Прикладывать или вставлять карту? Вот что на самом деле безопаснее

Обычный день в супермаркете. Человек достает карту, на секунду зависает над терминалом и делает выбор. Приложить — быстро, современно, без лишних движений.

Или вставить поглубже, подождать, набрать PIN-код. Разница в пару секунд, но за этими секундами стоят деньги и чужие изобретательные способы их увести.

Разберемся по-честному, какой способ платежа действительно защищает кошелек, а какой только создает иллюзию безопасности.

Иллюзия удобства: чем опасен жест «приложил и пошел»

Бесконтактная оплата выглядит как магия. Карта даже не покидает рук, терминал пищит — и готово. Никаких кнопок, никаких задержек. Именно эта легкость и есть главная проблема.

Когда карта прикладывается к терминалу, она через NFC передает данные. Технология надежная, но у нее есть одно слабое место.

Для сумм до определенного порога (в России это обычно 3000—5000 рублей) терминал не требует PIN-кода. Система считает, что раз сумма маленькая, можно довериться.

Этим пользуются те, кто не спрашивает разрешения. Портативный терминал для приема платежей стоит копейки на онлайн-площадках.

Человек с таким устройством спокойно проходит в метро или в очереди на кассу, приближает терминал к чужому карману — и деньги списываются.

Владелец карты даже не поймет, что только что оплатил кому-то обед или проезд. Проводка придет в выписке через пару часов, но мошенника уже и след простыл.

Хуже того, карта не обязана лежать на виду. Через тонкую ткань джинсов или подкладку сумки сигнал проходит без проблем. Поэтому истории про «сняли 500 рублей, пока я стоял в очереди за хлебом» — не байки, а регулярная практика.

Можно ли защититься? Да, если носить карту в RFID-блокирующем чехле или внутреннем кармане сумки с металлизированной прослойкой. Можно вообще отключить бесконтакт в настройках банка — но тогда пропадает и само удобство.

Но есть еще один нюанс. Сам сигнал, который карта отправляет терминалу, скопировать для крупной кражи сложно. Там используется динамическое шифрование — одноразовый код, который не подойдет для второй транзакции.

Поэтому основная беда бесконтактной оплаты не в копировании карты, а в том, что мелкие суммы уходят без спроса и подтверждения.

Вставить и не торопиться: почему чип надежнее

Когда карта вставляется в терминал щелочью чипа вперед, запускается совсем другой механизм. Терминал и банк обмениваются криптографическими ключами, и каждая транзакция получает уникальный цифровой паспорт. Повторно использовать этот паспорт не выйдет.

И главное — почти всегда требуется PIN-код. Четыре цифры, которые знает только владелец. Это превращает любой платеж из автоматического в осознанный. Даже если карта выпала из кошелька или ее на секунду подменили в кафе, без PIN-кода крупную сумму не снять.

Конечно, и у этого способа есть уязвимости. На банкоматы и редкие старые терминалы ставят скиммеры — накладки, которые читают магнитную полосу.

Рядом цепляют миниатюрную камеру, чтобы подсмотреть PIN. Но это требует физического доступа к устройству, времени и сноровки. В супермаркете с переносным терминалом такое провернуть почти невозможно.

А если терминал стационарный, как на кассе в магазине — установить скиммер так, чтобы его не заметил ни кассир, ни покупатель, ни камеры, — задача для настоящего спеца.

Такие случаи бывают, но они редки по сравнению с уличными «прикладывателями» с портативными терминалами.

Еще один момент. В карте есть не только чип, но и магнитная полоса. Если терминал по какой-то причине не может прочитать чип, он иногда просит провести карту полосой.

Вот этого делать не стоит. Магнитная полоса — это технологии 1960-х годов. Данные с нее не шифруются, и любой скиммер (даже тот, что продавец прячет в руке) скопирует их без труда.

Так что если терминал предлагает «провести», лучше попросить другой терминал или оплатить телефоном.

Платить телефоном — лучший вариант

Тех, кто дочитал до этого места, ждет неожиданный вывод. Самый безопасный способ расплатиться в магазине — даже не вставлять карту, а приложить смартфон. Но только если в нем настроены Apple Pay, Google Pay или аналоги.

Почему это круче, чем просто карта? Потому что телефон не передает настоящий номер карты. Вместо этого генерируется цифровой токен — одноразовая замена.

Магазин получает эти виртуальные данные, и даже если их перехватить, они бесполезны для других покупок. Плюс для каждого платежа требуется разблокировка телефона — FaceID, сканер отпечатка или PIN-код самого устройства. То есть автоматически списать что-то из кармана уже не выйдет.

При этом телефон сохраняет скорость бесконтактной оплаты. Не нужно вставлять карту, ждать, вводить цифры. Просто поднес — подтвердил биометрией — готово. Это идеальный баланс между безопасностью и удобством.

Что в итоге делать с картами

Для каждого способа платежа есть свои правила.

Если хочется просто прикладывать карту — носить ее в чехле, блокирующем сигнал, и установить в банке минимально возможный лимит на оплату без PIN. Лучше вообще отключить эту опцию, если банк позволяет.

Для крупных покупок всегда вставлять карту и вводить PIN-код. Никакого «приложу, раз сумма небольшая». Маленькая сумма складывается из таких же маленьких, которые списались неизвестно когда и где.

Никогда не соглашаться на оплату магнитной полосой. Если терминал не читает чип — искать другой способ.

И самый надежный маршрут — привязать карту к телефону и забыть о пластике. Носить физическую карту только как запасной вариант на случай, если телефон сядет. Так и деньги целее, и нервы спокойнее, и в очередях не задерживаешься.