованный Sony и оператором NTT DoCoMo на технологиях FeliCa и NFC; позже эта система была внедрена в транспортной инфраструктуре (Edy, Suica)[7].
В 2005 году первые массовые эксперименты с бесконтактной оплатой с помощью NFC-мобильников проведены в Германии (сервис на трамваях и автобусах Ханау с использованием Nokia 3220)[8]. Во Франции первая экспериментальная зона запущена в городе Кане при участии компании Orange и магазинов Cofinoga (Galeries Lafayette, Monoprix): кроме оплаты, потенциальным клиентам рассылаются расписания транспорта и трейлеры кинофильмов[7].
В Великобритании с осени 2007 года банк Barclaycard выпустил первые бесконтактные карты[9].
В начале 2010-го Barclaycard совместно с Orange запустили в Великобритании кобрендовую карту с поддержкой бесконтактной оплаты, а также анонсировали запуск мобильных телефонов с такой функцией[10].
Опыты внедрения сервиса прошли во Франции (Ницца, Кане, Страсбург) и в ряде городов Японии, Южной Кореи, Китая, а также в крупных мегаполисах мира — везде в первую очередь в городском транспорте.
С 2014 года крупнейшие производители смартфонов (Apple, Google и др.) массово интегрируют в устройства платёжные приложения, а ритейлеры — мобильные терминалы, что значительно ускорило глобальное распространение бесконтактных платежей[11].
Во время пандемии COVID-19 банки во многих странах увеличили лимиты на бесконтактные операции, а такие системы оплаты стали рекомендоваться как наиболее безопасные по сравнению с наличными и классическими картами (в том числе ввиду сокращения числа касаний поверхности)[12][13]. В 2022 году Apple представила функцию Tap to Pay, позволяющую принимать бесконтактные платежи непосредственно на iPhone без дополнительного оборудования[14].
Распространённость и использование
.jpg)
Наибольшее распространение получили платежные приложения Apple Pay и Google Pay. Ранее на рынке также были решения Cityzi, Quick Tap и Softcard (при которых зашифрованные данные хранились на SIM-карте).
Пользователи чаще выбирают бесконтактную оплату для небольших, повседневных покупок, что увеличивает общий оборот средств по картам[15]. Например, в Канаде по данным Mastercard Contactless общий объём расходов владельцев таких карт на четверть выше, чем по обычным картам[16].
По данным 2014 года, в Великобритании использовалось более 58 миллионов бесконтактных карт и 147 тысяч терминалов для их приёма[17]. К 2017 году количество безналичных покупок превысило покупки наличными; в среднем треть всех операций с картами осуществляется бесконтактно[18]. В Австралии доля таких транзакций достигает 90% в отдельных банках[19]. Банки и платежные системы (Visa, Mastercard и др.) анонсируют дальнейшее расширение выпуска соответствующих карт и сервисов.
Технология
Существует три основных стандартных подхода к реализации бесконтактных платежей в терминалах на базе протокола EMV.
Чип EMV Выпускаемые банками карты снабжены смарт-чипом, который позволяет совершать платежи по стандартизированной технологии RFID. После поднесения карты к терминалу аутентификация эмитента происходит автоматически; при этом, если сумма превышает лимит — требуется ввод PIN-кода.
Токенизация Современный подход использует привязку карты к электронному устройству (например, через Apple Pay на iPhone), где данные карты заменяются специально сгенерированной последовательностью — токеном. При оплате с устройства отправляется Device Account Number (аналог PAN), а подтверждение операции эмитент делает на базе криптографической проверки.
NFC Ближняя бесконтактная связь (NFC) — технология передачи защищённых данных на частоте 13,56 МГц, действующая на расстоянии до 4 см (иногда до 10 см). Стандарт совместим с протоколом ISO/IEC 14443[20].
Безопасность
Исследования показали, что в отдельных случаях имя владельца, номер карты и срок действия могут передаваться бесконтактной картой без шифрования — возможно совершение несанкционированных онлайн-покупок до активации карты или получения её владельцем[2]. В целом же операции защищены теми же стандартами, что и классические карты (chip and PIN), а банки несут ответственность за мошеннические транзакции.
Поскольку при мелких операциях не требуется PIN-код или подпись, для бесконтактной оплаты обычно действует лимит — CVM limit (Cardholder Verification Limit). При превышении суммы необходима авторизация (PIN, подпись, биометрия). Лимиты различаются по странам и зависят от банка-эмитента и платёжной системы (см. таблицу).
| Страна | Лимит CVM | Комментарий |
|---|---|---|
| Австралия | 200 AUD | Операции свыше 200 AUD требуют PIN или биометрическую аутентификацию. |
| Австрия | 25 € | Для сумм выше 25 € требуется ввод PIN; для карт до 2017 года — максимум 5 операций без ввода PIN. |
| Бразилия | 200 R$ | Свыше 200 реалов — требуется ввод PIN[21]. |
| Канада | 250 CAD | Фактический лимит зависит от банка; большинство финансовых организаций ограничивают платежи 100 CAD, но в условиях COVID-19 лимит временно повышался до 250 CAD[22]. |
| Франция | 50 € | Обычно не более трёх операций подряд. |
| Германия | 25–50 € | Свыше 25–50 € (в зависимости от платёжной системы) требуется PIN или биоаутентификация. |
| Ирландия | 50 € | С 1 апреля 2020 лимит повышен до 50 евро[23]. |
| Россия | 1000–5000 ₽ | В большинстве терминалов лимит — 3000 ₽, в отдельных банках — 5000 ₽. |
| Великобритания | 100 £ | Последовательно увеличивался с 10 £ (2007) до 100 £ (2021)[24]. |
| США | нет лимита | Банки могут устанавливать свои ограничения для отдельных операций; при крупных покупках возможна проверка подписи или запрос PIN. |
Примечания
Литература
- Подробный технический обзор бесконтактных технологий (англ.). level2kernel.com. Архивировано 25 марта 2018 года.
- Contactless.info (информация для британских ритейлеров). Архивировано 24 апреля 2014 года.
- Новые кредитные карты и вопросы безопасности (CBC News). Дата обращения: 13 мая 2024.
- Chase's "blink" использует RFID. Дата обращения: 13 мая 2024.