ОЦЕНКА БЕЗОПАСНОСТИ ПО БЕСКОНТАКТНОЙ ОПЛАТЕ ДЛЯ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ

Технологии в современном мире стремительно развиваются, появляются новые возможности у смартфонов. В конце мая 2017 года в Россию пришла бесконтактная оплата, изначально она была не популярна, однако с ее внедрением в большинство магазинов страны востребованность этой услуги резко возросла. Потребители начали использовать эту функцию оплаты, первыми кто попробовал расплатиться – в основном была молодежь. Были внедрены такие способы оплаты как Apple Pay, Google Pay и Samsung Pay [1, с. 25].

В 2017 году большая часть населения начали оплачивать бесконтактным способом пластиковыми картами - 57%, мобильным телефоном меньше - 51% и 15% населения оплачивала наручными часами (данные были взяты с сайта MasterCard) [2].

Бесконтактным способом начали оплачивать в POS-терминалах в основном в гипермаркетах и супермаркетах - 95%, в небольших продуктовых магазинах 73%, чуть меньше оплачивало в магазинах обуви и одежды - 72%.

Онлайн способом оплачивали в 50% магазинов одежды и обуви, также штрафы оплачивались - 22% и за товары в магазинах бытовой техники [2].

Для того чтобы использовать бесконтактную оплату в своем смартфоне достаточно установить приложение Apple Pay, если установлена операционная система IOS или Google Pay, если операционная система Android. На обеих операционных системах регистрация карты проста и понятна обычному пользователю. Достаточно внести данные номера карты, срока окончания ее действия, фамилию и имя владельца, еще необходимо ввести CVC: три цифры на обратной стороне карты.

Распространенность использования на территории России платформ IOS и Android для бесконтактной оплаты показана на рисунке 1. Наиболее популярной является платформа на Android устройствах и составляет почти 58% от рынка мобильных устройств, IOS составляет оставшуюся часть [1, с. 20].

Рисунок 1. Использование платформ IOS и Android на мобильных устройствах в России

Рассмотрим наиболее популярные округа, где оплата производится банковскими картами, это Северо-Западный 75 % и Центральный округа. Территории, где чередуют наличный и безналичный расчет это Москва и Приволжский округ: 75% и 60% соответственно. Предпочитают платить только наличным расчетом в Северо-Кавказском 52%, Южном 48% и Сибирском округах 44% [1, с. 39].

Далее проведено исследование удобства использования приложений Apple Pay и Google Pay. Исследование проведено на основе балльно-индексной методики. В таблице 1 представлены результаты оценки приложений бесконтактной оплаты для мобильных устройств.

Таблица 1.

Сравнение балльно-индексным методом

Оценка балльно-индексным методом проводилась в большей части самостоятельно, данные для оценки удобства и новизны были взяты с отзывов сайта play market. В итоге получены результаты обобщенного показателя качества J_ЭТУ1=4,86, J_ЭТУ2=4,47. Далее рассчитан итоговый коэффициент (А_к), вычисленный отношением обобщённых показателей А_к = 1,09.

Полученный результат коэффициента А_к указывает на то, что использование бесконтактной оплаты Apple Pay более практично. Практичность обусловлена удобным интерфейсом, а также распределением ресурсов программного продукта.

Осуществление оплаты за товар через мобильное приложение имеет свои преимущества в сравнении с банковской картой:

• удобство использования;
• безопасность основных платежных данных – не нужно передавать карту продавцам или показывать ее номер;
• при покупке до 1 тысячи рублей не нужно подписывать чеки и вводить ПИН-код;
• высокая скорость оплаты – достаточно приложить карту к терминалу, чтобы сделать покупку. Взломать карту или считать данные мошенникам в таком случае очень сложно;
• нет задвоенных операций – после совершения покупки терминал отключается и издает звуковой сигнал;
• можно использовать во многих местах: магазинах, метро, общественном транспорте;
• при привязке к смартфону с опцией NFC, карту можно вообще не использовать.

Однако имеются угрозы безопасности у такого способа оплаты. Например, мошенники развивают и совершенствуют технологию кражи денег, что снижает безопасность операций. Мобильные терминалы могут списывать деньги с карты до 1 тысячи рублей без введения PIN-кода на расстоянии 10 сантиметров. В общественном транспорте мошеннику достаточно пройтись по вагону и списать деньги с банковских карт. Разработчики уверены, что технически это невозможно и не выгодно для мошенников (суммы списания слишком малы, а риски большие), но очередные выставки достижений хакеров пока убеждают в том, что это все так и происходит.

Лучшим вариантом защиты от мошенников будет внимательность и умение положить карту с чипом NFC места сложного доступа. Предложения для повышения безопасности банковских карт:

− отключить по карте операции через Интернет. Во многих, особенно крупных банках это можно сделать через специалиста банка или банковское приложение в Интернете. В данном случае считанные с карты данные будут для мошенников абсолютно бесполезны;

− если потребитель активный пользователь Интернета и часто осуществляет оплату с карты, можно выпустить в банке дополнительную карту на имя пользователя, привязанную к тому же счёту и использовать ее только для оплаты в Интернете. В этом случае основную карту использовать только для оплаты в магазинах;

− использовать вместо банковской карты мобильные приложения Apple/ GooglePay. Использование смартфонов для оплаты покупок является безопаснее. Мошенники не смогут считать имя и фамилию владельца, а также получить историю покупок. Перехваченные данные невозможно будет использовать для оплаты в Интернете. Для авторизации покупки нужен отпечаток пальца;

− оплачивать покупки картой с чипом. Это не так удобно, так как нужно при каждой операции вводить пин-код, но NFC-сниффер в данном случае бесполезен.

При использовании перечисленных способов оплаты безопасность операций повышается, т.к. в случае мошеннических действий по полученным реквизитам карты злоумышленники могут украсть деньги только с банковской карты, но не получат доступ ко всем счетам клиента. В случае снятия денег с банковской карты злоумышленниками, можно оспорить операции, если потребитель их не совершал. Тем более, если при проведении операции не запрашивался CVV/CVC-код, который обозначается с оборотной стороны банковской карты. Поэтому операцию, скорее всего, признают мошеннической и деньги будут возвращены, срок решения по таким вопросам составляет до 60 дней. Бесконтактная оплата товаров с использованием приложения Apple/ GooglePay и наличием у смартфона NFC-сниффер в целом более безопасная. 

Выводы по исследованию:

• осведомленность о качестве и количестве использования мобильных приложений достаточная;
• для Android Pay возможны технические улучшения приложения;
• требуется проводить информирование или онлайн уроки о формах защиты бесконтактной оплаты и финансовой грамотности пользователей  (потребителей).

Cписок литературы:

1. Григорьев Д. Моделирование бизнес-процессов предприятия. — [Электронный ресурс] — Режим доступа. URL: http://www.valex.net/articles/process.html (дата обращения 05.09.2019)
2. Игнатьев, В.А. Информационная безопасность современного коммерческого предприятия / В.А. Игнатьев. - Старый Оскол: ООО "ТНТ", 2018. — 448 с.
3. Официальный сайт MasterCard — [Электронный ресурс] — Режим доступа. URL:  https://www.mastercard.ru/ru-ru.html (дата обращения 05.09.19)
4. Правила безопасности оплаты в интернете 2019 — [Электронный ресурс] — Режим доступа. URL: http://www.fingramota.org/bezopasnost/v-bankakh-i-s-kred-kartami/item/620-oplata-bankovskoj-kartoj-cherez-internet-pravila-bezopasnosti  (дата обращения 05.09.2019)
5. Репин, В.В. Бизнес-процессы. Моделирование, внедрение, управление / В.В. Репин. - М.: Манн, Иванов и Фербер, 2013. — 512 c.
6. Бутырин О.В., Бутырина Ю.О., Тирских В.В. Математическое моделирование процесса перевозок пригородного железнодорожного транспорта // Международный журнал прикладных и фундаментальных исследований. 2015. № 12-5. С. 776-779.
7. Ермаков А. А. Особенности комплексного оценивания надежности программного обеспечения // Информационные технологии и проблемы математического моделирования сложных систем. — 2016. – №15. – С. 12-17.