Два платежных сервиса, позволяющие оплачивать покупки с помощью смартфона, – Samsung Pay и Apple Pay – заработали в России с разницей в несколько дней. Как они работают, чем отличаются, для чего нужны и как будут осуществляться покупки в ближайшем будущем – читайте в материале колумнистов m24.ru Дмитрия Бевзы и Алексея Короткина.Фото предоставлено автором
Официально Samsung Pay заработал в России 29 сентября, а Apple Pay – 4 октября. Несмотря на то, что оба сервиса выполняют схожие функции, различий у них довольно много, по крайней мере на первом этапе российского запуска.
Apple Pay
Если вы используете iPhone, то прикладываете палец к кнопке "Домой", она же является сканером отпечатков пальцев, и подносите ваш смартфон к терминалу оплаты, поддерживающему бесконтактную технологию NFC, на расстояние 2,5 сантиметра или ближе. После этого автоматически запускается приложение Wallet, где высвечивается привязанная к Apple Pay банковская карта. Если карт несколько, то вы можете тут же, на экране, сменить карту оплаты. Все, покупка состоялась.
При использовании Apple Watch нужно дважды нажать на боковую кнопку и поднести Apple Watch к терминалу оплаты.
Так в большинстве случаев выглядит процесс оплаты с помощью сервиса Apple Pay. Если покупка превышает 1000 рублей, то от вас могут потребовать ввести пин-код или расписаться на чеке. Терминалы оплаты, поддерживающие Apple Pay и Samsung Pay, имеют один из двух логотипов, изображенных на рисунке.
В некоторых магазинах можно будет получать или погашать бонусы с помощью Apple Pay. Для этого бонусная карта добавляется в приложение Wallet и используется при оплате через Apple Pay.
Оплачивать покупки с помощью Apple Pay можно в мобильных приложениях для iOS и в интернете (при использовании браузера Safari) – там, где есть кнопка "Купить с Apple Pay" или Apple Pay имеется в списке доступных способов оплаты.
Samsung Pay
Использование Samsung Pay отличается от Apple Pay только тем, что приложение не запускается автоматически при поднесении смартфона к терминалу оплаты. Приложение можно запустить традиционным образом, нажав иконку на экране, а можно настроить запуск Samsung Pay свайпом снизу вверх, в этом случае для запуска приложения даже не требуется разблокировать смартфон. Далее следует верифицировать себя с помощью сканера отпечатков пальцев или с помощью пин-кода.
Фото: ТАСС/DPA/Teresa Dapp
Ключевое отличие (и преимущество) Samsung Pay от Apple Pay заключается в том, что Samsung Pay работает не только с бесконтактными платежными терминалами, но и со старыми моделями терминалов, которые считывают магнитную полосу банковской карты.
Для этого используется специальная технология Samsung MST (Magnetic Secure Transmission), благодаря которой смартфон эмулирует магнитную полосу привязанной к Samsung Pay банковской карты.
Фото предоставлено автором
По сравнению со многими странами Европы и США, в России довольно высокая степень распространения терминалов с поддержкой бесконтактной оплаты (NFC). Это связано в первую очередь с более поздним внедрением в России безналичной оплаты и соответственно более новыми моделями терминалов, которыми оснащены торговые точки. В процессе тестирования сервиса мы смогли оплатить покупку с помощь iPhone даже в небольшом деревенском магазинчике.
Банковский карты
Оба сервиса в России работают только с картами Master Сard. Карты платежной системы VISA пока не поддерживаются.
Apple Pay до ноября месяца работает только с картами Сбербанка (далее ожидаются Тинькофф банк, Райффайзенбанк, Открытие, ВТБ 24, Бинбанк и "Яндекс.Деньги").
Samsung Pay уже поддерживает Альфа-банк, ВТБ 24, МТС-банк, Райффайзенбанк, Русский стандарт и "Яндекс.Деньги". Список будет расширяться.
Сам процесс добавления банковских карт в приложения Apple Pay и Samsung Pay прост и не представляет никаких сложностей.
Устройства
Apple Pay работает с iPhone 6 и более новыми моделями в магазинах, приложениях и на веб-сайтах при использовании браузера Safari. С Apple Watch можно расплачиваться в магазинах и в приложениях. С iPad Pro, iPad Air 2, iPad mini 3 и новее – только в приложениях и на веб-сайтах.
Samsung Pay в России работает на Samsung Galaxy Edge S6+, на обеих версиях версии Galaxy S7, на Galaxy Note 5 и на A5/A7/A9 2016 года.
Galaxy S6 – оплата только по NFC, c ноября 2016 года. На Galaxy S6 Edge – оплата только по NFC (c ноября 2016 года).
Безопасность
Если не вдаваться в технологические тонкости, то да – это безопасно. И не просто безопасно, а даже еще безопаснее, чем оплата банковской картой, так как при оплате смартфоном или Apple Watch, нельзя прочесть имя держателя, номер карты и СVC-код. Ни Apple Pay, ни Samsung Pay не передают данные карт. Смартфон передает терминалу оплаты одноразовый токен (специальный код), именно его проверяет банк эмитент карты.
Что касается кражи смартфона или Apple Watch, то в этом случае можно удаленно заблокировать устройство через соответствующие сервисы Apple и Samsung. Более того, злоумышленник не сможет воспользоваться платежным сервисом установленным на ваш смартфон, так как все платежи проходят только при подтверждении через сканер отпечатков пальцев или пин-код. Так что такой метод оплаты безопаснее, чем банковская карта с NFC-чипом, так как на ней платежи до 1000 рублей проходят без подтверждения.
В Apple Watch нет сканера отпечатков пальцев, но если часы снять с руки, то они автоматически блокируются и при повторном использовании нужно будет ввести на экранной клавиатуре код подтверждения, который знает только владелец часов.
"Подводные камни"
Apple Pay
работа только с картами Master Card Сбербанка;
поддержка ограниченного количества смартфонов;
возможность оплатить только через бесконтактные терминалы с NFC.
Samsung Pay
сложность установки Samsung Pay. Пока приложение нельзя просто установить из Google Play. Требуется оставить заявку, и на следующий день у пользователя появится возможность установить Samsung Pay. Для многих пользователей смартфонов Samsung установка Samsung Pay уже на данном этапе может оказаться неразрешимым квестом;
работа только с картами Master Card;
невозможность использовать Samsung Pay при покупках в интернете;
не поддерживаются умные часы Samsung Gear S2.
Что дальше
Запуск платежных систем Apple Pay и Samsung Pay в России вызвал большой интерес, однако в публикациях и социальных сетях часто проскальзывала критика, мол, прикольно, но зачем? Все равно надо привязывать к системе банковскую карточку, а самой картой тоже можно оплачивать покупки, просто прикоснувшись к терминалу.
На самом деле, Apple Pay и Samsung Pay – это конечные реализации хоть и очень раскрученные, общемирового тренда в области платежей, который идет в интернет-отрасли вот уже последние несколько лет. Все участники рынка озабочены тем, как сделать оплату товаров и услуг в интернете с одной стороны более простой, с другой – более безопасной. Задачка непростая, так как чем проще процесс авторизации, тем проще украсть деньги с вашего банковского счета.
До настоящего времени отраслевым стандартом являлась (и пока все еще является и будет являться) система 3D-Secure, с которой знакомы все, кто хотя бы раз покупал что-то в интернете. Этот протокол ввел дополнительный уровень безопасности: номер CVV на обратной стороне карты и подтверждение платежа специальным кодом с PIN-карты (раньше такие выдавали в банке вместе с самой банковской карточкой) или по SMS. При оплате интернет-магазин отправляет покупателя на специальную страницу, где нужно ввести этот код подтверждения. Если магазин не поддерживает 3D-Secure, то ответственность за платежи по украденным картам на нем, если же поддерживает, но злоумышленник получил доступ ко всем данным карты и SMS владельца (например, через мобильный троян), то ответственность – на владельце карты. Иными словами, 3D-Secure в свое время позволил развиваться интернет-торговле, но сейчас не обеспечивает необходимый уровень безопасности и усложняет процесс оплаты, из-за чего многие покупатели не доводят покупку до конца.
Фото предоставлено автором
Интернет-магазины также вынуждены хранить у себя платежные и другие персональные данные пользователей для подтверждения своих покупок и оплат, расчетов с обслуживающими платежи системами, что, с одной стороны, выливается в затраты на защищенные сервера, а с другой – не гарантирует, что данные банковских карт и персональные данные покупателей не попадут к преступникам даже у крупных ретейлеров. Так, например, в начале 2014 года хакерам удалось украсть данные 70 миллионов покупателей американской торговой сети Target, а также получить реквизиты 40 миллионов банковских карт.
Эту ситуацию необходимо было менять. В 2014 году MasterCard, Visa и Europay выпустили стандарт токенизации платежей. Суть в том, что чувствительные и ценные финансовые данные, такие как номер и срок действия карты, заменяются ничего не стоящим одноразовым токеном (token – дословно, "жетон"), некой цифровой последовательностью, которую генерирует система при совершении платежа и передает магазину для подтверждения покупки. Из токена невозможно восстановить данные карты, и действителен он всего лишь для одной покупки. Таким образом, магазин не хранит финансовые данные, а передачу номера и других реквизитов карты при совершении платежа можно доверить оператору, специализирующемуся на банковской безопасности. Сейчас MasterCard, Visa внедряют токенизацию в России, в том числе совместно с Национальной системой платежных карт (НСПК).
Apple Pay и Samsung Pay используют тот же принцип, только данные карты вводятся один раз, когда она привязывается к ID пользователя.
Это улучшает безопасность, но пользователю, по-прежнему, нужно вводить кучу цифр и кодов подтверждения в несколько шагов, а хочется, чтобы для него покупка происходила в одно простое естественное действие как через платежный терминал в магазине, так и в интернете. Кроме того, по данным Juniper Research, на исследование которых ссылаются MasterCard, к 2018 году ожидается, что в мире 30 процентов всех розничных покупок в мире будет происходить через смартфоны. Отсюда понятно, почему Apple, Samsung, MasterCard, Visa и другие компании так яростно борются за то, через чью технологическую платформу пойдут все эти платежи.
Технология бесконтактных платежей (NFC), которая используется в смартфонах, современных банковских картах, проездных в метро и т.д., отчасти решает проблему с вводом платежных данных и кодов подтверждения, так как позволяет совершать мелкие покупки (в России – до 1000 рублей) без дополнительной авторизации. Для более крупной покупки или для пополнения карты понадобится ввести PIN. Жертва в безопасности в пользу удобства – не такая уж и большая. Если с карты и украдут деньги, то не много.
Однако сама карта или смартфон остаются уязвимым местом, ведь их всегда можно украсть или потерять. Да, далеко не любой преступник сможет получить доступ к современному смартфону, но и сам пользователь с потерей смартфона лишится доступа ко всем своим деньгам, по крайней мере, на время.
На это платежные системы отвечают, что платить можно не только смартфоном – NFC чип может быть встроен в любой предмет. Например, браслет с NFC-чипом использовался на фестивале Alfa Future People как идентификационное и платежное средство.
MasterCard активно продвигает концепцию "умной" одежды. Вор даже не поймет, что кольцо на пальце или рукав куртки является еще и кошельком, и ключом от входной двери, причем, что из этого конкретно – сложно сказать. На чип могут быть записаны одноразовые токены, считывать которые – бесполезно, так как они теряют актуальность в процесс проведения операции, а на чип записываются новые.
Следующим шагом в упрощении и унификации процесса платежей, отказе от каких либо паролей, PIN-кодов и физических носителей платежной информации, а также повышении уровня безопасности являются технологии биометрической идентификации. Они уже активно тестируются в мире. Основатель Alibaba Джек Ма продемонстрировал авторизацию и платеж через AliPay со смартфона при помощи распознавания лица на выставке CeBIT в марте 2015 года.
Фото: ТАСС/DPA/Ole Spata
MasterCard в марте этого года запустила пилотный проект в Голландии, участники которого могли оплачивать покупки при помощи отпечатка пальца или селфи через мобильное приложение, и получила, в принципе, очевидные результаты – 77 процентов участников пилота захотели оплачивать свои покупки таким образом и в дальнейшем. В начале октября этого года компания объявила о запуске своего сервиса и мобильного приложении Identity Check Mobile в Европе, а в течение 2017 года собирается постепенно запускать его и в других странах мира.
Этот вид аутентификации получил импульс, благодаря резкому развитию технологий распознавания образов и нейронных сетей. Обученная компьютерная нейросеть – разновидность искусственного интеллекта, которая позволяет с высокой точностью идентифицировать лицо человека, снятого под углом, с разным освещением или с дурацким выражением лица, однако стопроцентной гарантии распознавания это, конечно, не дает. Поэтому компании наряду с распознаванием лица продолжают развивать и другие способы биометрической идентификации: по отпечатку пальца, пульсации крови, снимку радужной оболочки глаза и т.д. С развитием технологий будут подобраны оптимальные варианты биометрических параметров, которые смогут обеспечить не только точную идентификацию пользователя, но и распознавание его эмоционального состояния (например, действительно ли он хочет совершить этот платеж). Биометрическая идентификация также позволит унифицировать процесс оплаты: в магазине, с мобильного телефона, с домашней развлекательной системы и так далее.
Дмитрий Бевза, Алексей Короткин