«Умная система» оплаты проезда в общественном транспорте оказалась опасной для владельцев бесконтактных банковских карт. Если в зону действия «умного» автобусного валидатора случайно попадает «умная» банковская NFC-карта, с нее автоматически, без спроса, могут списаться деньги за проезд. И может быть даже – все так устроено не случайно.
Деньги уходят, не спросившись
Началось всё с пустяковой истории. Петербурженка Марина Валерьевна Р. обнаружила, что со счета ее новой банковской карты исчезли 40 рублей.
– Вдруг прилетела СМС об оплате 40 рублей «Пассажиравтотрансу». А я не платила! В транспорте я пользуюсь льготным проездным, а деньги ушли с карты Visa Сбербанка, – говорит Марина Валерьевна.
Пострадавшая пошла разбираться в Сбербанк, внятного ответа не получила. Банкиры стояли твердо: раз деньги со счета ушли – значит, услуга была получена и оплачена.
В чем дело, Марина Валерьевна разобралась сама. Она хранит все карточки – проездную и банковские – в одном кошельке. Карта Сбербанка изготовлена по NFC-технологии и оснащена бесконтактной системой оплаты PayWave. Такую карту можно просто поднести к терминалу, и деньги (до 1000 рублей) списываются без пин-кода. Очень удобная система, сказали в банке.
Подвохов от удобной технологии Марина Валерьевна не ждала. При входе в автобус поднесла кошелек с проездным к валидатору на поручне. Загорелся сигнал, что проезд оплачен. Оказалось, что заплатила Марина Валерьевна кредитной картой, а не льготным проездным. Хотя, может быть, и с него поездка списалась.
Зона риска – вторая дверь
Этот случай – наверняка не единичный. Многие хранят разные карты в одном кошельке и ездят в автобусах – и, значит, подвергают риску свои банковские счета. За разъяснением мы обратились в Сбербанк. Если коротко, там ответили, что они ни при чем. И переложили ответственность на перевозчика – «Пассажиравтотранс».
«Приоритет списания стоимости поездки при одновременном прикладывании транспортной карты (в данном случае ИЕЛБ) и банковской бесконтактной настраивается перевозчиком («Пассажиравтотранс») и его интегратором (МФ-Тариф). Банк, осуществляющий эквайринг на бортах общественного транспорта СПб, – Газпромбанк. В описанной ситуации, скорее всего, приоритет настроен на банковскую карту, в связи с этим программное обеспечение валидатора сначала обратилась по протоколу доступа к банковской NFC-карте и произвело списание полной суммы поездки. ПАО Сбербанк не является участником данного транспортного решения и не влияет на приоритизацию обращения к транспортной карте или банковской при одновременном прикладывании», – разъяснили в Управлении маркетинга и коммуникаций Северо-Западного банка ПАО «Сбербанк».
«Город 812» обратился в Комитет по транспорту. Мы спросили, почему валидатор самостоятельно снимает деньги с банковской NFC-карты, а не считывает поездку с льготного проездного билета. Ведь должно быть наоборот: для того и существуют льготные билеты, чтобы оплата проезда была выгодной?
Чиновники проблему не признали. По их словам, валидаторы не рассчитаны на предъявление двух карт одновременно. Эту ситуацию создатели умной системы оплаты проезда не предусмотрели. По их словам, валидатор снимает деньги (или поездки) с той карты, которая первой попадает в зону его действия. Приводим ответ Комитета по транспорту.
«Учитывая пожелания жителей и гостей Санкт-Петербурга в подвижном составе СПб ГУП «Пассажиравтотранс» с 2017 года установлены Банковские Валидаторы, из расчета одно устройство на транспортное средство, расположенное справа при входе во вторую дверь.
На Банковских Валидаторах размещены стикеры, информирующие пассажиров о приеме ими в оплату бесконтактных банковских карт, они отличаются от Считывателей форм-фактором и цветом. Дополнительно данные устройства позволяют принимать в оплату проездные билеты Санкт-Петербурга, оформленные на электронные карты. И Считыватели, и Банковские Валидаторы не рассчитаны на одновременное предъявление пассажиром нескольких карт с оформленными на них проездными билетами, нескольких банковских карт или их сочетания, находящихся в кошельке, сумке и т.п. Алгоритмы работы Считывателей и Банковских Валидаторов разрабатывались с учетом обеспечения минимального времени на обработку оплаты, чтобы не задерживать пассажиров в часы максимального пассажиропотока. В случае внесения в зону действия Банковского Валидатора электронной карты, содержащей проездной билет Санкт-Петербурга, и бесконтактной банковской карты, в первую очередь будет обработана карта, первой попавшая в зону действия», – говорится в ответе чиновников.
В качестве решения проблемы они предлагают «прикладывать непосредственно электронную карту, выбранную в зависимости от способа оплаты». То есть пассажирам следует самостоятельно заботиться о том, чтобы рядом с валидатором не было других карт.
Экранируйте бумажники
Мы спросили программистов – можно ли настроить приоритизацию считывания карт так, чтобы в первую очередь списывались поездки, а не деньги? «Запросто!» – ответили нам.
Но возможна и обратная ситуация.
– Валидаторы можно настроить так, чтобы они списывали и поездки с льготных проездных, и деньги с бесконтактных карт в том случае, если обе карты попали в зону действия, – говорит программист Павел Семенов.
И тогда уже может получиться целая мошенническая схема, в ходе которой перевозчик получает и «живые» деньги с банковских карт, и компенсацию из бюджета за перевезенных льготников. Возможно, прокуратуру Петербурга заинтересует эта потенциально интересная схема.
Как защитить свои деньги на бесконтактной карте? На этот счет есть рекомендация Банка России. ЦБ РФ советует россиянам «использовать специальные экранированные бумажники» и класть карту «в отсек, экранированный фольгой».
Елена Роткевич