Национальная система платёжных карт (НСПК), выступающая оператором карт «Мир» и «Системы быстрых платежей» (СБП), создала и представила систему «Волна» для бесконтактных платежей с помощью смартфонов. Она работает на технологии Bluetooth, а потому потенциально сможет работать на всех смартфонах, как на Android, так и на iOS.

Источник изображения: Jonas Leupe / unsplash.com

«Волна» встраивается в платёжную службу или мобильный банковский клиент и позволяет производить бесконтактную оплату — она работает с подключением к интернету и без него. Технология будет поддерживаться с платёжными терминалами нового образца с Bluetooth. Этот беспроводной протокол, в отличие от применяемого сейчас NFC, даёт возможность оплачивать покупки на большем расстоянии от терминала, а положение телефона при этом не играет роли.

К тому же, оплата по Bluetooth позволит вернуть бесконтактные платежи пользователям iPhone в России — они лишились этой возможности в 2022 году с отключением сервиса Apple Pay, поскольку другие сервисы доступа к модулю NFC на смартфонах Apple не имеют.

Ранее, 10 октября, НСПК отчиталась, что завершила развёртывание универсального QR-кода СБП — технологией могут пользоваться 207 банков и 4,8 млн торговых точек, которые сейчас работают с СБП, а в дальнейшем будет подключён и цифровой рубль. Единый QR-код подходит для транзакций по СБП, для платёжных сервисов, служб рассрочки, а в перспективе и электронных денег. Технология позволяет при этом продолжать пользоваться программами лояльности и получать от банков или СБП кешбэк.

Накануне, 20 июня, произошла кибератака на Национальную систему платежных карт (НСПК) — самая масштабная на финансовые структуры РФ за последние годы, считают эксперты. В течение нескольких часов не проходили или проходили не с первого раза некоторые платежи в интернете и переводы через СБП. Серьёзного ущерба инцидент не причинил, но для предотвращения таких кибератак в дальнейшем потребуются дополнительные меры защиты.

Источник изображения: WELC0MEИ0 / pixabay.com

Сбои в работе некоторых сервисов НСПК начали проявляться 20 июня около 10:00 мск. Не проходили некоторые платежи через банковские карты и СБП — последняя заработала в штатном режиме к обеду, а восстановление службы 3D Secure для подтверждения платежей через интернет заняло более продолжительное время. В НСПК факт инцидента подтвердили и уточнили, что это была инфраструктурная DDoS-атака — специалисты платформы были готовы к ней, поэтому её эффект оказался «кратковременным», а затронуты оказались лишь некоторые службы. Днём ранее та же группа киберпреступников атаковала несколько крупных российских банков, но особого эффекта это не возымело — возможно, это была репетиция, предположили источники «Коммерсанта».

Для атаки на НСПК злоумышленники выбрали метод ковровой атаки, при котором нападение осуществляется на все ресурсы жертвы одновременно — из-за этого перегрузке подвергается всё пограничное сетевое оборудование, и нарушается связанность сетей. Защититься от атаки этого типа сложнее, потому что обычное в таких случаях перенаправление запроса по несуществующему сетевому маршруту влечёт полную недоступность службы. Есть мнение, что реакция специалистов НСПК была неверной — они должны были запустить резервные серверы, но этого не случилось. Возможно, проблема в том, что организаторы атаки были осведомлены об особенностях работы системы платежей, знали, как обойти системы мониторинга, поэтому резервные мощности не подключились.

В последний раз настолько масштабная атака на российские финансовые службы была зафиксирована в сентябре 2021 года — её жертвой оказался провайдер Orange Business Services, который обрабатывал значительную часть банковского трафика по картам. В результате платежи по картам и СБП шли с перебоями в течение трёх часов. Тогда атака, по мнению экспертов, была «значительно мощнее» — она затронула не только интернет-платежи и СБП, но также банкоматы и магазины. На этот раз НСПК оказалась лишь самой заметной целью — инцидент затронул и другие российские организации, включая банки, а также «Ростелеком» и МТС, но заметного ущерба злоумышленники причинить не смогли. Тем не менее, атака оказалась успешной, и причины этого необходимо будет установить, чтобы не допускать таких инцидентов впредь.

Из магазина Google «Play Маркет» исчезли приложения платёжной системы Mir Pay, а также выпущенные НСПК приложения «СБПэй» и «Привет!». Мера, вероятно, связана с введёнными США санкциями.

Источник изображения: privetmir.ru

Пользователи официального магазина приложений для Android лишились доступа к приложениям бесконтактной оплаты Mir Pay и «СБПэй», а также к приложению «Привет!» с программой кэшбека по картам «Мир». Эти приложения исчезли из магазина Apple App Store в феврале, когда США ввели санкции в отношении разрабатывающей их Национальной системы платёжных карт (НСПК).

Установка приложения Mir Pay возможна только на устройства под управлением Android 7.0 и более поздних версий мобильной ОС, официально произведённые для России. Оно позволяет расплачиваться смартфоном, не используя карту. После исчезновения из Mir Pay приложения НСПК можно установить из российского магазина Rustore. С 3 апреля платёжная система Samsung Pay прекратит поддержку карт «Мир».