Банки, наверное, к вам вопрос...
Я тут немного с ИИ поговорил про Apple Pay и мне объяснили, почему нельзя использовать NFC на iPhone для совершения транзакций. В общем, политика Apple такая, что они не предоставляют разработчикам открытого API для работы с NFC-чипом для транзакций. Всё, что связано с оплатой через NFC, обязательно должно идти через Apple Pay. Это как защита для пользователей, чтобы все транзакции шли через их систему, которая контролируется с точки зрения безопасности.
Но другой момент, я не совсем шарю за разработку на Apple, но неужели нельзя обойти это ограничение? Ну, например, сделать так, чтобы мы использовали NFC, не для самой оплаты, а для передачи какого-то уникального токена, который будет отправляться на сервер для дальнейшей обработки.
Вот как я себе это представляю:
Считывание токена через NFC.
Вы подходите с iPhone к терминалу с NFC-меткой, которая генерирует уникальный токен (это может быть просто строка, которая ссылается на информацию о платеже: сумма, пользователь и т.д.). Этот токен может быть зашифрован таким образом, чтобы его можно было расшифровать только на сервере, что предотвратит возможность его перехвата.Передача токена на сервер.
Как только телефон считывает токен, он автоматически отправляет его на сервер, скажем, через безопасное HTTPS-соединение. В это время устройство может передать еще и информацию о пользователе, чтобы сервер знал, кто делает платёж.Обработка данных на сервере.
Сервер, получив этот токен, расшифровывает его (поскольку только он имеет ключ для дешифровки) и извлекает все необходимые данные для выполнения транзакции, такие как сумма, идентификатор пользователя, и другие важные данные.Транзакция через внешнюю систему.
После дешифровки, сервер может использовать внешнюю платёжную систему, например, Систему быстрых платежей (СБП), для совершения транзакции. СБП позволяет провести перевод, используя номер телефона пользователя, без необходимости ввода банковских данных вручную.Подтверждение транзакции.
После того как транзакция завершена, сервер отправляет подтверждение обратно на мобильное приложение пользователя. Это может быть уведомление или просто изменение статуса на экране, что платёж прошёл успешно.
Такой подход позволяет избежать прямого использования Apple Pay для транзакции, но при этом делает процесс оплаты безопасным. Вместо того чтобы транзакция шла напрямую через NFC, мы используем его просто как средство для передачи уникального токена, который затем обрабатывается сервером.
Почему это может работать:
Безопасность данных. NFC используется только для считывания токена, а сам платеж осуществляется через защищённую систему, например, СБП, которая уже гарантирует безопасность.
Простота для пользователя. Пользователь снова сможет полноценно пользоватся своим телефоном и ему не нужна будет пластиковая карта, стикер и т.д., и вся информация о платеже уже передаётся на сервер.
Минимизация зависимости от Apple Pay. В этом случае NFC не используется для самой транзакции, а лишь для передачи информации между устройствами.
В принципе, с точки зрения Apple, можно сказать, что это не является обходом их политики, потому что данные не передаются напрямую через NFC для выполнения транзакции. Это всё по сути просто токен, который передаётся серверу, а сам платёж уже происходит через систему, которая поддерживает это.
Это, конечно, теоретически, но кажется вполне осуществимым, если правильно реализовать всю систему с учётом безопасности и соответствия законодательству.
Тут конечно может не вся логика правильно описана. Если я не прав плиз, объясните, а то я теперь спать не смогу, мнение всех экспертов приветсвуется)
