apple pay код безопасности что это
Безопасность Apple Pay – гарантии защиты данных
Apple Pay — приложение, позволяющее оплачивать покупки через терминал безналичной оплаты при помощи iPhone или Apple Watch. Технология была представлена корпорацией на выставке новинок, одновременно с презентацией шестого поколения смартфонов. Система начала работать 20 октября 2014 года. С момента первой презентации и до сегодняшнего дня безопасность Apple Pay вызывает вопросы – пользователей волнует защищенности транзакций и средств.
Как работает система?
Система представлена в устройствах в виде приложения. Оно позволяет отсканировать банковскую карту при помощи камеры. Приложение сохраняет данные и позволяет быстро оплачивать покупки на терминале при помощи смартфона или часов. Привязать можно несколько карт, которые будут отображаться в приложении Wallet.
Для успешной работы требуется гаджет с чипом NFC (технология бесконтактных платежей с малым радиусом действия) и терминал с поддержкой Apple Pay (помечаются характерным символом). Платеж подтверждается прикосновением к датчику отпечатка пальца на телефоне; на часах — двойным нажатием.
Cистема совместима со всеми международными считывателями, работает в большинстве зарубежных торговых сетей и заведений общепита.
Безопасна ли технология?
Простой принцип работы породил множество сомнений в безопасности Эпл Пей. Во многом это объясняется приравниванием системы к бесконтактным банковским картам. Подобное сравнение ошибочно — несмотря на аналогичный метод оплаты, осуществление хранения и передачи данных в корне отличается.
Главная особенность — каждая операция требует подтверждения владельца. Платеж происходит только после передачи токена, который обновляется после каждой транзакции.
В отличие от PayPass, лимита минимальной суммы платежа без подтверждения не существует.
Отсюда — полная гарантия защиты от случайных считываний и хищения денег с помощью терминала.
Наиболее частые опасения
Существует несколько самых распространенных заблуждений о безопасности Apple Pay. Их связывают со стандартными проблемами, с которыми сталкиваются владельцы карт — утеря самого пластика либо данных (PIN, CVV, номер).
Станут известны данные карты
Резонный вопрос о сохранности данных обусловлен громкими скандалами, связанными со взломом iCloud или нахождением общей уязвимости в серии устройств. Реквизиты же хранятся не в облаке или на сервере — они зашифрованы в самом устройстве. Несколько фактов:
Вывод — получить реальные данные любому постороннему лицу почти невозможно.
Узнают пин-код
Другое опасение — подсмотренный PIN код карты. Apple Pay позволяет подтверждать платеж без его использования.
Простое решение позволило системе избавиться от одной из главных уязвимостей банковских карт. Код не отображается и не используется при покупках — следовательно, подсмотреть его не удастся.
Утеря устройства
При потере гаджета средства владельца не оказываются под угрозой. Он может быстро заблокировать устройство с помощью специального приложения — Find iPhone, а также удалить карты и историю транзакций из системы.
Если защищенность системы продолжает вызывать сомнения, достаточно ограничить возможности Apple Pay на гаджете. Например, завести отдельную карту для приложения, установив лимит транзакции.
Главный рубеж защиты — обязательное подтверждение оплаты отпечатком пальца. Даже если сам телефон разблокируется паролем, совершить с его помощью покупку не удастся. Поэтому о деньгах на сохраненных в приложении картах можно не беспокоиться.
Скачивание данных
Благодаря тому, что реквизиты не хранятся в облаке, скачать их не удастся. Получить при помощи отдельной программы тоже проблематично. Самостоятельно, в обход Apple Store, обычный пользователь их установить не сможет из-за ограничений системы. Сам же магазин приложений отличается наиболее строгой проверкой среди аналогичных систем — подозрительный функционал моментально отклоняется цензорами.
При оплате на сайтах Safari отсутствует привязка к учетной записи пользователя.
Авторизация не требуется — покупки также совершаются при помощи прикосновения или ввода пароля.
Снятие комиссии
Комиссия в системе действительно присутствует, однако пользователя она никак не затрагивает. Процент с каждой транзакции разработчик берет с банков и платежных систем. Они же ежегодно оплачивают поддержку технологии.
Выводы
Все аспекты дают однозначный и положительный ответ на вопрос о том, безопасна ли Apple Pay. Технология совмещает в себе главные требования к бесконтактной оплате.
Apple удалось создать современную, технологичную и защищенную систему. При этом компания продолжает совершенствовать алгоритмы безопасности и добавлять новые возможности — например, Apple Pay Cash. С помощью сервиса пользователи переводят деньги через приложение сообщениями iMessage. Это открывает полный функционал для операций с безналичными деньгами — полностью безопасные переводы и оплата с добавленных в Apple Pay карт.
ApplePay и безопасность. Как она есть.
Давайте сегодня немного поговорим о безопасности? Безопасности ваших денег с точки зрения «у меня есть ойфон и я плачу им». Почему вообще возник этот вопрос? Все просто – вот клиент и он рассказывает нам как его кинул банк и как же он несчастен по этому поводу. Почему клиент врет? Сейчас расскажу.
Мы видим страшную историю, со слов клиента и слов банка. Итак – у клиента украли ойфон, из-за установленного на нем приложения Тинькофф МП привязали его карту к ApplePay и оплатили ей несколько покупок. Разумеется, с точки зрения клиента банк виноват, но вот в чем? Давайте посмотрим, что должен сделать клиент и предполагаемый мошенник для проведения такой операции?
Итак, украден телефон. Ойфон 7 с установленным приложением банка. После чего вор привязывает карту к ApplePay и оплачивает с ее помощью покупку на 8999.9 UAH это все, что нам надо знать для начала. Дальше – разбор ситуации:
1. Все мы знаем, что у ойфонов используется два способа разблокировки. Первый – по отпечатку пальца, второй (для 7) по коду состоящему из 6 цифр. У автора палец не отрубали, иначе он об этом написал бы. Как следствие – вор должен подобрать код из 6 цифр. Просто ли это сделать? Нет! После 5 неверного кода телефон ставит паузу в 1 минуту дня набора следующего, после 6 неверного кода в 5 минут, после 7 неверного кода в 1 час. Правда телефон можно перезагрузить. Это занимает минуту. Итак, для подбора кода из 999999 вариантов вам потребуется пусть не 499999 минут, а в десять раз меньше 49999 минут, это более одного месяца! Только что мы выяснили, что либо клиент передал вору код, либо вор умудрился угадать его за короткое время, что невозможно, месяца на подбор у вора не было.
2. Для разблокировки МП банка требуется так же палец (который не отрубили), либо 4-х значный код. Казалось бы, что проще, подобрать код из 4 цифр? Но – опять нет! Неверный код можно ввести 3 раза, после чего приложение забывает о коде и требует пару логин/пароль. Как следствие, либо вору передали этот код, либо он настолько удачлив, что угадал его с 3 раз. Такого просто не бывает. Если вор обладает такой удачливостью он давно украл миллиарды у ЦБ и ему не нужны карты. Но, продолжаем.
3. Если сумма платежа превышает 200 гривен (по некоторым данным 500) она требует подтверждения по PIN. И это верно в том числе для операций по ApplePay. То есть на нашу операцию покупки в 8999 гравен сделанную в терминале у клиента должен быть запрошен тот самый PIN. Что еще интересней, даже если карта у клиента с приоритетом подписи, при ApplePay PIN все равно запросит. И тут опять же, с первого раза угадать 4 знака? Неверно в настоящее время и не поддерживается большинством банков.
4. Как мы помним, у нас тут упоминается ойфон? А у него есть такая штука как режим пропажи. В этом случае разблокировать телефон можно только с помощью логина/пароля. При этом телефон передает месторасположение. Но – воспользоваться на нем картами, тем же ApplePay просто невозможно. Клиент этого не сделал, хотя и мог, он же говорит, что режим отслеживания включен. Почему? Выводы чуть дальше.
Итак, выводы. Если мы посмотрим на наше разбирательство, то поймем, что внезапно(!) оплата с помощью телефона даже более безопасна чем оплата с помощью карты с PayPass. У вас есть либо запрос отпечатка, либо 6-тизначный код, для операций до 1000 рублей (у карты вообще ничего не требует), либо PIN и отпечаток с 6-тизначным кодом когда карта требует только PIN. Для привязки карты к телефону вам потребуются либо реквизиты карты и код 3DS из SMS, либо отпечаток и 4-хзначный код для доступа в МП, что тоже надо умудрится потерять.
PS. Ах да, тут был вопрос – нафига клиенту так палиться? Я боюсь, что клиент просто не знает ничего из вышеперечисленного. Ни как работают коды, ни о количестве попыток подбора. Более того, клиент считает, что ApplePay это дубликат карты и надеялся, что при оплате через телефон, когда оригинал карты на руках банк подумает, что кто-то сумел сделать клон чипа PayPass. Неа, банк для ApplePay выпускает виртуалку которую вы не видите от слова вообще и четко понимает как, когда и кто ее привязал.
7 причин не бояться платить через Apple Pay в России
В начале октября на территории России заработала платежная система Apple Pay. Но многие боятся ей пользоваться или пока ещё даже не пробовали.
Сейчас объясним, почему Apple Pay – это безопасно. И как попробовать сервис бесплатно, даже если у тебя ещё нет пластиковой карты. В качестве примера будем использовать карту банка Рокетбанк, который подключился к Apple Pay как раз сегодня.
Как вообще работает Apple Pay в двух словах
Грузить алгоритмами шифрования и различными степенями защиты рядового пользователя, как минимум глупо. Самый популярный вопрос со стороны тех, кто впервые услышал об Apple Pay: «Как она, собственно, работает»?
Вот список устройств, с которыми Apple Pay совместима:
А ещё нужна карта, которая официально поддерживает оплату с помощью Apple Pay.
Итак, вы пришли в магазин, приобрели товары и на терминале увидели значок, указывающий на поддержку Apple Pay. Что теперь делать?
При оплате с iPhone: поднесите смартфон к терминалу и коснитесь сенсора Touch ID. Оплата будет осуществлена в течение пары секунд.
При оплате с Apple Watch: дважды коснитесь клавиши Назад на часах и поверните устройство к терминалу. Оплата будет тут же выполнена.
Подробную инструкцию по настройке Apple Pay вы найдете тут, а мы разберемся с вопросами безопасности, которые так волнуют противников данной платежной системы.
Опасение 1. Всплывут данные моей карты
Особенность платежной системы Apple Pay в том, что вы никогда не «светите» конкретные данные карты, например, её номер или PIN-код. Всё это в зашифрованном виде хранится в памяти iPhone и Apple Watch.
Взлому эти данные не поддаются, как и сами устройства, но об этом ниже.
Опасение 2. Мой пин-код можно подсмотреть
При оплате с помощью Apple Pay ваш пин-код — это отпечаток вашего пальца. Сложный и уникальный рисунок, заполучить который могут только спецслужбы. На самом деле намного проще подсмотреть пароль от карты при вводе в банкомате.
Опасение 3. Я потерял (у меня украли) Apple Watch и теперь моя карта в опасности
Apple предусмотрела возможность работы с Apple Pay без использования iPhone. Т.е. вы можете расплачиваться с помощью Apple Watch даже в том случае, если забыли смартфон дома.
Обязательным условием работы Apple Pay на Apple Watch является установка числового пароля (выполнить этом можно, перейдя в Настройки —> Код и указав любую комбинацию цифр).
Для оплаты с помощью Apple Watch необходимо будет повторно ввести цифровой пароль. Если его не знаешь, никакой покупки не получится.
Опасение 4. Я потерял (у меня украли) iPhone с настроенным Apple Pay
Apple Pay не будет работать, если вы не включите сканер отпечатков пальцев Touch ID и предварительно не настроите его работы в меню Настройки —> Touch ID. Отсюда следует, что получить доступ к вашему смартфону злоумышленник попросту не сможет.
Процесс оплаты через сервис Apple Pay подвязан исключительно на сканировании отпечатка пальца. При оплате на сумму более 1000 рублей может потребоваться дополнительный ввод пароля, но только после сканирования отпечатка пальца.
Наконец, Apple Pay можно удаленно отключить через сервис Найти iPhone.
Опасение 5. Apple будет знать все о моей карте
Вы пользуетесь App Store? Загружаете приложения, осуществляете внутриигровые покупки, оплачиваете дополнительно место в облачном хранилище iCloud? Есть ли смысл беспокоиться за Apple Pay, когда ваша карта и так прикреплена к учетной записи? Полагаю, нет.
Опасение 6. Сторонние приложения украдут доступ к Apple Pay
Мало того, что в магазине App Store очень жесткие цензоры, которые отказывают в публикации подозрительных приложений, так еще и сама iOS не допускает установку программ из внешних источников. Одним словом, это невозможно.
Опасение 7. Скрытые комиссии
Сегодня при оплате банковской картой через терминал банки не берут комиссию. В платежной системе Apple Pay все точно так же.
Apple официально заявила: пользователь платит ту сумму, которую видит на ценнике. Дальше банки, магазин и сама Apple разберутся между собой.
Тут важно другое. Правильно выбери, какую карту привязать для Apple Pay – ведь за каждую покупку ты можешь получать что-то приятное. Например,
С картой от Рокетбанка будешь получать кэшбек до 10%, помимо ещё 8% на остаток.
То есть каждый раз, когда что-то покупаешь с айфона, будешь получать часть денег назад – удобно и здорово.
Apple Pay — безопасна? Да!
Не бойся использовать платёжную систему Apple. Она ничуть не хуже обычной оплаты картой, а во многом даже лучше.
А если ты совсем параноик, и тебя доводы выше не убедили, просто открой отдельную карту для Apple Pay. И установи на ней лимит транзакций – так можно сделать в любом нормальном банке.
P.S.: хочешь попробовать Apple Pay бесплатно? Установи приложение Рокетбанка и закажи через него банковскую карту. Она совместима с платёжной системой Apple, но главное – её выпуск, доставка и обслуживание совершенно халявные.
На все покупки начисляется кэшбек до 10%, на остаток счёта до 8%, а начисления по депозитам – 10% годовых. А карта была и есть бесплатная – точно стоит попробовать.
Возможна ли анонимная оплата в Apple Pay?
Конечно, нельзя называть Apple Pay анонимным в принципе, хотя бы потому что к ней привязана наша банковская карта. Однако, в момент оплаты что о нас узнаёт продавец? Какие наши персональные данные получает продавец от Apple Pay? Можно ли избежать передачи данных и, тем самым, сделать оплату анонимной в глазах продавца?
Когда мы полагаем, что оплачиваем через Apple Pay, то можем заблуждаться. В зависимости от того что мы приобретаем, используется один из двух механизмов Apple. При покупке любой материальной услуги действительно применяется Apple Pay. Однако, когда мы приобретаем цифровой контент в экосистеме Apple, применяется In-App Purchase. Заказываете Uber через Apple Pay? Верно, это Apple Pay. Оформляете подписку в Apple Music? Это уже In-App Purchase.
Ниже мы рассказываем, какие данные утекают продавцу при оплате внутри приложений. Мы не стали разбирать ситуацию, когда товар оплачивается через POS-терминал, так как она требует отдельного внимания.
Визуально оба механизма очень похожи, но “под капотом” все иначе.
In-App Purchase
При анализе In-App Purchase выяснилось, что мы анонимны перед продавцом. Некоторая информация о нас все же передается продавцу, но в обезличенном виде. Если мы купим неприличную книгу в LitRes, то разработчики приложения не узнают, что именно мы её приобрели. При условии, что мы не поделились с приложением личной информацией иным путем.
Какие данные передаются продавцу
Ниже представлена таблица, где мы видим какие данные In-App Purchase передает продавцу.
In-App Purchase
Как предотвратить передачу?
Дата первой установки приложения
Список всех сделанных покупок
Биллинговая ошибка на стороне клиента (не хватает денег, карта неактивна)
Дата первой установки приложения
Можно определить, когда мы первый раз скачали приложение, даже если удалим сейчас, но скачаем заново через пол года.
Список всех сделанных покупок
По сути, только дата покупки и что за продукт был приобретен.
Биллинговая ошибка на стороне клиента
Если мы оформим автовозобновляемую подписку, а потом на карте закончатся деньги или карта будет неактивной, то разработчик узнает об этом.
Технические подробности
Приложение предлагает пользователю какой-то контент.
Пользователь инициирует процесс покупки.
Приложение показывает ему окно для совершения транзакции.
После подтверждения приложение какое-то время думает.
Чтобы определить дату первой установки, в JSON необходимо найти поле original_purchase_date. Это просто дата, когда приложение было скачано тем самым iTunes аккаунтом, через который совершается покупка.
О нехватке баланса на карте можно будет узнать только в случае продления автовозобновляемой подписки. Эту информацию можно получить через App Store Server Notifications. Это система нотификаций от App Store, на которую подписывается бекенд и может обрабатывать разного рода сообщения. В конкретном случае нас интересует событие DID_FAIL_TO_RENEW
Apple Pay
Просто напомню, что Apple Pay предназначен для материальных товаров и услуг. Примерами могут быть: доставка еды в UberEATS, аренда дома в Airbnb, авиабилеты в Skyscanner.
Исследование Apple Pay показало нам, что продавец однозначно понимает, кто у него покупает товар/услугу. Мы полностью открыты в глазах продавца. Можно ограничить доступ к некоторой информации о себе, но кардинально ситуацию не изменить.
Какие данные передаются продавцу
Ниже представлена таблица, где мы видим какие данные Apple Pay передает продавцу.
До подтверждения оплаты
В момент, когда у нас выскакивает шторка с просьбой подтвердить оплату, продавец уже получает о нас информацию.
Поле
Значение
Как предотвратить передачу?
Примерный адрес доставки пользователя
Страна, область, город, почтовый индекс
Исказить или убрать в iOS. Настройки iOS → Wallet и Apple Pay → Параметры оплаты по умолчанию
Примерный платежный адрес пользователя (если не запрошен адрес доставки)
Страна, область, город, почтовый индекс
Исказить или убрать в iOS. Приложение Wallet → Карта → Настройки → Адрес плательщика [1]
Информация о банке эмитенте карты (при наличии договоренности между разработчиком и банком)
После подтверждения оплаты
Как только мы подтверждаем оплату с помощью Face ID, Touch ID или пароля, продавец получает новую порцию данных.
Поле
Значение
Как предотвратить передачу?
Название карты с последними символами реальной карты
Точный адрес доставки пользователя
Страна, область, город, почтовый индекс, улица, дом, квартира
До подтверждения оплаты исказить текст в самой шторке
Точный платежный адрес пользователя
Страна, область, город, почтовый индекс, улица, дом, квартира
Исказить или убрать в iOS. Приложение Wallet → Карта → Настройки → Адрес плательщика [1]
Исказить или убрать в iOS. Находится там же, где и адрес доставки или платежный адрес.
1. Либо до подтверждения оплаты исказить текст в самой шторке
2. Либо исказить/убрать в iOS. Настройки → Wallet и Apple Pay → Параметры оплаты по умолчанию [2]
От банка-эквайера
После успешной оплаты продавец может запросить дополнительную информацию о нас. Информация запрашивается у того, кто непосредственно обрабатывает нашу оплату (эквайер).
Поле
Значение
Как предотвратить передачу?
Что такое Apple Pay и как он работает на самом деле
Разбираемся с особенностями и безопасностью бесконтактного сервиса Apple, который сегодня запустился в России.
Для начала обязательно прочитайте инструкцию по настройке Apple Pay в России. Здесь разберём общие вопросы работы и безопасности, чтобы вы знали, чем пользуетесь и как это работает.
Что такое Apple Pay?
Сервис Apple Pay создан для упрощения процесса купли/продажи. Вместо использования пластиковой карты или наличных, любую покупку можно совершить с помощью гаджета Apple.
Совместимые устройства для оплаты в оффлайне:
Через iPad и Mac можно расплачиваться только в интернете.
Оплата происходит, когда пользователь подносит свой iPhone или Apple Watch к бесконтактному терминалу. После нескольких секунд на экране появляется сообщение о возможности проведения оплаты и предложением подтвердить транзакцию через сканер отпечатка или пароль
Apple Pay существует уже более полутора лет. По состоянию на 2016-й год, он работает в 9 странах: Англия, Австралия, Гонконг, Канада, Китай, Сингапур, США, Швейцария и Франция. Сегодня система появилась в России.
Как это работает?
Основа: механизм системы основан на технологии близкой передачи данных NFC (на расстоянии до 20 см) в связке с чипом Secure Element, который хранит данные о банковской карте в зашифрованном виде. Secure Element представляет индустриальный стандарт в области финансовых операций. На этом чипе выполняется специальное Java-приложение.
Secure Element: это область выделенной памяти, отделенной от системной. В этой области хранятся данные банковских карт пользователя. Ни одна программа не имеет к ней доступ, данные никуда не передаются и даже Apple не может повлиять на эту стратегию. Так что никто не узнает о твоих покупках и движении денежных средств.
Secure Enclave: это компонент, который управляет процессом аутентификации и запускает платежные транзакции. Вместе с тем, он хранит отпечаток пальца для Touch ID.
Apple Pay Servers: это серверная часть, управляющая состоянием кредитных и дебетовых карт в приложении Wallet, вместе с номером устройства, хранящимся в Secure Element. Apple Pay Servers также отвечают за перекодирование платежных сведений внутри приложений.
История и партнёры
Технология бесконтактной оплаты применяется достаточно давно – с середины первого десятилетия 21-го века. Но за всё время своего существования она не снискала популярности. Даже концепция Apple Pay не нова. Google уже пытался занять место в этой нише со своим неудобным сервисом Google Wallet.
Сервис Apple Pay совместим со многими уже существующими бесконтактными считывателями: Visa PayWave, MasterCard PayPass, American Express и ExpressDay.
Кроме того, что сервис от Apple поддерживают сотни банков, расплатиться с помощью смартфона можно на любых терминалах с поддержкой бесконтактных методов оплаты.
Где можно расплатиться Apple Pay
Оплата проводится без ввода номера банковской карты и других сведений о банке. Достаточно просто поднести палец к Touch ID.
В процессе покупки Apple Pay может передавать дополнительную информацию, хранящуюся в телефоне покупателя, такую как: адрес доставки и номер телефона.
В чём «профит» Apple от сервиса Apple Pay? Всё просто: корпорация с каждой транзакции получает по 0,15% – это плата за обслуживание сервиса платежей и создание прикладных инструментов. Эти деньги ей выплачивают банки: Citi, плюс существующие платежные системы, MasterCard и Visa.
Что насчёт безопасности?
Apple Pay обладает многоуровневой системой защиты: уникальный идентификатор устройства, динамически генерируемые коды безопасности для каждой платежной транзакции, биометрические сведения – отпечаток пальца.
В совокупности эти средства обеспечивают более надёжную безопасность, чем магнитная полоса и даже чип в банковской карте.
Во время создания подключения устройства обмениваются одноразовыми токенами, которые удаляются при окончании связи. Токен призван заменить номер карты, чтобы последний никто не узнал. Токен представляет сгенерированный случайным образом номер, поэтому номер банковской карты, скрываемым за ним, нельзя расшифровать.
Все это объединяется и заменяет собой CVV банковской карты для платежной транзакции. После установки связи и обмена токенами для передачи данных, они шифруются. Эти зашифрованные сообщения отражают свою принадлежность определенному устройству, создавшему используемый токен.
Даже если токен будет перехвачен, это не даст злоумышленнику ценной информации, так как после разрыва соединения токен удаляется.
Хотя сообщение содержит информацию о покупателе, продавце, сумме денег, участвующей в транзакции и банке, предоставившем карту, все данные надежно зашифрованы. Apple не раскрывает информацию об алгоритме шифрования, отчего вызывает бурю негодования у некоторых специалистов по информационной безопасности.
Apple мотивирует своих партнеров перейти на более современные терминалы оплаты по спецификации EMV, то есть замены магнитной полосы пластиковых карт на чип – Secure Element, взломать который с помощью перехвата данных практически невозможно.
Теория взлома
В этой бочке меда нашлась ложка дегтя. Как бы ни старались разработчики, в сервисе Apple Pay есть проблемные места. И это во многом зависит не от Apple. В процессе движения средств задействованы многие другие структуры, в том числе банки с их огромными пробелами в безопасности.
Сканер отпечатков пальцев не всегда работает корректно. Предоставляя современное и, казалось бы, надежное средство удостоверения личности, оно одновременно является огромной дырой в безопасности. Если Touch ID выйдет из строя, можно воспользоваться пин-кодом. Это сводит на нет всю продвинутую безопасность.
Пин-код можно подглядеть, спутать, нажать не те клавиши, короче, человеческий фактор в действии. При оплате с помощью часов Apple Watch отпечаток не требуется, в этом случае вопрос о безопасности встаёт острее.
В связи с этим появились дополнительные инструменты проверки: секретный код, одноразовый пароль, звонок в службу поддержки клиентов или предоставление информации о предыдущих покупках.
Некоторые банки в других странах требуют от пользователя авторизации в мобильном интернет-банкинге. Эти действия уменьшают удобство использования Apple Pay из-за появления дополнительных уровней проверки.
На данный момент в России работает самый простой формат оплаты без дополнительных авторизаций в процессе.
Между тем, Apple Pay по-прежнему не взломана.
Конкуренты Apple Pay
Используя наработки в области бесконтактных платежей Softcard, Google запустила платёжный сервис Android Pay, который работает по принципам близким к Apple Pay.
Еще есть PayPal с сервисом, проводящим платежи через QR-коды. Он разработана компанией Paydiant, которая была куплена PayPal. Для сканирования QR-кодов используется смартфон с операционной системой iOS или Android и установленной программой CurrentC, работающей по технологии Paydiant.
Минус налицо: временная задержка – надо аккуратно удерживать смартфон над QR-кодом для осуществления снимка.
Будущее Apple Pay
В ближайшем будущем, когда большее количество точек розничной торговли перейдут на Apple Pay, с помощью этой системы можно выдавать скидки и продавать таргетированную рекламу в соответствии с потребностями потребителя. Ведь смартфон знает о вас почти все.
Но есть в этом и другая сторона. Оплата упростилась, время ее осуществления уменьшилось, направленной рекламы стало больше. Соответственно, пользователи будут охотнее тратить свои деньги.
Со временем и распространением бесконтактных терминалов, Apple Pay может стать заменой для пластиковых карт Visa или MasterCard.