In-App provisioning - ApplePay In-App provisioning - ApplePay Токенизация платежных карт в приложении банка-эмитента Функция In-App provisioning от компании Apple позволяет банкам-эмитентам платежных карт передавать данные в Apple Wallet непосредственно из приложения эмитента для iOS. Пользователи считают возможность токенизировать карту в приложении банка очень удобным способом подготовки карт на устройствах iOS, поскольку это позволяет избежать ручного ввода данных. Эмитенты считают токенизацию в приложении банка эффективным способом для взаимодействия с Apple Wallet, который создает интерфейс для токенизации карт и унифицированный шлюз взаимодействия с другими сервисами. Для банков, выпускающих карты без тиснения номера карты, такой вариант токенизации становится очень важным способом продвижения своего продукта. Для продуктов, которые базируются на выпуске виртуальных карт, вариант токенизации через приложение является практически функционально-необходимым продолжением для использования в торговой сети. Ниже приведен пример подготовки в приложении эмитента платежной карты, где пользователь нажимает кнопку "Добавить в Apple Wallet", и начинается процесс. Поскольку процесс начинается и заканчивается в приложении, он обеспечивает бесперебойную работу пользователя. Процесс токенизации через приложение банка Ниже приведен пример процесса токенизации в приложении эмитента для платежной карты, где пользователь нажимает кнопку "Добавить в Apple Wallet", и начинается процесс. Поскольку процесс начинается и заканчивается в приложении, он обеспечивает непрерывную работу пользователя. Add to Apple Wallet После выбора карты и нажатия кнопки, пользователи увидят экран с запросом на подтверждение активации токенизации карты. После подтверждения пользователем необходимо будет принять условия обслуживания эмитента, чтобы эта карта была добавлена в Apple Wallet. Затем появится экран подтверждения о токенизации. В процессе токенизации карты в приложении пользователь может выбрать устройство, на которое нужно добавить карту, если у него есть связанные Apple Watch, а карту не добавлена ни на одно устройство. iOS автоматически предлагает эту возможность; приложение-эмитент не может ею управлять. Приложению необходимо корректно инициализировать API iOS, чтобы выбор устройства отображался только в том случае, если карту не добавлена ни на одно устройство. После этого экрана происходит возврат в приложение эмитента. В приложении банка такая карта будет отмечена специальным значком. Рис. Процесс токенизации через приложение банка Безопасность Для использования функции In-App Provisioning приложение банка-эмитента должно соответствовать следующим требованиям: A. Security Control Requirements – Требования к контролю безопасности; B. Multifactor Authentication Requirements – Требования к многофакторной аутентификации; C. Upgrade to Green Path - Рекомендации при переходе на зеленый путь обработки данных. Остановимся только на первых двух. Эти требования относятся к приложению банка-эмитента. Во время выполнения функционального тестирования эти требования будут проверяться. Требования к контролю безопасности использование различных символов в пароле к приложению (Aa_*.;23); минимальная длина пароля 6 символов; контроль неверных попыток ввода пароля (обычно 3); использование дополнительных каналов или проверка в колл-центре, если учетные данные пользователя приложения (имя пользователя и пароль) изменялись в течение 60 дней до попытки токенизации карты. Требования к многофакторной аутентификации Внедрение In-App Provisioning требует многофакторной аутентификации пользователя как минимум один раз перед активацией попытки токенизации. Существует два утвержденных подхода к реализации многофакторной аутентификации: - Многофакторная аутентификация на нераспознанных устройствах. Используйте многофакторную аутентификацию с одноразовым паролем (OTP), который система передает в постоянный канал (MFA) для новых и нераспознанных устройств, чтобы гарантировать верификацию пользователя во время первой попытки доступа к недавно установленному приложению. Если пользователь впоследствии использует то же приложение на том же устройстве для подготовки карты для Apple Pay, исходная MFA удовлетворяет требованиям MFA для In-App Provisioning. - Проверка в приложении с помощью одноразового кода. Если эмитент не выполняет многофакторную аутентификацию (MFA) во время установки приложения, ему необходимо выполнить ее во время проверки для подтверждения личности пользователя, желающего получить карту. Эмитент может сделать это, используя стандартные возможности платформы (однофазовый пароль постоянным каналом связи или, если такой канал отсутствует, приложение может включить в колл-центре). Обратите внимание, что может использовать проверку в приложении вместо SMS, электронной почты или колл-центра, если результатом проверки является проверка в приложении (поскольку это не обеспечивает дополнительной безопасности). Процесс токенизации через приложение В приложении банка-эмитента клиенты могут увидеть список карт, которыми они пользуются. Если карта не токенизирована, клиент может начать этот процесс непосредственно из приложения банка. В приложении банка-эмитента клиенты могут увидеть список карт, которыми они пользуются. Если карта не токенизирована, клиент может начать этот процесс непосредственно из приложения банка. Рис. Процедура токенизации из приложения банка. Преимущества токенизации через приложение банка Для клиента банка-эмитента, который имеет повседневный опыт использования приложения банка, не будет стрессом выполнить инициализацию токенизации карты. Все требования Apple Pay сводятся к фактическому нажатию одной кнопки. Для клиента 1. Мгновенная привязка карты к кошельку. Не нужно вручную вводить PAN, срок действия, CVV. Карта токенизируется в Apple Wallet за несколько кликов. Возможность токенизации карты на других девайсах. 2. Повышенная безопасность. Передача данных идет в зашифрованном виде из приложения банка в MDES/VTS, исключая риск компрометации при вводе вручную. 3. Лучший пользовательский опыт (UX). Пользователь выполняет токенизацию в знакомом ему приложении. Возможна генерация токена сразу после эмиссии карты, и клиент может платить смартфоном, даже если физическая карта еще не доставлена или карта виртуальная. Для банка-эмитента 1. Рост активности карт. Клиенты могут использовать карту сразу. 2. Снижение отказов. Меньше ошибок при вводе реквизитов вручную. Отсутствие недоактивированных карт. 3. Управление жизненным циклом токена. Банк получает больше контроля над токеном: активация, блокировка, удаление через свое приложение.