Компания Mastercard показала на выставке MWC в Барселоне несколько решений для мобильной коммерции. Mastercard Digital Enablement Service — это платформа, к которой, вроде как, подключаются банки, а если посмотреть с другой стороны — Wallet-провайдеры, типа Apple Pay.
Собственно, через MDES банки издают сам маленький тип карт — так именуемые токены. Она эмитируется самой платформой, но от имени банка, и вместо того, чтобы передавать данные основной карты в сеть, используется эта «прокладка»: идеологически это чем-то похоже на PayPal: в этой платежной системе также имеется привязка основной карты к счету, но платежи производятся именно внутри системы. То есть, когда данный токен считывается в торговой точке на бесконтактном терминале, задача платформы MDES — «превратить» его в исходную карту и отправить запрос на авторизацию платежа в выдавший ее банк.
Основная функциональность платформы была продемонстрирована в минувшем году, а сейчас пойдет речь о расширении ее возможностей. Платежные модули теперь могут встраиваться не только в смартфоны, но и многие в часы, браслеты, перстни, брелоки или ключи от автомобиля и иже с ним аналогичные носимые устройства. С подачи мобильного приложения «оцифровывается» с онлайн-проверкой в банке основная карта и в последствии токен загружается в NFC-устройство по Bluetooth.
Тут можно упомнить, например, часы «Альфа-банка», которыми можно совершать платежи, но в этих часах устанавливается уже заранее запрограммированный на заводе бесконтактный чип (смарт-карта), в каком нельзя вероломствовать записанные данные, а MDES как раз позволяет часто загружать в устройство различные токены (то бишь, профили различных карт различных банков) — то бишь, это вести себя от кого на eSIM для SIM-карт, но в банковской сфере.
Для банка токенизация комфортабельнее, потому что не нужно нести расходы за эмиссию дополнительных карт-«прокладок» для осуществления платежей за счет мобильных устройств, в том числе это касается HCE: современные смартфоны имеют достаточные средства безопасности для платежей — не плотский PIN, биометрия и т.п.
Причем по отношению биометрии, то здесь MDES поддерживает не только сканеры отпечаткой пальцев, но и, например, распознавание лица. Для смартфонов Samsung с их системой Samsung Pay поддерживается Trusted Execution Environment — программно-аппаратное решение на базе процессора самого телефона.
Токенизировать можно в том числе и мобильные приложения. То есть если сейчас вы при оплате, скажем, товара в интернет-магазине «Озон» храните в приложении данные карты, потом при приобретении вводите CVC-код, потом вводите код из SMS-сообщения, отправленного вам через 3D Secure, то при токенизации довольно будет, как в Apple Pay, просто поднести палец к сканеру для авторизации и произвести платеж - передаваться через интернет будет только криптограмма. Это более безопасный способ, поскольку данные карты через интернет не передаются, нет никакой авторизации через SMS, которые ещё бы перехватить — и, конечно, это более комфортабельно.
Кроме того, токенизировать можно, например, автомобиль: если записать токен в транспондер (наподобие тех, что используются для оплаты проезда на платных дорогах), то при заезде на автозаправку оплата может происходить автоматически (заправился, повесил шланг и поехал дальше, без возни с терминалами) или через приложение, которое появится на экране смартфона и предложит выбрать колонку, количество и тип топлива (в зависимости от реализации). Платформа поддерживает также возможности для маркетинговых акций — скажем, если на бегу домой у вас несколько заправок, то я смогу присылать вам Push-уведомления о тех или других акциях и вы сможете выбрать, где сегодня заправиться будет выгоднее.