Сегодня, 29 сентября, в России запустился платежный сервис Samsung Pay. В течение последних 3 месяцев года сервис станет поэтапно доступен для всех обладателей совместимых смартфонов Samsung путем выпуска обновлений ПО. Сервис поддерживается на фаблетах Galaxy S6 edge+ и Note 5, смартфонах Galaxy S7 и S7 Edge, а также A5(16) и A7(16). На Galaxy S6 и S6 edge, на которых Samsung Pay был анонсирован изначально (о запуске сервиса оглашали на презентации как раз этих моделей) ничего работать не будет.
Воспользоваться сервисом смогут держатели карт Альфа-Банка, ВТБ-24, МТС-Банка, Райффайзенбанка, «Русского стандарта», а также кошельков «Яндекс.Деньги» (последние, впрочем, работают на любых NFC-смартфонах и без Samsung Pay). Платежи обрабатываются через токен-платформу Mastercard.
До финала года Samsung Pay начнет работать и с картами иных банков, что сделает сервис доступным для 65% приватных клиентов банков и 80% городского населения.
Занимательно, что при заблокированной карте Samsung Pay все одинаково будет работать — то бишь, потеряв карту, вы не останетесь без денег (по крайней мере, именно так это работает с картами «Альфа-Банка».
Главным же превосходством сервиса Samsung Pay при сравнении с иными способами оплаты со смартфона, включая Apple Pay, является работа не только с современными NFC-терминалами, но и с POS-аппаратурой более старого образца: смартфон умеет эмулировать магнитную полосу на карте за счет специального передатчика (катушки) — то бишь, его нужно разместить рядом со считывателем терминала и тот обработает транзакцию безошибочно так же, как делать что вы провели картой. Эта технология именуется MST (Magnetic Secure Transaction) и она не менее безопасна, чем NFC-платеж. Однако неудобство может возникнуть на этапе передачи смартфона продавцу: старые терминалы без NFC неоднократно просто стоят на кассе вне зоны досягаемости покупателя.
Кроме того, в отличие от Apple, взыскивающей комиссию за транзакции через Apple Pay, Samsung не берет ничего ни с пользователей, ни с банков-эмитентов, ни с банков-эквайеров, ни с продавцов. То есть, весь «коммунизм» направлен на продвижение смартфонов Samsung; начав пользоваться сервисом, покупатель потом вряд ли купит устройство иного производителя.
Помимо банковских карт Samsung Pay также поддерживает хранение дисконтных, чтобы вам не очень важно носить с собой целый ворох «пластика», однако о сотрудничестве с какими-либо программами лояльности в России пока еще не сообщается.
В Корее сервис также может использоваться для онлайн-платежей, а также для снятия наличных в банкоматах кого-то из банков-участников программы. В России это тоже пока невозможно.
В Samsung Pay реализована надежная трехуровневая защита, обеспечивающая безопасность платежных операций: авторизация по отпечатку пальца (необходимая для каждой покупке), токенизация и Samsung KNOX. Во время совершения транзакции вместо номера карты используется специальное цифровое значение - токен, формируемое случайным образом платежной системой в момент активации карты в приложении.
Однако профессионалами по безопасности в начале августа 2016 года была отыскана потенциальная уязвимость сервиса: генерируемые токены являются псевдослучайными с невысокой степенью случайности и поэтому на основании их анализа можно предсказать, какой токен будет сгенерирован на будущее время. Кроме того, есть возможность перехвата токенов при передаче по MST и дальнейшего их спуфинга. Однако на практике пока эти уязвимости злодеями не применялись.