Конечно же, новые технологии создаются для комфорта. И когда есть востребованность на разработку, сильно держать её в тестовом режиме никто не будет. Работает исправно - уже хорошо. И не удивительно, что на первых этапах "новинки" довольно "сырые". Но хуже, когда в гонке технологий разработчики забывают об одном - о безопасности. Слышали, наверное, как взрывались телефоны от одной не безызвестной компании, когда заряжались от розетки? Или как электрический автомобиль от небольшого удара загорался? Но это о безопасности человека. А как насчет сохранности средств? Возможно, вы даже не представляете насколько все мы безоружны в плане защиты своих денег, и это не о наличности "под матрасом".
Битва за деньги клиента между банками всегда велась под знаменем "у нас лучше всех". Но карты и технологии оплат производят не они, а транснациональные финансовые корпорации - платежные системы типа "Visa" и "MаsterCard". А банки только пользуются их продуктами, являясь посредниками. Конечные потребители здесь - мы, держатели банковских карт.
До 2007 года оплатить товар без пин-кода было невозможно. Но в 10-х годах быстро начала набирать обороты бесконтактная оплата - PayPass, позволяющая оплачивать покупки без введения кода карты на терминале. Да, с одной стороны - это удобно:
кассир не выдирает карту из рук, чтобы провести или вставить пластик в терминал;
не пытаешься вспомнить каждый раз, какой пин именно от этой карты;
мгновенное считывание информации;
мошенник не может перехватить и скопировать данные карты.
Ограничения по сумме на бесконтактные операции еще в 2018 в Украине были мизерными - 100 гривен, что позволяло совершать легко мелкие покупки. Но в 2019 лимиты резко подняли до 500 гривен в Мастеркард и до целых 1500 в Виза. И кто-то, возможно, обрадовался, потому что сегодня в 2020 за 100 гривен много не накупишь... Но надо смотреть со всех сторон на ситуацию.
Как часто теряются банковские карты? Или остаются в банкомате? Или их воруют? И если раньше все переживали, что на карте есть CVV код, с помощью которого можно совершать покупки онлайн (не спасал даже интернет-банкинг, мошенники первое время умудрялись обходить запрос на подтверждение), то теперь пора задуматься как обезопасить свои деньги от уязвимости в Pay Pass.
Ведь ограничения в сумме не ограничивает от многократного применения. А никаких дополнительных проверок во время использования карты для покупок через терминал не используется. И забудьте про именные карты или фото на пластике. Никто на них не смотрит, кроме нас самих! Кассир с легкостью отпускает товар мужчине с картой на имя женщины и с женским фото, даже не задавая вопросов! Даже если по ворованной карте в терминале выдан отказ. А надо было бы...
Что по факту? Если вы потеряли карту Visa, то любой нашедший с желанием "погулять за чужой счет" может в течение пары часов сделать много покупок до 1500 гривен, или до того момента пока на балансе не останется средств. Даже кредитных... Ни один банк не ограничивает эти транзакции, никак. В ответ на вопросы клиентов - за это отвечают платежные системы, и никаких рычагов управления настройками пей пасс ни у банков, ни у владельцев карт нет. То есть, человек не может изменять лимит бесконтактной оплаты, не может поставить пин код на Pay Pass, не может ограничить количество транзакций в день или общую сумму. Ничего! Нам не дают возможности защищать собственные деньги! Всё что сегодня предлагают платежные системы - это вариант отключить пей пасс вообще! По принципу "не нравится - не пользуйтесь".
Несанкционированные траты, естественно, никто не отменит. Деньги не вернут. А в реалиях нашей правоохранительной системы, мошенника искать никто не будет. Даже если создадут видимость (затребуют видео в магазине, где рассчитался вор).
Еще хуже дело состоит в трактовании преступления. Если вам повезло, и после пары транзакций вы тут же заблокировали карту, но мошенник всё еще пытается расплатиться, но у него уже не выходит - в полиции будут считать только причиненные убытки по факту, не учитывая размеры ущерба, которые могли бы быть нанесены в случае отсутствия мгновенного реагирования со стороны владельца карты (а если забыли зарядить телефон и уехали на рыбалку?). А за 500-1000 гривен никто даже дело не откроет... а попытка воспользоваться десятками, а то и сотнями тысяч гривен в расчет принята не будет.
Да и вообще, по собственному опыту могу сказать, что полиция сравнивает покупки с карты, если она была утеряна, а не украдена (а доказать, что её украли проблематично, если её просто вытянули с кармана или сумочки, а не разбоем) с потерей наличности. То есть мол, если нашел, значит может пользоваться. И видно в полиции не знают о том, что по карте можно идентифицировать клиента и кража с банковского счета даже с помощью пластика считается мошенничеством, так как вор прикидывается лицом владельца. Итого имеем 3 статьи криминального законодательства:
Статья 185. Кража
1. Тайное похищение чужого имущества (кража) -
2. Кража, совершенная повторно или по предварительному сговору группой лиц, -
Статья 190. Мошенничество
1. Завладение чужим имуществом или приобретение права на имущество путем обмана либо злоупотребления доверием (мошенничество).
Статья 357. Присвоение документов
1. Похищение, присвоение, вымогательство документов, штампов, печатей, завладение ими путем мошенничества или злоупотребления служебным положением или их повреждение наказываются штрафом до пятидесяти необлагаемых минимумов доходов граждан или ограничением свободы на срок до трех лет.
То есть, в данном случае, найден только пластик, который можно, конечно, квалифицировать как находку, но только если его использовали как пластик. А учитывая, что на карте указана фамилия и имя (именные карты), номер карточного счета, название банка, а также фото владельца (в некоторых случаях), то это считается официальным документом, владельца которого можно найти.
Использование пластика как документа и кража с его банковского счета денег, тем самым идентифицируясь в терминале владельцем карты, должно быть квалифицировано, как мошенничество, кража и присвоение официальных документов, о чем и гласят статьи УК Украины №185, №190, №357.
А еще, банки обязаны вернуть деньги клиента, так как официальную информацию по своему банковскому счету владелец карты не разглашал и больше данных, чем написано на карте преступником использовано не было. Даже если карта была случайно утеряна. Если бы на пей пасс можно было ставить пин код - он бы там стоял и деньги были бы в безопасности. А так как платежные системы просто не дают технической возможности это сделать - пусть они и возмещают ущерб, раз им люди доверили свои деньги.
И пока платежные системы не заделают эту огромную дыру в банковской системе, они не могут претендовать на статус "безопасных платежных систем". А значит деньги нас с вами до сих пор в безопасности не находятся. Особенно, когда воров в нашей стране не наказывают...