Что означает оплата apple pay
Как платить за покупки через Apple Pay?
Apple Pay — простой и надежный мобильный сервис от Apple, который уже доступен во множестве российских торговых точках. Давайте разберемся, как происходит оплата через Apple Pay.
Начнем с того, что Apple Pay – это сервис из категории бесконтактных платежей, которые работают на основе технологии NFC. Суть работы этой технологии заключается в том, что покупателю вместо наличных денег или нескольких карт различных банков достаточно при оплате выбранных товаров иметь под рукой только смартфон.
Давайте разберемся по шагам, какие действия необходимо предпринять покупателю, если он решился оплачивать выбранные товары через Apple Pay.
Шаг 1. Поддержка технологии NFC
Шаг 2. Загрузка банковской карты в приложение
Шаг 3. Сама оплата через Apple Pay
Расплатиться с Apple Pay на сегодняшний день можно во внушительном количестве торговых точек по всей стране. Основное условие заключается в том, чтобы платежный терминал поддерживал технологию PayPass, другими словами, проводил бесконтактные платежи.
Итак, вы выбрали приглянувшийся товар и подходите к кассе. Обратите внимание, есть ли на ней такой значок:
Если есть, доставайте смартфон и приготовьте его к оплате. Выберете карту. Для этого откройте программу Wallet, два раза коснувшись кнопки «HOME».
Если в программе установлен автоматический выбор карты, просто поднесите iPhone к устройству считывания, установленному на кассе, приложив палец так, чтобы его распознал датчик Touch ID. Все, платеж прошел. По факту все Эпл Пэй и есть оплата айфоном вместо карты)
Как проходит оплата Apple Pay и немного о безопасности
В Apple Pay предусмотрено защищенное хранилище данных, в котором и хранится информация про внесенные пользователями банковские карты.
Разберемся, безопасен ли сервис?
Лимит Apple Pay: ограничения по сумме платежа
Стоит отметить, что в некоторых странах и регионах, если при оплате покупок вы превысите ограничения на максимальную сумму, от вас потребуется ввести PIN-код. Иногда может понадобится подписать чек или даже использовать другой способ оплаты.
Что касается России, то эта сумма составляет 1000 рублей.
Она варьируется в зависимости от страны вашего проживания. Например, если будете оплачивать покупки в США, лимит составит 50 долларов.
Что такое Apple Pay и как он работает на самом деле
Разбираемся с особенностями и безопасностью бесконтактного сервиса Apple, который сегодня запустился в России.
Для начала обязательно прочитайте инструкцию по настройке Apple Pay в России. Здесь разберём общие вопросы работы и безопасности, чтобы вы знали, чем пользуетесь и как это работает.
Что такое Apple Pay?
Сервис Apple Pay создан для упрощения процесса купли/продажи. Вместо использования пластиковой карты или наличных, любую покупку можно совершить с помощью гаджета Apple.
Совместимые устройства для оплаты в оффлайне:
Через iPad и Mac можно расплачиваться только в интернете.
Оплата происходит, когда пользователь подносит свой iPhone или Apple Watch к бесконтактному терминалу. После нескольких секунд на экране появляется сообщение о возможности проведения оплаты и предложением подтвердить транзакцию через сканер отпечатка или пароль
Apple Pay существует уже более полутора лет. По состоянию на 2016-й год, он работает в 9 странах: Англия, Австралия, Гонконг, Канада, Китай, Сингапур, США, Швейцария и Франция. Сегодня система появилась в России.
Как это работает?
Основа: механизм системы основан на технологии близкой передачи данных NFC (на расстоянии до 20 см) в связке с чипом Secure Element, который хранит данные о банковской карте в зашифрованном виде. Secure Element представляет индустриальный стандарт в области финансовых операций. На этом чипе выполняется специальное Java-приложение.
Secure Element: это область выделенной памяти, отделенной от системной. В этой области хранятся данные банковских карт пользователя. Ни одна программа не имеет к ней доступ, данные никуда не передаются и даже Apple не может повлиять на эту стратегию. Так что никто не узнает о твоих покупках и движении денежных средств.
Secure Enclave: это компонент, который управляет процессом аутентификации и запускает платежные транзакции. Вместе с тем, он хранит отпечаток пальца для Touch ID.
Apple Pay Servers: это серверная часть, управляющая состоянием кредитных и дебетовых карт в приложении Wallet, вместе с номером устройства, хранящимся в Secure Element. Apple Pay Servers также отвечают за перекодирование платежных сведений внутри приложений.
История и партнёры
Технология бесконтактной оплаты применяется достаточно давно – с середины первого десятилетия 21-го века. Но за всё время своего существования она не снискала популярности. Даже концепция Apple Pay не нова. Google уже пытался занять место в этой нише со своим неудобным сервисом Google Wallet.
Сервис Apple Pay совместим со многими уже существующими бесконтактными считывателями: Visa PayWave, MasterCard PayPass, American Express и ExpressDay.
Кроме того, что сервис от Apple поддерживают сотни банков, расплатиться с помощью смартфона можно на любых терминалах с поддержкой бесконтактных методов оплаты.
Где можно расплатиться Apple Pay
Оплата проводится без ввода номера банковской карты и других сведений о банке. Достаточно просто поднести палец к Touch ID.
В процессе покупки Apple Pay может передавать дополнительную информацию, хранящуюся в телефоне покупателя, такую как: адрес доставки и номер телефона.
В чём «профит» Apple от сервиса Apple Pay? Всё просто: корпорация с каждой транзакции получает по 0,15% – это плата за обслуживание сервиса платежей и создание прикладных инструментов. Эти деньги ей выплачивают банки: Citi, плюс существующие платежные системы, MasterCard и Visa.
Что насчёт безопасности?
Apple Pay обладает многоуровневой системой защиты: уникальный идентификатор устройства, динамически генерируемые коды безопасности для каждой платежной транзакции, биометрические сведения – отпечаток пальца.
В совокупности эти средства обеспечивают более надёжную безопасность, чем магнитная полоса и даже чип в банковской карте.
Во время создания подключения устройства обмениваются одноразовыми токенами, которые удаляются при окончании связи. Токен призван заменить номер карты, чтобы последний никто не узнал. Токен представляет сгенерированный случайным образом номер, поэтому номер банковской карты, скрываемым за ним, нельзя расшифровать.
Все это объединяется и заменяет собой CVV банковской карты для платежной транзакции. После установки связи и обмена токенами для передачи данных, они шифруются. Эти зашифрованные сообщения отражают свою принадлежность определенному устройству, создавшему используемый токен.
Даже если токен будет перехвачен, это не даст злоумышленнику ценной информации, так как после разрыва соединения токен удаляется.
Хотя сообщение содержит информацию о покупателе, продавце, сумме денег, участвующей в транзакции и банке, предоставившем карту, все данные надежно зашифрованы. Apple не раскрывает информацию об алгоритме шифрования, отчего вызывает бурю негодования у некоторых специалистов по информационной безопасности.
Apple мотивирует своих партнеров перейти на более современные терминалы оплаты по спецификации EMV, то есть замены магнитной полосы пластиковых карт на чип – Secure Element, взломать который с помощью перехвата данных практически невозможно.
Теория взлома
В этой бочке меда нашлась ложка дегтя. Как бы ни старались разработчики, в сервисе Apple Pay есть проблемные места. И это во многом зависит не от Apple. В процессе движения средств задействованы многие другие структуры, в том числе банки с их огромными пробелами в безопасности.
Сканер отпечатков пальцев не всегда работает корректно. Предоставляя современное и, казалось бы, надежное средство удостоверения личности, оно одновременно является огромной дырой в безопасности. Если Touch ID выйдет из строя, можно воспользоваться пин-кодом. Это сводит на нет всю продвинутую безопасность.
Пин-код можно подглядеть, спутать, нажать не те клавиши, короче, человеческий фактор в действии. При оплате с помощью часов Apple Watch отпечаток не требуется, в этом случае вопрос о безопасности встаёт острее.
В связи с этим появились дополнительные инструменты проверки: секретный код, одноразовый пароль, звонок в службу поддержки клиентов или предоставление информации о предыдущих покупках.
Некоторые банки в других странах требуют от пользователя авторизации в мобильном интернет-банкинге. Эти действия уменьшают удобство использования Apple Pay из-за появления дополнительных уровней проверки.
На данный момент в России работает самый простой формат оплаты без дополнительных авторизаций в процессе.
Между тем, Apple Pay по-прежнему не взломана.
Конкуренты Apple Pay
Используя наработки в области бесконтактных платежей Softcard, Google запустила платёжный сервис Android Pay, который работает по принципам близким к Apple Pay.
Еще есть PayPal с сервисом, проводящим платежи через QR-коды. Он разработана компанией Paydiant, которая была куплена PayPal. Для сканирования QR-кодов используется смартфон с операционной системой iOS или Android и установленной программой CurrentC, работающей по технологии Paydiant.
Минус налицо: временная задержка – надо аккуратно удерживать смартфон над QR-кодом для осуществления снимка.
Будущее Apple Pay
В ближайшем будущем, когда большее количество точек розничной торговли перейдут на Apple Pay, с помощью этой системы можно выдавать скидки и продавать таргетированную рекламу в соответствии с потребностями потребителя. Ведь смартфон знает о вас почти все.
Но есть в этом и другая сторона. Оплата упростилась, время ее осуществления уменьшилось, направленной рекламы стало больше. Соответственно, пользователи будут охотнее тратить свои деньги.
Со временем и распространением бесконтактных терминалов, Apple Pay может стать заменой для пластиковых карт Visa или MasterCard.
Обзор функций безопасности и конфиденциальности системы Apple Pay
В этой статье описывается, как компания Apple защищает ваши личные данные, сведения о транзакциях, а также платежную информацию при использовании Apple Pay.
Apple Pay — это простой, безопасный и конфиденциальный способ оплаты покупок в магазинах, программах и в Интернете. Кроме того, через Apple Pay можно обмениваться денежными средствами с друзьями и близкими прямо в программе «Сообщения» (только в США). А бесконтактные бонусные карты в программе Wallet позволяют получать и погашать бонусы при оплате с помощью Apple Pay. Система Apple Pay разработана с учетом безопасности и конфиденциальности пользователей, благодаря чему совершать платежи через нее удобнее и безопаснее, чем использовать физические кредитные, дебетовые и предоплаченные карты.
Защита транзакций в Apple Pay обеспечивается за счет функций безопасности, встроенных в аппаратное и программное обеспечение вашего устройства. Кроме того, для использования Apple Pay на устройстве необходимо задать пароль и, по желанию, настроить Face ID или Touch ID. Можно использовать простой пароль или более сложный, чтобы еще больше повысить уровень безопасности.
Система Apple Pay также предназначена для защиты личных данных пользователя. Компания Apple не сохраняет исходные номера кредитных, дебетовых или предоплаченных карт, добавленных в Apple Pay, и не имеет к ним доступа. При использовании кредитной, дебетовой или предоплаченной карты в системе Apple Pay компания Apple не собирает никаких сведений о транзакции, которые позволили бы определить вашу личность: все транзакции проводятся между вами, торговой организацией или разработчиком и банком или эмитентом карты.
Добавление кредитных, дебетовых, предоплаченных или транспортных карт
Когда вы добавляете в Apple Pay кредитную, дебетовую, предоплаченную или транспортную карту (если доступно), данные, введенные на устройстве, шифруются и в таком виде отправляются на серверы Apple. Если данные карты вводятся с помощью камеры, они никогда не сохраняются в памяти устройства или в медиатеке.
Компания Apple расшифровывает данные, определяет платежную систему карты и повторно шифрует информацию с помощью ключа, который можно разблокировать только в этой системе (или только на стороне поставщика, авторизованного эмитентом карты для оказания услуг по подготовке и выделению токенов).
Сведения, которые вы предоставляете о своей карте, об активации определенных настроек устройства и о характере его использования (например, процент времени, в течение которого устройство находится в движении, и приблизительное количество вызовов в неделю), могут отправляться в Apple с целью определения правомочности использования Apple Pay. Компания Apple также может отправлять информацию эмитенту карты, в платежную систему или поставщикам, у которых есть разрешение эмитента карты на использование Apple Pay, с целью определения правомочности вашей карты, ее настройки в Apple Pay и предотвращения мошенничества.
После подтверждения карты банк, авторизованный банком поставщик услуг или эмитент карты создает уникальный номер учетной записи устройства, шифрует его и передает вместе с другими данными (например, с ключом для создания уникальных динамических кодов безопасности для каждой транзакции) на серверы компании Apple. Apple не может расшифровать номер учетной записи устройства, но сохраняет его в модуле Secure Element (это сертифицированная в соответствии с отраслевыми стандартами микросхема для безопасного хранения платежной информации) на самом устройстве. В отличие от обычных ситуаций с номерами кредитных или дебетовых карт, эмитент может запретить использование этого номера на картах с магнитной полосой, по телефону или на веб-сайтах. Номер учетной записи устройства в модуле Secure Element изолирован от ОС iOS, watchOS и macOS, а также никогда не сохраняется на серверах Apple и в резервной копии iCloud.
Компания Apple не сохраняет исходные номера кредитных, дебетовых или предоплаченных карт, добавленных в Apple Pay, и не имеет к ним доступа. В системе Apple Pay хранятся только фрагменты фактических номеров карт и учетных записей устройств, а также описания карт. Карты привязываются к вашему идентификатору Apple ID, что упрощает их добавление на разных устройствах и управление ими.
Кроме того, iCloud защищает данные в программе Wallet, например билеты и сведения о транзакциях, шифруя их при пересылке по Интернету и сохраняя в таком виде на серверах Apple. Чтобы отключить поддержку iCloud на устройстве, перейдите в меню «Настройки» > [ваше имя] > iCloud и отключите Wallet. Дополнительные сведения о том, каким образом iCloud сохраняет и защищает ваши данные, см. в этой статье.
Оплата в магазинах с помощью Apple Pay
При оплате покупок с помощью Apple Pay в магазинах, которые принимают бесконтактные платежи, Apple Pay передает данные между устройством и платежным терминалом по стандарту NFC. NFC — это стандартная бесконтактная технология, созданная для работы только на близких расстояниях. Если включенный iPhone обнаруживает поле NFC, отображается окно с номером карты по умолчанию. Чтобы отправить платежную информацию, необходимо пройти аутентификацию с помощью Face ID, Touch ID или пароля (кроме Японии, если карта Suica используется в качестве транспортной экспресс-карты). При использовании Face ID или часов Apple Watch необходимо дважды нажать боковую кнопку на разблокированном устройстве, чтобы активировать используемую по умолчанию карту для оплаты.
После подтверждения транзакции Secure Element отправляет терминалу в месте продажи номер учетной записи устройства и динамический код безопасности транзакции, а также дополнительные сведения, необходимые для осуществления этой транзакции. Как и в других случаях, ни компания Apple, ни устройство не передают в другую систему фактический номер платежной карты. До подтверждения оплаты банк, эмитент карты или платежная система может проверить вашу платежную информацию с помощью динамического кода безопасности, чтобы подтвердить его уникальность и связь с вашим устройством.
Оплата с помощью Apple Pay в программах или на веб-сайтах
При использовании программы или веб-сайта с поддержкой Apple Pay в ОС iOS, watchOS или macOS программа или веб-сайт может выполнять проверку того, включена ли служба Apple Pay на вашем устройстве. Этот параметр можно настроить в меню «Настройки» > Safari на устройстве iOS и на вкладке «Конфиденциальность» в настройках Safari на компьютере Mac.
Чтобы обеспечить безопасную передачу платежной информации при оплате в программах и на веб-сайтах, служба Apple Pay получает зашифрованные сведения о транзакциях и повторно шифрует их с помощью ключа, привязанного к определенному разработчику, перед отправкой этой информации ему или обработчику платежей. Благодаря этому ключу к зашифрованной платежной информации может получить доступ только программа или веб-сайт, где вы делаете покупку. Если веб-сайт предлагает в качестве способа оплаты Apple Pay, он каждый раз проходит проверку домена. Как и при покупках в магазине, компания Apple отправляет программе или веб-сайту номер учетной записи устройства вместе с динамическим кодом безопасности транзакции. Ни компания Apple, ни устройство не передают в программу фактический номер платежной карты.
Apple сохраняет анонимные сведения о транзакциях, включая примерную сумму покупки, сведения о разработчике и название программы, приблизительную дату и время, а также информацию об успешном завершении транзакции. Эти данные используются для улучшения работы Apple Pay, а также других продуктов и служб Apple. Компания Apple также требует, чтобы программы и веб-сайты в браузере Safari, на которых используется Apple Pay, предоставляли пользователю возможность ознакомиться с положениями и условиями политики конфиденциальности, где перечисляются особенности использования данных.
При использовании Apple Pay на iPhone или Apple Watch для подтверждения покупки, совершенной в браузере Safari на компьютере Mac, компьютер Mac и авторизующее устройство обмениваются данными по зашифрованному каналу через серверы Apple. Компания Apple не хранит эту информацию в форме, которая допускает идентификацию личности пользователя. Запретить использование Apple Pay на компьютере Mac можно в программе «Настройки» на iPhone. Перейдите в меню «Wallet и Apple Pay» и отключите функцию «Возможность оплаты на Mac».
Добавление и использование бонусных карт для транзакций Apple Pay в магазинах
При добавлении бонусных карт в Wallet вся информация сохраняется на вашем устройстве и шифруется с помощью заданного пароля. Можно настроить автоматическое предъявление бонусной карты для оплаты покупок с помощью Apple Pay в магазинах торговой организации (или отключить эту функцию в программе Wallet). Компания Apple требует, чтобы все данные передавались на платежный терминал в зашифрованном виде. Данные бонусной карты отправляются только после авторизации пользователя. Компания Apple не получает никаких сведений об операции с бонусами, кроме тех, что указаны в карточке транзакции. Для резервного копирования данных бонусных карт и их синхронизации на нескольких устройствах можно использовать службу iCloud.
Если вы регистрируетесь для получения бонусной карты и предоставляете торговой организации информацию о себе, в том числе имя, почтовый индекс, адрес электронной почты и номер телефона, Apple получит уведомление о регистрации, но предоставленная вами информация будет отправлена торговой организации непосредственно с устройства и обработана в соответствии с политикой конфиденциальности этой организации.
Приостановка обслуживания или удаление карты из Apple Pay в случае потери устройства
Если на вашем устройстве была включена служба Найти iPhone, можно приостановить работу Apple Pay, переведя устройство в режим пропажи, чтобы не аннулировать карты сразу. Если вы найдете устройство, то сможете повторно активировать Apple Pay.
Запретить совершение платежей с помощью кредитных, дебетовых и предоплаченных карт, которые использовались в Apple Pay на устройстве, можно на странице учетной записи Apple ID.
При стирании устройства в дистанционном режиме с помощью службы «Найти iPhone» возможность оплаты с помощью карт, которые использовались в Apple Pay, также блокируется. Банк, авторизованный банком поставщик услуг, эмитент карты или авторизованный этим эмитентом поставщик услуг могут приостановить обслуживание кредитных, дебетовых и предоплаченных карт в Apple Pay, даже если устройство находится в режиме оффлайн и не подключено к сотовой сети или сети Wi-Fi. Если вы найдете свое устройство, то сможете повторно добавить карты в программе Wallet.
Кроме того, можно обратиться в банк или к эмитенту карты для приостановки обслуживания кредитной, дебетовой или предоплаченной карты из Apple Pay. Приостановить действие карты Suica, если устройство находится в режиме оффлайн, нельзя (дополнительные сведения см. ниже). Возможность использовать бонусные карты, сохраненные на устройстве, можно заблокировать, только если устройство находится в режиме онлайн.
Обмен денежными средствами с помощью Apple Pay или Apple Pay Cash (только в США)
Apple Pay позволяет обмениваться денежными средствами в программе «Сообщения». Полученные средства добавляются на карту Apple Pay Cash, которую можно использовать для оплаты покупок с помощью Apple Pay в магазинах, программах и на веб-сайтах. Платежи между частными лицами и карта Apple Pay Cash — это услуги, предоставляемые банком-партнером Apple, Green Dot Bank, который является членом ФКСД (Федеральной корпорации страхования депозитов). Сведения о том, как банк Green Dot Bank защищает данные пользователей, см. в политике конфиденциальности банка на странице applepaycash.greendot.com/privacy/.
При настройке Apple Pay Cash банку Green Dot Bank и компании Apple Payments Inc. предоставляются те же сведения, что и при добавлении кредитной или дебетовой карты. Чтобы обеспечить вашу конфиденциальность путем хранения и обработки сведений о транзакциях Apple Pay Cash отдельно от других данных Apple (во избежание их раскрытия сотрудникам других отделов Apple), компания Apple создала Apple Payments Inc., дочернюю компанию в полной собственности. Эти сведения используются только для устранения неполадок, для обеспечения соответствия нормативно-правовым актам и в целях предотвращения мошенничества с Apple Pay Cash.
Для проверки вашей личности вас могут попросить предоставить определенную информацию, включая имя и адрес, банку и поставщику услуг по проверке личности. Эти сведения используются только в целях предотвращения мошенничества и для обеспечения соответствия финансовому законодательству США. Ваши имя и адрес надежно хранятся в системах банка-партнера и Apple Payments Inc., но все дополнительные сведения, которые вас просят предоставить, в частности, номер социального страхования, дата рождения, ответы на вопросы (например, название улицы, на которой вы жили раньше) или копия удостоверения личности государственного образца, недоступны сотрудникам компании Apple.
Когда вы используете Apple Pay Cash, в том числе при добавлении или переводе денежных средств на банковский счет, наш банк-партнер, Apple и Apple Payments Inc. могут использовать и сохранять информацию о вас, вашем устройстве и вашей учетной записи для обработки транзакций, устранения неполадок, предотвращения мошенничества и для обеспечения соответствия нормативно-правовым актам в финансовой сфере. Компания Apple может предоставлять Apple Payments Inc. общие сведения о характере использования вашего устройства: насколько часто вы общаетесь с конкретным человеком по телефону, по электронной почте или в программе «Сообщения». Содержимое разговоров и переписки не собирается. Эти сведения хранятся в течение ограниченного времени и в форме, не допускающей идентификацию личности пользователя, если только соответствующая транзакция не определена как требующая дальнейшего анализа по причине подозрительной активности. Просмотреть транзакции, в отношении которых потребовался дополнительный анализ, можно в списке транзакций карты Apple Pay Cash.
Дополнительные сведения об использовании в Apple Pay транспортной карты
Выбрав транспортную карту, добавленную в Apple Pay, в качестве транспортной экспресс-карты, можно оплачивать с ее помощью проезд без предварительной аутентификации с помощью Face ID, Touch ID или пароля. Управлять транспортной экспресс-картой на iPhone можно в меню «Настройки» > «Wallet и Apple Pay», а на часах Apple Watch — через программу Apple Watch.
Вы можете временно приостановить обслуживание транспортных карт, переведя устройство в режим пропажи с помощью программы Найти iPhone. Можно также удалить транспортную карту, удаленно стерев данные устройства с помощью службы Найти iPhone или удалив все карты на странице учетной записи Apple ID. Приостановить обслуживание карты или удалить ее нельзя, если устройство не подключено к сети.
Дополнительная информация
Дополнительные сведения о системе Apple Pay и конфиденциальности можно просмотреть прямо на устройстве. На устройстве iOS в меню «Настройки» откройте «Wallet и Apple Pay», а затем выберите пункт «Как осуществляется управление данными». На компьютере Mac в меню «Системные настройки» откройте «Wallet и Apple Pay», а затем выберите пункт «Apple Pay и конфиденциальность».
Дополнительные сведения о том, как компания Apple защищает данные и личные сведения пользователей, см. в руководстве по безопасности iOS и политике конфиденциальности Apple.