Во всем мире активно развивается направление мобильной коммерции - оплата услуг и товаров онлайн при помощи не только банковской карты, но и смартфона.
Тенденции украинского рынка свидетельствуют о стабильной динамике роста оборота безналичных расчетов. Так, по данным Нацбанка, за 2017 г. количество таких операций выросло на 30,2%, а объем - на 46,2%, по сравнению с 2016 г.
Процесс же перехода с карты на телефон происходит вследствие роста парка смартфонов, поэтому и мобильные операторы, и платежные системы, и банки пытаются активизировать оплаты "любой ценой", чтобы пользователь меньше задумывался о наличии денег и больше совершал покупок.
Умные деньги
Недавно крупнейший украинский телеком-оператор "Киевстар" запустил собственную платформу мобильных платежей и денежных переводов "Смарт-гроші". С его помощью деньги с мобильного счета можно использовать не только для оплаты телеком-услуг, но и воспользоваться различными видами финансовых продуктов с минимальной комиссией или без нее. Правда, поначалу услуга доступна абонентам предоплаченной связи, но их, как известно, большинство. Для контрактников обещают запустить сервис позже.
Услуга "Смарт-гроші" предоставляется на базе электронных денег Национальной платежной системы "Простір", созданной НБУ. До ребрендинга, проведенного в 2016 г., она называлась НСМЭП (Национальная система массовых электронных платежей).
Для пользования услугой достаточно загрузить на смартфон мобильное приложение, далее все интуитивно понятно. Можно платить практически за все что угодно, от билетов до коммунальных услуг, погашать кредиты, даже платить штрафы можно как со своего мобильного счета, так и с привязанных к сервису собственных банковских карт.
Одно из основных преимуществ услуги "Смарт-гроші" - не нужно предоставлять номер платежной карты для денежных переводов. Это, по мнению разработчиков, значительно повышает безопасность финансовых операций. Номер телефона абонента становится его "мобильным кошельком", куда оперативно могут быть как приняты, так и отправлены с него денежные средства. Достаточно один раз авторизовать номер телефона в приложении "Смарт-гроші", и можно использовать его как ключ для последующих финансовых операций - нет необходимости вводить его при каждой транзакции. Для дополнительной безопасности проведения операций мобильное приложение "Смарт-гроші" предусматривает индивидуальный PIN-код и функцию входа по touch ID.
Таким образом мобильный оператор стремится активизировать абонентов пополнять свой счет, чтобы иметь возможность расплачиваться за различные услуги. И если поначалу платежи осуществляются без комиссии, чтобы как можно большее количество абонентов заставить пользоваться мобильным кошельком, то затем комиссия будет введена, и таким образом компания еще более повысит свою доходность.
В отличие от "Киевстара" (который долго договаривался с НБУ, оттачивал свой сервис и громогласно заявил о запуске), Vodafone подобные услуги под названием Vodafone Pay запустил уже более года назад, и за это время постоянно их совершенствовал.
По статистике компании, количество операций уже превышает 100 тыс. в месяц, причем, 75% оплат осуществляется именно с мобильного счета. Уже около 150 тыс. абонентов пользуются сервисом, а средний чек составляет 350 грн.
В компании подчеркивают, что конкуренты повторили большинство опций сервиса Vodafone Pay. Исключение составляет эксклюзивный сервис подарков.
В данном сервисе также можно платить как банковской картой, так и с мобильного счета. Всего же в приложении Vodafone Pay доступно более 300 сервисов: пополнение без комиссии мобильного счета абонента независимо от оператора и банка - эмитента карты, денежные переводы с карты на карту или с карты на мобильный с низкими тарифами, действующими на постоянной основе - 0,5% + 2,5 грн, оплаты услуг интернет-провайдеров, телевидения, телефонии, коммунальных услуг и прочее, а также расчеты в онлайн-магазинах. В приложении можно просмотреть историю платежей, отправить запрос другому пользователю с просьбой перевести деньги и сканировать QR-коды.
Кошельки от ОС
Естественно, ранее мобильные кошельки начали широко внедрять разработчики операционных систем для смартфонов. Как известно, на сегодня их всего два: Google и Apple. Если на ОС Android от Google работают смартфоны от различных производителей, то Apple выпускает собственные iPhone и iPad. Финансовый сервис последней называется Apple Pay, а у Google - G Pay.
G Pay в Украине был запущен в ноябре 2017 г., к этой технологии сразу же присоединились несколько отечественных банков. Украина стала 15-й страной, в которой начал работать Google Pay. Кстати, директор украинского представительства Google Дмитрий Шоломко в беседе с корреспондентом ZN.UA рассказал забавную историю о том, как в Германии в одном из отелей местные администраторы были удивлены, когда он пытался оплатить проживание при помощи смартфона. Да, представьте, до Германии эти сервисы еще не докатились.
Аналогично и Apple Pay в Украине была запущена в мае этого года, и на сегодня сервис доступен более чем в 30 странах мира.
Несмотря на конкуренцию между Apple и "всем остальным миром смартфонов", кошельки работают на одной технологии - NFC (Near field communication, "связь ближнего поля"). Это технология беспроводной передачи данных малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии до 10 сантиметров. За счет этого достигается определенный уровень безопасности, ведь на большем расстоянии злоумышленник не может перехватить сигнал.
Устройство NFC может поддерживать связь со смарт-картами и с другими устройствами, оснащенными этой технологией. Сегодня большинство платежных терминалов оснащены NFC, таким образом, расплачиваться через них можно как при помощи карты с чипом NFC, так и при помощи смартфона, оснащенного данной технологией.
Все бы отлично, но производители смартфонов устанавливают RFID-чипы (Radio Frequency IDentification - радиочастотная идентификация) преимущественно в дорогие модели. Дешевые смартфоны и популярные модели до 10 тыс. грн., как правило, NFC не имеют. Хотя при желании можно найти телефон с данным чипом. Есть и умельцы, которые предлагают добавить к телефону отдельный модуль.
И все равно при использовании зачастую легче расплатиться бесконтактной картой, чем достать смартфон, разблокировать его, зайти в соответствующее приложение, иногда ввести PIN-код. Хотя, с другой стороны, ваша карта может лежать в безопасном месте дома, а контролировать необходимо лишь свой смартфон.
Кроме того, для удобства производители и платежные системы предлагают задействовать для оплаты смарт-часы. Вот уж действительно: подносишь руку к терминалу - и все срабатывает гораздо быстрее.
Второй способ оплаты, который можно использовать на всех смартфонах, - посредством считывания QR-кода. Ведь камера есть практически на каждом устройстве. Однако данный способ оплаты внедряется крайне медленно, хотя, например, Приватбанк начал его продвигать еще с 2012 г., тогда руководство банка заявляло, что для этого не нужен POS-терминал, карточки, а для оплаты применяется лишь сканер QR-кодов и бесплатная программа iPay. Были планы по широкому внедрению подобной оплаты в торговых сетях, кафе, ресторанах, на заправках. Но технология пока не применяется повсеместно. Связано это с меньшей безопасностью использования QR-кодов по сравнению с NFC. Если в случае с NFC платеж нужно подтвердить пин-кодом, отпечатком пальца или распознаванием лица, то при использовании QR обеспечить защиту куда сложнее. На самом деле QR лежат в основе множества мошеннических схем. Злоумышленники могут вписать в коды вредоносные ссылки или пароли, заражая таким образом устройства ни о чем не подозревающих пользователей.
Тем не менее, оплата по QR-кодам, по всей видимости, скоро будет добавлена в Google Pay, что способно повысить потенциал данного сервиса, ведь тогда появится возможность пользоваться бесконтактными платежами и у владельцев устройств без NFC. Встроена данная возможность и в кошельках украинских мобильных операторов.
Пасс от платежных систем
Конечно же бесконтактные платежи продвигают в первую очередь крупнейшие платежные системы, а банки подключаются к данным инициативам все с той же целью - чтобы упростить и сделать более привлекательными расчеты для клиента.
Mastercard предлагает заказывать карты с возможностью бесконтактных платежей, которые раньше назывались PayPass, а у VISA - это payWave.
В Mastercard отмечают, что расплачиваться подобными картами можно в 5 млн торговых точек по всему миру, что же касается Украины, то в магазинах, аптеках, ресторанах, заправках, такси уже установлено более 88 тыс. бесконтактных терминалов. Также они есть в киевском метрополитене, фуникулере, на Борщаговской линии скоростного трамвая, в паркоматах Киева и Львова.
В компании считают, что бесконтактные расчеты - это безопасно, поскольку система не спишет деньги дважды за одну покупку, так как терминал блокируется, пока проводит платеж. В то же время кассир не использует данные с карточки в преступных целях, поскольку не берет ее в руки, а мошенники не получат информацию о платеже, потому что каждая транзакция имеет уникальный динамический код.
Для оплаты необходимо предупредить кассира, что у вас бесконтактная карта, поднести карточку к терминалу или к специальному турникету в транспорте. При платежах свыше 100 грн придется ввести PIN-код.
Visa payWave работает по тому же принципу и с теми же терминалами, где указана возможность осуществления бесконтактных платежей, однако в Украине без PIN-кода можно расплачиваться при покупках до 500 грн, если другие ограничения не накладываются банком.
Конечно, бесконтактная оплата существенно экономит время и проще в использовании, чем все прочие повседневные способы оплаты. Однако специалисты высказывают озабоченность и по поводу безопасности данной процедуры. Считается, что благодаря применению RFID-чипа все-таки теоретически возможно частичное клонирование карты дистанционно, например, в местах большого скопления людей. Однако эта дистанция слишком мала, и для банковских карт обычно составляет около 2 см, что ставит под сомнение полную бесконтактность использования. Технология PayPass предотвращает прямое считывание содержимого чипа, в том числе ключей шифрования. Чип не содержит в себе имени держателя карты, но можно получить номер карты и срок ее действия, однако, этого недостаточно для проведения операций в Интернете при запросе добавочного кода CVC2 (на обратной стороне карты) и имени ее держателя.
При каждой операции чип карты динамически генерирует одноразовый код, являющийся подтверждением платежной операции. Если постороннее лицо сможет считать такой код до его использования, это позволит создать один клон карты с магнитной полосой. Однако если оригинальная карта использует этот код раньше, то далее он будет недействительным, и мошенник не сможет им воспользоваться. Так что, учитывая относительно низкие лимиты на операции бесконтактной оплаты, клонирование таких карт для однократного использования мошенническим путем невыгодно.
Требования по безопасности остаются стандартными: не передавать карту или смартфон постороннему лицу, в случае потери или кражи блокировать карту, позвонив в банк, или сделать это на его сайте. На счету же у мобильного оператора не советую держать крупные средства, а вносить их по необходимости. При потере телефона нужно срочно сменить пароли своего аккаунта Google или Apple.