Термины и технологии
Чтобы хотя бы примерно понять то, как работает технология оплаты покупок с помощью телефона, нужно запомнить значение нескольких терминов. Во-первых, ваше устройство должно быть оборудовано такой штукой, как NFC — технологией беспроводной высокочастотной связи малого радиуса действия. Она была анонсирована больше 10 лет назад. Помимо этого, в телефоне должна также быть система авторизации владельца по отпечатку пальца. Так подтверждается платеж. POS-терминал, к которому вы подносите телефон или смарт-часы для оплаты, обязательно оснащен оборудованием PayPass или PayWave. Эти два слова уже знакомы тем, кто привык не загружать карточку в разъем на терминале и вводить пин-код, а просто прикладывать ее к экрану. Ключевой же термин, вокруг которого вращается вся история с безопасностью платежей — так называемая токенизация. Это процесс генерации уникального кода из данных банковской карты, которые вы загружали в телефон. Уникальный код при оплате заменяет собой данные карты, которые не передаются продавцу и не хранятся на серверах. Таким образом, ценная информация заменяется набором знаков, не имеющих никакого смысла для злоумышленников.
«Если говорить об Apple Pay, данные карты находятся в вашем смартфоне в отдельном чипе и не доступны, по сути, никому. Даже если попытаться выпаять из телефона накопитель, то все равно ничего не получится — физически до них не добраться. Если вы делаете перепрошивку телефона, то все данные карт вам придется восстанавливать и загружать заново. Конечно, это не сверхинновация в банковской системе, но, в отличие от карт, это намного безопаснее. Телефон поможет вам, даже если вы забыли карту дома», — утверждает старший лаборант кафедры безопасных информационных технологий Университета ИТМО Роман Галимов.
Чем же приятна для российского пользователя технология, анонсированная Apple еще два года назад, но дошедшая до нашей страны только сейчас? Разумеется, исполнением мечты многих — теперь покупку можно оплатить просто телефоном, подержав его над терминалом оплаты. Если зарядное устройство всегда с собой, карту можно не брать, или хотя бы не возиться, вытаскивая ее из кошелька. Подходят для этого, разумеется, только последние модели айфонов — iPhone 6/6+, 6s/6s+, SE, 7/7+, а также Apple Watch. Новейшие планшеты Apple в этом плане подойдут только для онлайн-оплаты покупок в приложениях и на сайтах как с самих устройств, так и с помощью компьютеров Apple с операционной системой macOS 10.12 Sierra и новее. Компания настаивает, что на сегодняшний день это самый быстрый и безопасный способ оплатить товар. Однако не стоит думать, что аналогов у Apple Pay нет — их недавно предложили Samsung и Google. Samsung может похвастаться тем, что может оплачивать покупки на старых терминалах, не оборудованных PayPass и PayWave, а вот Google с Android Pay еще не вышел на российский рынок.
Стоит сравнить традиционные и новые способы оплаты с помощью кредиток и телефона, если не говорить об уходящем в прошлое способе считывания информации с магнитной ленты или чипа. Как обычно происходит бесконтактная оплата с помощью платежной карты? Вы приходите в магазин, в котором есть POS-терминал, снабженный технологиями PayWave от Visa или PayPass от Master Card, прикладываете карточку и остаетесь довольны. Но иногда терминал находится на стороне продавца, и вместо вас ее может приложить он, не говоря уже о контактных терминалах, где требуется загружать карточку в порт. И в этом случае есть вероятность, что номер вашей карты с временем действия и CVV скопируют. Это уже гарантирует вам проблемы с деньгами — их смогут снять с вашей карты без вашего ведома и согласия.
В случае с Apple Pay и ее аналогах нужно приложить телефон к терминалу, оборудованному PayPass, и приложить палец к Touch ID при оплате. Так что даже если смартфон попадет в руки злоумышленника, деньги с карты снять не удастся. Если, конечно, вы не храните пин-код, номер, срок действия и код безопасности на бумажке, вложенной в чехол. Для умных эппловских часов процедура выглядит немного по-другому. Если вы сняли их с руки, датчики часов отключают доступ к Apple Pay, и для оплаты нужно ввести четырехзначный пин-код, который создается, когда данные карты загружаются в систему. В случае, когда код уже введен и вы часов не снимали, то достаточно два раза нажать боковую кнопку и перевернуть руку над терминалом.
«По своему опыту скажу — если покупка составляет больше тысячи рублей, то нужно ввести еще и пин-код. А при покупке какой-нибудь шоколадки в ларьке вы можете эффектно приложить айфон к терминалу и просто провести пальцем по идентификатору на глазах у изумленных окружающих. Правда, у меня бывали курьезные ситуации. Я пользуюсь технологией всего месяц — с того момента, как она появилась в России. Но меня уже останавливали охранники в магазинах, которые видели, как я прикладываю к терминалу телефон вместо карточки. В другой раз бабушка-кассир в мелком магазинчике требовала, чтобы я оплатил товар, хотя сама пробила чек с подтверждением транзакции. В общем, еще не все готовы к такой технологии», — делится своим опытом Роман Галимов.
По словам эксперта, технология Apple Pay получила широкое распространение в основном благодаря грамотному пиару Apple, а также их подходу к безопасности и изолированности устройств. Ведь телефоны с NFC существуют достаточно давно, однако именно «яблочники» усовершенствовали технологию так, что она оказалась проста для понимания пользователей и правильно совпала с внедрением терминалов бесконтактной оплаты. Только после релиза Apple Pay в 2014 году пользователи получили удобную технологию, которая упростила еще один аспект их жизни.
Недостатки
Пока что минусов немного: не все магазины оборудованы терминалами с возможностью бесконтактной оплаты. Кроме того, до декабря опция недоступна обладателям айфонов, владеющих картами Visa. Бывает, что турникеты для бесконтактной оплаты не воспринимают ноу-хау. В остальном же технология довольно удобна, уверен Роман Галимов. Чтобы не оказаться в казусной ситуации, сотрудник кафедры носит с собой одну из карточек, а не только телефон. Кроме того, он загрузил в Apple Pay карты тех банков, которые работают с данной технологией, и при оплате можно выбрать нужный счет.
Если говорить о сравнении с Samsung и телефонами на базе Android, то Apple выигрывает у конкурентов из-за закрытой системы — типичное телефонное содержимое и место, где есть информация о карте, разделены. Даже если продвинутый злоумышленник захочет взломать айфон с помощью JailBreak (операции, которая открывает полный доступ к файловой системе телефона при наличии уязвимостей), то ему придется изрядно попотеть, отмечает Роман Галимов. А будет ли стоить результат затраченных усилий — большой вопрос. Кроме того, iOS становится все сложнее, и дотянуть JailBreak до ее уровня все труднее. Пока же историй, связанных с мошенничеством, официально не было зафиксировано. С Android, у которого файловая система по сути открыта, выше уязвимость к изъятию всевозможных данных.
В Сети можно встретить едкие комментарии насчет того, что Apple Pay на самом деле упростила жизнь грабителям. Высказываются сценарии и опасения, что в темном переулке можно заставить обладателя последнего айфона, айпада или часов провести пальцем по Touch ID и таким образом непринужденно перевести все деньги на другой счет. Однако это не так — как подчеркивает Роман Галимов, Apple Pay не предоставляет возможности перечисления денег с одного счета на счет. С его помощью можно лишь проводить оплату через POS-терминалы.
«Именно поэтому нельзя так просто взять и увести деньги с карты. Тогда уж проще выкрасть карту и уже с нее вывести деньги, потому что для онлайн-оплаты на карте уже есть вся нужная информация. Но если говорить именно про кражу с помощью телефона, то можно сделать то же самое через мобильный клиент банка, а сумму меньше 1000 рублей можно украсть с бесконтактной карты в том же метро, если пройтись с терминалом. И Apple Pay тут будет ни при чем. Поэтому стоит помнить о такой штуке как iCloud: если у вас украли телефон, то Apple Pay полностью блокируется при блокировке смартфона через облако», — заключает Роман Галимов.