Безопасен ли андроид пей
Обновлено: 18.05.2024
Платёжный сервис Android Pay официально запущен в России 23 мая, по меркам сегодняшних скоростей — порядком позже, чем его единственные здесь конкуренты: Samsung Pay и Apple Pay работают на российском рынке с осени 2016 года. Однако сервис от Google поддерживает значительно большее количество устройств, а значит, он способен быстро отвоевать позиции. Разбираемся, как работает Android Pay, что отличает его от других мобильных платёжных сервисов, а также насколько он удобен и безопасен.
Требования к устройствам и платёжным терминалам
Системные требования весьма демократичны: смартфон должен работать на Android версии 4.4 KitKat или выше, и, разумеется, иметь чип NFC непосредственно для совершения платежей. Но есть несколько важных ограничений, которые связаны с обеспечением конфиденциальности платёжных данных. Во-первых, в устройстве должна быть установлена официальная, сертифицированная Google прошивка. Developer-версии и сторонние прошивки системой не поддерживаются. Во-вторых, загрузчик должен быть заблокирован, а root-права — отключены. Как можно обойти эти ограничения, читайте в нашем материале. В-третьих, не поддерживается несколько моделей смартфонов (полный список можно найти здесь), а на устройствах Samsung должен быть отключён сервис Knox.
Если все требования соблюдены, то с помощью Android Pay можно будет расплачиваться в подавляющем большинстве терминалов, поддерживающих бесконтактную оплату. Например, популярный в российских магазинах VeriFone VX 820 поддерживает технологию от Google. Тем не менее полной гарантией станет наличие на терминале одного из следующих логотипов.
Apple Pay, запущенный в России 4 октября 2016 года, также работает с большинством терминалов бесконтактной оплаты, однако технологию поддерживает не так много устройств. Это все iPhone, выпущенные в 2014 году или позже (то есть имеющие чип NFC), оба поколения Apple Watch и ноутбуки с сенсором Touch ID (для покупок в интернете). Более ранние модели Mac позволяют расплачиваться с помощью Apple Pay в паре с iPhone, а iPhone 5/5s, в свою очередь, можно использовать в паре с Apple Watch.
Samsung Pay, действующий в России с 29 сентября 2016 года, аналогично поддерживается всеми флагманами линеек S и Note, начиная с 2015 года (с NFC на борту), модельным рядом A 2016 и 2017 годов выпуска, а также «умными» часами Gear S3. Тем не менее, южнокорейский сервис выгодно отличается от конкурентов технологией Magnetic Secure Transmission (MST), на которую у Samsung есть эксклюзивные права. Она позволяет смартфону имитировать магнитную полоску стандартной карты, то есть расплачиваться не только на бесконтактных терминалах, но и при помощи терминалов с магнитным считывателем. Иными словами, подойдёт практически любой платёжный терминал.
Однако Samsung устанавливает и существенное ограничение: корректно работать в России их платёжный сервис будет только на устройствах, прошедших сертификацию «Ростеста», то есть на «белых» аппаратах. В случае, если девайс «серый» или приобретённый за рубежом, придётся немного пошаманить: установить российскую прошивку (регион SER) или же установить российский фреймворк, а затем и сам сервис Samsung Pay. Но следует понимать, что данные действия связаны с получением root-прав (которые придётся скрыть от Android Pay соответствующим приложением) и, следовательно, ставят под вопрос безопасность платёжных данных.
С какими банками и картами работает
На момент старта в России платёжная система работает с картами Visa и MasterCard следующих банков: АК БАРС Банк, Альфа-банк, Бинбанк, ВТБ-24, МТС Банк, Открытие (и входящие в его состав Рокетбанк и Точка), Промсвязьбанк, Райффайзен банк, Россельхозбанк, Русский стандарт, Сбербанк, Тинькофф банк, а также с сервисом Яндекс.Деньги. С самого запуска технологию поддерживает подавляющее большинство крупных российских офлайн-ритейлеров.
Есть основания полагать, что в ближайшем будущем список пополнится, как это происходило и с сервисами конкурентов. Apple Pay в первый месяц в России сотрудничал только с девятью банками, а на момент публикации материала в списке значатся уже 14 банков (включая Сбербанк), плюс сервис Яндекс.Деньги. У Samsung поначалу тоже была договорённость с небольшим количеством банков, а подключать можно было только MasterCard. Сегодня же технологию поддерживает и Visa, и в общей сложности 15 действующих на территории России банков, плюс те же Яндекс.Деньги.
Защита данных
Технология защиты Android Pay ничем принципиально не отличается от таковой в Apple Pay или Samsung Pay. В основе лежит принцип токенизации, когда для каждой транзакции в «облаке» формируется уникальный набор символов — токен — вместо реальных реквизитов подключённой к сервису карты оплаты. Это не означает, что для каждой оплаты с помощью Android Pay потребуется подключение к интернету. Токены формируются заранее при синхронизации приложения с серверами, хранятся в памяти устройства и «достаются» оттуда при совершении оплаты. Реальные данные зашифровываются, хранятся на серверах Google и используются только при формировании токенов, то есть без привязки к любой из транзакций. Однако большое количество поддерживаемых устройств от разных производителей означает, что Google будет защищать данные только у себя на сервере и на уровне ОС, в отличие от Apple и Samsung, которые под эти цели в каждом устройстве выделяют специальное хранилище.
Система криптозащиты Android Pay
Разумеется, защищён и сам процесс оплаты. В Android Pay не обязательно сканировать палец, как на устройствах Apple (где пароль запрашивается только после нескольких неудачных попыток сканирования), что логично, учитывая отсутствие дактилоскопа во многих Android-устройствах. Сервис Google использует тот же способ защиты, что и блокировка экрана, будь то сканер отпечатка, ПИН-код, графический ключ или распознавание лица. В случае отключения блокировки экрана на устройстве Android Pay автоматически стирает данные о подключённой карте — их придётся вводить заново.
В случае потери, или если устройство было украдено, можно удалённо заблокировать его, сменить пароль или стереть все данные с помощью сервиса Android Device Manager на любом подключённом к Сети компьютере.
Apple Pay небезосновательно считает достаточными для защиты пользовательской платёжной информации токенизацию, Touch ID и сервис удалённой блокировки потерянного или украденного устройства Find My Phone. Поэтому помимо них явно не использует никакие технологии.
Samsung Pay, помимо токенов и биометрических сенсоров, предлагает собственную программу защиты Knox. Она также шифрует данные карты и отслеживает активность, предупреждая о подозрительных операциях на счёте.
Покупки в интернете и приложениях
У Apple и Samsung покупки внутри приложений реализованы точно так же. Магазин добавляет на свой сайт и в приложение соответствующую кнопку, и пользователь может оплатить покупку, не то что не заглядывая в бумажник — даже не выходя из текущего приложения. Разумеется, кнопка будет присутствовать только при использовании техники, соответствующей требованиям Apple или Samsung соответственно. Для In-App покупок с помощью Samsung Pay требуется Android 6.0 Marshmallow и выше, а Apple и вовсе требует самые актуальные версии iOS, watchOS и/или macOS в своих устройствах — очевидно, в целях безопасности.
Как начать пользоваться Android Pay
Первым делом необходимо установить приложение Android Pay из официального магазина Google или из apk-файла. Интерфейс приложения прост, интуитивен и схож с другими сервисами компании, так что привыкать ни к чему не придётся. Само собой, можно добавить несколько карт и назначить основную для оплаты по умолчанию. Для добавления карты достаточно просканировать её камерой, ввести дату и CVC. После введения подтверждающего кода, полученного от банка по СМС или электронной почте, с карты снимутся и через небольшое время вернутся 30 рублей.
После можно смело идти в магазин или на сайт, которые поддерживают бесконтактные платежи. Для оплаты в супермаркете достаточно разблокировать смартфон и поднести его к терминалу без запуска приложения — деньги будут списаны с карты по умолчанию.
Итоги
Несмотря на то, что рынок мобильных платежей в России уже более полугода занят Apple и Samsung (и не стоит забывать про приложения банков, тоже позволяющие совершать платежи с помощью смартфона), Android Pay имеет очень хорошие шансы по меньшей мере на равных занять место среди прочих сервисов, и тому есть три причины.
Первая — сам рынок мобильных платежей растёт во всём мире, в том числе в России, а значит говорить об окончательной сегментации слишком рано. Вторая причина — уже упоминавшееся количество Android-устройств, которыми пользуется существенно большее количество людей, чем флагманами Apple и Samsung. Наконец, третья — это ставка на программы лояльности, которую делает Google. Ещё до запуска Android Pay в России стало известно о скидках на проход в московский метрополитен и на МЦК с помощью приложения.
Пользователям остаётся надеяться, что это далеко не последняя программа лояльности, а также на то, что банки и магазины будут охотно идти на сотрудничество с Google. Это не только значительно упростит жизнь покупателям с Android-смартфонами, но и подстегнёт здоровую конкуренцию на рынке, тем самым развивая экономическую ситуацию в целом.
Google Pay — ранее известный как Android Pay — это сервис, который позволяет оплачивать покупки в магазинах, на сайтах и в приложениях через смартфон.
Google Pay можно использовать в любых магазинах и других местах, где установлены терминалы для бесконтактной оплаты. Вы наверняка уже видели подобные устройства на кассах и подносили к ним банковские карты для списывания средств.
Для оплаты через Google Pay достаточно поднести смартфон к такому терминалу вместо карты. Это удобнее, так как гаджет всегда под рукой и воспользоваться им быстрее, чем достать нужную карту или наличные из кошелька. Тем более к смартфону можно подключить несколько карт. Интернет для оплаты не нужен.
Что касается онлайн-покупок: сайты и приложения, которые принимают деньги через Google Pay, отображают на экране оплаты кнопку с логотипом этого сервиса. Если увидите такую, нужно нажать на неё и следовать дальнейшим подсказкам на дисплее смартфона.
Такой способ избавляет от необходимости каждый раз вводить данные карты и тем самым значительно ускоряет процесс.
Какие устройства и банки поддерживают Google Pay
С Google Pay совместимы все смартфоны, которые работают на Android 4.4 и выше. Кроме того, чтобы вы могли расплачиваться через терминалы, ваш телефон должен поддерживать технологию беспроводной передачи данных NFC.
Узнать версию операционной системы можно в настройках аппарата, нажав «Система» → «О телефоне».
Чтобы проверить поддержку NFC, поищите соответствующий пункт в настройках. Если он есть, смартфон поддерживает NFC. Если не найдёте такой функции самостоятельно, уточните её наличие в устройстве на сайте производителя.
Если вы получили на смартфоне права суперпользователя, то есть рут, Google Pay может отказаться работать.
Количество банков, поддерживающих Google Pay, постоянно расширяется. На сайте сервиса можно посмотреть актуальные списки для России, Украины и других стран. Рядом с названием каждого банка вы увидите типы его карт — будь то дебетовые или кредитные, Visa или MasterCard, — которые можно подключать к Google Pay.
Как подключить и настроить Google Pay
- Установите на смартфон бесплатное приложение Google Pay.
- Откройте системные настройки и включите NFC.
- Настройте блокировку экрана с помощью PIN-кода, пароля, графического ключа или отпечатка пальца.
- Запустите Google Pay и следуйте инструкциям программы по подключению карт.
Как оплачивать покупки в магазинах
- Если сумма превышает 1 000 рублей, разблокируйте экран смартфона. Если нет, просто включите подсветку.
- Поднесите мобильное устройство задней панелью к терминалу и дождитесь дальнейших инструкций. Запускать приложение Google Pay для этого не нужно.
- Следуйте подсказкам на экране смартфона. Скорее всего, приложение просто попросит ввести PIN-код от карты.
- Если вы подключили к сервису несколько карт и хотите оплатить покупку через карту, которая не указана в качестве основной в Google Pay, перед покупкой запустите приложение. Откройте раздел «Карты», выберите нужную и поднесите смартфон к терминалу.
Безопасен ли Google Pay
Google уверяет, что оплата через Google Pay безопасна. Все финансовые данные шифруются и хранятся на защищённых серверах. Кроме того, при оплате продавец не получает даже номера вашей карты: вместо этого он видит только номер виртуального счёта, который присваивается каждой карте.
Google Pay можно пользоваться только при настроенной блокировке экрана. Это защищает ваши карты от посторонних, которые не знают вашего PIN-кода, пароля или графического ключа и не могут пройти проверку отпечатка пальца. Если вы отключите функцию блокировки, то приложение сотрёт виртуальные счета, связанные с картами, в целях безопасности.
Если смартфон потеряется или его украдут, то вы сможете отследить аппарат, заблокировать или стереть с него все данные с помощью сервиса «Найти устройство».
Можно ли оплачивать покупки через смарт-часы
Сервисом можно пользоваться и на умных часах. На данный момент функция работает на территории Австралии, Великобритании, Испании, Канады, США, Польши и России. На часах, которые поддерживают Google Pay, приложение сервиса доступно из коробки.
Настройка и использование сервиса на часах происходят почти так же, как на смартфоне. Только перед оплатой нужно вручную запускать приложение Google Pay. Сам смартфон для оплаты через часы не нужен.
23 мая 2017 года Android Pay официально пришел в Россию. И в список партнеров системы попали Альфа-банк, Промсвязьбанк, Райффайзенбанк, Сбербанк, Тинькофф банк и другие.
Но пользоваться системой не рекомендую. Не думаю, что ей можно доверять свои банковские карты хоть с какими-то серьезными суммами.
Мнение автора может не совпадать с официальной позицией редакции сайта.
Открытая Android против закрытой iOS
За редким исключением на iOS можно устанавливать только приложения, которые распространяются через App Store. А перед попаданием в последний каждая игра или программа проходит через злых модераторов, которые отсеивают потенциально вредный софт.
При этом на Android можно устанавливать приложения не только из Google Play. Тем не менее, и в него часто попадает вредоносный контент. Всему виной — упрощенная система модерации и удаление подобных решений только постфактум.
О сторонних прошивках, данные пользователей на которых находятся не пойми в чьих руках, я даже не упоминаю — равно как упускаю из вида и беспечных владельцев iPhone с джейлбрейком.
Мифы и реальность о вирусах на Android
Получается, вредоносный контент может попасть на Android гораздо проще. Он и станет причиной потери важных данных — в том числе информации о банковских картах, которая поможет получить доступ к средствам на них.
Но есть ли вирусы для Android на самом деле?
Ответом на этот вопрос для меня стала информация по поводу тесного сотрудничества производителя чуть ли не самых популярных Android-смартфонов Samsung и известной антивирусным ПО компании McAfee.
Таким образом корейцы пусть и косвенно, но подтверждают угрозу заражения. И последствия не заставят себя долго ждать.
Apple Pay — безопасно. Android Pay — нет
Конечно, если быть предельно осторожным, то вероятность взлома карты через Android Pay не такая большая. Но она есть, и ей особенно подвержены не самые опытные пользователи современных смартфонов.
При этом в ситуации с Apple Pay опасений не может быть как таковых. Единственное исключение — джейлбрейк, но при его установке пользователь должен понимать всю ответственность, которую на себя берет.
Я бы не стал доверять свои личные данные смартфону на Android
И бесконтактные платежи — еще один повод посмотреть в сторону iPhone.
Это мое мнение. А свое обязательно выскажи в комментариях. Готов ли рисковать своими деньгами? Или пользуешься техникой Apple и радуешься жизни?
(12 голосов, общий рейтинг: 4.08 из 5)
Банковские карты незаметно вошли в нашу жизнь, стали частью повседневной жизни. Ещё несколько лет назад, платежи без применения наличных средств казались чем-то необычным. А сегодня в пользовании каждого находятся минимум 2-3 карты.
Содержание
При этом, прогресс не стоит на месте. С каждым днём всё большее распространение получают сервисы бесконтактной оплаты. С их помощью можно агрегировать все необходимые карты в смартфоне, который всегда при себе. Тем временем, оригинальный пластик можно убрать в надёжное место во избежание порчи или утери.
23 мая 2017 года в России начал работать Android Pay — сервис бесконтактных платежей от Google. В отличии от конкурентов, новое приложение поддерживает все смартфоны и планшеты с версией ОС от Android 4.4 KitKat, а также часы на Android Wear 2.0! Для совершения платежей устройство должно быть оснащено NFC.
Уже на старте Android Pay работает с Visa и MasterCard. Список банков-партнеров обещает расширяться с каждым днём, более подробная информация на официальном сайте.
Как установить Android Pay
Установка и настройка Android Pay — простая процедура, с которой справится даже начинающий пользователь.
-
Для начала убедитесь, что Ваш смартфон оборудован NFC с помощью специального приложения.
Внимание! После добавления новой карты, с неё спишется тестовый платеж 30 рублей. Через некоторое время деньги вернут на счет.
Также можно добавить новую карту. Для этого потребуются все реквизиты: номер карты, срок действия, код безопасности и платежный адрес держателя. Номер можно снять в автоматическом режиме с помощью фотографии, однако качество распознавания оставляет желать лучшего.
К сожалению, работоспособность на некоторых смартфонах не гарантирована. В частности, сервис недоступен на устройствах Xiaomi в том числе с официальной прошивкой и заблокированным загрузчиком.
Как и где пользоваться Android Pay
Платить с помощью Android Pay — по-настоящему удобно! К терминалу предъявляется единственное требование — поддержка бесконтактных карт PayPass/PayWave. Уже сегодня терминалы старого типа — скорее исключение, нежели правило, и с каждым днём их становится всё меньше.
Для оплаты необходимо поднести смартфон с активированным дисплеем к POST-терминалу. Транзакция может выполняться в оффлайн-режиме, без подключения к интернету. В случае, если сумма платежа превосходит безопасный лимит в 1000 рублей, придётся разблокировать устройство и ввести традиционный PIN-код.
В отличии от традиционных карт, сервис предоставляет подробную информацию о каждой транзакции, также прикладывается информация о местоположении терминала.
Практическое применение Android Pay не ограничивается безналичными платежами. С помощью специального API разработчики приложений могут интегрировать новый метод оплаты. Что в перспективе позволит упростить оплату услуг онлайн, необходимость каждый раз вводить данные карты вручную отпадёт сама собой.
Жители и гости столицы имеют возможность оплатить проезд на метро и МЦК с помощью смартфона. Несмотря на то, что изначально шла речь о тарифах на уровне 35 рублей за поездку, стоимость проезда составляет 40 рублей, как и в случае использования Apple Pay. Мэрия Москвы также объявляла акцию «Проезд на метро или МЦК за 1 рубль в первый месяц», однако в последний момент, условия изменились, фактическая скидка составляет 50% от 40 рублей. На практике, новая функция работает нестабильно, предположительно, из-за несовместимых валидаторов. А счастливчики, оплатившие метро через смартфон, сообщают о недействительности предложенной акции.
Крайне полезная функция — агрегация скидочных и подарочных карт. В списке партнёров находятся не только крупные сети, но и небольшие региональные магазины. Помимо эмуляции бесконтактных карт, система способна имитировать штрих-код для считывания непосредственно с дисплея.
Насколько безопасен Android Pay?
После беглого знакомства с возможностями сервиса, возникает закономерный вопрос о его безопасности. Ведь оплата осуществляется буквально в одно касание, кажется, что неправомерный доступ можно получить также просто. Но это далеко не так! Android Pay более двух лет работает на территории США, Великобритании, Австралии и некоторых других стран. При запуске сервиса в нашей стране, используется весь накопленный опыт, что позволяет избежать непредвиденных ситуаций.
Особого внимания заслуживает механика работы подобных систем. Безопасность платежей — основа современных сервисов! Данные занесенных карт не хранятся в явном виде непосредственно в памяти устройства, для них создано специальное удалённое хранилище. В распоряжении смартфона находится лишь электронный слепок, который становится бесполезным отдельно от мобильного устройства, что исключает угрозу похищения данных. Для связи с терминалом используются временные токены, а любая операция подтверждается у банка-эмитента. Теоретически перехваченные при оплате данные не несут в себе важных сведений и предназначены для разовой авторизации.
Также не стоит бояться несанкционированного платёжа касанием переносного терминала о смартфон. Выключенный смартфон обнаружит терминал, о чём оповестит вибрацией, однако для проведения платежа потребуется активировать дисплей. Или ввести пароль и PIN-код, если сумма платежа больше безопасного лимита в 1000 рублей.
Какой бы надёжной не была система, никто не застрахован от ошибок, в том числе крупные корпорации. Поэтому, не помешают дополнительные меры предосторожности. Правило отдельной карты для покупок в сети в полной мере применимо к сервисам бесконтактной оплаты. Специальный счёт с небольшой суммой на карманные расходы — лучший выход. Перевести дополнительные средства через личный кабинет банка в случае необходимости не так сложно, а последствия утери основной карты могут оказаться непоправимыми!
Права суперпользователя в сочетании с Android Pay полностью перекладывает ответственность за сохранность данных на пользователя. По умолчанию приложение блокируется на взломанных смартфонах, для проверки используется системы безопасности SafetyNet. Поэтому обход блокировки в данной ситуации — вопрос случая, однозначной методики не существует. При этом, крайне не рекомендуется использовать сервис на взломанных устройствах, последствия могут оказаться непредсказуемыми!
Заключение
Запуск Android Pay на территории России — ещё одно подтверждение тому, что наступает новая эра в мире платежей. Бесконтактную оплату действительно стоит попробовать на себе, особенно в летний сезон, когда не хочется носить с собой что-то лишнее, в том числе традиционные платёжные средства.
Android Pay как сервис выглядит достаточно привлекательно, в первую очередь благодаря широкому охвату пользовательских устройств на старте. Стоит признать, что NFC — распространённая в андроид-мире функция. Кроме этого, в ближайшее время ожидается множество промо-компаний для популяризации, ведь каждый из нас любит приятные бонусы и скидки!
Читайте также: