Что происходит, когда Вы покупаете вещи с помощью своего мобильного телефона
|
|
Вы решили купить новую пару обуви, и Вы собираетесь оплатить ее, прикладывая свой смартфон к кассовому устройству. Все происходит так же, когда Вы оплачиваете покупку кредитной картой – за исключением того, что это не она. Вот что на самом деле происходит с деньгами и телефоном.
Прикладывание телефона
Итак, вернемся к Вашей паре обуви. Вы кладете ее на прилавок, и берете свой телефон, чтобы приложить его к устройству. В тот момент, когда совершается операция, Ваш телефон использует NFC, или Near Field Communication (Беспроводную Связь ближнего радиуса действия), чтобы подключиться к кассовому устройству.
В Вашем телефоне есть чип NFC, который использует очень небольшое электромагнитное поле, чтобы отправить информацию о Вашей кредитной карте на чип NFC в считывающем устройстве кассового устройства. Это происходит только на расстоянии в несколько сантиметров, так что Вы должны держать Ваш телефон очень близко. После того, как информация о Вашем платеже передается, процесс дальше будет такой же, как если бы Вы просто провели через считыватель пластиковую карту.
Получение подтверждения Вашего платежа
За эти тревожные пару секунд, прежде чем кассовое устройство говорит "одобрено", и кассир протягивает Вам квитанцию, происходит очень много процессов. Кассовый терминал посылает Ваши данные в банк торговой точки, который является банком, обрабатывающим операции по кредитным картам в этом магазине. Он называется "обслуживающим" банком, или просто "эквайером".
Эквайер отправляет запрос в банк, который выдал Вашу кредитную карту, для авторизации; по сути, эквайер удостоверяется, что Ваш счет действителен и имеет достаточно денег для оплаты покупки. Эмитент Вашей карты - Ваш банк, если Вы обладатель карты Visa или MasterCard передает код авторизации эквайеру, и эквайер говорит продавцу, что можно продолжать операцию и продать Вам этому человеку обувь потому что у него есть достаточно денег.
Но фактически Вы еще не заплатили
Вы выходите из магазина с Вашей новой парой обуви, но деньги, которые Вы только что потратили, на самом деле еще не перешли в другие руки. Ваша операция сохраняется вместе со всеми другими, которые производились в магазине в течение дня, а вечером, магазин отправляет все эти операции своему эквайеру одним пакетом.
На следующий день, пока Вы разнашиваете свою новую обувь, эквайер этого магазина отправляет этот пакет через сеть этой карты – в зависимости от марки Вашей карты, как правило, это Visa или MasterCard. Затем сеть карты посылает Вашу операцию Вашему банку, который снимает деньги с Вашего счета и отправляет их обратно через эту сеть карты эквайеру, который заплатит магазину за Вашу обувь. Поэтому сам процесс покупки занимает день или два, перед тем как на самом деле он произойдет, или почему они иногда отображаются со статусом "в ожидании" в течение нескольких дней.
Этот процесс одинаков, платите ли Вы, проводя картой с магнитной полосой через считыватель, прикладываете чип-карту EMV, или прикладываете Ваш смартфон к кассовому устройству.
Но что происходит внутри Вашего телефона, когда Вы устанавливаете специальное приложение, чтобы пользоваться Google Wallet, Apple Pay, или другие приложения с функцией электронного кошелька?
Технологии электронных кошельков
Здесь этот процесс чуть-чуть сложнее, потому что существуют разные способы хранения информации о Вашем счете для платежей через NFC, и у каждого мобильного электронного кошелька, кажется, немного разные технологии и процедуры. Некоторые из них защищают информацию о Вашей кредитной карте хранением ее в надежной части аппаратного обеспечения в телефоне. Другие хранят данные Вашей карты в удаленном хранилище данных, а затем отправляют зашифрованную версию этой информации на Ваш телефон в качестве "электронного ключа" для оплаты. А третьи объединят принципы работы первых двух, храня информацию о Вашей карте в безопасном аппаратном обеспечении, и делают так, что кассовый терминал видит только эти электронные ключи, а не реальный номер карты.
Давайте рассмотрим то, как некоторые из основных мобильных кошельков на самом деле работают.
Apple Pay и Samsung Pay
Если у Вас iPhone 6, Samsung Galaxy S6, или другой телефон из кучи более старых смартфонов, то в нем есть специальная микросхема под названием встроенный элемент безопасности, который хранит информацию о Вашей карте. При прикладывании телефона к кассовому терминалу, встроенный элемент безопасности передает информацию о Вашей карте на кассу через NFC-чип Вашего телефона. Вот как Apple Pay и Samsung Pay хранят данные Вашей карты – ну, то есть примерно так. Это все на самом деле немного сложнее.
Когда Вы регистрируетесь на Apple Pay, реальный номер Вашей кредитной карты не сохраняется в элементе безопасности на вашем iPhone; он хранится в удаленном хранилище данных. Сеть Вашей кредитной карты, работая с Apple, выдает ключи, которые заменяют реальный номер Вашей карты, и сохраняет их во встроенном элементе безопасности Вашего телефона.
Эти номера выглядят как обычные номера кредитных карт, но они работают только на Вашем личном iPhone, так что преступник не сможет украсть номер Apple Pay и использовать его онлайн. Также будет невозможно расшифровать Ваш реальный номер карты по тем ключам. Так что суть этих ключей заключается в том, что даже если преступники смогут украсть их, многого им это не даст.
Samsung Pay несколько по-другому создает свои ключи, и они, как правило, работают только один раз. Ключи Samsung также хранятся во встроенном элементе безопасности, или в памяти телефона в безопасной зоне под названием надежная среда выполнения программы.
Итак, возвращаясь к Вашей покупке обуви: во время прикладывания Вашего iPhone или Samsung, чтобы купить обувь, телефон использует ключ и информацию о Вашей операции, чтобы создать "зашифрованный ключ", который отправляется через эквайера в сеть Вашей карты, которая может по ключу определить реальный номер карты (это называется "переназначение"), а затем отправляет информацию об операции в Ваш банк. Магазин и его эквайер не видят реальный номер Вашей карты.
Чтобы добавить Вашу банковскую карту в эти мобильные кошельки, Ваш банк должен подписать контракт с Samsung или Apple, и это стоит денег. Когда вы используете свою карту, магазин платит небольшую "межбанковскую комиссию" банку, который выдал карту. Если Ваш банк хочет сотрудничать с Apple Pay или Samsung Pay, он должен отдавать компании Apple или Samsung часть своих межбанковских комиссий за это.
Производители телефонов могут предоставлять пространство на встроенных элементах безопасности банкам, которые хотят запустить собственные мобильные кошельки для своих клиентов. Это означает, что банку может быть предоставлен небольшой кусочек Вашего телефона, даже если Вы не пользуетесь мобильной платежной системой.
Google Wallet
Система Google Wallet работает немного по-другому. Вы можете добавить кредитную карту в Google Wallet, или привязать свой банковский счет к этому сервису, и Google будет хранить информацию об этом счете на своих серверах; принцип почти такой же как и добавление карты или банковского счета в PayPal.
Информация о Вашей карте не хранится на Вашем телефоне. Вместо этого, Google создает виртуальную кредитную карту, под названием Google Wallet Virtual card, которая, по сути, выступает в качестве ключа для реальной информации о Вашем счете. Номер виртуальной карты меняется при каждой операции - это способ обеспечения безопасности, как и одноразовые ключи в Samsung Pay. Изменяя номер для каждой операции, Google Wallet предотвращает кражу Вашего ключа и его повторного использования.
Вместо элемента безопасности, Google Wallet использует технологию под названием безопасная эмуляция карты, которая использует программное обеспечение для выполнения тех же задач, как аппаратное обеспечение в элементе безопасности.
NFC SIM-карты
Apple не изобретала платежи через NFC; они уже были известны в течение нескольких лет. Основная идея заключается в хранении информации о Вашей карте на чипе, который использует NFC, чтобы отправлять информацию в кассовый терминал при прикладывании телефона для оплаты. Один из способов сделать это – это сохранить Вашу информацию на SIM-карте с чипом NFC, которую Вы можете получить в компании Вашего мобильного оператора (в России это недоступно). Например, если Вы являетесь клиентом AT&T, T-Mobile или Verizon, Вы, возможно, знаете что такое Softcard (ранее это называлось Isis, пока они не изменили свое название, чтобы избежать неловкой путаницы в свете текущих событий), которые использовали NFC SIM-карты для хранения информации о карте для своего приложения с функцией мобильного кошелька.
Если мобильный оператор решит запустить свою собственную версию мобильного кошелька, он, вероятно, будет использовать NFC SIM-карты, потому что этот способ дает компании полный контроль над мобильным кошельком. Если абонент хочет получить его, то ему придется дойти до ближайшего магазина мобильного оператора и попросить SIM-карту. Они могут дать ее бесплатно, как делали Softcard, или они могут взять небольшую плату. Затем пользователь загрузить приложение для мобильного кошелька из магазина и добавить номер своей карты в мобильный кошелек - если банк там поддерживается.
Если банк хочет позволить своим клиентам хранить информацию о карте на SIM-карте оператора, банку придется заплатить оператору плату за аренду места на SIM-карте. Банк и мобильный оператор также должны вступить в сотрудничество с еще одной компанией, которая называется доверенный сервис-менеджер, чтобы она контролировала некоторые службы безопасности; обычно, каждая сторона сотрудничает со своим собственным доверенным сервис-менеджером, а затем все они координируются. Платежи NFC через SIM-карту не были очень популярны в США до сих пор, хотя Google Wallet выкупили Softcard ранее в этом году.
Важно иметь в виду, что все эти мобильные кошельки - это приложения, которые позволяют бОльшему количеству участников занимать больше частей аппаратного обеспечения на Вашем телефоне. Это также означает, что Ваш мобильный оператор в настоящее время вступает в партнерство с Вашим банком, прямо или косвенно.
При покупке этой пары обуви с Вашего мобильного кошелька, Вы не просто использовали новую технологию, Вы поспособствовали появлению целого ряда корпоративных партнерств, которые повлияли на то, как Вы рассчитываетесь, так же как и на установку чипов в Ваш телефон.
Материал подготовила Александр Ермилова - по статье сайта gizmodo.com
Copyright Muz4in.Net © - Данная новость принадлежит Muz4in.Net, и являются интеллектуальной собственностью блога, охраняется законом об авторском праве и не может быть использована где-либо без активной ссылки на источник. Подробнее читать - "об Авторстве"
Вам понравилась статья? Просто перейди по рекламе после статьи. Там ты найдешь то, что ты искал, а нам бонус...
|
|
Почитать ещё: