Apple Pay безопасные платежи

apple watch payМеня посетила мысль, насколько безопасны платежи с помощью сервиса Apple Pay c устройств iPhone и Apple Watch. Для оплаты используется бесконтактная технология NFC.

Если взять обычную банковскую карту с бесконтактной технологией оплаты, то потеряв такую карту, любой может воспользоваться ей и совершать покупки до 1000 рублей. NFC чип содержит некий постоянный код, который и передается в терминал. Так же, мошенники могут считывать этот код на расстоянии в многолюдных местах. Поэтому нужно защищать карту от считывателей специальными чехлами.

Так например и с телефоном. Почему бы мошеннику не считать передаваемый код с телефона / часов? Но с Apple Pay механизм оплаты намного сложнее. Устройство Apple содержит специальную микросхему Secure Element, в которой, в зашифрованном виде хранится уникальный номер учетной записи устройства и ключ для создания динамичных кодов безопасности для каждой отдельной транзакции. Этот номер и ключ формирует банк. Компания Apple не имеет доступ к этим данным! Когда мы подносим iPhone или Apple Watch к терминалу, то процессор, используя чип Secure Element предоставляет номер учетной записи устройства и генерирует динамический код безопасности на основе ключа для текущей транзакции. Таким образом, мошеннику бесполезно копировать код передаваемый по радио каналу NFC, т.к. код не постоянный!

Источник информации: Обзор функций безопасности и конфиденциальности системы Apple Pay