Компьютерра - Журнал «Компьютерра» № 31 от 28 августа 2007 года

Автор: Киви Берд

К карточкам бесконтактных платежей все прочнее приклеивается название «наличные 2.0». С одной стороны, для подобного термина имеются основания, коль скоро мелкие платежи наличными все чаще заменяются поднесением смарт-карты или мобильника с RFID-чипом к окошку ридера в транспортном турникете, торговом автомате или кассовом терминале магазина. Но с другой стороны, подобная подмена понятий не совсем корректна, поскольку важнейшие свойства наличных денег – анонимность и неотслеживаемость платежей – в широко внедряемых ныне системах бесконтактной оплаты не предусмотрены. Ибо так называемые «наличные 2.0» при ближайшем рассмотрении ничем принципиальным не отличаются от обычных кредитных или дебетовых карточек, жестко привязанных к конкретным людям и их банковским счетам.

С коммерческой точки зрения никакой потребности в привязке платежных смарт-карт к своему владельцу нет. А вот с точки зрения безопасности, как считают многие независимые эксперты, бесконтактные платежные карты на основе чипов радиочастотной идентификации не только тащат за собой тяжкое наследие неважно защищенных кредитных карточек с магнитной полоской, но и порождают кучу новых проблем. Однако индустрия карточных платежей, энергично продвигающая новую технологию, с подобными воззрениями категорически не согласна и пытается убедить людей в обратном – что бесконтактная система безопаснее традиционной. Так кто же в этом споре прав?

СИСТЕМА

Автоматизированные системы выявления мошенничества, поддерживающие карточные платежи и другие банковские операции, по специальным алгоритмам проверяют подлинность транзакции и выдают сигнал тревоги в случае обнаружения подозрительных признаков. Правила выявления мошенничества могут существенно различаться у разных банков или торговых сетей, и подробности о них, как правило, не разглашаются.

Стартовав в 2003 году как экспериментальный проект в паре южных городов США, новая технология бесконтактных банковских карт на основе RFID к сегодняшнему дню стала реальностью во множестве стран Азии, Европы и обеих Америк. Если покупка относительно невелика (обычно до 25 долларов), то все операции по оплате сводятся к поднесению RFID-карточки к «окошку» прибора-считывателя у торгового терминала, заменяющего кассовый аппарат. Внешне процедура напоминает оплату проезда в общественном транспорте с помощью аналогично устроенных проездных билетов, однако бесконтактные кредитки – это универсальное платежное средство, применимое в любых точках, оснащенных соответствующими терминалами.

Главное назначение новой технологии – внедрить безналичный расчет там, где по тем или иным причинам предпочитают оплату наличными: в кинотеатрах, аптеках, ресторанах быстрого обслуживания и тому подобных местах, – иными словами, всюду, где часто выстраиваются очереди. Однако очередь можно быстро ликвидировать, отказавшись от кредитных карт и сопутствующей им процедуры оформления-подписи чека. Оплата новыми бесконтактными кредитками, как свидетельствует опыт, оказывается даже более быстрой, чем оплата наличными, – хотя бы потому, что кассиру не надо возиться со сдачей.

Хотя в нашей стране или, как ни странно, в самих США новые бесконтактные карты пока что остаются диковинкой, общее число выпущенных карт измеряется уже десятками миллионов. Крупнейшие сети безналичной оплаты и их партнеры-банки, выпускающие новые карточки, дают им разные названия – Visa Contactless, MasterCard PayPass и т. д., – однако все они работают на основе единого стандарта ISO 14443 для бесконтактных смарт-карт. По данным промышленной группы Smart Card Alliance, с 2005 по 2007 год выпущено более 20 млн. кредитных и дебетовых карт с радиочастотной связью. Одна лишь Visa на лето текущего года выпустила семь с лишним миллионов. По свидетельству этой фирмы, темпы внедрения бесконтактных карт самые высокие среди всех технологий платежей, вводившихся в действие за последние пятьдесят лет.

Но все это лишь одна – парадная, так сказать, – сторона новой технологии. Посмотрев же "с изнанки", можно увидеть и нечто иное. Что касается цифр успеха, то считать можно по-разному. Например, рубеж в 40 миллионов карт (в два раза выше нынешнего) ранее индустрия планировала достичь к концу 2006 года. В связи с непопулярностью в народе термина RFID, многократно скомпрометированного атаками правозащитников на эту «шпионскую» технологию, в контексте новых платежных карт ныне старательно избегают использовать данное буквосочетание, чаще всего прибегая к невинному RF cards, то есть просто "радиочастотные карты". Наконец, чтобы добиться высоких темпов внедрения новой технологии, банки сначала объединили RFID-чип и традиционную магнитную полоску в корпусе одной платежной карточки, а затем застолбили за собой право не предупреждать клиентов о том, что в их новой кредитке есть еще и RFID-чип. Соответственно, стал необязательным и особый значок-логотип, которым положено, вообще говоря, маркировать передающие информацию RFID-устройства. Подобные действия можно считать подарком банков клиенту ("Сюрприз! Сюрприз!") – но можно трактовать и как умышленный обман потребителей.