Содержание
Как создавался ApplePay — революционная система мобильных платежей / Хабр
На презентации 9 сентября 2014 года компания Apple кроме iPhone 6 и AppleWatch представила новую систему мобильных платежей ApplePay. Чем же она хороша? И как изменит будущее платежных систем? Мало кто пока задумывался об этом. В статье Brian Roemmele под катом, которую мы перевели для Хабра, — вся история пути компании Apple к этой инновационной технологии.
Долгий путь ApplePay
Об ApplePay много всего будет написано и сказано. Даже многие проницательные эксперты будут предполагать, что Apple потребовалось год или около того, чтобы создать эту новую платежную систему. Сказать по правде, на самом деле это была настоящая Одиссея, которая охватила почти целое десятилетие. Со стороны Apple было действительно мастерством ведения переговоров не пытаться влезть в конкурентную среду представителей платежных систем, не бороться с ними, а сотрудничать.
Да, для Apple и платежей это был очень длинный путь, который начался всего через несколько месяцев после объявления о выходе первого iPhone. Apple предпочли медленно, но верно идти к тому, что впоследствии станет функцией, которая позволит устройствам на базе iOS продвинуться намного дальше всех конкурентов. Первые патентные заявки, которые были непосредственно связаны с платежной системой, начали появляться в 2008 году, и при этом, они были ни для кого не очевидны вплоть до последних нескольких недель. Даже за несколько дней до того, как Apple выпустил iPhone, можно было увидеть основу для будущих сканеров отпечатков пальцев и других систем безопасности.
Apple очень рано поняли, что если ты хочешь пользоваться мобильным кошельком, он должен быть максимально защищенным. Результатом этой идеи стала технология TouchID, фундамент для которой был заложен на этапе покупки AuthenTec. Безопасность также была повышена с помощью ARM-процессора устройств на базе iOS. Это было достигнуто посредством использования TrustZone/SecurCore ARM, разработанного специально для защиты финансовых данных. Apple разработали Secure Enclave на его основе.
Нарушения в работе платежных систем изменили все
Утечка данных обладателей карт из розничной сети Target стала поворотным моментом в индустрии платежных карт. До этого момента у членов платежной экосистемы была очень небольшая мотивация, чтобы изменить способ обработки платежных карт. С 1970-х годов эра магнитных полос представляла собой основную систему, используемую в США – десятки стартапов за последние два десятилетия потратили миллиарды долларов, пытаясь «разрушить» эту систему, но все безрезультатно. Но утечка данных из Target все изменила: огромное количество номеров карт было украдено у 5 топовых ритейлеров, и это привлекло внимание государственных регулирующих органов. Я утверждал еще 10 января 2014 года, что компании, выпускающие платежные карты, начнут поддерживать новые технологии, чтобы обеспечивать более высокий уровень безопасности. Я сказал следующее:
«Secure Enclave и Touch ID Apple появляются как в кино
Словно бы в начале эффектного фильма, Apple представил полностью зашифрованный кошелек под названием iPhone. В новых айфонах используются Secure Enclave, iCloud Keychain и Touch ID, чтобы сделать iPhone и iWallet, который уже на подходе, достаточно надежным решением многих вышеперечисленных проблем. К концу 2014 года мы увидим результат почти десятилетней работы Apple – первый настоящий, полезный и безопасный мобильный кошелек», — январь, 2014
EMV покоряет Америку, но является ли он лучшим способом оплаты?
Это подготовило почву для крупнейшего изменения в истории, касающегося терминалов для оплаты картой. Visa и MasterCard предложили EMV-стандарт, используемый в других частях мира, чтобы он стал заменой магнитной полосе на платежной карте. Разница в том, что в Штатах не нужно будет вводить PIN-код. Скрытая в большинстве последних EMV стандартов система называется Wireless EMV. Wireless EMV – это NFC (технология беспроводной высокочастотной связи) под любым другим именем и с некоторыми расширениями. Я думаю, что и NFC, и Wireless EMV воспользовались этим методом. Первый сдвиг затронул масштабных ритейлеров в США в 2013 году, и это вновь происходит сегодня. Для подавляющего большинства продавцов в США эти обновления будут или бесплатными, или очень дешевыми. Почти в каждом терминале для новой платежной карты, расположенном в США, конечно, EMV – ключевая часть устройства, хотя, большинство включают в себя NFC. Причины просты, но их достаточно много. Использование EMV почти всегда займет больше времени, чем провести карту через терминал. Но что еще хуже, в самом безопасном режиме EMV требует PIN-код – это может добавить более 45 секунд к времени транзакции, которая до этого осуществлялась за несколько секунд.
Существуют и другие проблемы, связанные с EMV, к примеру, ничего не сделано для обнаружения причины утечки данных из Target. Система EMV не шифрует данные, когда они отправляются с карты в торговую платежную систему. Единственным способом изменить это является использование одноразовых паролей и шифрования всех данных от начала и до конца. Это значит, что данные платежной карты шифруются в процессе передачи через все платежные системы, поэтому пытаться взломать их каким угодно способом бесполезно. Таким образом, EMV не предоставили достаточно удовлетворяющего решения того, какова была реальная проблема с массовыми утечками данных платежной карты.
Apple же разработали красивое решение. Путем сохранения безопасности платежной карты в iOS-устройстве внутри Secure Element и считывания данных с карты исключительно в зашифрованном виде, три глобальных проблемы розничных платежей полностью решаются:
• Платежные карты всегда находятся в полной безопасности
• Вечный срок действия карты
• Осуществить транзакцию новым способом быстрее, чем провести карту сквозь терминал
ApplePay: патенты посыпались один за другим
Система была основана на более чем 50 патентах и патентных заявках, и было очевидно, что Apple будет использовать NFC технологию в качестве основы для собственной системы розничных платежей. Однако сначала нужно было договориться о способе, с помощью которого Secure Element, контролирующийся операторами сотовой связи, будет заменен на систему ApplePay.
Это позволило Apple, а не операторам, контролировать судьбу ApplePay. Этот метод был одобрен, в том числе письменно, Visa и MasterCard и получил название Host Card Emulation и Tokenization. Эти системы представляют собой основу того, как работает ApplePay. Изначально эта система имела отношение только к NFC, но Apple расширила варианты ее использования для покупки приложений.
Особенности ApplePay: номера аккаунтов, предназначенные исключительно для устройств, хранятся в системе Secure Element, код для платежа – одноразовый, код безопасности – динамический.
Apple показали себя мастерами ведения переговоров, общаясь с разработчиками каждого элемента существующей платежной системы. Так же успешно Apple провели переговоры с компаниями звукозаписи, кино- и теле-индустрии, книжной индустрии (не так успешно), сотовыми операторами, представителями автомобильной промышленности и компаниями по автоматизации домов. Apple пришлось работать с:
• MasterCard, American Express, Discover, UnionPay
• Ведущими банками
• Топ-компаниями, разрабатывающими процессоры
• Топ-компаниями, выпускающими платежные карты
• Топ-компаниями, производящими терминалы оплаты
• Топ-ритейлерами
• Топ-разработчиками приложений
На что Apple обращали внимание слушателей:
— Безопасность
— Анонимность
— Apple не знает, что вы купили
— Apple не знает, где вы это купили
— Apple не знает, сколько вы заплатили за это
— Кассир не видит вашего имени
Как ApplePay считывает платежную карту?
Загрузка платежной карты – простой процесс. Вы можете зарегистрировать платежную карту в iTunes или просто сфотографировать карту, и она будет зашифрована в элемент безопасности. Apple верифицирует, что ваша карточка действительна, и именно вы являетесь авторизованным пользователем. На данный момент 85% американских платежных карт совместимы с Host Card Emulation/Secure Element, которые использует Apple. Остальные тоже скоро смогут это сделать.
Как ApplePay работает в магазинах
С точки зрения пользователя: вы заходите в магазин, в котором используется обновленная ApplePay NFC-система (это незначительное обновление для любого продавца – стоимость будет либо очень маленькой, либо нулевой). Для того, чтобы совершить покупку с помощью iPhone 6, нужно:
1. Прийти в магазин за покупками и выбрать товар
2. Подойди к кассе
3. Взять iPhone и провести им над считывающим устройством NFC
4. Подтвердить основную карту, выбранную вами по умолчанию, на Passbook-экране, или выбрать другую карту
5. Нажать пальцем на TouchID
6. Оплата завершена
Операция происходит мгновенно, Passbook выдает вам квитанцию. Это будет гораздо быстрее, чем провести картой через терминал или в будущем использовать клиентский EMV-терминал, распознающий лица. В Apple Watch будет приложение Passbook и возможность выбора нескольких платежных карт, несмотря на то, что там не будет TouhId, будут использоваться уникальные биометрические данные для верификации пользователя. ApplePay предлагает клиентам:
• Безопасность: карты одноразового использования невозможно украсть.
• Скорость: нужно приложить совсем немного усилий для того, чтобы провести Apple Watch или iPhone перед терминалом.
• Эффективность: все ваши карты хранятся на одном устройстве, и ваш кошелек будет тоньше.
С точки зрения продавца: операция проходит через традиционные платежные системы и не требует никаких новых контрактов или соглашений – все просто работает. Считается, что «карта предъявляется в момент покупки». Это важно, поскольку все другие операции с помощью мобильного кошелька стоили бы продавцу большего количества денег после того, как стартапы, занимающиеся электронными платежами, перестали приносить доход. Таким образом, все, что нужно сделать продавцу, это установить NFC-обновление. ApplePay предлагает продавцам:
• Безопасность: они больше не несут ответственности за кражу данных с любой платежной карты
• Скорость: процесс будет проходить быстрее, так как будет меньше задержек
• Эффективность: продавцам больше не нужно будет спрашивать ID, так как это не будет разрешено
С точки зрения Apple: Apple предоставляет полезный сервис хранения платежных карт в максимально безопасной системе, интегрированной в мобильный кошелек. Это сделает Apple центром вселенной по части инноваций в платежной системе и позволит использовать этот сервис в будущем в полной мере.
Как ApplePay работает внутри приложений
Другой аспект ApplePay — работа в приложениях. Apple создали API, который позволяет ритейлерам получать одноразовый номер карты очень безопасным способом, а также с возможностью передавать демографическую информацию с разрешения пользователя, включая адрес. Таким образом, с помощью одного прикосновения Apple завершит транзакцию и позволит вам двигаться дальше. Stripe был ценным партнером Apple и получил ранний доступ к системе ApplePay. В результате Stripe создал удобный и красивый API, который позволяет разработчикам приложений получить быстрый и легкий доступ к ApplePay.
На этом Apple не остановились: они открывают этот API для всех разработчиков и платежных способов, и я предсказываю, что он превратится в основной способ оплаты внутри приложений.
— Авторизация одним прикосновением
— Не нужно вводить номер карты
— Не нужно вбивать адрес
— Никакая информация о карте не передается продавцу
В случае с Target, взятом для примера, покупатель просто совершает покупки как обычно. Когда они готовы оплатить, владельцу карты нужно просто нажать TouchID, чтобы завершить операцию.
В случае с OpenTable, Apple Pay позволяет оплатить заказанную еду простым нажатием на TouchID. Нет необходимости предоставлять какие-либо платежные карты после приема пищи.
Apple: Посредник при проведении платежей
Прелесть в том, что Apple не требует ритейлера сменить провайдера, предоставляющего транзитный счет для продавца, и существующие системы работают также как и раньше. Это сильно контрастирует с моделью прерывания операции, которая используется практически в каждом стартапе, занимающимся платежами. Стратегия Apple в том, чтобы работать совместно с другими участниками платежной инфраструктуры, а не конкурировать с ними – это единственная причина успеха Apple в этом деле, а вовсе не ее размеры. Если бы Apple подходили к этой проблеме с намерением овладеть «обеими сторонами совершения транзакции», как это делают большинство платежных компаний, то они бы столкнулись с серьезным сопротивлением.
Apple не обрабатывает платежи, Apple не выпускает платежные карты, Apple будет всего лишь посредником в существующей системе, которая в ходе его работы заметно улучшится. Apple будет надежно хранить данные о платежной карте, зашифрует их, используя различные технологии, чтобы безопасно передавать их в ходе транзакции.
Все это началось с анонса IPhone 5s, когда Apple впервые провели встречи с банками, а также представителями компаний Visa и Mastercard. Они хотели представить новый способ осуществлять мобильные платежи, который был бы намного более безопасным, чем любой другой метод в истории. Кроме того, они также хотели запросить снижение общей стоимости проведения транзакции. Наконец, они просили о льготах, а также о доле в будущих прибылях банка-эмитента платежной карты за создание метода.
В сумме все это было грандиозной задачей, ведь Apple нуждался в получении одобрения множества участников. Они должны были убедить банки-эмитенты платежных карт, что поддержать новые методы Apple — в их интересах по многим причинам. Большинство не понимает, что около 85% средств, которые держатель карты платит за проведение операции, отправятся прямо обратно в банк, который выпустил платежную карту. Apple нужно было добиться согласия десяти лучших банков зарабатывать меньше денег, чтобы предложить что-то Apple за технологию, которой компания их обеспечит. Кроме того, Apple нужно было убедить Visa и MasterCard, но это была самая легкая часть дела. За всю эту работу Apple получит долю сборов, получаемых платежными системами. При этом, обе стороны транзакции не будут платить больше ничего за использование системы ApplePay.
Apple получает доход в виде доли транзакционных сборов банка-эмитента платежной карты. Ни продавец, ни потребитель при этом не замечают никакого повышения стоимости. Продавец может выбрать любого провайдера.
Это только начало, ApplePay еще себя покажет
Система ApplePay, которую мы увидели 9 сентября 2014 года – это не ApplePay, которую мы увидим через год или больше. ApplePay похожа на iPhone 1 – и это только первый шаг в значительно более длинном путешествии Apple и платежей в целом. Я уверен, что желание не пытаться заставить торговцев менять торговый счет, а также ритейлеров не изменять их системы или процессы, которые они уже выстроили, станет основой успеха. Мы увидим презентации новых дополнений от Apple, которые будут взаимодействовать с пользователями еще лучше, ведь Apple начинает интегрировать ApplePay в POS-системы ритейлеров. Этот процесс также будет включать передачу данных пользователю ApplePay, которые будут основаны на транзакции внутри реальной и эффективной системы получения квитанции.
Мы также станем свидетелями введения iBeacon’ов, которые будут использоваться совместно с ApplePay. Это будет огромный следующий шаг для ApplePay, который станет также и огромным шагом на пути к ApplePay 2.
Чтобы достичь успеха, ApplePay было нужно признание широкого круга продавцов, и я на 100% уверен, что эта часть пути к ApplePay была наилучшей. Скоро мы узнаем, чего ждать дальше!
Это просто работает: Магия ApplePay
Типичные пользователи iPhone или Apple Watch смогут испытать на себе то, что многие называют магией Apple. Это все будет работать, и от вас будет требоваться меньше, чем просто провести платежной картой сквозь терминал.
Когда Apple закончит добавление новых возможностей в эту систему, большинство людей уже не захочет использовать какой-либо другой способ оплаты. Я думаю, ApplePay станет эксклюзивным дополнением к новым устройствам на базе iOS, таким как белые наушники Apple были для iPod и iPhone 1. Это послужит явным признаком того, что вы стали новым пользователем Apple iWallet. Конечно же, это приведет к тому, что Apple iWallet станет показателем престижа и высокого статуса, и это не случайно. Вскоре мы увидим, что этот интересный способ оплаты станет практически культовым за несколько следующих месяцев.
Я всегда говорил, что в случае с мобильными кошельками мы все будем голосовать рублем в буквальном смысле этого слова. Нам нужна была причина, чтобы мы захотели использовать новый способ оплаты. Мне кажется ApplePay – это первая система, способная начать настоящую эволюцию платежей. С ApplePay компания Apple сможет навсегда изменить способ оплаты товаров и услуг. Будет все меньше причин показывать свою платежную карту. Ваше устройство на iOS позаботится обо всем, и это сработает.
Удивительное путешествие
Я думаю, история запомнит, что ApplePay был самым масштабным улучшением системы платежей со времен изобретения магнитной полоски платежной карты. Мы уже прошли длинный путь, с тех пор как Дотеа Пэрри случайно изобрела современную платежную карту в начале 1960-х, когда гладила белые рубашки IBM для своего мужа. Как далеко мы ушли с того самого вечера в 60-х.
как работает новый платежный сервис — РБК
В России начал работать сервис Apple Pay, позволяющий оплачивать покупки с iPhone. «РБК Деньги» проверили, насколько он удобен
Фото: Reuters/Pixstream
В России начал работать платежный сервис Apple Pay. Он доступен на iPhone SE, iPhone 6 и более новых моделях смартфонов, а также на часах Apple Watch. Расплачиваться с помощью этого сервиса могут пока только клиенты Сбербанка с картами MasterCard. Остальные банки — Альфа-банк, Тинькофф Банк, МТС-банк, «Открытие» и ВТБ24 — присоединятся к сервису через месяц, в начале ноября. Об этом неофициально сообщили представители двух указанных банков.
Владелец Тинькофф Банка Олег Тиньков в своем Instagram подтвердил, что в его банке Apple Pay запустится через месяц, и извинился перед пользователями за неудобство. «Осуждаю великую (пока еще) корпорацию Apple. Как-то странно и мелковато для них» — так он прокомментировал то, что сервис начал работать со Сбербанком раньше, чем с другими банками.
Сервис Apple работает почти как Samsung Pay: в программу загружается банковская карта, после чего платежная система формирует токен — цифровое значение, которое используется вместо номера карты при оплате. Телефон работает только на терминалах с функцией бесконтактной оплаты — NFC (Near Field Communication). Этим Apple Pay отличается от конкурента: Samsung Pay позволяет платить и на старых терминалах, которые принимают только карты с магнитной полосой.
adv.rbc.ru
В России около 5 млн пользователей смартфонов Apple, которым доступен этот сервис, говорит гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков. И около 20% из них будут пользоваться Apple Pay к концу будущего года, после того как к сервису присоединятся другие банки, считает он. При этом смартфонов, поддерживающих Samsung Pay, в России больше, отмечает он.
adv.rbc.ru
Как это работает
Сервис работает только на последней версии iOS, поэтому перед тем как добавлять карту, операционную систему необходимо обновить. После обновления в предустановленную программу Wallet можно будет добавлять банковские карты.
Номер карты нужно просканировать, а затем ввести остальную информацию: имя владельца, срок действия и CVV код. После регистрации банк пришлет СМС с кодом для подтверждения, который нужно ввести в программе Wallet. Привязать можно до восьми карт. Привязать карту к Apple Pay можно и через мобильный банк Сбербанка.
Заходить в приложение, чтобы оплатить покупку, не нужно — программа открывается автоматически, если поднести смартфон к терминалу. Транзакции подтверждаются, как и в Samsung Pay, по отпечатку пальца или паролю, который используется для разблокировки экрана.
Корреспондент РБК протестировал новый сервис — Apple Pay сработал во всех случаях так же, как бесконтактная карта. Скорость сопоставима с оплатой по карте — деньги списываются моментально, а банк сразу присылает СМС-уведомление.
Информацию о последней прошедшей покупке можно посмотреть в приложении Wallet, а полную историю платежей — в приложении Сбербанка. Там же указаны последние четыре цифры токена, а в программе Wallet видны последние цифры номера карты. Около карт, которые можно подключить к платежному сервису в обновленном приложении, появился значок Apple Pay.
Samsung или Apple
Россияне все реже оплачивают покупки наличными, свидетельствуют данные исследования платежной системы MasterCard: в 2015 году расплачивались только наличными 38% опрошенных, а в 2014 году таких было более половины. Большинство респондентов пользуются и наличными, и банковскими картами — 46%. Только банковскими картами в 2015 году пользовались 15% россиян. Наиболее предпочтительной заменой карте почти 60% россиян считают смартфон, согласно другому исследованию MasterCard.
Ведущий аналитик Mobile Research Group Эльдар Муртазин с этими цифрами не согласен. «Приход Apple Pay, как и Samsung Pay, не окажет на рынок платежей сильного влияния — потребность в этой услуге у людей невелика», — отмечает он. Платить картой, по словам Муртазина, удобнее, чем телефоном: карточку нужно просто приложить, а смартфон — разблокировать и подтвердить отпечаток пальца. При этом сервис Samsung, по его мнению, более удобен, чем Apple Pay. «Терминалов, принимающих бесконтактную оплату, на данный момент около 70 тыс., а обычных — более 1 млн. Охват у Samsung Pay из-за этого будет гораздо больше», — подчеркивает Муртазин.
Российская аудитория обычно активно пользуется новыми технологиями, особенно молодые люди, на которых такие сервисы и рассчитаны, отмечает Кусков из TelecomDaily. «Сотовый телефон всегда есть под рукой, а смартфоны Apple большинство людей воспринимают как более надежные по сравнению с Android-устройствами, поэтому у Apple Pay хорошие перспективы», — рассказывает он.
С другой стороны, по его же словам, россияне чаще покупают смартфоны Samsung, а некоторые модели, поддерживающие платежный сервис, дешевле смартфонов Apple, что говорит в пользу южнокорейской корпорации.
Пока оба платежных сервиса — скорее имиджевые проекты, считает руководитель проекта Hi-Tech Mail.Ru Дмитрий Рябинин. «Samsung Pay и Apple Pay удобны владельцам нескольких карт, но с учетом отсутствия поддержки Visa пока преждевременно говорить о заметном росте их популярности», — говорит он. При этом стоит учитывать, что смартфон может разрядиться или зависнуть, подчеркивает Рябинин. Впрочем, даже при технических неполадках деньги не потеряются, поскольку оплата все равно идет с авторизацией и через банк, отмечает эксперт.
Как Apple Pay работает внутри? | by Prashant Ram
Что происходит за кулисами, когда вы добавляете свою кредитную карту в Apple Pay и когда вы платите с помощью Apple Pay через свое устройство iPhone.
В этом посте мы шаг за шагом разберем, что происходит за кулисами, когда вы добавляете свою кредитную карту в Apple Pay и когда вы платите с помощью Apple Pay через свое устройство iPhone.
Мы опишем следующее,
- Закулисная обработка при добавлении платежной карты в Apple Pay.
- Незаметная обработка при оплате с помощью Apple Pay с помощью iPhone.
Попутно мы также ответим,
- Как зарабатывают Visa, Mastercard, Amex, Discover?
- Как Apple Pay зарабатывает деньги?
При добавлении новой платежной карты (т. е. кредитной или дебетовой карты) в Apple Pay выполняются следующие действия.
- Платежная карта PAN (основной номер счета) вместе с другими личными данными, связанными с картой, т. е. Ваше имя, дата истечения срока действия карты , отправляется приложением Apple Wallet на серверы Apple Pay .
- Из вашего PAN сервер Apple Pay идентифицирует кредитную карту Банк-эмитент , а затем передает PAN и ваши личные данные в Банк-эмитент , запрашивая платежный токен из банка-эмитента .
Обратите внимание, что банк-эмитент должен быть партнером Apple Pay и быть частью сети Apple Pay, чтобы Apple могла добавить эту платежную карту в iPhone. Если банк-эмитент не является партнером Apple Pay, вы не можете добавить эту карту в Apple Pay. - Банк-эмитент затем звонит поставщику услуг токенов (TSP) и запрашивает платежный токен .
Поставщики услуг токенов — это организации, которые должны быть зарегистрированы в EMVCo в качестве поставщиков услуг токенов (TSP) — список поставщиков услуг токенов см. в Приложении ниже.
EMVCo — это организация, которая управляет форматом EMVCo, форматом передачи данных — см. Приложение ниже для получения дополнительной информации о EMVCo. - Поставщик услуг токена (TSP) хранит PAN , генерирует токен платежа и связывает вновь созданный токен платежа с PAN.
Поставщик Token Service Provider (TSP) затем возвращает вновь сгенерированный Payment Token вместе с Payment-Token-Key (то есть открытым ключом) в банк-эмитент . - Банк-эмитент получает платежный токен и платежный токен-ключ от поставщика услуг токенов (TSP) и добавляет CVV-ключ (то есть открытый ключ) к смеси.
- Банк-эмитент затем возвращает Payment Token , Payment-Token-Key и CVV-Key обратно на серверы Apple Pay .
- Apple Pay использует собственный Trusted Service Manager (TSM) и предоставляет платежный токен , платежный токен-ключ и CVV-ключ и, возможно, другие данные на «Secure Element», т. е. защищенное оборудование. чип на физическом устройстве iPhone.
Это «платежный токен», который Apple сохраняет на своем Secure Element (SE) и называет ДАН (номер учетной записи устройства) .
Когда платежная карта добавлена в Apple Pay Wallet
Вы можете увидеть этот DAN для карты, которую вы добавили, перейдя в приложение Apple Wallet, выбрав добавленную кредитную карту, а затем нажав «Информация» кнопка. Будут отображаться только последние 4 цифры DAN.
- Обратите внимание, что DAN уникален для данного конкретного устройства iPhone. Та же карта, добавленная к другому устройству, будет иметь другой DAN.
- DAN является постоянным уникальным номером и не меняется. DAN выступает в качестве прокси для реального номера кредитной карты (PAN) и личных данных.
- Любые записи транзакций для покупок, сделанных с помощью Apply Pay, не будут отображать последние 4 цифры вашей кредитной карты. Вместо этого в записях транзакций будут отображаться последние 4 цифры DAN.
- Apple Pay не хранит настоящие номера карт на устройстве или серверах Apple, а данные платежных токенов никогда не хранятся на их облачных серверах
(Платежный токен, т. е. DAN, находится только на элементе безопасности (SE) на устройстве iPhone) . Кроме того, Apple Pay не хранит данные реальной карты внутри Secure Element (SE).
Apple Pay использует NFC для отправки платежных данных на бесконтактный POS-терминал при использовании Tap & Pay .
Apple Pay использует набор бесконтактных спецификаций EMVCo для передачи данных с вашего iPhone на терминал бесконтактного считывателя.
- Когда вы платите с помощью Apple Pay с помощью iPhone, вы аутентифицируете себя на устройстве iPhone Secure Element (SE) с помощью своих биометрических данных (т. е. отпечатка пальца, идентификатора лица или PIN-кода).
Процесс аутентификации идентифицирует вас только в Secure Element (SE) и позволяет Apple Pay получить доступ к информации, хранящейся в Secure Element (SE). Помимо этого начального процесса аутентификации, ни элемент безопасности (SE), ни биометрические данные (например, Touch ID и т. д.) не участвуют в остальной части процесса Apple Pay. - После того, как вы аутентифицируете себя на iPhone, Secure Element на iPhone выполняет следующие шаги:
(a) генерирует динамическую криптограмму,
— , которая представляет собой комбинацию платежного токена , суммы транзакции, счетчик транзакций и т. д. . вместе с Payment-Token-Key (то есть открытым ключом, предоставленным TSP).
(б) генерирует динамический CVV,
— используя CVV-ключ (т. е. открытый ключ, предоставленный банком-эмитентом).
Затем Secure Element передает Платежный токен (DAN) , Динамическую криптограмму (также называемую Одноразовым уникальным номером ) , Динамическое значение CVV (также называемое Динамический код безопасности ) и другие элементы данных платежа и чипа в POS-терминал через NFC, используя набор бесконтактных спецификаций EMVCo. - POS отправляет этот запрос в банк-эквайер (торговый банк) , который, в свою очередь, перенаправляет его в платежную сеть , например. Visa, Mastercard и т. д.
- Платежная сеть затем определяет, что запрос представляет собой платежный токен , а не настоящий PAN, на основе таблиц BIN. Платежная сеть соответственно передает платежный токен и динамическую криптограмму поставщику услуг токена (TSP) 9.0045 для получения соответствующего PAN .
- Поставщик услуг токенов получает Платежный токен (DAN) и динамическую криптограмму .
Он проверяет запрос, расшифровывая динамическую криптограмму (которая содержит общедоступный платежный токен-ключ), используя закрытый платежный токен-ключ. После проверки запроса TSP ищет номер PAN, связанный с платежным токеном, в хранилище токенов и возвращает реальные 9 клиентов.0012 PAN в платежную сеть . - Платежная сеть получает реальный PAN . Теперь он передает PAN вместе с деталями транзакции и Dynamic CVV в банк-эмитент для авторизации транзакции.
- Банк-эмитент подтверждает запрос, расшифровывая Dynamic CVV , используя свой закрытый ключ. После проверки Dynamic CVV Банк-эмитент проверяет кредитный баланс клиента по сумме транзакции, а «санкционирует» запрос.
- Банк-эмитент возвращает ответ «авторизация» в платежную сеть , которая, в свою очередь, передает его обратно в банк-эквайер (торговый банк) , который, в свою очередь, передает его обратно в POS , и ваша транзакция будет одобрена на POS (POS далее передает это на iPhone через NFC, и вы получаете зеленый чек на свой телефон, что транзакция была одобрена).
Весь процесс, начиная с шагов 1–8, занимает менее пары секунд. Таким образом, вы можете видеть, что сети кредитных карт стремительно развиваются!
Когда вы платите с помощью Apple Pay с помощью iPhone
Кроме того, вы заметите, что в описанном выше процессе фактический номер PAN и информация о покупателе остаются только в сетях частных кредитных карт и никогда не передаются в POS или из него. Таким образом, транзакции чрезвычайно безопасны.
Чтобы ответить на этот вопрос, мы должны сначала посмотреть, как обычная платежная карта напр. кредитная карта , транзакция обрабатывается (т.е. без Apple Pay).
Когда вы проводите кредитной картой через POS-терминал,
- Номер вашей кредитной карты (PAN) вместе с суммой транзакции и реквизитами отправляется в Банк-эквайер (торговый банк).
- Затем Банк-эквайер определяет, какую платежную сеть использует карта (т. е. Visa, Mastercard, Amex и т. д.), а затем передает PAN и детали транзакции соответствующему Payment Network т. е. Visa, Mastercard, Amex, Discover, JCB, Union Pay и т. д.
- Payment Network затем определяет, кто является банком-эмитентом этой карты т. е. ваша кредитная карта Visa могла быть выпущена Chase Банк , а затем передает запрос авторизации в этот банк-эмитент вместе с PAN, суммой транзакции и т. д.
- Банк-эмитент проверяет PAN и проверяет, не превысила ли сумма транзакции кредитный лимит для этот клиент.
Если все выглядит хорошо, банк-эмитент «авторизует» транзакцию и отправляет эту «авторизацию» обратно в платежную сеть , т. е. Visa, Mastercard и т. д. - Затем платежная сеть отправляет эту авторизацию обратно в банк-эквайер (торговый) банк, который отправляет эту авторизацию обратно на POS-терминал, и вы получаете сообщение об одобрении транзакции на POS, а POS распечатывает вам квитанцию.
Весь процесс, начиная с шагов 1–5, занимает менее 3 секунд, и вы уходите от кассы с квитанцией в руках.
Как зарабатывают Visa, Mastercard, Amex?
За услуги, которые они предоставляют, каждая из вышеперечисленных сторон берет небольшую долю от суммы сделки.
Итак, если вы покупаете что-то у продавца за 100 долларов, обычно продавец получает только 98 долларов. Оставшиеся 2%, т. е. 2 доллара, называются ставкой дисконтирования , и эти 2 доллара делятся между всеми участвующими сторонами, которые предоставляют услуги по обработке кредитных карт.
Разделение между сторонами может быть следующим,
- Esusuer Bank — $ 1,70
(называется , т.е. Обычно 1,7%) - Платежная сеть
- .1001.100.
- .
- .900.ARD
- . ASA
- . ASA 9001.RAN 9001.RAN 9001.RAN 9001.RAN 9001.RAN
- . — 0,10 долл. США
(Фиксированная комиссия в зависимости от объема транзакции, т. е. 0,10 долл. США)- Эквайрер или торговый банк — 0,20 долл. США
0,2%)
Обратите внимание, что в нашем примере ставка дисконтирования составляет 2%, однако на самом деле эта ставка дисконтирования зависит от типа и характера транзакции.
Как правило, чем безопаснее транзакция, тем ниже ставка дисконтирования.
Таким образом, транзакция «лично» будет иметь немного меньшую учетную ставку, например. 1,99%, что транзакция «по телефону», например. 2%. Кроме того, транзакция по кредитной карте на основе чипа будет иметь меньшую учетную ставку, например. 1,97% по сравнению с кредитной картой без чипа. Это связано с тем, что предполагается, что чем безопаснее транзакция, тем меньше риск для этой транзакции, то есть фактический владелец кредитной карты совершает санкционированную транзакцию.
Кроме того, интересно отметить, что ставка дисконтирования устанавливается платежными сетями , т. е. Visa, Mastercard, Amex и т. д. (хотя платежные сети получают лишь небольшую часть полной ставки дисконтирования). .
Таким образом, именно Visa, Mastercard, Amex и т. д. решают, какая будет ставка дисконтирования для их использования в качестве платежной сети, а не банк-эмитент или банк-эквайер (торговый банк).
т. е. в приведенном выше примере именно Visa, Mastercard и т. д. диктуют и устанавливают ставку дисконтирования, равную 2%, даже несмотря на то, что Visa, Mastercard могут получить только 0,10 доллара США за транзакцию от этой ставки дисконтирования, а остаток дисконта Ставка распределяется между банком-эмитентом (комиссия за обмен) и банком-эквайером (торговый банк).
Visa, Mastercard, Amex, Discover и т. д. называются сетями обработки кредитных карт .
- Из них Visa и Mastercard просто предоставляют и взимают плату за использование своей сетевой инфраструктуры, почти как пункт взимания платы. Они не выдают кредитные карты (это делает Банк-эмитент ).
Они просто маркируют карту, чтобы указать, что карта совместима и будет обрабатываться в их конкретной платежной сети кредитных карт, например. Сеть Visa или сеть Mastercard. - Amex и Discover, с другой стороны, имеют более вертикально интегрированную бизнес-модель и выпускают собственные кредитные карты. Они также предоставляют аналогичную модель брендинга, где они могут выпускать карты для определенного розничного продавца, например. Macy’s, Sears и т. д. и может выступать в качестве банка-эмитента карты.
Теперь ответим на наш первоначальный вопрос.
Как Apple Pay зарабатывает деньги?
- Apple Pay бесплатен для использования продавцами и потребителями, и Apple НЕ взимает плату за использование Apple Pay.
- Это банк-эмитент , который платит Apple 0,15% за любые транзакции, которые выполняются с использованием Apple Pay.
В нашем примере выше банк-эмитент платит Apple 0,15% от 1,7% Interchange Fee , которую он взимает. Банки-эмитенты могут платить эту номинальную комиссию в размере 0,15%, поскольку им гарантируется безопасная транзакция для любой транзакции, выполненной с использованием Apple Pay.
Это все для этого поста!! Надеюсь, этот пост поможет вам понять «закулисье» того, как на самом деле работают Apple Pay и платежные сети!
Счастливых инноваций в FinTech!!
Нашли этот пост полезным? Хит 9Нажмите кнопку 0013 👏 👏 👏 несколько раз, чтобы показать, насколько вам понравилось! 🙂
Следите за мной на Medium , чтобы быть в курсе последних обновлений и постов!
Список зарегистрированных поставщиков токенов EMVCo
+Provider+Code&faceted-search_length=100 EMVCo существует для того, чтобы обеспечить интероперабельность по всему миру и прием безопасных платежных транзакций. Это достигается за счет управления и развития спецификаций EMV® и связанных с ними процессов тестирования. Это включает, помимо прочего, оценку карт и терминалов, оценку безопасности и управление проблемами функциональной совместимости. Работа EMVCo контролируется шестью организациями-членами EMVCo — American Express, Discover, JCB, Mastercard, UnionPay и Visa — и поддерживается десятками банков, продавцов, переработчиков, поставщиков и других заинтересованных сторон отрасли, которые участвуют в качестве партнеров EMVCo. EMVCo управляется Советом управляющих, который состоит из двух представителей от каждой платежной системы-члена. Исполнительный комитет EMVCo, которым также управляют представители платежной системы, обеспечивает руководство долгосрочной стратегией EMVCo. Ссылки: Нашли этот пост полезным? Нажмите кнопку 👏 👏 👏 несколько раз, чтобы показать, насколько вам понравилось! 🙂 Следите за мной на Medium , чтобы быть в курсе последних обновлений и постов! С Apple Pay вам не нужно носить с собой платежные карты или наличные. Все удобно содержится в одном приложении, готовом к тому, чтобы вы могли нажимать и совершать платежи, когда находитесь в пути. Миллионы людей во всем мире уже используют его — должны ли вы? Независимо от того, являетесь ли вы потребителем или продавцом, мы считаем, что вам следует тщательно обдумать этот вопрос. Несмотря на неоспоримые преимущества, у Apple Pay есть и множество недостатков. Итак, вот почему вам не следует использовать Apple Pay. Как потребитель вы можете столкнуться со следующими угрозами безопасности, если будете полагаться исключительно на Apple Pay. Как правило, Apple Pay — это безопасная и надежная система, устойчивая к кибератакам, что делает ее отличным вариантом мобильных платежей. Однако джейлбрейк вашего iPhone отменяет ограничения программного обеспечения, которые также служат для обеспечения безопасности. Если у вас взломанный iPhone, подумайте дважды, прежде чем использовать Apple Pay. Хакеры могут обойти ваши ограничения на транзакции и дублировать ваши предыдущие бесконтактные платежи. Apple Pay использует чипы NFC для выполнения бесконтактных платежных транзакций, поэтому вам не нужно подключение к Интернету. Это фантастика, так как вы можете использовать его без ограничений. Однако по умолчанию iPhone автоматически выполняет поиск доступных подключений Wi-Fi. Общедоступные сети часто становятся мишенью для хакеров и преступников, ожидающих возможности взломать небезопасные финансовые транзакции, например несанкционированные бесконтактные платежи. Вы можете случайно использовать свое устройство для Apple Pay, не заметив, что оно уже подключено к общедоступной сети. Ведь бесконтактные транзакции происходят довольно быстро. Немногие люди перед оплатой утруждают себя проверкой сигнала своего телефона и состояния подключения. 3 изображения К счастью, вы можете быстро решить эту проблему, отключив функцию «Попросить присоединиться». Перейдите в Настройки > Wi-Fi > Запросить подключение к сетям , затем выберите Выкл. . После того, как вы включите этот параметр, даже известные сети не будут автоматически подключаться. Исследование Университета Бирмингема выявило уязвимость Apple Pay к мошенничеству с платежами по картам Visa, когда в iPhone включен режим Express Transit. По сути, хакеры потенциально могут обойти бесконтактные лимиты на мелкие платежи. Например, допустим, вы использовали Apple Pay для покупки билета на поезд. Поскольку для этого требуется минимальная аутентификация, хакеры могут отменить транзакцию и повторить ее несколько раз без вашего ведома. К счастью, эти проблемы относительно изолированы. Пока вы регулярно просматриваете свои транзакции и платежи, вы не станете жертвой этой схемы. Apple Pay требует от вас раскрытия различной личной информации. Помимо стандартных данных, таких как ваше имя и адрес, компания также получит доступ к вашей истории транзакций, которая может иметь большое значение, если вы часто ее используете. Хотя Apple не продает пользовательские данные, она использует вашу личную информацию в маркетинговых целях (т. е. для целевой рекламы, предлагаемых публикаций и т. д.). Возможно, вы захотите вообще пересмотреть использование Apple Pay, если сомневаетесь в условиях конфиденциальности Apple. Изображение предоставлено Apple. Хотя это кажется довольно очевидным, на это стоит обратить внимание. Если вы хотите использовать Apple Pay, вы должны использовать устройство Apple, будь то iPhone, iPad, Mac или Apple Watch. Это означает, что вы не сможете использовать сервис, если, например, решите перейти на Android с iPhone. День, когда вы переедете, — это когда вы потеряете доступ к своему кошельку Apple Pay. Немезида Apple, Google, делает это лучше, поскольку вы можете использовать Google Pay для совершения платежей на Android и iOS. Однако это все из-за того, как работает Apple Pay (он интегрирован в программное обеспечение Apple). Итак, прежде чем вы начнете использовать Apple Pay, убедитесь, что вы готовы использовать экосистему Apple в долгосрочной перспективе. Подумайте дважды, прежде чем полагаться исключительно на бесконтактные платежи, предоставляемые Apple Pay, если у вас есть магазин или учетная запись продавца. В противном случае вы подвергнете свою платежную систему риску: Согласно опросу Finder, проведенному в 2021 году, 150 миллионов американцев используют мобильные кошельки для покрытия своих расходов; менее половины этого населения установили Apple Pay. В результате вы не можете ожидать, что все ваши клиенты будут использовать цифровой кошелек, такой как Apple Pay. Вы должны быть готовы предложить альтернативные способы оплаты. Вы также можете столкнуться с некоторыми проблемами, если впервые встретите клиентов, использующих Apple Pay. Скорее всего, вы потратите больше времени на проверку клиентов, если им нужна помощь с платежами, что противоречит цели Apple Pay: быстрым и беспроблемным транзакциям. Быстрые бесконтактные платежные устройства подвержены высокому риску «столкновений карт». Эта проблема возникает, когда два или более платежных решения мешают транзакциям друг друга — часто с недавно выпущенными бесконтактными технологиями. Хотя этот недостаток не является уникальным для Apple Pay, он особенно уязвим, если, например, клиент хранит свою бесконтактную карту в своем телефоне. Это может привести к тому, что платежи будут дублироваться, взяты из неправильного источника или не обработаны — все это приведет к раздражающим административным накладным расходам для вашего бизнеса. Несмотря на то, что бесконтактные платежи значительно ускоряют оплату, у них есть и свои недостатки. Поэтому не пренебрегайте ими ради удобства. Что такое EMVCo?
https://www.emvco.com/about/overview/ 7 причин, по которым вам не следует использовать Apple Pay
Недостатки Apple Pay как потребителя
1. Уязвимость к кибератакам
2. Общедоступные соединения Wi-Fi ставят под угрозу безопасность
3. Возможность обхода бесконтактных лимитов без авторизации
4. Apple собирает важные персональные данные
5. Apple Pay работает только на устройствах Apple
Недостатки Apple Pay как продавца
6. Растерянность и раздражительность среди новых пользователей
7. Неудачные транзакции из-за конфликта карт
Стоит ли Apple Pay?