MasterCard Kontaktiton

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 13.5.2022 tarkistetusta versiosta . vahvistus vaatii 1 muokkauksen .

MasterCard Contactless (aiemmin MasterCard PayPass [1] ) on EMV -yhteensopiva lähimaksutekniikka.perustuu ISO/IEC 14443 -standardiin , joka tarjoaa MasterCard- ja Maestro - kortinhaltijoille tavan suorittaa maksu pitämällä tai koskettamalla maksukorttia tai muuta maksuvälinettä, kuten puhelinta tai avaimenperää, lähellä lukevaa maksupäätettä. pyyhkäisemällä sitä lukeaksesi tai lisätäksesi sen terminaaliin.

MasterCard Contactless - korttien analogit ovat Visa payWave - ja ExpressPay - tekniikoilla varustetut kortit American Express - korteille . Tekniikat ovat yhteensopivia, ja siksi tällaisilla korteilla maksaminen on mahdollista samoilla päätelaitteilla, jotka tukevat lähimaksua [2] .

Historia

Vuonna 2003 MasterCard suoritti yhdeksän kuukauden markkinatestin PayPass-teknologiasta Orlandossa , Floridassa JPMorgan Chasen , Citibankin ja MBNA : n kanssa .. Testikokeisiin osallistui yli 16 000 kortinhaltijaa ja yli 60 myyntipistettä. Tämän lisäksi MasterCard on tutkinut teknologian käyttöönottoa Nokian , AT&T Mobilityn ja JPMorgan Chasen kanssa mahdollistaakseen MasterCard PayPassin matkapuhelimissa Near Field Communication -teknologiaa käyttävissä Dallasissa , Texasissa [3] .

Vuonna 2005 MasterCard aloitti PayPassin käyttöönoton tietyillä markkinoilla. MasterCardin mukaan maaliskuussa 2010 asiakkaat maailmanlaajuisesti käyttivät jo 75 miljoonaa PayPass-korttia ja -laitetta yli 230 000 kassapisteessä [4] . Maaliskuussa 2011 MasterCard PayPass -korttia oli jo yli 92 miljoonaa ja tätä tekniikkaa tukevia kassakoneita yli 311 000 [5] .

MasterCard Europe julkisti vuoden 2012 lopussa vuoden tulokset, joiden mukaan PayPass-korttien liikkeeseenlasku lisääntyi 50 % verrattuna saman vuoden tammikuuhun ja teknologia yleistyi Euroopan maissa [6] , ja noin maailmassa PayPass-kortteja käytetään noin 550 000 toimipisteessä 48 maassa [7] .

Syyskuusta 2014 lähtien kymmenet pankit ovat myöntäneet PayPass-kortteja Venäjällä [8] .

Käyttö

MasterCard-korteissa on erityinen PayPass-logo ja radiosirun ansiosta ne mahdollistavat lähimaksut tiettyyn summaan asti ilman kortinhaltijan todentamista. Euroalueen maissa tällaiset transaktiot on rajoitettu 25 euroon , 15 dollariin Yhdysvalloissa , Britanniassa 30 puntaa, [9] 50 zlotya Puolassa , 500 grivnaa Ukrainassa [ 10 ] , Venäjällä - 5000 ruplaa Venäjän suurimman pankin Sberbankin terminaalit - 1000 ruplaa), Kazakstanissa  - 20 000 tengeä. Korkeimmat rajat on asetettu Japanissa (noin 167 euroa) ja Kiinassa (noin 127 euroa) [11] . Jotkut korttien myöntäjät voivat asiakkaan pyynnöstä alentaa rajaa. Jos summa ylittää asetetun rajan, kortinhaltijan tulee todentaa allekirjoittamalla sekki tai syöttämällä PIN-koodi  - menetelmä riippuu kortin myöntäneen pankin asettamista korttiasetuksista.

Joissakin maissa (esim. Saksassa , Itävallassa , Venäjällä), jos PayPassin tapahtumaraja ylittyy, on mahdollista vahvistaa tapahtuma PIN-koodilla, kun taas toisilla alueilla tämä ei ole sallittua - tässä tapauksessa, jos tapahtumaraja ylittyy, voit suorittaa maksun tavanomaisella yhteydenottotavalla. PayPass-tekniikalla myönnetään sekä luotto- että pankkikortteja: MasterCard PayPass ja Maestro PayPass.

PayPass-maksua tehtäessä tapahtuman summa joko veloitetaan tililtä (maksatessasi pankkikortilla) tai se on maksettava etukäteen (prepaid-käyttö) henkilökohtaiselle tilille, esimerkiksi matkapuhelimeen ( kun ei maksa kortilla). Koska kortin ja päätteen välisen yhteyden ei tarvitse olla kontakti, kortin sijasta voidaan käyttää jotain muuta: RFID-tunnisteella tarralla varustettua avaimenperää, matkapuhelinta NFC :llä jne.

Kortinhaltija voi maksaa PayPass- ja PayWave-logolla varustettujen myyntipisteiden päätteissä. Samalla pääte lukee tarvittavat tiedot ilman kosketusta ja vahvistaa toimenpiteen omalta osaltaan antamalla ääni- tai visuaalisen signaalin. Tällaisia ​​päätteitä käyttäessään maksaja ei saa luovuttaa korttiaan vääriin käsiin tai laittaa sitä päätteeseen tai vahvistaa maksua syöttämällä PIN-koodin, painamalla vahvistuspainiketta tai allekirjoittamalla sekin. Riittää, kun henkilö tuo terminaaliin lompakon, jonka sisällä on kortti. Toimenpide ei kuitenkaan toimi ja maksua ei tapahdu, jos on muita radiosiruja sisältäviä kortteja, joihin lukupääte myös reagoi. Näitä ovat erityisesti Saksan uudet henkilökortit.

Turvallisuus

Lähimaksu säästää aikaa ja on helpompi käyttää kuin kaikki muut päivittäiset maksutavat, mukaan lukien käteinen. Tällaisen menettelyn turvallisuus oli huolestuttavaa, koska käytetyt menetelmät mahdollistivat henkilötietojen vuotamisen, maksujen päällekkäisyyden ja pankkikortin ei-toivotun kopioinnin [12] [13] , mutta lukuisat tutkimukset kumoavat tämän myytin [14] [15] [16] [17] .

RFID -sirun käytön ansiosta kortin osittainen kloonaaminen etänä on teoriassa mahdollista esimerkiksi ruuhkaisissa paikoissa. Tämä etäisyys on kuitenkin liian pieni ja pankkikorteilla yleensä noin 2 cm, mikä kyseenalaistaa käytön täydellisen kontaktittoman käytön, kun otetaan huomioon, että korttia säilytetään yleensä sellaisessa paikassa, joka tarjoaa tällaisen etäisyyden - kukkaro, lompakko, käsilaukku, jne. PayPass-tekniikka estää RFID-sirun sisällön, mukaan lukien salausavaimien, suoran lukemisen. Siru ei sisällä kortinhaltijan nimeä, mutta voit lukea kortin numeron ja sen vanhentumispäivän, mikä ei pääsääntöisesti riitä asiointiin Internetissä, kun kortin takapuolelle pyydetään CVC2-lisäkoodia. ja sen haltijan nimi. Jokaiselle kontaktittomalle maksuoperaatiolle, joka perustuu salaisiin kolminkertaisiin 112-bittisiin avaimiin, jotka on tallennettu sirun suojatulle alueelle käyttäen DES -salausalgoritmia ja korttitietoja, sen siru luo dynaamisesti kertaluonteisen koodin, joka vahvistaa maksutapahtuman [18] . Jos kolmas osapuoli voi lukea tällaisen koodin ennen sen käyttöä, tämä luo magneettiraitakortin yhden kloonin. Siinä tapauksessa, että alkuperäinen kortti on käyttänyt tätä koodia aiemmin, syntyy uusi vahvistuskoodi ja kloonille kopioitu ei ole enää voimassa, mutta jos sitä käytetään ensimmäistä kertaa kloonikortin kanssa, tapahtuma hyväksytään, ja yritykset käyttää samaa koodia uudelleen alkuperäisessä tai kloonatussa kortissa johtavat siihen, että kaikki tällaisella numerolla varustetun kortin tapahtumat, sekä alkuperäinen että klooni, estetään turvajärjestelmillä. Kun otetaan huomioon lähimaksutapahtumien suhteellisen alhaiset rajat, tällaisten korttien vilpillinen kloonaaminen kertakäyttöä varten on kannattamatonta. Lisäksi kunkin POS-päätteen omistajaa koskevat tiedot tallennetaan sellaisen päätteen myöntäneen pankin toimesta, mikä tekee varojen varastamisen lähimaksulla turhaa huijareille.

Suuren määrän langattomia tapahtumia on vaikea tehdä suoraan mobiilimaksupäätteestä, koska alueilla, joilla on suuri väestö, käsittely- ja valtuutuskeskuksen on saatava tiedot tällaisista tapahtumista ajoissa, jotta petostentorjuntajärjestelmät voi reagoida luvattomiin tapahtumiin ennen kuin ulkopuolisella on mahdollisuus käyttää varoja. Tällaiset järjestelmät arvioivat jokaisen vastaanotetun koodin PayPass-tapahtumaa varten ja voivat vastata sekä turvakoodin toistamiseen että koodin ohittamiseen, jota luontialgoritmin olisi pitänyt käyttää. Ja jokainen PayPassin korteille hyväksymä siru käy läpi kattavan turvallisuusparametrien vaatimustenmukaisuuden arviointi- ja testausjärjestelmän [18] .

Tehokas tapa suojautua täysin sirun välittämän tiedon luvattomalta lukemiselta on luoda suojaus kortin ympärille - esimerkiksi kuljettaa sitä salkussa tai kääri kortti yksinkertaisesti folioon sekä tuhota, poistaa tai vahingoittaa RFID:tä. siru siinä [19] .

Katso myös

Muistiinpanot

  1. VAROITUS: Lisenssimuutosten ja uudelleenbrändäystoimien vuoksi MasterCard Contactless (aiemmin PayPass) -asiakirjat on siirretty . Mastercard (8. maaliskuuta 2015). Arkistoitu alkuperäisestä 9. maaliskuuta 2015.
  2. PayPass ja PayWave lähimaksukortti – miten se maksetaan? . credits.ru. Haettu 16. elokuuta 2019. Arkistoitu alkuperäisestä 21. kesäkuuta 2018.
  3. Bilton, Nick . Waiting for the New Mobile Payments Frontier , The New York Times  (27. toukokuuta 2011). Arkistoitu alkuperäisestä 2. kesäkuuta 2011. Haettu 31. toukokuuta 2011.
  4. MasterCard PayPass Performance Insights , MasterCard.com . Arkistoitu alkuperäisestä 24. toukokuuta 2010.
  5. MasterCard PayPass Performance Insights , MasterCard.com . Arkistoitu alkuperäisestä 29. kesäkuuta 2011.
  6. ↑ Lähimaksaminen Euroopassa kasvaa MasterCard PayPass Newsin avulla 20.12.2012 alkaen.  (Käytetty 31. toukokuuta 2015) Arkistoitu 31. toukokuuta 2015 Wayback Machinessa
  7. MasterCardin lehdistötiedote, 18. joulukuuta 2012 Arkistoitu 25. joulukuuta 2012 Wayback Machinessa  ( Käytetty  16. helmikuuta 2013)
  8. Mistä hakea MasterCard PayPass -korttia Arkistoitu 28. tammikuuta 2013 Wayback Machine MasterCard.com -sivulle   (Käytetty 16. helmikuuta 2013)
  9. Yleiskatsaus Venäjän federaation vähittäismaksupalvelumarkkinoihin vuodelta 2011, s. 29. Arkistokopio 25. toukokuuta 2013 Wayback Machine Bank of Russia -pankissa, 2012 keskuspankin verkkosivustolla  ( PDF )  (Käyttöpäivämäärä: 7. helmikuuta , 2012)
  10. Mastercard lisää korttimaksurajaa ilman PIN-koodia . ubr.ua. Haettu 16. elokuuta 2019. Arkistoitu alkuperäisestä 22. helmikuuta 2019.
  11. Omelchuk, Nina Lähimaksut maailmassa: yleiskatsaus rajoista | PSM7.com . PaySpace Magazine (23. lokakuuta 2019). Haettu 28. lokakuuta 2019. Arkistoitu alkuperäisestä 28. lokakuuta 2019.
  12. PayPass-suojaus NFC:n kautta. IT-uutisia ammattilaisille. Arkistoitu 12. helmikuuta 2013 Wayback Machinessa  (saksaksi)  (Käytetty 7. helmikuuta 2012)
  13. Woodruf, Mandi . Näin helppoa varkaiden on varastaa kaikki lompakossasi , Business Insider  (18. toukokuuta 2012). Arkistoitu alkuperäisestä 31. toukokuuta 2012. Haettu 6. kesäkuuta 2012.
  14. 7 myyttiä lähimaksuista: PayWave ilman pelkoa ja moitteita . Lifehacker . Haettu 16. elokuuta 2019. Arkistoitu alkuperäisestä 14. heinäkuuta 2018.
  15. Alon Babel. TOP-4 myyttiä lähimaksuista - Palvelut osoitteessa vc.ru. vc.ru (4. joulukuuta 2018). Haettu 16. elokuuta 2019. Arkistoitu alkuperäisestä 16. elokuuta 2019.
  16. PLUSworld fi. Myytti rahan varastamisesta kontaktittomilla korteilla: mitä sinun ei pitäisi pelätä » Asiantuntijalausunnot (8.9.2017). Haettu 16. elokuuta 2019. Arkistoitu alkuperäisestä 11. kesäkuuta 2019.
  17. 6 myyttiä lähimaksamisesta . SEB pankki . www.seb.lv Haettu 16. elokuuta 2019. Arkistoitu alkuperäisestä 16. elokuuta 2019.
  18. 1 2 MasterCard PayPass Security Newsletter arkistoitu 17. marraskuuta 2011 Wayback Machinessa  ( Käytetty  16. helmikuuta 2013)
  19. Artikkeli lähimaksukorttien hyökkäyksestä Puolassa Arkistoitu 1. maaliskuuta 2013 Wayback Machinessa  (Puola)  (Käytetty 16. helmikuuta 2013)

Linkit