В ближайшее время у Apple Pay и других систем бесконтактных и контактных платежей может появиться серьезный конкурент — разработка компании Soundpays из Торонто. Soundpays изобрела технологию, которая позволяет верифицировать платежи с помощью звука; для этого требуется смартфон с исправным динамиком, интернет и оборудование для приема средств. Компания надеется, что в перспективе эта технология будет использоваться не только в платежных системах, но и в других сферах — например, позволит заменить документы (водительские права, карточку медицинского страхования и прочее).
Soundpays представила свое изобретение на выставке FinnovateFall. Со-основатель компании Питер Мизек впервые узнал о том, что звук может использоваться для идентификации сложных данных, работая в инвестиционной фирме DN Capital, которая вложила деньги в Shazam. В разработке технологии Soundpays принял участие создатель первой сети 4G в Канаде Джейсон Сквайер.
Soundpays удалось добиться работы своей технологии на смартфонах и планшетах, а также на обычных сотовых телефонах, причем звук, который воспроизводят устройства, неслышим человеческому уху, однако хорошо передается и распознается даже в шумных местах.
Технология Soundpays работает следующим образом: подключенный к компьютеру терминал воспроизводит ультразвуковые волны с шифром, который воспринимает смартфон. В ответ он получает от мобильного устройства, на которое установлено приложение Soundpays, информацию о подтверждении платежа (если пользователь одобрит транзакцию). Soundpays предоставляет свое оборудование бесплатно, но даже если бы магазинам пришлось его покупать, его стоимость гораздо ниже, чем у традиционных ATM-терминалов. В настоящее время сервер компании способен принимать и обрабатывать до 59 тысяч транзакций в секунду.
По мнению старшего аналитика Aite Group Бэна Книффа, необходимо тщательно изучить степень защиты технологии Soundpays. До сих пор ни одна фирма, занимающаяся вопросами информационной безопасности, не задавалась вопросом, насколько трудно перехватить данные, которые передаются пусть и в зашифрованном виде, но через звуковые волны.
По словам Мизека и Сквайера, в разработанной ими технологии несколько степеней защиты. Система создает соединение между устройством пользователя и сервером Soundpays с определенным IP-адресом только на полминуты, после чего IP-адрес меняется. Это значит, что у хакера будет всего 30 секунд на то, что подобрать платежные данные потенциальной жертвы, после чего соединение разорвется и платеж не пройдет. Как и волны в технологии NFC, которая используется в Apple Pay и Android Pay, ультразвук имеет крайне ограниченную дальность действия, а значит, не может быть перехвачен с большого расстояния. Хакер должен находиться в непосредственной близости к покупателю, следовательно — он попадет в объективы камер магазина и будет быстро идентифицирован полицией.
Технология Soundpays может стать новым словом в розничной торговле. Магазины будут выставлять на витрине товары, снабжая каждый из них динамиком, из которого будет звучать неслышимый токен, а покупатели могут тут же оплачивать их с помощью смартфона и забирать себе, не обращаясь за помощью к консультантам и кассирам. Это совершенный новый уровень самообслуживания, при котором торговый персонал будет просто не нужен.
