Разбираемся с особенностями и безопасностью бесконтактного сервиса Apple, который сегодня запустился в России.
Для начала обязательно прочитайте инструкцию по настройке Apple Pay в России. Здесь разберём общие вопросы работы и безопасности, чтобы вы знали, чем пользуетесь и как это работает.
Что такое Apple Pay?
Сервис Apple Pay создан для упрощения процесса купли/продажи. Вместо использования пластиковой карты или наличных, любую покупку можно совершить с помощью гаджета Apple.
Совместимые устройства для оплаты в оффлайне:
- iPhone 6 и 6 Plus
- iPhone 6S и 6S Plus
- iPhone 7 / 7 Plus
- Apple Watch
- iPhone SE
Через iPad и Mac можно расплачиваться только в интернете.
Оплата происходит, когда пользователь подносит свой iPhone или Apple Watch к бесконтактному терминалу. После нескольких секунд на экране появляется сообщение о возможности проведения оплаты и предложением подтвердить транзакцию через сканер отпечатка или пароль
Apple Pay существует уже более полутора лет. По состоянию на 2016-й год, он работает в 9 странах: Англия, Австралия, Гонконг, Канада, Китай, Сингапур, США, Швейцария и Франция. Сегодня система появилась в России.
Как это работает?
Основа: механизм системы основан на технологии близкой передачи данных NFC (на расстоянии до 20 см) в связке с чипом Secure Element, который хранит данные о банковской карте в зашифрованном виде. Secure Element представляет индустриальный стандарт в области финансовых операций. На этом чипе выполняется специальное Java-приложение.
Secure Element: это область выделенной памяти, отделенной от системной. В этой области хранятся данные банковских карт пользователя. Ни одна программа не имеет к ней доступ, данные никуда не передаются и даже Apple не может повлиять на эту стратегию. Так что никто не узнает о твоих покупках и движении денежных средств.
Secure Enclave: это компонент, который управляет процессом аутентификации и запускает платежные транзакции. Вместе с тем, он хранит отпечаток пальца для Touch ID.
Apple Pay Servers: это серверная часть, управляющая состоянием кредитных и дебетовых карт в приложении Wallet, вместе с номером устройства, хранящимся в Secure Element. Apple Pay Servers также отвечают за перекодирование платежных сведений внутри приложений.
История и партнёры
Технология бесконтактной оплаты применяется достаточно давно – с середины первого десятилетия 21-го века. Но за всё время своего существования она не снискала популярности. Даже концепция Apple Pay не нова. Google уже пытался занять место в этой нише со своим неудобным сервисом Google Wallet.
Сервис Apple Pay совместим со многими уже существующими бесконтактными считывателями: Visa PayWave, MasterCard PayPass, American Express и ExpressDay.
Кроме того, что сервис от Apple поддерживают сотни банков, расплатиться с помощью смартфона можно на любых терминалах с поддержкой бесконтактных методов оплаты.
Где можно расплатиться Apple Pay
Оплата проводится без ввода номера банковской карты и других сведений о банке. Достаточно просто поднести палец к Touch ID.
В процессе покупки Apple Pay может передавать дополнительную информацию, хранящуюся в телефоне покупателя, такую как: адрес доставки и номер телефона.
В чём «профит» Apple от сервиса Apple Pay? Всё просто: корпорация с каждой транзакции получает по 0,15% – это плата за обслуживание сервиса платежей и создание прикладных инструментов. Эти деньги ей выплачивают банки: Citi, плюс существующие платежные системы, MasterCard и Visa.
Что насчёт безопасности?
Apple Pay обладает многоуровневой системой защиты: уникальный идентификатор устройства, динамически генерируемые коды безопасности для каждой платежной транзакции, биометрические сведения – отпечаток пальца.
В совокупности эти средства обеспечивают более надёжную безопасность, чем магнитная полоса и даже чип в банковской карте.
Во время создания подключения устройства обмениваются одноразовыми токенами, которые удаляются при окончании связи. Токен призван заменить номер карты, чтобы последний никто не узнал. Токен представляет сгенерированный случайным образом номер, поэтому номер банковской карты, скрываемым за ним, нельзя расшифровать.
Все это объединяется и заменяет собой CVV банковской карты для платежной транзакции. После установки связи и обмена токенами для передачи данных, они шифруются. Эти зашифрованные сообщения отражают свою принадлежность определенному устройству, создавшему используемый токен.
Даже если токен будет перехвачен, это не даст злоумышленнику ценной информации, так как после разрыва соединения токен удаляется.
Хотя сообщение содержит информацию о покупателе, продавце, сумме денег, участвующей в транзакции и банке, предоставившем карту, все данные надежно зашифрованы. Apple не раскрывает информацию об алгоритме шифрования, отчего вызывает бурю негодования у некоторых специалистов по информационной безопасности.
Apple мотивирует своих партнеров перейти на более современные терминалы оплаты по спецификации EMV, то есть замены магнитной полосы пластиковых карт на чип – Secure Element, взломать который с помощью перехвата данных практически невозможно.
Теория взлома
В этой бочке меда нашлась ложка дегтя. Как бы ни старались разработчики, в сервисе Apple Pay есть проблемные места. И это во многом зависит не от Apple. В процессе движения средств задействованы многие другие структуры, в том числе банки с их огромными пробелами в безопасности.
Сканер отпечатков пальцев не всегда работает корректно. Предоставляя современное и, казалось бы, надежное средство удостоверения личности, оно одновременно является огромной дырой в безопасности. Если Touch ID выйдет из строя, можно воспользоваться пин-кодом. Это сводит на нет всю продвинутую безопасность.
Пин-код можно подглядеть, спутать, нажать не те клавиши, короче, человеческий фактор в действии. При оплате с помощью часов Apple Watch отпечаток не требуется, в этом случае вопрос о безопасности встаёт острее.
В связи с этим появились дополнительные инструменты проверки: секретный код, одноразовый пароль, звонок в службу поддержки клиентов или предоставление информации о предыдущих покупках.
Некоторые банки в других странах требуют от пользователя авторизации в мобильном интернет-банкинге. Эти действия уменьшают удобство использования Apple Pay из-за появления дополнительных уровней проверки.
На данный момент в России работает самый простой формат оплаты без дополнительных авторизаций в процессе.
Между тем, Apple Pay по-прежнему не взломана.
Конкуренты Apple Pay
В 2011-м году на рынок бесконтактной оплаты вышел Google Wallet, но он не стал популярен во многом из-за того, что на рынке NFC платежей был сильный конкурент – Softcard, поддерживаемый крупнейшими сотовыми операторами США. Но сейчас он сдулся. И Google купила его за $100 млн.
Используя наработки в области бесконтактных платежей Softcard, Google запустила платёжный сервис Android Pay, который работает по принципам близким к Apple Pay.
На рынке также работает сервис Samsung Pay. Для реализации Samsung купила компанию LoopPay за $250 млн. Последняя предлагает дополнительные устройства для бесконтактной оплаты. Главное преимущество LoopPay, а теперь Samsung Pay – это совместимость со старыми аппаратами.
Еще есть PayPal с сервисом, проводящим платежи через QR-коды. Он разработана компанией Paydiant, которая была куплена PayPal. Для сканирования QR-кодов используется смартфон с операционной системой iOS или Android и установленной программой CurrentC, работающей по технологии Paydiant.
Минус налицо: временная задержка – надо аккуратно удерживать смартфон над QR-кодом для осуществления снимка.
Будущее Apple Pay
В ближайшем будущем, когда большее количество точек розничной торговли перейдут на Apple Pay, с помощью этой системы можно выдавать скидки и продавать таргетированную рекламу в соответствии с потребностями потребителя. Ведь смартфон знает о вас почти все.
Но есть в этом и другая сторона. Оплата упростилась, время ее осуществления уменьшилось, направленной рекламы стало больше. Соответственно, пользователи будут охотнее тратить свои деньги.
Со временем и распространением бесконтактных терминалов, Apple Pay может стать заменой для пластиковых карт Visa или MasterCard.
Ну а пока об этом говорить рано.
(6 голосов, общий рейтинг: 4.17 из 5)
99 комментариев
Форум →Только Мастеркард на данном этапе в России напрягает. Не хочу доп карту открывать, а попробовать хочется.
Неизвестно когда Визу добавят?
Нескоро. Я бы советовал не ждать и завести вторую карту в своём банке просто для Apple Pay.
@Никита Горяинов, так ведь только сбер поддерживается.
И какие планы по виртуальным банкам: рокет, тач?
@iPablo, большинство банков поддерживаются.
@Артур Малосиев, какое большинство? Списочек можно?
@AlexisF, сегодня должны открыть.
@Артур Малосиев, Ждем список :)))
@Артур Малосиев, лолшто? В ближайшую неделю как минимум – только сбер.
@stylish_me, я знаю 5 банков, у которых работает Apple Pay для тестировщиков.
@Артур Малосиев,
1. Пять – это не “большинство”
2. Для тестировщиков – это не “работает”
@stylish_me, если первая пятерка то это большинство
@stylish_me, банков в России и так 5-6, не больше, так что пять – большинство.
@Артур Малосиев, карта Тинькова не добавляется
@KarAl, и не должна. Пока только сбер
@Артур Малосиев, если банк Раунд будет поддерживаться- открою карту в Мегафоне.
@Astravod, не будет.
@Никита Горяинов, пруфы будут? Вы сотрудник этих платежных систем или вендоров?
@Red_Angel, виза это система США, а в их вселенной наша экономика разорвана в клочья. Скорее на Украине визу сделают. Только эпл видимо думает иначе судя по списку стран, поддерживающих эпл пэй наряду с Россией
Стал доступен в Валлете, настраиваю
Расплатился с утра за кофе с часов. Конечно мега-удобно.
Ни Райфф, ни ВТБ пока не доступны
Первая фотка с маленьким тимом куком, это лол
Да. Круто. Я тоже кофе купил. Молниеносная оплата.
А у меня сбой подключения к Apple Pay, хотя интернет есть :(
6+ 8.4.1 вообще ничего не появилось)
Нужно подносить уже разблокированный телефон с запущенным приложением валлет и “нажатой” в нем картой?
Все это, конечно, прекрасный маркетинговый bullshit, но на практике – терминалы с NFC и в РФ-то (не в Москве) не слишком развиты, а в Штатах вообще все плачевно и только магнитная полоса повсеместно используется. За все время лишь пару раз встретил возможность пользоваться чипом или NFC.
Так что на данный момент, в плане совместимости с терминалами, конкурентов у Samsung Pay, которая как раз и эмулирует магнитную полосу и может работать с любым терминалом – нет и не предвидится. А верить в то, что Apple двигатель прогресса и поэтому банки дружно начнут в терминалы вкладываться – я лично не верю. Сбер тому яркий пример – терминалов куча но NFC активирован далеко не в каждом.
@iR, эмулирование магнитной полосы это прекрасно.
можно ещё в корпусе кармашек для налички и мелочи делать.
И статистика заслуживает доверия.
@Entze, Статистика чего? Пруфлинк?
А что до кармашка с наличкой – Али полон подобного мусора, но Самсунг все-таки сделал более технологичную штуку и я, как держатель карты, уже не завишу от заморочек банков, т.к. любой терминал кроме банкомата в любой стране мира примет платеж с Samsung Pay. В отличии от Apple Pay.
@iR,
с Ведомостей
«Когда оплата с помощью Apple Pay стала доступна в США, проникновение мобильных платежей было на уровне 4%, всего за два года эта цифра возросла до 30%»
Технология а-ля МР3 для кассетной магнитолы доступная в небольшом количестве мобильных устройств – прорыв конечно. Она вообще работает?
@Entze, работает. Я своим самсунгом плачу там, где вы бы своим айфоном не расплатились ;)
@darkfall115, где?
@Reagan, в терминалах без NFC например.
@iR, возможно мы живем в разных мирах, но я уже несколько лет покупаю еду\кофе\хлеб в булочных\вещи\езжу в метро по paypass\paywave.
причем не только в РФ. и из налички денег у меня с собой бывает лишь на случай когда надо проехать на маршрутке, да и то только тогда, когда заканчивается подорожник.
@Ekimmu, Думаю у нас просто разные маршруты. Я тоже стараюсь избавиться от наличных и использовать PayPass/PayWave но не везде он активирован. А магнитный считыватель есть везде, поэтому “покрытие” у SamsungPay лучше.
@iR, не надо дремучие Штаты ровнять на Россиюшку. У нас тут почти везде NFC. Лайфхак – если пос-терминал принадлежит Сберу и не пишет, что поддерживает paypass, то всё равно попробовать стоит, так похоже UI не меняли.
@Dmitriy Alekperov, я смотрю по Москве, NFC есть далеко не везде и даже в рамках одного Перекрестка на одних кассах есть на других нет (проверяю картой а не UI). Что до Нашей Раши дремучей, то не думаю что ситуация значительно лучше. Впрочем в ней всякое бывает…
@iR, есть подозрения что и iPhone 6 и выше представлен в регионах слабее.
@iR, есть только одно “НО”, магнитная полоса – самый небезопасный способ работы с терминалом по карте. Есть слухи, что скоро проведение операций по полосе будет вообще запрещено. В настоящий момент по полосе гарантированно транзакцию можно провести только если на карте нет чипа. Если чип есть, то при списывании денег клонированной картой именно по магнитной полосе банк эмитент обязан вернуть клиенту деньги. А это не очень радует банк. Так что скоро эта дополнительная плюшка отомрет и останется у Самсунга все тот же NFC. Apple, понимая это, просто не тратила на это время и деньги.
УРААА!!!…
Карту добавил успешно)при оплате нужно открывать Wallet?
@solomon73, нет, можно даже не разблокировать телефон. Когда поднесешь к устройство он сам скажет приложить палец
@Ontry, Благодарю) ща опробую эту плюшку)
Маэстро от сбера не работает. Ждём других банков.
@shurr, работает мастеркард. Маэстро можно заменить
А как осуществляется проверка карты при привязке к телефону?
Нигде не увидел, а попробовать самому пока нет возможности.
Вопрос на миллион – а виртуальный Master от того же Сбера покатит или нет?
@Valdemar.ST, заявлена поддержка Сбербанком. В программе даже есть пункт для привязки виртуальной МС карты.
@SavaWSS, но по факту подключить пока не получилось. Может чуть позже.
@Valdemar.ST, в соседней ветке пишут, что не могут виртуальную карту подключить
Звонил сейчас в поддержку ВТБ24 – они ничего не знают о запуске Apple Pay. Карта Visa Classic не привязывается.
Карта Райффайзен банка Mastercard тоже не привязывается.
@Alexid, ВТБ24 тормоза. Особенно для бизнеса. Не так давно банк-клиент у них можно было запустить только через Internet Explorer на Windows. Сейчас можно на macOS ставить, но опять костыль тянут, нужна Java установленная.
Через модильное приложение ничего нельзя делать, только выписки смотреть.
@revizer, Через мобильное приложение прекрасно проводит платежи ))) Видимо у вас не активирован банк клиент а только банк инфо…
@Alex A. McSaev, странно, даже в описании к https://itunes.apple.com/ru/app/vtb24-biznes/id1065481008?mt=8
Возможности приложения:
— просмотр операций по своим счетам;
— формирование печатной формы выписки;
— отправка печатной формы выписки на e-mail.
И всё
@Alex A. McSaev, Товарищи говорил про мобильное приложение ВТБ24 Бизнес
@Alexid, Визу вы не сможете привязать в любом случае. Пока.
положил карту с paypass под чехол iphone 5, пользуюсь так уже около полу года)
@vorromal, лол.
В службе поддержки Tinkoff, сказали данных о сроке запуска нет)
@AnatolyPan, Если им нельзя разглашать, то думаете, что только для вас они сделают исключение?
@amyskin, я думаю, что если систему уже запустили в России, то секрета уже нет и можно обозначить сроки.
@AnatolyPan, У Сбера эксклюзив, думаете просто так?
@amyskin, просто совпадение
@AnatolyPan, никакого совпадения
@Reagan, ну сарказм как бэ
@AnatolyPan, есть мнение, что Apple требует неразглашения сроков ввода сервиса в эксплуатацию не просто так, а имея веские причины. Такой причиной может стать необходимость полной уверенности в том, что сервис работает так, как задумано. Позвонил, например, клиент в банк, и ему сотрудник сказал: “Сервис запустится в понедельник”. А клиент, оказывается, был сотрудником популярной он-лайн газеты “Вчерашний вестник”. Сразу же на первой странице газеты срочная новость “Сервис запустится в понедельник! Всем сжать кулачки!” Но сервис не запустился в понедельник, так как внезапно что-то сломалось. Во вторник уже у всех газет на первых полосах “Сервис не готов, все в шоке, всем разжать кулачки!” Сразу десятки мобильных аналитиков в своих бложиках начинают рассуждать, что сервис уже не тот, да и нафиг нужен, если они не соблюдают своих же сроков введения в эксплуатацию.
Ну и кому это надо?
@DenSen, не читайте желтую прессу, вот и все
@DenSen, ведущих аналитиков
Круто, доволен :))
@kozz, Че, Вань, протестил? =)
Так и не смог привязать карту через интерфейс Wallet. Все время пишет нет подключения к серверу Apple Pay.
Однако через Настройки вполне привязалась карта.
Эпл пей был интересен, когда только появился. Сейчас это кажется геморным. Проще и быстрее поднести к терминалу саму карту с поддержкой нфс.
@mlserg, Проще и быстрее чем часы на руке? Оукей…
@FiLunder_7, ну не все любители носить наручные часы. Я не люблю когда на руку что-то напяленно
@mlserg, Ну телефон все равно проще достать чем карту. Если она конечно не отдельно в кармане лежит.
@FiLunder_7, можно кошелек целиком приложить не вытаскивая карту. А телефон, помимо того, что его нужно вытащить из кармана, нужно еще палец приложить.
@mlserg, кошелек целиком нельзя. У меня там, например, 4 карты, плюс тройка, плюс NFC ключ. Все это вместе не работает.
@mlserg, и не уронить телефон
@mlserg, зачем ее с собой носить то?
Чуваки, случайно нашел способ и активировал дебитовую карту Виза, выпущенную Альфабанком. В общем, после того, как вручную забьете своё имя и номер карты и появится надпись “Your card is not eligible for Apple Pay” нужно в микрофон произнести “Я от Ивана Ивановича”, и сразу всё активировалось. Ребята, я просто в шоке! Шер! Лайк! Ретвит!
@DenSen, Вы не из отдела Альфа-Банка, который придумывает рассказики в обновлениях к их приложению на iOS?
@DenSen, Только в случае с Альфа-банком надо говорить: я от Исаака Самуиловича.
Что помешает злоумышленнику зарегистрировать на себя вашу карту, на пару секунд оказавшуюся у него в руках?
@KKB, Подтверждение по смс приходит при регистрации. И код из смс надо ввести.
@KKB, А не надо картами разбрасываться. Я и сейчас могу просто сфоткав вашу карту накупить всего в онлайне.
Только что расплатился в столовке через apple pay :) Все работает. Карта от Сбера.
Я не понял карту нужно приложить к терминалу или на расстоянии действует?
Карта привязана, терминал поддерживает pay pass, а на кассе никакого уведомления не появилось на телефоне, пришлось картой оплачивать.
@jpolice, нужно включить усилить активности ЦНС
@jpolice, ну вообще в пределах эдак сантиметров 20 должно быть. Просто некоторые продавцы терминал прячут под прилавок
@kozz, странно, у меня все настроено было, расстояние до 20см, но что-то сработало.
там сам Тиньков в своем истаграме подтвердил эксклюзив Сбера на первый месяц
olegtinkov: Apple Pay от #тинькоффбанк будет через месяц. Приношу извинения за неудобства. Не буду лукавить, если бы у меня было такое же доминирующее положение на рынке, я БЫ им тоже воспользовался. Трудно осудить Грефа. Но осуждаю великую (пока ещё) корпорацию Apple. Как-то странно и мелковато для них. Ещё раз извините
Вчера говорили про оплаты часами без телефона. Как этот процесс проходит, если телефон оффлайн? Если привязать карту в телефоне, синхронизировать с часами и потом отписать карту?
В моем городе рулит кэш, пея там не будет лет 100 еще)
@JSir, это не город.
@Reagan, увы как раз таки город.. с населением 600 тыс. Ко всему прочему имеет статус культурной столицы России.
Работает в АШАНЕ,Питер. Сбер подтвердил карту без проблем
Вопрос к спецу iPhones.ru: Мастеркард, Сбербанк, ЭплПэй… все то хорошо, но вы видимо забыли про ещё одни “плюшки” от Сбербанка: бонусы “спасибо”. Как ими пользоваться, как начисляются, как их можно использовать с помощью Apple Pay… про это вопрос)
@Dipreszio, начисляться будет так же, а вот чтобы расплатиться нужна карта
Был вопрос, но ответ найден :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Добавляем любой трек в медиатеку Apple Music
Почему в некоторых приложениях не работает микрофон
Как после обновления iTunes загружать контент в приложения?
Как изменить назначение кнопок громкости на iPad
Батарея iPhone странно себя ведет. Что делать?
Как на Mac завершить несколько приложений одним нажатием или сочетанием клавиш
Как сделать снимок экрана на Apple Watch
Как в macOS закрепить любую заметку поверх всех окон