Здравствуйте, уважаемые читатели. Наш ученик в своей статье подробно рассказал о том, как работают платежные технологии. При этом он не просто описал процесс, но и сделал анализ, выразил свои мысли. Итак, давайте почитаем.
Предыдущие публикации по финансовым технологиям вы можете найти здесь.
"Рассмотрим, как работают платежные технологии и токенизация ApplePay и GooglePay, по своим принципам и структуре они похожи. Те самые, которые мы используем, когда платим, приложив телефон или иное устройство к POS.
Сначала технология от Apple: пользователь заходит в приложение кошелька и добавляет данные карты: номер карты(PAN), CVV, срок действия. На этом этапе iphone получает все данные карты. Эти данные пока находятся в оперативной памяти устройства и никуда не сохраняются.
Далее зашифрованные данные карты передаются на сервера Apple, используются алгоритмы шифрования собственной разработки, чтобы данные не могли быть перехвачены. На этом этапе система еще не знает, с каким банком-эмитентом нужно работать для обеспечения операций по карте.
Сервисы ApplePay анализируют первые 6-8 цифр PAN - номер BIN и по нему определяют, с каким банком-эмитентом взаимодействовать. И после определения направляют по шифрованному каналу связи запрос банку-эмитенту. Это важный шаг, т.к. только банк-эмитент принимает решение о выдаче токена, связанного с картой.
Банк-эмитент запрашивает токен, после получения запроса от Apple, банк не генерирует токены самостоятельно, он обращается к специальному сервису генерации – провайдеру токенов, TSP (Token Service Provider). Эта организация строго регулируется и должна соответствовать стандартам платежных систем. У каждой платежной системы (VISA, MasterCard, МИР) есть свой такой провайдер токенов.
Провейдер токенов проверяет корректность PAN и наличие карты с таким номером, ее активность, затем генерирует уникальный платежный токен (то 16-значное число, заменяющее номер карты), создается криптографический ключ для этого токена, затем TSP сохраняет соответствие PAN и токена в своем защищенном хранилище. Затем TSP направляет банку-эмитенту сформированный токен и связанные с ним криптографические ключи.
Получив все это, банку-эмитент создает дополнительные ключи для ApplePay, чтобы использовать их для динамического создания CVV-кодов + дополнительные ключи шифрования для конкретного устройства. Банк направляет токен и связанные с ним ключи на сервера ApplePay.
Затем токены передаются на устройство пользователя, например, на телефон. Apple не хранит их на своих серверах. Затем приложение ApplePay сохраняет токен и ключи на специальном защищенном чипе, который имеет свой процессор и память, работает независимо от приложений телефона, операционной системы, полностью защищенный аппаратно от любого внешнего вмешательства, такой «сейф» внутри телефона.
Токен, сохраненный в таком чипе-микросхеме, получает название DPAN (Device Primary Account Number) — токенизированный номер карты, «суррогатный» номер карты, заменяющий реальный PAN. Теперь токен и карта готовы к использованию и платежам «через устройство». В итоге настоящий номер карты PAN никогда не сохраняется в устройстве. Apple в итоге также не знает номера карты. Торговые точки при оплате в POS получают только токен. И даже если кто-то перехватит токен, то он бесполезен без криптографических ключей, хранящихся отдельно.
В чем особенность GooglePay? У них есть облачное хранение данных карт. Google выступает посредником при оплате. Данные карты хранятся на серверах. На устройство оправляется токен, когда происходит платеж в точке продаж, точка продаж направляет токен на сервера Google, где выполняется проверка его данных, проверка наличия карты, связанной с токеном, и уже после этого направляется запрос в банк.
В этом разница: в Apple не хранятся номера карт, в Google данные карты хранятся, Google – выступет посредником платежей. Оба подхода безопасны, но Google может использовать данные о платежах для составления цифрового профиля пользователя и его привычек, что можно монетизировать через уточнение контекстной рекламы персонально каждому, а также для прогнозов потребительского поведения, что характерно концепту платформы".
*******
Если вам нравятся наши публикации, то вы можете поддержать канал донатом.
У нас есть много полезных и интересных публикаций.
Наш клуб 800Million совместно с Центром психологической безопасности (ЦПБ)
регулярно проводит финансовые курсы. В этой подборке собрана информация о курсах, отзывы о них, а также рассказано о преподавателе.
А это пост, в котором рассказано обо всех наших технологиях.
Здесь - наши статьи.
Здесь подборка с нашими рассказами о 800Million.
Кроме того, у нашего клуба есть своя картинная галерея нейроживописи.
Стиль - супрематизм. Картины созданы нашим мастером. Любую из работ вы можете заказать для приобретения.