Не носите кошелек – возьмите токен
Сегодня в мобильном телефоне вся наша жизнь. А с некоторых пор там еще и кошелек. Расчеты платежной картой, которые еще недавно были только в голливудских фильмах, уже отходят в прошлое.
Достать кошелек, из него извлечь карту, осуществить оплату, а если сумма большая, то еще и ввести PIN-код – сегодня все это кажется слишком энергозатратным. Рассчитаться телефоном куда проще: приложил к терминалу – подтвердил операцию.
Все идет к тому, что карта из пластика, как и компакт-диски когда-то, уходит в небытие. На смену аналоговым кошелькам приходят цифровые, такие как Google Pay или Apple Pay. По сравнению с 2018-м в 2019 году количество токенизированных транзакций картами банка «Пивденный» выросло в 21,5 раза. А по сравнению с первым кварталом прошлого года в текущем прирост составил 55,9 %. То, что цифровой кошелек – это удобно, знает каждый, кто хоть раз воспользовался данной услугой. А насколько это безопасно?
Вместе с банком «Пивденный» мы решили разобраться, как это работает.
Что такое токен?
Токен – это аналог номера платежной карты клиента. Он состоит из 16 цифр. Но эти цифры совершенно другие – они зашифрованы и хранятся в памяти смартфона/часов/планшета. Привязка карты в телефоне происходит в виде процесса токенизации. Терминал считывает токен, передает в платежную систему, а она – в ваш банк.
Как много устройств можно подключить к одной карте?
Вы можете подключить платежную карту много раз на разных устройствах. Можно иметь два, три и больше токенизированных кошельков под одну карту. Если у вас два телефона и смарт-часы с NFC, вы можете токенизировать карту на всех этих устройствах. Рассчитываться одной и той же картой, токенизированной на разных телефонах, могут все члены семьи.
Кстати, в отделениях банка «Пивденный» уже появились банкоматы, в которых можно снять наличные, просто приложив телефон или смарт-часы с NFC.
А с этого токена не украдут мои деньги?
Весь смысл токена состоит в том, что в памяти смартфона, часов, планшета, ноутбука хранится зашифрованный номер карты (этот самый токен). При расчетах платежный терминал считывает номер токена, и участники платежной инфраструктуры передают его в международную платежную систему (МПС), где он расшифровывается в реальный номер карты. Номер карты возникает только на уровне МПС и на уровне банка-эмитента, в котором оформлена карта. Платежный терминал (ни торговый, ни интернет-терминал) не получает данных с номером карты. Сами кошельки (например, Google Pay или Apple Pay) также не имеют доступа к реальному номеру карты.
А если мошенники узнают номер токена?
Даже если злоумышленник получит номер токена, отдельно использовать этот номер он не сможет. Он не сможет привязать его к другому устройству и не сможет использовать номер токена просто для оплаты в интернете либо же для нанесения номера токена на белый пластик с целью получения наличности (как это бывает с обычными картами).
Дело в том, что токен создается под конкретный кошелек на конкретном устройстве. Он не может быть использован отдельно. Мошеннику, кроме самого токена, необходимо выкрасть устройство – смартфон, часы, планшет, ноутбук – и суметь разблокировать его, поскольку устройство заблокировано PIN-ом/паролем, графическим ключом/fingerprint/Face ID. Взломать смартфон гораздо сложнее, чем украсть карту и рассчитаться ею в магазине.
За это время вы можете внести телефон в список утерянных, что «автоматом» повлечет удаление всех токенов, либо обратиться в контакт-центр банка и удалить все токены. При этом физическая карта останется в безопасности, и вы сможете ее токенизировать на новом устройстве.
Почему не все банки есть в Apple Pay и Google Pay?
Чтобы банк мог предоставлять возможностьрасчетов с помощью цифровых кошельков, он должен пройти сертификацию в международной платежной системе, которая может занимать от 3 до 6 месяцев. Банк должен разработать процедуры обмена данными между Google Pay, Apple Pay, банком и платежной системой. Платежная система предоставляет такие процедуры взаимодействия, следит за их внедрением, проводит необходимые тесты. Сертификация дает возможность банку получить разрешение у МПС подключить свои карты к Google Pay, Apple Pay и т. п. «Пивденный» одним из первых среди украинских банков прошел эту сертификацию.
Как токенизировать карту?
В Google Pay:
Загрузите Google Pay на ваш смартфон из Play Market и введите данные платежной карты: номер карты, срок действия, CVV2/CVC2-код. Затем заполните поля, необходимые для работы электронного кошелька Google Pay. После этого карте присваивается номер токена. Активируйте ее путем ввода одноразового SMS-пароля или с помощью контакт-центра банка «Пивденный».
В Apple Pay:
Токенизировать карту Пивденного в Apple Pay можно двумя способами.
Первый. В приложении Apple Wallet на вашем iPhone нажмите «Добавить карту». Введите данные платежной карты: номер карты, срок действия, CVV2/CVC2-код. Затем заполните поля, необходимые для работы электронного кошелька Apple Pay. Примите условия пользования картой от банка-эмитента и активируйте вашу виртуальную карту путем ввода одноразового SMS-пароля. Готово!
Второй. Подключите карту к Apple Wallet в интернет-банкинге MyBank. Подключение проходит в один клик, и карта сразу становится токенизированной. Это гораздо проще, потому что вводить номер карты и другие данные не нужно.
Не носіть гаманець — візьміть токен
Сьогодні в мобільному телефоні все наше життя. А з недавніх часів там ще й гаманець.
Розрахунки платіжною карткою потрохи відходять у минуле. Взяти гаманець, із нього витягти картку, здійснити оплату, а якщо сума велика, то ще й ввести PIN-код — сьогодні все це здається занадто енерговитратним. Розрахуватися телефоном куди простіше: приклав до термінала — підтвердив операцію.
Все йде до того, що картка з пластику, як і компакт-диски колись, йде в небуття. На зміну аналоговим гаманцях приходять цифрові, такі як Google Pay або Apple Pay. Порівняно з 2018-м у 2019 році кількість токенізованих транзакцій картками банку «Південний» зросла в 21,5 раза. А порівняно з першим кварталом минулого року в поточному приріст склав 55.9 %. Те, що цифровий гаманець — це зручно, знає кожен, хто хоч раз скористався цією послугою. А наскільки це безпечно?
Разом із банком «Південний» ми вирішили розібратися, як це працює.
Що таке токен?
Токен — це аналог номера платіжної картки клієнта. Він складається з 16 цифр. Але ці цифри зовсім інші — вони зашифровані та зберігаються в пам’яті смартфона/годинника/планшета. Прив’язка картки в телефоні відбувається у вигляді процесу токенізації. Термінал зчитує токен, передає в платіжну систему, а вона — у ваш банк.
Як багато пристроїв можна підключити до однієї картки?
Ви можете підключити платіжну картку багато разів на різних пристроях. Можна мати два, три і більше токенізованих гаманців під одну картку. Якщо у вас два телефони і смарт-годинник із NFC, ви можете токенізувати картку на всіх цих пристроях. Розраховуватися тією самою карткою, токенізованою на різних телефонах, можуть усі члени сім'ї.
До речі, у відділеннях банку «Південний» уже з'явилися банкомати, в яких можна зняти готівку, просто приклавши телефон або смарт-годинник із NFC.
А чи з цього токена не вкрадуть мої гроші?
Весь сенс токена полягає в тому, що в пам’яті смартфона, годинника, планшета, ноутбука зберігається зашифрований номер картки (цей самий токен). Під час розрахунків платіжний термінал зчитує номер токена, і учасники платіжної інфраструктури передають його в міжнародну платіжну систему (МПС), де він розшифровується в реальний номер картки. Номер картки виникає тільки на рівні МПС і на рівні банку-емітента, в якому оформлена картка. Платіжний термінал (ані торговий, ані інтернет-термінал) не отримує даних із номером картки. Самі гаманці (наприклад, Google Pay або Apple Pay) також не мають доступу до реального номера картки.
А якщо шахраї дізнаються номер токена?
Навіть якщо зловмисник отримає номер токена, окремо використовувати цей номер він не зможе. Він не зможе прив’язати його до іншого пристрою і не зможе використовувати номер токена просто для оплати в інтернеті або ж для нанесення номера токена на білий пластик із метою отримання готівки (як це буває зі звичайними картками).
Справа в тому, що токен створюється під конкретний гаманець на конкретному пристрої. Він не може бути використаний окремо. Шахраєві, крім самого токена, необхідно викрасти пристрій — смартфон, годинник, планшет, ноутбук — і зуміти розблокувати його, оскільки пристрій заблоковано PIN-ом/паролем, графічним ключем/fingerprint/Face ID. Зламати смартфон набагато складніше, ніж вкрасти картку та розрахуватися нею в магазині.
За цей час ви можете внести телефон у список загублених, що «автоматом» потягне видалення всіх токенів, або звернутися до контакт-центру банку та видалити всі токени. При цьому фізична картка залишиться в безпеці, і ви зможете її токенізувати на новому пристрої.
Чому не всі банки є в Apple Pay і Google Pay?
Щоби банк міг надавати можливість розрахунків за допомогою цифрових гаманців, він повинен пройти сертифікацію в міжнародній платіжній системі, яка може тривати від 3 до 6 місяців. Банк повинен розробити процедури обміну даними між Google Pay, Apple Pay, банком і платіжною системою. Платіжна система надає такі процедури взаємодії, стежить за їх впровадженням, проводить необхідні тести. Сертифікація дає можливість банку отримати дозвіл у МПС підключити свої картки до Google Pay, Apple Pay тощо. «Південний» одним із перших серед українських банків пройшов цю сертифікацію.
Як підключити електронний гаманець?
У Google Pay:
Завантажте Google Pay на ваш смартфон із Play Market і введіть дані платіжної картки: номер картки, термін дії, CVV2/CVC2-код. Потім заповніть поля, необхідні для роботи електронного гаманця Google Pay. Після цього картці присвоюється номер токена. Активуйте її шляхом введення одноразового SMS-пароля або за допомогою контакт-центру банку «Південний».
В Apple Pay:
Токенізувати картку Південного в Apple Pay можна двома способами.
Перший. У додатку Apple Wallet на вашому iPhone натисніть «Додати картку». Введіть дані платіжної картки: номер картки, термін дії, CVV2/CVC2-код. Потім заповніть поля, необхідні для роботи електронного гаманця Apple Pay. Прийміть умови користування карткою від банку-емітента та активуйте вашу віртуальну картку шляхом введення одноразового SMS-пароля. Готово!
Другий. Підключіть картку до Apple Wallet в інтернет-банкінгу MyBank. Підключення відбувається в один клік, і картка відразу стає токенізованою. Це набагато простіше, оскільки вводити номер картки та інші дані не потрібно.
Информация предоставлена в порядке ст.10 Конституции Украины и ст. 6 Закона Украины О национальных меньшинствах в Украине