В начале недели банк «Русский Стандарт» совместно с SamsungElectronics и MasterCard объявил о запуске в коммерческую эксплуатацию сервиса бесконтактной оплаты для флагманских устройств Samsung. Портал Банки.ру разбирался, чем полезен и как работает новый сервис.
Ничего принципиально нового в технологии NFC (Near Field Communication, связь ближнего действия) и NFC-платежах нет. Уже не первый год различные банки продвигают собственные продукты, позволяющие выполнять бесконтактные платежи с помощью мобильных устройств. Но в сервисе «Русского Стандарта» есть несколько особенностей, отличающих его от аналогов.
По замыслу разработчиков, чтобы воспользоваться NFC-платежами «Русского Стандарта», не нужно никуда ехать, подписывать документы или менять сим-карту – все делается на самом телефоне буквально в несколько нажатий. Правда, и тут не обошлось без подвоха: сервис доступен только на смартфонах двух моделей, Samsung GALAXY S4 и Samsung GALAXY Note 3.
Ключевой особенностью нового сервиса NFC-платежей является то, что не нужно становиться клиентом банка. Не едем в офис, не подписываем документы, не ждем выпуска пластика – удобно! Следует лишь установить приложение «Мобильный банк Русский Стандарт» из магазина приложений Google Play или Samsung Apps. Если ваш телефон совместим с сервисом, в меню приложения появится пункт PayPass Card, отвечающий за бесконтактные платежи.
Чтобы начать платить в магазинах с помощью NFC, нужно выпустить виртуальную карту MasterCard PayPass, что делается прямо из приложения. Точнее, карта будет не вполне виртуальной: на самом деле в бесконтактную платежную карту превратится ваш смартфон. Процедура очень простая: вводим номер телефона, затем полученный по СМС код подтверждения, ждем выпуска и загрузки карты в телефон, придумываем код NFC — и все, можно пользоваться. Карта предоплаченная, и лимиты весьма скромны: максимальная сумма операции и максимальный баланс на карте ограничены 15 тыс. рублей, общий объем операций – 40 тыс. рублей в месяц.
Пополнить счет свежеполученной бесконтактной карты можно наличными через банкомат или переводом с другой карты. После этого можно платить, прикасаясь смартфоном к платежному терминалу, поддерживающему технологию MasterCard PayPass. Причем нет необходимости запускать приложение и вводить NFC-код – просто телефон должен быть включен, а NFC-адаптер на нем активирован.
Естественно, возникают вопросы, можно ли доверить свои деньги Android-смартфону, с учетом того, что эта платформа давно стала питательной средой для множества вредоносных программ, включая несколько семейств банковских троянцев. На самом деле технология обкатана уже давно и обеспечивает достаточно высокую степень безопасности – более высокую, чем при использовании, к примеру, мобильных электронных кошельков.
Обычная платежная карта с поддержкой бесконтактных платежей содержит антенну для связи с терминалом, чип MasterCard PayPass или Visa payWave, содержащий платежное приложение и передающий терминалу все необходимые для платежа данные. О том, как работает такая схема и насколько она защищена, мы уже писали. Теоретически риск бесконтактного грабежа существует, но на практике злоумышленники предпочитают более надежные методы обогащения. В случае, когда бесконтактной картой «притворяется» смартфон, все почти так же, с некоторыми усовершенствованиями.
В мобильном устройстве за связь с терминалом отвечает NFC-адаптер, который имеется во многих современных моделях смартфонов. Основной проблемой является надежное размещения платежного приложения – очевидно, что в среде операционной системы аппарата оно будет крайне уязвимо для вредоносных программ. Потому его размещают строго в отдельном чипе: либо в специальной сим-карте, либо в элементе безопасности (Secure Element, защищенный чип, присутствующий в некоторых смартфонах).
Первый вариант сейчас распространен достаточно широко. Сим-карты для бесконтактных платежей предлагают своим клиентам несколько российских банков, включая тот же «Русский Стандарт». Второй вариант более удобен, так как не нужно менять сим-карту. Банк может просто загрузить все необходимые данные в элемент безопасности смартфона «по воздуху». В зашифрованном виде, конечно же. Именно эта схема реализована в новом сервисе БРС. В элементе безопасности, который представляет собой миниатюрный компьютер с собственным процессором и памятью, платежное приложение надежно защищено от воздействия со стороны вредоносных программ. При этом банк контролирует работу приложения с помощью специальной платформы Trusted Servic eManager (TSM), своеобразного посредника, обеспечивающего защищенный обмен данными между банком и элементом безопасности. В случае «Мобильного банка Русский Стандарт» TSM-платформа разработана дочерней компанией MasterCard, что позволяет в определенной степени рассчитывать на ее безопасность.
Третий участник проекта – компания Samsung занималась реализацией системы со стороны мобильного устройства. Потому функция бесконтактных платежей и работает лишь на аппаратах Samsung, снабженных элементом безопасности.
Если собрать основные плюсы нового сервиса, получается следующая картина: чтобы стать его пользователем, не обязательно быть клиентом банка (что останавливает многих в случае других систем бесконтактных платежей, требующих выпуска пластиковой карты), не нужно перевыпускать сим-карту и менять оператора, нет необходимости носить с собой банковскую карту. Есть смартфон – можем платить.
Минус, по сути, один, но очень весомый: из всего многообразия смартфонов, поддерживающих NFC, приложению по нраву лишь две модели. И это еще не все: годятся лишь LTE-модификации Samsung GALAXY S4 и Samsung GALAXY Note 3, 3G-варианты пока не поддерживаются. В частности, это создало трудности при подготовке данного материала, когда мы пытались выпустить бесконтактную виртуальную карту на смартфоне одного из сотрудников. Приложение выдавало туманное приложение об ошибке, не позволяющее догадаться, что причиной проблемы является «слегка не та» модель аппарата.
Разработчики планируют в течение месяца научить функцию бесконтактных платежей работать на 3G-версиях упомянутых смартфонов, но и это расширит потенциальный круг пользователей не намного. Дальнейшее расширение списка поддерживаемых устройств возможно, но пока «Русский Стандарт» и Samsung ничего конкретного не обещают, что позволяет счесть новинку лишь неким пилотным проектом или пробой сил – у большинства из нас воспользоваться этим интересным сервисом, увы, не получится.