Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

Платёжный сервис Android Pay официально запущен в России 23 мая, по меркам сегодняшних скоростей — порядком позже, чем его единственные здесь конкуренты: Samsung Pay и Apple Pay работают на российском рынке с осени 2016 года. Однако сервис от Google поддерживает значительно большее количество устройств, а значит, он способен быстро отвоевать позиции. Разбираемся, как работает Android Pay, что отличает его от других мобильных платёжных сервисов, а также насколько он удобен и безопасен.

Требования к устройствам и платёжным терминалам
Системные требования весьма демократичны: смартфон должен работать на Android версии 4.4 KitKat или выше, и, разумеется, иметь чип NFC непосредственно для совершения платежей. Но есть несколько важных ограничений, которые связаны с обеспечением конфиденциальности платёжных данных. Во-первых, в устройстве должна быть установлена официальная, сертифицированная Google прошивка. Developer-версии и сторонние прошивки системой не поддерживаются. Во-вторых, загрузчик должен быть заблокирован, а root-права — отключены. Как можно обойти эти ограничения, читайте в нашем материале. В-третьих, не поддерживается несколько моделей смартфонов (полный список можно найти здесь), а на устройствах Samsung должен быть отключён сервис Knox.

Если все требования соблюдены, то с помощью Android Pay можно будет расплачиваться в подавляющем большинстве терминалов, поддерживающих бесконтактную оплату. Например, популярный в российских магазинах VeriFone VX 820 поддерживает технологию от Google. Тем не менее полной гарантией станет наличие на терминале одного из следующих логотипов.



Apple Pay, запущенный в России 4 октября 2016 года, также работает с большинством терминалов бесконтактной оплаты, однако технологию поддерживает не так много устройств. Это все iPhone, выпущенные в 2014 году или позже (то есть имеющие чип NFC), оба поколения Apple Watch и ноутбуки с сенсором Touch ID (для покупок в интернете). Более ранние модели Mac позволяют расплачиваться с помощью Apple Pay в паре с iPhone, а iPhone 5/5s, в свою очередь, можно использовать в паре с Apple Watch.



Samsung Pay, действующий в России с 29 сентября 2016 года, аналогично поддерживается всеми флагманами линеек S и Note, начиная с 2015 года (с NFC на борту), модельным рядом A 2016 и 2017 годов выпуска, а также «умными» часами Gear S3. Тем не менее, южнокорейский сервис выгодно отличается от конкурентов технологией Magnetic Secure Transmission (MST), на которую у Samsung есть эксклюзивные права. Она позволяет смартфону имитировать магнитную полоску стандартной карты, то есть расплачиваться не только на бесконтактных терминалах, но и при помощи терминалов с магнитным считывателем. Иными словами, подойдёт практически любой платёжный терминал.



Однако Samsung устанавливает и существенное ограничение: корректно работать в России их платёжный сервис будет только на устройствах, прошедших сертификацию «Ростеста», то есть на «белых» аппаратах. В случае, если девайс «серый» или приобретённый за рубежом, придётся немного пошаманить: установить российскую прошивку (регион SER) или же установить российский фреймворк, а затем и сам сервис Samsung Pay. Но следует понимать, что данные действия связаны с получением root-прав (которые придётся скрыть от Android Pay соответствующим приложением) и, следовательно, ставят под вопрос безопасность платёжных данных.



С какими банками и картами работает
На момент старта в России платёжная система работает с картами Visa и MasterCard следующих банков: АК БАРС Банк, Альфа-банк, Бинбанк, ВТБ-24, МТС Банк, Открытие (и входящие в его состав Рокетбанк и Точка), Промсвязьбанк, Райффайзен банк, Россельхозбанк, Русский стандарт, Сбербанк, Тинькофф банк, а также с сервисом Яндекс.Деньги. С самого запуска технологию поддерживает подавляющее большинство крупных российских офлайн-ритейлеров.



Есть основания полагать, что в ближайшем будущем список пополнится, как это происходило и с сервисами конкурентов. Apple Pay в первый месяц в России сотрудничал только с девятью банками, а на момент публикации материала в списке значатся уже 14 банков (включая Сбербанк), плюс сервис Яндекс.Деньги. У Samsung поначалу тоже была договорённость с небольшим количеством банков, а подключать можно было только MasterCard. Сегодня же технологию поддерживает и Visa, и в общей сложности 15 действующих на территории России банков, плюс те же Яндекс.Деньги.



Защита данных
Технология защиты Android Pay ничем принципиально не отличается от таковой в Apple Pay или Samsung Pay. В основе лежит принцип токенизации, когда для каждой транзакции в «облаке» формируется уникальный набор символов — токен — вместо реальных реквизитов подключённой к сервису карты оплаты. Это не означает, что для каждой оплаты с помощью Android Pay потребуется подключение к интернету. Токены формируются заранее при синхронизации приложения с серверами, хранятся в памяти устройства и «достаются» оттуда при совершении оплаты. Реальные данные зашифровываются, хранятся на серверах Google и используются только при формировании токенов, то есть без привязки к любой из транзакций. Однако большое количество поддерживаемых устройств от разных производителей означает, что Google будет защищать данные только у себя на сервере и на уровне ОС, в отличие от Apple и Samsung, которые под эти цели в каждом устройстве выделяют специальное хранилище.

Система криптозащиты Android Pay

Разумеется, защищён и сам процесс оплаты. В Android Pay не обязательно сканировать палец, как на устройствах Apple (где пароль запрашивается только после нескольких неудачных попыток сканирования), что логично, учитывая отсутствие дактилоскопа во многих Android-устройствах. Сервис Google использует тот же способ защиты, что и блокировка экрана, будь то сканер отпечатка, ПИН-код, графический ключ или распознавание лица. В случае отключения блокировки экрана на устройстве Android Pay автоматически стирает данные о подключённой карте — их придётся вводить заново.



В случае потери, или если устройство было украдено, можно удалённо заблокировать его, сменить пароль или стереть все данные с помощью сервиса Android Device Manager на любом подключённом к Сети компьютере.

Apple Pay небезосновательно считает достаточными для защиты пользовательской платёжной информации токенизацию, Touch ID и сервис удалённой блокировки потерянного или украденного устройства Find My Phone. Поэтому помимо них явно не использует никакие технологии.

Samsung Pay, помимо токенов и биометрических сенсоров, предлагает собственную программу защиты Knox. Она также шифрует данные карты и отслеживает активность, предупреждая о подозрительных операциях на счёте.





Покупки в интернете и приложениях
Для совершения покупок на сайте или в приложении с помощью Android Pay ритейлер должен разместить специальную кнопку. Само собой, информация для разработчиков по этой части, равно как и по всему сервису, находится в открытом доступе. При этом данные защищаются точно так же, как и при оплате на терминале, поэтому беспокоиться об утечке информации по-прежнему не стоит. Нажав на кнопку Pay с зелёным роботом, пользователь попадает в приложение Android Pay, где подтверждает платёж, и покупка практически мгновенно считается оплаченной. Разумеется, девайс должен соответствовать требованиям, а пользователь должен быть зарегистрирован в системе Android Pay для успешного платежа.



У Apple и Samsung покупки внутри приложений реализованы точно так же. Магазин добавляет на свой сайт и в приложение соответствующую кнопку, и пользователь может оплатить покупку, не то что не заглядывая в бумажник — даже не выходя из текущего приложения. Разумеется, кнопка будет присутствовать только при использовании техники, соответствующей требованиям Apple или Samsung соответственно. Для In-App покупок с помощью Samsung Pay требуется Android 6.0 Marshmallow и выше, а Apple и вовсе требует самые актуальные версии iOS, watchOS и/или macOS в своих устройствах — очевидно, в целях безопасности.



Как начать пользоваться Android Pay
Первым делом необходимо установить приложение Android Pay из официального магазина Google или из apk-файла. Интерфейс приложения прост, интуитивен и схож с другими сервисами компании, так что привыкать ни к чему не придётся. Само собой, можно добавить несколько карт и назначить основную для оплаты по умолчанию. Для добавления карты достаточно просканировать её камерой, ввести дату и CVC. После введения подтверждающего кода, полученного от банка по СМС или электронной почте, с карты снимутся и через небольшое время вернутся 30 рублей.



После можно смело идти в магазин или на сайт, которые поддерживают бесконтактные платежи. Для оплаты в супермаркете достаточно разблокировать смартфон и поднести его к терминалу без запуска приложения — деньги будут списаны с карты по умолчанию.



Итоги
Несмотря на то, что рынок мобильных платежей в России уже более полугода занят Apple и Samsung (и не стоит забывать про приложения банков, тоже позволяющие совершать платежи с помощью смартфона), Android Pay имеет очень хорошие шансы по меньшей мере на равных занять место среди прочих сервисов, и тому есть три причины.

Первая — сам рынок мобильных платежей растёт во всём мире, в том числе в России, а значит говорить об окончательной сегментации слишком рано. Вторая причина — уже упоминавшееся количество Android-устройств, которыми пользуется существенно большее количество людей, чем флагманами Apple и Samsung. Наконец, третья — это ставка на программы лояльности, которую делает Google. Ещё до запуска Android Pay в России стало известно о скидках на проход в московский метрополитен и на МЦК с помощью приложения.

Пользователям остаётся надеяться, что это далеко не последняя программа лояльности, а также на то, что банки и магазины будут охотно идти на сотрудничество с Google. Это не только значительно упростит жизнь покупателям с Android-смартфонами, но и подстегнёт здоровую конкуренцию на рынке, тем самым развивая экономическую ситуацию в целом.

Плюсы:

  • количество поддерживаемых устройств;
  • несколько способов защиты платежей;
  • активная программа лояльности.
Минусы:

  • не работает на сторонних прошивках;
  • нет специальной области защиты данных в устройствах.

Источник: 4pda.ru
 
Во-первых, в устройстве должна быть установлена официальная, сертифицированная Google прошивка. Developer-версии и сторонние прошивки системой не поддерживаются.
Совсем не обязательно. Спокойно устанавливается и на кастомные прошивки.
С какими банками и картами работает
Банки | Поддерживаемые карты | Неподдерживаемые карты
Сбербанк|Поддерживает все карты MasterCard за исключением карт MAESTRO,Поддерживает все карты VISA|Карты MAESTRO, Visa ELECTRON
Альфа-Банк|Весь карточный портфель|
ВТБ24|Дебетовые и кредитные карты Visa и Mastercard|
Банк Русский Стандарт|Дебетовые и кредитные карты Mastercard|Дебетовые и кредитные карты Visa, American Express, Diners Club и Карты предоплаты MasterCard
РайффайзенБанк|Потребительские дебетовые и кредитные карты Mastercard и Visa, визитные карточки, малый бизнес и корпоративные карты, ко-брендовые карты,|Специальные корпоративные банковские карты, Visa Electron, карты Мир
Банк Открытие|Дебетовые и кредитные карты Visa и Mastercard|Карты только для банкоматов, подарочные карты, карты сберегательных счетов Health, корпоративные карты, гибкие карты учетных карт, неопознанные карты предоплаты
Рокетбанк|Дебетовые карты Mastercard для физических лиц с кэшбэк, процентами на остаток и мобильное приложение.|
Точка|Корпоративные карты Mastercard для предпринимателей и бизнес-карты, дебетовые карты Mastercard|
Российский Сельскохозяйственный банк|MasterCard Instant Issue, MasterCard Standard, MasterCard Gold, MasterCard Platinum, MasterCard Premium Black Edition MasterCard Premium World Elite|Корпоративные карты, Виртуальные карты, Карты MasterCard, номер которых начинается с цифр 5364 09, Карты платежной системы VISA
Яндекс.Деньги|Все карты MasterCard|
БИНБАНК|Дебетовые и кредитные карты платежной системы MasterCard, выпущенные ПАО БИНБАНК (включая карты, выпущенные банком ПАО МДМ банк) и АО БИНБАНК Диджитал|Дебетовые и кредитные карты платежной системы Visa
Тинькофф|кредитные и дебетовые карты Visa и MasterCard|
Промсвязьбанк|Дебетовые и кредитные карты Mastercard|Дебетовые и кредитные карты Visa
Ак Барс Банк|Все карты Visa и Mastercard дебетовые кредитные предоплаченные, кроме Карт не поддерживающих Android Paу|Карты Cirrus/Maestro;, Карты Visa Electron cards, Не персонифицированные Предоплаченные карты
МТС Банк|МТС Smart Деньги, МТС Деньги Вклад, МТС Деньги Weekend, Mastercard Standard, Mastercard Gold, Mastercard Platinum, Mastercard Black Edition, Visa Classic, Visa Gold, Visa Platinum, Visa Infinite Подарочные карты, Карты Maestro, Visa Electron, |Корпоративные карты, Предоплаченные неименные карты
 
Последнее редактирование модератором:
Назад
Сверху Снизу