Apple Pay — приложение, позволяющее оплачивать покупки через терминал безналичной оплаты при помощи iPhone или Apple Watch. Технология была представлена корпорацией на выставке новинок, одновременно с презентацией шестого поколения смартфонов. Система начала работать 20 октября 2014 года. С момента первой презентации и до сегодняшнего дня безопасность Apple Pay вызывает вопросы – пользователей волнует защищенности транзакций и средств.
Как работает система?
Система представлена в устройствах в виде приложения. Оно позволяет отсканировать банковскую карту при помощи камеры. Приложение сохраняет данные и позволяет быстро оплачивать покупки на терминале при помощи смартфона или часов. Привязать можно несколько карт, которые будут отображаться в приложении Wallet.
Для успешной работы требуется гаджет с чипом NFC (технология бесконтактных платежей с малым радиусом действия) и терминал с поддержкой Apple Pay (помечаются характерным символом). Платеж подтверждается прикосновением к датчику отпечатка пальца на телефоне; на часах — двойным нажатием.
Cистема совместима со всеми международными считывателями, работает в большинстве зарубежных торговых сетей и заведений общепита.
Безопасна ли технология?
Простой принцип работы породил множество сомнений в безопасности Эпл Пей. Во многом это объясняется приравниванием системы к бесконтактным банковским картам. Подобное сравнение ошибочно — несмотря на аналогичный метод оплаты, осуществление хранения и передачи данных в корне отличается.
Главная особенность — каждая операция требует подтверждения владельца. Платеж происходит только после передачи токена, который обновляется после каждой транзакции.
В отличие от PayPass, лимита минимальной суммы платежа без подтверждения не существует.
Отсюда — полная гарантия защиты от случайных считываний и хищения денег с помощью терминала.
Наиболее частые опасения
Существует несколько самых распространенных заблуждений о безопасности Apple Pay. Их связывают со стандартными проблемами, с которыми сталкиваются владельцы карт — утеря самого пластика либо данных (PIN, CVV, номер).
Станут известны данные карты
Резонный вопрос о сохранности данных обусловлен громкими скандалами, связанными со взломом iCloud или нахождением общей уязвимости в серии устройств. Реквизиты же хранятся не в облаке или на сервере — они зашифрованы в самом устройстве. Несколько фактов:
- номер карты считывается только один раз — при первой настройке;
- при платеже используется уникальный токен;
- второй элемент транзакции — идентификационный номер устройства;
- в худшем случае, при перехвате данных о платеже злоумышленник получит лишь номер операции.
Вывод — получить реальные данные любому постороннему лицу почти невозможно.
Узнают пин-код
Другое опасение — подсмотренный PIN код карты. Apple Pay позволяет подтверждать платеж без его использования.
- При использовании смартфона используется сканер Touch ID. Пин-кодом служит отпечаток пальца. В отдельном виде номер нигде не отображается — ни во время оплаты, ни в приложении Wallet.
- Для Apple Watch предусмотрена настройка отдельного пароля. Комбинация может быть любой. В случае хищения или утери самой карты эта информация никак не поможет постороннему при попытке ей воспользоваться.
Простое решение позволило системе избавиться от одной из главных уязвимостей банковских карт. Код не отображается и не используется при покупках — следовательно, подсмотреть его не удастся.
Утеря устройства
При потере гаджета средства владельца не оказываются под угрозой. Он может быстро заблокировать устройство с помощью специального приложения — Find iPhone, а также удалить карты и историю транзакций из системы.
Если защищенность системы продолжает вызывать сомнения, достаточно ограничить возможности Apple Pay на гаджете. Например, завести отдельную карту для приложения, установив лимит транзакции.
Главный рубеж защиты — обязательное подтверждение оплаты отпечатком пальца. Даже если сам телефон разблокируется паролем, совершить с его помощью покупку не удастся. Поэтому о деньгах на сохраненных в приложении картах можно не беспокоиться.
Скачивание данных
Благодаря тому, что реквизиты не хранятся в облаке, скачать их не удастся. Получить при помощи отдельной программы тоже проблематично. Самостоятельно, в обход Apple Store, обычный пользователь их установить не сможет из-за ограничений системы. Сам же магазин приложений отличается наиболее строгой проверкой среди аналогичных систем — подозрительный функционал моментально отклоняется цензорами.
При оплате на сайтах Safari отсутствует привязка к учетной записи пользователя.
Авторизация не требуется — покупки также совершаются при помощи прикосновения или ввода пароля.
Снятие комиссии
Комиссия в системе действительно присутствует, однако пользователя она никак не затрагивает. Процент с каждой транзакции разработчик берет с банков и платежных систем. Они же ежегодно оплачивают поддержку технологии.
Выводы
Все аспекты дают однозначный и положительный ответ на вопрос о том, безопасна ли Apple Pay. Технология совмещает в себе главные требования к бесконтактной оплате.
- Защищенность данных. Шифрование, передача информации через 16-значный токен, привязка к устройству.
- Невозможность использования посторонним лицом. Отдельные пароли без привязки к пин-коду, датчик Touch ID.
- Быстрая и удобная оплата, которая исключает возможность утери реквизитов.
Apple удалось создать современную, технологичную и защищенную систему. При этом компания продолжает совершенствовать алгоритмы безопасности и добавлять новые возможности — например, Apple Pay Cash. С помощью сервиса пользователи переводят деньги через приложение сообщениями iMessage. Это открывает полный функционал для операций с безналичными деньгами — полностью безопасные переводы и оплата с добавленных в Apple Pay карт.