Apple Pay
Сервис Apple Pay создан для упрощения процесса купли/продажи. Вместо использования пластиковой карты или наличных, любую покупку можно совершить с помощью гаджета Apple.
Оплата происходит, когда пользователь подносит свой iPhone или Apple Watch к бесконтактному терминалу.
Как это работает?
Основа: механизм системы основан на технологии близкой передачи данных NFC (на расстоянии до 20 см) в связке с чипом Secure Element, который хранит данные о банковской карте в зашифрованном виде. Secure Element представляет индустриальный стандарт в области финансовых операций. На этом чипе выполняется специальное Java-приложение.
Технология бесконтактных платежей известна как NFC - Near field communication. Перевод – «ближняя связь без контакта». Разберем каждое слово, чтобы лучше понять как устроена технология.
Термин «ближняя» означает, что обмен данными может происходить на небольшом расстоянии технических устройств друг от друга. Оно не превышает четырех сантиметров.
Значение слова «без контакта» заключается в том, что взаимосвязь не требует прямого воздействия карточки на торговый терминал. Считывание данных происходит с помощью индукции магнитного поля. Слово «связь» тоже весьма понятно и логично и обозначает взаимодействие между двумя техническими средствами.
Таким образом, получается, что система NFC – это обмен данными между 2 устройствами, происходящий с использованием принципа магнитного воздействия. Это определение не раскрывает всю сущность технологии, но демонстрирует главные ее черты.
Secure Element: это область выделенной памяти, отделенной от системной. В этой области хранятся данные банковских карт пользователя. Ни одна программа не имеет к ней доступ, данные никуда не передаются и даже Apple не может повлиять на эту стратегию. Так что никто не узнает о твоих покупках и движении денежных средств.
Secure Enclave: это компонент, который управляет процессом аутентификации и запускает платежные транзакции. Вместе с тем, он хранит отпечаток пальца для Touch ID и данные для Face ID.
Apple Pay Servers: это серверная часть, управляющая состоянием кредитных и дебетовых карт в приложении Wallet, вместе с номером устройства, хранящимся в Secure Element. Apple Pay Servers также отвечают за перекодирование платежных сведений внутри приложений.
В чем профит?
В чём «профит» Apple от сервиса Apple Pay? Всё просто: корпорация с каждой транзакции получает по 0,15% – это плата за обслуживание сервиса платежей и создание прикладных инструментов. Эти деньги ей выплачивают банки: Citi, плюс существующие платежные системы, MasterCard и Visa.
Что насчёт безопасности?
Apple Pay обладает многоуровневой системой защиты: уникальный идентификатор устройства, динамически генерируемые коды безопасности для каждой платежной транзакции, биометрические сведения – отпечаток пальца, сканер лица.
В совокупности эти средства обеспечивают более надёжную безопасность, чем магнитная полоса и даже чип в банковской карте.
Во время создания подключения устройства обмениваются одноразовыми токенами, которые удаляются при окончании связи. Токен призван заменить номер карты, чтобы последний никто не узнал. Токен представляет сгенерированный случайным образом номер, поэтому номер банковской карты, скрываемым за ним, нельзя расшифровать.
Все это объединяется и заменяет собой CVV банковской карты для платежной транзакции. После установки связи и обмена токенами для передачи данных, они шифруются. Эти зашифрованные сообщения отражают свою принадлежность определенному устройству, создавшему используемый токен.
Даже если токен будет перехвачен, это не даст злоумышленнику ценной информации, так как после разрыва соединения токен удаляется.
Хотя сообщение содержит информацию о покупателе, продавце, сумме денег, участвующей в транзакции и банке, предоставившем карту, все данные надежно зашифрованы. Apple не раскрывает информацию об алгоритме шифрования, отчего вызывает бурю негодования у некоторых специалистов по информационной безопасности.
Apple мотивирует своих партнеров перейти на более современные терминалы оплаты по спецификации EMV, то есть замены магнитной полосы пластиковых карт на чип – Secure Element, взломать который с помощью перехвата данных практически невозможно.
Как это работает- https://t.me/joinchat/AAAAAFf-n6IeMnq0kg43GQ