❓ Как российские разработчики открыли NFC на iPhone для бесконтактных платежей

Российские разработчики, по заявлению Альфа-Банка и Т-Банка, сумели восстановить на iPhone функцию бесконтактных платежей, ранее недоступную без официальной поддержки Apple Pay. Хотя информация о конкретных технических деталях не раскрывается, стоит проанализировать, каким образом подобное стало возможным, учитывая жёсткие ограничения Apple на работу с NFC-чипом в своих устройствах.

Контекст ограничения NFC в iOS

На протяжении длительного времени Apple жёстко контролировала доступ к NFC-чипу в iPhone. Для сторонних разработчиков NFC был доступен в очень ограниченном формате, в основном для чтения NFC-меток (NDEF-тегов), а не для транзакций. Полный доступ к NFC для финансовых операций был зарезервирован исключительно под Apple Pay. Таким образом, создание альтернативных платёжных решений на iOS без санкций со стороны Apple считалось практически невозможным.

Что могло измениться?

1. Изучение опубликованных фреймворков и API:

Разработчики могли обнаружить или эффективно использовать какие-то скрытые или малозаметные возможности официальных API. Например, Apple периодически расширяет доступ к NFC для некоторых сценариев: пропуски, билеты на транспорт или входные пропуска в организации. Не исключено, что специалисты нашли в легальных, документированных или полудокументированных возможностях SDK путь к осуществлению транзакций или «имитации» платёжного процесса без прямого обхода защиты.

2. Использование новых или малоизвестных каналов доступа:

В последнее время Apple расширяла спектр случаев применения NFC: от виртуальных ключей для автомобилей до систем идентификации. Возможно, команды разработчиков обратили внимание на новые механизмы, добавленные для специфических рынков или партнёрств, и переосмыслили их применение. Например, интеграция с системами лояльности или пропускными системами могла оказаться точкой входа, где NFC задействуется не для классических платежей Apple Pay, но для передачи зашифрованных данных по аналогии с платёжными токенами.

3. Тонкости регионального законодательства и договорённости:

Альфа-Банк подчёркивает легальность решения и отсутствие необходимости «взлома» iOS. Это может означать, что найденный метод согласован с действующим законодательством или базируется на определённых лазейках в Apple Developer Program. Возможно, мы сталкиваемся с уникальным региональным сценарием, где Apple была вынуждена допустить определённый формат доступа к NFC под давлением или в рамках некоторых послаблений, появившихся вследствие геополитических или экономических причин. Хотя официально компания не анонсировала таких послаблений, нельзя исключать, что новые условия — это результат неявного согласия или невозможности полностью запретить определённые сценарии.

4. Новые возможности iOS после санкций и изменений в мировой практике:

Ситуация вокруг iPhone и платёжных систем в России после ухода Apple Pay могла подтолкнуть разработчиков к углублённому изучению недавно появившихся возможностей системы. Например, функции, ранее не имевшие явной связи с платежами, могут быть переориентированы. Скажем, использование NFC для передачи зашифрованного идентификатора или токена приложения, который потом обрабатывается облачным сервисом банка, формируя подобие платежной транзакции. При этом сам по себе NFC используется не для классического «charge» с карты, а как инструмент передачи данных для последующей авторизации платежа через сервер банка.

Риски и перспективы

Опираясь на утверждение Альфа-Банка о полной легальности, можно предположить, что разработанное решение не нарушает правил App Store или не требует неофициальных методов. Возможно, задействован метод, ранее не применявшийся для платёжных транзакций, но формально допустимый с точки зрения Apple, хоть и не «по прямому назначению». Это может быть не напрямую плата через NFC-контакт с терминалом как Apple Pay, а своего рода «идентификация» устройства, подтверждаемая на стороне банка и конвертируемая в транзакцию.

Однако возникает вопрос: как долго Apple будет терпеть подобную инициативу? Корпорация известна тем, что внимательно следит за использованием своих API и оперативно закрывает несанкционированные дыры. Если речь идёт о полноценном обходе ограничений, Apple может выпустить обновление iOS, блокирующее найденный метод. С другой стороны, если решение действительно базируется на разрешённых механизмах и соответствует политике приватности и безопасности, у Apple может не быть формальных оснований для запрета.

Итоговый вывод

Достижение российских разработчиков, о котором говорит Альфа-Банк, указывает на то, что, несмотря на жёсткое позиционирование Apple, в экосистеме iOS всё же есть технологические лазейки или недокументированные возможности. Они позволяют использовать NFC чип не только для чтения меток, но и для более сложных сценариев, близких к платежным. По всей вероятности, найденное решение использует официальные API, предназначенные для других целей, или сочетание нескольких функций, чтобы создать иллюзию бесконтактной оплаты.

Насколько долговечным и масштабируемым окажется этот подход, покажет время. Однако сам факт его появления говорит о том, что даже в закрытых экосистемах при достаточной мотивации и инженерной смекалке возможно найти легальный путь к расширению функционала, который изначально казался недоступным.

Ещё по теме:

• Apple начала переговоры с Tencent и ByteDance о создании китайского ИИ для iPhone
• Инвестиции Apple в размере $1 млрд могут вскоре положить конец индонезийскому запрету на продажу iPhone
• Т-Банк создаст собственное решение бесконтактной оплаты для iPhone