Грошові перекази та кібербезпека #2

11 min readApr 6, 2022

Приклади використання, поради, та перестороги щодо кібербезпеки.

Частина №1 — тут. А це частина друга із циклу статей про гроші та кібербезпеку. Хоча цього разу, трохи менше про кібербезпеку, а більше про подібність між системами, з подальшою метою порівняння.
Частина №3. Частина №4 (підсумки).

Отож в цій статті я описую такі системи:

Google Pay (USA) [4 з 5]
Apple Pay (USA) [5 з 5]
TransferWise aka Wise (GB) [3 з 5]
TransferGo (GB) [3 з 5]
PaySend (USA) [5 з 5]
WorldRemit (GB) [1 з 5] (в списку держав немає ні України, ні Польщі)
Venmo (USA) [1 з 5] (не працює в Україні та на території ЄС)

Google Pay (aka GPay)

Посилання: Wikipedia

В мене немає телефону на операційній систему Android, але я знаю, що Google Pay, це система мобільних платежів розроблена компанією Google, яка дозволяє здійснювати покупки за допомогою мобільних пристроїв: смартфонів, планшетів, смарт-годинників на платформі Android.

Власне мав нагоду підключити ОщадБанк MasterCard картку, яку я додавав також до MasterPass системи, і тоді Google пропонував мені її записати.

І треба відмітити, що повноцінно картка буде використовуватись системою Google Pay, коли ви введете всі дані, і Google зробить ТЕСТОВУ транзакцію і потім поверне таку ж суму.

Я також знаю, що якщо ви навіть користувач браузера Chrome від компанії Goggle і маєте активний Google ID (електронну пошту в Gmail), тоді ваш браузер побачить ваші грошові транзакції, і запропонує запам'ятати картку для подальших активностей. Це звичайно, ДУЖЕ добра штука, але ПІД ЧАС війни я краще б радив, особливо невпевненим користувачам комп’ютерів та телефонів НЕ ЗБЕРІГАТИ дані картки в браузері Chrome.

Цікаве спостереження, що картка Монобанку НЕ дуже ПІДХОДИТЬ для Google Pay, бо по замовчуванню, і особливо ви недосвідчений користувач, Google буде знімати і повертати певну малу суму під час КОЖНОЇ вашої основної транзакції. Це звичайно можна відключити. Але Монобанк, зодо безпеки пішли далі — CVV2 код в них ДИНАМІЧНИЙ, а це означає, якщо сьогодні ви введете CVV2 код в браузері, і Google його запам’ятає (зашифрує) то завтра той CVV2 код вже НЕ буде дійсний. Звісно, таку модерну фішку Монобанка можна відключити, але я б НЕ РАДИВ, особливо в ці дні це дуже крута міра безпеки грошових транзакцій.

Apple Pay

Посилання: Wikipedia.

Головна користь від Apple Pay для користувачів iOS/iPhone, це проміжний сервіс, де дані картки записані 1 раз, і потім можна інтегрувати з іншими платіжними системами, без потреби вводити чи навіть пам'ятати дані картки. А ще, використання Apple Pay збільшує кібербезпеку, адже ви мінімізуєте кількість платформ. де дані вашої банківської картки фактично записані (хоча й там вони зашифровані, тому #SecurityMatters).

Якщо у вас декілька фізичних чи віртуальних банківських карток, то ви можете додати їх до Apple Pay (вони також будуть доступні в Wallet). І при подвійному кліку кнопки включення можна підносити iPhone до банківського термінала, і вибрати з якої саме картки знімати гроші. Аналогічно при Інтернет-оплатах. Зручність XXI ст.

Wise знаний як TransferWise (GB)

https://wise.com

Інші посилання: Wikipedia, Facebook, LinkedIn, Twitter.

Плюс мобільний додаток Wise: iOS, Android.

Користуюсь вже давно. Але після усвідомлення про PaySend (де відсутня комісія), думаю повністю перейду туди.

TransferGo (GB)

https://www.transfergo.com/

посилання на мобільні додатки для: iOS, Android.
публічно доступний купон/ваучер від мого акаунта, може хтось захоче скористатись — тут.

Взагалі то я мав аккаунт ще в 2018-му, але щось замешкався, забув, і ось в 2022-му, спеціально для статті продовжив використання в тестових цілях. Цікавим для мене сюрпризом, було те, що по залогуванню до системи на базі емейл-а і введення мого телефону для отримання коду, система підказала мені, що в налаштуваннях в мене записаний старий телефон. Здивувало, бо з такою легкістю мені вдалось його змінити, що я не очікував. Порівнюючи які проблеми в людей із втратою телефону в Фейсбуці, то тут в TransferGo якась просто магія.

На початку я щось заплутався, бо програмка на телефоні працює так, що залежно від обраної мови та локації, використовується відповідна валюта. А якщо даних немає, тоді береться GBP. Тому напевно перша провірочна транзакція в мене не пройшла (GBP з картки PLN). Потім я переключив мову на польську, і валюта вибралась автоматично, і провірочна транзакція була на 4.21 PLN, яка звісно потім повернулась. І такої провірки не уникнути, бо вона вимагається так само як потрібно верифікувати фактичну адресу перебування.

Переводити гроші можна на чиюсь картку двома методами:

з вашої картки на картку (так звана p2p транзакція),
а також банківським переводом від вашого з Інтернет банкінгу вашого банку на рахунок TransferGo а вже тоді вони кидають на картку вашого отримувача.

Note. Банківський перевід не доступний для режиму швидкого переводу.

Потім я заплутався, бо була ПЕРША транзакція можлива тільки Стандартним методом. І була затримка тому що я НЕ вплатив, і мусів зайти в програмку TransferGo та ініціювати вплату грошей. Але ДРУГА транзакція вже мала режим ШВИДКОГО (teraz, протягом 30 хв., Free) переводу і тоді прийшло дуже швидко. Навіть швидше ніж (Transfer) Wise.

В ці дні переводи грошей до України в UAH чи USD без комісії.

Щодо безпеки, то крім згаданої вище комбінації емейл+телефон,

якщо у вас встановлений мобільний додаток, то при логування на сайті з комп'ютера (сесія 1), саме на мобільний телефон приходить код в мобільному додатку (сесія 2), а не СМС-кою на телефон. Я спочатку навіть не помітив, і дивився на телефон і чекав СМСку, а її все не було і не було, а фактично повідомлення було в програмці (від якої чомусь нотифікації були відключені).
На сайті або в мобільному додатку ви можете побачити ваші поточні сесії. Трошки не звично, але в термінах transferGo це і є дво-крокова перевірка (авторизація).

PaySend (GB)

https://paysend.com + iOS, Android.

Поислання: щось типу Вікіпедії, Facebook, LinkedIn.

Промокод WELCOME працює тільки 1 раз. Джерело.

Paysend платформа існує з 2017 року, але чомусь я ні разу не чув. Система англійська. Більше деталей тут.

Порівнюючи з легкістю первинного налаштування, PaySend в рази краща система ніж TransferGo. В РАЗИ !!!

Дуже простий, мінімалістичні дизайн як і додатку на мобільному, так і веб сайту. Все що треба — є.

На час війни перекази на українські рахунки і картки відсутня, а свого часу вона була. Я пробував PLN => EUR і там теж НЕМАЄ комісії.

Крім того, тут в PaySend є можливість оплатити через Apple Pay. Я це очінив, адже попередньо в TransferGo я мусів підключити свою картку, тобто внести наді картки, а PaySend дає можливість скористатись Apple Pay, що набагато спрощує використання, і таким чином підвищує додатково кібербезпеку.

PaySend Обмеження (ліміти).

Залежно від вибраного методу переказу, PaySend має певні обмеження в сумі — на картку до 50 тис. грн., на банківський рахунок до 30 тис. грн.

Крім того, якщо ви тільки но стоврили аккаунт, то буде певна сума обмеження. В мене наприклад було 4000 PLN (або еквівалент вашої валюти). І ось я дійшов до рівня 3900 і мені написало, що я можу перевести 100 PLN до жовтня 2022-го року. А для зняття обмеження треба пройти процес верифікації особи (паспорт чи інші документи).

Перша спроба завантаження документу була невдала -погана якість фото. Але наступного дня, я написав в чаті, і вдалось просто закинути фото документу в чат, і тут же після підтвердження документів, я отримав збільшення ліміту до 45 тис злотих, АЛЕ, ЩО не було ніде вказано, що при такій умові одиночна транзакція обмежуються ТЕЖ (в моєму випадку чомусь писало суму 7319.81 PLN).

Якщо транзакція буде відмовлена вашим банком, як в мене, бо я перевищив ліміт онлайн платежів, то отримаєте таке повідомлення “use different sending card…”

Транзакція також буде відхилана з затримкою, якщо впертись в наступний ліміт. Ну тобто ви спробуєте зробити транзакцію, на будь-яку суму, і з вашого банку гроші знімуться, PaySend покаже як відхилену транзакцію, і пізніше будуть повернуті.

І тут в мене почались трохи проблеми. Бо,

1)Збільшення ліміту з 45 тис. PLN і вище довгий час не відбувалось, і тому мої спроби перекинути гроші завжди були відмовлені.

2)Врешті коли ніби ліміт збільшено, то в саппорті написали щоб я вилогінився і залогінився (що не помогло) а наступного дня, щоб оновив додаток (і дійсно була нова версія і дійсно ліміт збільшився, але транзакції і далі були відхилені). І мене все це якось “вбиває в сумнів”…

3) Служба підтримки ніби пояснила які документи потрібні для підтвердження особи відправника, і я їх надав, то додатково треба було підтвердити особи отримувача. А в моєму випадку це я сам. І тому з боку виглядає як потенційне відмивання грошей. Хоча в тому ж (transfer) Wise є таке поняття як особисті перекази а в PayPal є перекази для Family & Friends.

Ну і далі я завис… Бо від PaySend-у відписали такий емейл:

І не те, щоб я не мав документів цих, але блін, я не очікував такого ускладнення… Той же Wise з можливістю особистих переказів свого часу довгий час мовчав, коли я в закидав багато грошей з польської картки на українську, завжди вказуючи, що це особисті перекази.

Але в травні 2022, я вже отримав повідомлення про підтвердження особи навіть в Wise, ну тобто я розумію, що кожна система має свої ліміти і в різний час може попросити додаткове підтвердження особи…

Як і в (Transfer) Wise, Revolut в системі PaySend також можна замовити пластикову картку. Це новітня можливість отримувати пластикову картку НЕ від банку. Але в сучасних умовах, коли більшість транзакції онлайн, то мені особисто пластика не потрібно.

Нижче наведені платіжні системи НЕ варті уваги для Європи чи тим більше для України.

WorldRemit (GB)

https://www.worldremit.com

Посилання: Wikipedia, Facebook, Twitter, LinkedIn.

Фактично я й забув, що маю там акаунт. Адже дані в системі були ще від 2016-го року, коли я мав інший мобільний номер, іншу адресу проживання. А змінити то виявилось важкувато.

Змінюючи номер, треба вказувати адресу, яка була колись. Фактично в налаштуваннях мобільного додатку адреса замаскована (тому треба частково надіятись на пам’ять), і треба вводити з такою послідовністю, як записано. Дивно, але в мене було так:

№кімнати, №будинку, назва вулиці, індекс, місто, держава.

Коли зміна телефону все таки записалась, аж тоді я міг змінити адресу.

Здається, що переказ можливий тільки між банками (IBAN ?), але в мобільному додатку є відділ для карток для P2P транзакцій, але додати не можливо.

АЛЕ, мобільний додаток немає в списку мені потрібних держав: Україна, Польща, Чехія чи хоча б Литва, Латвія, Естонія, Фінляндія, Швеція, Норвегія чи НІмеччина. Найближчими альтернативами були б Англія, Америка, Канада, які звісно є в системі. На сайті вже є доступні Польща, Чехія, Австрія, Литва, Латвія але тільки як держави відправники. Як одержувача їх вибрати не можна. України взагалі немає.

Note. в списку мобільних додатків на Apple Store бачу інші платформи зі словом “remit”, і по інформації в описі чи назві випливає, що такі системи в більшості для держав Азії (Remitly, Pearl Remit, Ali Remit).

Venmo (USA ONLY)

https://venmo.com/

Сервіс засновано в 2009 і є власністю PayPal з 2012.

Посилання: iOS, Android, Twitter.

Я до війни взагалі про неї не знав. Але я почав бачити все частіше, що волонтери вказували ID/акаунти в системі Venmo, але в Європі система НЕДОСТУПНА.

На самому сайті, треба реєструватись ТІЛЬКИ з американським мобільним номером.

Мобільні додатки НЕдоступні для скачування. В мене Apple ID свого часу мав записано Америку, але тепер Польща, і тому автоматично такі програмки в пошуку навіть не показуються. А коли клікати по лінку то взагалі не відкривається.