Гугл пей карта не настроена что делать
На Android массово ломается Google Pay. Что делать
Поддержка NFC позволяет смартфонам оплачивать покупки бесконтактным способом, не прикасаясь ни к карточкам, ни платёжным терминалам, ни тем более к наличности. Это очень актуально в наших реалиях, когда риск заражения COVID-19 день ото дня только растёт. Однако пользователи Google Pay недавно столкнулись с проблемой, которая лишила их возможности платить бесконтактно некоторыми картами. Поначалу сбой был зафиксирован на смартфонах Google Pixel, но довольно быстро распространился и на все остальные. Рассказываем, что с этим делать.
Google Pay перестал работать? Стопроцентного способа решить проблему сейчас нет
К настоящему моменту жалоба на перебои в работе Google Pay поступает от владельцев самых разных устройств, но чаще всего жалуются пользователи OnePlus, Google Pixel и Samsung. По их словам, при попытке оплатить покупку бесконтактным способом с помощью Google Pay на экране смартфона появляется красный восклицательный знак и сообщение об ошибке. Особенность сбоя такова, что оплата может пройти спустя несколько безуспешных попыток, а может и не пройти даже при смене банковской карты.
Не работает Google Pay. Что делать
Проверка показала, что основные причины, которые обычно препятствуют оплате, к данной проблеме не имеют никакого отношения:
Поскольку проблема проявляется сразу на нескольких устройствах разных производителей, скорее всего, она не связана с аппаратным обеспечением или конкретной прошивкой, а лежит именно в основе приложения Google Pay. Правда, до тех пор, пока мы не выясним, что именно провоцирует сбой, предложить однозначно рабочий способ решения проблемы будет практически невозможно. Тем не менее, есть как минимум два пути — пусть и довольно условных – устранения сбоя и возвращения смартфону способности платить бесконтактно.
Как обновить Google Pay
Скорее всего, Google Pay требуется обновление, в котором будет исправлен существующий сбой. Но поскольку оно ещё не поступило в релиз, обходиться придётся бета-версией.
Попробуйте установить бета-версию Google Pay
Обновление Google Pay может произойти совсем скоро
Нет никакой гарантии, что бета-версия Google Pay поможет решить проблему. Но пока это единственный вариант, который может хоть как-то помочь. В случае, если проблема сохранится, просто перейдите по этой ссылке и скачайте релизную версию платёжного сервиса, которую установите так же, как описано в инструкции выше. В этом случае всё вернётся к исходному состоянию, в том числе и баг. По крайней мере, до настоящего момента никто не сообщал о том, что подобная манипуляция может помочь в исправлении сбоя.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Мне всегда казалось, что Google явно считает пользователей Android несубъектными. Именно поэтому она позволяет себе не только не прислушиваться к их мнению, но даже пренебрегать их безопасностью. Ведь, если помните, в этом году, когда Apple запретила разработчикам шпионить за пользователями без их ведома, Google удалила инструмент слежки из всех своих приложений для iOS, но при этом не подумала поступать так же в отношении Android. Просто поисковый гигант воспринял iOS как витрину, на которой нужно вести себя элегантнее, чем дома. Видимо, с этим же и связан более широкий набор функций, которые Google предлагает в приложениях на конкурирующей платформе.
Зарядка – это, пожалуй, одна из самых тривиальных и в то же время сложных процедур, которым подвергаются наши смартфоны. Тривиальных – потому что мы делаем это каждый день и не особо задумываемся над этим. А сложных – потому что не все знают, как правильно заряжать смартфон. Ведь эта процедура не сводится всего лишь к подключению аппарата к розетке электропитания. Чтобы правильно зарядить своё устройство и сохранить его аккумулятор в строю как можно дольше, нужно подобрать соответствующие аксессуары.
Сервис Google Drive стал доступен еще в 2012 году и сразу привлек внимание пользователей своей функциональностью. Благодаря большому количеству разного рода интеграций и отсутствию рекламы стал одним из самых популярных сервисов Google в принципе. Из огромного количества облачных пространств, появляющихся на горизонте сервис от Google и по сей день остается моим выбором. Но как и у любой другой платформы у нее есть свои недостатки. В статье постараюсь объяснить какие возможности имеет это облачное хранилище и почему год за годом я выбираю Google Drive?
С самого появления в России с GPay не было ни одной проблемы. Работает как часы.
Не работает Google Pay? Мы знаем, что делать!
Пользователи смартфонов нередко сталкиваются с ситуацией, когда не работает Google Pay и оплата не проходит. Пути решения проблемы зависят от обстоятельств — не устанавливается приложение, не получается добавить или удалить карту, возникли трудности с проведением платежа в магазине и т. д. Ниже рассмотрим каждую из ситуаций, приведем возможные причины и способы их устранения.
Частые проблемы и пути решения
В случае, когда не работает Андроид Пей, начните с общей диагностики. Важно понять, в чем именно проблема — в установке, добавление/удалении карты, самом приложении или оплате. Для удобства рассмотрим каждый вариант отдельно.
Не работает Google Pay
Если раньше Гугл (Андроид) Пей функционировал нормально, а теперь не работает, причина может быть в телефоне или программе.
Если смартфон поддерживает Андроид Пей и соответствует требованиям Google, проблемы с ПО возникают крайне редко.
Не устанавливается
При попытке установить приложение Google Pay многие сталкиваются с трудностями. Выделим главные причины:
Бывают ситуации, когда ошибка появляется в момент загрузки Гугл Пей с магазина. Причиной может быть банальная блокировка загрузчика.
Не добавляется карта
Владельцы смартфонов с Android жалуются на ситуации, когда не добавляется карта в приложение. Иногда попадаются комментарии, мол, не могу ввести индекс в Андроид Пей или другие данные. Выделим главные причины:
При подвязке «пластика» будьте внимательны, чтобы избежать ошибок. Все данные должны вводиться корректно. Даже если «пластик» подвяжется, но сведения некорректны, платежный сервис работать не будет.
Не удаляется карта
Бывают ситуации, когда добавленный ранее «пластик» не удаляется. Такая необходимость возникает при смене карты и реквизитов платежного инструмента. В обычном режиме удаление производится через приложение. Необходимо зайти в Гугл Pay, выбрать способы оплаты, нажать на интересующую карту и удалить ее.
Если такой метод не работает, можно отвязать «пластик» через официальный сайт Гугл. Для этого войдите в «Центр платежей» на ПК или через телефон, слева выберите раздел «Способ оплаты», найдите свою карточку и удалите ее. На завершающем этапе нужно подтвердить свое действие. В крайнем случае, если приложение не работает, и карта не удаляется, можно деинсталлировать Android Pay, а после установить его с нуля.
Не получается оплатить
Владельцы смартфонов часто интересуются, почему не работает Google Pay при попытке оплаты товара в магазине. Здесь может быть множество причин:
Если указанные действия не дали результата, и Гугл (Android) Pay все равно не работает, попробуйте удалить карту и добавить ее снова. Если трудности возникают со всеми видами бесконтактных платежей, обратитесь в техподдержку Гугл Пей.
Не работает Google Pay : 9 комментариев
Всё работало,но недавно телефон начал отказываться оплачивать пишет:рано убрали телефон,на самом деле пользовался почти два года всё нормально обращаться умею,рут.права не установлены всё что надо включено а что мешает отключено,тут был совет отключить установку с неизвестных источников.Все сделал и не работает.
Android 7.1.1 Аналогичная проблема. Установил 2-3 месяца назад. Вначале оплата работала. Потоп пошли сбои, оплата проходила через раз, через 2 и т.д. Ничего не пишет, оплата не идет и все…
Сейчас все карты оплаты не работают. Переустановил вчера Google Pay, удалил и снова добавил карты. Сегодня попробовал оплатить, оплата не прошла, пришлось доставать карту.
О том, что включаю ли я NFC-модуль, можно не спрашивать. С другими приложениями он работает.
Есть ли смысл использовать Google Pay, если нужно все равно носить карты.
Я думаю нет! Зачем этот геморой…
Дурдом а не гугл пей,в одном магазине работает в двух других нет,ошибка выскакивает..бред.Самсунг пей работает везде без сбоев.Но у него косяк один нужно отпечаток пальца,который хреново работает на а-50,или пин-код вводить,а это уже геморрой)
гугл пей-вывод…днище,а не прога.Или просто не для нашей страны.
Обновите Сервисы Google Play до последней версии, сделав следующее:
Откройте Магазин Google Play, затем найдите и установите Сервисы Google Play. Затем, откройте Сервисы Google Play Services Info, коснитесь Google Play Store и попробуйте вручную обновить сервисы Google Play.
3. Если проблема остается нерешенной, удалите данные приложения Google, выполнив следующие действия:
Откройте Настройки, найдите и войдите в пункт Приложения, зайдите в пункт Показать системные процессы.
А. Найдите и войдте в Сервисы Google Play, перейдите в Память >Управление хранилищем и нажмите ОЧИСТИТЬ ДАННЫЕ.
Б. Найдите Google Services Framework, затем, перейдите в Память> ОЧИСТИТЬ ДАННЫЕ
В. Найдите Google Pay, затем, перейдите в Память>ОЧИСТИТЬ ДАННЫЕ.
Если проблема все еще не решена, мы рекомендуем сообщить о проблеме в Google.
С наилучшими пожеланиями,
Центр поддержки компании Huawei.
У меня после очистки памяти всё заработало.
Добрый день. Что делать, если значок бесконтактной оплаты зачëркивается на всех картах, и появляется надпись «не настроено»? Переустановка приложения и карт не помогает. SuperSU пишет, что телефон не рутирован.
У меня тоже самое. Когда я зашëл в настройки бесконтакной оплаты, то У У меня высветилось, что устройство не сертифициранно или что-то вроде того,. Я сейчас дословно не помню. У меня redmi 9c с 2гб оперативки. Так что если я зайду в google pay, то мне предëтся сюда перезаходить обратно и снова писать это. Скорее всего. Да и плюс на xiaomi и redmi вышла новая прошивка miui 12, в которой google наделал кучу ошибок. А всë из-за того, что с переходом пользователя на эту новую прошивку его телетелефон становится уже не xiaomi redmi, а redmi powered by android, благодаря которому мне кажется, что google бросил свои прошлые проекты как: google pay ну и т. д. С google фото вообще другая история: google начал с них требовать с них деньги за хранение денег
Не удалось настроить бесконтактную оплату на Google Play: что делать, как исправить
Что, если…
При желании можно придумать еще обстоятельства, чаще всего связанные с тем, что кто-то недостаточно тщательно выполняет свою часть действий, обеспечивающих безопасность платежа. Будьте внимательны к тому, с кем именно вы имеете дело, и всегда досконально выясняйте, каковы условия, на которые вы подписываетесь.
Что касается фирм, зарегистрированных на чужое имя, то, мне кажется, подобного рода мошенничество организуется ради гораздо более серьезных операций, нежели попытка увести с чужих карт несколько десятков тысяч рублей, которые попросту не окупят криминальные вложения.
Ах да, есть еще вариант с незадачливым курьером, потерявшим терминал. Но он не для преступников: вывести деньги со счета фирмы, на которую зарегистрирован терминал, можно только, например, взломав электронный банк. И зачем тогда, спрашивается, вообще красть терминал?
Что делать-то?
Да и надо ли вообще что-то делать? Каждый решает сам. Просто помните, что эксперимент, требующий рюкзака и тележки из супермаркета, завтра может стать реальностью.
Вот что я решил для себя:
25 мая 2021
С момента запуска в России платежной системы Android Pay прошло буквально пару дней, но за эти пару дней в сети появилось огромное количество тех, у кого сервис не работает. Причем у части из этих «счастливчиков» выполнены все требования, которые Google в целях безопасности предъявляет к устройству, на котором планируется использования Android Pay.
Совсем другое дело — несоблюдение условий:
При несоблюдении этих условий, запуск Android Pay не состоится и вам предстанет такая картина:
Если же вы хотите использовать Android Pay, но при этом не хотите отказываться от кастомной прошивки и прав суперпользователя (они же root), то пытливыми умами уже придуман способ обойти это ограничения. Необходимо скрыть от Androig Pay наличие root (не работает на устройствах линейки Pixel).
Сделать это можно с помощью утилиты Magisk.
Для использования этой утилиты:
Если же рут на устройстве получен с помощью других утилит (что чаще всего и бывает на кастомных прошивках), то для начала необходимо будет его удалить, и установить один из двух вариантов root — несистемного SuperSU, либо с помощью MagiskSU.
Как настроить телефон
👉 Не так давно на сайт выложил пошаговую инструкцию по добавлению карты Сбербанка в Google Pay (чтобы оплачивать покупки телефоном Андроид).
1) Первое, что необходимо — это проверить есть ли у вас приложение Google Pay. Если нет — то установите его, загрузив с Play Market.
2) Проверьте в настройках телефона, в разделе передачи данных (беспроводные сети), разрешен ли обмен данными при совмещении телефона с др. устройствами (см. скрин ниже 👇).
3) Далее в приложении Google Pay нажмите “Добавить карту” и укажите ее данные: имя и фамилию, номер карты и CVV код (указан на обратной стороне).
4) Как правило, необходимо будет подтвердить, что вы являетесь владельцем этой карты (достаточно указать код, который придет по SMS).
5) Крайне желательно защитить доступ к приложению с помощью отпечатка пальца или ПИН-кода (чтобы никто не смог взять ваш телефон и провести оплату).
Как решить проблему?
Итак, если на смартфоне был активирован рут-доступ, разблокирован загрузчик или устройство базируется на нелицензионной прошивке, расплачиваться за покупки в магазине бесконтактным способом не получится. Но, если нет уверенности в том, что открыт Root-доступ или есть неполадки в операционной системе, рекомендуется сначала перепроверить настройки:
Если после «игр» с настройками ничего не изменилось, и бесконтактная оплата до сих пор недоступна, значит на телефоне активирован Рут, загрузчик или существуют проблемы с прошивкой.
Сначала нужно заблокировать загрузчик. Такая ситуация обычно случается на смартфонах Андроид. Пользователю нужно отключить устройство и открыть меню разработчика (удержание верхней качельки регулировки громкости и кнопки питания). Далее следует обратить внимание на пункт «Look State». Там необходимо выставить значение «locked», что будет свидетельствовать о блокировке загрузчика.
Когда стало ясно, что загрузчик не активен, но в то же время не работает NFC, необходимо переходить к другим способам решения проблемы. Например, к отключению рут-прав. Если пользователь уверен, что у него действительно активирован Root, выполнить деактивацию можно следующим образом:
Как узнать, поддерживает ли мой телефон эту технологию
В принципе, эту технологию поддерживает большинство современных смартфонов (если, конечно, исключить совсем уж бюджетные варианты). Требования достаточно просты:
Пожалуй, вопросы у рядового пользователя могут возникнуть лишь по поводу NFC-модуля. Ниже постараюсь ответить на него…
Как узнать, есть ли в телефоне поддержка NFC:
Контроль обновления прошивки
Нередко причина неисправности кроется в самой прошивке смартфона. Системный сбой или иная проблема может привести к отключению автоматического скачивания обновлений. Такая неполадка наблюдается время от времени практически у всех пользователей смартфонов на Андроид.
Инструкция по решению проблемы:
Для обновления обязательно потребуется стабильное Wi-Fi соединение, так что об этом лучше позаботиться заранее.
Некоторые модели смартфонов из Китая (например, Xiaomi) могут функционировать на достаточно специфических прошивках, заточенных именно на работу в пределах своей страны. Как писалось выше, Китай не слишком-то жалует НФС интерфейсы, так что в поставляемой ОС может попросту не быть необходимого программного обеспечения.
Оптимальным решением в этом случае будет загрузка официальной версии прошивки с сайта производителя и установка при помощи специальных программ. Строго не рекомендуется использовать непроверенные источники, поскольку они не только не помогут решить возникающие проблемы, но могут и серьезно навредить устройству.
После установки последней версии лицензионной операционной системы интерфейс NFC должен заработать в полной мере.
Метки nfc
Это еще один распространенный способ применения NFC в смартфоне. Метки NFC получили большую популярность в торговых и рекламных зонах: их встраивают в афиши, рекламные щиты, помещают на товары в магазинах. Обычно это небольшие стикеры, стоимость которых не превышает 50 рублей.
Вы можете создавать собственные NFC-метки, модернизировать их и затем использовать в повседневной жизни. Как правило, для этого используется сторонний софт вроде NFC TagWriter. Приложение довольно простое и позволяет записать на метку множество типов данных — от контакта и телефонного номера до закладки веб-браузера.
На самом деле NFC-метки — настоящий подарок, когда речь заходит об автоматизации. Например, можно наклеить метку на ноутбук и при помощи приложения Trigger настроить включение точки доступа, выбрав в качестве действия «Беспроводные и локальные сети».
Решение попроще — записать пароль от Wi-Fi на метку, наклеить ее на роутер, и потом всякий раз, когда гости спросят пароль, отправлять их к NFC-метке. Или еще: установить метку около кровати и сделать так, чтобы при прикосновении на смартфоне включался авиарежим (опять же с помощью Trigger).
Полезно будет и автомобилистам — записали на метку алгоритм запуска навигатора, наклеили ее на держатель для смартфона, и всякий раз, когда вы будете устанавливать устройство на это место, навигатор будет запускаться автоматически.
И таких примеров применения NFC-меток еще очень и очень много. Зачастую появление новых кейсов ограничивается вовсе не технологией, а фантазией пользователя.
Мы пойдем другим путем
Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.
Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.
Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система).
До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.
Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.
Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.
К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.
Незаметное считывание
Опыты показали, что стандартные приборы для бесконтактной оплаты: телефоны, PoS-терминалы и тому подобное — действительно работают только на ОЧЕНЬ маленьком расстоянии. Получается, что злоумышленники, конечно, могут извлечь какие-то данные вашей карты, но шанс маленький.
…При условии, что он стандартный. Из не слишком дорогого набора деталей исследователям удалось собрать комплект, позволявший «подслушивать» транзакции и считывать данные карты на расстоянии до 45 см. Набор, правда, включал в себя рюкзак и тележку из супермаркета, в котором, собственно, и проводился опыт.
Несколько интереснее выглядело заражение троянцем Android-телефона с NFC-модулем. В варианте «храню телефон и деньги у сердца» картина вырисовывалась не слишком приятная: считать карты в таком случае гораздо легче, а главное — никто и не заметит.
При желании злоумышленники могли бы установить связь с другим телефоном через сотовый канал связи и, пользуясь таким своеобразным «удлинителем», даже купить что-то на сумму менее тысячи рублей — в пределах ограничения «беспиновой» мини-транзакции. Очень хлопотный и неудобный способ, но вроде как реалистичный.
Однако за прошедшее с момента публикации исследования время мне так и не удалось обнаружить ни одного подтвержденного случая успешного «удаленного» покушения на NFC-карты.
Соиб. анализ. безопасность nfc
СОИБ. Анализ. Безопасность NFC
технологии последнее время активно продвигаются в массы. Ещё бы, ведь это удобно – использовать какую-нибудь одну маленькую штучку типа браслета, карты или даже телефона как универсальное платежное средство или средство идентификации, которые не нужно никуда вставлять, набирать пароли и тому подобное: поднес к считывателю, получил что нужно и идешь дальше: на крупных мероприятиях, в транспорте, отеле, на горнолыжном курорте, в банкоматах, машинах и т.п.
Near field communication,
(«коммуникация ближнего поля», «ближняя бесконтактная связь») — технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 15 сантиметров. В отличие от такой технологии как Bluetooth позволяет быстрее обмениваться маленькими объемами информации и поддерживает пассивные устройства (метки, карты), дешевле в реализации – что существенно увеличивает область применения.
Контроль доступа в помещения, на территорию (крупные объекты – заводы, гостиницы, отели, аквапарки, публичные мероприятия – концерты, выставки, саммиты в том числе мероприятия по ИБ, горнолыжные курорты, олимпиады и другие спортивные мероприятия)
Лев Денисов, Fast Track
С точки зрения ИБ основные слабости и недостатки NFC связаны с тем что стек протоколов NFC не предусматривает криптографии при передаче. Стандарты хранения данных в метках и картах, а также их эмуляции – не предусматривают криптографической защиты при хранении. В реализациях многих карт, смарт-карт и их эмуляции применяются слабые криптографические алгоритмы.
· Reply Attack (перехват информации и многократное её повторение или применение – позволяет получать услуги, товары, получать доступ от имени другого лица)
мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на
, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как
Сумма покупки
Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.
Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает.
Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.
По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.
Суть проблемы
В настоящий момент основным критерием при выборе смартфона является наличие NFC. И если в бюджетных устройствах его отсутствие можно оправдать низкой стоимостью аппарата, то во флагманских моделях присутствие чипа считается обязательным.
NFC позволяет покупателям оплачивать товары, поднося телефон к терминалу для бесконтактной оплаты. Он есть практически в любом магазине. Таким образом, нет необходимости носить с собой банковские карты и наличные деньги. Вся информация будет храниться в мобильном гаджете. Если соответствующий чип отсутствует, нельзя расплачиваться в магазинах при помощи смартфона.
На устройствах Android технология реализована в приложении Google Play. В него можно занести данные о банковских картах, после чего пользователю достаточно поднести смартфон к считывающему устройству, чтобы расплатиться за товар. То же самое касается смартфонов на iOS, где используется приложение Apple Pay.
Несмотря на огромное количество плюсов, технология работает стабильно далеко не у всех пользователей. Некоторые жалуются на то, что им не удается настроить бесконтактную оплату. В такой ситуации покупка смартфона Honor или Huawei с NFC становится бессмысленной, ведь чип не функционирует. К счастью, данная проблема не новая, а потому существует масса способов восстановить функционал мобильного устройства, включая бесконтактные платежи.
Три мифа о безопасности мобильных платежей
Yota продолжает развенчивать популярные мифы, и сегодня мы решили поговорить о серьезной и волнующей многих пользователей теме — безопасности мобильных платежей. Оплачивать покупки при помощи мобильного телефона давно стало обыденностью и эта сфера до сих пор окружена недомолвками и мифами.
Мобильные платежи с помощью NFC небезопасны: злоумышленники могут получить личную информацию со смартфона через взломанный терминал.
Технология Near-Field Communication, сокращенно NFC, появилась несколько лет назад, но уже получила широкое распространение в больших городах. Еще бы: мало кто любит носить с собой кучу карточек, гораздо удобнее приложить к терминалу телефон. Одновременно с появлением новой технологии появились сомнения в ее безопасности.
Принцип работы NFC основан на работе в ближнем магнитном поле двух индукционных катушек. Чтобы сработать, бесконтактный терминал и карточка должны находится на расстоянии не более 5 см друг от друга. Но это еще не все.
Смартфоны с NFC-устройством оснащены дополнительными системами безопасности. Приложения Samsung Pay, Android Pay, Apple Pay заменяют реальный номер карты на Device Account Number – аналог, данные которого остаются у продавца при покупке вместо реальных данных вашей банковской карты. С этими данными ни продавец, ни злоумышленники ничего не смогут сделать.
Получается, все данные моих карт остаются у производителя телефона?
Нет. После того, как вы авторизуете карту в системе, компания получает у банка Device Account Number и привязывает его к карте и телефону, а данные самой банковской карты не сохраняет. В результате, компания-разработчик получает только статистику. А данные карты остаются у платежной системы (Visa или Mastercard), банка и у вас.
Cегодня платежи со смартфона безопаснее платежа напрямую с карты. На это есть несколько причин:
Попытки взломать платежные NFC-системы предпринимались с самого начала распространения технологии. Часто хакеры тренируются на взломе транспортных карт для их бесплатного пополнения: подобные инциденты случались как в
Тем не менее, убедительных свидетельств взлома пока не случалось.
С терминалами еще сложнее: чтобы работать и проводить платежи, каждый кассовый аппарат должен быть зарегистрирован, плюс составляется договор с банком-эквайром, в котором указаны паспортные данные продавца и реквизиты предприятия. Любую транзакцию можно отследить и отменить.
Но мошенники не дремлют, и уже научились воровать деньги напрямую с карточки с помощью самодельных ридеров: они прикладываются на расстоянии 5-15 см к считывателю карты и снимают деньги везде – на рынках, в магазинах, в общественном транспорте. Правда вряд ли кто-то спокойно отреагирует, если посторонний будет сканировать его карман или карточку в руке – поэтому и защититься от такого воровства легко, если не «светить» своими карточками подолгу в общественных местах. Для этого даже продаются специальные защитные кошельки — RFID blocking wallet. Ну или можно обернуть их в фольгу – это правда работает. Шапочка из фольги может уберечь вашу карточку, но не голову – не перепутайте! 🙂
Если держать телефон у терминала слишком долго, то деньги снимут несколько раз
К сожалению, двойная транзакция – действительно распространенный вид мошенничества. Кроме того, двойное списание денег со счета часто обусловлено неисправным терминалом или техническим сбоем в банке. В таких случаях продавец сам отменяет платеж и деньги возвращаются на счет покупателя. Если же вина за банком, то обращаться нужно туда напрямую – по закону, если в незаконном списании виноват он, то банк обязан вернуть эту сумму с процентами.
Во всех случаях телефон ни при чем, так же как и его расстояние до терминала оплаты. Сигнал получен – деньги списаны – терминал печатает чек. Если устройство исправно и подключено правильно, то повторно деньги не спишутся.
Одноразовые коды по SMS спасают от несанкционированного перевода денег со счета
Банки часто присылают одноразовый пароль безопасности по смс для подтверждения интернет-платежа со зловещим предупреждением НЕ ПОКАЗЫВАЙТЕ ПАРОЛЬ НИКОМУ.
Поскольку пароль недолговечен – его действие всего несколько минут, то считается, что злоумышленник просто не успеет перехватить код.
В январе этого года злоумышленникам удалось украсть крупные суммы с банковских карточек пользователей в Германии, используя уязвимости SS7.
Сотни домашних компьютеров были заражены троянцами, которые воровали привязанные номера телефонов, логины и пароли доступа в онлайн-банк, после чего злоумышленники переводили деньги к себе на счет. Оператор связи, находящийся за пределами Германии, предоставлял им доступ к протоколу, воры переадресовывали SMS с банковским паролем на свой номер, подтверждая платеж.
Немецкий мобильный оператор O2 позже подтвердил, что неопознанный телефонный оператор заблокирован, а пострадавшие клиенты проинформированы. Но неизвестно, удалось ли им вернуть деньги. Примечательно, что во время хищений система безопасности банков не скомпрометировала ни один платеж.
В 2021 году Американский Национальный институт стандартов и технологий предложил отказаться от текстовых сообщений для двухфакторной аутентификации и заменить их криптографическими ключами безопасности, которые будут храниться на защищенных устройствах. Но пока ничего не изменилось.
К сожалению, пока что банки не поддерживают альтернативные способы аутентификации. Единственное, что остается – следить за безопасностью мобильных устройств и компьютеров, с которых вы оплачиваете покупки: