Токенизация, ч.3

Полный текст

Краткое содержание
----------
Идея программной эмуляции Secure Element буквально витала в воздухе, но надо было, чтобы ее реализовал кто-то такой, кому рынок доверяет, и кто обладает достаточной мощью, чтобы охватить большую долю этого рынка. Дайте подумать, кто бы это мог быть?...
Хранить ключ от платежного приложения в самом телефоне - очень небезопасно. Поэтому придумали интересное решение - генерировать одноразовые ключи. На каждую следующую транзакцию - отдельный ключик, который вычисляется от номера транзакции и от мастер-ключа. А на телефон загружаем пару десятков ключей. Т.е. если нет связи с сервером кошелька - то у нас есть пара десятков транзакций, а затем надо пополнить запас ключей.
Для терминала все осталось прежним. Для него это все еще как бы транзакция с бесконтактной картой. Как бы - потому что на самом деле терминал должен уметь обработать тот факт, что верификация пользователя происходит на самом телефоне, а не через PIN-пад терминала.
В общем, информационный гигант с помощью софтверной эмуляции, да еще реализовав ее бесплатно, отжал рынок у всех владельцев доступа к Secure Element (кроме надкушенной экосистемы). Всем стало как бы хорошо - да еще и бесплатно. Но зачем это Поисковику?
А все просто - теперь он плюс ко всему еще и знает, где, как часто и что вы покупаете. А это - как минимум позволяет прицельнее (и дороже) продавать рекламу.
В следующий раз будем разбираться с тем, как токен превращается в PAN и наоборот.
----------