Контакты
Главная / Регистрация ИП

Какая программа позволяет расплачиваться картой через телефон. Как добавить карточку через приложение Android Pay

Многие слышали о возможности использовать телефон вместо карты Сбербанка для оплаты покупок. Рассмотрим детально, как работает функция, как привязать карту Сбербанка и как платить без физического присутствия карточки.

Как происходит оплата с телефона

Оплачивать телефоном вместо карты Сбербанка стало возможным с 2016 года. Чтобы платить смартфоном, требуется загрузить карту в специальное приложение. После чего оплачивать можно телефоном, если поднести его к терминалу или иному устройству по приему платежей. Удобством такого варианта выступает отсутствие необходимости всегда иметь при себе карту. Оцените сами:

Платить телефоном как картой с NFC

Платить телефоном стало возможным благодаря технологии NFC – бесконтактный способ передачи данных на ближние расстояния (порядка 4 см). Модуль NFC может быть встроенным на новые версии телефонов, или его можно настроить.

Смартфоны Samsung, помимо NFC, могут передавать сведения также посредством MST, при котором формируется магнитное поле, схожее с полем пластиковой карты.

Безопасность платежа с Android и iPhone

При загрузке информации о карте на телефон, стоит помнить, что она не сохраняется в нем. Она зашифрована и находится на серверах Google, потому не может стать известной третьим лицам. При утере или краже телефона, пользователь сможет заблокировать личные данные или удалить при помощи функции "Удаленное управление Android".

Высокой степенью безопасности характеризуются и iPhone. Платформа характеризуется надежностью и практически защищена от взлома.

Как установить функцию оплаты с телефона

Чтобы использовать право платить с телефона, необходимо скачать соответствующее приложение для оплаты телефоном вместо карты Сбербанка: Apple Pay, Android Pay или Samsung Pay.

Подключить функцию оплаты можно в Сбербанк Онлайн или непосредственно в приложении.


В первом случае следует загрузить , в главном меню выбрать необходимую карту и кликнуть на детальную информацию о ней. Найти строку Добавить в Android Pay или Apple Pay, Samsung Pay.

Подключить через мобильное приложение

Чтобы получить возможность оплачивать покупки телефоном вместо карты в приложении, необходимо следовать инструкции:

  1. Зайти.
  2. Кликнуть на "Добавить карту".
  3. Отсканировать пластик (поднести к камере). Информация о карте поступает в телефон при ее сканировании.
  4. Ввести остальные данные.
  5. Изучить и согласиться с пользовательским соглашением.
  6. Подтвердить полученным кодом.

Для iPhone привязку карты можно осуществить через приложение Wallet.


Какие карты можно привязать

В момент запуска возможности платить телефоном как картой, Сбербанк позволял активировать только карты MasterCard. В прошлом году владельцы также получили право оплачивать телефоном покупки.

На сегодня практически все виды карт Сбербанка поддерживают возможность загрузки в телефон, чтобы оплачивать в розничных точках:

  • дебетовые и кредитные;
  • классические, золотые, премиальные;
  • Подари жизнь;
  • Momentum и Visa Electron.

Исключения составляют только карты Maestro. Платить с телефона для владельцев карт, обслуживающихся системой МИР, также не доступно.

Как платить телефоном вместо карты (инструкция)

Оплачивать телефоном Samsung можно повсеместно из-за технологии MST, о которой мы упоминали выше. iPhone же можно использовать только на терминалах и устройствах, оснащенных приемом платежей по бесконтактной основе.

Платить телефоном вместо карты Сбербанка достаточно просто:

  1. Разблокировать экран.
  2. Поднести телефон к аппарату по приему платежей.
  3. На дисплее появится надпись Готово и прозвучит звуковой сигнал.
  4. Оплата прошла успешно.

Чтобы платить с iPhone, необходимо использовать Touch ID. Потребуется приложить палец и поднести телефон к устройству. При успешном выполнении, появится соответствующая надпись и прозвучит сигнал, сопровождаемый легкой вибрацией.

Оплачивать с Apple Watch легко по такой инструкции:

  1. Нажать на кнопку с боку два раза.
  2. Повернуть дисплеем к терминалу.
  3. Получить сигнал о завершении.

Заключение

Оплата телефоном вместо карты Сбербанка уже не считается чем-то диковинным. Любую карточку Сбербанка можно подключить в телефон, используя соответствующее приложение или через Сбербанк Онлайн. Оплачивать можно повсеместно, кроме телефонов, поддерживающих только бесконтактный способ передачи данных.

Бесконтактная оплата телефоном вместо карты – предложение Сбербанка своим клиентам. Приобретение товаров без обязательного присутствия карточки привлекает внимание многих пользователей, поскольку большинство из предпочитают оплатить телефоном. Использование его в качестве бесконтактного платежного инструмента гарантирует быстроту и безопасность проведения операции.

Как выглядит бесконтактная оплата телефоном через Сбербанк

В основу бесконтактной оплаты телефоном Сбербанком положена технология NFC с принципом беспроводной связи. Высокая степень конфиденциальности достигается за счет анонимности данных карты, поскольку при проведении платежной операции используется виртуальный счет.

Как платить телефоном вместо карты сбербанка? Для выполнения операции необходим смартфон, имеющий встроенный NFC-чип, подключенное приложение и считывающее устройство. Для проведения оплаты следует поднести телефон к терминалу, после чего произойдет перечисление денег. Таким образом, средства будут списаны с виртуального банковского счета, и расчет за товар произведен.

Чем выгодно платить телефоном как картой? Преимущества подобного платежа очевидны:

  • мгновенное проведение транзакции;
  • надежность и безопасность;
  • использование в России и за ее границами;
  • сохранение скидок и накопленных бонусов;
  • бесплатное приложение в банке.

Оплата через G Pay

Google Pay – концепция платежей от компании Google в смартфонах на базе операционной системы Android. К отличительным преимуществам относятся:

  • большое число банков, подключенных к этой платежной системе;
  • встроенная привязка к приложению бонусных карт;
  • дополнительные бонусы при платеже за товар либо участие в акциях;
  • не требует наличия в телефоне сканера, идентификация происходит с помощью введения ПИН-кода либо набора графического пароля.

Как добавить банковскую карту в телефон Google Pay

Перед добавлением карты следует убедится, что на смартфоне активен NFC. Без него оплата покупок бесконтактным способом невозможна.

Чтобы включить NFC надо перейти в «Настройки» > «Дополнительные Функции» > «NFC». Визуально где это находиться можно посмотреть на скриншоте ниже.

Для использования сервиса G Pay через PlayМаркет скачивается и устанавливается специальное приложение.

После этого можно добавлять карту. Алгоритм проведения операций следующий:

  • При наличии нескольких учетных записей в Google выбирается та, которая будет использоваться для приложения постоянно. Для этого необходимо коснуться значка «плюс», расположенного в правом нижнем углу.
  • Далее выбирается пункт «Добавить кредитную или дебетовую карту».
  • Для введения информации о карточке можно использовать камеру либо внести информацию вручную.
  • После появления условий пользовательского соглашения с сервисом и банком следует выразить свое согласие.
  • После загрузки карточки включается блокировка экрана смартфона для защиты от мошенников, подтверждается действие посредством смс-сообщения.

Добавление карты в Гугл Пай и использование сервиса является бесплатной услугой, комиссия за которую не снимается. Для начала работы подтверждают использование своей карты

Оплата с помощью Samsung Pay

Sumsung Pay – система, созданная одноименной корпорацией для устройств собственного производства. Основное преимущество концепции — возможность проведения оплаты покупок и услуг в терминалах любого типа.

Единственным минусом является проведение транзакции при наличии сканера для отпечатка. Практически, ценность Sumsung Pay обнаруживается не в особенностях самой системы, а в сравнительно немалых возможностях моделей производителя. Сбербанк является единственным в России банковским приложением, дающим возможность напрямую привязывать карточку к Sumsung Pay.

Как оплачивать телефоном вместо карты Сбербанка?

  • безопасно – личная информация не используется, а каждая платежная операции подтверждается отпечатком пальца либо пин-кодом;
  • легко – не требуется проведения проверок связи между устройствами и наличии банковской карточки;
  • удобно — Sumsung Pay сотрудничает со всеми браузерами, поэтому шопинг в один клик популярен для интернет-магазинов.

Как добавить банковскую карту в телефон​ в Samsung pay

Подключить услугу можно только на определенных моделях Samsung:

  • Galaxy S7 edge|S7
  • Galaxy A5 (2016) / A7 (2016)
  • Galaxy Note5
  • Galaxy S6 edge+
  • S6 edge|S6 (только NFC)
  • Galaxy A3 (2017) / A5 (2017) / A7 (2017)
  • Galaxy J7 (2017) | J5 (2017)
  • Galaxy S8/S8+
  • Galaxy S9/S9+
  • Gear S3 classic/frontier

Если модель подходит, то необходимо установить Сбербанк Онлайн, загрузите его в Google Play. После этого запускается приложение, в главном меню которого следует открыть подробную информацию о подходящей карте. На экране появится надпись «Добавить в Samsung Pay», при нажатии на нее появится информация с подсказками. Если все будет сделано правильно, сервис будет готов к работе.

Подробнее о добавлении карты и совершении покупки можно посмотреть в видео.

Оплата Apple Pay

Первым банком России, положившим начало работе с сервисом Apple Pay, является Сбербанк. Подобная платежная система применяется в моделях iPhone, не ниже шестой версии и в других устройствах компании. К минусам относятся следующие показатели:

  • ограничение в сотрудничестве с банками-партнерами;
  • дороговизна мобильных устройств, поддерживающих сервис;
  • привязка к конкретному виду терминалов, считывающих NFC-чипы;
  • запрет на использование чипов в других приложениях;
  • обязательное наличие сканера для отпечатка пальцев.

Galaxy S7 edge на Яндекс Маркете

Galaxy A5 (2016) на Яндекс Маркете

Galaxy S6 edge+ на Яндекс Маркете

Galaxy S9 на Яндекс Маркете

Galaxy J7 (2017) на Яндекс Маркете

Стандарт NFC (Near Field Communication – буквально «связь близкого поля») – специальный коммуникационный стандарт, предназначенный для связи между собой компактных устройств на ближнем расстоянии. Для подключения только одно из устройств должно иметь активное питание, а потому стандарт становится все популярнее. Ведь эта особенность позволяет встраивать NFC-модули в различные смарт-карты, ключи для замков с электронным управлением, да и в принципе любые предметы, лишенные батареи.

Одной из функций NFC является совершение бесконтактных платежей. Достаточно поднести устройство к соответствующему приемнику – и между устройствами установится связь, а со счета спишутся деньги за товары или услуги. Смартфоны с NFC можно использовать для оплаты проезда, покупок в магазинах. Но как именно пользоваться данной функцией, знают не все, поэтому попробуем сейчас разобраться.

Сама по себе функция NFC теоретически позволяет совершать любые платежи. Однако для того, чтобы делать это, необходимо наличие поддержки бесконтактной оплаты со стороны организации, оказывающей финансовые услуги. Такими организациями могут являться банки, перевозчики, эмитирующие собственные карточки для бесконтактных платежей в транспорте, а также производители смартфонов.

На данный момент наиболее распространенной на постсоветском пространстве является оплата с помощью NFC проезда в общественном транспорте. Также набирает популярность привязка к банковским картам. Однако этот сервис пока работает с ограничениями. Поэтому просто взять любую (дебетовую, кредитную, универсальную) карту любого банка и привязать ее для совершения платежей по NFC нельзя.

Некоторые бесконтактные платежи не работают на смартфонах, которые имеют root-доступ. Это сделано разработчиками приложений для защиты, так как рутованный девайс проще взломать злоумышленникам.

Как оплачивать проезд с помощью смартфона

Чтобы оплачивать проезд с помощью технологии NFC в России, как правило требуется специальная сим-карта. Услуга поддерживается операторами МегаФон, Билайн, МТС. После замены сим-карты на специальную, производится привязка к абонентскому счету номера телефона. После активации счет пополняется с основного счета, и при поднесении смартфона к считывателю происходит оплата проезда. Как заменить сим-карту и подключить услугу – зависит от города и оператора. Для уточнения всех инструкций обратитесь к оператору или в компанию, оказывающую транспортные услуги в вашем городе.

В Украине оплатить проезд по NFC пока можно только в киевском метро. Обработкой транзакций занимается Приватбанк, поэтому чтобы воспользоваться услугой, нужно быть его клиентом и иметь установленное приложение Приват24. Затем следует в меню приложения выбрать пункт «NFC» и активировать бесконтактные платежи. Оплачивать проезд можно, просто поднося разблокированный смартфон к считывателю.

Как оплачивать товары с NFC

В мае 2017 года система Android Pay наконец пришла в Россию. Теперь с ее помощью можно оплачивать товары в магазинах, оборудованных терминалами с поддержкой бесконтактных платежей. Пока в список компаний, карты которых можно привязать к смартфону, входят Яндекс.Деньги (карты Мастеркард) и МТС-банк, банки Тинькофф, Русский Стандарт, Точка, Рокетбанк, Сбербанк, Райффайзенбанк, Россельхозбанк, Промсвязьбанк, Открытие, ВТБ24, Бинбанк, Альфа-Банк и АкБарс банк. Возможно, на момент прочтения вами материала этот список уже будет шире.

Для использования Android Pay следует скачать на смартфон специальное приложение, привязать к нему карту и активировать. Для оплаты следует поднести разблокированный смартфон к соответствующему терминалу. Суммы до 1000 рублей обычно не требуют ввода кода, для более крупных платежей может понадобиться ввести пин-код, подписать чек или подтвердить транзакцию отпечатком пальца.

Помимо универсального Android Pay, в России действует и Samsung Pay. Для оплаты покупок с помощью этой системы можно использовать смартфоны Samsung Galaxy серии S, начиная с S6, Note 5, A5 и A7 2016 и 2017 годов, A3 (2017), J5 (2017) и J7 (2017), и часы Samsung Gear S3. Список банков почти такой же, как и для Android Pay. Уточнить перечень финансовых организаций, предоставляющих услугу бесконтактных платежей Samsung Pay, можно на российском сайте производителя.

В Украине система Android Pay пока не работает, поэтому централизованного инструмента для оплаты пока нет. Однако некоторыми банками такая услуга предоставляется в индивидуальном порядке. Помимо Приватбанка, в список входят также Ощадбанк, Укрэксимбанк и Кредобанк. Для оплаты картой Привата нужно установить приложение Приват24, других банков – специальную программу с сайта банка или маркета Google. Платежи меньше 500 грн с карт Visa и 100 грн с Mastercard подтверждения не требуют, для более крупных сумм требуется идентификация по пин-коду.

Что касается других банков, то возможность оплаты по NFC следует уточнять на сайте или в отделении.

Можно ли платить с NFC на iPhone

В России – можно. Компания Apple запустила свой сервис в 2016 году и поддерживается многими банками. Их список расширяется, перечень на момент написания материала представлен на иллюстрации ниже.

Поддерживаются смартфоны, начиная с iPhone 6, а также умные часы яблочной компании. Для добавления карты, с которой будут осуществляться платежи, нужно отсканировать ее в приложении или ввести данные вручную. Оплата производится при поднесении смартфона к терминалу. Для подтверждения транзакции необходимо нажать кнопку «домой» для сканирования отпечатка пальца.

А вот в Украине владельцам iPhone остается только ждать. Запуск сервиса Apple Pay запланирован на 2018 год, но состоится ли он вовремя – неизвестно.

Здравствуйте, друзья!

Телефон уже давно заменил большинству пользователей фотоаппарат, видеокамеру, ежедневник, проигрыватель музыки и много чего еще. Технологии развиваются и к нашему списку можно добавить еще и кошелек. Сегодня ответим на вопрос, как платить телефоном за товары и услуги в одно касание без банковских карт.

Представьте себе, что вы не носите с собой кучу пластиковых карт от разных банков, подарочные карты магазинов. Вы покупаете товары и оплачиваете услуги только с помощью своего смартфона. Просто подносите его к считывающему устройству и готово. Это не фантастика, а бесконтактная система оплаты. Еще 3 – 4 года назад только единицы ею пользовались, а в 2018 году это почти повсеместное явление.

Давайте разберемся, как это работает. Для этого познакомимся с аббревиатурой NFC. Что это такое? Это сокращенное от “near field communication”, переводится как “коммуникация ближнего поля”. Слово “ближнего” здесь имеет ключевое значение.

Эта технология начинает работать при очень близком контакте (пара сантиметров). В современных смартфонах она установлена по умолчанию. Зайдите в “Настройки”. На моем смартфоне Samsung в разделе “Подключения” есть функция NFC.

Для активации мне достаточно перевести переключатель вправо, тогда он окрасится голубым цветом.

Многие из нас уже пользуются технологией NFC, потому что она применяется в бесконтактных банковских картах. Обратите внимание на своих карточках на соответствующие значки PayPass от MasterCard или payWave от Visa.

Достаточно поднести пластик к терминалу и моментально расплатиться в магазине или кафе. Такой же принцип действует у социальных карт, которыми пользуются в транспорте льготные категории граждан. Во все эти пластиковые инструменты вшита информация, которую считывает специальный платежный терминал.

Точно такой же принцип применяется и в смартфоне. Туда производители встраивают чип, на который записывается информация о всех ваших банковских картах.

Смартфон вместо карточки в магазине – это еще не все возможности NFC. Например, если вы хотите обменяться файлами между телефонами, то не надо подключать Bluetooth или Wi-Fi. Достаточно поднести два аппарата близко друг к другу, между ними автоматически установится контакт.

Настройка бесконтактной оплаты на смартфоне

Совершать бесконтактную оплату телефоном как картой позволяют сервисы компаний Apple, Samsung и Google. Как настроить технологию NFC:

Скачайте бесплатное приложение в Google Play или App Store или воспользуйтесь рекомендациями производителя вашего смартфона. Оно позволит привязать ваши карточки к аппарату. Мой производитель рекомендует 2 приложения.

Зарегистрируйтесь в выбранном приложении и загрузите свои карты в телефон. Обратите внимание, что туда можно добавить не только банковские карточки, но и бонусные или подарочные от магазинов. Но в качестве основной будет использоваться только одна карта. Если надо поменять на другую, то придется вновь войти в приложение и выбрать необходимую.

Больше никаких настроек не требуется. Современные устройства позволяют совершать бесконтактные платежи без доступа в интернет.

Как платить телефоном?

Итак, технология настроена, ваш смартфон готов к бесконтактной оплате. Как действовать?

  1. Уточните у продавца товаров или услуг, поддерживает ли их терминал бесконтактную оплату.
  2. Активируйте функцию NFC.
  3. Убедитесь, что экран включен и разблокирован. Иначе устройство не сможет считать данные.
  4. Приложите устройство областью антенны NFC (как правило, это задняя панель) к терминалу.
  5. После оплаты прозвучит звуковой сигнал от терминала о завершении операции.

Ввода пин-кода не требуется, если стоимость товара или услуги не превысила 1 000 руб. В остальных случаях надо ввести код, иногда продавцы просят расписаться на чеке.

Защита данных владельца телефона

Главный вопрос, который интересует многих пользователей по всем нововведениям, это безопасность. К сожалению, современные технологии развивают не только крупные корпорации, но и мошенники. Как только появляется что-то новое у разработчиков, так мгновенно находятся умельцы, которые придумывают способы обойти все защиты и снять деньги с карты. я рассматривала в отдельном материале.

К сожалению, не осталась без внимания мошенников и бесконтактная форма оплаты. Как им удается снять деньги с карты? С помощью специального устройства – ридера (считывателя). Его нужно почти вплотную поднести к карточке, оснащенной чипом для бесконтактной оплаты, и считать записанную там информацию.

Пока по другому обстоят дела с бесконтактными смартфонами. Оплата за товары в магазине производится с виртуального счета по защищенным каналам. Данные самой банковской карты, привязанной к телефону, не фигурируют. Доступ к виртуальной карте защищен паролем, который уникальный для каждой операции. Набор цифр ничего не скажет мошенникам.

Если телефон украли, доступ в приложение, которое привязывает ваши платежные средства к устройству, защищен паролем. Для еще большей безопасности заблокируйте свои банковские карточки в интернет-банке или с помощью звонка на горячую линию.

Можно установить дополнительную защиту. Например, разблокировку телефона с помощью отпечатка пальца.

Некоторые пользователи опасаются, что при задержке телефона у платежного терминала дважды пройдет оплата. Это невозможно, перевод осуществляется только один раз, потом аппарат отключается.

Подводя итог, можно сказать, что пока технология NFC на смартфоне безопаснее, чем платеж банковской карточкой. Почему говорю пока? Мошенники не дремлют. Думаю, что работа в их неординарных головах кипит полным ходом. Вопрос времени.

Плюсы и минусы бесконтактной оплаты

Здесь просто подведем итог всему вышесказанному. Какие преимущества дает бесконтактная оплата:

  1. Не надо носить с собой пластиковые карточки банков и магазинов. Например, у меня в сумке есть отдельный аксессуар – визитница, которая под завязку забита разными скидочными картами и, конечно, банковскими платежными средствами.
  2. Высокая скорость оплаты, пара секунд и готово.
  3. Безопасность выше, чем при оплате банковскими карточками.
  4. Много карточек – много пин-кодов от них. В телефоне один пароль дает доступ ко всем платежным средствам.
  5. Это модно. Технология не имеет еще широкого распространения, особенно в небольших городах. Поэтому на человека, который подносит к терминалу телефон, смотрят пока с удивлением и любопытством.
  6. Бесплатное приложение и отсутствие комиссий за операции оплаты.

Недостатки тоже есть:

  1. Не все терминалы оснащены бесконтактной технологией, особенно в небольших торговых точках. Поэтому совсем без денег выходить из дома не стоит.
  2. Технологию поддерживают современные смартфоны, не у всех они есть.
  3. Опасения, что при простом касании снимется больше, чем нужно, еще слишком живучи в сознании некоторых людей. Лучше уж понажимать кучу кнопок, 10 раз расписаться где-нибудь. Тогда уж точно все получится, как надо.
  4. Если смартфон разрядился, то никакие танцы с бубнами у платежного терминала не помогут совершить платеж.

Заключение

Я ко всем новшествам отношусь с недоверием. Меня не может прельстить последняя модель смартфона, потому что я все равно больше половины функций не буду использовать. Для меня телефон – это прежде всего простота и удобство использования, наличие необходимого мне функционала, доступная цена.

Признаюсь, что владею не самым доисторическим аппаратом и он даже оснащен NFC. Узнала об этом в процессе написания статьи. Пока предпочитаю пользоваться бесконтактными банковскими карточками. Но я – совсем не пример для подражания. Уверена, что совсем скоро абсолютное большинство людей станет расплачиваться телефонами так же легко, как и разговаривать по ним. И я в том числе.

А вы уже опробовали технологию NFC? Я иногда наблюдаю в кафе, где обедаю, такую картину. Человек пытается расплатиться смартфоном. По несколько раз подносит аппарат к терминалу, что-то пытается включить на телефоне, повторяет эти действия снова и снова. Очередь в это время нервно переминается с ноги на ногу. В конце концов покупатель сдается и достает наличные или карту. Все выдыхают. У вас случаются такие казусы?

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.