MasterCard kontaktlöst

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 13 maj 2022; verifiering kräver 1 redigering .

MasterCard Contactless (tidigare MasterCard PayPass [1] ) är en EMV -kompatibel kontaktlös betalningsteknik.baserad på ISO/IEC 14443-standarden , som ger MasterCard- och Maestro -kortinnehavare ett sätt att göra en betalning genom att hålla eller röra ett betalkort eller annat betalningsinstrument, såsom en telefon eller nyckelbricka, nära en läsbetalterminal istället för svepa den för att läsa eller sätta in den i terminalen.

En analog till kort med MasterCard Contactless är kort med Visa payWave och ExpressPay- teknologier för American Express - kort . Teknikerna är kompatibla, och därför är betalning med sådana kort möjlig på samma terminaler som stödjer kontaktlös betalning [2] .

Historik

2003 genomförde MasterCard ett nio månader långt marknadstest av PayPass-teknologi i Orlando , Florida med JPMorgan Chase , Citibank och MBNA .. Mer än 16 000 kortinnehavare och mer än 60 återförsäljare deltog i testproven. Utöver detta har MasterCard undersökt teknikimplementeringen med Nokia , AT&T Mobility och JPMorgan Chase för att möjliggöra MasterCard PayPass i mobiltelefoner som använder Near Field Communication -teknologi i Dallas , Texas [3] .

2005 började MasterCard rulla ut PayPass på vissa marknader. Enligt MasterCard använde kunder över hela världen redan i mars 2010 75 miljoner PayPass-kort och enheter vid mer än 230 000 utcheckningsställen [4] . I mars 2011 fanns det redan mer än 92 miljoner MasterCard PayPass-kort och mer än 311 000 kassaregister som stödde denna teknik [5] .

I slutet av 2012 tillkännagav MasterCard Europe årets resultat, enligt vilket utfärdandet av PayPass-aktiverade kort ökade med 50 % jämfört med januari samma år och tekniken fick stor spridning i europeiska länder [6] , och ca. i världen används PayPass-kort i cirka 550 000 butiker i 48 länder [7] .

Från och med september 2014 utfärdar dussintals banker PayPass -kort i Ryssland [8] .

Användning

MasterCard-kort innehåller en speciell PayPass-logotyp och tillåter, på grund av närvaron av ett radiochip, kontaktlösa betalningar upp till ett visst belopp utan autentisering av kortinnehavaren. I euroområdet är sådana transaktioner begränsade till 25 euro , 15 dollar i USA , i Storbritannien 30 pund sterling, [9] 50 zloty i Polen , 500 hryvnia i Ukraina [10] , i Ryssland - 5000 rubel (i terminaler för den största banken i Ryssland, Sberbank - 1000 rubel), i Kazakstan  - 20 000 tenge. De högsta gränserna sätts i Japan (cirka 167 euro) och Kina (cirka 127 euro) [11] . Vissa kortutgivare kan, på kundens begäran, sänka gränsen. Om beloppet överstiger den fastställda gränsen kommer kortinnehavaren att behöva autentisera sig genom att underteckna en check eller ange en PIN-kod  - metoden beror på kortinställningarna som ställts in av den utfärdande banken.

I vissa länder (till exempel Tyskland , Österrike , Ryssland), om transaktionsgränsen för PayPass överskrids, är det möjligt att bekräfta transaktionen med en pinkod, medan det i andra regioner inte är tillåtet - i det här fallet, om transaktionsgränsen överskrids kan du göra en betalning med den vanliga kontaktmetoden. Med PayPass-tekniken utfärdas både kredit- och betalkort: MasterCard PayPass och Maestro PayPass.

När du gör en betalning med PayPass kommer transaktionsbeloppet antingen att debiteras från kontot (vid betalning med bankkort), eller måste betalas i förskott (förbetald användning) till ett personligt konto, till exempel en mobiltelefon ( när man inte betalar med kort). Eftersom anslutningen mellan kortet och terminalen inte behöver vara kontakt, kan något annat användas istället för kortet: en nyckelbricka utrustad med ett klistermärke med en RFID-tagg, en mobiltelefon med NFC , etc.

Kortinnehavaren kan göra en betalning vid terminalerna på uttag med PayPass och PayWave-logotypen. Samtidigt läser terminalen nödvändiga data utan kontakt och bekräftar proceduren från sin sida genom att ge en ljud- eller visuell signal. Vid användning av sådana terminaler får betalaren inte föra sitt kort i fel händer, eller sätta in det i terminalen eller bekräfta betalningen genom att ange en PIN-kod, trycka på bekräftelseknappen eller underteckna en check. Det räcker att en person tar med sig en plånbok med ett kort inuti till terminalen. Proceduren kommer dock inte att fungera och betalning sker inte om det finns andra kort som innehåller radiochips, som även lästerminalen svarar på. Dessa inkluderar i synnerhet de nya identitetskorten i Tyskland.

Säkerhet

Kontaktlös betalning sparar tid och är enklare att använda än alla andra vardagliga betalningsmetoder, inklusive kontanter. Säkerheten för ett sådant förfarande var oroande, eftersom de använda metoderna potentiellt öppnade möjligheter för läckage av personlig information, dubblering av betalningar och oönskad kopiering av ett bankkort [12] [13] , men denna myt vederläggs av många studier [14] [15] [16] [17] .

Tack vare användningen av ett RFID -chip är det teoretiskt möjligt att delvis klona ett kort på distans, till exempel på trånga platser. Detta avstånd är dock för litet och för bankkort är det vanligtvis cirka 2 cm, vilket ifrågasätter den fullständiga kontaktlösheten vid användning, med tanke på att kortet vanligtvis förvaras på en plats som ger ett sådant avstånd - en handväska, plånbok, handväska, etc. PayPass-teknik förhindrar direkt läsning av innehållet i RFID-chippet, inklusive krypteringsnycklar. Chippet innehåller inte namnet på kortinnehavaren, men du kan läsa kortnumret och dess utgångsdatum, vilket i regel inte räcker för att genomföra transaktioner på Internet när du begär en extra CVC2-kod på baksidan av kortet och namnet på dess innehavare. För varje kontaktlös betalningsoperation, baserat på hemliga trippel 112-bitarsnycklar lagrade i det skyddade området av chippet med hjälp av DES -krypteringsalgoritmen och kortuppgifter, genererar dess chip dynamiskt en engångskod som bekräftar betalningstransaktionen [18] . Om en tredje part kan läsa en sådan kod innan den används kommer detta att skapa en klon av magnetremskortet. I det fall då denna kod används av det ursprungliga kortet tidigare, kommer en ny bekräftelsekod att genereras och den som kopierats för klonen kommer inte längre att vara giltig, men i fallet med den första användningen med klonkortet, kommer transaktionen att godkännas, och försök att använda samma kod igen i det ursprungliga eller klonade kortet kommer att leda till att alla transaktioner på ett kort med ett sådant nummer, både originalet och klonen, kommer att blockeras av säkerhetssystem. Med tanke på de relativt låga gränserna för kontaktlösa betalningstransaktioner är det olönsamt att bedrägligt klona sådana kort för engångsbruk. Dessutom lagras information om ägaren till varje POS-terminal av banken som utfärdade en sådan terminal, vilket gör att stjäla pengar med kontaktlös betalning är meningslöst för bedragare.

Det är svårt att göra ett stort antal trådlösa transaktioner direkt från en mobil betalterminal, eftersom i områden med en stor befolkning måste information om sådana transaktioner tas emot i tid av behandlings- och auktoriseringscentralen så att antibedrägeriskyddssystem kan svara på obehöriga transaktioner innan en utomstående har möjlighet att spendera pengar . Sådana system utvärderar varje mottagen kod för en PayPass-transaktion och kan svara på att både upprepa säkerhetskoden och hoppa över koden som skulle ha använts av skapandealgoritmen. Och varje chip som godkänts av PayPass för kort genomgår ett omfattande system för utvärdering och testning för överensstämmelse med säkerhetsparametrar [18] .

Ett effektivt sätt att fullt ut skydda mot obehörig läsning av data som överförs av chippet är att skapa skärmning runt kortet - till exempel bära det i en portfölj eller helt enkelt slå in kortet i folie, samt förstöra, ta bort eller skada RFID:n chip i den [19] .

Se även

Anteckningar

  1. VARNING: På grund av licensändringar och ansträngningar för omprofilering har MasterCard Contactless-dokumentationen (tidigare känd som PayPass) flyttats . Mastercard (8 mars 2015). Arkiverad från originalet den 9 mars 2015.
  2. PayPass och PayWave kontaktlösa kort - hur betalar man för det? . credits.ru. Hämtad 16 augusti 2019. Arkiverad från originalet 21 juni 2018.
  3. Bilton, Nick . I väntan på New Mobile Payments Frontier , New York Times  (27 maj 2011). Arkiverad från originalet den 2 juni 2011. Hämtad 31 maj 2011.
  4. MasterCard PayPass Performance Insights , MasterCard.com . Arkiverad från originalet den 24 maj 2010.
  5. MasterCard PayPass Performance Insights , MasterCard.com . Arkiverad från originalet den 29 juni 2011.
  6. Kontaktlösa betalningar i Europa växer med MasterCard PayPass News från 2012-12-20.  (Åtkom 31 maj 2015) Arkiverad 31 maj 2015 på Wayback Machine
  7. MasterCard pressmeddelande, 18 december 2012 Arkiverad 25 december 2012 på Wayback Machine  ( Åtkomst  16 februari 2013)
  8. Var kan man ansöka om ett MasterCard PayPass-kort Arkiverad 28 januari 2013 på Wayback Machine MasterCard.com-sidan   (tillgänglig 16 februari 2013)
  9. Översikt över marknaden för detaljhandelsbetaltjänster i Ryska federationen för 2011, s. 29. Arkivexemplar daterad 25 maj 2013 på Wayback Machine Bank of Russia, 2012 på centralbankens webbplats  ( PDF )  (Åtkomstdatum: 7 februari , 2012)
  10. Mastercard ökar gränsen för kortbetalning utan PIN-kod . ubr.ua. Hämtad 16 augusti 2019. Arkiverad från originalet 22 februari 2019.
  11. Omelchuk, Nina Kontaktlösa betalningar i världen: översikt över gränser | PSM7.com . PaySpace Magazine (23 oktober 2019). Hämtad 28 oktober 2019. Arkiverad från originalet 28 oktober 2019.
  12. PayPass-säkerhet över NFC. IT-nyheter för proffs. Arkiverad 12 februari 2013 på Wayback Machine  (tyska)  (tillgänglig 7 februari 2012)
  13. Woodruf, Mandi . Så här lätt är det för tjuvar att stjäla allt i din plånbok , Business Insider  (18 maj 2012). Arkiverad från originalet den 31 maj 2012. Hämtad 6 juni 2012.
  14. 7 myter om kontaktlösa betalningar: payWave utan rädsla och förebråelser . Lifehacker . Hämtad 16 augusti 2019. Arkiverad från originalet 14 juli 2018.
  15. Alon Babel. TOP-4 myter om kontaktlösa betalningar - Tjänster på vc.ru. vc.ru (4 december 2018). Hämtad 16 augusti 2019. Arkiverad från originalet 16 augusti 2019.
  16. PLUSworld sv. Myten om att stjäla pengar från kontaktlösa kort: vad du inte ska vara rädd för » Expertutlåtanden (8 september 2017). Hämtad 16 augusti 2019. Arkiverad från originalet 11 juni 2019.
  17. 6 myter om kontaktlösa betalningar . SEB bank . www.seb.lv Hämtad 16 augusti 2019. Arkiverad från originalet 16 augusti 2019.
  18. 1 2 MasterCard PayPass Security Newsletter Arkiverad 17 november 2011 på Wayback Machine  ( Åtkomst  16 februari 2013)
  19. Artikel om attacken mot kontaktlösa betalkort i Polen Arkiverad 1 mars 2013 på Wayback Machine  (polska)  (tillgänglig 16 februari 2013)

Länkar