Използвам банкови карти от адски много време – кредитни, дебитни, всякакви. Животът ми е немислим без тях като средство за почти ежедневно разплащане. Мразя да нося пари в брой и непрекъснато оставам без кеш, понеже все забравям да тегля. Всъщност ако можех всичко да плащам с карта щеше да е супер. Но обикновено имам два проблема с тях – единият е когато искам да платя нещо твърде скъпо, а другият, когато трябва да платя нещо много дребно.

Няма начин да не ви се е случвало, да решите да платите нещо с карта пък да не се получава от първия път, или устройството да се бави, хората зад вас се трупат на опашка, почват да сумтят и да ви мразят, а вие се притеснявате… И следващия път, особено за по-скромна сума предпочитате да платите в брой, за да си спестите преживяването. Пък и става по-бързо. Отделно, че ако решите да платите кафето си с карта, дори да се навият, пак ще ви натоварят с порция зле прикрита омраза.

Днес ПИБ събра група блогъри за да ни представи новите си PayPass карти, с които някои от горните драми остават в миналото. В нормални условия тези карти са напълно стандартни кредитни или дебитни карти с чип и магнитна лента, но при тях чипът е малко по-различен и имат вградена антена. Така можете да се оторизирате пред стандартния POS-терминал по нормалния начин, но ако той е PayPass можете да го направите и само като доближите картата до него. Идеята е, че за малки суми (до 50 лв) разплащането става бързо и лесно, без да трябва да давате картата си на човека зад гишето, без да ви искат лична карта за да доказвате кой сте, без да въвеждате PIN и в доста от случаите дори без да чакате устройството да се свързва с оторизационния център на банката. Просто доближавате картата до PayPass POS-терминала и… това е всичко – вече сте платили. Бързо, без чакане и суетене. Толкова бързо, колкото и да извадите кеш. И всъщност по-бързо, понеже няма да чакате ресто ;-)

Дадоха ни да си поиграем с демонстрационни карти за да тестваме на живо, плащайки си това-онова, с което ПИБ така или иначе ни почерпиха безплатно. Технологията работеше безупречно, но за съжаление накрая трябваше да върнем картите обратно :-D

Операцията е без такса и няма спънка така вече да си купите кафе, вестник или билетче за автобуса. Всъщност PayPass е система на MasterCard за безконтактни микроразплащания и с нея можете да оборудвате както кредитната си, така и дебитната си карта. Аз лично ще ъпгрейдвам своята MasterCard още тези дни, понеже много си падам да съм early adopter, a пък и тази с PayPass е решена в стилен черен дизайн, сякаш ПИБ са знаели, че винаги много съм искал да имам черна карта.

Сигурността ли? Ами както и с всяка друга карта – трябва да се внимава и ако се загуби или бъде открадната – да се анулира моментално. PayPass не е система за сигурност, а за удобство. Безконтактното плащане добавя към обичайния риск още 50 безконтактни лева. Риск, който определено възнамерявам да поема.

Изобщо ПИБ ме зарадваха със стремежа си да налагат нови продукти и да експериментират и е чудесно да има такива нагласи в българските банки. В допълнение ме зарадваха и с покана за предпремиерната прожекция на TRON само след няколко часа, за което трябва да благодаря!

Написано от Йовко Ламбрев

ИТ и Интернет експерт, предприемач, блогър и фотограф от Пловдив. Фен на WordPress, книгите и музиката. Вярва, че можем да направим света по-добър.

26 коментара

  1. Сигурността е илюзия, а несигурността – mindset :-) Всъщност не е по-несигурна от каквато и да е друга карта, даже тази може да не излиза изобщо от ръцете ти, когато ползваш PayPass, което в някакъв смисъл може да е и по-сигурно. В ресторант например избеснявам вътрешно, когато ми вземат картата и я отнесат някъде за да търсят терминал. Нали се сещаш, че при тази операция е необходимо само да препишат няколко цифри и да започнат да ми се случват случки.

    Идеята на PayPass е да платиш бързо, когато плащаш малки суми. Затова терминалът е оторизиран да потвърди транзакция до някакъв лимит (не знам точно колко е той), но да речем, че за 2,50лв няма да се свързва с оторизационния център на банката за да пита може ли. Той издава бележка на своя глава, търговецът е щастлив, че всичко минава бързо и няма опашки и усложнения (дори не е нужно да му се подписвате на бележката, ако не настоява). За такива транзакции няма да получиш SMS, защото банката още не знае, че са извършени. В някакъв момент от време, пак не знам точно кога, но терминалът ще се свърже с центъра, на който рапортува и ще излее предполагам няколко такива дребни транзакции накуп, които е оторизирал offline. Всъщност дотук за вас риск няма. Ако този процес не сработи вие най-малко ще пострадате – може да се окаже, че някой ви е почерпил и кафето ви е безплатно. Дали този някой е банката, търговеца, MasterCard или тяхна застрахователна компания не ви интересува особено, но ако терминалът не рапортува, все едно плащане не е имало, а вие отдавна сте забравили за изпитото кафе или купения вестник.

    Ако транзакцията е над лимита, над който терминала има право да потвърди плащане, той ще се свърже с банковия картов център да поиска одобрението и, тогава би трябвало да получите SMS и всичко се случва както и с обикновена карта, но без да въвеждате PIN ако сумата е до 50 лв (или ако платените с PayPass от вас суми за някакъв период от време не са минали май същата граница от 50 лв – това пропуснах да уточня вчера). А ако е над 50 лв PayPass не работи, тогава минавате на познатата технология с PIN и т.н.

    Несигурността в случая е чисто хипотетична… могат да сканират картата ви ли… да допуснем, че могат с някакъв четец. Картата и четеца трябва да са много близо за да се случи – не повече от два инча. Да, но самото сканиране на картата не върши работа, след това има криптография, разбиване на ключове, симулация на друга карта върху реален терминал, който е вързан към реален оторизационен център и то без това да буди подозрение у реален търговец, който да приеме плащането. Не е напълно невъзможно, но не е толкова просто, нито лесно, бързо и най-малкото не е никак евтино, което повдига въпроса, дали тези усилия си струват за да те ограби някой с 50 лв. Честно казано далеч по-просто, лесно и евтино е някой да ти вземе или копира картата и да се пробва да измъкне доста повече от нея, по конвенционалния начин. Да, има риск при загубена или открадната карта докато не сте я анулирали, някой лесно и бързо да похарчи 50 лв, но такива транзакции могат да се оспорват в последствие, а има и риск тези пари да ти ги вземат от джоба или да ти дръпнат чантата в тъмното. Животът е рисков, чак до изхода към отвъдното :-)

    Технологиите като PayPass към днешна дата са приемлив баланс между удобство и сигурност и страхът от тях няма да ги направи по-добри, напротив – именно употребата и масовизацията ще ги усъвършенстват.

    Отговор

  2. Идеята на PayPass ми харесва :]

    Надявам се все пак, че има и дневен, а не само еднократен 50 лв. лимит за PayPass плащания.

    В Англия също са пуснали пилотни PayPass карти, но там лимитът е само 10 лири.

    Отговор

  3. Хм, това определено е интересно. Вървим си към безкасов свят, за добро или лошо :-)

    Отговор

  4. Днес това е втория пост, който чета за тази нова услуга. След Кристалина Георгиева и неината „закуска с блогъри“ и събитието, което са организирали ПИБ, предполагам похвата ще придобие по-голяма популярност сред pr средите.
    И двата поста си приличат по това, че безрезервно подкрепят услугата и звучат като рекламен материал, та се чудех дали съществуват отношения между блогъри и ПИБ, които остават в тайна за читателите ?
    Въпросът ми няма за цел да търси някакви конспирации или нещо подобно, но ще е интересно да разбера дали подобно събитие е в състояние да накара хора да вярват в промотирания продукт или е постигнато с някакви други средства. Естествено си давам сметка, че няма как да получа положителен отговор в първо лице, но все пак въпроса ми е и коментар.

    Отговор

  5. Юлий, закуската с блогъри на Кристалина Георгиева е закъсняло събитие в историята на PR-а. ПИБ далеч преди нея бяха вече организирали такива по най-различни поводи. И не само ПИБ. Аз приемам за първи път покана на ПИБ, понеже досега съм получавал и други такива, но те все се разминаваха с моята ангажираност. Тайни няма. Горе съм написал ясно, че са ме почерпили и са ми дали покана за кино, която между другото беше томбола. Ако си мислите, че заради това ще седна да пиша възторжено за едно или друго… ПИБ не са изисквали от никого да споделя впечатления – поне от мен не са – естествено е, че се очакват такива, но аз нямам ангажимент да го правя. И предвид, че бяхме 15-20 души, освен тук със сигурност ще прочетете за това и в други блогове.

    ПИБ са разбрали нещо, което малко организации още загряват, че можеш да имаш добър продукт и добри търговци, но ако намериш и фенове, които да ти подкрепят продукта, това може да продава по-добре и от много добър търговец, в което между впрочем лошо няма.

    Разбира се, вие си имате право на вашите подозрения. Мнителността у нас е на почит и никога не излиза от мода.

    Отговор

  6. Звучи чудесно, но за съжаление в списъка на местата където може да се плати с PayPass карта има само 65 обекта :-(

    Отговор

  7. А какво се случва, ако на опашката сме двама и картите и на двамата ни са във вътрешния джоб на якето примерно ? От коя карта взима терминала ? И може ли да се окаже, че съм почерпил някой със 10 литра бензин примерно … ?

    Отговор

  8. София, така е с всички нови неща в началото – това е продукт на един месец. С времето ще стават повече, надявам се. Като има повече хора с такива карти, те повече ще изискват и такива терминали.

    Драго, разстоянието между терминала и картата не трябва да е повече от два инча (около 5 см). Терминалът очаква да се доближи карта до него, само когато търговецът е въвел сума за плащане, иначе четецът не е активен. Едва ли двама души едновременно могат да се доближат толкова близо до терминала, точно когато се очаква да бъде прочетена карта и това да стане случайно. А ако погледнете сайта на MasterCard PayPass ще видите, че ако четеца идентифицира две карти едновременно, дори и двете да са ваши, терминалът няма да оторизира транзакцията, понеже не е негова работа да решава вие с коя от двете карти искате да направите плащането.

    Отговор

  9. Свилен Спасов 15 декември 2010 в 17:14

    Привет,

    Технологията е известна отдавна, но и прекалено несигурна, за да се ползва за кредитни карти според мен.

    Отдавна крадат данните от подобни RFID картин като PayPass

    http://www.youtube.com/watch?v=vmajlKJlT3U

    За целта са започнали да произвеждат „предпазители“. Щом картата е в калъфчето – не може да се открадне. Трябва да бъде извадена от предпазителя първо.

    Отговор

  10. Юлий,

    и аз бях там, но не съм писала. Всъщност съм била на три събития за блогъри на ПИБ и блогнах само за едно от тях и то не точно по темата.

    Уверявам те, не ни карат на сила. И не само те.

    Отговор

  11. На мен също ми се обадиха с предложение, но засега ще се огранича понеже имам склонност към прекомерно харчене :)

    Отговор

  12. Свилене, технологията се използва за микроплащания с всякакви карти (и дори без карти) и за такова нещо нивото и на сигурност е приемливо. Който го гони параноя, може да си купува метални калъфчета или по-добре рицарска броня и да си живее в миналото. В YouTube имаше по едно време клипче дори как да си направиш сам операция… май на апандисит… не помня точно. Махнаха го. Но това от първия линк е от сходна степен на малоумност, в името на журналистическия уау-ефект. Барековщината не е само локален проблем. Само бърза справка с документацията на технологията и EMV спецификациите ще ти покаже, че данните от картата не се четат в явен вид. През 2005-та, кодирането е било с 40-битов ключ, определено не е най-страхотното според някои разбирания и подлежи на brute-force атака, но така или иначе следва процес на декриптиране, който с лаптоп – ще ме извиняваш, ама не става с мигване, както е във филмчето, а си отнема време… Само много груба математика наум, при 40-битов ключ, комбинациите са около трилион (десет на дванадесета степен), днешните средна хубост PC-та би трябвало да могат да изджуркат нещо като милион за секунда (десет на шеста). Значи ни трябват около милион секунди грубо за да намерим ключа, с който да декодираме данните, това обаче са около 280 часа или около 12 дни. За един ключ! За да ми вземеш 50лв?! Щото доста по-трудно ще ми вземеш повече, понеже за повече ще ти трябват още неща, които не можеш да прочетеш през радиото. Окей, 40-битовото кодиране вече се води и чупливо, но днешните чипове в тези карти не са с 40-битово криптиране, а би трябвало да ползват 128-битов triple DES… Което не ми се смята пак горната сметка… но прави нещата порядъци по-тежки.

    Окей, никога нищо не е невъзможно, но сигурността е напълно приемлива. В интерес на истината има много по страшни неща, например документиран хардуерен хак, който заобикаля PIN оторизацията на класическите карти. Що никой не се страхува от това? Далеч по-страшно е! И всички сме застрашени до дупка. Ама не е толкова ефектно като жадни за слава малчугани и наивни журналя да си трупат точки с евтини демонстрации на… нищо… Могъл бил да прочете картата с устройство от ebay – голям праз – аз пък мога да пикая прав, но не съм го показвал по телевизията. Те принципно и презервативите не спасяват всички от СПИН, но не сме спряли да правим секс, нали? Даже и без тях. Всеки си решава, къде минава неговата граница на компромис и риск.

    И в Nexus S ще има NFC (Near Field Communication) чип за същите такива плащания, вече всички масово ходят със smart-фони, те са с GPS-и, непрекъснато са online, тагват се, тракват се, тук и тамe… Google знае вече всеки от нас кой познава, какво яде, къде ходи, с кой се среща, къде спи… никой не се е разтреперил за това, а пък за някаква чисто конвенционална технология за опазване на 50 лв толкова страх… Смешно е просто… Отделно – меганаивно е да се смята, че във Visa, MasterCard, AmEx и т.н. работят единствено идиоти, които очакват YouTube да им разказва за проблемите им…

    Отговор

  13. А ако искаш да платиш повече от 50 лв, пак през обикновения ПОС с пин-а?

    Отговор

  14. PayPass POS-терминалите са комбинирани – т.е. те могат да бъдат и „обикновени“. Ако искаш да платиш повече от 50лв на PayPass POS може и пак безконтактно, но тогава не може без PIN и без да мине през оторизация от банката. Ако POS-терминала не е PayPass – тогава по познатия начин – само с магнитния или чип-четеца.

    Отговор

  15. И мен са ме канили на ПИБ блогърски бири и други подобни събития… Май само два пъти успях да отида. Не съм блогвал за тях (твитването не се брои? или се брои?;-) и не са ме и карали.

    Доскоро ПИБ ме кефеха като една от най-добрите (и най-напредничавите банки) в България, съчетано с много бързо и лесно обслужване, ниски такси на популярни услуги, добри банкови карти, „прозрачна“ тарифа. Но отскоро нещата почнаха да се влошават. Лично мнение, но така ми се струва:

    1) Почнаха да въвеждат хитри такси тук и там, каквито преди нямаха… примерно, 30 стотинки такса обслужване на всяка разплащателна сметка, която имате в банката (с или без „аттачната“ карта към нея). 30 стотинки не са много, нали? Но ако имате 3 сметки, това са вече 90 стотинки на месец – дори и да нямате движения по сметките, пак ще сте длъжник на банката всеки месец. За 12 месеца ще сте платили над 10 лв. такси (вместо да получавате лихва, или пък лихвата ще компенсира загубите от таксите). Умножено по 10 хиляди или 50 хиляди клиента и хоп! ето ти „печалба“ без да си добавил нито една нова услуга в замяна…

    Преди такси като тази бяха характерни за „кофти“ банките, които избягвах „като дявол тамян“, и затова прехвърлих всичко към ПИБ. Явно обаче и ПИБ не могат да избегнат тенденции като тази… :(

    2) Такса теглене от АТМ 90 стотинки??

    3) ПИБ бяха първата банка в България, която предлагаше напълно безплатни карти Maestro и VISA Electron, без годишна такса облужване, без такса издаване, без такса подновяване, без такса обслужване на сметка… Not anymore. Сега вече 5 лв на година + 0.30 лв на месец… далеч от безплатно.

    4) Преди обслужването по всички клонове беше светкавично, влизаш, сядаш, и след 2 минути всичко е готово. Сега често се чака… Може би малко, но се чака.

    5) Преди: Такса прехвърляне между сметки в рамките на самата банка: 0.00 лв.
    Сега: 0.50 лв.
    (Ако обаче изтеглиш парите на банкомат на ПИБ и ги внесеш по друга сметка, такса няма на практика…)

    Това са пак такси „хитруване на дребно“, или още един начин да изкараш 50 стотинки без да подобриш някаква услуга… Преди ПИБ никога не са правили подобни неща, но сега започва да им харесва… :(

    * * *

    Може би искам твърде много като за българския пазар, просто няма как да не забележа малки дребни детайли като този…

    Иначе, идеята за PayPass ми харесва – но все още имам само една кредитна карта при тях (VISA), а май услугата е само за MasterCard, нали? :)

    Отговор

  16. Има го същото и при Visa, нарича се payWave, но за момента май не се предлага у нас… или поне аз не знам…

    Отговор

  17. Явно MasterCard първи са се „добрали“ до този сегмент от пазара у нас… :)

    Ще чакам да го направят и за VISA някой ден, че сега не ми се издава нова кредитна карта, а пък съм си свикнал с VISA-та…

    Отговор

  18. Йовко, искам да ти кажа, че си извадих такава карта, защото ми хареса самата идея, а и това, че е черна, аз също отдавна исках черна и стилна карта. Е, отидох, вземах си МастерКартата и какво да видя – беше бяла :(

    Отговор

  19. Николай Тонев 24 декември 2010 в 0:06

    Йовко,

    Конкретното решение на ПИБ използва ли NFC технологията или е чисто RFID?

    Отговор

  20. @Ме, това да не е някаква коледна изненада специално за теб? Моята карта си е черна…

    @Николай Тонев – Нямам нищо общо нито с ПИБ, нито с конкретната техническа реализация и мога само да правя допускания – защо не питате ПИБ, още повече и те имат блог :-)

    Отговор

  21. Истината е, че ПИБ много хитро прикотква блогърите. Уж да тестват услуга, която е иновативна, а в същото време единствената им цел е да привлекат повече рейтинг. Този блог е на челни позиции в разни класации. Много хора са чували за него. Бившите ми колеги дори обсъждаха нерядко публикациите. Е, не е ли повече от видно защо ПИБ канят блогърите на разни сбирки? Защото вашите публикации са една много разумна реклама, поне с оглед малката инвестиция, която правят. Блоговете явно вече не са коректив (каквато може би беше една от идеалните им цели), а са маркетингова стратегия. Така идеята на блоговете се…как да кажа…размива. Макар конкретно този блог да е личен, в смисъла на отстояваните позиции, всъщност, е и жесток маркетингов инструмент. Ще се предизвикат дискусии, да. Обаче хора като бившите ми колеги, които искат изцяло да се дигитализират, след празниците ще отидат в ПИБ и ще вземат въпросната карта.

    В този смисъл, съжалявам, но може да се каже, че блоговете вече нямат тежест. Поне не всички. Поне не най-комерсиалните.

    Съжалявам, че ПИБ ви мътят така главите.

    П.С. Между другото, ПИБ все още са моя банка. Не за друго, а защото не съм закрил сметката си там. След няколко месеца експерименти, осъзнах нещо – кутийката ми за тютюн е далеч по-добро място за съхранение на парите ми, отколкото ПИБ или която и да е друга банка. Така да се каже, спестявам известни средства, когато не разчитам на ПИБ.

    Отговор

  22. Може да ми „мъти главата“ само нещо или някой, който има значение или е интересен за мен. Естествено, че това за тях е (вече дори не нова) форма на съвременен маркетинг, но е рисков и неуправляем – защото аз имам правото да кажа/напиша каквото си искам.

    А „тежестта“ винаги е според зависи, както е било и преди, както и ще бъде занапред.

    Отговор

  23. Много ми допадна идеята на ПИБ. За съжаление, като ми подновиха дебитната карта миналия месец не се сетиха преди това да ми звъннат и да ми предложат новата. Щяха да имат още един клиент на PayPass. Сега с чисто нова дебитна карта никак не ми се разправя да си вадя нова с PayPass.

    Отговор

  24. …да си призная малко съмнителна ми изглежда работата с тез карти!
    Може да съм предубеден но: http://vasil.ludost.net/blog/?p=2823 – „крок“-а е попаднал на темата правилно според мен! :)

    Отговор

  25. Това е проблем, за който писах нагоре в коментарите и засяга дори обикновените чип карти – в какъв контекст трябва да натежава повече за PayPass такива?

    Отговор

Ако искате да споделите нещо