Как работают мобильные кошельки на примере приложения «Mir Pay»

[sav6622]

А можно помимо Мира добавить и карты других системы? Visa и Mastercard?
Технически возможно? только стратегически не делаете?

Почему вопрос, в июле был в небезызвестном регионе, и потребовалась оплата телефоном, и с удивлением обнаружил, что приложение то есть, но карт системы Мир у меня нет в текущий момент (решил конечно потом оперативно через выпуск виртуалки), хотя на кассах Виза-Мастеркард вполне себе работают NFC.

[nspk]

Mir Pay – это разработка платежной системы «Мир» для оплаты с помощью Android-смартфона, независимо от производителя. Привязать к кошельку можно карты именно платежной системы «Мир».

[ne_kotin]

В Mir Pay используется схема с одноразовыми ключами, но существует и другой подход – хранение одного ключа на устройстве. Такой подход требует наличия элемента безопасности на устройстве и некоторые кошельки могут его применять с учетом того, что на определенных устройствах такой элемент безопасности присутствует. В нашем случае, учитывая огромное многообразие телефонов с ОС Android это просто не достижимо.

А разве Android Keystore не обеспечивает защиту и неизвлекаемость ключей?

[Ziggerd]

Дело в том, что в AKS ключи могут быть достаточно надежно защищены, если в телефоне использутеся аппаратные элементы безопасности (например TEE (Trusted Execution Environment) или SE (Secure Element)), и в большинстве телефонов они есть, но их наличие не обязательно, и, если их нет, то используется порграммно-реализуемое хранилище, которое мы не можем считать достаточно надежным «из коробки». К такому хранилищу, при должном упорстве все же доступ получить куда проще чем к данным в аппаратном элементе, в силу этого и была разработана схема хранения ключей дополняющая AKS.

[ne_kotin]

Но в случае если TEE/SE есть — они используются?

[Ziggerd]

Обязательно.

[Xo4y_3uMy]

А почему не использовать как SE чип который по определению есть во всех телефонах? Я имею в виду SIM-карту. Ну или eUICC как сейчас модно?

[ne_kotin]

потому что нужна инфраструктура безопасного провиженинга апплетов на карту? и кому это надо? за чей счет банкет? идея-то не нова. но это перекраивать и операторскую инфраструктуру, и банковскую, интегрироваться, как-то заставить производителей осей и телефонов поддерживать эти механизмы через API.
Финансовый выхлоп со всего этого — какой?

[Barnaby]

Mir Pay как и Google Pay выпускает виртуальные номера и проводит транзакции через них?

[Ziggerd]

Да, грубо говоря, в этом и состоит суть токенизации — основы большинства мобильных кошельков.

[YarikYar]

По личной статистике, на примере Mir Pay можно показать только как НЕ работают мобильные кошельки…

[Ziggerd]

Достаточно удивительно сейчас такое слышать, — в начале, после запуска, действительно были проблемы с раскаткой прошивок на терминалах, но сейчас, по личному опыту, — достаточно трудно найти терминал, где Mir Pay не принимают, не помню уже чтобы такое было.

[e1t1]

В московском метро уже заработало? До ковида не разу не сработало. Проверить только в пятницу смогу.

[AlexGluck]

Подписываюсь на тот же вопрос. В прошлом году тестировал (не)работу приложения и отказался от приложения и карт мир (не работали). Кредитную карту на мир тоже не выпустить.

[nspk]

В метро Москвы Mir Pay принимается в турникетах, на которых есть наклейка о приеме банковских карт, в том числе «Мир».

[e1t1]

Заработать то заработало, но на третий раз упало в стоп-лист и как от туда достовать не ведомо. Методика для Google Pay не срабатывает. Похоже виртуальный номер который выдаёт MirPay терминалу банки не умеют сопоставить номеру на пластике. А как узнать виртуальный номер не известно:(

[Ziggerd]

Карта может оказаться в стоплисте, если на ней не было достаточно средств для покупки или она заблокирована банком. Если ничего подобного не было, то вы можете написать мне в личку, мы с вами уточним данные и я передам все коллегам для выяснения причины. Так же можно обратиться в нашу в службу поддержки.

[e1t1]

Написал.

[Kranch4]

Пользуюсь приложением с июля 2019г. И действительно, сейчас ситуация с приемом MIR Pay значительно улучшилась, но у нас, в Воронеже, до сих пор в сети магазинов Лента оплата приложением не работает. С авторизацией через гугл вообще полный аут, понятно, что это проще всего было сделать, но можно было использовать номер телефона(универсальный идентификатор и не зависит от сторонних сервисов). Так же недавно было выпущено обновление, которое позволяет оплачивать покупки до 1000 рублей без разблокировки(активацией экрана) Где тут безопасность? Из темы приложения с форума 4Pda у некоторых оплата сработывает даже без разблокировки экрана. Причем отключить этот функционал или уменьшить сумму нельзя. Как мне ответили в техподдержке это сделано по аналогии с лимитами физической карты. Однако, в случае утери физической карты можно позвонить и ее заблокировать и увидеть на телефоне смс о списании, а вот без телефона все это сделать проблематично.

[nspk]

Спасибо большое за комментарий! Мы постоянно работаем над улучшением сети приема, спасибо за сведения про Ленту, взяли в работу.
Про оплату до 1 тыс. – служба поддержки ответила совершенно верно, сделано по аналогии с лимитами по банковской физической карте.
В случае утери телефона вы точно так же можете заблокировать токен, сообщив в службу поддержки.

[ZByte]

Это всё круто, но вот зачем приложение Mir Pay зависит от сервисов Гугла (Google Service Framework)? И как следствие этого, приложение просто падает на старте при попытке запустить его на последних телефонах Huawei.

[GavRReelov]

видимо будут договоренности, скоро же как раз хармони ос представят полноценно, думаю и с хуавеем будет дружить. Россия с Китаем ведь не разлей вода в последнее время

[ne_kotin]

скоро же как раз хармони ос представят

И кому она нужна?

[Ziggerd]

Когда начиналась разработка Mir Pay, информации о массовом выпуске телефонов без сервисов Гугла не было, и их поддержку добавили исключительно для удобства пользователя, так как эти сервисы и так глубоко интегрированы в андроид. Сейчас ситуация поменялась, — работа в этом направлении ведется.

[ZByte]

Тут вопрос больше в другом — тут вопрос в национальной безопасности. Мир, судя о официальному сайту, является «Национальной платёжной системой» и, чисто стратегически, не правильно было бы добавлять библиотеки производства «вероятного противника».

[nightvich]

С одной стороны, Ваше суждение правильное. Однако, если «раскручивать клубок», то нельзя использовать смартфоны, выпущеные «вероятным противником» :) Все должно быть в меру :)

[MedicusAmicus]

Очень интересно и познавательно расписан алгоритм, спасибо.
А просветите, как так получается, что в разное время на одной и той же кассе мобильный кошелек то работает, то «данный тип карты не может быть обслужен в бесконтактном режиме».
Суешь ему под нос физическую карту — и вуаля, платеж проведен.

[uis246]

не допускающий использование подложного приложения, модифицированного посторонними лицами. В случае обнаружения существенного риска, приложение сообщает об этом пользователю и автоматически удаляет все хранимые токен-профайлы.

А могут просто выпилить проверку, и она превратится в тыкву.

Интересно, как теоретический опенсорсный платёжный клиент может получить и использовать токен карты.