Apple Pay vs Samsung Pay

Платёжные сервисы Apple Pay и Samsung Pay заработали в России почти разом: 29 сентября был запущен сервис корейской компании, а уже 4 октября и Apple последовала её примеру. Поначалу обе службы работали только с картами MasterCard, но уже в середине ноября Apple Pay стал работать и с картами Visa. Samsung добавила поддержку этой платёжной системы чуть позднее, в начале декабря.

Отличительная особенность сервиса Apple Pay — поддержка «умных» часов Watch. Платить часами гораздо удобнее, чем смартфоном или картой, — их не нужно доставать из кармана. Да и стащить часы злоумышленнику гораздо сложнее, так что данный способ ещё и безопаснее. Кроме того, с помощью Apple Pay можно оплачивать покупки в разных приложениях, включая приложения на Apple Watch. Также платёжная система может быть использована и при онлайн-платежах с iPhone, iPad или Mac.

Как сказано на сайте Apple, уже скоро в фирменный платёжный сервис можно будет добавлять карты магазинов и бонусные карты, а затем оплачивать ими покупки и получать бонусы.

Безопасность

В Apple Pay не хранится информация о транзакциях, по которой можно было бы каким-либо образом идентифицировать пользователя. В процессе добавления банковской карты в Apple Pay введённая на устройстве информация шифруется и отправляется на серверы Apple. Компания расшифровывает данные, определяет сеть, к которой было подключено используемое для оплаты устройство, и повторно шифрует данные с помощью ключа, который можно разблокировать только в этой сети или только поставщиками, авторизованными эмитентом карты для оказания услуг по подготовке и выделению токенов. Затем зашифрованные данные отправляются в банк. Причём они туда поступают вместе с другой информацией: об активности учётной записи iTunes и App Store (например, о наличии длительной истории транзакций в iTunes), информацией об устройстве (в том числе о номере телефона, названии и модели используемого устройства, а также о сопутствующем устройстве с iOS, которое необходимо для настройки Apple Pay), о его использовании (например, о том, какой процент времени устройство находится в движении), а также о вашем расположении в момент добавления кредитной или дебетовой карты, если включены службы геолокации.

После подтверждения карты банк создаёт уникальный номер учётной записи устройства, шифрует его и передает вместе с другими данными (например, с ключом для создания динамичных кодов безопасности для каждой отдельной транзакции) на серверы компании Apple. Apple не расшифровывает эту информацию, а сохраняет её на элементе защиты Secure Element — стандартном сертифицированном чипе, созданном для безопасного хранения платёжной информации. Номер учетной записи устройства, хранящийся на чипе Secure Element, уникален для устройства и каждой добавленной кредитной или дебетовой карты. Этот номер не сохраняется в iOS и watchOS и не передаётся на серверы Apple Pay и в службу iCloud. Поскольку этот номер уникален и отличается от обычного номера кредитной или дебетовой карты, банк может предотвратить его считывание с магнитной полосы карты, использование по телефону или на веб-сайтах. 

Компания Apple не сохраняет номера кредитных, дебетовых или предоплаченных карт, добавленных в Apple Pay, и не имеет к ним доступа. В платёжном сервисе сохраняется только часть номера банковской карты и учётной записи устройства с описанием карты, чтобы было удобнее выбирать нужную карту. В случае утери аппарата можно удалённо отключить Apple Pay через Find My iPhone.