| 29 октября 2014 г. — 7:16 PT
MCX, консорциум ритейлеров, стоящий за платежной системой CurrentC, отреагировал на скандал, связанный с требованием к его членам блокировать Apple Pay или столкнуться со штрафами, неубедительными «заверениями».
Первым признаком проблем между MCX и Apple Pay стало то, что CVS отключила NFC-функциональность на своих платежных терминалах. Когда к ним присоединилась Rite Aid, потребители отреагировали угрозами бойкота участников MCX.
В записи в блоге, которую MCX называет «проясняющей ситуацию», делается все наоборот…
Отвечая на вопрос о штрафах, компания делает крайне неискреннее заявление, даже используя для этого жирный шрифт.
Важно отметить, что если продавец решит прекратить работу с MCX, штрафов нет.
Никто этого и не утверждал. Утверждалось – и MCX этого не отрицает – что члены консорциума подвергаются штрафам, если они принимают другие формы мобильных платежей, такие как Apple Pay, *наряду* с CurrentC.
Консорциум добивается лишь минимального прогресса в области конфиденциальности, заявляя, что потребители «могут ограничить информацию, которой они делятся, через нашу панель конфиденциальности, что означает, что они смогут отключить службы геолокации и отказаться от маркетинговых сообщений в нашем приложении». Однако это ничего не делает для ограничения хранения другой конфиденциальной информации, а также не отвечает на заявления о том, что продавцы будут обмениваться данными о покупках друг с другом.
На заявления о том, что аптеки будут собирать данные о здоровье, которые будут храниться в системе CurrentC, был дан еще один неискренний ответ:
CurrentC не собирает никакой информации из других приложений или информацию о здоровье, хранящуюся на мобильном устройстве.
Это просто констатация того, что данные о здоровье не собираются из сторонних приложений, а не то, что они не собираются вовсе. Тем не менее, есть ссылка на Политику конфиденциальности, чтобы узнать больше – ссылка, которая на момент написания является нерабочей.
Самым смешным является «заверение» MCX относительно безопасности данных.
Мы хотим заверить вас, MCX не хранит конфиденциальную информацию клиентов в приложении. Платежная информация пользователей вместо этого хранится в нашей защищенной облачной сети.
Таким образом, нас заверяют, что данные не хранятся в приложении – где мы контролируем доступ к ним, – а в их облачной системе, где мы не можем. Учитывая прошлые взломы кредитных карт в крупных розничных сетях, включая крупный взлом у участника MCX Target, потребители вряд ли сочтут это хорошей новостью.
Apple Pay, напротив, даже не хранит номер вашей кредитной карты, как поясняет компания на своей веб-странице.
С Apple Pay, вместо использования ваших реальных номеров кредитных и дебетовых карт при добавлении карты, назначается уникальный номер счета устройства, который шифруется и безопасно хранится в Secure Element – специальном чипе в iPhone, iPad и Apple Watch. Эти номера никогда не хранятся на серверах Apple. И при совершении покупки номер счета устройства вместе с динамическим кодом безопасности, специфичным для транзакции, используется для обработки вашего платежа. Таким образом, ваши реальные номера кредитных или дебетовых карт никогда не передаются Apple продавцам или при проведении платежа.
Навязывая борьбу между CurrentC и Apple Pay, MCX, похоже, гарантирует, что будет только один победитель – и это будет не CurrentC.
Обновление: CurrentC от MCX уже был взломан.