Сравнение бесконтактных платежных сервисов Apple Pay и Samsung Pay

Банковские карты 9 января 2017

Платежные сервисы Samsung Pay и Apple Pay начали работу в России почти одновременно. Сервис корейской корпорации был запущен 29 сентября, Apple присоединилась к конкуренту 4 октября. Сначала обе службы могли работать лишь с картами MasterCard. В середине ноября поддержка карт Visa была добавлена Apple Pay, в начале декабря с картами Visa стал работать и Samsung.

Apple Pay

В РФ Apple Pay работает только при наличии возможности бесконтактной оплаты посредством банковских карт Visa payWave и MasterCard PayPass.

Работа сервиса поддерживается на следующих устройствах:

  • iPhone SE, 6, 6 Plus, 6S, 6S Plus, 7 и 7 Plus;
  • iPad Pro (9,7” и 12,9”), iPad mini 3 и 4, iPad Air 2;
  • Apple Watch всех модификаций;
  • iPhone 5 и 5S (работают только с Apple Watch).

С модификациями iPhone 5-й серии сервис будет работать только при условии подключения к смартфону часов Apple.

Характерной особенностью Apple Pay является его поддержка «умных» часов. Платить посредством Apple Watch даже удобнее, чем картой или другими устройствами – часы для оплаты не требуется доставать из кармана. С помощью часов можно платить за покупки в различных приложениях, включая специальные приложения для Apple Watch. Использовать платежную систему также можно при платежах онлайн с iPad, iPhone и Mac.

На сайте Apple анонсирована возможность добавления в платежный сервис бонусных карт и карт магазинов с последующей оплатой ими покупок.

Безопасность

Apple Pay не сохраняет информацию о транзакциях, позволяющую идентифицировать пользователя. При добавлении в сервис банковской карты вся вводимая информация перед отправкой на серверы Apple шифруется. После расшифровки этих данных определяется сеть, через которую подключилось применяемое для оплаты устройство. Затем информация повторно шифруется при помощи специального ключа, разблокировать который можно лишь в этой сети либо авторизованными поставщиками услуг по выделению токенов.

Зашифрованные данные после этого передаются в банк вместе с другими сопутствующими сведениями:

  • об учетной записи App Store и iTunes (например, о наличии соответствующей истории транзакций);
  • об устройстве (номер телефона, модель устройства, сопутствующее устройство с iOS, нужное для настройки сервиса Apple Pay);
  • об использовании устройства (к примеру, сколько времени оно находится в движении);
  • о расположении пользователя (если были включены службу геолокации).

Банк после подтверждения карты создает для устройства уникальный номер учетной записи, шифрует его и затем передает на серверы компании Apple вместе с прочей информацией (например, с ключом, позволяющим создавать динамичные коды для каждой отдельной операции). Apple сохраняет эту информацию в нерасшифрованном виде на специальном чипе Secure Element, предназначенном для безопасного хранения данных.

Хранящийся на Secure Element номер учетной записи уникален для устройства Apple и каждой добавленной банковской карты. Данный номер не сохраняется в watchOS или iOS, и не передается ни в службу iCloud, ни на серверы службы Apple Pay. Уникальный номер отличается от номера пластиковой карты, что позволяет предотвратить возможность его считывания с карты и использования на веб-сайтах или по телефону.

Номера добавленных в Apple Play банковских карт не сохраняются компанией Apple, не имеющей к ним доступа. Платежным сервисом сохраняется лишь часть номера пластиковой карты и учетной записи устройства Apple с описанием карты (для удобства выбора нужной карты). При потере устройства можно посредством Find My iPhone отключить платежный сервис удаленно.

Samsung Pay

Основное преимущество Samsung Pay состоит в поддержке технологии Magnetic Secure Transmission (MST), позволяющей работать как с платежными устройствами формата NFC, так и с терминалами, обслуживающими карты по магнитной полосе или контактному чипу.

Технология MST работает таким образом: в смартфоне генерируется электромагнитный сигнал, эмулирующий «прокатывание» магнитной полосы. Платежный терминал в результате воспринимает мобильное устройство в качестве обычной банковской карты. Согласно утверждениям представителей Samsung, данная технология должна взаимодействовать со всеми модификациями банковских терминалов, но в некоторых случаях может потребоваться обновление их программного обеспечения. Samsung приобрел MST вместе с разработавшей ее компанией LoopPay за $250 млн.

За счет использования MST сервис Samsung Pay получает возможность использования практически везде (в отличие от конкурирующего Apple Pay, способного работать только при условии поддержки бесконтактной оплаты). Существует единственное исключение: с Samsung Pay не будут работать терминалы, в которых требуется вставлять карту в картридер.

Работа сервиса поддерживается на следующих устройствах:

  • Galaxy Note 5;
  • Galaxy A5 и A7 (оба – 2016 г.);
  • Galaxy S6 edge+;
  • Galaxy S7 и S7 edge;
  • Galaxy S6 и S6 edge – возможна оплата исключительно по NFC.

С Samsung Pay не смогут работать «серые» смартфоны. Правда, смена прошивки может помочь обойти это ограничение (нужно, чтобы был установлен код региона SER). Не будет работать сервис на «рутованных» аппаратах. Не поддерживается пока в России и работа Samsung Pay с часами Gear S2 и S3. Возможно, это упущение в скором времени смогут исправить.

Сначала в России сервис не поддерживался и на аппаратах серии Galaxy S6/S6 edge. Поддержка этих моделей была добавлена в ноябре, но в ограниченном объеме. Вчерашние флагманы корейского производителя могут работать исключительно при оплате посредством NFC, а вот MST на них не функционирует. Есть мнение, что данное ограничение является искусственным – для дополнительного стимулирования к новейшим смартфонами серии S7. В пользу данной версии говорит то факт, что модели S6/S6 edge прекрасно работают с MST в ряде других стран. В российском представительстве корейского производителя эти предположения подтверждать отказались.

Гарантированная работа Samsung Pay обеспечивается исключительно на территории РФ. Международные покупки могут быть доступны, но это связано с конкретным банком-эмитентом. Samsung Pay работает помимо России также в Южной Корее, КНР, США, Бразилии, Испании, Австралии, Сингапуре и Пуэрто-Рико.

Безопасность

Защита платежных данных в Samsung Pay обеспечивается использованием токенизации и безопасной среды Samsung Knox. Дополнительно для подтверждения операций можно установить пин-код или отпечаток пальца. Суть токенизации заключается в передаче платежному терминалу вместо номера банковской карты специального виртуального кода – токена. Кстати, это можно легко проверить – на чеке при оплате покупки указывается виртуальный номер.

Для каждой транзакции в Samsung Pay применяется цифровой токен, передающийся в зашифрованной форме. Даже при перехвате токена во время оплаты его нельзя будет использовать на другом устройстве. По крайне мере, специалистам пока не удалось взломать Samsung Pay, хотя подобные исследования производись.

Ни на смартфоне, ни на серверах Samsung не хранится сведений о платежах. Каждая операция защищается в Samsung Pay специальной криптограммой, хранящейся в зашифрованной форме в т.н. Trust Zone – области в памяти телефона, не подключенной к интернету и не имеющей доступа извне. Гарантом безопасности служит и среда Samsung Knox. В случае обнаружения на смартфоне вредоносного программного обеспечения, сервис Samsung Pay сразу же будет отключен.

В случае утери устройства с активированным приложением Samsung Pay и привязанной банковской картой, сохранность средств обеспечит необходимость ввода пин-кода или отпечатка пальца для осуществления оплаты. Активирование функции Find My Mobile от Samsung позволит заблокировать устройство или удалить с него все данные.

Удобство оплаты

Какие преимущества имеют платежные системы Apple и Samsung в сравнении с обычными пластиковыми картами? Особого перевеса по скорости оплаты у них нет – ведь смартфон нужно точно так же, как и карту, доставать из кармана, прикладывая к терминалу. Выигрывают в скорости тут лишь часы Apple Watch, которые не нужно ниоткуда доставать.

Преимущество Samsung состоит в возможности оплаты практически везде, где есть платежные карточные терминалы. Правда, иногда при попытке оплатить посредством телефона терминал выдает сообщение, что данный тип карты не поддерживается. Однако это скорее похоже на досадные исключения, чем на правило. Смартфон лучше прикладывать к терминалу справа, там же, где прокатываются карты с магнитной полосой.

Для кого особо удобна может быть оплата посредством телефона – это для тех, кто пользуется несколькими банковскими картами. В приложении можно добавить их все и при необходимости использовать наиболее оптимальную (например, при наличии скидок или повышенных кешбеков в различных магазинах).




© Курсы валют в банках Москвы