Сервис Apple Pay создан для упрощения процесса купли/продажи. Вместо использования пластиковой карты или наличных, любую покупку можно совершить с помощью гаджета Apple.
Оплата происходит, когда пользователь подносит свой iPhone или Apple Watch к бесконтактному терминалу. После нескольких секунд на экране появляется сообщение о возможности проведения оплаты и предложением подтвердить транзакцию через сканер отпечатка или пароль
Как это работает?
Основа: механизм системы основан на технологии близкой передачи данных NFC (на расстоянии до 20 см) в связке с чипом Secure Element, который хранит данные о банковской карте в зашифрованном виде. Secure Element представляет индустриальный стандарт в области финансовых операций. На этом чипе выполняется специальное Java-приложение.
Secure Element: это область выделенной памяти, отделенной от системной. В этой области хранятся данные банковских карт пользователя. Ни одна программа не имеет к ней доступ, данные никуда не передаются и даже Apple не может повлиять на эту стратегию. Так что никто не узнает о твоих покупках и движении денежных средств.
Secure Enclave: это компонент, который управляет процессом аутентификации и запускает платежные транзакции. Вместе с тем, он хранит отпечаток пальца для Touch ID.
Apple Pay Servers: это серверная часть, управляющая состоянием кредитных и дебетовых карт в приложении Wallet, вместе с номером устройства, хранящимся в Secure Element. Apple Pay Servers также отвечают за перекодирование платежных сведений внутри приложений.
Что нужно для использования Apple Pay в России
Для начала – одно из этих совместимых устройств:
iPhone 6 и 6 Plus
Как установить и запустить Apple Pay на iPhoneiPhone 6S и 6S Plus
iPhone 7 / 7 Plus
Apple Watch
iPhone SE
Если вашего девайса нет в списке, вы не сможете платить с его помощью в оффлайне – магазинах и ресторанах. Оплата на сайтах через Apple Pay в России пока не запущена. В будущем она заработает как на вышеперечисленных устройствах, так и на iPad с сенсором Touch ID.
Важно: предварительно включите авторизацию по Touch ID или проверьте, чтобы она была включена. Для этого зайдите в Настройки -> Touch ID и код-пароль. Если все переключатели вверху выключены, нажмите на любой и проведите первичную настройку системы распознавания отпечатков.
Какая банковская карта подойдёт для Apple Pay
Внимание. Только карта MasterCard от Сбербанка. Тип карты, схема обслуживания и тариф – любые.
Карты Visa от Сбербанка и все карты других банков не поддерживаются (по состоянию на 4 октября). Ситуация станет лучше в течение месяца – нам обещают добавить поддержку ещё примерно пяти банков. Так или иначе, в обозримом будущем с Apple Pay будет работать только MasterCard. Имейте это в виду.
Скачать аналог Apple Pay на Андроид или Windows Phone1. Как включить Apple Pay
Apple Pay активируется автоматически на всех совместимых устройствах. Вам не нужно обновлять прошивку или перезагружать телефон – всё начнёт работать, как только запуск объявят официально.
Как проверить, что Apple Pay точно включён: откройте встроенное приложение Wallet. Если там есть блок с Apple Pay, как на скриншоте выше, всё работает. В иных случаях перезагрузите смартфон, должно помочь.
2. Как добавить карты и настроить Apple Pay
1. Открываем приложение Wallet на iPhone.
2. Нажимаем В«Добавить платёжную картуВ».
3. Сфотографируйте карту или введите её данные вручную.
4. Система утвердит вашу карту.
Если система пишет В«Эмитент Вашей карты пока не предоставляет поддержку для этой картыВ», ваш банк или карта не поддерживаются Apple Pay в России. Либо на карте недостаточно средств (меньше 1 рубля).
Как настроить Google Pay и безопасно платить в интернете и магазинахВторой способ — обновить официальное приложение Сбербанка, в котором добавление карты в Wallet делается одним нажатием.
3. Как использовать Apple Pay
Apple Pay работает со всеми терминалами в России, которые поддерживают бесконтактные методы оплаты: PayPass, PayWave, а также NFC. Узнать эти терминалы можно по иконке любого из перечисленных сервисов или спросить у продавца, поскольку на некоторых терминалах значка все же нет ни на корпусе, ни на экране.
1. Положите палец на сенсор Touch ID и поднесите iPhone к терминалу.
2. Система автоматически проведёт платёж, если вы не отпустите палец.
В некоторых случаях потребуется расписаться на дисплее телефона или ввести PIN-код карты. Например, такие данные могут запрашиваться при совершении покупки на сумму более 1000 рублей.
4. Берёт ли банк комиссию за использование Apple Pay в России?
Нет. Сумма оплаты остаётся прежней. Ни банк, ни магазин, ни Apple не снимут с вас больше денег, чем озвучено магазином или указано на чеке.
5. Безопасно ли платить через Apple Pay?
Да. Во-первых, вы не светите карту. Узнать её номер, CVV-код и другие параметры невозможно. На айфоне в момент оплаты отображается только иконка карты.
Во-вторых, оплата проводится с помощью зашифрованного ключа, который невозможно перехватить. Продавец не сможет переписать данные карты.
В-третьих, все покупки через Apple Pay авторизуются исключительно через сенсор Touch ID. Нужен отпечаток пальца. Если ваш телефон украдут, то не смогут потратить деньги с любой из привязанных карт.
На сегодняшний день оплата через Apple Pay максимально безопасна. Ни одного случая кражи денег или мошенничества через сервис не зафиксировано по сей день.
По материалам сайта iphones.ru
- srctps://media.kasperskydaily.com/wp-content/uploads/sites/90/2014/09/06073742/New-iPhone6.png»/>
Прошедшая в Калифорнии презентация новых смартфонов и смарт-часов Apple традиционно разделила основную часть наблюдателей на несколько противоборствующих лагерей под привычными знаменами «Apple уже не та», «Мы все это уже видели на Android» и «Shut up and take my money!» и на много недель вперед обеспечила Интернет поводами для споров и обсуждений. Мы же постарались абстрагироваться от всего этого, забыть про новые процессоры и диагонали экранов и взглянуть на новинки исключительно с точки зрения информационной безопасности, тем более что повод на этот раз самый что ни на есть достойный: Apple наконец-то анонсировала свою собственную платежную систему Apple Pay, работающую в связке с NFC-чипом и сенсором Touch ID. А это означает, что в скором времени злоумышленники будут охотиться уже не за вашими фотографиями и личными данными, а за вашими деньгами.
Apple Pay (да, теперь, судя по всему, «i» в названиях новых продуктов встречаться не будет) — это система мобильных платежей, объединяющая не только принцип передачи и получения платежной информации, но и несколько технологических решений. Сюда входят и пресловутый NFC-чип, встроенный в новые iPhone и Apple Watch, и дактилоскопический датчик Touch ID, и приложение Passbook, появившееся еще два года назад в шестой версии iOS.
Если верить презентации, оплата в офлайне при помощи Apple Pay будет осуществляться так же, как это происходит сейчас с пластиковыми картами PayPass и PayWave: достаточно на пару мгновений поднести содержащий NFC-чип предмет к платежному терминалу и подтвердить покупку. В случае с картами подтверждением выступает PIN-код, владельцам iPhone 6/6+ придется приложить пальчик к сканеру Touch ID, а обладателям смарт-часов достаточно будет просто взмахнуть запястьем рядом с терминалом. Однако, в отличие от бесконтактных пластиковых карт, в основе Apple Pay лежит несколько более совершенный и безопасный механизм обмена данными.
Механизм работы Apple Pay выглядит надежным, но хранение данных кредиток в самом смартфоне может оказаться на руку злоумышленникам
Устроен он, впрочем, довольно просто и понятно. Владелец банковской карты сканирует ее при помощи смартфона, занося таким образом информацию о карте в приложение Passbook, после чего данные шифруются, а на их основе генерируется специальный токен — уникальный код, привязанный к конкретной карте и конкретному же устройству. Именно этот код, хранящийся в отдельном чипе, используется в качестве платежной информации при совершении покупки посредством Apple Pay как в онлайне, так и в офлайне.
Такой подход удобен и безопасен по двум причинам. Во-первых, ни магазин, в котором совершается покупка, ни мошенники, теоретически способные перехватить транзакцию, не получат при оплате доступ к реальным данным кредитки: при самом удачном раскладе это будет лишь уникальный токен. Во-вторых, даже в случае компрометации токен не будет представлять никакой ценности и не сможет быть использован для оплаты чего-либо в отрыве от определенного девайса, который, в свою очередь, даже будучи украденным, не инициирует оплату без подтверждения отпечатком пальца или, вероятно, PIN-кодом. В любом случае потерянное или украденное устройство всегда можно оперативно заблокировать при помощи сервиса Find My iPhone, попутно удалив из памяти все платежные данные.
Действительно ли безопасна такая система? Эксперт «Лаборатории Касперского» Дмитрий Бестужев считает, что не всегда: «Сенсор Touch ID не всегда работает корректно, поэтому Apple реализовала возможность ввода PIN-кода. Именно этот нюанс и может быть использован злоумышленниками». Кстати, учитывая тот факт, что при оплате с помощью часов Apple Watch подтверждение отпечатком не требуется вовсе, вопрос безопасности встает еще более остро.
Стоит ли доверять платежной системе Apple, основанной на не всегда работающем сканере отпечатков?
Tweet
Еще одно опасение вызывает принцип хранения исходных данных банковских карточек. Как известно, практически вся информация, хранящаяся в памяти iOS-устройств, может автоматически синхронизироваться с другими девайсами. Причем речь с недавних пор идет не только об относительно безобидных фотографиях и закладках браузера, но и о паролях, хранящихся в приложении Keychain. Если данные кредиток или токены будут «расшариваться» между устройствами таким же образом, то шансы потерять деньги автоматически возрастают. Кроме того, никто не отменял и несанкционированный доступ непосредственно в Passbook: после того как преступник получит в свое распоряжение смартфон, у него появляется шанс вскрыть содержимое приложения и добраться до нужных данных.
В общем, механизм работы Apple Pay выглядит достаточно надежным и безопасным, однако тот факт, что данные для платежа будут храниться в смартфоне (а может быть, еще и в «облаке»), вызывает вполне обоснованные опасения. Впрочем, хочется верить, что Apple предусмотрела эффективные защитные механизмы. Так это или нет, мы узнаем совсем скоро: Apple Pay начнет функционировать в США уже в октябре этого года и наверняка сразу попадет под микроскоп хакеров всех мастей.
Термины и технологии
Чтобы хотя бы примерно понять то, как работает технология оплаты покупок с помощью телефона, нужно запомнить значение нескольких терминов. Во-первых, ваше устройство должно быть оборудовано такой штукой, как NFC — технологией беспроводной высокочастотной связи малого радиуса действия. Она была анонсирована больше 10 лет назад. Помимо этого, в телефоне должна также быть система авторизации владельца по отпечатку пальца. Так подтверждается платеж. POS-терминал, к которому вы подносите телефон или смарт-часы для оплаты, обязательно оснащен оборудованием PayPass или PayWave. Эти два слова уже знакомы тем, кто привык не загружать карточку в разъем на терминале и вводить пин-код, а просто прикладывать ее к экрану. Ключевой же термин, вокруг которого вращается вся история с безопасностью платежей — так называемая токенизация. Это процесс генерации уникального кода из данных банковской карты, которые вы загружали в телефон. Уникальный код при оплате заменяет собой данные карты, которые не передаются продавцу и не хранятся на серверах. Таким образом, ценная информация заменяется набором знаков, не имеющих никакого смысла для злоумышленников.
«Если говорить об Apple Pay, данные карты находятся в вашем смартфоне в отдельном чипе и не доступны, по сути, никому. Даже если попытаться выпаять из телефона накопитель, то все равно ничего не получится — физически до них не добраться. Если вы делаете перепрошивку телефона, то все данные карт вам придется восстанавливать и загружать заново. Конечно, это не сверхинновация в банковской системе, но, в отличие от карт, это намного безопаснее. Телефон поможет вам, даже если вы забыли карту дома», — утверждает старший лаборант кафедры безопасных информационных технологий Университета ИТМО Роман Галимов.
Чем же приятна для российского пользователя технология, анонсированная Apple еще два года назад, но дошедшая до нашей страны только сейчас? Разумеется, исполнением мечты многих — теперь покупку можно оплатить просто телефоном, подержав его над терминалом оплаты. Если зарядное устройство всегда с собой, карту можно не брать, или хотя бы не возиться, вытаскивая ее из кошелька. Подходят для этого, разумеется, только последние модели айфонов — iPhone 6/6+, 6s/6s+, SE, 7/7+, а также Apple Watch. Новейшие планшеты Apple в этом плане подойдут только для онлайн-оплаты покупок в приложениях и на сайтах как с самих устройств, так и с помощью компьютеров Apple с операционной системой macOS 10.12 Sierra и новее. Компания настаивает, что на сегодняшний день это самый быстрый и безопасный способ оплатить товар. Однако не стоит думать, что аналогов у Apple Pay нет — их недавно предложили Samsung и Google. Samsung может похвастаться тем, что может оплачивать покупки на старых терминалах, не оборудованных PayPass и PayWave, а вот Google с Android Pay еще не вышел на российский рынок.
Стоит сравнить традиционные и новые способы оплаты с помощью кредиток и телефона, если не говорить об уходящем в прошлое способе считывания информации с магнитной ленты или чипа. Как обычно происходит бесконтактная оплата с помощью платежной карты? Вы приходите в магазин, в котором есть POS-терминал, снабженный технологиями PayWave от Visa или PayPass от Master Card, прикладываете карточку и остаетесь довольны. Но иногда терминал находится на стороне продавца, и вместо вас ее может приложить он, не говоря уже о контактных терминалах, где требуется загружать карточку в порт. И в этом случае есть вероятность, что номер вашей карты с временем действия и CVV скопируют. Это уже гарантирует вам проблемы с деньгами — их смогут снять с вашей карты без вашего ведома и согласия. </span></p>
В случае с Apple Pay и ее аналогах нужно приложить телефон к терминалу, оборудованному PayPass, и приложить палец к Touch ID при оплате. Так что даже если смартфон попадет в руки злоумышленника, деньги с карты снять не удастся. Если, конечно, вы не храните пин-код, номер, срок действия и код безопасности на бумажке, вложенной в чехол. Для умных эппловских часов процедура выглядит немного по-другому. Если вы сняли их с руки, датчики часов отключают доступ к Apple Pay, и для оплаты нужно ввести четырехзначный пин-код, который создается, когда данные карты загружаются в систему. В случае, когда код уже введен и вы часов не снимали, то достаточно два раза нажать боковую кнопку и перевернуть руку над терминалом.
«По своему опыту скажу — если покупка составляет больше тысячи рублей, то нужно ввести еще и пин-код. А при покупке какой-нибудь шоколадки в ларьке вы можете эффектно приложить айфон к терминалу и просто провести пальцем по идентификатору на глазах у изумленных окружающих. Правда, у меня бывали курьезные ситуации. Я пользуюсь технологией всего месяц — с того момента, как она появилась в России. Но меня уже останавливали охранники в магазинах, которые видели, как я прикладываю к терминалу телефон вместо карточки. В другой раз бабушка-кассир в мелком магазинчике требовала, чтобы я оплатил товар, хотя сама пробила чек с подтверждением транзакции. В общем, еще не все готовы к такой технологии», — делится своим опытом Роман Галимов.
По словам эксперта, технология Apple Pay получила широкое распространение в основном благодаря грамотному пиару Apple, а также их подходу к безопасности и изолированности устройств. Ведь телефоны с NFC существуют достаточно давно, однако именно «яблочники» усовершенствовали технологию так, что она оказалась проста для понимания пользователей и правильно совпала с внедрением терминалов бесконтактной оплаты. Только после релиза Apple Pay в 2014 году пользователи получили удобную технологию, которая упростила еще один аспект их жизни.</span></p>
Недостатки
Пока что минусов немного: не все магазины оборудованы терминалами с возможностью бесконтактной оплаты. Кроме того, до декабря опция недоступна обладателям айфонов, владеющих картами Visa. Бывает, что турникеты для бесконтактной оплаты не воспринимают ноу-хау. В остальном же технология довольно удобна, уверен Роман Галимов. Чтобы не оказаться в казусной ситуации, сотрудник кафедры носит с собой одну из карточек, а не только телефон. Кроме того, он загрузил в Apple Pay карты тех банков, которые работают с данной технологией, и при оплате можно выбрать нужный счет.
Если говорить о сравнении с Samsung и телефонами на базе Android, то Apple выигрывает у конкурентов из-за закрытой системы — типичное телефонное содержимое и место, где есть информация о карте, разделены. Даже если продвинутый злоумышленник захочет взломать айфон с помощью JailBreak (операции, которая открывает полный доступ к файловой системе телефона при наличии уязвимостей), то ему придется изрядно попотеть, отмечает Роман Галимов. А будет ли стоить результат затраченных усилий — большой вопрос. Кроме того, iOS становится все сложнее, и дотянуть JailBreak до ее уровня все труднее. Пока же историй, связанных с мошенничеством, официально не было зафиксировано. С Android, у которого файловая система по сути открыта, выше уязвимость к изъятию всевозможных данных.</span></p>
В Сети можно встретить едкие комментарии насчет того, что Apple Pay на самом деле упростила жизнь грабителям. Высказываются сценарии и опасения, что в темном переулке можно заставить обладателя последнего айфона, айпада или часов провести пальцем по Touch ID и таким образом непринужденно перевести все деньги на другой счет. Однако это не так — как подчеркивает Роман Галимов, Apple Pay не предоставляет возможности перечисления денег с одного счета на счет. С его помощью можно лишь проводить оплату через POS-терминалы.
«Именно поэтому нельзя так просто взять и увести деньги с карты. Тогда уж проще выкрасть карту и уже с нее вывести деньги, потому что для онлайн-оплаты на карте уже есть вся нужная информация. Но если говорить именно про кражу с помощью телефона, то можно сделать то же самое через мобильный клиент банка, а сумму меньше 1000 рублей можно украсть с бесконтактной карты в том же метро, если пройтись с терминалом. И Apple Pay тут будет ни при чем. Поэтому стоит помнить о такой штуке как iCloud: если у вас украли телефон, то Apple Pay полностью блокируется при блокировке смартфона через облако», — заключает Роман Галимов.
Используемые источники:
- https://pikabu.ru/story/apple_pay_ofitsialno_zapushchena_v_rossii_kak_polzovatsya_4521877
- https://www.kaspersky.ru/blog/apple-pay/5161/
- https://news.itmo.ru/ru/news/6180/
Загрузка...
Что такое Samsung Pay и как работает мобильный платёжный сервис
Узнаем как пользоваться Apple Pay на iPhone 6: пошаговая инструкция и рекомендации
Бесконтактная оплата за покупки — приложение Apple Pay: как установить и как пользоваться
IPhone на iOS получил поддержку Google Pay и других платежных систем в обход Apple Pay