Этот стикер можно будет наклеить на телефон и с помощью него платить везде, где есть терминал, а также снимать наличные в банкоматах, если там доступна бесконтактная авторизация.
Стикер привязывается к банковскому счету, как карта. В будущем в «Тинькофф» хотят добавить возможность управления настройками стикера через приложение.
Пока новый способ оплаты тестируют сотрудники банка, клиентам с дебетовой картой Tinkoff Black стикеры станут доступны в январе следующего года. Уже сейчас можно оставить заявку на его выпуск, он будет стоить 700 руб. Клиенты с тарифами Tinkoff Premium и Private смогут получить его бесплатно.
Появление подобного сервиса «Тинькофф» анонсировал в мае этого года. Банк сообщал, что в основу этого способа оплаты ляжет существующая NFC-технология.
Как рассказал РБК руководитель аналитического центра компании Zecurion Владимир Ульянов, подобные продукты уже доступны в некоторых финансовых организациях, но среди держателей карт пока не распространены.
«Что касается безопасности, новых рисков не появляется. Разве что связанных с физической безопасностью самого носителя — не стоит его терять или оставлять без присмотра, операции на небольшие суммы проводятся без ввода пина или дополнительных подтверждений. А наклеить стикер можно куда угодно, на телефон, книгу, хоть на руку, стикер не предъявляет особых требований к носителю», — отметил он.
По словам бизнес-консультанта по информационной безопасности Positive Technologies Алексея Лукацкого, такой стикер почти не отличается от банковской карты, которую многие кладут в кармашек чехла на телефон.
«Риски для него будут ровно такими же, например его кража или утеря. Поэтому с точки зрения безопасности стоит порекомендовать будущим пользователям этого стикера установить соответствующие ограничения на перевод денежных средств (суточные лимиты, черные/белые списки получателей денег и т.п.)», — считает Лукацкий.
Специалист по кибербезопасности Сергей Вакулин также указал, что потеря стикера создаст угрозу для сохранности денежных средств. Кроме того, существуют устройства, «которые могут скомпрометировать данные», добавил эксперт.
«Необходимо продумать всю цепочку безопасности. Сохранив удобство, банк рискует навредить клиенту системной безопасностью», — подчеркнул Вакулин.