Как работает технология безопасности в SberPay?

Технология безопасности в SberPay основана на том, что все данные по карте остаются внутри Сбербанка и не передаются другим участникам расчётов. 4

Вот как это работает:

1. Аттестация устройства. 2 Перед началом токенизации мобильное приложение проверяет устройство на доступность и безопасность. 2 Если проверка успешна, функциональность становится доступной, в противном случае точки входа скрываются. 2
2. Регистрация кошелька. 2 В мобильном приложении генерируется идентификатор кошелька. 2 После этого инициализируются ключи шифрования и приходит сертификат от SDK. 2 Данные отправляются в бэкенд для аутентификации кошелька с учётом данных о самом устройстве. 2 Если всё в порядке, кошелёк активируется. 2
3. Запрос на токенизацию. 2 Когда пользователь добавляет карту МИР в мобильное приложение, оно отправляет запрос на токенизацию в TSP (Token Service Provider). 2 В запросе указываются данные о карте и мобильном устройстве, после чего идёт запрос в платёжную систему. 2
4. Создание токена. 2 После получения запроса платёжная система проверяет возможность токенизации этой карты у банка-эмитента: нет ли ограничений, не заблокирована ли карта и т. д.. 2 При успешном ответе платёжная система создаёт уникальный токен и связывает его с соответствующей картой. 2
5. Хранение токена. 2 Кошелёк и мобильное приложение хранят ID токена в своей защищённой базе данных вместо реальных данных карты с пачкой ключей и данными об устройстве. 2
6. Оплата. 2 При проведении транзакции через мобильное устройство приложение общается с POS-терминалом через SDK и передаёт ID токена вместо реальных данных карты, с одним платёжным ключом на терминал. 2 Затем платёж проходит через стандартную цепочку участников: банк-эквайер → платёжная система → банк-эмитент и обратно. 2

Для корректной работы SberPay не нужен интернет, но до тех пор, пока в запасе есть платёжные ключи. 2 Для их обновления потребуется выйти в интернет. 2