Сбер ✅ недавно начал бета-тест новой функции — теперь оплату на терминалах можно совершать с iPhone с помощью BLE. Сегодня они сообщили, что уже выкатили все в прод, то есть, в приложении Сбера появилась возможность платить по BLE
Напомню, после ухода Apple 📱 из России и отключения Apple Pay владельцы айфонов фактически остались без привычной бесконтактной оплаты. Доступ к NFC на iOS закрыт для сторонних разработчиков. Пользователи Android спокойно пересели на Mir Pay 💳, а вот «яблочная» аудитория все это время находилась в подвешенном состоянии
Теперь про безопасность. Так как речь идет о Bluetooth, то это палка о двух концах. NFC работает на расстоянии пары сантиметров, а в случае Bluetooth мы говорим уже о нескольких метрах дистанции. Теоретически это дает куда больше возможностей для злоумышленников: можно перехватить или инициировать транзакцию с расстояния, где жертва даже не заметит (да и атак на сам протокол более чем хватает). Правда, на видео видно, что требуется подтверждение операции, и это уже снимает часть рисков. Но глобально пока очень рано что-то утверждать — деталей мало, а без них любые оценки безопасности будут гаданием на кофейной гуще ☕️
Я сам пока не успел попробовать новую функцию и уж тем более ее никак не ковырял, чтобы что-то утверждать
В любом случае, круто, что ищут альтернативу NFC для айфонов. Но выглядит это все пока не слишком надежно (и я бы советовал относиться к этому крайне скептически). Да и объективно говоря про удобство — ну сомнительно. Платежные стикеры и карточки выглядят удобнее, чем заходить в приложение -> нажимать "оплатить" -> подносить телефон к терминалу -> подтверждать операцию. И это я молчу про оплату с помощью QR-кода, улыбки и тд 😎
Пока что остается просто надеяться, что Сбер не допустил фатальных ошибок (и ребята отдают себе отчет о рисках, которые таит такой способ оплаты) 🤝
#информационная_безопасность
Дискуссия