เข้าสู่ปี 2017 และนักช้อปส่วนใหญ่ยังไม่ทราบว่าบัตรธนาคารของตนรองรับการชำระเงินแบบไร้สัมผัส ด้วยวิธีเก่าๆ ให้ใส่การ์ดเข้าไปในเครื่อง POS แล้วป้อนรหัส PIN แน่นอนหากจำนวนเงินเกิน 1,000 รูเบิล คุณยังคงต้องป้อนรหัส PIN เพื่อความปลอดภัย แต่หากจำนวนน้อยกว่า 1,000 รูเบิล ก็ไม่จำเป็นต้องป้อนรหัส PIN และคุณสามารถนำการ์ดไปที่ เครื่องเทอร์มินัลและการชำระเงินจะเกิดขึ้นภายในไม่กี่วินาที สะดวกเหมือนนรก

จนกระทั่งเมื่อไม่นานมานี้ ฉันทำเอง แต่แล้วฉันก็เริ่มสงสัยว่ามีร้านค้ากี่แห่งที่มีเครื่องปลายทางที่รองรับการชำระเงินแบบไร้สัมผัส และเขาก็เริ่มวางการ์ดบนเครื่องเทอร์มินัล และฉันรู้สึกประหลาดใจมาก: ร้านค้า/ร้านกาแฟเกือบทุกแห่งมีเครื่องปลายทางที่รองรับการชำระเงินแบบไร้สัมผัส แต่ไม่มีร้านใดเลยที่พนักงานขาย/แคชเชียร์พยายามชำระเงินแบบไร้สัมผัส คนของเรากลัวทุกสิ่งใหม่

แต่นั่นก็ไม่ได้แย่ขนาดนั้น ร้านค้าจำนวนมากไม่ทราบว่าเครื่อง POS ของตนรองรับการชำระเงินแบบไร้สัมผัสหรือไม่ หรือพวกเขาไม่รู้วิธีชำระเงินแบบไร้สัมผัส - อ่านบทความของเราในหัวข้อนี้

ถึงเวลาจัดการกับปัญหานี้แล้ว

อย่างไรก็ตาม เราได้ตอบคำถามนี้ไปแล้วในบทความที่เราเปรียบเทียบเครื่อง POS และ อ่านตามเวลาว่างบางทีคุณอาจพบสิ่งที่น่าสนใจสำหรับตัวคุณเอง

แต่เนื่องจากคำถามนี้เกิดขึ้นค่อนข้างบ่อย เราจึงตัดสินใจรวมไว้ในบทความแยกต่างหาก นอกจากนี้เรายังบันทึกวิดีโอคำแนะนำสั้นๆ เพื่อให้เข้าใจข้อมูลได้ดีขึ้น หากขี้เกียจอ่านก็เลื่อนลงไปได้เลยตอนท้ายสุดจะมีวิดีโอให้อ่าน

วิธีการตรวจสอบ?

การตรวจสอบว่าเครื่อง POS ของคุณมีโมดูลการชำระเงินแบบไร้สัมผัสในตัวหรือไม่นั้นค่อนข้างง่าย:

คำจารึก "CLESS" ถัดจากหมายเลขซีเรียล

เราพลิกเทอร์มินัลแล้วดูสติกเกอร์ที่เขียนไว้ หมายเลขซีเรียล- มองหาคำจารึกว่า "CLESS" ที่นั่น

หากไม่มีข้อความดังกล่าว ให้เปิดฝาปิดช่องใส่แบตเตอรี่แล้วดูไอคอนต่อไปนี้บนสติกเกอร์ -

การมีไอคอนดังกล่าวแสดงว่าเครื่องมีโมดูลการชำระเงินแบบไร้สัมผัสในตัว

ไฟ LED สีเขียวกระพริบ

เราดูที่มุมซ้ายบนของหน้าจอ - หากไฟ LED กะพริบเป็นสีเขียวแสดงว่ามีแนวโน้มว่าจะมีโมดูลการชำระเงินแบบไร้สัมผัส หากกะพริบเป็นสีเทา เป็นไปได้มากว่าจะมีโมดูลการชำระเงินแบบไร้สัมผัส แต่เฟิร์มแวร์นั้น "อัปโหลด" ให้คุณตามปกติแล้ว เช่น ไม่มีการรองรับฟังก์ชั่นการชำระเงินแบบไร้สัมผัส และโมดูลไม่ได้ใช้งานอยู่ในขณะนี้ ถึงเวลาติดต่อผู้ที่ทำการแฟลชเทอร์มินัล - องค์กรบริการหรือวิศวกรที่ธนาคาร

ตรวจสอบผ่าน Teliun Manager

หากสองวิธีก่อนหน้านี้ไม่ได้ผลลัพธ์ก็ถึงเวลาไปที่ Telium Manager (โดยกดปุ่ม "F") - การให้คำปรึกษา - การกำหนดค่า - ฮาร์ดแวร์ - บนหน้าจอ - ข้อมูลฮาร์ดแวร์ - เบ็ดเตล็ด - เลื่อนเมนูลงและ มองหารายการ “CLESS:ใช่”

หากคุณเลือก On Printer เทอร์มินัลจะพิมพ์การกำหนดค่าฮาร์ดแวร์ เราสนใจรายการ "CLESS หรือ Contactless" ค่าควรเป็น "YES" หากค่าเป็น "NO" แสดงว่าเทอร์มินัลของคุณไม่มีโมดูลในตัวสำหรับรับการชำระเงินแบบไร้สัมผัส ขอโทษ.

ค่อนข้างเป็นไปได้ว่าในการเข้าถึง Telium Manager คุณจะต้องป้อนรหัสผ่านที่เฉพาะผู้ที่เปิดเครื่องเทอร์มินัลเท่านั้นที่รู้

ด้วยวิธีการที่คล้ายกัน คุณสามารถตรวจสอบการมีอยู่ของโมดูลการชำระเงินแบบไร้สัมผัสในเครื่อง POS Ingenico iCT250 ได้

เครื่อง POS Ingenico iWL220 ยังมาพร้อมกับโมดูลการชำระเงินแบบไร้สัมผัสในตัวอีกด้วย คุณสามารถตรวจสอบได้ผ่าน Telium Manager เดียวกัน นอกจากนี้ยังมีวิธีตรวจสอบง่ายๆ - เมื่อเปิดเครื่อง ไฟ LED สีขาว 4 ดวงเหนือจอแสดงผลควรกะพริบ หากไม่มี - มีแนวโน้มว่าจะไม่มีโมดูลการชำระเงินแบบไร้สัมผัสเช่นกัน - Telium Manager จะให้คำตอบที่ชัดเจน

คำแนะนำวิดีโอ

ฉันหวังว่าบทความนี้จะเป็นประโยชน์กับคุณ ขอให้โชคดีในธุรกิจของคุณ!

ไร้การสัมผัส บัตรธนาคารไม่ใช่เครื่องมือการชำระเงินใหม่ในตลาดบริการทางการเงินอีกต่อไป อย่างไรก็ตาม หลายๆ คนยังไม่ทราบว่าจะใช้อย่างไร และมีข้อดีข้อเสียอย่างไร

ความก้าวหน้าทางเทคโนโลยีไม่หยุดนิ่ง ระดับเทคโนโลยีในปัจจุบันทำให้สามารถติดตั้งชิปพิเศษให้กับบัตรธนาคารได้ ซึ่งทำให้สามารถชำระค่าสินค้าได้เพียงแค่แตะหน้าจอเครื่อง POS ด้วยบัตร

อันที่จริง นี่เป็นข้อแตกต่างที่สำคัญเพียงอย่างเดียวระหว่างบัตรชำระเงินแบบมาตรฐานและแบบไร้สัมผัส ต้องใส่อันแรกเข้าไปในเครื่อง POS ป้อนรหัส PIN และรอจนกว่าแคชเชียร์จะดำเนินการ ส่วนอันที่สองจะง่ายกว่าและเร็วกว่าในการชำระเงิน

ประเภทของบัตรแบบไร้สัมผัส

การ์ดไร้สัมผัสยอดนิยมคือ:

1. มาสเตอร์การ์ด เพย์พาส;
2. วีซ่า เพย์เวฟ

มันค่อนข้างง่ายที่จะจดจำพวกเขา บัตรแบบไร้สัมผัสของระบบชำระเงินทั้งระบบที่หนึ่งและสองจะมีรูปคลื่นอยู่ด้านหน้า นอกจากนี้ การ์ดยังมีโลโก้ที่เหมาะสมซึ่งยืนยันว่าเป็นของตระกูลไร้สัมผัส: MasterCard มีคำจารึกว่า "PayPass" และ Visa - "payWave"

สิ่งที่น่าสนใจคือการชำระเงินแบบไร้สัมผัสด้วยบัตรมักเรียกกันว่า PayPass ซึ่งกลายเป็นคำนามทั่วไปไปแล้ว

วิธีชำระเงินด้วยบัตรแบบไร้สัมผัส

• ลูกค้าแจ้งแคชเชียร์ถึงความประสงค์ที่จะชำระค่าสินค้าด้วยบัตร MasterCard PayPass หรือ Visa payWave
• หลังจากเตรียมเครื่อง POS สำหรับการชำระเงินและตรวจสอบจำนวนการซื้อแล้ว คุณต้องนำบัตรไปที่หน้าจอของอุปกรณ์การชำระเงินในระยะห่างสูงสุด 4 ซม.
• ผู้ถือบัตรอาจต้องป้อนรหัส PIN (หากจำนวนธุรกรรมเกิน 1,000 รูเบิล) ขึ้นอยู่กับจำนวนการซื้อ
• ความสำเร็จของการทำธุรกรรมจะถูกระบุด้วยสัญญาณแสงและเสียงที่เกี่ยวข้อง

ชำระค่าสินค้าเรียบร้อยแล้ว ผู้ซื้อไม่จำเป็นต้องลงนามในใบเสร็จรับเงินการขาย

ข้อดีและข้อเสีย

• สะดวก - คุณไม่จำเป็นต้องนำบัตรออกจากกระเป๋าเงินของคุณ คุณเพียงแค่ต้องแตะที่หน้าจออุปกรณ์
• การไม่มีท่าทางเพิ่มเติมทั้งในส่วนของผู้ใช้บัตรและแคชเชียร์ทำให้กระบวนการชำระเงินเร็วขึ้นอย่างมาก
• การ์ดอยู่ในมือของผู้ซื้อตลอดเวลา ดังนั้นจึงเป็นเรื่องยากสำหรับผู้โจมตีที่จะดูและจดรายละเอียด กล่าวอีกนัยหนึ่ง มันมีระดับความปลอดภัยที่สูงกว่า

เกี่ยวกับข้อบกพร่องนั้นมีอยู่ไม่กี่อย่าง:

• ร้านค้าปลีกและสถานบันเทิงบางแห่งไม่ได้ติดตั้งอุปกรณ์อ่านหนังสือที่เหมาะสม
• พนักงานเก็บเงินจำนวนมากกลัวที่จะชำระเงินโดยใช้ระบบไร้สัมผัส แต่ทำการหักบัญชี "วิธีเก่า" โดยการเสียบบัตรเข้าไปในเครื่องชำระเงิน
• ภาระผูกพันในการป้อนรหัส PIN เมื่อชำระเงินเกิน 1,000 รูเบิล ไม่สามารถลบข้อจำกัดนี้ได้ บางธนาคารอนุญาตให้คุณลดวงเงินการชำระเงินแบบไม่ต้องสัมผัสเท่านั้น แต่ไม่สามารถเพิ่มได้

เห็นได้ชัดว่าข้อเสียทั้งหมดเกิดขึ้นชั่วคราวและขึ้นอยู่กับความนิยมของเครื่องมือการชำระเงินในหมู่ประชากรและระดับการฝึกอบรมบุคลากรในเครือข่ายค้าปลีก นอกจาก การ์ดไร้สัมผัสคุณสามารถชำระเงินด้วยวิธีเดิมที่คุ้นเคย

ข้อ จำกัด ปัจจุบันเกี่ยวกับจำนวนการซื้อ (สูงถึง 1,000 รูเบิลในรัสเซียหรือสูงถึง 25 ยูโรในยุโรป) ช่วยลดข้อดีของบัตรชำระเงินแบบไร้สัมผัสลงได้จริง แต่ถ้าคุณดูมันมีไว้สำหรับการซื้อด่วนและแทบจะไม่เกินจำนวนข้างต้นเลย

การชำระเงินด้วยบัตรแบบไร้สัมผัสปลอดภัยหรือไม่

กระบวนการตัดเงินซึ่งหลายคนไม่สามารถเข้าใจได้ทำให้ผู้ใช้บัตรแบบไร้สัมผัสกังวล ท้ายที่สุดด้วยวิธีนี้ในร้านค้าคุณสามารถตัดเงินจากบัญชีของคุณได้หลายครั้งติดต่อกัน หรือแฮกเกอร์ที่มีเครื่องอ่านที่ทรงพลังสามารถลบเงินทุนทั้งหมดจากระยะไกลโดยที่ผู้ใช้บัตรไม่สังเกตเห็น แต่นี่ยังห่างไกลจากกรณีนี้ และนี่คือเหตุผล:

1. ในระหว่างการทำธุรกรรม จะมีการสร้างรหัสเฉพาะซึ่งจะเข้ารหัสข้อมูลเกี่ยวกับการซื้อในปัจจุบัน นี่คือสิ่งที่ใช้เพื่อยืนยันการชำระเงิน ด้วยการสกัดกั้นโค้ดนี้ แฮกเกอร์จะไม่ประสบผลสำเร็จ เนื่องจากมันถูกใช้เพื่อดำเนินการนี้เท่านั้น คุณจะไม่สามารถยืนยันการคำนวณอื่น ๆ โดยใช้รหัสนี้
2. อัลกอริธึมและคีย์ที่เชื่อถือได้มากที่สุดใช้ในการสร้างโค้ด ทำให้แทบเป็นไปไม่ได้เลยที่จะถอดรหัส
3. การลดจำนวนการโอนบัตรไปยังมือของคนแปลกหน้าจะช่วยลดโอกาสที่อาชญากรจะบันทึกรายละเอียด
4. การจำกัดจำนวนเงินที่ชำระ (1,000 รูเบิล) ด้วยบัตรแบบไร้สัมผัสนั้นไม่สะดวกสำหรับผู้ซื้อและในทางกลับกันไม่อนุญาตให้ผู้โจมตีใช้เงินออมทั้งหมดของเขาโดยไม่ทราบรหัส PIN
5. เทอร์มินัลซึ่งนับหนึ่งธุรกรรมจะปิดทันทีซึ่งช่วยลดความเป็นไปได้ของการหักเงินซ้ำ

กระเป๋าใส่บัตรป้องกัน

อย่างไรก็ตาม ความกลัวของผู้คนว่าข้อมูลจากบัตรชำระเงินของพวกเขาสามารถอ่านได้ แล้วนำไปใช้ในการถอนเงินไม่สามารถมองข้ามได้โดยผู้กล้าได้กล้าเสีย พวกเขารู้ทันทีว่าพวกเขาสามารถสร้างรายได้จากความกลัวนี้ได้

นี่คือลักษณะที่กระเป๋าสตางค์ที่มีช่องหุ้มฉนวนหรือกล่อง/กล่องโลหะสำหรับบัตรชำระเงินปรากฏในตลาด อุปกรณ์เสริมดังกล่าวไม่อนุญาตให้สัญญาณเสาอากาศผ่านและป้องกันบัตรพลาสติกจากการอ่านข้อมูลในระยะไกล

ราคาของกระเป๋าสตางค์ที่มีการป้องกันใน Aliexpress เริ่มต้นที่ 200 รูเบิล ทุกอย่างขึ้นอยู่กับการออกแบบและวัสดุ อย่างไรก็ตาม นี่เป็นวิธีสร้างความมั่นใจทางศีลธรรมมากกว่า ผู้โจมตีสนใจที่จะเข้าถึงรายละเอียดบัตร เช่น หมายเลขบัตร วันหมดอายุ และรหัส CVV ซึ่งช่วยให้พวกเขาสามารถถอนเงินทั้งหมดในคราวเดียว แทนที่จะเสี่ยงและถอนเงิน 1,000 รูเบิล

ใช่ และเพื่อที่จะถอนเงินนี้ พวกเขาจำเป็นต้องเข้าใกล้เหยื่อกับผู้อ่านมากและค้นหาตำแหน่งของกระเป๋าเงิน ซึ่งแน่นอนว่าจะไม่มีใครสังเกตเห็น มันง่ายกว่ามากสำหรับนักล้วงกระเป๋าที่จะหยิบกระเป๋าสตางค์ออกมาและรับทันที บัตรชำระเงิน.

ที่จะได้รับมัน

ธนาคารต่อไปนี้นำเสนอบัตรที่มีเทคโนโลยีไร้สัมผัส: Alfa-Bank, Otkritie, Tinkoff, Vozrozhdenie, Moscow Industrial Bank ผู้นำในกลุ่มธนาคารรัสเซีย Sberbank ก็เสนอเช่นกัน บุคคลออกบัตรดังกล่าว -

• คลาสสิค บัตรมาสเตอร์การ์ด PayPass และ Visa payWave;
• ครอบครัวแอโรฟลอตวีซ่า;
• พรีเมี่ยม บัตรวีซ่าแพลตตินัมพรีเมียร์และเวิลด์มาสเตอร์การ์ด ฉบับสีดำพรีเมียร์.

ด้วยเหตุนี้ ฉันอยากจะทราบว่าบัตรแบบไร้สัมผัสช่วยเร่งกระบวนการชำระค่าสินค้าและบริการได้อย่างมาก

โดยเฉพาะอย่างยิ่งเมื่อคุณรีบและไม่มีเวลาที่จะดึงบัตรชำระเงินออกจากกระเป๋าเงินของคุณและป้อนรหัส PIN ตัวอย่างที่เด่นชัด: การซื้อของในช่วงพักกลางวัน ในกรณีนี้ ทุกวินาทีมีค่าเพื่อไม่ให้ไปทำงานสายและทำทุกอย่างให้สำเร็จ

สำหรับฟังก์ชั่นอื่น ๆ ทั้งหมด บัตรธนาคารแบบไร้สัมผัสก็ไม่ต่างจากบัตรชำระเงินแบบคลาสสิก

อเล็กซานเดอร์ บาบิน

ผ่านไปไม่ถึงสัปดาห์โดยไม่มีธนาคารอื่นประกาศเปิดตัวบัตร MasterCard PayPass และ Visa payWave สติกเกอร์ หรือวิธีการชำระเงินอื่น ๆ ตาม เทคโนโลยีไร้สัมผัส- พอร์ทัล Banki.ru พบว่าผู้ใช้ผลิตภัณฑ์เหล่านี้ได้รับการคุ้มครองหรือไม่ "ไฮเทค» นักต้มตุ๋น

ข้อดีของเครื่องมือการชำระเงินที่ทำงานโดยไม่ต้องสัมผัสโดยตรงกับเครื่องเทอร์มินัลนั้นชัดเจน ตามที่นักพัฒนา PayPass กล่าว หากต้องการชำระเงินสำหรับการซื้อโดยใช้บัตรแบบไร้สัมผัส คุณไม่จำเป็นต้องปล่อยมันไป คุณไม่จำเป็นต้องแสดงต่อแคชเชียร์ด้วยซ้ำ ช่วยให้มั่นใจได้ถึงความง่ายในการใช้งานของพลาสติกและการปกป้องข้อมูลไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี ในเวลาเดียวกันการชำระเงินจำนวนเล็กน้อย (1,000 รูเบิลในรัสเซีย 25 ยูโรในยุโรป) ไม่จำเป็นต้องให้ผู้ถือป้อนรหัส PIN ซึ่งตัวอย่างเช่นอนุญาตให้คุณใช้บัตรแบบไร้สัมผัสเป็นตั๋วสำหรับในเมือง และการคมนาคมชานเมือง และนี่ก็ทำให้เกิดคำถามมากมายเกี่ยวกับความปลอดภัยทางการเงินของผู้ถือบัตร

วิธีการชำระเงินแบบไร้สัมผัสใช้เทคโนโลยี RFID ซึ่งเกี่ยวข้องกับการใช้ไมโครชิปพร้อมเสาอากาศหรือที่เรียกว่าแท็ก RFID แท็กเหล่านี้ส่วนใหญ่เป็นแท็กแบบพาสซีฟ กล่าวคือ ไม่มีพลังในตัวเอง เมื่อคุณพยายามอ่านแท็ก ชิปจะเปิดใช้งานโดยการศึกษาเครื่องอ่านและแสดงข้อมูลที่บันทึกไว้ มาตรฐานบอกเป็นนัยว่าแท็ก RFID ถูกกระตุ้นจากเครื่องอ่าน 3-5 ซม. แต่มีอุปกรณ์ที่ค่อนข้างกะทัดรัดอยู่แล้วที่สามารถทำงานกับแท็กได้ในระยะไกลถึง 30 ซม.

ในกรณีของระบบการชำระเงินแบบไร้สัมผัส แท็ก RFID ที่ฝังอยู่ในบัตรจะมีข้อมูลพื้นฐานเกี่ยวกับบัตร โดยเฉพาะหมายเลขและวันหมดอายุ และที่น่าสนใจที่สุดคือ สิ่งเหล่านี้จะถูกส่งไปยังผู้อ่านในรูปแบบเปิดและไม่มีการเข้ารหัส ตามที่แสดงในทางปฏิบัติ ผู้โจมตีสามารถใช้ข้อมูลนี้เพื่อทำธุรกรรมที่ฉ้อโกงได้

แน่นอนว่าผู้พัฒนามาตรฐานการชำระเงินแบบไร้สัมผัสไม่สามารถละเลยคุณสมบัติด้านความปลอดภัยได้ ในกรณีนี้ ฟังก์ชันดังกล่าวคือรหัส CVV แบบไดนามิก นั่นคือรหัสที่เปลี่ยนแปลงไปตามแต่ละธุรกรรม อย่างไรก็ตาม ข้อมูลเกี่ยวกับ CVV ปกติซึ่งอนุญาตให้คุณทำการซื้อผ่านอินเทอร์เน็ตจะไม่ถูกเก็บไว้ในแท็ก RFID ดูเหมือนว่านี่จะเพียงพอที่จะปกป้องเงินของผู้ถือบัตรแล้ว...

เทคโนโลยีพื้นฐานสำหรับการถอนเงินจากบัตรดังกล่าวอย่างฉ้อฉลนั้นง่ายมาก ผู้โจมตีซึ่งติดอาวุธด้วยเครื่องสแกน RFID เคลื่อนที่แบบธรรมดา (วางไว้เพื่อปลอมตัวในเคสโทรศัพท์หรือกระเป๋าใบเล็ก) ไปยังศูนย์การค้าที่เต็มไปด้วยนักท่องเที่ยว หรือไปยังสถานีรถไฟใต้ดินในช่วงเวลาเร่งด่วน เขาเดินผ่านฝูงชนโดยเปิดเครื่องสแกนใกล้กับกระเป๋าและกระเป๋าเสื้อแจ็กเก็ตด้านในของพลเมืองที่ไม่สงสัย เครื่องสแกนจะร้องขอข้อมูลจากการ์ดทั้งหมดภายในพื้นที่ครอบคลุม และรับข้อมูลพร้อมกับ CVV ไดนามิกถัดไป เมื่อได้รับข้อมูลแล้ว ผู้สมรู้ร่วมคิดของผู้โจมตีก็ใช้อุปกรณ์พิเศษเขียนลงบนพลาสติกสีขาว (การ์ดโคลน) และไปซื้อสินค้าที่มีมูลค่าน้อยกว่า 1,000 รูเบิลต่อครั้ง (รหัส CVV แบบไดนามิกหนึ่งรหัสสามารถใช้ได้สำหรับธุรกรรมเดียวเท่านั้น และ CVV ถัดไปไม่สามารถใช้กับพลาสติกสีขาวได้) เมื่อผู้ถือบัตรไร้สัมผัสที่สแกนแล้วพยายามซื้อสินค้าโดยใช้พลาสติก ระบบจะตรวจจับ ใช้ซ้ำ CVV เดียวกันและจะบล็อกการ์ด เมื่อถึงเวลานี้ผู้โจมตีจะได้รับสินค้ามานานแล้วและเปลี่ยนให้เป็นเงิน

ดูเหมือนว่า 1,000 รูเบิลจะเป็นจำนวนเล็กน้อย แต่ วิธีนี้ช่วยให้คุณสามารถ "ประมวลผล" บัตรแบบไร้สัมผัสได้จำนวนมาก ซึ่งมีเพิ่มมากขึ้นในรัสเซีย และธนาคารต่างประเทศหลายแห่งก็ไม่ออกบัตรอื่นอีกต่อไป นอกจากนี้ คุณสามารถก้าวข้ามขีดจำกัดนี้ได้โดยเพียงแค่ดูรหัส PIN ที่ป้อน และสแกนบัตรหลังจากที่เจ้าของทำธุรกรรมเสร็จสิ้น นอกจากนี้ ในส่วนของบัตรแบบไร้สัมผัส แนวทางปฏิบัติของธนาคารหลายแห่งในการส่งบัตรทางไปรษณีย์ทำให้เกิดข้อกังวล ลูกจ้างไร้จรรยาบรรณ บริการไปรษณีย์ติดอาวุธด้วยเครื่องสแกน RFID สามารถรับหมายเลขบัตรและวันหมดอายุได้ นอกจากนี้ เขาจะทราบชื่อและ ที่อยู่ทางไปรษณีย์เจ้าของ - และในบางกรณีข้อมูลนี้ก็เพียงพอที่จะทำการซื้อผ่านทางอินเทอร์เน็ต

เจ้าของ PayPass ควรคำนึงถึงกระเป๋าที่เขาใส่สมาร์ทโฟนไว้ด้วย รองรับโมเดลสมัยใหม่หลายรุ่น เทคโนโลยีเอ็นเอฟซีช่วยให้คุณอ่านแท็ก RFID ได้ในระยะใกล้ ซึ่งหมายความว่าโดยการกระจายที่ดูไร้เดียงสา แอปพลิเคชันมือถือผู้โจมตีสามารถรวบรวมข้อมูลบัตรชำระเงินจำนวนมาก และใช้ข้อมูลดังกล่าวเพื่อเพิ่มคุณค่าให้ตนเอง

อย่างไรก็ตาม ตามที่ Alexander Borodkin หัวหน้าแผนกบัตรพลาสติก VTB 24 กล่าวไว้ ไม่ควรให้ความสำคัญกับอันตรายของการฉ้อโกงแบบไร้สัมผัสมากเกินไป: “ผู้ฉ้อโกงคนใดสนใจที่จะได้รับเงินเป็นหลัก และโอกาสที่จะรับประทานอาหารที่ McDonalds นั้นไม่น่าสนใจมากนัก ถึงเขา ดังนั้นบัตรแบบไร้สัมผัสเนื่องจากข้อ จำกัด ในการทำธุรกรรมโดยไม่มีรหัส PIN จำนวนหนึ่งพันรูเบิลจึงไม่ใช่เป้าหมายที่น่าดึงดูดสำหรับผู้ฉ้อโกง อีกเรื่องหนึ่งคือหากการ์ดดังกล่าวแพร่หลายในรัสเซีย นักต้มตุ๋นก็จะเดินไปพร้อมกับอาคารผู้โดยสาร เช่น เข้าไปในสถานีรถไฟใต้ดินและอ่านการ์ดทั้งหมดติดต่อกัน แต่นี่ก็เป็นโครงการที่ไม่น่าเป็นไปได้อย่างยิ่งเช่นกัน เนื่องจากผู้ขายสินค้าไม่ได้รับเงินของเขาในทันที - เป็นไปได้มากว่าผู้ฉ้อโกงจะถูกเปิดเผยเร็วกว่านี้มาก”

Sergei Nikitin รองหัวหน้าห้องปฏิบัติการนิติคอมพิวเตอร์ Group-IB ไม่มีข้อสงสัยเกี่ยวกับความปลอดภัยของวิธีการชำระเงินแบบไร้สัมผัส: “การใช้วิธีดังกล่าวค่อนข้างปลอดภัยหากมีการกำหนดขีดจำกัดในการทำธุรกรรมโดยไม่ต้องป้อนรหัส PIN นอกจากนี้ยังทำให้อาชญากรถ่ายรูปหรืออ่านการ์ดได้ยากขึ้นมาก มีความเสี่ยงจากการสแกนโดยไม่ได้รับอนุญาต มีการทดลองคัดลอกหรือสกัดกั้นข้อมูลการชำระเงินที่ประสบความสำเร็จ แต่เหตุการณ์ดังกล่าวยังไม่แพร่กระจายออกไปทั้งที่นี่หรือในโลก”

แม้ว่าจะไม่มีสถิติเชิงลบ แต่ก็มีวิธีการป้องกันการสแกนบัตรแบบไร้สัมผัสในตลาดอยู่แล้ว “วิธีการป้องกันอย่างหนึ่งคือ ตัวอย่างเช่น กระเป๋าเงินตะกั่ว และนี่ไม่ใช่เรื่องตลกบนอินเทอร์เน็ต แพลตฟอร์มการซื้อขายกระเป๋าเงินและผู้ถือบัตรค่อนข้างจะธรรมดา ซึ่งเป็นรุ่นกะทัดรัดของกรงฟาราเดย์ (ตาข่ายโลหะปิดที่ไม่ส่งคลื่นวิทยุ - เอ็ด)” Sergei Nikitin กล่าว

นอกจากเรื่องทางการเงินแล้ว บัตรแบบไร้สัมผัสยังมีความเสี่ยงอื่นๆ อีกด้วย แท็ก RFID สามารถสแกนได้ในระยะไกล ตราบเท่าที่พลังของผู้อ่านเพียงพอ ซึ่งหมายความว่าเมื่อผ่านประตูของเครื่องสแกนร้านค้า ผู้ถือบัตรจะถูกทำเครื่องหมายทุกครั้ง ซึ่งช่วยให้สามารถติดตามการเคลื่อนไหวของเขาได้

เมื่อพิจารณาจากความก้าวของการนำระบบการชำระเงินแบบไร้สัมผัสไปใช้ โอกาสทั้งหมดนี้ไม่ได้น่ากลัวเกินไปสำหรับธนาคาร - แน่นอนว่าผลประโยชน์มีมากกว่าการสูญเสีย แม่นยำยิ่งขึ้น ความสูญเสียจากการฉ้อโกงแบบ "ไร้สัมผัส" ยังคงไม่มีนัยสำคัญ และธนาคารสามารถชดเชยความเสียหายเหล่านั้นได้อย่างไม่ลำบาก อย่างไรก็ตาม บนอินเทอร์เน็ต คุณจะพบเคล็ดลับมากมายในการทำลายแท็ก RFID ในการ์ดแบบไร้สัมผัสมากขึ้น: จากการ "ทอด" การ์ดในไมโครเวฟไปจนถึงการทำลายชิปด้วยกลไกด้วยไขควง ซึ่งทำได้อย่างแม่นยำเพื่อใช้บัตรแบบไร้สัมผัสเหมือนปกติ