Lt304888.ru

Туристические услуги

MasterCard PayPass

15-05-2023

Перейти к: навигация, поиск
Микрочип PayPass, вид спереди

MasterCard PayPass — это совместимая с EMV бесконтактная возможность проведения платежа, основанная на стандарте ISO/IEC 14443, предоставляющая держателям карт MasterCard PayPass и Maestro PayPass способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом, таким как телефон или брелок для ключей, к считывающему платёжному терминалу вместо проведения ею для считывания или вставки её в терминал.

Аналогом карт с MasterCard PayPass являются карты с Visa payWave и у карт American Express — функционал ExpressPay. Технологии совместимы, и поэтому оплата такими картами возможна на одних и тех же терминалах, поддерживающих бесконтактную оплату.

Содержание

История

В 2003 году MasterCard проводила 9-месячное тестовое рыночное использование технологии PayPass в Орландо, Флорида совместо с JPMorgan Chase, Citibank и MBNA (англ.)русск.. В тестовых испытаниях приняло участие свыше 16 000 держателей карт и более 60 мест розничной торговли. В дополнение к этому, MasterCard прорабатывает технологию совместно с Nokia, AT&T Mobility и JPMorgan Chase для включения MasterCard PayPass в мобильные телефоны с использованием технологии Near Field Communication в Далласе, Техас. Как ожидается, вскоре PayPass будет встроен в мобильные телефоны.[1]

На самом деле технология PayPass не очень безопасна, о чём говорят многочисленные исследования и статьи.[2]

В 2005 году MasterCard начала разворачивать PayPass на определённых рынках. По данным MasterCard по состоянию на март 2010 года во всём мире клиентами уже использовалось 75 млн. карт и устройств с PayPass на более чем 230 000 кассовых узлах.[3] В марте 2011 года насчитывалось уже более 92 млн. карт MasterCard PayPass и более 311 000 кассовых узлов с поддержкой этой технологии.[4]

По состоянию на сентябрь 2011 года карты, поддерживающие MasterCard PayPass выдавались следующими финансовыми институтами:

  1. Viseca Card Service SA (Швейцария)
  2. Westpac (Австралия)
  3. Bank of America
  4. Banca Intesa Beograd (англ.)русск. (Сербия)
  5. Fifth Third Bank (англ.)русск. (США)
  6. JPMorgan Chase (через бесконтактную функцию blink смарт-карт в США)
  7. Citibank (как кредитные, так и дебетовые карты MasterCard)
  8. HSBC Bank USA (англ.)русск. (только дебетовые карты)
  9. Washington Mutual (США, доступно для дебетовых карт MasterCard, дебетовых Gold MasterCard и дебетовых Platinum MasterCard)
  10. KeyBank (англ.)русск. (США, только дебетовые карты)
  11. Citizens Financial Group (англ.)русск. (как кредитные, так и дебетовые карты MasterCard, перешёл на Visa осенью 2009)
  12. Commonwealth Bank (англ.)русск. (Австралия, примечателен показом функции на каждой выдаваемой карте MasterCard)
  13. Garanti Bank (англ.)русск. (Турция, доступна через карту Bonus Trink банка)
  14. Banco de Oro Universal Bank (англ.)русск. (Филиппины, доступна через карту BDO International ATM банка)
  15. Bank of Montreal (Канада, доступна через карты банка, выпускаемые после 1 ноября 2007)[5]
  16. President's Choice Financial (англ.)русск. (Канада)
  17. CIMB (англ.)русск. банк (Малайзия)
  18. Bank Zachodni WBK (англ.)русск. (Польша)
  19. Deutsche Kreditbank AG (Германия, эмитент кредитных карт программы лояльности Miles & More (англ.)русск. Люфтганзы
  20. National Westminster Bank (англ.)русск. (Великобритания), на дебетовых картах Maestro; ограниченное использование в Доклендсе и лондонском Сити
  21. HSBC, на кредитных картах; ограниченное использование в избранных районах Лондона — в настоящее время прекращено (из 32000 когда-либо выпущенных карт всего лишь 300 использовалось в бесконтактных транзакциях)
  22. Canadian Tire Financial Services (англ.)русск. (Канада)[6]
  23. Capital One (англ.)русск. (Канада)[7]
  24. Barclaycard (англ.)русск. (Великобритания)
  25. Shinhan Bank (Южная Корея)
  26. Alior Bank (Польша)
  27. Poste italiane (англ.)русск. (Италия)[8]
  28. Banka Koper (Словения)
  29. OTP Bank (Венгрия, запущено в сентябре 2009)
  30. Takarék Bank (Венгрия)
  31. Lloyds TSB (англ.)русск. (Великобритания)
  32. Banca Popolare dell'Emilia Romagna (Италия, запущено в январе 2010)
  33. Альфа-банк (Россия)
  34. mBank (англ.)русск. (Польша)
  35. MultiBank (Польша)
  36. Citi Handlowy (Польша)
  37. Inteligo (англ.)русск. (Польша)
  38. BNP Paribas (Польша)
  39. ING Bank Śląski (Польша)
  40. Raiffeisen Bank International (RBI) for Austria (Австрия)
  41. Raiffeisen Zentralbank (Польша, Россия, Венгрия)
  42. Getin Noble Bank (Польша)
  43. Polbank EFG (Польша)
  44. Millennium (Польша)
  45. Deutsche Bank PBC (Польша)
  46. Invest Bank (Польша)
  47. Prima banka Slovensko, a.s. (Словения, начиная с января 2011)
  48. Kiwibank (Новая Зеландия, запущено в сентябре 2011)
  49. National Bank of Canada (Канада, запущено весной 2009)
  50. First Investment Bank (Fibank, Болгария, начианя с 2010)
  51. BRD - Groupe Société Générale (Румыния)
  52. Komerční banka, a.s. (Чешская Республика)
  53. Bank Pekao (Польша)
  54. Grupo Financiero Banamex (англ.)русск. (Мексика, с 2012)
  55. Vincento Payment Solutions Ltd. (Kalixa в Великобритании, начиная с 2012)
  56. США выпускается банком HSBC Bank USA (англ.)русск. на дебетовых картах MasterCard с PayPass, которые могут использоваться в Великобритании
  57. Банк Тинькофф Кредитные Системы (Россия, дебетовые карты MasterCard с PayPass, начиная с сентября 2012 года)

В конце 2012 года компания MasterCard Europe сообщила итоги года, по которым выпуск карт с поддержкой PayPass по сравнению с январём того же года увеличился на 50% и технология получила широкое распространение в странах Европы,[9] а во всём мире карты PayPass используются примерно в 550 000 торговых точках 48 стран.[10]

На февраль 2013 года в России карты с PayPass эмитируют Альфа-банк, Московский индустриальный банк, Петрокоммерц, Ситибанк, Тинькофф. Кредитные Системы, Юникредит банк, МТС-Банк, АК БАРС, Райффайзенбанк, Сургутнефтегазбанк, Транскредитбанк.[11]

Использование

Карта с PayPass — на лицевой стороне специфический логотип слева, левее чипа, на обратной стороне логотип справа, под логотипом MasterCard (код CVC2 стёрт)

Карты MasterCard содержат специальный логотип PayPass и благодаря наличию в них радиочипа позволяют осуществлять бесконтактные платежи до определённой суммы без аутентификации держателем карты. В странах еврозоны такие операции ограничиваются 25 евро, 15 долл. в США, в Великобритании 10 фунтами стерлингов,[12] 50 злотых в Польше, а в России — 1000 рублей. В некоторых банках-эмитентах по желанию клиента такая сумма может быть уменьшена. С проведением операции по PayPass возможно списание и суммы выше установленного ограничения, но в таких случаях после операции от держателя карты могут потребовать аутентификацию посредством подписи чека или ввода PIN-кода — метод зависит от настроек конкретной карты, устанавливаемых банком-эмитентом. В некоторых странах (например, Германия, Австрия) при превышении лимита операции для PayPass возможно подтверждение операции пин-кодом, в других же регионах такое не допускается — в таком случае при превышении лимита операции можно совершить оплату обычным контактным способом. С технологией PayPass выпускаются как кредитные, так и дебетовые карты: MasterCard PayPass и Maestro PayPass.

При совершении оплаты с использованием PayPass сумма операции будет либо списана со счёта (при оплате банковской картой), либо должна быть внесена заранее (предоплаченное использование) на лицевой счёт, например, мобильного телефона (при оплате не картой). Поскольку связь между картой и терминалом не обязательно должна быть контактной, то вместо карты может использовать что-либо другое: брелок, оснащённый наклейкой с меткой RFID, мобильный телефон с NFC и т.д.

Держатель карты может совершить оплату в терминалах торговых точек, имеющих логотип PayPass и PayWave. При этом терминал бесконтактно считывает необходимые данные и подтверждает со своей стороны процедуру путём подачи звукового или визуального сигнала. С таким видом бесконтактного безналичного платежа плательщик не должен передавать свою карту в чужие руки, либо вставлять в терминал или подтверждать оплату введением PIN-кода, нажатием кнопки подтверждения или подписыванием чека. Достаточно того, что человек поднесёт к терминалу бумажник с картой внутри. Однако процедура не сработает и оплата не произойдёт, если там будут другие карты, содержащие радиочипы, на которые считывающий терминал также среагирует. К таким относятся, в частности, новые удостоверения личности в Германии.

Безопасность

Терминал MasterCard PayPass / Maestro PayPass / VISA

Бесконтактная оплата существенно экономит время и проще в использовании, чем все другие повседневные способы оплаты, включая наличные деньги. По безопасности такой процедуры в настоящее время уже существует озабоченность, т.к. используемые методы потенциально открывают возможности для утечки персональной информации, дублирования проводимых платежей и нежелательного копирования банковской карты.[13]

Благодаря применению чипа RFID теоретически возможно частичное клонирование карты дистанционно, например, в толпе. Однако эта дистанция слишком мала и для банковских карт обычно составляет около 2 см, что ставит под сомнение полную бесконтактность использования, учитывая, что карта обычно хранится в месте, обеспечивающем такое расстояние, — портмоне, кошелёк, сумочка и т.п. Технология PayPass предотвращает прямое считывание содержимого чипа RFID, в том числе ключей шифрования. Чип не содержит в себе имени держателя карты, но можно считать номер карты и срок её действия, чего, как правило, недостаточно для проведения операций в интернете при запросе добавочного кода CVC2 с обратной стороны карты и имени её держателя. Для каждой операции бесконтактной оплаты на основе хранящихся в защищённой области чипа секретных тройных 112-битных ключей по алгоритму шифрования DES и реквизитов карты её чип динамически генерирует одноразовый код, являющийся подтверждением платёжной операции.[14] Если постороннее лицо сможет считать такой код до его использования, это позволит создать один клон карты с магнитной полосой. В случае когда оригинальной картой этот код используется раньше, то будет сгенерирован новый код подтверждения и скопированный для клона уже будет недействителен, в случае же первого использования по клону карты — транзакция будет одобрена, а при попытке использовать снова тот же код в оригинальной или клонированной карте приведут к тому, что все операции по карте с таким номером, как оригиналу, так и клону, будут заблокированы системами безопасности. Учитывая относительно низкие лимиты на операции бесконтактной оплаты, клонирование таких карт для однократного использования мошенническим путём не выгодно.

Большое число беспроводных транзакций сложно производить непосредственно с мобильного терминала оплаты, т.к. на территориях с большим населением сведения о таких операциях должны своевременно поступать в процессинговый и авторизационный центр, чтобы системы антифродинговой защиты смогли среагировать на несанкционированные операции раньше, чем посторонее лицо получит возможность потратить средства. Такие системы оценивают каждый полученный код по транзакции с PayPass и могут среагировать как на повтор кода безопасности, так и на пропуск кода, который должен был использоваться алгоритмом создания. А каждый чип, утверждаемый PayPass для карт, проходит комплексную систему оценки и тестирование на соответствие параметрам безопасности.[14]

Действенным способом для полной защиты от несакционирования чтения данных, передаваемых чипом, является создание экранирования вокруг карты — например, носить её в портфеле или просто обернуть фольгой карту, а также уничтожение, удаление или повреждение RFID чипа в ней.[15]

См. также

Примечания

  1. Waiting for the New Mobile Payments Frontier, The New York Times (May 27, 2011). Проверено 31 мая 2011.
  2. This Is How Easy It is For Thieves To Steal Everything In Your Wallet, Business Insider (May 18, 2012). Проверено 6 июня 2012.
  3. MasterCard PayPass Performance Insights, MasterCard.com. Архивировано из первоисточника 24 мая 2010.
  4. MasterCard PayPass Performance Insights, MasterCard.com. Архивировано из первоисточника 29 июня 2011.
  5. BMO Adds ‘Tap & Go’ Convenience to Mosaik MasterCard. Архивировано из первоисточника 15 марта 2013. Проверено 8 декабря 2007.
  6. Canadian Tire Financial Services – Options MasterCard – PayPass. Архивировано из первоисточника 14 апреля 2008. Проверено 7 мая 2008.
  7. Tap & Go with Capital One Canada. Архивировано из первоисточника 15 марта 2013. Проверено 7 мая 2008.
  8. Postepay PosteMobile (Italian). Архивировано из первоисточника 15 марта 2013. Проверено 14 декабря 2009.
  9. Бесконтактные платежи в Европе растут с MasterCard PayPass Новость от 21.12.2012.  (Проверено 7 февраля 2012)
  10. Пресс-релиз компании MasterCard, 18 декабря 2012  (англ.)  (Проверено 16 февраля 2013)
  11. Где оформить карту MasterCard PayPass страница MasterCard.com  (Проверено 16 февраля 2013)
  12. Обзор рынка розничных платёжных услуг в РФ за 2011 год, стр. 29. Банк России, 2012 г. на сайте Центробанка  (PDF)  (Проверено 7 февраля 2012)
  13. Безопасность PayPass по NFC. IT-новости для профессионалов.  (нем.)  (Проверено 7 февраля 2012)
  14. ↑ Информационный бюллетень MasterCard PayPass Security  (англ.)  (Проверено 16 февраля 2013)
  15. Статья об атаке на карты бесконтактной оплаты в Польше  (польск.)  (Проверено 16 февраля 2013)

Ссылки

  • Официальный веб-сайт MasterCard PayPass
  Банковские карты
Типы карт Банковская платёжная карта (кредитная картадебетовая карта)
Глобальные платёжные системы VISA • MasterCard • American Express • Cirrus • Diners Club • JCB
Локальные платёжные системы
в том числе закрытые		 Универсальная электронная карта (ПРО100)Золотая КоронаUnion CardArmenian CardБелкартНациональная система массовых электронных платежейSTB CardCarte BleueChina UnionPayGirocardInteracV PAYCarte BlancheenRouteSoloСБЕРКАРТ
Основные кредитные карты VISAMasterCardJCB
Основные дебетовые карты Debit MasterCardMaestroVisa DebitVISA Electron
Платёжные карты American ExpressDiners ClubНациональная система массовых электронных платежей
Платёжные сервисы без выпуска карт QIWIStarNet
Выпуск банковских карт Банк-эмитентЭмбосированная картаКарта с магнитной полосойСмарт-карта (с чипом)Бесконтактная карта (MasterCard PayPassVisa payWave)
Приём банковских карт Банк-эквайерБанкоматPOS-терминалИмпринтер
Связанные понятия Межбанковская сетьПроцессинговый центрПлатёжная системаРеестр операторов платёжных систем
Безопасность CVV2EMVКардингCNP-операции

MasterCard PayPass.

© 2020–2023 lt304888.ru, Россия, Волжский, ул. Больничная 49, +7 (8443) 85-29-01