Контакты
Главная / Приказы

Функция для оплаты телефоном. Безопасность бесконтактных платежей

Всем привет!
Современные технологии, новые гаджеты, фирмы и идеи вокруг нас, они настолько заполнили эфир, что в большинстве своем люди уже и не замечают, что появилось что-то новое и крутое, даже если это новое действительно полезно! В какой-то момент, лет пять назад, а на постоянной основе года три назад начали в телефоны встраивать новую неведомую штуку - NFC чип. Который позволял передавать информацию при тесном контакте (то есть прикосновением). У этого чипа не было ни высокой скорости, ни какого-то удобства, но его начали встраивать.

Чипом этим никто не пользовался, какие-то компании предлагали "прикосновением" передавать картинки из одного телефона в другой, не понятно, чем это удобнее того же блютуса, постепенно компании начали создавать Bluetooth колонки или наушники, которые, чтобы подключить к телефону, нужно было просто приложить к нему на секунду и соединение устанавливалось - это уже удобно стало.

Но на самом деле чипы NFC в том или ином виде окружают нас повсюду - любые пропуски, карточки метрополитена и прочее активно вошли в нашу жизнь! И наконец-то стало доступным простому обывателю в России то, что с непривычки заставляет ужасаться и восхищаться одновременно! В июле месяце этого года, после долгих лет работы стало доступно приложение Кошелёк . Суть которого заключается в следующем: Вы бесплатно устанавливаете его на свой телефон, и через него регистрируете себе новую виртуальную карту MasterCard , минут пять длится регистрация и выпуск карты и вот карта MasterCard у Вас в телефоне. У MasterCard уже много лет есть функция PayPass , которая позволяет оплачивать покупки просто прикосновением карты к терминалу оплаты - и, о чудо!, Ваша новая виртуальная карта тоже это умеет, только прикладывать надо телефон! Да-да, Вы можете платить в магазине ТЕЛЕФОНОМ!

Понимаю, что звучит немного запутанно, поэтому здесь по подробнее. PayPass - это по сути функция, позволяющяя оплачивать покупки картой, просто прикладывая ее к терминалу также, как Вы оплачиваете проезд в метро, прикладывая талон к стойке. В Питере уже пол года как можно к стойке метро прикладывать карту MasterCard и проходить, а с карты будет списываться стоимость проезда. То есть не нужно покупать никакие поездки или талоны, стоять в очереди - просто прикладываете карточку точно также, как Вы прикладываете проездной и все, проходите!
На самом деле в карте MasterCard встроен тот самый чип NFC, про который шла речь в самом начале, который уже есть в большинстве телефонов на Android! И приложение кошелек через него производит оплату. То есть Ваш телефон реально становится большой карточкой MasterCard, которую можно прикладывать к любому терминалу и оплачивать покупки или даже проезд в метро!

Собственно, да, теперь вы можете брать с собой на улицу только телефон и платить где угодно и за что угодно просто прикладыванием телефона! А теперь подробно про плюсы и минусы:

Начнем с минусов, их меньше:)


  1. Не все терминалы поддерживают технологию PayPass. Да, в Питере в 90% случаев можно оплатить прикладыванием карты, но есть еще терминалы без этой функции. Да чего говоить - есть еще магазины, которые в принципе только наличку принимают!

  2. Невозможно напрямую снять наличные - да, это виртуальная карта, телефон в банкомат не засунешь. Деньги можно снять либо в банке, либо переведя их на реальную карту за минимальный процент. Но давайте будем честными - это не зарплатная карта и Вы сами на неё складываете столько денег, сколько нужно - зачем их обратно выводить?

А теперь о плюсах:

  1. Это безопасно! (об этом ниже);

  2. Карта заводится бесплатно, не требует никаких комиссий или платы за обслуживание и при этом это реальная карта, которой можно расплачиваться в интернете, привязывать к своим аккаунтам ну и конечно же платить в магазинах;

  3. Пополнить карту крайне просто - начиная с того, что можно приложить к телефону свою карту MasterCard или ввести данные любой карты и заканчивая просто заходом в любой салон Связного. Пополнение происходит без каких-либо процентов! Более того, на сайте Тинькова есть форма, где можно с абсолютно любой карты перевести деньги на карту Тинькова (а именно их карта выпускается в приложении) просто по номеру карты и без процентов.

  4. Вы можете поставить такую карту на телефон своему ребенку или жене и в любой момент с любой точки планеты через форму на сайте Тинькова пополнять эту карту без комиссии! Достаточно записать себе номер этой карты и перевод денег с вашей зарплатной карты на "телефон" ребенку займет 2 минуты и вот ребенок уже в магазине покупает, что ему надо, прикладывая телефон:)

  5. Эта карта не может размагнититься! Недавно у меня размагнитилась карта Сбербанка, ей оставалось служить еще год, но нет - мои деньги стали недоступны. С телефоном такого произойти не может.

  6. В дальнейшем планируют сделать возможность привязки своей карты, контрактов с другими банками (уже есть Тинькоф, Банк Санкт-Петербург и Русский Стандарт), сделать возможность привязки в это приложение скидочных карт и проездных и многое другое!

  7. У Apple есть способ оплаты телефоном ApplePay, у Google есть способ оплаты телефоном "Google Wallet", но все они во-первых, доступны только в Америке, а во-вторых, требуют, чтобы продавец поддерживал именно ApplePay или GoogleWallet. В нашем случае это обычная пластиковая карта MasterCard, никаких специальных подготовок от продавца не требуется - Вы можете платить ей в любой точке мира, где есть терминал безналичной оплаты!

Ну и о безопасности:

  1. Чтобы списать деньги с карты, нужно поднести считывающий терминал меньше, чем на 1сантиметр, чтобы произошел контакт, а если списываете больше 1000, то нужно вводить пин-код. То есть незаметно списать деньги сложно.

  2. Если Вы вводите обычную карту в терминал или банкомат (проводите магнитной полосой или вводите чип), то можете наткнуться на хакерский считыватель , который сделает образ Вашей карты и сможет ей оплачивать. То есть провод магнитной полосой или чипом позволяет считать ВСЮ информацию с карты и переиспользовать её (хакеры даже могут выпустить реальную пластиковую карту, которая будет копией Вашей). PayPass и в целом NFС только ПОДТВЕРЖДАЕТ запрошенную операцию оплаты и не дает считать информацию о себе. Невозможно скомпромитировать карту, которая платит прикосновением - максимум можно незаметно списать до 1000 рублей, если получится поднести близко считыватель;

  3. Ну а с телефоном еще безопаснее - для того, чтобы активировать возможность оплаты, надо запустить приложение, выбрать карту и ввести специальный пин-код, тогда телефон начнет работать как банковская карта, пока не заблокируется. Если у телефона гаснет экран - с него уже не оплатишь. То есть незаметно поднести считыватель не получится;

  4. Карту могут вытащить, украсть и совершать ей покупки до 1000 рублей без пин-кода. Телефон даже, если и украдут - скорее всего не будут искать там программу и ей платить, потому что телефоны воруют с другой целью - из него сразу вытаскивают все батарейки, симки и продают. Ну а даже, если вор продвинутый, то опять же, нужно знать ПИН код, чтобы активировать возможность оплаты. И более того, если телефон украли - Вы всегда можете через интернет удалить с него все программы! То есть даже не надо блокировать или перевыпускать карту - надо просто удалить приложение, купить новый телефон - поставить его и все Ваши карты и деньги будут там, на месте.

  5. Ну а также это независимая, виртуальная карта, если Вы вводите где-то в интернете данные своей зарплатной карты, то потенциально эти данные могут попасть в руки злоумышленнику. Если же данные Вашей виртуальной карты попадут в руки злоумышленнику, то закрыть эту карту и открыть новую - дело двух кликов по телефону и Ваши деньги в безопасности.

Вот такие дела! Простите, если статья получилась слишком технической, но черт возьми - МОЖНО ПЛАТИТЬ ПРИКОСНОВЕНИЕМ ТЕЛЕФОНА! :) То ли еще будет!

Всем добра!

P.S.: "Возможно это только на Android, потому что только там есть открытый NFC модуль, ну а если у Вас iPhone, то....

До недавнего времени мобильный телефон был всего лишь средством связи, сегодня он предоставляет массу возможностей своим владельцем. Причем сегодня с помощью телефона можно оплачивать свои покупки в магазинах безналичным способом. То есть вам не нужна банковская карта, потому что все ваши данные можно сохранить в памяти мобильного устройства с помощью специализированного приложения. Как осуществляется оплата мобильным телефоном вместо карты?

Принцип бесконтактной оплаты

На самом деле производить оплату покупок с помощью мобильного устройства позволяют бесконтактные технологии. По сути, банковская карта – это всего лишь кусок пластика, который кредитно-финансовая организация закупает у производителя. Вся информация о ее владельце и доступном лимите денежных средств хранится на специализированном микрочипе. То есть, сам по себе пластик – это всего лишь носитель информации, которую можно перенести на другое устройство, например, мобильный телефон. Оплата прикосновением телефона доступна только в том варианте, если он оснащен системой NFC.

Обратите внимание, что система бесконтактной оплаты поддерживает далеко не все мобильные устройства.

Что такое NFC

Принцип оплаты покупок в одно касание достаточно простой, носитель информации передает данные с помощью связи, которая отдаленно напоминает Bluetooth или Wi-Fi. NFC расшифровывается как Near Field Communication – технология беспроводной связи малого радиуса действия, которая позволяет передавать данные со смарт-карты на считывающее устройство.

Такая технология оплаты позволяет в считаные секунды передать данные о владельце банковского счета в организацию, которая обслуживает POS-терминал. Далее, банк дает положительный ответ о проведении операции, в случае наличия на счету доступных средств. Причем основное удобство оплаты в одно касание с помощью мобильного устройства в том, что достаточно просто поднести его к считывающему устройству и оплата произойдет моментально.

Обратите внимание, что если сумма покупки составляет более 1000 рублей, то от владельца потребуется дополнительная авторизация с помощью ПИН-кода.


Кто предоставляет услугу

На самом деле оплату покупки в одно касание предоставляет не только мобильные устройства, но и банк, который обслуживает вашу банковскую карту. Если быть точнее, то не все банки позволяют загрузить в память мобильного устройства данные с пластиковой карты. На текущий момент систему бесконтактной оплаты поддерживают следующие кредитно-финансовые организации: Сбербанк, Альфа-банк, Бинбанк, МТС банк ВТБ 24, Тинькофф банк. Это, конечно, далеко не весь список банков, постепенно систему внедряет все кредитно-финансовые организации с целью улучшения качества обслуживания.

Приложение для оплаты в одно касание

Приложение для оплаты телефоном вместо карты можно скачать и установить на свое мобильное устройство. Кстати, есть ряд требований к самому мобильному устройству постольку, поскольку старые модели смартфонов данной функции не поддерживают. Если вы желаете пользоваться телефоном вместо карты нужно уточнить есть ли у вашего телефона NFC-чип.

Итак, чтобы пользоваться смартфон вместо банковской карты вам нужно установить специализированное мобильное приложение. Сегодня их несколько, вы можете выбрать одно из нескольких:

  1. Яндекс Деньги. Наверняка всем приходилось слышать о данном сервисе. Электронный кошелек сегодня позволяет установить одноименное мобильное приложение и заказать банковскую карту, привязанную к кошельку, для совершения покупок в одно касание нужно открыть меню в мобильном приложении и найти в нем ссылку «Бесконтактные платежи», после чего вы можете оплачивать свои покупки с помощью смартфона.
  2. Visa QIWI Wallet. Если вы выберете – это приложение, то вам для начала нужно скачать и установить его на свой смартфон, затем подтвердить авторизацию с помощью присланного на ваш номер телефона SMS-кода. После, владелец может придумать пароль для защиты своих платежных данных. Чтобы с помощью приложения производить покупки нужно всего лишь разблокировать дисплей.
  3. Samsung Pay. Это приложение разработано специально для смартфонов под брендом Samsung приложение позволяет не только производить оплату по технологии NFC, но MST. MST – это технология, которая позволяет считывать данные с пластиковой карты владельца на терминалах, не поддерживающих систему оплаты в одно касание. Передать данные можно при касании смартфона к устройству для считывания информации с магнитной полосы.
  4. Apple Play – это сервис для проведения оплаты в одно касание для устройств под брендом Apple.

Приложение от российских банков

Как говорилось ранее, что многие крупные банки предоставляют возможность оплачивать покупки в одно касание. Рассмотрим несколько примеров, какие банки позволяют регистрировать карты своих клиентов для использования технологии оплаты в одно касание.

Сбербанк России

Если вы являетесь клиентом Сбербанка, то имеется возможность пользоваться сервисом оплаты в одно касание с помощью приложения Android Pay. Если вы являетесь пользователем Сбербанк онлайн на мобильном устройстве, то можете оплачивать покупки с помощью его. Для этого зайдите в меню и выберите карту, раскройте подробную информацию о ней и выберите ссылку «Добавить Android Pay» , далее, пользуясь подсказками системы, завершите свои действия.

Оплачивать покупки с помощью смартфона можно следующим образом: сначала разблокируйте дисплей своего мобильного устройства, затем поднесите его к POS-терминалу. Спустя несколько секунд вы получите оповещение о проведение операция.

Обратите внимание, что данная функция доступна только оплата телефоном вместо карты Сбербанка в POS-терминалах с технологией оплаты в одно касание.

Альфа-банк

Расплачиваться с помощью мобильного телефона по картам Альфа-банка можно на мобильном устройстве Samsung, с мобильным приложением Samsung Pay. Загрузить можно любую банковскую карту от Альфа-Банка. Чтобы стать пользователем приложения вам достаточно лишь найти в меню мобильного устройства приложение Samsung Pay, затем загрузить в него свою банковскую карточку и выбрать способ авторизации. Что касается способа авторизации, то вы можете выбрать два варианта: либо с помощью отпечатка пальца, или с помощью ПИН-кода. То есть для оплаты покупок вам либо нужно оставить свой отпечаток пальца, либо ввести короткий пароль.

Кстати, нельзя не сказать о том, что Альфа-банк один из немногих, которые предлагает своим клиентам еще один удобный способ оплаты покупок в одно касание – это часы с картой Альфа Pay. То есть вы заказываете в банке не пластиковую карту, а часы со встроенным микрочипом для проведения расходных операций достаточно принести их к существующему устройству.

ВТБ 24

Здесь Банк предлагает выбор одного из двух приложений Samsung Pay или Android Pay чтобы пользоваться приложением достаточно установить его себе на мобильное устройство затем зарегистрировать там одну или несколько ваших банковских из-за чего вы можете производить оплату на кассе с помощью телефона.

Если ваши мобильные устройства на базе Android, почем стоит обратить внимание что операционная система должна быть не менее 4,4, то вам следует произвести настройки технология бесконтактной оплаты NFC . Для этого зайдите в меню мобильного устройства и найдите раздел беспроводные сети, затем вам нужно выбрать функцию NFC и активировать модуль. Аналогичным способом вы можете настроить технологию в мобильных устройствах Windows Phone.

Оплата прикосновением телефона возможна только после того, как вы загрузите какую-либо свою банковскую карту в приложении, именно с нее будут списываться денежные средства. Здесь все достаточно просто: вам достаточно найти в приложении функцию идентификации пользователя, затем внести данные вашей платежной карты. При необходимости вы можете удалить карту или внести данные новой. Кроме того, вы можете указать несколько карт и выбрать приоритетную.

Обратите внимание, что если вы пользуетесь приложением от Яндекс.Деньги, то можете пользоваться средствами только с электронного кошелька, а, точнее, виртуальной карты.

Как оплачивать покупки в магазине

В первую очередь стоит учесть, что оплата на кассе с помощью телефона возможна только в том случае, если в торговой точке размещен POS-терминал системы оплаты покупок в одно касание. Далее, вам нужно будет активировать приложение, например, просто разблокировать экран. После, нужно принести мобильного устройства к POS-терминала на расстоянии не менее 10 см и дождаться ответа от банка. Если операция прошла успешно вы увидите надпись на дисплее терминала и своего устройства. При оплате покупок на сумму более 1000 рублей нужно будет ввести ПИН-код от вашей банковской карты.

Расплачиваться смартфоном можно в любых торговых точках, например, в ресторанах, магазинах, автозаправочных станциях, при оплате билетов в кино или на авиаперелеты. Главное, выполнить два основных условия: в торговых точках должен быть POS-терминал, а на счете вашей банковской карты доступная сумма средств.

Итак, современная технология бесконтактной оплаты NFC позволяет банковским клиентам оплачивать товары и услуги в одно касание. Кстати, нельзя не сказать о безопасности данного способа оплаты. По возможности обязательно установите пароль на приложение, во избежание несанкционированного доступа к своим средствам со стороны третьих лиц.

Как оплачивать покупки через телефон без карты? Чтобы ваш смартфон превратился в платежный инструмент, необходима особая программа. Установите на свой смартфон любое приложение для оплаты телефоном вместо карты: Samsung Pay, Apple Pay или Android Pay и можете оплачивать покупки.

Читайте также:

Оплата покупок с помощью Apple Pay

Разберемся подробнее, как оплачивать покупки через телефон без карты. В устройства торговой марки Apple заранее встроена эта система бесконтактно оплаты. Она позволяет «привязать» все свои платежные карты к смартфону и избавиться от необходимости постоянно носить их с собой. Процедура привязки проста, а использование сервиса действительно очень удобно.

Платежный сервис Android Pay

Если ваш телефон работает на операционной системе Андроид, то это приложение для вас. Его можно легко найти на сервисе GooglePlay. Но для его эффективной работы требуется соблюдение ряда условий:

  • операционная система не ниже Андроид 4.4,
  • отсутствие открытого root-доступа (безлимитного доступа ко всем системам смартфона)
  • заранее установленный NFC-модуль.

Помимо этого, помешать вам пользоваться системой Android Pay может следующее:

  • Ваш телефон не получил одобрения Google
  • поскольку является подделкой;
  • предустановленная версия операционной системы является версией для разработчиков или есть Samsung MyKnox;
  • загрузчик ОС заблокирован.

Прежде, чем оплачивать покупки с помощью телефона, важно корректно установить и запустить платежное приложение. Алгоритм действий следующий:

  • загрузите и установите приложение Android Pay
  • откройте его и найдите свой аккаунт;
  • в правом нижнем углу нажмите значок «+»;
  • выберите «Добавить карту» и введите соответствующую информацию;
  • подтвердите введенные данные с помощью пароля из SMS.

Теперь ваша карта привязана и приложение готово к работе. Обязательно убедитесь в том, что термина в торговой точке поддерживает опцию бесконтактной оплаты. Как правило, на нужных вам терминалах есть наклейки в виде логотипа Android Pay или изображающие радиоволны.

Samsung Pay

Несмотря на то, что этот сервис пока не так распространен, как предыдущие, в последнее время все больше пользователей отдают ему предпочтение. Одна из причин – то, что с его помощью можно воспользоваться не только терминалом с системой бесконтактных платежей, но и терминалами с магнитной полосой. Особая система защищенной магнитной передачи (Magnetic Secure Transmission или MST), присутствующая в платежном сервисе, обеспечивает такую возможность.

То есть, что смартфоны, поддерживающие эту специальную технологию, могут создавать требуемое магнитное поле. Не очень большой перечень финансовых организаций, работающих с такой технологией, неуклонно расширяется. Как и при использовании Android Pay, необходима операционная система Android 4.4 и выше, а также поддержка NFC. Процедура запуска приложения и привязки карты во многом напоминает вышеописанную:

  • скачать приложение и активировать учетную запись с помощью электронной почты;
  • выбрать способ авторизации (ПИН-код или отпечаток пальца);
  • пройти по ссылке «Добавить»; указать необходимые данные платежной карты или сканировать ее;
  • обязательно прочитать условия предоставления услуг сервиса, отметить соответствующее поле и нажать «Принять все»;
  • подтвердить свой выбор и введенную информацию паролем из SMS;
  • стилусом или просто пальцем поставить свою подпись в нужной части экрана устройства;
  • нажать «Готово».

Оплата через телефон картой. Как платить?

Оплата через телефон картой это быстрый и удобный способ, необходимо войти в меню смартфона и включить модуль NFC, затем при необходимости запустить программу при помощи выбранного ранее способа авторизации. Затем включаем дисплей и подносим смартфон к ридеру терминала. Автоматически проводятся операции на сумму до 1000 рублей, остальные могут потребовать подтверждения личной подписью или ввода ПИН-кода.

Надеюсь мы ответили на вопрос: как оплачивать покупки через телефон без карты? Приятных покупок!

С 23 мая этого года в России стала доступна популярная платежная система Андройд Пэй. Такое нововведение позволило гражданам значительно облегчить пользование банковскими картами Mastercard и Visa. Оценить все преимущества новой платежной системы на сегодняшний день могут клиенты более десяти банков. Android Pay в Сбербанке – инновационная система для проведения бесконтактных платежей, позволяющая осуществлять различные операции без использования самой карты. Также с помощью данной системы можно производить оплату в различных приложениях на мобильных устройствах, работающих на базе Андроид. Android Pay способно заменить не одну, а сколько угодно пластиковых банковских карт.

Содержимое страницы

Подключение Сбербанк к Android Pay

Прежде чем подключить свою карту Сбербанка к системе Android Pay, необходимо проверить, имеется ли на вашем телефоне такая возможность:

  1. Для начала необходимо проверить, есть ли в вашем смартфоне встроенный NFC-модуль;
  2. Также важно, чтобы телефон работал на базе операционной системы Android 4.4. и выше;
  3. Если все пункты учтены, можно скачать Андройд Пэй на свое мобильное устройство.

Скачать приложение можно в Google Play. Данное приложение является абсолютно бесплатным, как для скачивания, так и для использования. Также платежной системой можно пользоваться через приложение Сбербанк Онлайн.

Подключение через Android Pay

После скачивания фирменного приложения от Google на свой смартфон необходимо:

  • Запустите его и нажмите кнопку «Начать» (запустившееся приложение сразу предложит вам подключить карту);
  • Вручную введите , срок ее действия и (три цифры на обороте карты). Можно сократить данную процедуру, наведя камеру мобильного устройства на карту;
  • Для подтверждения операции введите проверочный код из СМС;
  • Заполните графу «Платежный адрес», введя достоверную информацию о себе.

После заполнения всей необходимой информации для вас автоматически будет создан персональный аккаунт Google Payments.

Платежный Pay сервис для пользования некоторыми своими опциями может запросить администрирование прав. Сделать это довольно просто: надо перейти в «Настройки» телефона и выбрать пункт «Безопасность». В разделе «Администраторы устройства» нужно поставить галочку напротив Android Pay.

Подключение через Сбербанк Онлайн

Если на вашем телефоне установлено данное приложение, подключить карту к Android Pay еще проще. Чтобы сделать это, вам необходимо:

  • Если нужно, обновите приложение, чтобы на телефоне была установлена актуальная его версия;
  • Запустите приложение и выберете в меню интересующую вас карту, после чего откройте для нее опцию «Подробная информация»;
  • Выберете опцию «Бесконтактная оплата» и четко следуйте всем инструкциям, прилагаемым далее.

После того, как настройка будет выполнена, вы сможете пользоваться всеми функциями платежной системы.

Карты Сбербанка, подходящие для подключения к Android Pay

Пользоваться бесконтактными платежами с системой Android Pay могут владельцы почти всех . Исключение составляют – клиенты, использующие карты Visa Electron и . Так, подключение системы Андроид Пэй доступно владельцам следующих видов дебетовых карт:

  • Visa Classic
  • «Аэрофлот» Visa Classic
  • «Молодежная» Visa Classic
  • Visa Classic с индивидуальным дизайном
  • Visa Gold
  • «Аэрофлот» Visa Gold
  • Visa Momentum
  • Visa Platinum
  • «Подари жизнь» Visa Classic
  • «Подари жизнь» Visa Gold
  • «Подари жизнь» Visa platinum
  • World Mastercard Elite от
  • Mastercard World Black Edition Премьер
  • World Mastercard «Золотой»
  • Mastercard Platinum
  • Mastercard Gold
  • Mastercard Standard
  • Mastercard Standard Бесконтактная
  • Mastercard Standard с индивидуальным дизайном
  • Молодежная карта Mastercard Standard с индивидуальным дизайном
  • Mastercard Standard Momentum

Клиенты, использующие кредитные карты, так же получают возможность проведения бесконтактных платежей при отплате товаров или услуг. Перечень подходящих для подключения Андроид Пэй включает следующие типы карт:

  • Visa Classic
  • Visa Gold
  • «Подари жизнь» Visa Gold
  • «Подари жизнь» Visa Classic
  • «Аэрофлот» Visa Gold
  • «Аэрофлот» Visa Classic
  • Visa Momentum
  • Visa Signature
  • Mastercard Gold
  • Mastercard Standard
  • Молодежная карта Mastercard Standard
  • Mastercard Credit Momentum

Если не добавляется карта Сбербанка и вы не можете пользоваться платежной системой, следует проверить, какого типа карта у вас. После выполнения всех настроек на телефоне и подключения карт, вам останется лишь активировать функцию NFC на мобильном устройстве. Теперь вам будут доступны простые бесконтактные платежи.

Важно, чтобы прошивка на телефоне была официальной. Если на мобильном устройстве получены Root-права и разблокирован Bootloader (что обычно происходит при смене прошивки), воспользоваться приложением вам не удастся.

Оплата услуг через Андроид Пэй

Если вы решили привязать карту Сбербанка к Android Pay и уже знаете, как это сделать, остается только понять, как работает система и как платить за различные услуги и покупки с ее помощью. Если все настройки и подключение карты выполнены правильно, совершать оплату с карт Сбербанка вы сможете через любые терминалы, поддерживающие бесконтактные платежи, с помощью вашего мобильного устройства. Для оплаты необходимо будет:

Шаг 1. Включить телефон и разблокировать его;

Шаг 2. Поднести телефон к терминалу.

При успешной транзакции в приложении появится надпись «Готово», сопровождающаяся звуковым сигналом.


Доступность бесконтактных платежей

Оплата с помощью Андроид Пэй на сегодняшний день широко доступна пользователям современных мобильных устройств. Россия – динамически развивающаяся страна и терминалы, поддерживающие бесконтактные платежи, присутствуют практически в каждой торговой сети на ее территории. По заявлению руководства Сбербанка, к концу 2017 года, функция бесконтактной оплаты будет добавлена ко всем терминалам, обслуживающимся данной финансовой компанией.

Все платежи на сумму, меньше 1000 рублей, могут проводиться без введения пин-кода карты. Три транзакции на сумму, меньше 1000 рублей, могут проводиться без разблокировки телефона. Для каждой четвертой транзакции вам понадобится разблокировать мобильное устройство, введя графический ключ или отпечаток пальца.

Если к приложению у вас подключено сразу несколько карт, вы можете настроить проведение операций по умолчанию, выбрав одну карту в качестве стандартной. В таком случае, при необходимости, выбрать для оплаты другую карту вы сможете вручную в приложении.

Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?

Да Нет

Оплата через Андроид Пэй в приложениях и на сайтах

Один из самых популярных вопросов клиентов Сбербанка, установивших Андроид Пэй: как пользоваться платежной системой для оплаты в приложениях и на сайтах? Некоторые приложения и мобильные версии сайтов поддерживают оплату через Android Pay. На их страницах имеется отдельная кнопка «Оплатить через Android Pay». Сейчас перечень приложений и сайтов, поддерживающих такой способ оплаты в России не настолько велик, как бы этого хотелось пользователям. Но с введением платежной системы Андроид Пэй в расширении своих возможностей заинтересован каждый предприниматель, и перечень тех, кто может принимать платежи через нее, стремительно растет.

Безопасность использования Android Pay

Такой простой принцип работы платежной системы Андроид Пэй может смутить некоторых пользователей, которых прежде всего волнует безопасность их личных данных и денежных средств. И это ни странно. Но Android Pay является инновационной платежной системой, гарантирующей безопасность ее использования. При совершении денежных переводов с ее помощью не используется информация о подключенных картах. В системе вместо них создаются так называемые виртуальные копии. Данные о самих картах хранятся в серверах Google и полностью защищены.

При установке и первом запуске Андроид Пэй вам необходимо будет выбрать наиболее удобный способ защиты – графический ключ или отпечаток пальца. При отключении защиты данные из приложения удаляются автоматически. При потере устройства можно удаленно заблокировать или удалить все свои данные с помощью «Удаленного управления Android».

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.