Приложить телефон к терминалу вместо карты — привычка, которая вызывает вопросы. Данные карты хранятся в устройстве, а значит, их можно украсть? На практике всё устроено иначе. Мобильные платежи используют механизмы защиты, которых нет у обычного пластика.
Как работает оплата телефоном
Смартфон передаёт данные терминалу через NFC (Near Field Communication) — технологию беспроводной связи ближнего радиуса. Дальность действия составляет до 10 сантиметров. Перехватить сигнал на таком расстоянии без ведома владельца практически невозможно.
Главное отличие от пластиковой карты — токенизация. При добавлении карты в Apple Pay, Google Pay, Samsung Pay или Mir Pay реальный номер карты (PAN) не сохраняется в телефоне. Вместо него генерируется токен — уникальный 16-символьный код, привязанный к конкретному устройству.
При каждой оплате система создаёт одноразовый криптографический код. Он действителен для одной транзакции. Даже если злоумышленник перехватит эти данные, использовать их повторно не получится.
Три уровня защиты
Первый уровень — аутентификация владельца. Перед оплатой телефон требует подтверждения: Face ID, Touch ID, сканер отпечатка пальца или PIN-код устройства. Без этого транзакция не пройдёт. Пластиковая карта при бесконтактной оплате до определённого лимита подтверждения не требует.
Второй уровень — изоляция данных. Токен хранится в защищённой области процессора (Secure Element или его программном аналоге). Доступ к этой зоне закрыт для приложений и операционной системы.
Третий уровень — одноразовые коды. Каждая транзакция генерирует уникальный криптографический код. Система работает по стандарту EMV Tokenization, принятому международными платёжными системами в 2014 году.
Что безопаснее: телефон или карта
Пластиковая карта передаёт терминалу свой реальный номер. Эти данные можно скопировать с помощью скиммера — устройства, которое устанавливают на банкоматы или терминалы. С токеном такой фокус не сработает: он бесполезен без привязки к конкретному смартфону.
При потере карты владелец звонит в банк и блокирует её. При потере телефона достаточно зайти в iCloud или Google-аккаунт и отвязать карты удалённо. Это занимает минуты.
Бесконтактная оплата картой без PIN-кода возможна на суммы до установленного банком лимита. Оплата телефоном всегда требует подтверждения личности.
Реальные риски
Технология не устраняет все угрозы. Фишинг остаётся актуальным: мошенники могут выманить данные карты до того, как она попадёт в платёжное приложение. Социальная инженерия работает независимо от способа оплаты.
Если телефон разблокирован и попал в чужие руки — оплата возможна. Решение: настроить автоматическую блокировку экрана и не отключать биометрическую аутентификацию для платежей.
Mir Pay, Apple Pay, Google Pay и Samsung Pay работают офлайн благодаря заранее сгенерированным токенам. Но количество офлайн-транзакций ограничено — после нескольких покупок потребуется подключение к интернету для синхронизации.
Для кого подходит
Оплата телефоном подходит тем, кто готов следить за безопасностью устройства: обновлять ОС, не устанавливать приложения из непроверенных источников, использовать блокировку экрана.
Для пользователей, которые регулярно теряют вещи, смартфон с удалённой блокировкой безопаснее пластиковой карты.
Единственное ограничение — совместимость. Телефон должен поддерживать NFC. Большинство смартфонов среднего и верхнего ценового сегмента, выпущенных после 2018 года, этой функцией оснащены.
Итог
Оплата смартфоном защищена лучше, чем оплата пластиковой картой. Токенизация исключает передачу реального номера карты. Биометрия блокирует несанкционированные транзакции. Одноразовые коды делают перехват данных бессмысленным.
Риски остаются на стороне пользователя: фишинг, потеря разблокированного устройства, установка вредоносных приложений. Технология не заменяет цифровую гигиену, но добавляет уровни защиты, которых у пластика нет.
***
Это интересно: