Яндекс.Метрика

UTC + 3 часа , Пн мар 27, 2017 15:40

Заметка о Samsung Pay


 
Сообщ: 7074
Откуда: Ленинград
Другие топики по 2016 году:

Google Apps (общая тема для Drive, Maps, Keep и т.п.)
Samsung KNOX (My Knox)
Samsung Secure Folder (защищённая папка)
Очки виртуальной реальности Samsung Gear VR
Блокировщик рекламы Adhell для телефонов Samsung
Выбор телефона 2016 года
Заметка о Samsumg Galaxy S7 - после одного дня с телефоном
Шумиха вокруг Samsung Note 7
Sony выпускает новый плеер - Walkman NW-WM1A
Шторка голого андроида и System UI Tuner (Android 6)
Про новые iPhone 7
Google Pixel Nexus 2016
Обзор Hi-End портативного аудиоплеера Sony NW-ZX2


Несколько дней назад я купил Samsung S7, и захотелось посмотреть на разрекламированный Samsung Pay. Не очень пока представляю, где и как, а главное, зачем я его буду использовать, если в кармане почти всегда, когда я иду в магазин, лежит карта. Немного также беспокоят вопросы секьюрности и сопутствующие - типа того, что делать, если телефон из кармана попёрли. Всё выяснится в процессе использования, а пока могу только рассказать про свойства, регистрацию и включение.


Как это выглядит

Поддерживаемые на сегодня телефоны - S7, S7 edge, A5 (2016), A7 (2016), Note 5 и S6 Edge+ работают по NFC и MST. Ну и S6 и S6 Edge должны добавить в ноябре, но только работу по NFC. Карточки поддерживаются только MasterCard, и только некоторых банков: АО «АЛЬФА-БАНК», ПАО «МТС-Банк», ПАО «ВТБ24», АО «Банк Русский Стандарт», АО «Райффайзенбанк», ООО «Яндекс». Насчёт оплаты за пределами РФ - я без понятия. Может, сработает, а может, и нет. Вообще, в целом пока не очень ясны преимущества использования телефона вместо банковской карты. Разве что вышел куда-то в шортах, а тут - магазин, а там - что-то нужное, а с собой - только телефон. Не знаю... Да ещё в каждом ли магазине приёмники карт работают по бесконтактной системе, а также надо брать в рассчёт кассирш, которые при виде телефона могут подумать, что вы хотите их на*бать. "Они выглядят как суки? Неееееет! Тогда почему ты пытаешься их на*бать? Я не пытался! Нет, ты пытался, Брэд".

Для работы сервис Samsung Pay использует токены - замещение реального номера карты виртуальным идентификатором, то есть, карта получает дополнительный виртуальный номер, через который и попрут операции. С какого хрена эти штуки названы здесь токенами - мне не очень ясно; впрочем, термин этот мутный, и подходит как для USB-ключей, так и для создания временного шифрованного идентификатора соединения. Кстати, USB-ключи ещё куда ни шло токены, так как они тоже временные, и их надо периодически менять. Смысл токена: родиться, подменить реальные данные, сработать на авторизацию один или несколько раз или в течение некоторого времени, а потом протухнуть. Если этот виртуальный номер за год ни разу не изменится, то какой это, на фиг, токен, это просто виртуальный номер карты для самсунговских серверов.

Защита криптограмм, которые защищают операции с картами, обеспечивается их хранением в TrustZone телефона - это такое место, куда нет доступа извне программам и, в том числе, интеренету в целом. Та часть самсунговского KNOX, которая занимается защитой от вредоносного софта, отключит Samsung Pay в случае обнаружения такого софта. Те, кто получает права ROOT, с использованием Samsung Pay обломаются, потому что при руте перестаёт работать KNOX, а без него не будет работать и Samsung Pay. И даже если рут потом убрать, перепрошить и т.п., счётчик KNOX будет уже тикнутый, а значит, Smsung Pay, до свиданья. Тем, кто купил тел за бугром, тоже облом: где телефон был сертифицирован, там и будет работать Samsung Pay. Помогает, насколько я знаю, установка нашей прошивки и вбивание IMEI от телефона нашего региона. По-моему, это чистый колхоз. Ситуация сегодня уже немного изменилась, и помогает установка Odin'ом прошивки региона SER (нашего).

В общем, в самом Samsung Pay (где-то в db их серверов) создаётся второй "ненастоящий" номер банковской карты - этот номер (точнее, его последние 4 цифры) будет отображаться рядом с картой, на которой будут видны последние 4 цифры реального номера карты. Как раз пригодится для "показать кассиру". Кстати, насколько я понимаю, карточку кассир тоже вполне себе может попросить показать настоящую.

20161101_140108.jpg


Информацию о платежах самсунг на своих серверах якобы не хранит и доступа к банкосвкому счёту не имеет)) Время покажет. Сброс настроек телефона уничтожает все данные, касающиеся Smasung Pay. А если телефон спёрли, то можно воспользоваться сервисом findmymobile.samsung.com - оттуда можно вайпнуть телефон и потереть данные Samsung Pay. Кстати, оттуда же можно позвонить на телефон, если где-то в квартире его про.. щёлкал)))

FindMyMobile.png


На пин-код при этом я бы не очень уповал, в принципе, а отпечаток пальца... да тоже, в общем. Не знаю, не пробовал тут три раза ввести неверный пин, и потому не знаю, что и как там заблокируется, а в банкомате, к примеру, разок такое было: пин забыл, и банкомат карту отобрал, собака сутулая. Пришлось новую делать, но это другая история. В общем, надо это уточнить в самсунге, а также и в банке. Мне повезло, мой банк - Райффайзен - в списке поддерживаемых присутствует, и карта у меня не Visa (на хер, кстати, она нужна, если в Америку не катаешься), а MasterCard - так что у меня всё в шоколаде, и я пошёл пробовать сервис.


Регистрация


При первом заходе в приложение "Samsung Pay" будет предложено почитать там всякого, а заодно "Попробовать". Нажимаем - попадаем на сайт, где нужно оформить заявку, которая исполняется в течение одного рабочего дня после отправки. Заметка: те, у кого телефон с двумя SIM-картами, имеют на нём целых два IMEI, и при отправке заявки нужно указывать первый. Второй не нужно. Да он и не сработает, система приёма заявок сразу даст знать, что введён не тот IMEI, который нужен.

Отправив заявку, сидим и ждём. Никакого уведомления я так и не получил, а просто через двое суток проверил - ага: при запуске предложили скачать обнову и установить, а не просто "попробовать".

SamsungPay-1.jpg


Скачал, обновил, всё работает.


Добавление карты

После этого пошёл процесс регистрации в системе карты. Тут нужно просто положить карточку на стол и навести на неё камеру телефона. Или вбить нужные данные руками. Потом ещё пару строчек вбить - имя держателя и CVV2 - и вперёд. А, да, на одном пункте я конкретно подвис: раза с пятидесятого, наверное, мне удалось поставить свою подпись, которая была бы похожа на нормальную. Вот тут даёт о себе знать отсутствие в SGS7 такой штуки, как перо)))

Добавить можно до 12 карт (везде написано 10, но в программе я вижу число 12 - не знаю, с чем связано). Внятно видимое преимущество оплаты через Samsung Pay - проведение операций через не настоящий номер карты, а значит, в таких местах, где очень любят тырить номер, pin и т.п., с вами обломаются: толку от виртуального номера карты, через который будет проведена операция, никому никакого не будет. Тем более, при отсутствии вашего отпечатка пальца, который можно использовать вместо ввода PIN-кода. Хотя с пином не всё так просто, и довольно часто его таки придётся вводить (реальный PIN от реальной карты).


Использование

Тут пока только пара слов. Запускать оплату (в настройках регулируется) можно с локскрина, с любого экрана или вообще с выключенного экрана, свайпом вверх. Я пока оставил только на выключенном экране, чтобы глаза не мозолило.

SamsungPay-2.jpg


Ну, а как оно покажет себя в жизни - поглядим)))
итак, это мне даёт пять крепких подозреваемых: клерк, две секретарши и вдова


 
Сообщ: 7074
Откуда: Ленинград
Для особо ожидающих - заработала поддержка Сбербанка. У меня другой банк, и мне было по барабану, но в целом - неплохо. Беда ещё в том, что у очень многих карта Visa (вот мне она на фиг не нужна, зачем в РФ брать визу - ума не приложу, разве что в штаты постоянно кататься), а эти карточки пока не поддерживаются.

SamsungPay-3.jpg


У озабоченных всякими скидками и акциями тоже праздник: заработала система акций и купонов. Выбираем нужное, читаем, как применять, и вперёд. Или карту нужно добавить, или совершить покупку, или просто оплатить по SP картой определённого банка, к примеру, Райффайзен - у каждой акции свои условия. Мне всё это до одного места, но всем известно, как сегодня народ падок на скидки.

SamsungPay-4.jpg


В любом случае, движуха вокруг сервиса - это хорошо.
итак, это мне даёт пять крепких подозреваемых: клерк, две секретарши и вдова


 
Сообщ: 7074
Откуда: Ленинград
Первая оплата телефоном вместо банковской карты

У банковских карт есть три возможных метода контакта с терминалом: чип, магнитная лента, NFC (бесконтактный). Не на каждой карточке реализованы все три, на некоторых вообще только один. На моей - все три есть. А вот в магазине возле дома терминалы на кассе понимают только чипы и магнитную ленту. Причём ни разу не видел, чтобы у кого-то карту именно так приняли - проведя через MAG-reader; обычно втыкают в чип-ридер, просят ввести PIN, потом пошла оплата.

Samsung Pay поддерживает две технологии: Near Field Communications (NFC) и Magnetic Secure Transmission (MST). То есть, во-первых, можно просто приложить телефон к терминалу, который поддерживает бесконтактные платежи по картам (значок там нарисован соответствующий). По методу применения напоминает MasterCard'овский PayPass или Visa PayWave. И там, и там подносишь карту к терминалу - и всё, чаще всего не нужен никакой PIN-код (просьба ввода пин-кода зависит от суммы платежа и ещё всяких нюансов, в которых мне не особо охота разбираться). С точки зрения того, что уже было раньше в телефонах, это напоминает работу, к примеру, банковского приложения Тинькофф для телефонов, которое работает через NFC.

А во-вторых, самсунг напрягся, и сделал поддержку работы по MST - чего нет, кстати, в Apple Pay, у которой есть только поддержка платежей через NFC. Что и делает систему Samsugn Pay чуть более интересной, потому что с её помощью можно расплатиться в таких местах, где терминалы бесконтактные платежи не поддерживает или просто на них не настроены. Работает примерно так: телефон генерит сигнал, некоторое магнитное поле, которое похоже (гм, вообще копия?) на то, что порождает лента банковской карты, и которое улавливает MAG-считыватель терминала, который после этого думает, что в нём провели обычную банковскую карту. Такие терминалы мне довольно часто встречаются на заправках, в кофейнях, в небольших магазинчиках и т.п.

Но всё как-то не было возможности проверить телефон с этим делом - то очередь, и не хочется экспериментировать, то сам спешу куда-то... к тому же, продавцы и кассиры многие очень осторожничают, и не очень хотят принимать телефон вместо нормальной банковской карты, иногда даже зовут охрану "караул, мошенники", иногда просто не верят, пока терминал не начинает мигать огоньками и надписями на экране, а из кассы не вылезает чек. А вот сегодня и очереди не было, и не спешил никуда, к тому же было интересно: терминал именно такой - не понимает NFC.

Порядок действий я, в общем, уже описывал выше: достать из кармана телефон, не разблокируя, вытянуть "карту" (нарисованную в приложении Samsung Pay) из-за края дисплея, приложить палец к сканеру (или пин-код ввести, если отпечатки не настроены), поднести телефон к MAG-считывателю терминала. Пара секунд - пик-пилилик - из кассового аппарата вылезает чек. Мне ещё повезло, что кассирша то ли немного любопытная, то ли немного в курсе, то ли просто не успела сообразить. Она видела, что я не достаю карту, и поэтому мне пришлось попросить её дать мне терминал.

SamsungPay-5.jpg


PIN вводить не пришлось. В телефоне после этого выскочило два подтверждения - одно от Samsung Pay, одно пушевское от банка. В приложении Samsung Pay для карты появилась записанная транзакция. Всё тихо-мирно, кассирша никаких растопыренных глаз не делала, охраннику вообще было по барабану. Хотя люди рассказывают, что буквально вся очередь ахает и охает, видя такие дела, и даже интересуется. Хотя честно говоря, ну не по фигу им? Охота на небывальщину глянуть, только и всего.

Есть ещё терминалы с некоторым геморроидальным механизмом использования. К примеру, может случиться так, что продавец скажет: сначала, мил друг, карту суй вот сюда, а там поглядим, буду ли я тебе вообще что-то продавать. Тут надо таки сунуть карту прислонить телефон, куда попросят. И потом, бывает, надо пин ввести (реальный от реальной карты). А потом, бывает, и ещё раз телефон приложить. Или, скажем, на стороне юзера есть только клавиатура для ввода пина, а сама карта обычно передаётся за окошко тому, кто сидит на кассе. Я с такими терминалами уже давно не сталкивался, но они точно есть. Вот как с ними быть - без понятия. Столкнусь - посмотрю.
итак, это мне даёт пять крепких подозреваемых: клерк, две секретарши и вдова


Вернуться в Телефоны, гаджеты и софт



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2