Для защиты данных при бесконтактной оплате телефоном используются различные механизмы, например:

• Парольная защита. 1 В большинстве платёжных приложений банков для осуществления платежей установлен такой защитный механизм. 1 Пароли могут быть символьными или на основании биометрических данных. 1
• Токенизация. 14 Вместо защищаемых платёжных данных используется платёжный токен — уникальная комбинация цифр. 1 Банк загружает её в смартфон, и она привязывается к конкретному устройству и определённому платёжному сервису. 1 Токены представляют собой зашифрованные платёжные данные, в том числе номер банковской карты, которые невозможно узнать злоумышленнику без значения ключей шифрования. 1
• Шифрование данных. 2 Платежи привязываются к устройству, принадлежащему владельцу карты. 2 Шифрограмма устройства отправляется на платёжный терминал вместе с токеном. 2 Это образует защиту транзакционных данных в случае их перехвата и попытки использовать на других устройствах. 2
• Ограничение максимальной суммы бесконтактной транзакции. 5 Этот предел в настройках терминального оборудования задаёт банк-эквайер, руководствуясь рекомендациями платёжных систем. 5 Платеж на большую сумму будет отклонён или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. 5