MasterCard Contactless (tidigare MasterCard PayPass [1] ) är en EMV -kompatibel kontaktlös betalningsteknik.baserad på ISO/IEC 14443-standarden , som ger MasterCard- och Maestro -kortinnehavare ett sätt att göra en betalning genom att hålla eller röra ett betalkort eller annat betalningsinstrument, såsom en telefon eller nyckelbricka, nära en läsbetalterminal istället för svepa den för att läsa eller sätta in den i terminalen.
En analog till kort med MasterCard Contactless är kort med Visa payWave och ExpressPay- teknologier för American Express - kort . Teknikerna är kompatibla, och därför är betalning med sådana kort möjlig på samma terminaler som stödjer kontaktlös betalning [2] .
2003 genomförde MasterCard ett nio månader långt marknadstest av PayPass-teknologi i Orlando , Florida med JPMorgan Chase , Citibank och MBNA .. Mer än 16 000 kortinnehavare och mer än 60 återförsäljare deltog i testproven. Utöver detta har MasterCard undersökt teknikimplementeringen med Nokia , AT&T Mobility och JPMorgan Chase för att möjliggöra MasterCard PayPass i mobiltelefoner som använder Near Field Communication -teknologi i Dallas , Texas [3] .
2005 började MasterCard rulla ut PayPass på vissa marknader. Enligt MasterCard använde kunder över hela världen redan i mars 2010 75 miljoner PayPass-kort och enheter vid mer än 230 000 utcheckningsställen [4] . I mars 2011 fanns det redan mer än 92 miljoner MasterCard PayPass-kort och mer än 311 000 kassaregister som stödde denna teknik [5] .
I slutet av 2012 tillkännagav MasterCard Europe årets resultat, enligt vilket utfärdandet av PayPass-aktiverade kort ökade med 50 % jämfört med januari samma år och tekniken fick stor spridning i europeiska länder [6] , och ca. i världen används PayPass-kort i cirka 550 000 butiker i 48 länder [7] .
Från och med september 2014 utfärdar dussintals banker PayPass -kort i Ryssland [8] .
MasterCard-kort innehåller en speciell PayPass-logotyp och tillåter, på grund av närvaron av ett radiochip, kontaktlösa betalningar upp till ett visst belopp utan autentisering av kortinnehavaren. I euroområdet är sådana transaktioner begränsade till 25 euro , 15 dollar i USA , i Storbritannien 30 pund sterling, [9] 50 zloty i Polen , 500 hryvnia i Ukraina [10] , i Ryssland - 5000 rubel (i terminaler för den största banken i Ryssland, Sberbank - 1000 rubel), i Kazakstan - 20 000 tenge. De högsta gränserna sätts i Japan (cirka 167 euro) och Kina (cirka 127 euro) [11] . Vissa kortutgivare kan, på kundens begäran, sänka gränsen. Om beloppet överstiger den fastställda gränsen kommer kortinnehavaren att behöva autentisera sig genom att underteckna en check eller ange en PIN-kod - metoden beror på kortinställningarna som ställts in av den utfärdande banken.
I vissa länder (till exempel Tyskland , Österrike , Ryssland), om transaktionsgränsen för PayPass överskrids, är det möjligt att bekräfta transaktionen med en pinkod, medan det i andra regioner inte är tillåtet - i det här fallet, om transaktionsgränsen överskrids kan du göra en betalning med den vanliga kontaktmetoden. Med PayPass-tekniken utfärdas både kredit- och betalkort: MasterCard PayPass och Maestro PayPass.
När du gör en betalning med PayPass kommer transaktionsbeloppet antingen att debiteras från kontot (vid betalning med bankkort), eller måste betalas i förskott (förbetald användning) till ett personligt konto, till exempel en mobiltelefon ( när man inte betalar med kort). Eftersom anslutningen mellan kortet och terminalen inte behöver vara kontakt, kan något annat användas istället för kortet: en nyckelbricka utrustad med ett klistermärke med en RFID-tagg, en mobiltelefon med NFC , etc.
Kortinnehavaren kan göra en betalning vid terminalerna på uttag med PayPass och PayWave-logotypen. Samtidigt läser terminalen nödvändiga data utan kontakt och bekräftar proceduren från sin sida genom att ge en ljud- eller visuell signal. Vid användning av sådana terminaler får betalaren inte föra sitt kort i fel händer, eller sätta in det i terminalen eller bekräfta betalningen genom att ange en PIN-kod, trycka på bekräftelseknappen eller underteckna en check. Det räcker att en person tar med sig en plånbok med ett kort inuti till terminalen. Proceduren kommer dock inte att fungera och betalning sker inte om det finns andra kort som innehåller radiochips, som även lästerminalen svarar på. Dessa inkluderar i synnerhet de nya identitetskorten i Tyskland.
Kontaktlös betalning sparar tid och är enklare att använda än alla andra vardagliga betalningsmetoder, inklusive kontanter. Säkerheten för ett sådant förfarande var oroande, eftersom de använda metoderna potentiellt öppnade möjligheter för läckage av personlig information, dubblering av betalningar och oönskad kopiering av ett bankkort [12] [13] , men denna myt vederläggs av många studier [14] [15] [16] [17] .
Tack vare användningen av ett RFID -chip är det teoretiskt möjligt att delvis klona ett kort på distans, till exempel på trånga platser. Detta avstånd är dock för litet och för bankkort är det vanligtvis cirka 2 cm, vilket ifrågasätter den fullständiga kontaktlösheten vid användning, med tanke på att kortet vanligtvis förvaras på en plats som ger ett sådant avstånd - en handväska, plånbok, handväska, etc. PayPass-teknik förhindrar direkt läsning av innehållet i RFID-chippet, inklusive krypteringsnycklar. Chippet innehåller inte namnet på kortinnehavaren, men du kan läsa kortnumret och dess utgångsdatum, vilket i regel inte räcker för att genomföra transaktioner på Internet när du begär en extra CVC2-kod på baksidan av kortet och namnet på dess innehavare. För varje kontaktlös betalningsoperation, baserat på hemliga trippel 112-bitarsnycklar lagrade i det skyddade området av chippet med hjälp av DES -krypteringsalgoritmen och kortuppgifter, genererar dess chip dynamiskt en engångskod som bekräftar betalningstransaktionen [18] . Om en tredje part kan läsa en sådan kod innan den används kommer detta att skapa en klon av magnetremskortet. I det fall då denna kod används av det ursprungliga kortet tidigare, kommer en ny bekräftelsekod att genereras och den som kopierats för klonen kommer inte längre att vara giltig, men i fallet med den första användningen med klonkortet, kommer transaktionen att godkännas, och försök att använda samma kod igen i det ursprungliga eller klonade kortet kommer att leda till att alla transaktioner på ett kort med ett sådant nummer, både originalet och klonen, kommer att blockeras av säkerhetssystem. Med tanke på de relativt låga gränserna för kontaktlösa betalningstransaktioner är det olönsamt att bedrägligt klona sådana kort för engångsbruk. Dessutom lagras information om ägaren till varje POS-terminal av banken som utfärdade en sådan terminal, vilket gör att stjäla pengar med kontaktlös betalning är meningslöst för bedragare.
Det är svårt att göra ett stort antal trådlösa transaktioner direkt från en mobil betalterminal, eftersom i områden med en stor befolkning måste information om sådana transaktioner tas emot i tid av behandlings- och auktoriseringscentralen så att antibedrägeriskyddssystem kan svara på obehöriga transaktioner innan en utomstående har möjlighet att spendera pengar . Sådana system utvärderar varje mottagen kod för en PayPass-transaktion och kan svara på att både upprepa säkerhetskoden och hoppa över koden som skulle ha använts av skapandealgoritmen. Och varje chip som godkänts av PayPass för kort genomgår ett omfattande system för utvärdering och testning för överensstämmelse med säkerhetsparametrar [18] .
Ett effektivt sätt att fullt ut skydda mot obehörig läsning av data som överförs av chippet är att skapa skärmning runt kortet - till exempel bära det i en portfölj eller helt enkelt slå in kortet i folie, samt förstöra, ta bort eller skada RFID:n chip i den [19] .
Bankkort | |
---|---|
Korttyper | |
Globala betalningssystem | |
Lokala betalningssystem, inklusive slutna |
|
Större kreditkort | |
Större betalkort | |
Utfärdande av bankkort | |
Accept av bankkort | |
Relaterade begrepp | |
Säkerhet |