Операция «Токенизация», или Почему Apple Pay надежнее банковских карт
Комфорт от использования Apple Pay можно сопоставить с таковым от владения банковской картой. Имея в кармане «пластик», вам гарантированно не придется греметь мелочью и шелестеть купюрами. Даже в случае его утери вы сможете незамедлительно обратиться за помощью в банк. Не слишком приятная, но и не самая вероятная ситуация из всех, что могла с вами произойти. Лично мне она напоминает спонтанную разрядку смартфона, временно лишающую вас платежеспособности. Но ответьте себе сами, как часто ваш iPhone садится ни с того ни с сего?
Несомненно, у описанных ниже доводов найдется немало критиков. Многим из них, вероятно, еще не удалось испытать радость первой проведенной с помощью смартфона транзакции. Можете называть меня фанбоем или поехавшим, но расплачиваться посредством Apple Pay настолько удобно и круто, что просто дух захватывает.
Огромную роль, во всяком случае, в начале играет эффект неожиданности. Ты не знаешь в точности, как именно нужно себя вести и что делать, если что-то пойдет не так. Хуже этого могут быть только въедливые взгляды покупателей в очереди, с опаской посматривающих на орудующего смартфоном тебя. И вот тот самый момент – сканер считал твой отпечаток, терминал издал звук подтверждения, и оплата прошла. Одним словом, кайф.
Но речь не об этом. Вскоре ощущение самодовольства пройдет, мозг и руки попривыкнут к не самому естественному действию, и их место займет вопрос безопасности. Насколько защищена эта система? Не сможет ли кто-то, кроме меня, воспользоваться сохраненной на устройстве платежной информацией? Что, в конце концов, мешает смартфону случайно заплатить за того парня в татуировках? Ответ на эти вопросы только один – токенизация.
Так уж вышло, что Apple Pay не передает данные вашей банковской карты. В момент подтверждения оплаты вашим отпечатком пальца сервис самостоятельно генерирует уникальную ссылку, которая и заменяет собой как номер лицевого счета, так и имя владельца, и даже CCV-код.
Еще раз: система не шифрует их, она просто не имеет к ним доступа, что не позволит даже наиболее талантливым хакерам узнать хоть что-то о ваших сбережениях, или, что еще хуже, стянуть их. Банковские карты, к сожалению, пока такой защитой не обладают.
Аналогичным образом работает и Apple Pay в браузере.
Купить что-нибудь в Сети сегодня – обычное дело для подавляющего большинства наших читателей. Развитие законодательства в сфере онлайн-торговли, а также разных способов шифрования данных сделали оплату заказов в Интернете вещью вполне безопасной и даже обыденной. Но только в случае, если речь заходит об Apple Pay.
В остальных случаях даже защищенное расширение протокола “https” не может гарантировать вам стопроцентной защиты. Почему? Никто не знает, не произойдет ли утечка данных и не «сольет» ли недобросовестный продавец сведения о своих клиентах третьим лицам. Оплачивая покупки в Интернете при помощи Apple Pay, вы не будете передавать продавцу ничего, кроме особой криптограммы, названной выше токеном.
Другая сторона медали – отсутствие повсеместной поддержки сайтами и платежными системами сервиса из Купертино. По состоянию на октябрь 2016 года можно пересчитать по пальцам количество веб-сайтов, предлагающих расплатиться при помощи Apple Pay. Банков среди них еще меньше. Но будем надеяться, что ждать осталось не долго.