Какие данные передает apple pay

Что такое Apple Pay и как это работает?

В этой статье мы шаг за шагом рассмотрим, что происходит, когда вы добавляете свою банковскую карту в Apple Pay или оплачиваете покупку с помощью iPhone.

Как работает Apple Pay? Что происходит при добавлении банковской карты в Apple Pay

Когда вы добавляете банковскую карту в Apple Pay, в системе сервиса происходит следующее:

• PAN платежной карты (основной номер счета) и личные данные, связанные с банковской картой, отправляются приложением Apple Wallet на серверы Apple Pay .
• На основе полученного PAN сервер Apple Pay идентифицирует банк-эмитент банковской карты. После чего передает ему ваши персональные данные , запрашивая токен оплаты .

Если банк-эмитент не сотрудничает с Apple Pay, вы не сможете добавить его банковскую карту в Apple Pay.

1. Затем банк-эмитент выполняет вызов к Token Service Provider (TSP) , и запрашивает платежный токен .
   Token Service Provider должны быть зарегистрированы в EMVCo.
   EMVCo — это организация, которая управляет форматом EMV .
2. TSP на основании PAN генерирует платежный токен и связывает сгенерированные платежные токены с PAN. Затем TSP возвращает вновь сгенерированный платежный токен вместе с ключом токена оплаты (открытым ключом) в банк-эмитент .
3. Банк-эмитент получает платежный токен и ключ токена оплаты от поставщика услуг токенов (TSP) , и добавляет к соединению CVV-Key (то есть открытый ключ) .
4. После этого банк-эмитент возвращает платежный токен , ключ токена оплаты и CVV-Key обратно на Apple Pay Server .
5. Apple Pay использует собственный Trusted Service Manager (TSM) , платежный токен , ключ токена оплаты, CVV-Key и другие данные для безопасного аппаратного чипа в iPhone.

Этот «платежный токен» Apple сохраняет на своем Secure Element (SE) и вызывает DAN (номер учетной записи устройства) .

Добавление банковской карты в Apple Pay

Просмотреть DAN банковской кары можно, зайдя в приложение Apple Wallet, выбрав банковскую карту, а затем нажав на кнопку «Информация».

• Значение DAN уникально для каждого пользовательского устройства (iPhone).
• DAN является постоянным уникальным номером и не изменяется. DAN действует как прокси для реального номера банковской карты (PAN) и личных данных.
• Любые записи транзакций для покупок, совершенных с помощью Apple Pay, не будут отображать последние 4 цифры .
• Apple Pay не хранит реальные номера банковских карт и значения платежных токенов на пользовательском устройстве или серверах Apple.

Что происходит при оплате с помощью Apple Pay на своем iPhone?

Apple Pay использует NFC для отправки платежных данных на бесконтактный POS-терминал при оплате. А также Contactless Specifications EMVCo для передачи данных с iPhone на терминал бесконтактной оплаты.

• При оплате с помощью Apple Pay вы аутентифицируете себя в защищенном элементе (SE) iPhone, используя персональную биометрическую информацию (отпечаток пальца, идентификатор лица или PIN-код).

Процесс аутентификации позволяет Apple Pay получить доступ к информации, хранящейся в защищенном элементе (SE). При проведении остальных операций в Apple Pay защищенный элемент (SE), биометрические данные не участвуют.

• После аутентификации на iPhone, Secure Element предпринимает следующие действия:

(а) генерирует динамические криптограммы
— они представляют собой сочетание платежного токена, суммы сделки, счетчика транзакций вместе с ключом токена оплаты .
(б) генерирует динамический CVV — используя CVV-ключ (предоставленный банком-эмитентом). Затем защищенный элемент передает платежный токен (DAN) , динамическую криптограмму , динамическое значение CVV ( Dynamic Security Code ) в POS-терминал с помощью технологии NFC.

• POS отправляет этот запрос к банку продавца , который передает его в платежную систему, например, Visa, Mastercard и т. д.
• После этого платежная система определяет, что запрос является платежным токеном , а не реальным PAN. Затем платежная система передает платежный токен и динамическую криптограмму (TSP) , чтобы получить соответствующий PAN .
• TSP получает платежный токен (DAN) и динамическую криптограмму . Он проверяет запрос, расшифровывая динамическую криптограмму, используя закрытый ключ токена оплаты. Как только запрос подтвержден, TSP ищет PAN, связанный с платежным токеном, в хранилище токенов и возвращает реальный PAN клиента в платежную систему .
  Платежная сеть получает реальный PAN и передает его вместе с деталями транзакции и динамическим CVV в банк-эмитент для авторизации транзакции.
• Банк эмитент проверяет запрос на расшифровку динамического CVV , используя секретный ключ. После проверки динамического CVV банк-эмитент проверяет баланс клиента по сумме транзакции и «авторизует» запрос.
• Банк-эмитент передает ответ «авторизации» обратно в платежную систему . Она передает его обратно в банк продавца и обратно в POS -терминал. Далее POS передает информацию на iPhone с помощью технологии NFC, и вы получаете подтверждение на телефон, что транзакция была одобрена.

Когда вы платите с помощью Apple Pay со своего iPhone

В описанном выше процессе PAN и информация о клиенте сохраняются только в закрытых сетях банковских карт и никогда не передаются в POS или из POS.

Как Apple Pay зарабатывает деньги?

Чтобы ответить на этот вопрос, нужно рассмотреть процесс обработки транзакции обычной банковской карты без использования Apple Pay.

Когда вы проводите банковской картой в POS-терминале:

1. Номер банковской карты (PAN) вместе с суммой транзакции и реквизитами отправляются в банк продавца .
2. Затем банк продавца определяет, какая платежная система используется банковской картой (Visa, Mastercard, Amex или другая). После чего передает в нее PAN и детали.
3. П латежная система определяет, кто является банком-эмитентом этой банковской карты, а затем передает запрос на авторизацию в банк-эмитент вместе с PAN, суммой транзакции и т. д.
4. Банк-эмитент проверяет PAN и определяет, не превышает ли сумма сделки кредитный лимит клиента.
   Если все хорошо, банк-эмитент «авторизует» транзакцию и отправляет ее обратно в платежную систему .
5. Она отправляет транзакцию обратно в банк продавца, который направляет ее обратно в POS-терминал. После чего вы получаете сообщение о подтверждении транзакции в POS.

Как Visa, Mastercard, Amex зарабатывают деньги?

Если вы покупаете товар за 100 $, то продавцу платят только 98$. Оставшиеся 2% называются дисконтной ставкой . Она делятся между всеми сторонами, которые участвуют в обработки транзакций, осуществляемых с помощью банковских карт.

Чем безопаснее транзакция, тем меньше дисконтная ставка.

Таким образом, «личная» транзакция будет иметь меньшую ставку дисконтирования, чем транзакция «по телефону». Транзакция по банковской карте со встроенным чипом будет иметь меньшую ставку дисконтирования, чем без чипа. Предполагается, что чем более безопасна осуществляемая транзакция, тем меньше риск.

Ставка дисконтирования устанавливается платежными системами, такими как Visa, Mastercard, Amex и т. д.

В приведенном выше примере именно Visa, Mastercard и т. д. определяют и устанавливают ставку дисконтирования в 2%. Хотя Visa, Mastercard получит только $0,10 за транзакцию от этой ставки дисконта. Остальная сумма делится между банком-эмитентом и банком продавца.

• Visa и Mastercard предоставляют и взимают плату за использование своей сетевой инфраструктуры. Они не выпускают банковские карты (это делает банк-эмитент ).
• Amex и Discover выпускают свои собственные банковские карты. Они также могут выпускать банковские карты для конкретного продавца и выступать в качестве банка-эмитента.

Как Apple Pay зарабатывает деньги?

• Apple Pay является бесплатным для продавцов и потребителей .
• Банк-эмитент платит Apple 0,15% за любые транзакции, совершаемые с помощью Apple Pay.

В приведенном выше примере банк-эмитент выплачивает Apple 0,15% от 1,7% комиссии.

Надеюсь, что эта статья помогла вам понять, как работает система Apple Pay и платежные системы.

Пожалуйста, оставляйте свои мнения по текущей теме статьи. За комментарии, подписки, отклики, дизлайки, лайки огромное вам спасибо!

Дайте знать, что вы думаете по этой теме материала в комментариях. За комментарии, дизлайки, лайки, отклики, подписки низкий вам поклон!

Источник

Обзор функций безопасности и конфиденциальности системы Apple Pay

В этой статье описывается, как компания Apple защищает ваши личные данные, сведения о транзакциях, а также платежную информацию при использовании Apple Pay.

Apple Pay — это простой, безопасный и конфиденциальный способ оплаты покупок в магазинах, программах и в Интернете. Кроме того, через Apple Pay можно обмениваться денежными средствами с друзьями и близкими прямо в программе «Сообщения» (только в США). А бесконтактные бонусные карты в программе Wallet позволяют получать и погашать бонусы при оплате с помощью Apple Pay. Система Apple Pay разработана с учетом безопасности и конфиденциальности пользователей, благодаря чему совершать платежи через нее удобнее и безопаснее, чем использовать физические кредитные, дебетовые и предоплаченные карты.

Защита транзакций в Apple Pay обеспечивается за счет функций безопасности, встроенных в аппаратное и программное обеспечение вашего устройства. Кроме того, для использования Apple Pay на устройстве необходимо задать пароль и, по желанию, настроить Face ID или Touch ID. Можно использовать простой пароль или более сложный, чтобы еще больше повысить уровень безопасности.

Система Apple Pay также предназначена для защиты личных данных пользователя. Компания Apple не сохраняет исходные номера кредитных, дебетовых или предоплаченных карт, добавленных в Apple Pay, и не имеет к ним доступа. При использовании кредитной, дебетовой или предоплаченной карты в системе Apple Pay компания Apple не собирает никаких сведений о транзакции, которые позволили бы определить вашу личность: все транзакции проводятся между вами, торговой организацией или разработчиком и банком или эмитентом карты.

Добавление кредитных, дебетовых, предоплаченных или транспортных карт

Когда вы добавляете в Apple Pay кредитную, дебетовую, предоплаченную или транспортную карту (если доступно), данные, введенные на устройстве, шифруются и в таком виде отправляются на серверы Apple. Если данные карты вводятся с помощью камеры, они никогда не сохраняются в памяти устройства или в медиатеке.

Компания Apple расшифровывает данные, определяет платежную систему карты и повторно шифрует информацию с помощью ключа, который можно разблокировать только в этой системе (или только на стороне поставщика, авторизованного эмитентом карты для оказания услуг по подготовке и выделению токенов).

Сведения, которые вы предоставляете о своей карте, об активации определенных настроек устройства и о характере его использования (например, процент времени, в течение которого устройство находится в движении, и приблизительное количество вызовов в неделю), могут отправляться в Apple с целью определения правомочности использования Apple Pay. Компания Apple также может отправлять информацию эмитенту карты, в платежную систему или поставщикам, у которых есть разрешение эмитента карты на использование Apple Pay, с целью определения правомочности вашей карты, ее настройки в Apple Pay и предотвращения мошенничества.

После подтверждения карты банк, авторизованный банком поставщик услуг или эмитент карты создает уникальный номер учетной записи устройства, шифрует его и передает вместе с другими данными (например, с ключом для создания уникальных динамических кодов безопасности для каждой транзакции) на серверы компании Apple. Apple не может расшифровать номер учетной записи устройства, но сохраняет его в модуле Secure Element (это сертифицированная в соответствии с отраслевыми стандартами микросхема для безопасного хранения платежной информации) на самом устройстве. В отличие от обычных ситуаций с номерами кредитных или дебетовых карт, эмитент может запретить использование этого номера на картах с магнитной полосой, по телефону или на веб-сайтах. Номер учетной записи устройства в модуле Secure Element изолирован от ОС iOS, watchOS и macOS, а также никогда не сохраняется на серверах Apple и в резервной копии iCloud.

Компания Apple не сохраняет исходные номера кредитных, дебетовых или предоплаченных карт, добавленных в Apple Pay, и не имеет к ним доступа. В системе Apple Pay хранятся только фрагменты фактических номеров карт и учетных записей устройств, а также описания карт. Карты привязываются к вашему идентификатору Apple ID, что упрощает их добавление на разных устройствах и управление ими.

Кроме того, iCloud защищает данные в программе Wallet, например билеты и сведения о транзакциях, шифруя их при пересылке по Интернету и сохраняя в таком виде на серверах Apple. Чтобы отключить поддержку iCloud на устройстве, перейдите в меню «Настройки» > [ваше имя] > iCloud и отключите Wallet. Дополнительные сведения о том, каким образом iCloud сохраняет и защищает ваши данные, см. в этой статье.

Оплата в магазинах с помощью Apple Pay

При оплате покупок с помощью Apple Pay в магазинах, которые принимают бесконтактные платежи, Apple Pay передает данные между устройством и платежным терминалом по стандарту NFC. NFC — это стандартная бесконтактная технология, созданная для работы только на близких расстояниях. Если включенный iPhone обнаруживает поле NFC, отображается окно с номером карты по умолчанию. Чтобы отправить платежную информацию, необходимо пройти аутентификацию с помощью Face ID, Touch ID или пароля (кроме Японии, если карта Suica используется в качестве транспортной экспресс-карты). При использовании Face ID или часов Apple Watch необходимо дважды нажать боковую кнопку на разблокированном устройстве, чтобы активировать используемую по умолчанию карту для оплаты.

После подтверждения транзакции Secure Element отправляет терминалу в месте продажи номер учетной записи устройства и динамический код безопасности транзакции, а также дополнительные сведения, необходимые для осуществления этой транзакции. Как и в других случаях, ни компания Apple, ни устройство не передают в другую систему фактический номер платежной карты. До подтверждения оплаты банк, эмитент карты или платежная система может проверить вашу платежную информацию с помощью динамического кода безопасности, чтобы подтвердить его уникальность и связь с вашим устройством.

Оплата с помощью Apple Pay в программах или на веб-сайтах

При использовании программы или веб-сайта с поддержкой Apple Pay в ОС iOS, watchOS или macOS программа или веб-сайт может выполнять проверку того, включена ли служба Apple Pay на вашем устройстве. Этот параметр можно настроить в меню «Настройки» > Safari на устройстве iOS и на вкладке «Конфиденциальность» в настройках Safari на компьютере Mac.

Чтобы обеспечить безопасную передачу платежной информации при оплате в программах и на веб-сайтах, служба Apple Pay получает зашифрованные сведения о транзакциях и повторно шифрует их с помощью ключа, привязанного к определенному разработчику, перед отправкой этой информации ему или обработчику платежей. Благодаря этому ключу к зашифрованной платежной информации может получить доступ только программа или веб-сайт, где вы делаете покупку. Если веб-сайт предлагает в качестве способа оплаты Apple Pay, он каждый раз проходит проверку домена. Как и при покупках в магазине, компания Apple отправляет программе или веб-сайту номер учетной записи устройства вместе с динамическим кодом безопасности транзакции. Ни компания Apple, ни устройство не передают в программу фактический номер платежной карты.

Apple сохраняет анонимные сведения о транзакциях, включая примерную сумму покупки, сведения о разработчике и название программы, приблизительную дату и время, а также информацию об успешном завершении транзакции. Эти данные используются для улучшения работы Apple Pay, а также других продуктов и служб Apple. Компания Apple также требует, чтобы программы и веб-сайты в браузере Safari, на которых используется Apple Pay, предоставляли пользователю возможность ознакомиться с положениями и условиями политики конфиденциальности, где перечисляются особенности использования данных.

При использовании Apple Pay на iPhone или Apple Watch для подтверждения покупки, совершенной в браузере Safari на компьютере Mac, компьютер Mac и авторизующее устройство обмениваются данными по зашифрованному каналу через серверы Apple. Компания Apple не хранит эту информацию в форме, которая допускает идентификацию личности пользователя. Запретить использование Apple Pay на компьютере Mac можно в программе «Настройки» на iPhone. Перейдите в меню «Wallet и Apple Pay» и отключите функцию «Возможность оплаты на Mac».

Добавление и использование бонусных карт для транзакций Apple Pay в магазинах

При добавлении бонусных карт в Wallet вся информация сохраняется на вашем устройстве и шифруется с помощью заданного пароля. Можно настроить автоматическое предъявление бонусной карты для оплаты покупок с помощью Apple Pay в магазинах торговой организации (или отключить эту функцию в программе Wallet). Компания Apple требует, чтобы все данные передавались на платежный терминал в зашифрованном виде. Данные бонусной карты отправляются только после авторизации пользователя. Компания Apple не получает никаких сведений об операции с бонусами, кроме тех, что указаны в карточке транзакции. Для резервного копирования данных бонусных карт и их синхронизации на нескольких устройствах можно использовать службу iCloud.

Если вы регистрируетесь для получения бонусной карты и предоставляете торговой организации информацию о себе, в том числе имя, почтовый индекс, адрес электронной почты и номер телефона, Apple получит уведомление о регистрации, но предоставленная вами информация будет отправлена торговой организации непосредственно с устройства и обработана в соответствии с политикой конфиденциальности этой организации.

Приостановка обслуживания или удаление карты из Apple Pay в случае потери устройства

Если на вашем устройстве была включена служба Найти iPhone, можно приостановить работу Apple Pay, переведя устройство в режим пропажи, чтобы не аннулировать карты сразу. Если вы найдете устройство, то сможете повторно активировать Apple Pay.

Запретить совершение платежей с помощью кредитных, дебетовых и предоплаченных карт, которые использовались в Apple Pay на устройстве, можно на странице учетной записи Apple ID.

При стирании устройства в дистанционном режиме с помощью службы «Найти iPhone» возможность оплаты с помощью карт, которые использовались в Apple Pay, также блокируется. Банк, авторизованный банком поставщик услуг, эмитент карты или авторизованный этим эмитентом поставщик услуг могут приостановить обслуживание кредитных, дебетовых и предоплаченных карт в Apple Pay, даже если устройство находится в режиме оффлайн и не подключено к сотовой сети или сети Wi-Fi. Если вы найдете свое устройство, то сможете повторно добавить карты в программе Wallet.

Кроме того, можно обратиться в банк или к эмитенту карты для приостановки обслуживания кредитной, дебетовой или предоплаченной карты из Apple Pay. Приостановить действие карты Suica, если устройство находится в режиме оффлайн, нельзя (дополнительные сведения см. ниже). Возможность использовать бонусные карты, сохраненные на устройстве, можно заблокировать, только если устройство находится в режиме онлайн.

Обмен денежными средствами с помощью Apple Pay или Apple Pay Cash (только в США)

Apple Pay позволяет обмениваться денежными средствами в программе «Сообщения». Полученные средства добавляются на карту Apple Pay Cash, которую можно использовать для оплаты покупок с помощью Apple Pay в магазинах, программах и на веб-сайтах. Платежи между частными лицами и карта Apple Pay Cash — это услуги, предоставляемые банком-партнером Apple, Green Dot Bank, который является членом ФКСД (Федеральной корпорации страхования депозитов). Сведения о том, как банк Green Dot Bank защищает данные пользователей, см. в политике конфиденциальности банка на странице applepaycash.greendot.com/privacy/.

При настройке Apple Pay Cash банку Green Dot Bank и компании Apple Payments Inc. предоставляются те же сведения, что и при добавлении кредитной или дебетовой карты. Чтобы обеспечить вашу конфиденциальность путем хранения и обработки сведений о транзакциях Apple Pay Cash отдельно от других данных Apple (во избежание их раскрытия сотрудникам других отделов Apple), компания Apple создала Apple Payments Inc., дочернюю компанию в полной собственности. Эти сведения используются только для устранения неполадок, для обеспечения соответствия нормативно-правовым актам и в целях предотвращения мошенничества с Apple Pay Cash.

Для проверки вашей личности вас могут попросить предоставить определенную информацию, включая имя и адрес, банку и поставщику услуг по проверке личности. Эти сведения используются только в целях предотвращения мошенничества и для обеспечения соответствия финансовому законодательству США. Ваши имя и адрес надежно хранятся в системах банка-партнера и Apple Payments Inc., но все дополнительные сведения, которые вас просят предоставить, в частности, номер социального страхования, дата рождения, ответы на вопросы (например, название улицы, на которой вы жили раньше) или копия удостоверения личности государственного образца, недоступны сотрудникам компании Apple.

Когда вы используете Apple Pay Cash, в том числе при добавлении или переводе денежных средств на банковский счет, наш банк-партнер, Apple и Apple Payments Inc. могут использовать и сохранять информацию о вас, вашем устройстве и вашей учетной записи для обработки транзакций, устранения неполадок, предотвращения мошенничества и для обеспечения соответствия нормативно-правовым актам в финансовой сфере. Компания Apple может предоставлять Apple Payments Inc. общие сведения о характере использования вашего устройства: насколько часто вы общаетесь с конкретным человеком по телефону, по электронной почте или в программе «Сообщения». Содержимое разговоров и переписки не собирается. Эти сведения хранятся в течение ограниченного времени и в форме, не допускающей идентификацию личности пользователя, если только соответствующая транзакция не определена как требующая дальнейшего анализа по причине подозрительной активности. Просмотреть транзакции, в отношении которых потребовался дополнительный анализ, можно в списке транзакций карты Apple Pay Cash.

Дополнительные сведения об использовании в Apple Pay транспортной карты

Выбрав транспортную карту, добавленную в Apple Pay, в качестве транспортной экспресс-карты, можно оплачивать с ее помощью проезд без предварительной аутентификации с помощью Face ID, Touch ID или пароля. Управлять транспортной экспресс-картой на iPhone можно в меню «Настройки» > «Wallet и Apple Pay», а на часах Apple Watch — через программу Apple Watch.

Вы можете временно приостановить обслуживание транспортных карт, переведя устройство в режим пропажи с помощью программы Найти iPhone. Можно также удалить транспортную карту, удаленно стерев данные устройства с помощью службы Найти iPhone или удалив все карты на странице учетной записи Apple ID. Приостановить обслуживание карты или удалить ее нельзя, если устройство не подключено к сети.

Дополнительная информация

Дополнительные сведения о системе Apple Pay и конфиденциальности можно просмотреть прямо на устройстве. На устройстве iOS в меню «Настройки» откройте «Wallet и Apple Pay», а затем выберите пункт «Как осуществляется управление данными». На компьютере Mac в меню «Системные настройки» откройте «Wallet и Apple Pay», а затем выберите пункт «Apple Pay и конфиденциальность».

Дополнительные сведения о том, как компания Apple защищает данные и личные сведения пользователей, см. в руководстве по безопасности iOS и политике конфиденциальности Apple.

Источник