| 23 августа 2016 г. — 7:30 утра по тихоокеанскому времени
О удобстве Apple Pay написано немало, особенно на Apple Watch. Вместо того чтобы доставать кошелек из кармана или сумки и искать нужную карту, достаточно дважды нажать боковую кнопку на часах и поднести запястье к терминалу.
Однако есть один аспект Apple Pay, которому, как мне всегда казалось, не уделяют должного внимания: тот факт, что он никогда не передает ваши карточные данные розничным продавцам. Даже на собственном сайте Apple эта функция скрыта в абзаце, заголовок которого посвящен использованию отпечатков пальцев.
Тем не менее, список крупных сетей, чьи данные о картах клиентов были скомпрометированы, — это практически «кто есть кто» в сфере розничной торговли и гостиничного бизнеса. Acer, Carphone Warehouse, CVS Photo, Eddie Bauer, Hilton, Home Depot, K-Mart, Marriott Hotels, Michaels, Neiman Marcus, P.F. Chang’s, Staples, Starwood Hotels, SuperValu, Target, Trump Hotels и Wendy’s. И это еще до взлома Oracle, который мог раскрыть данные почти всех кредитных карт США…
И утечка данных вашей карты и личной информации — это не пустяк. Банки могут гарантировать возврат мошеннических транзакций, но любой, чье имя, адрес и дата рождения были украдены вместе с данными карты — как это было в случае нескольких взломов — рискует стать жертвой кражи личных данных.
Кража личных данных — это серьезная проблема. В одном известном случае жертва не только потеряла более 50 000 долларов из-за мошеннических транзакций, но и из-за использования поддельных данных получила ордер на арест и судимость за торговлю наркотиками, поскольку преступник успешно использовал ее личность вплоть до вынесения приговора. Один опрос показал, что среднее время, которое жертвы тратят на решение проблемы, составляет более 300 часов.
На этом фоне меня удивляет, что Apple не делает гораздо больший акцент на том, что ваши карточные данные никогда не раскрываются при использовании Apple Pay. Вот что написано на сайте Apple, что никогда не найдешь, просто просматривая заголовки.
Каждый раз, когда вы передаете свою кредитную или дебетовую карту для оплаты, номер вашей карты и личность видны, а при проведении карты инициируется обмен информацией. С Apple Pay, вместо использования ваших реальных номеров кредитных и дебетовых карт при добавлении карты, назначается уникальный номер учетной записи устройства (Device Account Number), который шифруется и безопасно хранится в Secure Element — специальном чипе на iPhone, iPad и Apple Watch. При совершении покупки номер учетной записи устройства вместе с динамическим кодом безопасности, специфичным для транзакции, используется для обработки вашего платежа. Таким образом, ваши реальные номера кредитных или дебетовых карт никогда не передаются Apple продавцам и не передаются при оплате.
Чтобы было предельно ясно: для каждой транзакции Apple Pay, которую вы совершаете, генерируется уникальный код. По сути, Apple создает для вас поддельные карточные данные и передает их продавцу вместо реальных. Как только транзакция завершена, код автоматически аннулируется — его никогда нельзя будет использовать для следующей покупки.
Это означает, что если розничный продавец будет взломан, и ваши «карточные данные» будут раскрыты, эти данные будут бесполезны. Это не номера ваших реальных карт, и их нельзя будет использовать даже для одной дополнительной транзакции. Действительно, после регистрации карты реальные данные даже не хранятся на вашем iPhone или часах.
Номера ваших основных кредитных и дебетовых карт Visa не хранятся ни на одном устройстве с Apple Pay, ни на серверах Apple.
Как и во многих продуктах и услугах Apple, компания не изобретала технологию «номера учетной записи устройства»; это сделала Visa. Apple сделала то, что ей хорошо удается: взять существующую технологию и сделать ее очень простой в использовании.
Но с токенизацией платежей Apple проделала почти слишком хорошую работу, сделав ее невидимой для пользователей. Среднестатистический пользователь, не разбирающийся в технологиях (и даже некоторые технари), совершенно не осознает, как работает сервис, а значит, не ценит всех преимуществ использования Apple Pay.
В начале я сказал, что Apple Pay удобнее, чем использование карты, и это правда при использовании Apple Watch. При использовании iPhone это, возможно, не так. Например, в моем кошельке самая используемая бесконтактная карта лежит в отдельном кармашке сбоку, отдельно от других карт. Чтобы совершить бесконтактный платеж, я могу просто открыть кошелек и поднести этот кармашек к платежному терминалу: не нужно доставать карту. Сравните это с усилиями, которые требуются, чтобы достать телефон из кармана и приложить палец к кнопке «Домой», и, честно говоря, особой разницы нет.
Но причина, по которой я продолжал бы использовать Apple Pay, даже если бы у меня не было часов, именно в том, что он не раскрывает мои карточные данные. Однажды, когда я забыл надеть часы, я использовал свой iPhone для покупки билетов на поезд, хотя собирался положить их в тот самый кошелек, который мне все равно пришлось бы достать. Apple Pay не просто удобнее, он гораздо безопаснее, чем использование физической карты — и это то, что Apple действительно следовало бы сделать гораздо менее секретным.