Apple Pay — это приложение, позволяющее оплачивать покупки через терминал безналичной оплаты с помощью iPhone или Apple Watch. Технология была представлена корпорацией на выставке новинок, параллельно с презентацией смартфонов шестого поколения. Система вступила в силу 20 октября 2014 года. С момента первой презентации до сегодняшнего дня безопасность Apple Pay вызывает вопросы — пользователи озабочены безопасностью транзакций и средств.
Как работает система?
Система представлена на устройствах в виде приложения. Это позволяет сканировать вашу банковскую карту с помощью камеры. Приложение сохраняет данные и позволяет быстро оплачивать покупки в терминале с помощью смартфона или часов. Несколько карт можно объединить, и они будут отображаться в приложении Wallet.
Для корректной работы вам понадобится гаджет с чипом NFC (технология бесконтактных ближних платежей) и терминал с поддержкой Apple Pay (отмечен характерным символом). Оплата подтверждается прикосновением к дактилоскопическому датчику на телефоне; на часах двойным тапом.
Система совместима со всеми международными читателями и работает в большинстве внешнеторговых сетей и общественных местах.
Безопасна ли технология?
Простой принцип работы вызывает множество сомнений в безопасности Apple Pay. Во многом это связано с уравновешенностью системы с бесконтактными банковскими картами. Такое сравнение неверно — несмотря на схожий способ оплаты, реализация хранения и передачи данных принципиально отличается.
Основная характеристика — каждая транзакция требует подтверждения от владельца. Оплата производится только после передачи токена, который обновляется после каждой транзакции.
В отличие от PayPass, здесь нет минимального лимита платежей без подтверждения.
Поэтому есть полная гарантия защиты от случайных показаний и кражи денег с терминала.
Наиболее частые опасения
Существует несколько распространенных заблуждений о безопасности Apple Pay. Они связаны со стандартными проблемами, с которыми сталкиваются держатели карт — потеря самого пластика или данных (PIN, CVV, номер).
Станут известны данные карты
Мудрый вопрос безопасности данных вызван громкими скандалами, связанными со взломом iCloud или обнаружением распространенной уязвимости в ряде устройств. Однако реквизиты не хранятся в облаке или на сервере — они зашифрованы в самом устройстве. Несколько фактов:
- Номер карты читается только один раз — при первой настройке;
- при оплате используется уникальный токен;
- второй элемент транзакции — идентификационный номер устройства;
- в худшем случае злоумышленник получит номер транзакции только в случае перехвата платежных данных.
Напрашивается вывод, что получение реальных данных неуполномоченным лицом практически невозможно.
Узнают пин-код
Еще одна проблема — слежка за PIN-кодом карты. Apple Pay позволяет подтвердить платеж, не используя его.
- Сканер Touch ID используется при использовании смартфона. ПИН-код служит отпечатком пальца. Отдельно номер нигде не отображается — ни при оплате, ни в приложении Wallet.
- Вы можете установить отдельный пароль для Apple Watch. Комбинация может быть любой. Если сама карта украдена или потеряна, эта информация никоим образом не поможет постороннему лицу попытаться ее использовать.
Простое решение позволило системе избавиться от одной из основных уязвимостей банковских карт. Код не отображается и не используется при совершении покупки — поэтому его нельзя проверить.
Утеря устройства
При утере гаджета средства владельца не подвергаются риску. Они могут быстро заблокировать устройство с помощью специального приложения «Найти iPhone» и удалить карты и историю транзакций из системы.
Если безопасность системы все еще вызывает сомнения, просто ограничьте возможности Apple Pay на гаджете. Например, вы можете создать отдельную вкладку для приложения и установить еелимит транзакции.
Главный пункт защиты — обязательное подтверждение оплаты отпечатком пальца. Даже если сам телефон разблокирован паролем, вы не сможете совершать покупки с его помощью. Таким образом, вам не нужно беспокоиться о сохраненных в приложении деньгах на картах.
Скачивание данных
Поскольку данные не хранятся в облаке, вы не сможете их скачать. Получить их отдельной программой тоже проблематично. В одиночку, минуя Apple Store, обычный пользователь не сможет их установить из-за системных ограничений. Само хранилище приложений проверяется наиболее тщательно среди аналогичных систем — подозрительный функционал сразу же отбрасывается цензурой.
При оплате на веб-сайтах Safari ссылка на учетную запись пользователя отсутствует.
Авторизация не требуется — покупки также совершаются касанием или вводом пароля.
Снятие комиссии
Система включает комиссию, но никак не влияет на пользователя. Разработчик взимает процент за каждую транзакцию с банков и платежных систем. Они также ежегодно платят за техническую поддержку.
Выводы
Все аспекты дают однозначный и положительный ответ на вопрос, безопасен ли Apple Pay. Эта технология сочетает в себе основные требования к бесконтактным платежам.
- Безопасность данных. Шифрование, передача информации с использованием 16-значного токена, связанного с устройством.
- Недоступность использования посторонними лицами. Раздельные пароли без привязки пин-кода, сенсора Touch ID.
- Быстрая и удобная оплата, исключающая возможность потери реквизитов.
Apple удалось создать современную, технологичную и безопасную систему. В то же время компания продолжает совершенствовать свои алгоритмы безопасности и добавлять новые функции, такие как Apple Pay Cash. С помощью сайта пользователи переводят деньги через приложение iMessage. Это открывает полную функциональность для безналичных транзакций — полностью безопасные переводы и платежи с карт, добавленных в Apple Pay.
