Не носіть гаманець — візьміть токен

Сьогодні в мобільному телефоні все наше життя. А з недавніх часів там ще й гаманець. Розрахунки платіжною карткою потрохи відходять у минуле.

Взяти гаманець, із нього витягти картку, здійснити оплату, а якщо сума велика, то ще й ввести PIN-код — сьогодні все це здається занадто енерговитратним. Розрахуватися телефоном куди простіше: приклав до термінала — підтвердив операцію.

Все йде до того, що картка з пластику, як і компакт-диски колись, йде в небуття. На зміну аналоговим гаманцях приходять цифрові, такі як Google Pay або Apple Pay. Порівняно з 2018-м у 2019 році кількість токенізованих транзакцій картками банку «Південний» зросла в 21,5 раза. А порівняно з першим кварталом минулого року в поточному приріст склав 55.9 %. Те, що цифровий гаманець — це зручно, знає кожен, хто хоч раз скористався цією послугою. А наскільки це безпечно?

Разом із банком «Південний» ми вирішили розібратися, як це працює.

Що таке токен?

Токен — це аналог номера платіжної картки клієнта. Він складається з 16 цифр. Але ці цифри зовсім інші — вони зашифровані та зберігаються в пам’яті смартфона/годинника/планшета. Прив’язка картки в телефоні відбувається у вигляді процесу токенізації. Термінал зчитує токен, передає в платіжну систему, а вона — у ваш банк.

Як багато пристроїв можна підключити до однієї картки?

Ви можете підключити платіжну картку багато разів на різних пристроях. Можна мати два, три і більше токенізованих гаманців під одну картку. Якщо у вас два телефони і смарт-годинник із NFC, ви можете токенізувати картку на всіх цих пристроях. Розраховуватися тією самою карткою, токенізованою на різних телефонах, можуть усі члени сім'ї.

До речі, у відділеннях банку «Південний» уже з'явилися банкомати, в яких можна зняти готівку, просто приклавши телефон або смарт-годинник із NFC.

А чи з цього токена не вкрадуть мої гроші?

Весь сенс токена полягає в тому, що в пам’яті смартфона, годинника, планшета, ноутбука зберігається зашифрований номер картки (цей самий токен). Під час розрахунків платіжний термінал зчитує номер токена, і учасники платіжної інфраструктури передають його в міжнародну платіжну систему (МПС), де він розшифровується в реальний номер картки. Номер картки виникає тільки на рівні МПС і на рівні банку-емітента, в якому оформлена картка. Платіжний термінал (ані торговий, ані інтернет-термінал) не отримує даних із номером картки. Самі гаманці (наприклад, Google Pay або Apple Pay) також не мають доступу до реального номера картки.

А якщо шахраї дізнаються номер токена?

Навіть якщо зловмисник отримає номер токена, окремо використовувати цей номер він не зможе. Він не зможе прив’язати його до іншого пристрою і не зможе використовувати номер токена просто для оплати в інтернеті або ж для нанесення номера токена на білий пластик із метою отримання готівки (як це буває зі звичайними картками).

Справа в тому, що токен створюється під конкретний гаманець на конкретному пристрої. Він не може бути використаний окремо. Шахраєві, крім самого токена, необхідно викрасти пристрій — смартфон, годинник, планшет, ноутбук — і зуміти розблокувати його, оскільки пристрій заблоковано PIN-ом/паролем, графічним ключем/fingerprint/Face ID. Зламати смартфон набагато складніше, ніж вкрасти картку та розрахуватися нею в магазині.

За цей час ви можете внести телефон у список загублених, що «автоматом» потягне видалення всіх токенів, або звернутися до контакт-центру банку та видалити всі токени. При цьому фізична картка залишиться в безпеці, і ви зможете її токенізувати на новому пристрої.

Чому не всі банки є в Apple Pay і Google Pay?

Щоби банк міг надавати можливість розрахунків за допомогою цифрових гаманців, він повинен пройти сертифікацію в міжнародній платіжній системі, яка може тривати від 3 до 6 місяців. Банк повинен розробити процедури обміну даними між Google Pay, Apple Pay, банком і платіжною системою. Платіжна система надає такі процедури взаємодії, стежить за їх впровадженням, проводить необхідні тести. Сертифікація дає можливість банку отримати дозвіл у МПС підключити свої картки до Google Pay, Apple Pay тощо. «Південний» одним із перших серед українських банків пройшов цю сертифікацію.

Як підключити електронний гаманець?

У Google Pay:

Завантажте Google Pay на ваш смартфон із Play Market і введіть дані платіжної картки: номер картки, термін дії, CVV2/CVC2-код. Потім заповніть поля, необхідні для роботи електронного гаманця Google Pay. Після цього картці присвоюється номер токена. Активуйте її шляхом введення одноразового SMS-пароля або за допомогою контакт-центру банку «Південний».

В Apple Pay:

Токенізувати картку Південного в Apple Pay можна двома способами.

Перший. У додатку Apple Wallet на вашому iPhone натисніть «Додати картку». Введіть дані платіжної картки: номер картки, термін дії, CVV2/CVC2-код. Потім заповніть поля, необхідні для роботи електронного гаманця Apple Pay. Прийміть умови користування карткою від банку-емітента та активуйте вашу віртуальну картку шляхом введення одноразового SMS-пароля. Готово!

Другий. Підключіть картку до Apple Wallet в інтернет-банкінгу MyBank. Підключення відбувається в один клік, і картка відразу стає токенізованою. Це набагато простіше, оскільки вводити номер картки та інші дані не потрібно.