Мобільний гаманець для безконтактних розрахунків

У всьому світі активно розвивається напрям мобільної комерції - оплата послуг і товарів онлайн за допомогою не тільки банківської картки, а й смартфона.

Тенденції на українському ринку свідчать про стабільну динаміку зростання обороту безготівкових розрахунків. Так, за даними Нацбанку, тільки за 2017 р. кількість таких операцій зросла на 30,2%, а обсяг - на 46,2% у порівнянні з 2016 р.

Процес же переходу з картки на телефон відбувається внаслідок зростання парку смартфонів, тому й мобільні оператори, і платіжні системи, і банки намагаються активізувати оплати "за будь-яку ціну", щоб користувач менше замислювався про наявність грошей і більше робив покупок.

Розумні гроші

Недавно найбільший український телеком-оператор "Київстар" запустив власну платформу мобільних платежів і грошових переказів "Смарт-гроші". З її допомогою гроші з мобільного рахунку можна використовувати не тільки для оплати телеком-послуг, а й скористатися різними видами фінансових продуктів з мінімальною комісією або без неї. Щоправда, спочатку послуга доступна абонентам сплаченого наперед зв'язку, але їх, як відомо, більшість. Для контрактників обіцяють запустити сервіс пізніше.

Послуга "Смарт-гроші" надається на базі електронних грошей Національної платіжної системи "Простір", створеної НБУ. До ребрендингу, проведеного 2016 р., вона називалася НСМЕП (Національна система масових електронних платежів).

Для користування послугою достатньо завантажити на смартфон мобільний додаток, далі все інтуїтивно зрозуміло. Можна платити практично за все що завгодно, від квитків до комунальних послуг, погашати кредити, навіть сплачувати штрафи можна як зі свого мобільного рахунку, так і з прив'язаних до сервісу власних банківських карток.

Одна з основних переваг послуги "Смарт-гроші" - не потрібно надавати номер платіжної картки для грошових переказів. Це, на думку розробників, значно підвищує безпеку фінансових операцій. Номер телефону абонента стає його "мобільним гаманцем", куди оперативно можуть бути як прийняті, так і відправлені кошти. Достатньо одного разу авторизувати номер телефону в додатку "Смарт-гроші", і можна використовувати його як ключ для наступних фінансових операцій, - немає потреби вводити його при кожній транзакції. Для додаткової безпеки проведення операцій мобільний додаток "Смарт-гроші" передбачає індивідуальний PIN-код і функцію входу за touch ID.

У такий спосіб мобільний оператор прагне активізувати абонентів поповнювати свій рахунок, щоб мати можливість розплачуватися за різні послуги. І якщо спочатку платежі здійснюються без комісії, аби якомога більшу кількість абонентів змусити користуватися мобільним гаманцем, то згодом комісію буде введено, а отже, компанія ще більше підвищить свою дохідність.

На відміну від "Київстару" (який довго домовлявся з НБУ, відпрацьовував свій сервіс і гучно заявив про запуск), Vodafone такі послуги за назвою Vodafone Pay запустив уже понад рік тому, і за цей час постійно їх удосконалював.

За статистикою компанії, кількість операцій уже перевищує 100 тис. на місяць, причому, 75% оплат здійснюється саме з мобільного рахунку. Уже близько 150 тис. абонентів користуються сервісом, а середній чек становить 350 грн.

У компанії підкреслюють, що конкуренти повторили більшість опцій сервісу Vodafone Pay. Виняток становить ексклюзивний сервіс подарунків.

У цьому сервісі також можна платити як банківською картою, так і з мобільного рахунку. Усього ж у додатку Vodafone Pay доступно більш як 300 сервісів: поповнення без комісії мобільного рахунку абонента незалежно від оператора та банку-емітента картки, грошові перекази з картки на картку або з картки на мобільний з низькими тарифами, що діють на постійній основі - 0,5% + 2,5 грн, оплати послуг інтернет-провайдерів, телебачення, телефонії, комунальних послуг та інше, а також розрахунки в онлайн-магазинах. У додатку можна переглянути історію платежів, відправити запит іншому користувачу з проханням переказати гроші та сканувати QR-коди.

Гаманці від ОС

Природно, раніше мобільні гаманці почали широко впроваджувати розробники операційних систем для смартфонів. Як відомо, сьогодні їх лише два: Google та Apple. Якщо на ОС Android від Google працюють смартфони від різних виробників, то Apple випускає власні iPhone та iPad. Фінансовий сервіс останньої називається Apple Pay, а в Google - G Pay.

G Pay в Україні було запущено в листопаді 2017 р., до цієї технології відразу ж приєдналися кілька вітчизняних банків. Україна стала 15-ю країною, в якій почав працювати Google Pay. До речі, директор українського представництва Google Дмитро Шоломко в розмові з кореспондентом DT.UA розповів цікаву історію про те, як у Німеччині в одному з готелів місцеві адміністратори були здивовані, коли він намагався оплатити проживання за допомогою смартфона. Так, уявіть, до Німеччини ці сервіси ще не докотилися.

Аналогічно й Apple Pay в Україні було запущено у травні цього року, і сьогодні сервіс доступний у більш ніж 30 країнах світу.

Попри конкуренцію між Apple та "всім іншим світом смартфонів", гаманці працюють на одній технології - NFC (Near field communication, "зв'язок ближнього поля"). Це технологія безпровідної передачі даних малого радіуса дії, яка дає можливість обміну даними між пристроями, що перебувають на відстані до 10 сантиметрів. Завдяки цьому досягається певний рівень безпеки, адже на більшій відстані зловмисник не може перехопити сигналу.

Пристрій NFC може підтримувати зв'язок зі смарт-картками та з іншими пристроями, оснащеними цією технологією. Сьогодні більшість платіжних терміналів оснащені NFC, отож розплачуватися через них можна як за допомогою картки з чипом NFC, так і за допомогою смартфона, оснащеного цією технологією.

Усе було б добре, але виробники смартфонів установлюють RFID-чипи (Radio Frequency IDentification - радіочастотна ідентифікація) переважно в дорогі моделі. Дешеві смартфони та популярні моделі до 10 тис. грн зазвичай NFC не мають. Хоча за бажання можна знайти телефон з таким чипом. Є й умільці, які пропонують додати до телефону окремий модуль.

І однаково при використанні найчастіше легше розплатитися безконтактною карткою, ніж дістати смартфон, розблокувати його, зайти у відповідний додаток, іноді ввести PIN-код. Хоча, з іншого боку, ваша картка може лежати в безпечному місці вдома, а контролювати необхідно лише свій смартфон.

Крім того, для зручності виробники та платіжні системи пропонують використати для оплати смарт-годинник. Оце так: підносиш руку до термінала, - і все спрацьовує набагато швидше.

Другий спосіб оплати, який можна використовувати на всіх смартфонах, - за допомогою зчитування QR-коду. Адже камера є практично на кожному пристрої. Однак такий спосіб оплати впроваджується дуже повільно, хоча, наприклад, Приватбанк почав його просувати ще з 2012 р., тоді керівництво банку заявляло, що для цього не потрібний POS-термінал, картки, а для оплати застосовується лише сканер QR-кодів і безплатна програма iPay. Були плани з широкого впровадження такої оплати в торговельних мережах, кафе, ресторанах, на заправках. Але технологія поки що не застосовується повсюдно. Пов'язано це з меншою безпекою використання QR-кодів у порівнянні з NFC. Якщо у випадку з NFC платіж потрібно підтвердити пін-кодом, відбитком пальця або розпізнаванням обличчя, то при використанні QR забезпечити захист набагато складніше. Насправді QR лежать в основі безлічі шахрайських схем. Зловмисники можуть вписати в коди шкідливі посилання або паролі, заражаючи в такий спосіб пристрої користувачів, які ні про що не підозрюють.

Однак оплату за QR-кодами, вочевидь, незабаром буде додано в Google Pay, що зможе підвищити потенціал цього сервісу, адже тоді з'явиться можливість користуватися безконтактними платежами й у власників пристроїв без NFC. Вбудовано цю можливість і в гаманцях українських мобільних операторів.

Пас від платіжних систем

Зазвичай же безконтактні платежі просувають насамперед найбільші платіжні системи, а банки підключаються до таких ініціатив з тією ж самою метою - щоб спростити й зробити більш привабливими розрахунки для клієнта.

Mastercard пропонує замовляти картки з можливістю безконтактних платежів, які раніше називалися PayPass, а у VISA - це payWave.

У Mastercard зазначають, що розплачуватися такими картками можна в 5 млн торговельних точок по всьому світу, що ж до України, то в магазинах, аптеках, ресторанах, на заправках, у таксі вже встановлено понад 88 тис. безконтактних терміналів. Також вони є в київському метрополітені, фунікулері, на Борщагівській лінії швидкісного трамвая, у паркоматах Києва і Львова.

У компанії вважають, що безконтактні розрахунки - це безпечно, оскільки система не спише гроші двічі за одну покупку, бо термінал блокується, поки проводить платіж. Водночас касир не використає дані з картки зі злочинною метою, адже не бере її до рук, а шахраї не отримають інформації про платіж, тому що кожна транзакція має унікальний динамічний код.

Для оплати необхідно попередити касира, що у вас безконтактна карта, піднести картку до термінала або до спеціального турнікета в транспорті. При платежах понад 100 грн доведеться ввести PIN-код.

Visa payWave працює за таким самим принципом і з тими самими терміналами, де зазначено можливість здійснення безконтактних платежів, однак в Україні без PIN-коду можна розплачуватися при купівлях до 500 грн, якщо інші обмеження не накладаються банком.

Звичайно, безконтактна оплата істотно заощаджує час і простіша у використанні, ніж усі інші звичні способи оплати. Втім, фахівці висловлюють заклопотаність щодо безпеки цієї процедури. Вважається, що завдяки застосуванню RFID-чипа все-таки теоретично можливе часткове клонування картки дистанційно, наприклад, у місцях великого скупчення людей. Однак ця дистанція надто мала, і для банківських карток зазвичай становить близько 2 см, що ставить під сумнів повну безконтактність використання. Технологія PayPass запобігає прямому зчитуванню вмісту чипа, зокрема ключів шифрування. Чип не містить у собі імені власника карти, але можна отримати номер картки та термін її дії, однак цього недостатньо для проведення операцій в Інтернеті при запиті додаткового коду CVC2 (на звороті картки) й імені її власника.

Під час кожної операції чип карти динамічно генерує одноразовий код, що є підтвердженням платіжної операції. Якщо стороння особа зможе зчитати такий код до його використання, це дозволить створити один клон карти з магнітною смугою. Однак, якщо оригінальна картка використає цей код раніше, то далі він буде недійсним, і шахрай не зможе ним скористатися. Отже, з огляду на відносно низькі ліміти на операції безконтактної оплати, клонування таких карток для одноразового використання шахрайським шляхом невигідне.

Вимоги з безпеки залишаються стандартними: не передавати картку або смартфон сторонній особі, у разі втрати або крадіжки блокувати картку, зателефонувавши в банк, або зробити це на його сайті. На рахунку ж у мобільного оператора не раджу тримати великі кошти, а вносити їх за потребою. При втраті телефону потрібно терміново змінити паролі свого акаунту Google або Apple.