Платежная система Apple Pay: безопасность, проблемы и особенности работы
Платежная система Apple Pay: безопасность, проблемы и особенности работы

Платежная система Apple Pay стала одной из первых, которая позволила владельцам смартфонов и других умных гаджетов Apple осуществлять транзакции без применения банковских карт. Использование уникальных алгоритмов шифрования данных и многоуровневого механизма защиты платежей позволило разработчикам создать систему с высоким уровнем безопасности. Об этом говорят и официальные данные: за четыре года существования Apple Pay взломать ее еще никому не удавалось.

Особенности работы

Apple Pay представляет собой приложение, которое заменяет банковскую карту. Оплата осуществляется за счет взаимодействия терминала и встроенного в устройство NFC-чипа. В качестве подтверждения транзакции используется отпечаток пальца владельца (либо Face ID) или графический ключ. Внешне платежная система Apple функционирует как и обычная карта бесконтактной оплаты, но принцип работы и механизмы защиты совершенно другие.

Чтобы добавить пластиковую карту в приложение, ее необходимо отсканировать. При этом номер карты и иная платежная информация шифруются и преобразовываются в уникальный 16-значный код (токен), который привязывается к идентификационному номеру устройства. Реквизиты карты не хранятся ни на устройстве, ни в облаке, никаким образом не передаются продавцу при оплате.

Безопасность использования Apple Pay

Все платежи осуществляются посредством передачи токена. При этом информация каждый раз обновляется. То есть сканирование и расшифровка сигнала ничего не дает злоумышленнику, как и хищение самого аппарата, поскольку для совершения платежа необходимо подтверждение в виде отпечатка пальца, графического кода или авторизации через Face ID.

Особенность системы безопасности Apple еще и в том, что в обязательном подтверждении нуждается каждая операция, вне зависимости от размера платежа. Поэтому совершить несколько малых платежей, пока владелец не заметит пропажи аппарата, попросту не получится.

В отличие от банковской карты, NFC-чип которой активен всегда, что позволяет злоумышленникам считывать и копировать платежную информацию и совершать несанкционированные транзакции, у телефона модуль не активен в заблокированном состоянии. Чтобы произвести оплату, необходимо разблокировать устройство, что автоматически потребует от пользователя авторизации.

Достоинства платежной системы Apple Pay:

  • отсутствие информации о реквизитах карты на смартфоне или в облаке;
  • обязательное подтверждение всех платежных операций;
  • возможность использования смартфона вместо банковской карты без интернет-подключения.

2.jpg

Проблемы уязвимости

В целом платежная система Apple представляет собой одну из наиболее безопасных и неуязвимых. Она превосходит по уровню защищенности банковские карты бесконтактной оплаты. Проблемы безопасности могут возникнуть, лишь если вместе со смартфоном к злоумышленнику попадет и графический ключ. Его можно применять для подтверждения транзакций вместо отпечатка пальца: эта функция предусмотрена на случай поломки дактилоскопического датчика.
Поэтому при пропаже смартфона владельцу рекомендуется как можно скорее воспользоваться соответствующей функцией и заблокировать устройство удаленно, тем самым уничтожив всю информацию, которая необходима для совершения платежей.

Также опасность существует при использовании часов Apple Watch, оплата с помощью которых не требует какого-либо подтверждения. 

28.02.2019

Возврат к списку