Найти в Дзене
Каморка Программиста
2517 подписчиков

Как работает бесконтактная оплата и можно ли списать деньги с карты в толпе

417
5 мин
Оглавление

Народ, всем привет. Банковские карточки уже давно вошли в нашу жизнь, и все больше и больше людей уже не пользуются наличными средствами. Я лично «налик» уже лет пять вообще не ношу, у меня даже 50р нет в кошельке. Да и кошелька нет, только небольшая визитница, где пропуск на работу, карта «тройка» и парочка банковских карт. Это удобно, нет мелочи, нет лишних бумажек, при этом мы уже не проводим саму карту через терминал, а просто ее прикладываем. или даже не ее, а телефон, кольцо, часы, наклейку на телефоне в условиях нынешних реалий. Мы, кстати, писали о платежных стокерах, как они работают и какие бывают, ссылочку приложу чуть ниже.

Сама оплата проходит за считанные секунды и не вызывает никаких проблем. При этом в момент оплаты происходит большое количество действий, о которых мы не задумываемся и даже не подозреваем. Нам кажется, что все это как-то очень просто, и из этого возникают страхи.

Страх, что у нас могут списать лишни деньги, страх, что мы оплатим покупку другого человека, случайно достав карту, страх, что наши данные останутся в терминале, или недавно распространившаяся страшилка, что мошенники списывают деньги в толпе, имея такой терминал. А давайте сегодня разберемся, как на самом деле проходит оплата и каким страхам можно верить, а каким не стоит.
-2

Как работает ваша карта

Сама по себе бесконтактная плата возможна благодаря чипу NFC (Near Field Communication), или по-русски, взаимодействию ближнего поля. И сама по себе технология хоть и сложная, но принцип ее работы и самого чипа очень схожа с работой простого ключа от домофона.

Кстати, сам чип спрятан в карту, и то, что вы видите на карте, чип золотистый такой, это не он, это обычный чип, и он нем мы поговорим как-нибудь в другой раз. Но продолжим с NFC.

  • есть сам чип, который обрабатывает информацию, генерит токены и все такое, о чем чуть ниже. И к этом чипу прицеплена антенна, просто тоненькая нить, которая идет по всему контуру карты (поэтому особо без разницы, каким местом вы приглядываете карту).

Кстати, Вам может быть это интересно:

Как обогреватели сжигают весь кислород, или когда горит воздух
Каморка Программиста22 октября 2024
  • естественно в спокойном состоянии чип не работает, у него нет питания, в карту вашу не встроена батарейка, он обесточен.
  • но, когда на платежном терминале включают оплату, он начинает излучать электромагнитное поле, чип и его антенна это улавливает, и начинает «питатья» от этого поля. Тут аналогично бесконтактной зарядке на вашем смартфоне.
  • чип, получив питание, начинает работать. Он получает сигнал от платежного терминала «дать денег», генерит ответ, посылает его терминалу, оплата проходит, терминал выключается, питание пропадает, чип перестает работать, вы убираете карточку обратно в кошелек. Все.
-3

Что происходит внутри

Дальше поговорим про то, что происходит за те доли секунды, что мы держим карту у терминала. Я не буду тут сыпать терминами, и постараюсь «на кошках», так сказать. Когда чип получает питание от терминала и запрос на получение денег, он генерит специальный токен, он же ключ, он же код, который содержит в себе определённый набор символов, закодированную информацию о владельце карты, сумме, банке, выпустившую карту и все такое прочее. Этот токен создается каждый раз новый под каждую транзакцию. После отправки он на карте не сохраняется и затирается.

Аналогично на терминале. Получив этот токен, терминал его проверяет на валидность, то есть, что он соответствует всем нормам (а то мало ли, что вы там к терминалу поднесли), после чего он отправляет этот токен даже не в банк, который выпустил терминал или вашу карту, а на сервера платёжной системы (в России это «Мир»).

Платежная система принимает, обрабатывает, сохраняет у себя необходимые данные, и отправляет запрос обратно терминалу, что все хорошо, «оплату» получил, можно загораться зеленым и писать, что оплата прошла. И токен в терминале стирается, то есть после отправки его уже нет в памяти терминала, и всех ваших данных тоже нет.

-4

Самое интересное, что вот эти несколько секунд, пока терминал думает, это и есть то время, пока терминал ждет ответ от платёжной системы. И если интернет плохой, то ждать можно даже по несколько минут. Карту при этом можно уже убрать, то есть секунда на то, чтобы терминал запитал чип, получил токен, проверил на валидность, и кинул в отправку. Карта уже не нужна. Дальше мы просто ждем ответ от платежной системы.

В платежной системе в течении дня сохраняются и обрабатываются все транзакции, чтобы вечером, грубо говоря, в конце рабочего дня, она отправила запросы в банки, кто сколько по итогу дня должен друг другу (карт много разных банков, терминалы тоже совершенно других и разных банков, а «Мир» он как бы посредник, который суммирует и ведет подсчеты). В вашем приложении при этом деньги «как бы виртуально» спишутся сразу, чтобы вы видели свой баланс.

-5

А что же по страшилкам

Я думаю, как происходит процедура оплаты понятна. Это все простым языком, сокращённо, но главное уловить суть. И по итогу можно сделать определённые выводы:

  • сам по себе чип неактивен, и имея просто карту или доступ к ней, нельзя с ней что-то куда-то просто отправить, без терминала
  • при наличии самого терминала деньги у вас спишутся мгновенно в приложении, но фактически обмен деньгами пройдёт только ночью.

Помимо удобства и скорости обработки информации между банками, так удобнее ловить мошенников, или же простые ошибки, когда вы оплатили случайно чужую покупку (и продавец может спокойно отменить эту оплату, и фактически деньги у вас не спишутся, и вернуться «сразу» на карту в вашем приложении)

-6
  • также, таким образом банки могут отслеживать большие переводы, частые переводы, и даже если с вас кто-то начнет постоянно списывать деньги в автобусе, приложив терминал к вашему карману (скажем, до 1000рублей, чтобы без пин-кода), платежная система на это быстро отреагирует и заблокирует переводы. А деньги вам вернут в течении дня (ведь сами расчеты еще не проведены).
  • аналогично с платежным терминалом, который будет у мошенников. Если с него будут постоянно поступать оплаты менее тысячи рублей, когда он идёт в толпе, его тоже заблокируют.
  • ну и сами приложения, которые сигнализируют вам постоянно о списание, смс-ки, уведомления, все это вас может насторожить. Один звонок в банк вернет вам деньги, а парочка таких звонков от еще нескольких человек заблокирует этот платежный терминал и система безопасности банка быстро отреагирует на данного злоумышленника.
ТОП-8 интересных факта о ВКонтакте, Павле Дурове и собачке Спотти
Каморка Программиста18 октября 2024
Режим Инкогнито в браузере, как он работает и почему ничего не скрывает
Каморка Программиста15 октября 2024

3
Взгляните на эти темы
Конфликты с соседями
Земельные вопросы
Найти тему
Безопасность и правопорядок
Маркетинг и продажи
Противопожарные и спасательные работы
Пенсия
Борьба и самбо
Сельская жизнь
Пожары и последствия
Финансовые мошенничества
Преступления
Демография
Служба в армии
Россия глазами иностранцев
Репетиторство
Безопасность дорожного движения
Общественный транспорт
Рынок такси
Умный город
Пруды и водоёмы
Финансовые мошенничества
343 тыс интересуются