Безопасность Android Pay: надежна ли защита?
Безопасность Android Pay: надежна ли защита?

После появления Apple Pay разработчики Android также решили заняться вопросом создания удобного и безопасного платежного приложения, которое позволит совершать транзакции через смартфон. В основе его – уже хорошо известная технология бесконтактной оплаты (происходит за счет обмена данными через встроенный NFC-модуль гаджета). Примерно по этому же принципу работают банковские карты с возможностью бесконтактной оплаты. Удобство транзакций через телефон можно считать основным достоинством новой технологии от Андроид. Но как обстоит дело с безопасностью?

Защита Android Pay

В приложении можно добавлять любые банковские, кредитные и скидочные карты. При этом устройство формирует так называемую «Токен-Карту» – цифровую копию реальной с виртуальными реквизитами. Физически данные хранятся внутри устройства, поэтому доступ извне к ним получить проблематично.

В приложении применен двухуровневый механизм защиты. Инструменты внешней защиты направлены на предотвращение хищения этих данных. В случае пропажи или утери телефона с Android Pay, используя специальные приложения, вы сможете удаленно сменить пароль, уничтожить всю личную информацию. Также можно заблокировать виртуальные данные карт, обратившись в службу поддержки банка.

Внутренняя защита предполагает шифрование данных непосредственно при транзакциях, подтверждение и контроль операций. Безопасность обеспечивается за счет дополнительной идентификации (отпечатком пальца, графическим ключом или ПИН-кодом, который необходимо ввести для подтверждения операции).

Как и в случае с картами бесконтактной оплаты, платежная система Андроид позволяет проводить транзакции до 1000 рублей без разблокировки экрана и аутентификации. Более крупные суммы списываются только после подтверждения. Операции доступны лишь при наличии интернет-соединения, так как одноразовый ключ для подтверждения транзакции формируется в облачном Google-хранилище. Что, кстати, тоже представляет собой элемент дополнительной защиты.

Недостатки Android Pay

Основным минусом системы пользователи считают невозможность осуществления транзакций без интернет-соединения, что «умеют» основные конкуренты. Но в плане защищенности – это, скорее, плюс. Также Android Pay «не работает» с банкоматами, поэтому использовать его для снятия наличных, если карты под рукой нет, не получится.

Также с Андроид Пэй пока работают далеко не все российские банки. Приложение пока не поддерживает карты MAESTRO и Visa ELECTRON, которые выпущены Сбербанком или Райффайзен Банком, не работает с картами Visa от БИНБАНКА и Россельхозбанка.

Из-за проблем безопасности приложение нельзя использовать на старых смартфонах с версией ОС ниже 4.4, гаджетах без чипа NFC и устройствах с правами суперпользователя (Root-доступом). 

Плюсы:

  • большое количество поддерживаемых устройств;
  • многоуровневая защита платежей;
  • программы лояльности и кэшбеки.

Минусы:

  • работа только с оригинальными прошивками;
  • отсутствие встроенной системы защиты данных операционной системой.

2.png

В целом эта платежная система хоть и уступает по удобству и функционалу конкурентам, в плане безопасности не имеет больших уязвимостей. Скопировать виртуальные данные, как в случае с банковской картой, вряд ли получится, а транзакции можно подтверждать отпечатком пальца, что невозможно сделать злоумышленнику, даже если он узнает графический ключ или ПИН-код.

Безопасность Android Pay «страдает» разве что из-за самой операционной системы, ее распространенности и открытого кода. В последнее время появляется все больше вирусов и шпионских программ на Android. Поэтому предельно внимательно следует относиться к устанавливаемым приложениям. Сам клиент платежной системы можно скачивать только из стандартного приложения Google Play.

28.02.2019

Возврат к списку