Как при разработке Apple Pay удалось избежать недостатков традиционных платежных систем

Как при разработке Apple Pay удалось избежать недостатков традиционных платежных систем
одобрило
4
человек

Компания Apple сделала безопасность основой своей маркетинговой стратегии для Apple Pay, новой мобильной платежной системы, внедряемой на территории США. Так как же разработчикам удалось сделать Apple Pay лучше для покупателей?


Как работает приложение?

Когда покупатель проводит кредитную карту через терминал, покупая латте или новые автомобильные шины, целый ряд служб обрабатывает данные карты, прежде чем транзакция будет одобрена.

Сначала продавец, например Старбакс, получает номер карты, CVV-код, дату истечения срока действия, адрес для выставления счета, PIN-код (если это дебетовая карта) и другие данные при проведении карты через терминал. Вся информация закодирована. После этого продавец отправляет ее в свой банк или платежному оператору, называемому «банк-эквайер».

При проведении типичной транзакции номер кредитной карты проходит, по крайней мере, по трем различным сетям.

Банк-эквайер в ответ посылает авторизационный запрос в банк покупателя, который называется «эмитентом», посредством индивидуальной сети обработки данных карты. Эмитент подтверждает либо отказывает в оплате, посылая в ответ соответствующий код состояния.

Большая часть этой цепочки очень хорошо защищена. Но, к сожалению, по последним данным, кражи наподобие тех, что произошли при покупке в крупных торговых компаниях, таких как Target и Home Depot, показали, что это не так.

Более мелкие продавцы, пользующиеся стандартными платежными системами, вряд ли, имеют доступ к данным карты, однако более крупные торговые компании часто собирают такую информацию для ведения бизнеса, например, для анализа продаж. Конечно, эти базы данных являются основными целями злоумышленников, но есть и еще одна, потенциально более серьезная проблема — конфиденциальность.

Кроме того, крупные торговые компании используют эту информацию для проведения ориентированных на покупателей рекламных кампаний. В качестве примера можно привести известный случай, когда компания Target рассказала о подростковой беременности, основываясь на характере расходов. Поскольку покупатели начинают все более серьезно относиться к конфиденциальности своих персональных данных, этот вопрос обострился еще сильнее.

Чем отличается Apple Pay?

Компания Apple разработала Apple Pay, применив токенизацию. Проще говоря, токенизация заменяет действительный номер кредитной карты специальным номером для осуществления платежей.

Токенизация уже не является новой концепцией, однако, способ ее реализации куда более безопасный, он выводит токенизацию в реальный мир. Традиционно, ее применяли только в онлайн-сервисах, а хранилище символов — база данных, которая устанавливает соответствие между символами и номерами кредитных карт — поддерживалось посредством платежного шлюза.

Компания Apple работала непосредственно с крупными фирмами, выпускающими кредитные карты, такими как Visa и American Express, чтобы поместить токенизацию в конец цепочки, согласно подробным данным о схеме работы Apple Pay, открытыми продавцом точек продажи, компанией Clover.

В случае с Apple Pay продавец получает от покупателя не номер карты, CVV-код, дату истечения срока действия и адрес для выставления счета, а лишь зависящий от типа устройства символ и одноразовый код безопасности. Символ перекодируется в номер кредитной карты только тогда, когда попадает в платежную сеть. Это значит, что только банк покупателя и платежная сеть получают данные покупателя и транзакции.

Компания Apple сделала все возможное, чтобы убедить всех в честных намерениях обеспечить безопасность и конфиденциальность Apple Pay как в отношении торговли, так и в отношении базы данных компании. Вот что они заявляют:

«Сервис Apple Pay был разработан так, что когда вы расплачиваетесь в магазинах, компания Apple не собирает никакую информацию о транзакциях, которая могла бы привести к вам».

Ориентированность на конфиденциальность отличает Apple Pay не только от существующей системы физических кредитных карт, но и от конкурирующих мобильных платежных платформ.

Существующие мобильные платежные системы

Главный конкурент Apple Pay, Google Wallet, не имеет преимуществ в отношении защиты и конфиденциальности, обеспечиваемых использованием токенизации на уровне сети. Напротив компания Google хранит данные кредитных карт покупателей на своих серверах и выступает в качестве посредника при проведении транзакций.

При оплате с помощью Google Wallet покупатели осуществляют платеж не напрямую. В действительности компания Google производит оплату счета, после чего списывает деньги с карты покупателя.

Таким образом, Google получает доступ ко всей истории покупок потребителя, что больше всего тревожит тех, кто беспокоится о конфиденциальности своих данных. Неизвестно, изменит ли компания Google свой подход в свете возросшей недавно обеспокоенности относительно частной информации. Однако, если принять во внимание ориентированную на рекламу бизнес-модель крупной поисковой компании, изменения, по-видимому, едва ли произойдут.

Google получает доступ ко всем транзакциям, осуществляемым с помощью кошелька Wallet, а приложение SoftCard передает номер карты по каналу беспроводной связи ближнего радиуса действия.

Еще один конкурент, SoftCar (бывший ISIS), хранит номера кредитных карт покупателей в безопасном элементе на самой СИМ-карте. Во время проведения транзакции номер и дополнительные метаданные передаются по каналу беспроводной связи ближнего радиуса действия так, как если бы карту просканировали, остальной процесс проходит таким же образом.

Подход Apple (пусть он и не новый) обеспечивает гораздо более высокую степень защиты, чем традиционные системы или конкуренты, обладающие самыми современными технологиями. Он также дает покупателям возможность лучше контролировать распространение личных данных. По-видимому, это то, что сможет привлечь больше сторонников, если существующая на сегодняшний день тенденция продолжится.

Источник: http://appleinsider.com

Войдите или зарегистрируйтесь, чтобы добавить комментарий.

Реклама

Лучшие пользователи

Аватар пользователя Den
Den 929
Аватар пользователя FAQ
FAQ 737
Аватар пользователя DeadSpace
DeadSpace 724
Аватар пользователя general
general 713
Аватар пользователя Zoom
Zoom 660

HowToMac.RU on Facebook