Apple Pay: полное и исчерпывающее описание

29

Apple Pay

Apple представила свой новый платежный сервис Apple Pay, который олицетворяет собой первый шаг компании к цели заменить ваш бумажник «легким, безопасным и конфиденциальным» средством оплаты. Apple Pay обладает несколькими способами защиты, которые предоставляют пользователю более высокий уровень безопасности, чем традиционная кредитная карта. Среди них – уникальный номер учетной записи устройства, который представляет собой замену номера кредитной карты, динамические коды безопасности для каждой транзакции и биометрическое подтверждение платежа при помощи сенсора Touch ID. В преддверии запуска сервиса Apple Pay в США эксперт сайта TUAW Йони Хейслер пристально рассмотрел особенности системы безопасности платежного сервиса Apple и описал алгоритмы защиты клиентской информации.

Поскольку сервис Apple Pay построен на основе существующей технологии NFC, Хейслер предполагает, что это первая реализация EMVC-спецификации для токенов — недавно представленной концепции безопасности, предназначенной для новых способов платежей. Как говорит бывший специалист в области кредитных карт Том Нойс, эта спецификация — «самая безопасная схема платежей на планете».

Как сказано выше, Apple Pay использует «токены», которые соотносятся с уникальным номером учетной записи устройства, чтобы заменить существующий номер кредитной карты на iPhone. Случайный 16-значный номер – уникальный номер учетной записи устройства, который гарантирует, что продавец не сможет получить доступ к номеру кредитной карты пользователя, защищая его от угроз безопасности. Поскольку токены являются случайно сгенерированными номерами, то из них не может быть дешифрован номер банковской карты. Уникальный номер учетной записи устройства и токен объединяются с динамически создаваемым уникальным одноразовым кодом, который заменяет CVV кредитной карты для каждой транзакции.

Предоставляя дополнительный уровень безопасности, iPhone с сервисом Apple Pay во время каждой транзакции отправляет динамически создаваемый CVV вместе с зашифрованным сообщением. CVV – это трехзначное число, которое находится на оборотной стороне вашей кредитной карты, а в случае с Apple Pay — это алгоритмически сгенерированное динамическое число, которое привязывается напрямую к токену. Зашифрованное сообщение «уникально идентифицирует устройство», которое создало токен и, в соответствии со спецификацией системы платежей EMV, похоже на зашифрованное сообщение, состоящее из токена, данных об устройстве и данных о транзакции. Однако следует отметить, что точные составляющие зашифрованного сообщения, которое отсылает система Apple Pay, не разглашаются.

Как отмечает Хейслер, уникальный номер учетной записи устройства не может быть использован для проведения транзакции без уникального одноразового зашифрованного сообщения, которое подтверждает, что «отправленный токен создан используемым устройством». Зашифрованное сообщение также содержит информацию о продавце и о сумме денег, взимаемых со счета.

Транзакция с использованием уникального номера учетной записи устройства и зашифрованного сообщения на следующем этапе должна быть подтверждена с помощью сенсора Touch ID, который полностью заменяет небезопасные методы подтверждения платежа, такие как пароль или ПИН-код.

Как говорит специалист в области кредитных карт, с которым консультировались TUAW, платежи с использованием токенов, которые использует Apple – «это новый и гораздо более высокий стандарт безопасности в области электронных платежей». Внимание к безопасности, с которым производится создание токенов и сопровождение транзакций, — это новый стандарт, который, по мнению экспертов, определенно станет преградой для все более широко распространяющихся схем мошенничества.

Сервис Apple Pay предположительно должен стать доступен в октябре, когда обновится iOS 8. Упоминания об Apple Pay уже были найдены в iOS 8.1 beta, которая стала доступна разработчикам в понедельник. Новые элементы интерфейса Apple Pay появились во второй бете, которую разработчики получили минувшей ночью.

29 комментариев

  1. 0

    Для россии бесполезная функция (отправлено из приложения AppleInsider.ru)

  2. 0

    Жаль (отправлено из приложения AppleInsider.ru)

  3. 0

    Класно, с удовольствием буду пользоваться…одно но Представте — скупился, подходишь к кассе а батарейка кердык… (отправлено из приложения AppleInsider.ru)

  4. 0

    Думаю, у нас в России сначала можно будет только в Макдональдсе расплатиться по Apple Pay. Ну а там и другие подтянуться со временем 😉 (отправлено из приложения AppleInsider.ru)

  5. 0

    » это новый стандарт, который, по мнению экспертов, определенно станет преградой для все более широко распространяющихся схем мошенничества.»
    Ага. Насколько я помню подделать отпечаток полученный с этого же телефона не так сложно.
    Алгоритм.
    1. Воруем телефон.
    2. Делаем наклейку на палец для подделки отпечатка.
    3. Идем за покупками.
    Насколько я знаю, вроде за 1-2 часа можно такое провернуть. Не многие успеют и девайс то заблокировать 🙂 c пинкодом такое не пройдет — не зная пинкод не получится сделать операцию, а отпечатки они и так доступны.

    К слову разберем текущие методы оплаты:
    1. Google Wallet работает абсолютно также, только на нем не просто зашифрованные карты на девайсе. На нем вообще нет данных ваших карт. Там только данные специальной карты вашего валлет-кошелька, который авторизируется только с этого телефона. Защиту можно поставить пином, можно сделать еще несколько ограничений и т.д. Думаю при желании можно будет сделать так, чтобы оплата не работала, если на руке нет часов привязанных андроид wear. Можно привязать кучу карт к этой системе и расплачиваться через тот же NFC. Уже работает где то 2-3 года в Америке. Также через эту же систему можно вроде как и в интернете платить. Эдакий paypal.
    2. биткоин 🙂 некоторые магазины его уже принимают. Из плюсов — у вас отдельный счет для вашего телефона. Можно также все блокировать, зашифровать кошелек любыми методами, использовать пиккод, блокировку и т.д. Деньги для работы можно переводить с внешних кошельков когда это необходимо. Аналог налички. Т.е. можно хранить на временном кошельке 1-2 биткоина на временные расходы. В случае чего через бекап кошелька на другом девайсе мигом все сливаем с него.
    Из заметных плюсов — вы вообще отказываетесь от карт. Вы больше не привязаны к банку, банковской и государственной системе.

    • 0

      Bupyc, Вы в каждой статье будете свою желчь изливать?иди на андроид-ресурсы и там доказывай свою правоту,не*ер тут длинные посты печатать. (отправлено из приложения AppleInsider.ru)

    • 0

      Bupyc, Очень скудно мыслишь, Вирус 🙂
      Украв iPhone, за 2 часа владелец сможет его заблокировать тысячу раз через функцию «найти айфон». Воришку даже ещё проще найти смогут, как-раз на половине процесса изготовления отпечатков )))
      Чтобы подделать отпечатки нужно для этого иметь надлежащее оборудование и знания как это делать. Сомневаюсь, что обычный воришка имеет всё для этого. Намного проще украсть карту и не париться! Вуаля, можешь через интернет покупать всё что душе угодно. Можно просто подсмотреть пин код и всё, можно снимать наличку. Никто не станет париться с отпечатками, когда можно добиться чего-то и проще и быстрее.

      Насчёт Гугл кошелька. Согласен, но Гугл не добился его такой популяризации. А здесь, Apple вносит организованную систему оплаты с замашками на стандартизацию. Так что посмотрим во что это выльется. (отправлено из приложения AppleInsider.ru)

      • 0

        Ptomaine, Но к слову данные всех карт все равно хранятся на девайсе пусть и зашифрованы. Я думаю что через год-два научатся расшифровывать данные как раз используя этот самый номер устройства. И тогда воришка просто подключит девайс к компу и сольет все данные карт. Ну а дальше легко уже через интернет их использовать.

        Гугл всего добился 🙂 в Америке эти пейпасы много где стоят, многие используют и просто пейпас через приложения банков и пейпас внутри самой карты и гугл валлет.
        Эпл в внешнем плане вообще ничего нового не даёт. Как можно было 2 года назад с гуглофона платить картами, так теперь можно с яблока платить. Только вот насколько я понимаю эпл будет брать ещё процент. Гугл же тут если мне не изменяет память даже выплачивал процент из своих денег за перевод между своей картой и картой банка.

        Эпл никак не вносит стандартизацию. Поддерживается только яблоко.
        Гугл валлет поддерживается и на яблоке и на андроиде. Это не просто платежи в магазинах в реальном мире. Это ещё и интернет платежи. Это удобное средства перевода денег и управлению различными картами. Через валлет оплачиваются все покупки в гугл сервисах.

        Эпл пей же вообще отдельный сервис от тунца и т.д. тупо оплата в реале через NFC картами зашифрованными на девайсе.

        Это как сравнить пейпал и блокнот где у тебя записаны все данные карт. Тоже самое.

  6. 0

    В России не скоро это будет .. (отправлено из приложения AppleInsider.ru)

  7. 0

    Будет очень забавно, если в течение месяца после запуска apple объявит, что договорилась со сбером. 🙂 (отправлено из приложения AppleInsider.ru)

  8. 0
    killerzadrotov

    Только НАЛ

  9. 0

    Мне кажется им проще через европейские банки к нам залезть слава богу у нас их пруд пруди :)) (отправлено из приложения AppleInsider.ru)

  10. 0

    Не совсем понятно. А номер счета будет передаваться кредитки или нет ? Если нет, то это мусор, так как возврат ДС уже не осуществить будет (отправлено из приложения AppleInsider.ru)

    • 0
      Евгений Тимошенко

      Mr.Lynch, Номер счета не передается, его не видит тот, кто предоставляет услуги или продает товар. Однако, Apple скорее всего предусмотрят этот момент и сможет осуществить возврат. Но пока по поводу подобного механизма никакой информации нет. Будем ждать релиза.

Авторизуйтесь Чтобы оставить комментарий