Платежный сервис от Google способен превратить смартфон в своеобразный электронный кошелек, который может практично и быстро оплатить товары и услуги. Несмотря на то, что занимается разработкой системы и поддерживает ее компания Google, которая у всех на слуху, многие задаются вопросом: безопасен ли Гугл Pay, и как происходит хранение финансовых операций и денег пользователей.
Параметры защиты системы
Владельцы Android-устройств часто думают, безопасно использовать Google Pay или нет. По словам разработчиков, из компании Google, система в полной мере безопасна. Даже в процессе установки приложения любые попытки получить несанкционированный доступ к паролям пользователя моментально пресекаются. Приложение исключает возможность того, что посторонний человек сможет оплатить свои покупки защищенным телефоном без согласия владельца. Сделать это можно только тогда, когда каким-то образом стал известен графический ключ или PIN-код от разблокировки телефона.
После непосредственной установки Google Pay следует применить к блокировке экрана серьезный и надежный код доступа любого вида и относиться к нему как к PIN-коду от банковской карты.
Дополнительной защитной системой является использование NFC модуля для передачи данных – технологии, схожей на ту, которую применяют в банковских карточках для бесконтактной оплаты.
Все дело в том, что он способен выдавать сигнал на не более чем 10 сантиметров и быстро совершать соединение и передачу данных. Даже на расстоянии в 20-30 сантиметров перехватить сигнал и взломать телефон не получится.
Для функционирования системы достаточно питать только чип. Поэтому карты БО работают, не имея источника питания.
Внешний модуль безопасности
Компания заверяет своих клиентов, что оплата через этот сервис полностью безопасна, ведь все данные о финансовых операциях проходят шифрование и хранятся на защищенных серверных базах. Гарантия предполагает также, что при оплате никто не увидит номер банковской карты клиента, так как показывается только идентификатор пользователя в виде номера виртуального счета, который выдается каждой привязанной карте.
Один из основных параметров безопасности Google Pay – блокировка экрана. Она позволяет активировать платежную систему, так как без нее, по версии разработчиков, риск утечки информации увеличивается. Это способно защитить банковские карты от посторонних лиц, которые не знают PIN-кода для разблокировки телефона, графического рисунка или пароля, требуемых для аутентификации владельца смартфона и карт. Также это работает и для определения отпечатков пальца.
Если функция блокировки экрана или всего смартфона будет отключена, приложение Google Pay выполнит очистку всех виртуальных счетов, привязанных к карте, в целях безопасности.
Помимо этого, если телефон будет утерян или украден, специализированное решение от Google «Find my device» («Найти устройство») поможет:
- отследить путь перемещения аппарата;
- определить его текущее или последнее местоположение;
- заблокировать устройство;
- выполнить очистку конфиденциальной информации и файлов.
Защита изнутри и со стороны Google
Помимо внешней защиты и блокировок, есть также некоторые внутренние методы. В первую очередь они заключаются в:
- Надежном шифровании финансовой информации о платежных операциях;
- Блокировке доступа в приложение любым видам вредоносных программ;
- Наличии функции защиты от нежелательных покупок, реализованной через включение аутентификации при совершении платежа.
В приложении Google Play нет функции создания скриншотов. Более того, любые сторонние программы для создания снимков экрана блокируются программой. Это добавляет системе дополнительную защиту.
Внутреннюю безопасность сервиса обеспечивает передовая и оптимизированная инфраструктура, которая позволяет обнаружить и устранить угрозы различного плана. Для обеспечения полной безопасности платежных данных применяется многоуровневая система защиты, включающая:
- Криптование информации;
- Постоянное обновление продуктов и систем безопасности;
- Хранение информации на защищенных и охраняемых серверах.
Какие требования выдвигаются к смартфонам и пользователям
Для телефона существует следующий список требований:
- Операционная система Android, в версии не ниже 4.4;
- Наличие NFC-чипа для бесконтактного обмена информацией.
Если чип Network File System (NFS) присутствует в Android-устройстве, то его операционная система гарантировано выше 4.4 версии.
- Зарегистрированный аккаунт для всех сервисов Google;
- Банк, в котором пользователь является клиентом, поддерживает платежную систему Google Pay;
- Наличие официальной прошивки телефона;
- Отсутствие root-прав суперпользователя;
- Включенная блокировка телефона с помощью любых доступных способов.
Таким образом, можно заявить, что система приема и проведения платежей Google надежно защищена, взломать ее чрезвычайно трудно.