Что с apple pay сегодня

Обновлено: 05.07.2024

Реверс малвари

Ученые рассказали о способе совершение мошеннических платежей с помощью Apple Pay с картой Visa на заблокированном iPhone. Такое мошенничество работает «по воздуху», даже если iPhone находится в сумке или в кармане, и не имеет лимита по количеству транзакций. Доклад об этой проблеме [PDF] будет представлен на симпозиуме IEEE 2022 года.

Свои изыскания обнародовали учтенные Университета Бирмингема и Университета Суррея, обнаружившие, что iPhone может подтвердить практически любую транзакцию при определенных условиях. В обычном случае, чтобы платеж прошел, пользователю iPhone необходимо разблокировать устройство с помощью Face ID, Touch ID или пароля. Однако в некоторых случаях это неудобно, например, при оплате проезда в общественном транспорте. Для таких случаев в Apple Pay предусмотрена функция Express Transit, которая позволяет совершать транзакции без разблокировки устройства.

Express Transit, к примеру, работает с турникетами в транспорте и считывателями карт, которые отправляют нестандартную последовательность байтов в обход экрана блокировки Apple Pay. Исследователи рассказывают, что в сочетании с картой Visa «эту функцию можно использовать для обхода экрана блокировки Apple Pay и незаконной оплаты с заблокированного iPhone, с помощью любого EMV-ридера, на любую сумму и без авторизации пользователя».

Так, эксперты смогли имитировать транзакцию у турникета, используя устройство Proxmark, действующее как кардридер, которое обменивалось данными с целевым iPhone, а также Android-смартфон с NFC, который обменивался данными с платежным терминалом. В сущности, этот метод представляет собой MitM-атаку типа replay and relay, в ходе которой Proxmark воспроизводит «магические байты» для iPhone, чтобы обмануть устройство, заставив его поверить, что это транзакция у турникета, поэтому аутентификация пользователя для авторизации платежа не требуется.

Углубившись в проблему, исследователи обнаружили, что могут изменить Card Transaction Qualifiers (CTQ), отвечающие за установку лимитов для бесконтактных транзакций. Таким образом удалось обмануть кард-ридер, чтобы аутентификация на мобильном устройстве была успешна завершена.

В результате экспериментов исследователи смогли совершить транзакцию на сумму 1000 фунтов стерлингов с заблокированного iPhone, и успешно протестировали такую атаку на iPhone 7 и iPhone 12.

При этом отмечается, что тесты прошли успешно только с iPhone и картами Visa (в случае Mastercard выполняется проверка, позволяющая убедиться, что заблокированный iPhone осуществляет транзакции только с кардридерами, например, в транспорте). Изучая Samsung Pay, исследователи пришли к выводу, что транзакции с заблокированными устройствами Samsung возможны, однако значение всегда равно нулю, и поставщики транспортных услуг взимают плату за проезд на основе данных, связанных с этими транзакциями.

Эксперты рассказывают, что свои выводы они передали инженерами Apple и Visa в октябре 2020 года и мае 2021 года, но компании по-прежнему не устрани проблему.

«Наши обсуждения с Apple и Visa показали, что обе стороны частично виноваты, но ни одна из них не желает брать на себя ответственность и внедрять исправление, оставляя пользователей уязвимыми на неопределенный срок», — говорят авторы исследования.

Представители Visa сообщили Bleeping Computer следующее:

«Карты Visa, подключенные к Apple Pay Express Transit, безопасны, и держатели карт могут продолжать использовать их с уверенностью. Варианты схем бесконтактного мошенничества изучались в лабораторных условиях более десяти лет, но были признаны непригодными для масштабного внедрения в реальном мире».

Также нужно отметить, что исследователи из британских университетов – не первые, кто обнаружил эту проблему. Еще летом текущего года ИБ-эксперт компании Positive Technologies Тимур Юнусов демонстрировал аналогичные атаки у себя в Twitter, и в ноябре 2021 года он выступит с докладом об этой проблеме на Black Hat Europe.

I have no idea why @A1ex_S had decided to send me this video at night.

Maybe he was excited that we can pay with uncharged stolen iPhones, but I know that for about 2 weeks already.

Если не оспорить патент швейцарской «Сквин СА», то вскоре россияне могут остаться не только без системы Samsung Pay, но и без Apple Pay и Google Pay. Об этом ФБА «Экономика сегодня» рассказал московский юрист Владимир Злобин.

Работа в России платежной системы Samsung Pay может быть прекращена уже через месяц. Всему виной патентный спор, который возник между двумя компаниями.

Так, Арбитражный суд Москвы удовлетворил иск швейцарской «Сквин СА» к ООО «Самсунг Электроникс Рус Компани» и Samsung Electronics Co Ltd. за использование изобретения по патенту №2686003 без согласия правообладателя, которым и является «Сквин СА». Таким образом, суд фактически запретил работу системы Samsung Pay в РФ, а также ввоз в страну и реализацию устройств, поддерживающих возможность бесконтактной оплаты.

«Патент, о котором идет речь, описывает изобретение «для проведения онлайнового платежа с применением мобильного устройства покупателя и кассовой системы продавца». В работе Samsung Pay действительно используются технологии патента «Сквин СА»», — говорится в решении суда.

Большие неудобства

Samsung Electronics Co., Ltd — один из крупнейших производителей телевизоров, смартфонов, носимых устройств, планшетов, камер и другой техники. По официальным данным компании, их офисы расположены в 79 странах мира. На российском рынке фирма работает уже 30 лет.

Платежная система Samsung Pay — явление относительно новое. Она была запущена компанией в 2015 году, а в России заработала спустя год. Юрист Владимир Злобин считает, что ее закрытие доставит множество неудобств пользователям.

«Понятно, что в Samsung Electronics сейчас происходит паника. Наверняка они решают, как быть и что делать. Уходить с рынка никто не хочет, тем более что суд запрещает даже ввоз новой продукции с платежной системой. Запрет ее работы не выгоден никому, налоговые сборы никто не отменял.

Но другой вопрос — это потребители. Не всегда обладатели Samsung используют Google Pay, многие предпочитают расплачиваться при помощи «родной» системы. Это во многом уже стало привычкой: приложил телефон — побежал дальше. Поэтому, думаю, что пользователи Samsung Pay будут обеспокоены происходящим», — отмечает юрист.

«Я думаю, что они будут подавать апелляцию либо собирать доказательства того, что не используют в своей системе запатентованные технологии. Если такие доказательства будут, то после они имеют право запросить пересмотрение дела в связи с вновь открывшимися обстоятельствами. Сам патент тоже можно попробовать оспорить, доказав, что в нем нет какой-то новизны», — отмечает юрист.

Вариант того, что Samsung удастся договориться с истцом, маловероятен, считает эксперт. По его словам, в таких делах принято идти до конца, и «вряд ли «Сквин СА» замотивируют какие-то вознаграждения».

А как же другие платежные системы?

По мнению экспертов, пока патент компании «Сквин СА» действует, под угрозой закрытия и другие бесконтактные платежные системы — Apple Pay и Google Pay. Можно предположить, что фирма не остановится на судебном разбирательстве с Samsung Electronics Co., Ltd и примется разбираться с другими компаниями, ведь алгоритм работы этих приложений крайне схож.

«Вполне может быть, что Samsung Pay стал первым в череде судебных разбирательств. Большое количество россиян используют Apple Pay и Google Pay. По сути, технически система бесконтактной оплаты везде одна. И если цель — полностью искоренить возможность оплаты по запатентованным механизмам, то они могут быть следующими. В случае удовлетворения таких исков Россия очень скоро останется без возможности таких оплат», — говорит Злобин.

Если Samsung Electronics будет оспаривать патент через Роспатент и палата по патентным спорам поддержит Samsung Pay, все претензии и санкции будут сняты автоматически. Поводов судиться с Apple и Google тоже не останется.

Тем временем в Samsung Electronics заявили, что на данный момент внимательно изучают решение суда и думают, как быть дальше. Пока платежный сервис продолжает функционировать. У компании есть ровно месяц на то, чтобы обжаловать решение суда.

Apple открыла держателям карт «Мир» доступ к Apple Pay. Вице-президент Apple Дженнифер Бейли рассказала «Ведомостям» о том, насколько популярен этот бесконтактный платежный сервис в России, какие еще национальные платежные системы поддерживают Apple Pay и что нужно для выхода «Мир» на американский рынок.

– Почему вы решили открыть доступ «Миру» к Apple Pay?

– Мы поддерживаем местные платежные системы, чтобы сделать Apple Pay доступной как можно большему количеству пользователей и банков-эмитентов. Как вы знаете, в России уже более двухсот банков, работающих с Apple Pay, и добавление «Национальной системы платежных карт» (НСПК) и карт «Мир» – это еще один шаг, расширяющий возможности пользователей iPhone. Apple Pay поддерживает ряд других местных национальных платежных систем – например, это дебетовые системы в Interac в Канаде EFTPOS в Австралии, Union Pay в Китае, GiroCard в Германии. Это требует тесного сотрудничества по многим вопросам, и я знаю, что наши местные партнеры проделали огромную техническую работу, чтобы Apple Pay можно было использовать в магазинах и для онлайн-платежей.

Держатели карт «Мир» смогут оплачивать покупки через Apple Pay

Ликвидирован один из последних недостатков системы «Мир», говорят эксперты - Ставили ли ЦБ и НСПК перед вами какие-то особые условия предоставления сервиса в России? Отличаются ли ваши условия для эмитентов карты «Мир» от тех, что действуют для Visa и MasterCard?

– Мне неизвестны какие-либо особые условия или требования со стороны Центрального банка. Мы работали в ряде стран, чтобы технически и с точки зрения бизнеса поддержать местные схемы оплаты. И наш подход в России и наше партнерство с НСПК очень похожи на отношения с другими местными платежными системами, на все другие форматы, которые мы поддерживаем в глобальном масштабе.

– Apple Pay запущен в России в 2016 г. Можете ли вы оценить итоги деятельности за неполные пять лет?

– Мы очень рады тому, насколько быстро развивается Apple Pay в России. С пандемией он стал еще более популярным способом оплаты, поскольку в такое время бесконтактные платежи безопаснее. Мы не публикуем конкретные цифры, но я хочу сказать, что мы очень-очень довольны динамикой и ростом Apple Pay в России. Россия – одна из самых успешных стран [в нашей системе]. Активность российских покупателей, пользующихся Apple Pay, очень высока, нас радуют российские показатели.

- Известно, что банки-эмитенты отчисляют Apple с операций по Apple Pay процент от суммы транзакции. Будет ли взиматься комиссия за операции по картам «Мир»?

– Мы задействуем схожую бизнес-модель, по которой мы работаем с платежными системами и банками во всем мире. В России мы также применяем нашу стандартную бизнес-модель.

– Смогу ли я платить по Apple Pay в странах, где не принимают карты «Мир», например, в США?

– Мой ответ будет скорее нет, чем да. Мне известно, что карты «Мир» доступны в некоторых других странах, но не в США. Эта часть работы находится на стороне НСПК, которая подразумевает разработку соответствующей технологии для терминалов или для покупок в онлайн-магазинах для различных стран. НСПК предоставляет технологию, которая и позволяет терминалам принимать платежи с карт «Мир», задействуя Apple Pay. Если НСПК решит расширить географию на США, то потребуется работа с поставщиками платежных терминалов.

– Планируете ли вы вывод на российский рынок Apple Card и системы денежных переводов Apple Cash?

– Мы получаем множество запросов со всего мира расширить географию Apple Card и Apple Cash на другие страны, но пока мы такие планы не анонсируем.

Хотите скрыть рекламу? Оформите подписку и читайте, не отвлекаясь

Наши проекты

Контакты

Ведомости в Facebook

Ведомости в Twitter

Ведомости в Telegram

Ведомости в Instagram

Ведомости в Flipboard

Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546

Учредитель: АО «Бизнес Ньюс Медиа»

И.о. главного редактора: Казьмина Ирина Сергеевна

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

Учредитель: АО «Бизнес Ньюс Медиа»

И.о. главного редактора: Казьмина Ирина Сергеевна

Магия современности или платежная система Apple Pay. Как подключить, насколько безопасна, как работает. Мои впечатления и много болтовни.

Приветствую Всех заглянувших!

Технический прогресс не стоит на месте, и совершать покупки в современном мире становится все проще ~~лишь бы были деньги~~. Осенью 2016 года в России наконец запустили Apple Pay. Почему наконец? В Америке Apple Pay доступен еще с октября 2014 года.

Я же ощущаю себя неким мамонтом, потому что долгое время потребности в использовании данной платежной системы у меня не возникало вовсе. Причем айфоном, поддерживающим Apple Pay я пользуюсь, а вот необходимости регулярно использовать пластиковую карту не было. Но как-то мне понадобилось сделать карту Сбербанка, а при активации карты консультант предложил еще и включить Apple Pay.

С консультантом возникла забавная ситуация. У него телефон на Андроиде, поэтому с возникшими сложностями в процессе подключения эпл пэй он мне помочь не смог) Оказалось настройки Apple Pay (на iOS) и Samsung Pay (на Android) немного различаются. На самом деле там все просто, но когда делаешь это первый раз, то ничего не понятно. Консультант сказал, что если не получится, подойти в другой день, будет девушка, разбирающаяся с этими настройками на iOS) Но повторно приходить в банк мне не пришлось, все работает отлично.

Как подключить Apple Pay

Для того, чтобы Apple Pay работал, в первую очередь нужен смартфон Apple, поддерживающий эту функцию и карта, также поддерживающая бесконтактную оплату. Так сказать "по-умному" эта система оплаты называется NFC (Near Field Communication). Apple Pay поддерживают следующие устройства: iPhone 6/6+, 6s/6s+, SE, 7/7+, 8/8+ в сочетании с Touch ID, iPhone X в сочетании с Face ID, а так же можно использовать Apple Watch.

Что касается карт, Apple Pay сейчас совместим и с существующими бесконтактными считывателями Visa (Visa payWave) и с MasterCard (MasterCard PayPass), American Express ExpressPay, возможны разные особенности в различных банках и видах картах, поэтому это лучше конкретно уточнять для определенной пластиковой карты.

Итак, у меня карта Сбербанка. Для того, чтобы подключить Apple Pay, мне понадобилось два приложения: Wallet и Сбербанк Онлайн. Сбербанк Онлайн я скачала с App Store, а Wallet у меня стандартное приложение.

Затем есть два способа, как привязать карту, вставлю цитату, а ниже расскажу, что делала я:

Откройте приложение Сбербанк Онлайн.
Перейдите на страницу карты Сбербанка, нажмите на кнопку «Подключить Apple Pay» или «Подключить на iPhone».
Следуя инструкциям, добавьте карту в приложение Wallet на ваш iPhone. Вам не потребуется сканировать банковскую карту и вводить коды из СМС и личные данные.
После подключения статус карты на главной странице приложения Сбербанк Онлайн изменится.

Откройте приложение Wallet.
Коснитесь значка «плюс» в правом верхнем углу.
Чтобы добавить кредитную или дебетовую карту, связанную с вашей учётной записью iTunes, введите код безопасности этой карты. Или выберите «Добавить другую карту» и с помощью камеры введите данные карты.

Откройте приложение Сбербанк Онлайн на iPhone.
Перейдите на страницу карты Сбербанка, нажмите на кнопку «Подключить Apple Pay» или «Подключить на Apple Watch».
Следуя инструкциям, добавьте карту в приложение Wallet на Apple Watch. Вам не потребуется сканировать банковскую карту и вводить коды из СМС и личные данные.
После подключения статус карты на главной странице приложения Сбербанк Онлайн изменится.

Откройте приложение Apple Watch на iPhone.
Коснитесь «Wallet и Apple Pay» и выберите «Добавить кредитную или дебетовую карту».
Чтобы добавить кредитную или дебетовую карту, связанную с вашей учётной записью iTunes, введите код безопасности этой карты. Или выберите «Добавить другую карту» и с помощью камеры введите данные карты.

Перейдите в Настройки.
Коснитесь «Wallet и Apple Pay» и выберите «Добавить кредитную или дебетовую карту».
Чтобы добавить кредитную или дебетовую карту, связанную с вашей учётной записью iTunes, введите код безопасности этой карты. Или выберите «Добавить другую карту» и с помощью камеры введите данные карты.

Если Вы, как и я, никогда ранее не открывали Wallet, то первым делом заходим туда. Там можно ничего не делать, это просто для того, чтобы потом Сбербанк Онлайн определил, что можно подключить Apple Pay. Потому что сидели мы с консультантом, смотрели в приложение Сбербанк Онлайн и не видели этой строчки (про эпл пэй) от слова вообще, а он уверял меня, что она должна быть. И ведь она правда появилась! Только зайти надо сначала в Wallet.

Затем открываем Сбербанк Онлайн, нажимаем на карту, которую хотим подключить и нажимаем на строку с Apple Pay, нас перекидывает в Wallet, проходим все этапы подключения, проверяем свои данные.

Кстати, как-то раз у меня возникали проблемы с подключением, оказалось соединение не хочет работать через мобильный интернет, нужен был именно Wi-Fi.

После того, как карта добавилась в Wallet, в Сберанке онлайн отображается подключение:

По окончании установки еще и sms пришло от 900:

Я вставила скрины уже со второго подключения, первый раз ничего не сохраняла, не до этого было)) Но и тогда, и сейчас, все было просто. Правда первый раз процедура была дольше, об этом ниже и рассказываю.

Подключать карту через Сбребанк Онлайн очень удобно, потому что не надо вводить никаких личных данных, или сканировать карту, приложение все сделает за Вас, вам надо только согласиться) Но можно и вручную заполнить данные карты, тогда нужна будет проверка через sms.

В Wallet можно добавить несколько дебетовых или кредитных карт, в общем, все чем пользуетесь и чтобы поддерживало бесконтактную оплату, а также туда можно сохранить всякие купоны, билеты, дисконтные карты и т.п. Все в электронном виде, все в одном месте, все удобно.

После того, как карта привязалась в Wallet, надо немного подождать. Так я и не поняла, что происходит за это время, но что-то видимо происходит. Спустя минут 20 приложение выдало информацию о том, что карта активна, а значит можно смело пользоваться.

И вот здесь начинается самое веселье) Но чистая же магия это, а не оплата.

Как использовать Apple Pay

Приходим в магазин, совершать покупки. Чтобы совершить оплату телефоном, нужно увидеть специальный знак, сигнализирующий о том, что терминал поддерживает бесконтактную оплату. На моей карте, кстати, такой знак тоже есть, напоминает он вай фай.

На практике я уже несколько раз столкнулась с тем, что на терминале нет ни одного намека на то, что он принимает такую оплату, но оплату он, блин, принимает) Бывает на входе в магазин есть специальные наклейки, по типу как зеленые кружочки от Сбербанка.

Мне еще попадались такая наклейка:

Еще знак бесконтактной оплаты может отобразиться непосредственно в момент, когда терминал запрашивает карту, то есть на экране терминала. И вместо привычного "вставьте карту", можно увидеть эту картинку, опять же напоминающую вай фай, только в бок.

Я обычно стесняюсь спрашивать бесконтактный ли терминал, если не вижу этого заранее, но сколько пользуюсь такой оплатой, всегда платеж проходил. Не знаю, что будет, если поднесу телефон, а оплата не сработает))) Но сейчас в принципе уже почти везде терминалы обновленные.

Но в любом случае всегда можно спросить у продавца, способен ли их терминал принять бесконтактный платеж. Вообще, продавцы в магазинах забавно реагируют на оплату телефоном, но в принципе уже привыкли, по крайней мере знают, что терминал такое может.

Сама оплата происходит крайне просто. У меня в настройках включен режим, при котором двойное нажатие на Touch ID (кнопка домой) вызывает работу карты. Выглядит это вот так:

Перед этим еще возникает анимация, показывающая скан отпечатка пальца, но ее никак не удалось заскринить) Когда палец подтверждает оплату, вместо синего телефона на скрине появляется галочка.

А вот, кстати, ситуация, когда палец был не верный. У меня в настройках стоит возможность совершить оплату с помощью кода, об этом синяя кнопка и сообщает. Это удобно, если оплату нужно совершить кому-то, кому вы доверяете и можно сообщить пароль, а не заморачиваться с настройками сканирования отпечатка.

Затем просто держим палец, который у Вас сохранен в Touch ID, подносим телефон к терминалу на расстояние не дальше 10 см, лучше 2,5 см ну в среднем, конечно). Получается, что транзакция осуществляется поднесением телефона к терминалу, а подтверждением является ваш отпечаток. При соединении происходит звуковой сигнал и все, понимаете. ВСЕ! Вся операция занимает три секунды и я до сих пор восторгаюсь да как так)))

Что касается комиссии, она не касается пользователя системы, все это уже вопросы банков, сколько необходимо заплатить за сумму покупки, столько с вас и спишут, комиссия за использование Apple Pay не предусмотрена.

Насколько безопасна такая оплата?

Ну вообще, считается, что такой способ оплаты безопаснее даже, чем оплата обычной пластиковой картой.

При каждой оплате есть уникальный код транзакции, который не возможно повторить.
При оплате не используется интернет, что не дает возможности каким-либо образом перехватить данные.
Расстояние для совершения оплаты совсем небольшое, владелец карты всегда держит свое устройство в руках ~~на руке~~ при оплате и контролирует процесс.
Двойное списание средств не возможно при бесконтактной оплате. Терминал отключается после звукового сигнала, оповещающего об оплате.

На самом деле, пока я писала этот отзыв и восхищалась бесконтактной оплатой, технологии ушли далеко вперед. Сейчас такую оплату можно подключить и через Apple Pay, и через Samsung Pay, а также через Android Pay и даже Google Pay. Там, кстати, тоже есть интересные особенности, но все-таки я сегодня затрагиваю именно Apple Pay.

Вывод

Довольно долго уже пользуюсь бесконтактной оплатой и все никак не нарадуюсь. Особых минусов для себя в этой системе, я не обнаружила. Да, возможно есть тонкости с разными картами и банками, но у меня не возникло проблем ни с Mastercard от Сбербанк, ни с Visa от Альфа-банка. Очень удобно и просто совершать оплату, не надо рыться в сумке в поисках кошелька с картой, что для меня бывает целая проблема) А телефон всегда в руках или в кармане рядышком.

Читайте также: