Что такое Apple Pay и как это работает?

В этой статье мы шаг за шагом рассмотрим, что происходит, когда вы добавляете свою банковскую карту в Apple Pay или оплачиваете покупку с помощью iPhone.

Как работает Apple Pay? Что происходит при добавлении банковской карты в Apple Pay

Когда вы добавляете банковскую карту в Apple Pay, в системе сервиса происходит следующее:

• PAN платежной карты (основной номер счета) и личные данные, связанные с банковской картой, отправляются приложением Apple Wallet на серверы Apple Pay.
• На основе полученного PAN сервер Apple Pay идентифицирует банк-эмитент банковской карты. После чего передает ему ваши персональные данные, запрашивая токен оплаты.

Если банк-эмитент не сотрудничает с Apple Pay, вы не сможете добавить его банковскую карту в Apple Pay.

3. Затем банк-эмитент выполняет вызов к Token Service Provider (TSP), и запрашивает платежный токен.
   Token Service Provider должны быть зарегистрированы в EMVCo.
   EMVCo — это организация, которая управляет форматом EMV.
4. TSP на основании PAN генерирует платежный токен и связывает сгенерированные платежные токены с PAN. Затем TSP возвращает вновь сгенерированный платежный токен вместе с ключом токена оплаты (открытым ключом)в банк-эмитент.
5. Банк-эмитентполучает платежный токен и ключ токена оплаты от поставщика услуг токенов (TSP), и добавляет к соединению CVV-Key (то есть открытый ключ).
6. После этого банк-эмитент возвращает платежный токен, ключ токена оплаты и CVV-Key обратно на Apple Pay Server.
7. Apple Pay использует собственный Trusted Service Manager (TSM), платежный токен, ключ токена оплаты, CVV-Key и другие данные для безопасного аппаратного чипа в iPhone.

Этот «платежный токен» Apple сохраняет на своем Secure Element (SE) и вызывает DAN (номер учетной записи устройства).

Добавление банковской карты в Apple Pay

Просмотреть DAN банковской кары можно, зайдя в приложение Apple Wallet,  выбрав банковскую карту, а затем нажав на кнопку «Информация».

• Значение DAN уникально для каждого пользовательского устройства (iPhone).
• DAN является постоянным уникальным номером и не изменяется. DAN действует как прокси для реального номера банковской карты (PAN) и личных данных.
• Любые записи транзакций для покупок, совершенных с помощью Apple Pay, не будут отображать последние 4 цифры.
• Apple Pay не хранит реальные номера банковских карт и значения платежных токенов на пользовательском устройстве или серверах Apple.

Что происходит при оплате с помощью Apple Pay на своем iPhone?

Apple Pay использует NFC для отправки платежных данных на бесконтактный POS-терминал при оплате. А также Contactless Specifications EMVCo для передачи данных с iPhone на терминал бесконтактной оплаты.

• При оплате с помощью Apple Pay вы аутентифицируете себя в защищенном элементе (SE) iPhone, используя персональную биометрическую информацию (отпечаток пальца, идентификатор лица или PIN-код).

Процесс аутентификации позволяет Apple Pay получить доступ к информации, хранящейся в защищенном элементе (SE). При проведении остальных операций в Apple Pay защищенный элемент (SE), биометрические данные не участвуют.

• После аутентификации на iPhone, Secure Element предпринимает следующие действия:

(а) генерирует динамические криптограммы
- они представляют собой сочетание платежного токена, суммы сделки, счетчика транзакций вместе с ключом токена оплаты.
(б) генерирует динамический CVV - используя CVV-ключ (предоставленный банком-эмитентом). Затем защищенный элемент передает платежный токен (DAN), динамическую криптограмму, динамическое значение CVV (Dynamic Security Code) в POS-терминал с помощью технологии NFC.

• POS отправляет этот запрос к банку продавца, который передает его в платежную систему, например, Visa, Mastercard и т. д.
• После этого платежная система определяет, что запрос является платежным токеном, а не реальным PAN. Затем платежная система передает платежный токени динамическую криптограмму  (TSP), чтобы получить соответствующий PAN.
• TSP получает платежный токен(DAN) и динамическую криптограмму. Он проверяет запрос, расшифровывая динамическую криптограмму, используя закрытый ключ токена оплаты. Как только запрос подтвержден, TSP ищет PAN, связанный с платежным токеном, в хранилище токенов и возвращает реальный PAN клиента в платежную систему.
  Платежная сеть получает реальный PAN и передает его вместе с деталями транзакции и динамическим CVV в банк-эмитент для авторизации транзакции.
• Банк эмитент проверяет запрос на расшифровку динамического CVV, используя секретный ключ. После проверки динамического CVV банк-эмитент проверяет баланс клиента по сумме транзакции и «авторизует» запрос.
• Банк-эмитент передает ответ «авторизации» обратно в платежную систему. Она передает его обратно в банк продавца и обратно в POS-терминал. Далее POS передает информацию на iPhone с помощью технологии NFC, и вы получаете подтверждение на телефон, что транзакция была одобрена.

Когда вы платите с помощью Apple Pay со своего iPhone

В описанном выше процессе PAN и информация о клиенте сохраняются только в закрытых сетях банковских карт и никогда не передаются в POS или из POS.

Как Apple Pay зарабатывает деньги?

Чтобы ответить на этот вопрос, нужно рассмотреть процесс обработки транзакции обычной банковской карты без использования Apple Pay.

Когда вы проводите банковской картой в POS-терминале:

1. Номер банковской карты (PAN) вместе с суммой транзакции и реквизитами отправляются в банк продавца.
2. Затем банк продавца определяет, какая платежная система используется банковской картой (Visa, Mastercard, Amex или другая). После чего передает в нее PAN и детали.
3. Платежная система определяет, кто является банком-эмитентом этой банковской карты, а затем передает запрос на авторизацию в банк-эмитент вместе с PAN, суммой транзакции и т. д.
4. Банк-эмитентпроверяет PAN и определяет, не превышает ли сумма сделки кредитный лимит клиента.
   Если все хорошо, банк-эмитент «авторизует» транзакцию и отправляет ее обратно в платежную систему.
5. Она отправляет транзакцию обратно в банк продавца, который направляет ее обратно в POS-терминал. После чего вы получаете сообщение о подтверждении транзакции в POS.

Как Visa, Mastercard, Amex зарабатывают деньги?

Если вы покупаете товар за 100 $, то продавцу платят только 98$. Оставшиеся 2% называются дисконтной ставкой. Она делятся между всеми сторонами, которые участвуют в обработки транзакций, осуществляемых с помощью банковских карт.

Чем безопаснее транзакция, тем меньше дисконтная ставка.

Таким образом, «личная» транзакция будет иметь меньшую ставку дисконтирования, чем транзакция «по телефону». Транзакция по банковской карте со встроенным чипом будет иметь меньшую ставку дисконтирования, чем без чипа. Предполагается, что чем более безопасна осуществляемая транзакция, тем меньше риск.

Ставка дисконтирования устанавливается платежными системами, такими как Visa, Mastercard, Amex и т. д.

В приведенном выше примере именно Visa, Mastercard и т. д. определяют и устанавливают ставку дисконтирования в 2%. Хотя Visa, Mastercard получит только $0,10 за транзакцию от этой ставки дисконта. Остальная сумма делится между банком-эмитентом и банком продавца.

• Visa и Mastercard предоставляют и взимают плату за использование своей сетевой инфраструктуры. Они не выпускают банковские карты (это делает банк-эмитент).
• Amex и Discover выпускают свои собственные банковские карты. Они также могут выпускать банковские карты для конкретного продавца и выступать в качестве банка-эмитента.

Как Apple Pay зарабатывает деньги?

• Apple Pay является бесплатным для продавцов и потребителей.
• Банк-эмитент платит Apple 0,15% за любые транзакции, совершаемые с помощью Apple Pay.

В приведенном выше примере банк-эмитент выплачивает Apple 0,15% от 1,7% комиссии.

Надеюсь, что эта статья помогла вам понять, как работает система Apple Pay и платежные системы.

Вадим Дворниковавтор-переводчик