Безопасна ли платежная система Apple Pay. Все подводные камни
В настоящее время практически все современные магазины оборудованы банковскими терминалами. Расчёт при помощи дебетовых и кредитных карт стал обыденным делом, однако стремление упростить себе жизнь привело к объединению банковской карты, банка и мобильного телефона. В результате в 2014 году состоялась официальная презентация, на которой весь мир узнал, что это такое платёжная система Apple Pay и как подключить её. Следом за компанией Apple аналогичную систему разработала и внедрила компания Samsung (Samsung Pay), а затем и несколько разработчиков Android-устройств (Android Pay). Впоследствии в игру вступили операторы мобильной связи, с чьей подачи в России была разработана программа "Кошелёк".
Несмотря на все преимущества платёжной системы и положительные отзывы пользователей, нельзя с уверенностью дать ответ на вопрос, так ли безопасны бесконтактные электронные платежи, как о них уверяют разработчики? Надо сказать, что все доступные платёжные системы используют практически одинаковые алгоритмы для проведения транзакции, а потому и большинство слабых мест у них совпадает.
Как подключить Apple Pay на iPhone?
Подключить Apple Pay на Айфоне достаточно просто. Для этого всего лишь потребуется:
- запустить приложение Wallet и кликнуть на кнопку добавления карты (на данном этапе может потребоваться выполнить вход в учётную запись Apple ID);
- навести Айфон на банковскую карточку таким образом, чтобы она полностью отобразилась в рамке (данные карты также можно ввести вручную);
- нажать “Продолжить” (здесь может потребоваться скачать приложение вашего банка или эмитента карточки - это необходимо для того, чтобы система убедилась в том, что ваша карта подходит для использования в Apple Pay).
Таким образом, после успешной проверки карты можно начинать пользоваться Apple Pay. Если при выполнении вышеназванных действий у вас возникнут какие-либо проблемы, то техподдержка компании придёт вам на помощь.
Преимущества и гарантии разработчика
По заверениям самих разработчиков, различные варианты компрометации данных банковской карты (похищение номера карты, CVV/CVC кодов или пин-кода при помощи программ-троянов) при использовании Apple Pay невозможны, так как все данные на мобильном устройстве пребывают в зашифрованном состоянии. Кроме того, пин-код тоже нигде не всплывает, поскольку во время транзакции в качестве допуска к расчётному счёту используется отпечаток пальца (посредством Touch ID).
Apple предоставляет возможность использовать Apple Watch в качестве платёжного средства без его привязки к iPhone, но только в том случае если на устройство устанавливается пароль (иначе случае программа не будет активирована). При этом, каждая транзакция, проведённая через Apple Watch без привязки к iPhone, потребует введения цифрового пароля для доступа к устройству.
В случае утери или кражи iPhone с установленной и настроенной программой Apple Pay списания средств с карты также не произойдёт, поскольку платёжная система будет работать только после активации её через отпечаток пальца владельца.
Важно: разработчики на сайте не слишком акцентируют внимание на том, что защита от несанкционированного использования программы Apple Pay реализована на аппаратном уровне доступа к мобильному устройству. Стоит только преодолеть этот барьер, как перед злоумышленниками появится возможность бесконтрольного несанкционированного списания денежных средств.
Возможные подводные камни и уязвимые места при использовании платёжной системы Apple Pay
Как показывает практика, преступная мысль также не стоит на месте: разрабатываются всё более изощрённые способы незаконного получения чужих денег, среди которых наиболее эффективным является использование функции NFC-платежей. встраиваются в мобильное устройство или на сим-карту.
Оплата покупок через NFC-модуль с привязкой банковских карт различных платёжных систем (МИР, MasterCard, Maestro, Visa) является наиболее быстрым средством бесконтактного платежа, в рамках которого проведение транзакции не требует никакого дополнительного разрешения. В частности, уже было зарегистрировано немало случаев, когда с мобильных телефонов пострадавших снимались денежные средства. Именно поэтому так важно внимательно относиться к своим конфиденциальным данным. Помните, что никому нельзя предоставлять доступ к логину и паролю от вашего Apple ID, а также к данным банковских карточек, нужно всегда следить за тем, чтобы деньги с вашего счёта без вашего ведома никуда не исчезали, а в случае возникших проблем сразу же обращаться в полицию. В свою очередь, ответ на вопрос о том, пользоваться ли платёжной системой Apple Pay, должен дать для себя индивидуально каждый пользователь яблочных устройств.