Что такое apple pay?
Новую систему мобильных платежей представили в сентябре 2022 года вместе с флагманом того времени iPhone 6. Благодаря технологии Apple Pay пользователи могут не доставать лишний раз свои бумажники с деньгами или банковскими карточками: достаточно будет одного лишь смартфона или даже часов Apple Watch — нужно приложить их к платёжному терминалу.
Что безопаснее: карта или apple pay?
Сравним на простом примере, что безопаснее – бесконтактная карта или Apple Pay. Итак, вы оставили в магазине или обронили на улице девайс с платежным сервисом и «пластик». Если это не обнаружилось сразу, то вашей бесконтактной картой при желании можно многократно рассчитаться без пин-кода и подписи на сумму до 20-25 usd по курсу.
Пока вы дозвонитесь до банка после первой пришедшей смс о списании, с вашего счета может пропасть приличная сумма. Если же утерян смартфон или часы с Apple Pay, то для начала злоумышленнику нужно будет разблокировать само устройство, а это без вашего пароля, отпечатка пальца или лица практически невозможно.
Что такое и как работает apple pay?
Apple Pay – это технология бесконтактных платежей для устройств Apple. Сервис прост и гениален одновременно. Apple Pay призван помочь потребителю расстаться с физическими дебетовыми или кредитными картами, захламляющими наши кошельки, и увести его в мир комфорта, где любую оплату можно совершить легким взмахом IPhone или Apple Watch.
Apple Pay широко распространен в мире. В США, например, он намного популярнее традиционных бесконтактных карт. Во многих торговых объектах могут удивиться или даже не понять вашей попытки заплатить бесконтактной картой, а вот платежи айфоном будут работать даже в самом захудалом ларьке Аляски.
Что будет, если телефон с apple pay утерян?
Мы разобрались с вопросом, безопасно ли платить айфоном, и теперь поговорим о том, как быть, если девайс, к которому привязан платёжный сервис, утерян. Никто не застрахован от жизненных обстоятельств, и ровно так же, как вы могли потерять свой кошелек с наличными или картой, вы можете потерять свой IPhone с подключенным Apple Pay.
Если у вас активирована двухфакторная аутентификация, то каждая транзакция Apple Pay должна быть подтверждена с помощью вашего отпечатка пальца, лица или кода доступа. А значит, тот, кто найдет ваш iPhone, не сможет ни за что заплатить, если у него нет вашего пароля. Злоумышленник сможет видеть ваш платежный адрес и последние четыре цифры номеров ваших сохраненных карт, но не более того.
Оплачивайте товары и услуги в одно касание с карточками МТБанка и Apple Pay! Стоит всего один раз привязать карту МТБанка в wallet – и можно свободно совершать покупки!
Кроме того, утерянное устройство с Apple Pay можно и даже нужно перевести в «Lost Mode» («Режим пропажи») через систему iCloud, используя другой девайс Apple. Эта опция позволяет заблокировать ваше потерянное устройство и предотвратить доступ других людей к вашему контенту, включая данные Apple Pay или Wallet.
Apple pay: безопасность, аналоги, подводные камни
С 1 ноября к платежной системе Apple Pay подключились 10 ведущих российских банков. Теперь, помимо пользователей Сбербанка, оплачивать покупки онлайн и оффлайн с помощью некоторых устройств Apple могут клиенты ВТБ24, Тинькофф Банка, банка «Открытие», Райффайзенбанка, «Яндекс-денег» и МТС. Пока что платежи могут делать обладатели карт Master Card, а пользователям Visa доступ к услуге обещают с декабря. Почему именно эта система пока что обгоняет своих конкурентов и что можно сказать насчет ее безопасности — в нашем материале.
Термины и технологии
Чтобы хотя бы примерно понять то, как работает технология оплаты покупок с помощью телефона, нужно запомнить значение нескольких терминов. Во-первых, ваше устройство должно быть оборудовано такой штукой, как NFC — технологией беспроводной высокочастотной связи малого радиуса действия. Она была анонсирована больше 10 лет назад. Помимо этого, в телефоне должна также быть система авторизации владельца по отпечатку пальца. Так подтверждается платеж. POS-терминал, к которому вы подносите телефон или смарт-часы для оплаты, обязательно оснащен оборудованием PayPass или PayWave. Эти два слова уже знакомы тем, кто привык не загружать карточку в разъем на терминале и вводить пин-код, а просто прикладывать ее к экрану. Ключевой же термин, вокруг которого вращается вся история с безопасностью платежей — так называемая токенизация. Это процесс генерации уникального кода из данных банковской карты, которые вы загружали в телефон. Уникальный код при оплате заменяет собой данные карты, которые не передаются продавцу и не хранятся на серверах. Таким образом, ценная информация заменяется набором знаков, не имеющих никакого смысла для злоумышленников.
«Если говорить об Apple Pay, данные карты находятся в вашем смартфоне в отдельном чипе и не доступны, по сути, никому. Даже если попытаться выпаять из телефона накопитель, то все равно ничего не получится — физически до них не добраться. Если вы делаете перепрошивку телефона, то все данные карт вам придется восстанавливать и загружать заново. Конечно, это не сверхинновация в банковской системе, но, в отличие от карт, это намного безопаснее. Телефон поможет вам, даже если вы забыли карту дома», — утверждает старший лаборант кафедры безопасных информационных технологий Университета ИТМО Роман Галимов.
Чем же приятна для российского пользователя технология, анонсированная Apple еще два года назад, но дошедшая до нашей страны только сейчас? Разумеется, исполнением мечты многих — теперь покупку можно оплатить просто телефоном, подержав его над терминалом оплаты. Если зарядное устройство всегда с собой, карту можно не брать, или хотя бы не возиться, вытаскивая ее из кошелька. Подходят для этого, разумеется, только последние модели айфонов — iPhone 6/6 , 6s/6s , SE, 7/7 , а также Apple Watch. Новейшие планшеты Apple в этом плане подойдут только для онлайн-оплаты покупок в приложениях и на сайтах как с самих устройств, так и с помощью компьютеров Apple с операционной системой macOS 10.12 Sierra и новее. Компания настаивает, что на сегодняшний день это самый быстрый и безопасный способ оплатить товар. Однако не стоит думать, что аналогов у Apple Pay нет — их недавно предложили Samsung и Google. Samsung может похвастаться тем, что может оплачивать покупки на старых терминалах, не оборудованных PayPass и PayWave, а вот Google с Android Pay еще не вышел на российский рынок.
Стоит сравнить традиционные и новые способы оплаты с помощью кредиток и телефона, если не говорить об уходящем в прошлое способе считывания информации с магнитной ленты или чипа. Как обычно происходит бесконтактная оплата с помощью платежной карты? Вы приходите в магазин, в котором есть POS-терминал, снабженный технологиями PayWave от Visa или PayPass от Master Card, прикладываете карточку и остаетесь довольны. Но иногда терминал находится на стороне продавца, и вместо вас ее может приложить он, не говоря уже о контактных терминалах, где требуется загружать карточку в порт. И в этом случае есть вероятность, что номер вашей карты с временем действия и CVV скопируют. Это уже гарантирует вам проблемы с деньгами — их смогут снять с вашей карты без вашего ведома и согласия.
В случае с Apple Pay и ее аналогах нужно приложить телефон к терминалу, оборудованному PayPass, и приложить палец к Touch ID при оплате. Так что даже если смартфон попадет в руки злоумышленника, деньги с карты снять не удастся. Если, конечно, вы не храните пин-код, номер, срок действия и код безопасности на бумажке, вложенной в чехол. Для умных эппловских часов процедура выглядит немного по-другому. Если вы сняли их с руки, датчики часов отключают доступ к Apple Pay, и для оплаты нужно ввести четырехзначный пин-код, который создается, когда данные карты загружаются в систему. В случае, когда код уже введен и вы часов не снимали, то достаточно два раза нажать боковую кнопку и перевернуть руку над терминалом.
«По своему опыту скажу — если покупка составляет больше тысячи рублей, то нужно ввести еще и пин-код. А при покупке какой-нибудь шоколадки в ларьке вы можете эффектно приложить айфон к терминалу и просто провести пальцем по идентификатору на глазах у изумленных окружающих. Правда, у меня бывали курьезные ситуации. Я пользуюсь технологией всего месяц — с того момента, как она появилась в России. Но меня уже останавливали охранники в магазинах, которые видели, как я прикладываю к терминалу телефон вместо карточки. В другой раз бабушка-кассир в мелком магазинчике требовала, чтобы я оплатил товар, хотя сама пробила чек с подтверждением транзакции. В общем, еще не все готовы к такой технологии», — делится своим опытом Роман Галимов.
По словам эксперта, технология Apple Pay получила широкое распространение в основном благодаря грамотному пиару Apple, а также их подходу к безопасности и изолированности устройств. Ведь телефоны с NFC существуют достаточно давно, однако именно «яблочники» усовершенствовали технологию так, что она оказалась проста для понимания пользователей и правильно совпала с внедрением терминалов бесконтактной оплаты. Только после релиза Apple Pay в 2022 году пользователи получили удобную технологию, которая упростила еще один аспект их жизни.
Недостатки
Пока что минусов немного: не все магазины оборудованы терминалами с возможностью бесконтактной оплаты. Кроме того, до декабря опция недоступна обладателям айфонов, владеющих картами Visa. Бывает, что турникеты для бесконтактной оплаты не воспринимают ноу-хау. В остальном же технология довольно удобна, уверен Роман Галимов. Чтобы не оказаться в казусной ситуации, сотрудник кафедры носит с собой одну из карточек, а не только телефон. Кроме того, он загрузил в Apple Pay карты тех банков, которые работают с данной технологией, и при оплате можно выбрать нужный счет.
Если говорить о сравнении с Samsung и телефонами на базе Android, то Apple выигрывает у конкурентов из-за закрытой системы — типичное телефонное содержимое и место, где есть информация о карте, разделены. Даже если продвинутый злоумышленник захочет взломать айфон с помощью JailBreak (операции, которая открывает полный доступ к файловой системе телефона при наличии уязвимостей), то ему придется изрядно попотеть, отмечает Роман Галимов. А будет ли стоить результат затраченных усилий — большой вопрос. Кроме того, iOS становится все сложнее, и дотянуть JailBreak до ее уровня все труднее. Пока же историй, связанных с мошенничеством, официально не было зафиксировано. С Android, у которого файловая система по сути открыта, выше уязвимость к изъятию всевозможных данных.
В Сети можно встретить едкие комментарии насчет того, что Apple Pay на самом деле упростила жизнь грабителям. Высказываются сценарии и опасения, что в темном переулке можно заставить обладателя последнего айфона, айпада или часов провести пальцем по Touch ID и таким образом непринужденно перевести все деньги на другой счет. Однако это не так — как подчеркивает Роман Галимов, Apple Pay не предоставляет возможности перечисления денег с одного счета на счет. С его помощью можно лишь проводить оплату через POS-терминалы.
«Именно поэтому нельзя так просто взять и увести деньги с карты. Тогда уж проще выкрасть карту и уже с нее вывести деньги, потому что для онлайн-оплаты на карте уже есть вся нужная информация. Но если говорить именно про кражу с помощью телефона, то можно сделать то же самое через мобильный клиент банка, а сумму меньше 1000 рублей можно украсть с бесконтактной карты в том же метро, если пройтись с терминалом. И Apple Pay тут будет ни при чем. Поэтому стоит помнить о такой штуке как iCloud: если у вас украли телефон, то Apple Pay полностью блокируется при блокировке смартфона через облако», — заключает Роман Галимов.
Безопасна ли технология?
Простой принцип работы породил множество сомнений в безопасности Эпл Пей. Во многом это объясняется приравниванием системы к бесконтактным банковским картам. Подобное сравнение ошибочно — несмотря на аналогичный метод оплаты, осуществление хранения и передачи данных в корне отличается.
Главная особенность — каждая операция требует подтверждения владельца. Платеж происходит только после передачи токена, который обновляется после каждой транзакции.
В отличие от PayPass, лимита минимальной суммы платежа без подтверждения не существует.
Отсюда — полная гарантия защиты от случайных считываний и хищения денег с помощью терминала.
Безопасность вашего apple pay в ваших руках
Безусловно, использовать Apple Pay безопаснее, чем наличные. И не опаснее, чем пластиковую карту, если владелец учетной записи включает все функции безопасности в своем платежном аккаунте. Желаем вам быстрых и безопасных покупок!
Читайте нас в Telegram и
Яндекс.Дзен
первыми узнавайте о новых статьях!
Где она работает?
Оплатить покупки можно далеко не везде, ведь сервис будет работать только с теми терминалами оплаты, которые поддерживают технологии бесконтактных платежей VISA PayWave или Mastercard PayPass. Представители Apple сообщили, что в России более 200 тысяч таких точек — довольно много, однако огромная их часть расположена лишь в крупных городах.
Пока что официальными партнёрами сервиса являются супермаркеты “Атак”, “Ашан”, “Азбука вкуса”, “Магнит”, магазины электроники “М. Видео”, “Эльдорадо”, Media Markt, re:Store, автозаправки BP и кофейни Starbucks — во всех этих торговых точках терминалы были протестированы купертиновцами на совместимость с новым сервисом. Но этими местами работа Apple Pay не ограничивается.
Как работает система?
Система представлена в устройствах в виде приложения. Оно позволяет отсканировать банковскую карту при помощи камеры. Приложение сохраняет данные и позволяет быстро оплачивать покупки на терминале при помощи смартфона или часов. Привязать можно несколько карт, которые будут отображаться в приложении Wallet.
Для успешной работы требуется гаджет с чипом NFC (технология бесконтактных платежей с малым радиусом действия) и терминал с поддержкой Apple Pay (помечаются характерным символом). Платеж подтверждается прикосновением к датчику отпечатка пальца на телефоне; на часах — двойным нажатием.
Cистема совместима со всеми международными считывателями, работает в большинстве зарубежных торговых сетей и заведений общепита.
Карты «мир» стали исчезать из кошелька apple pay
Пользователи со всей России сообщают, что карты тех или иных банков платёжной системы «Мир» стали отваливаться от Apple Pay. Об этом сообщают наши читатели в комментариях к этому тексту:
Точно известно, что не работают некоторые карты «Мир» «Сбербанка». Иногда сам Wallet сообщает о невозможности совершения транзакций:
Некоторые пользователи не могут оплачивать покупки, а Wallet никаких сообщений не оставляет.
При этом у некоторых банков есть неопределённость. Например, часть карт «Мир» банка «Тинькофф» не работает, но мне и нескольким моим коллегам удалось расплатиться ими в магазинах. Вероятно, дело было в терминале ВТБ, поэтому проверить информацию о неработающем «Мире» этого банка сейчас невозможно.
Другой момент — Apple Pay не позволяет добавить карты «Мир» в Wallet. Вот я попытался добавить свою карту «Мир»:
Сообщается, что службы поддержки банков отправляют пользователей к Apple, а служба поддержки Apple — в банки. Поэтому пока невозможно сказать, в чём кроется проблема и является ли эта ситуация сбоем. Вероятно, проблема у Национальной системы платёжных карт (НСПК), которая проводит процессинг карт «Мир», но это лишь мои предположения.
Мы обновим текст, если станет что-то известно.
UPD от 16:10: проблема идёт со стороны Apple — компания ограничила карты платёжной системы и начала постепенно отключать их от Apple Pay. Об этом сообщает ТАСС со ссылкой на поддержку держателей карт «Мир».
Наиболее частые опасения
Существует несколько самых распространенных заблуждений о безопасности Apple Pay. Их связывают со стандартными проблемами, с которыми сталкиваются владельцы карт — утеря самого пластика либо данных (PIN, CVV, номер).
Платить apple pay в интернете оказалось небезопасно |
В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккаунт становится чрезвычайно сложно. Ну, по крайней мере, если речь идет об использовании iPhone или Apple Watch, а вот веб-версия Apple Pay оказалась уязвима настолько, что эксперты посоветовали клиентам Apple пользоваться ей с особой осторожностью.
По словам исследователя в области кибербезопасности Джошуа Мэддока, ему удалось выяснить, что кнопка Apple Pay, которая используется на веб-сайтах для оплаты покупок, не так безопасна, как кажется. Уязвимость кроется в системе установки соединения между сайтом и серверами Apple. Она позволяет подменить адрес, куда отправляются данные о транзакции, которые хоть и находятся в зашифрованном виде, все-таки содержат некоторые сведения, позволяющие вычислить покупателя.
Читайте также: Карту «Тройка» можно будет добавить в Apple Pay
В результате сам владелец сайта или посторонний злоумышленник, который смог взломать сайт, может внести изменения в систему пересылки данных и получать сведения о новых транзакциях. А, накопив достаточно информации, ничто не мешает злоумышленнику банально начать продавать ее. Не исключено, что еще более находчивые хакеры найдут способ расшифровать полученные сведения и воспользоваться ими в личных целях.
Несмотря на критический характер уязвимости, вина за его существование лежит не на Apple, уточняет Мэддок. По его словам, проблема проистекает из слабой защищенности сайтов, которые размещают у себя кнопки Apple Pay. От этой уязвимости уже пострадали несколько крупных банков, в числе которых банковский холдинг Capital One. В то же время Google Pay предоставляет хакерам значительно меньше возможностей для взлома, чем Apple Pay, поскольку задействует другой тип обмена данными между сайтом и своими серверами.
Читайте также: Почему нельзя защищать Apple Pay паролем. Наглядный пример
Как бы там ни было, Apple следует принять серьезные меры по усовершенствованию безопасности Apple Pay, даже если изначальная вина за уязвимость лежит не на ней. Ведь пользователям нет дела до того, кто виновен в утечке их данных, им важен сам факт. Если сервис, которым они привыкли пользоваться, может слить их данные посторонним, многие наверняка задумаются о том, чтобы отказаться от его дальнейшего использования. А это уже отразится на Apple самым негативным образом, дискредитировав её как поставщика самой надежной системы оплаты.
Подписка на наш канал в Яндекс.Дзен строго обязательна. Подпишись, а то пожалеешь.
Снятие комиссии
Комиссия в системе действительно присутствует, однако пользователя она никак не затрагивает. Процент с каждой транзакции разработчик берет с банков и платежных систем. Они же ежегодно оплачивают поддержку технологии.
Станут известны данные карты
Резонный вопрос о сохранности данных обусловлен громкими скандалами, связанными со взломом iCloud или нахождением общей уязвимости в серии устройств. Реквизиты же хранятся не в облаке или на сервере — они зашифрованы в самом устройстве. Несколько фактов:
- номер карты считывается только один раз — при первой настройке;
- при платеже используется уникальный токен;
- второй элемент транзакции — идентификационный номер устройства;
- в худшем случае, при перехвате данных о платеже злоумышленник получит лишь номер операции.
Вывод — получить реальные данные любому постороннему лицу почти невозможно.
Утеря устройства
При потере гаджета средства владельца не оказываются под угрозой. Он может быстро заблокировать устройство с помощью специального приложения — Find iPhone, а также удалить карты и историю транзакций из системы.
Если защищенность системы продолжает вызывать сомнения, достаточно ограничить возможности Apple Pay на гаджете. Например, завести отдельную карту для приложения, установив лимит транзакции.
Главный рубеж защиты — обязательное подтверждение оплаты отпечатком пальца. Даже если сам телефон разблокируется паролем, совершить с его помощью покупку не удастся. Поэтому о деньгах на сохраненных в приложении картах можно не беспокоиться.
Это опасно?
По безопасности Apple Pay не уступает традиционным банковским карточкам: вся информация о кредитке хранится в недрах смартфона и не передаётся на сторону, поэтому перехватить заветные номера и PIN-коды хакерам будет совсем нелегко. Во время платежей Apple Pay не передаёт данные оригинальных банковских карт продавцу, вместо этого в транзакциях используется одноразовый код безопасности.
— Безопасную оплату через Apple Pay обеспечивает платформа Mastercard Digital Enablement Service (MDES), которая использует самые передовые платёжные технологии — EMV, токенизацию, криптографию и биометрию, что гарантирует полную анонимность и сохранность данных держателя карты, — пояснил заместитель председателя правления Сбербанка Александр Торбахов.
В общем, волноваться здесь не о чем. Если же телефон украдут, воры всё равно не смогут воспользоваться им в качестве кошелька: для оплаты товаров система использует сканер отпечатков пальцев Touch ID (или короткий ПИН-код в случае с Apple Watch). Отключить же платёжную систему можно в приложении “Найти iPhone”.