PayPass от ПИБ

Default featured image
ИТ и интернет експерт, инженер, предприемач, блогър и фотограф от Пловдив. Основател на OpenFest, съосновател на Trakia.Tech, няколко технологични компании и сайта за независима журналистика „Тоест“. Фен на WordPress, книгите и музиката. Вярва, че можем да направим света по-добър.

Вашият коментар

Коментирате като гост.

  1. Сигурността е илюзия, а несигурността – mindset :-) Всъщност не е по-несигурна от каквато и да е друга карта, даже тази може да не излиза изобщо от ръцете ти, когато ползваш PayPass, което в някакъв смисъл може да е и по-сигурно. В ресторант например избеснявам вътрешно, когато ми вземат картата и я отнесат някъде за да търсят терминал. Нали се сещаш, че при тази операция е необходимо само да препишат няколко цифри и да започнат да ми се случват случки.

    Идеята на PayPass е да платиш бързо, когато плащаш малки суми. Затова терминалът е оторизиран да потвърди транзакция до някакъв лимит (не знам точно колко е той), но да речем, че за 2,50лв няма да се свързва с оторизационния център на банката за да пита може ли. Той издава бележка на своя глава, търговецът е щастлив, че всичко минава бързо и няма опашки и усложнения (дори не е нужно да му се подписвате на бележката, ако не настоява). За такива транзакции няма да получиш SMS, защото банката още не знае, че са извършени. В някакъв момент от време, пак не знам точно кога, но терминалът ще се свърже с центъра, на който рапортува и ще излее предполагам няколко такива дребни транзакции накуп, които е оторизирал offline. Всъщност дотук за вас риск няма. Ако този процес не сработи вие най-малко ще пострадате – може да се окаже, че някой ви е почерпил и кафето ви е безплатно. Дали този някой е банката, търговеца, MasterCard или тяхна застрахователна компания не ви интересува особено, но ако терминалът не рапортува, все едно плащане не е имало, а вие отдавна сте забравили за изпитото кафе или купения вестник.

    Ако транзакцията е над лимита, над който терминала има право да потвърди плащане, той ще се свърже с банковия картов център да поиска одобрението и, тогава би трябвало да получите SMS и всичко се случва както и с обикновена карта, но без да въвеждате PIN ако сумата е до 50 лв (или ако платените с PayPass от вас суми за някакъв период от време не са минали май същата граница от 50 лв – това пропуснах да уточня вчера). А ако е над 50 лв PayPass не работи, тогава минавате на познатата технология с PIN и т.н.

    Несигурността в случая е чисто хипотетична… могат да сканират картата ви ли… да допуснем, че могат с някакъв четец. Картата и четеца трябва да са много близо за да се случи – не повече от два инча. Да, но самото сканиране на картата не върши работа, след това има криптография, разбиване на ключове, симулация на друга карта върху реален терминал, който е вързан към реален оторизационен център и то без това да буди подозрение у реален търговец, който да приеме плащането. Не е напълно невъзможно, но не е толкова просто, нито лесно, бързо и най-малкото не е никак евтино, което повдига въпроса, дали тези усилия си струват за да те ограби някой с 50 лв. Честно казано далеч по-просто, лесно и евтино е някой да ти вземе или копира картата и да се пробва да измъкне доста повече от нея, по конвенционалния начин. Да, има риск при загубена или открадната карта докато не сте я анулирали, някой лесно и бързо да похарчи 50 лв, но такива транзакции могат да се оспорват в последствие, а има и риск тези пари да ти ги вземат от джоба или да ти дръпнат чантата в тъмното. Животът е рисков, чак до изхода към отвъдното :-)

    Технологиите като PayPass към днешна дата са приемлив баланс между удобство и сигурност и страхът от тях няма да ги направи по-добри, напротив – именно употребата и масовизацията ще ги усъвършенстват.

  2. Идеята на PayPass ми харесва :]

    Надявам се все пак, че има и дневен, а не само еднократен 50 лв. лимит за PayPass плащания.

    В Англия също са пуснали пилотни PayPass карти, но там лимитът е само 10 лири.

  3. Днес това е втория пост, който чета за тази нова услуга. След Кристалина Георгиева и неината „закуска с блогъри“ и събитието, което са организирали ПИБ, предполагам похвата ще придобие по-голяма популярност сред pr средите.
    И двата поста си приличат по това, че безрезервно подкрепят услугата и звучат като рекламен материал, та се чудех дали съществуват отношения между блогъри и ПИБ, които остават в тайна за читателите ?
    Въпросът ми няма за цел да търси някакви конспирации или нещо подобно, но ще е интересно да разбера дали подобно събитие е в състояние да накара хора да вярват в промотирания продукт или е постигнато с някакви други средства. Естествено си давам сметка, че няма как да получа положителен отговор в първо лице, но все пак въпроса ми е и коментар.

  4. Юлий, закуската с блогъри на Кристалина Георгиева е закъсняло събитие в историята на PR-а. ПИБ далеч преди нея бяха вече организирали такива по най-различни поводи. И не само ПИБ. Аз приемам за първи път покана на ПИБ, понеже досега съм получавал и други такива, но те все се разминаваха с моята ангажираност. Тайни няма. Горе съм написал ясно, че са ме почерпили и са ми дали покана за кино, която между другото беше томбола. Ако си мислите, че заради това ще седна да пиша възторжено за едно или друго… ПИБ не са изисквали от никого да споделя впечатления – поне от мен не са – естествено е, че се очакват такива, но аз нямам ангажимент да го правя. И предвид, че бяхме 15-20 души, освен тук със сигурност ще прочетете за това и в други блогове.

    ПИБ са разбрали нещо, което малко организации още загряват, че можеш да имаш добър продукт и добри търговци, но ако намериш и фенове, които да ти подкрепят продукта, това може да продава по-добре и от много добър търговец, в което между впрочем лошо няма.

    Разбира се, вие си имате право на вашите подозрения. Мнителността у нас е на почит и никога не излиза от мода.

  5. А какво се случва, ако на опашката сме двама и картите и на двамата ни са във вътрешния джоб на якето примерно ? От коя карта взима терминала ? И може ли да се окаже, че съм почерпил някой със 10 литра бензин примерно … ?

  6. София, така е с всички нови неща в началото – това е продукт на един месец. С времето ще стават повече, надявам се. Като има повече хора с такива карти, те повече ще изискват и такива терминали.

    Драго, разстоянието между терминала и картата не трябва да е повече от два инча (около 5 см). Терминалът очаква да се доближи карта до него, само когато търговецът е въвел сума за плащане, иначе четецът не е активен. Едва ли двама души едновременно могат да се доближат толкова близо до терминала, точно когато се очаква да бъде прочетена карта и това да стане случайно. А ако погледнете сайта на MasterCard PayPass ще видите, че ако четеца идентифицира две карти едновременно, дори и двете да са ваши, терминалът няма да оторизира транзакцията, понеже не е негова работа да решава вие с коя от двете карти искате да направите плащането.

  7. Привет,

    Технологията е известна отдавна, но и прекалено несигурна, за да се ползва за кредитни карти според мен.

    Отдавна крадат данните от подобни RFID картин като PayPass

    http://www.youtube.com/watch?v=vmajlKJlT3U

    За целта са започнали да произвеждат „предпазители“. Щом картата е в калъфчето – не може да се открадне. Трябва да бъде извадена от предпазителя първо.

  8. Юлий,

    и аз бях там, но не съм писала. Всъщност съм била на три събития за блогъри на ПИБ и блогнах само за едно от тях и то не точно по темата.

    Уверявам те, не ни карат на сила. И не само те.

  9. Свилене, технологията се използва за микроплащания с всякакви карти (и дори без карти) и за такова нещо нивото и на сигурност е приемливо. Който го гони параноя, може да си купува метални калъфчета или по-добре рицарска броня и да си живее в миналото. В YouTube имаше по едно време клипче дори как да си направиш сам операция… май на апандисит… не помня точно. Махнаха го. Но това от първия линк е от сходна степен на малоумност, в името на журналистическия уау-ефект. Барековщината не е само локален проблем. Само бърза справка с документацията на технологията и EMV спецификациите ще ти покаже, че данните от картата не се четат в явен вид. През 2005-та, кодирането е било с 40-битов ключ, определено не е най-страхотното според някои разбирания и подлежи на brute-force атака, но така или иначе следва процес на декриптиране, който с лаптоп – ще ме извиняваш, ама не става с мигване, както е във филмчето, а си отнема време… Само много груба математика наум, при 40-битов ключ, комбинациите са около трилион (десет на дванадесета степен), днешните средна хубост PC-та би трябвало да могат да изджуркат нещо като милион за секунда (десет на шеста). Значи ни трябват около милион секунди грубо за да намерим ключа, с който да декодираме данните, това обаче са около 280 часа или около 12 дни. За един ключ! За да ми вземеш 50лв?! Щото доста по-трудно ще ми вземеш повече, понеже за повече ще ти трябват още неща, които не можеш да прочетеш през радиото. Окей, 40-битовото кодиране вече се води и чупливо, но днешните чипове в тези карти не са с 40-битово криптиране, а би трябвало да ползват 128-битов triple DES… Което не ми се смята пак горната сметка… но прави нещата порядъци по-тежки.

    Окей, никога нищо не е невъзможно, но сигурността е напълно приемлива. В интерес на истината има много по страшни неща, например документиран хардуерен хак, който заобикаля PIN оторизацията на класическите карти. Що никой не се страхува от това? Далеч по-страшно е! И всички сме застрашени до дупка. Ама не е толкова ефектно като жадни за слава малчугани и наивни журналя да си трупат точки с евтини демонстрации на… нищо… Могъл бил да прочете картата с устройство от ebay – голям праз – аз пък мога да пикая прав, но не съм го показвал по телевизията. Те принципно и презервативите не спасяват всички от СПИН, но не сме спряли да правим секс, нали? Даже и без тях. Всеки си решава, къде минава неговата граница на компромис и риск.

    И в Nexus S ще има NFC (Near Field Communication) чип за същите такива плащания, вече всички масово ходят със smart-фони, те са с GPS-и, непрекъснато са online, тагват се, тракват се, тук и тамe… Google знае вече всеки от нас кой познава, какво яде, къде ходи, с кой се среща, къде спи… никой не се е разтреперил за това, а пък за някаква чисто конвенционална технология за опазване на 50 лв толкова страх… Смешно е просто… Отделно – меганаивно е да се смята, че във Visa, MasterCard, AmEx и т.н. работят единствено идиоти, които очакват YouTube да им разказва за проблемите им…

  10. PayPass POS-терминалите са комбинирани – т.е. те могат да бъдат и „обикновени“. Ако искаш да платиш повече от 50лв на PayPass POS може и пак безконтактно, но тогава не може без PIN и без да мине през оторизация от банката. Ако POS-терминала не е PayPass – тогава по познатия начин – само с магнитния или чип-четеца.

  11. И мен са ме канили на ПИБ блогърски бири и други подобни събития… Май само два пъти успях да отида. Не съм блогвал за тях (твитването не се брои? или се брои?;-) и не са ме и карали.

    Доскоро ПИБ ме кефеха като една от най-добрите (и най-напредничавите банки) в България, съчетано с много бързо и лесно обслужване, ниски такси на популярни услуги, добри банкови карти, „прозрачна“ тарифа. Но отскоро нещата почнаха да се влошават. Лично мнение, но така ми се струва:

    1) Почнаха да въвеждат хитри такси тук и там, каквито преди нямаха… примерно, 30 стотинки такса обслужване на всяка разплащателна сметка, която имате в банката (с или без „аттачната“ карта към нея). 30 стотинки не са много, нали? Но ако имате 3 сметки, това са вече 90 стотинки на месец – дори и да нямате движения по сметките, пак ще сте длъжник на банката всеки месец. За 12 месеца ще сте платили над 10 лв. такси (вместо да получавате лихва, или пък лихвата ще компенсира загубите от таксите). Умножено по 10 хиляди или 50 хиляди клиента и хоп! ето ти „печалба“ без да си добавил нито една нова услуга в замяна…

    Преди такси като тази бяха характерни за „кофти“ банките, които избягвах „като дявол тамян“, и затова прехвърлих всичко към ПИБ. Явно обаче и ПИБ не могат да избегнат тенденции като тази… :(

    2) Такса теглене от АТМ 90 стотинки??

    3) ПИБ бяха първата банка в България, която предлагаше напълно безплатни карти Maestro и VISA Electron, без годишна такса облужване, без такса издаване, без такса подновяване, без такса обслужване на сметка… Not anymore. Сега вече 5 лв на година + 0.30 лв на месец… далеч от безплатно.

    4) Преди обслужването по всички клонове беше светкавично, влизаш, сядаш, и след 2 минути всичко е готово. Сега често се чака… Може би малко, но се чака.

    5) Преди: Такса прехвърляне между сметки в рамките на самата банка: 0.00 лв.
    Сега: 0.50 лв.
    (Ако обаче изтеглиш парите на банкомат на ПИБ и ги внесеш по друга сметка, такса няма на практика…)

    Това са пак такси „хитруване на дребно“, или още един начин да изкараш 50 стотинки без да подобриш някаква услуга… Преди ПИБ никога не са правили подобни неща, но сега започва да им харесва… :(

    * * *

    Може би искам твърде много като за българския пазар, просто няма как да не забележа малки дребни детайли като този…

    Иначе, идеята за PayPass ми харесва – но все още имам само една кредитна карта при тях (VISA), а май услугата е само за MasterCard, нали? :)

  12. Явно MasterCard първи са се „добрали“ до този сегмент от пазара у нас… :)

    Ще чакам да го направят и за VISA някой ден, че сега не ми се издава нова кредитна карта, а пък съм си свикнал с VISA-та…

  13. Йовко, искам да ти кажа, че си извадих такава карта, защото ми хареса самата идея, а и това, че е черна, аз също отдавна исках черна и стилна карта. Е, отидох, вземах си МастерКартата и какво да видя – беше бяла :(

  14. @Ме, това да не е някаква коледна изненада специално за теб? Моята карта си е черна…

    @Николай Тонев – Нямам нищо общо нито с ПИБ, нито с конкретната техническа реализация и мога само да правя допускания – защо не питате ПИБ, още повече и те имат блог :-)

  15. Истината е, че ПИБ много хитро прикотква блогърите. Уж да тестват услуга, която е иновативна, а в същото време единствената им цел е да привлекат повече рейтинг. Този блог е на челни позиции в разни класации. Много хора са чували за него. Бившите ми колеги дори обсъждаха нерядко публикациите. Е, не е ли повече от видно защо ПИБ канят блогърите на разни сбирки? Защото вашите публикации са една много разумна реклама, поне с оглед малката инвестиция, която правят. Блоговете явно вече не са коректив (каквато може би беше една от идеалните им цели), а са маркетингова стратегия. Така идеята на блоговете се…как да кажа…размива. Макар конкретно този блог да е личен, в смисъла на отстояваните позиции, всъщност, е и жесток маркетингов инструмент. Ще се предизвикат дискусии, да. Обаче хора като бившите ми колеги, които искат изцяло да се дигитализират, след празниците ще отидат в ПИБ и ще вземат въпросната карта.

    В този смисъл, съжалявам, но може да се каже, че блоговете вече нямат тежест. Поне не всички. Поне не най-комерсиалните.

    Съжалявам, че ПИБ ви мътят така главите.

    П.С. Между другото, ПИБ все още са моя банка. Не за друго, а защото не съм закрил сметката си там. След няколко месеца експерименти, осъзнах нещо – кутийката ми за тютюн е далеч по-добро място за съхранение на парите ми, отколкото ПИБ или която и да е друга банка. Така да се каже, спестявам известни средства, когато не разчитам на ПИБ.

  16. Може да ми „мъти главата“ само нещо или някой, който има значение или е интересен за мен. Естествено, че това за тях е (вече дори не нова) форма на съвременен маркетинг, но е рисков и неуправляем – защото аз имам правото да кажа/напиша каквото си искам.

    А „тежестта“ винаги е според зависи, както е било и преди, както и ще бъде занапред.

  17. Много ми допадна идеята на ПИБ. За съжаление, като ми подновиха дебитната карта миналия месец не се сетиха преди това да ми звъннат и да ми предложат новата. Щяха да имат още един клиент на PayPass. Сега с чисто нова дебитна карта никак не ми се разправя да си вадя нова с PayPass.

  18. Това е проблем, за който писах нагоре в коментарите и засяга дори обикновените чип карти – в какъв контекст трябва да натежава повече за PayPass такива?

Read Next

Sliding Sidebar

Архиви

Бюлетин

Получавайте новите публикации всяка събота сутрин по електронна поща: