Comments 28
Технически возможно? только стратегически не делаете?
Почему вопрос, в июле был в небезызвестном регионе, и потребовалась оплата телефоном, и с удивлением обнаружил, что приложение то есть, но карт системы Мир у меня нет в текущий момент (решил конечно потом оперативно через выпуск виртуалки), хотя на кассах Виза-Мастеркард вполне себе работают NFC.
В Mir Pay используется схема с одноразовыми ключами, но существует и другой подход – хранение одного ключа на устройстве. Такой подход требует наличия элемента безопасности на устройстве и некоторые кошельки могут его применять с учетом того, что на определенных устройствах такой элемент безопасности присутствует. В нашем случае, учитывая огромное многообразие телефонов с ОС Android это просто не достижимо.
А разве Android Keystore не обеспечивает защиту и неизвлекаемость ключей?
Финансовый выхлоп со всего этого — какой?
Mir Pay как и Google Pay выпускает виртуальные номера и проводит транзакции через них?
Пользуюсь приложением с июля 2019г. И действительно, сейчас ситуация с приемом MIR Pay значительно улучшилась, но у нас, в Воронеже, до сих пор в сети магазинов Лента оплата приложением не работает. С авторизацией через гугл вообще полный аут, понятно, что это проще всего было сделать, но можно было использовать номер телефона(универсальный идентификатор и не зависит от сторонних сервисов). Так же недавно было выпущено обновление, которое позволяет оплачивать покупки до 1000 рублей без разблокировки(активацией экрана) Где тут безопасность? Из темы приложения с форума 4Pda у некоторых оплата сработывает даже без разблокировки экрана. Причем отключить этот функционал или уменьшить сумму нельзя. Как мне ответили в техподдержке это сделано по аналогии с лимитами физической карты. Однако, в случае утери физической карты можно позвонить и ее заблокировать и увидеть на телефоне смс о списании, а вот без телефона все это сделать проблематично.
Про оплату до 1 тыс. – служба поддержки ответила совершенно верно, сделано по аналогии с лимитами по банковской физической карте.
В случае утери телефона вы точно так же можете заблокировать токен, сообщив в службу поддержки.
А просветите, как так получается, что в разное время на одной и той же кассе мобильный кошелек то работает, то «данный тип карты не может быть обслужен в бесконтактном режиме».
Суешь ему под нос физическую карту — и вуаля, платеж проведен.
не допускающий использование подложного приложения, модифицированного посторонними лицами. В случае обнаружения существенного риска, приложение сообщает об этом пользователю и автоматически удаляет все хранимые токен-профайлы.
А могут просто выпилить проверку, и она превратится в тыкву.
Интересно, как теоретический опенсорсный платёжный клиент может получить и использовать токен карты.
Как работают мобильные кошельки на примере приложения «Mir Pay»