Домой Кредиты онлайн Как расплачиваться смартфоном вместо банковской. Будущее наступает! Платим в магазинах телефоном

Как расплачиваться смартфоном вместо банковской. Будущее наступает! Платим в магазинах телефоном

появилось приложение «Кошелёк», которое предоставляет возможность совершать покупки простым прикосновением смартфона к бесконтактному платёжному терминалу. Ранее данное приложение распространялось исключительно через предустановки на телефоны. Приложение работает на более чем 100 моделях Android-смартфонов, в том числе Samsung, HTC, LG, Nexus, Sony, Huawei, OnePlus. Разработчиком «Кошелька» является компания CardsMobile, создавшая приложение в парнерстве с MasterCard.

Чтобы начать оплачивать покупки прикосновением смартфона, нужно скачать из Google Play приложение «Кошелёк. Банковские карты» (работает на Android 4.4 и выше), выбрать карту любого из доступных в приложении банков и заполнить обязательные поля анкеты. После этого на смартфон в течение нескольких минут будет удаленно загружена мобильная карта MasterCard .

Мобильная карта MasterCard может использоваться для оплаты покупок в одно касание во всех магазинах, принимающих бесконтактные карты, а также в интернете. Кроме того, с ее помощью можно оплатить проезд в Аэроэкспрессах, приобрести билеты в автоматах московского метрополитена и пополнить карту «Тройка», оплатить проезд на турникетах на всех станциях метрополитена Санкт-Петербурга, поездку в наземном транспорте на ряде маршрутов в Москве и северной столице и т.д.

Для совершения оплаты пользователю нужно приложить свой смартфон с установленным приложением «Кошелёк» к бесконтактному платежному терминалу или валидатору кондуктора.


Пользователю «Кошелька» не обязательно быть клиентом банка или посещать банковское отделение: доступные в приложении предоплаченные карты банков Тинькофф Банк и Русский Стандарт могут быть выпущены любым жителем России старше 18 лет. Баланс такой карты будет необходимо пополнить перед началом использования – в самом приложении с помощью другой банковской карты или через сервисы самих банков. В «Кошельке» также можно выпустить дополнительную карту к существующему счету в банке: на такую мобильную карту не нужно вносить средства, при проведении оплаты деньги сразу списываются с банковского счета клиента. Карта к существующему счету пока доступна только для клиентов банка «Санкт-Петербург».

Запуск бета-версии приложения в Google.Play стал возможен благодаря платформе СBPP (Cloud-Based Payments Platform), реализованной по технологии MasterCard. Работающая на основе технологии HCE (Host-based Card Emulation) платформа позволяет безопасно выпускать и использовать мобильные карты MasterCard на всех мобильных телефонах с версией Android 4.4 KitKat и выше и NFC-модулем. Ранее приложение «Кошелёк» было предустановлено на ряде моделей телефонов HTC, Sony и Philips с модулем NFC и встроенным чипом безопасности.

Мобильный телефон превратился в продолжение личности человека. Где бы вы ни находились, он всегда рядом с вами. Небольшое эргономичное устройство связывает вас со всем миром, радует любимыми треками, демонстрирует фильмы, предлагает захватывающие игры. Телефон превратился в лучшего друга человека. С недавних пор стало возможным использовать его и в качестве платёжного средства. Зная, как платить телефоном вместо карты Сбербанка, вы сможете использовать свой Айфон или Андроид для совершения платежей. Отпадёт необходимость носить с собой небольшую карту, которую очень просто потерять.

Превратиться в аналог пластиковой карточки iPhone или Android может только при условии наличия в нём технологии NFC. Все последние модели ведущих производителей имеют данную инновацию.

Именно встроенная технология NFC позволяет рассчитываться телефоном за покупки и проезд в общественном транспорте. Для того, чтобы начать использовать девайс вместо банковской карты, нужно:

  • настроить NFC;
  • подключить один из вариантов карты – дебетовую либо кредитную;
  • внести в память смартфона информацию о платёжном средстве;
  • начать платить мобильником.

Сделать всё перечисленное можно всего за несколько минут.

Как настраивается NFC для расчётов картой Сбербанка?

Сбербанк – один из новаторов РФ. В числе первых банк предоставил своим клиентам возможность использовать для бесконтактной оплаты Айфон или Андроид. Любой клиент финучреждения, располагающий современным мобильным устройством, может активировать опцию бесплатно.

Чтобы бесконтактная оплата стала доступной, нужно:

  1. Найти в девайсе опцию NFC. К примеру, если у вас Самсунг, нужно зайти во вкладку «Беспроводные сети».
  2. Включить функцию NFC касанием соответствующей подключению кнопки.
  3. Скачать одно из приложений, наделяющих смартфон функционалом банковской карточки.
  4. Установить программу.

    5. Мнение эксперта

    Александр Иванович

    Выбор приложения зависит от марки используемого телефона.

    Обзор приложений для оплаты через NFC

    Чтобы у вас появилась возможность расплатиться в магазине с помощью телефона, нужно установить на него одну из следующих утилит:

    • Android Pay;
    • Apple Pay;
    • Samsung Pay.

    Разобраться, какие драйвера закачать, не составит труда. Если у вас телефон Самсунг, ваше приложение называется Samsung Pay. Операционная система Андроид признает Android Pay. А владельцам «яблочных» девайсов нужно будет воспользоваться функционалом Wallet.

    Apple Pay

    Обладатели устройств с надкусанным яблоком на задней стенке первым делом должны удостовериться, что модель работает с NFC. Пользоваться приложением Apple Pay смогут владельцы:

    • Айфонов 7 и 7 Плюс, 6, 6s и 6 Plus, SE прочих версий, вышедших после перечисленных;
    • Macbook Pro 2016 и последующие версии;
    • Все последние iPad;
    • Apple Watch всех поколений.

    Мнение эксперта

    Александр Иванович

    Операционная система девайса должна быть обновлена до последней версии. Также необходим идентификатор Apple ID.

    Привязка к карте

    Чтобы Айфон стал платёжной картой, нужно:

    1. Войти в Wallet.
    2. Нажать на «Добавить платёжную карту».
    3. Ввести шифр Apple ID.
    4. Заполнить поля, внеся в них цифры привязываемой карточки, или сделать фотоснимок пластика.
    5. Банк некоторое время будет идентифицировать пластиковый носитель.
    6. Когда проверка будет окончена, нажмите «Далее».

    Вскоре можно будет пользоваться смартфоном как кошельком.

    Мнение эксперта

    Александр Иванович

    Особенность расплаты в том, что при поднесении телефона к терминалу нужно держать пальцем Touch ID.

    Android Pay

    Если ОП вашего смартфона Андроид, вам нужно зайти на Google Play и скачать Android Pay.

    Важно: возможность использовать приложение зависит от того, какое у вас устройство. Версия должна быть не менее 4.4.

    Также должен быть предустановлен NFC-модуль и отсутствовать root-доступ.

    Приложение может не функционировать по следующим причинам:

    • смартфон не оригинальный и потому не одобрен Google;
    • наличествует Samsung MyKnox или предустановлена версия ОП для создателей;
    • загрузчик ОС не был разблокирован.

    Как подключается Android Pay?

    Подключение и запуск приложения, позволяющего превратить смартфон в дебетовую или кредитную карту, делается следующим образом:

    1. Загружаете сервис и производите его установку.
    2. Открываете утилиту и находите в ней собственный аккаунт.
    3. Жмёте на «+», располагающийся в нижней правой части экрана.
    4. Выбираете вкладку «Добавить карту» и вносите затребованную информацию в появившуюся форму.
    5. Ждёте пароль, который поступит в СМС и вводите его.

    Карта подключена. Сервис Android Pay функционирует. Можно использовать смартфон для расплаты с продавцами товаров и услуг.

    Оплата через Android Pay и безопасность данных

    Оплачивать покупки с помощью телефона или планшета, на которых установлен Android Pay, очень просто:

    • производите разблокировку девайса;
    • подносите гаджет задней стенкой к специальному месту на терминале.

    Нет необходимости каждый раз запускать приложение. В нужную минуту оно само активируется. Прикладывая устройство к терминалу для совершения платежей, нужно выжидать 2-3 секунды.

    Если смартфон работает в режиме дебетовой карты, нужно вносить пин-код. Если телефон несёт в себе данные кредитной карты и лимит превышен, необходимо будет расписаться на чеке.

    Мнение эксперта

    Александр Иванович

    Важно: в случаях, когда покупка стоит более 1 000.00 рублей, при снятии денежных средств нужно будет делать подтверждение транзакции с помощью шифра, поступившего в SMS.

    Многие клиенты Сбербанка переживают, что при использовании ими смартфонов в качестве платёжных инструментов, деньги будут недостаточно защищены. Это не так, оплата девайсами более надёжна, нежели переводы средств со стандартного пластика.

    Samsung Pay

    Приложение Samsung Pay ещё не завоевало рынок в той мере, как это сделали две ранее описанные программы. Однако, его активно скачивают и устанавливают.

    Главный плюс данной утилиты в возможности использовать её не только для бесконтактных расчетов. Информацию с телефона могут считывать и терминалы, на которых имеется магнитная полоса.

    Для использования Samsung Pay Андроид должен иметь ОС версии не менее 4.4.4. и поддерживать NFC.

    Как загрузить карту в приложение

    Для того чтобы скачать приложение и внести в него карту, делайте следующее:

    1. Скачайте утилиту на смартфон.
    2. Активируйте учётную запись, используя почтовый ящик в сети.
    3. Выберите, как будете авторизоваться: отпечатком пальца или ПИНом.
    4. Нажмите на «+».
    5. Выберите «Добавить».
    6. Сканируйте карту или внесите её данные.
    7. Изучите условия предоставления услуги и, если согласны, поставьте в соответствующем окошке галочку.
    8. Подтвердите, внеся код, поступивший в SMS.
    9. Распишитесь на экране смартфона.
    10. Жмите на «Готово».

    Samsung Pay позволяет привязывать до 10 карт.

    Как рассчитываться?

    Делать расчёты с помощью программы очень просто:

    1. Запускаете приложение.
    2. Выбираете нужную карту.
    3. Авторизуетесь ранее выбранным способом.
    4. Прилагаете устройство к POS-терминалу и через несколько секунд убираете.

    Как пополнять баланс?

    Чтобы не попасть в щекотливую ситуацию, следите за балансом денежных средств на телефоне. Пополнение возможно несколькими способами:

    • посредством интернет-банкинга;
    • в аппарате самообслуживания;
    • в самом приложении.

    Вопрос безопасности

    Одна из важных сторон данного вопроса – безопасность. Как уже говорилось, путь оплаты телефонами финансовые специалисты считают надёжным. Доказательством тому служат следующие факторы:

    • не предоставляются сведения о платёжном инструменте;
    • если телефон украдут мошенники, они не смогут снять с него деньги из-за технологии Touch ID и невозможности ввода специального кода;
    • как только проводится оплата, терминал выключается, это делает невозможным списывание денег за одну транзакцию.

    Карта не обладает ни одним из перечисленных достоинств, обеспечивающих сохранность денежных средств на счету владельца.

    Заключение

    При необходимости приложение можно запустить на двух устройствах. Для этого нужно привязать карту к каждому из них.

    Александр Иванович

    Эксперт в банковском секторе.

    Как оплачивать покупки через телефон без карты? Чтобы ваш смартфон превратился в платежный инструмент, необходима особая программа. Установите на свой смартфон любое приложение для оплаты телефоном вместо карты: Samsung Pay, Apple Pay или Android Pay и можете оплачивать покупки.

    Читайте также:

    Оплата покупок с помощью Apple Pay

    Разберемся подробнее, как оплачивать покупки через телефон без карты. В устройства торговой марки Apple заранее встроена эта система бесконтактно оплаты. Она позволяет «привязать» все свои платежные карты к смартфону и избавиться от необходимости постоянно носить их с собой. Процедура привязки проста, а использование сервиса действительно очень удобно.

    Платежный сервис Android Pay

    Если ваш телефон работает на операционной системе Андроид, то это приложение для вас. Его можно легко найти на сервисе GooglePlay. Но для его эффективной работы требуется соблюдение ряда условий:

    • операционная система не ниже Андроид 4.4,
    • отсутствие открытого root-доступа (безлимитного доступа ко всем системам смартфона)
    • заранее установленный NFC-модуль.

    Помимо этого, помешать вам пользоваться системой Android Pay может следующее:

    • Ваш телефон не получил одобрения Google
    • поскольку является подделкой;
    • предустановленная версия операционной системы является версией для разработчиков или есть Samsung MyKnox;
    • загрузчик ОС заблокирован.

    Прежде, чем оплачивать покупки с помощью телефона, важно корректно установить и запустить платежное приложение. Алгоритм действий следующий:

    • загрузите и установите приложение Android Pay
    • откройте его и найдите свой аккаунт;
    • в правом нижнем углу нажмите значок «+»;
    • выберите «Добавить карту» и введите соответствующую информацию;
    • подтвердите введенные данные с помощью пароля из SMS.

    Теперь ваша карта привязана и приложение готово к работе. Обязательно убедитесь в том, что термина в торговой точке поддерживает опцию бесконтактной оплаты. Как правило, на нужных вам терминалах есть наклейки в виде логотипа Android Pay или изображающие радиоволны.

    Samsung Pay

    Несмотря на то, что этот сервис пока не так распространен, как предыдущие, в последнее время все больше пользователей отдают ему предпочтение. Одна из причин – то, что с его помощью можно воспользоваться не только терминалом с системой бесконтактных платежей, но и терминалами с магнитной полосой. Особая система защищенной магнитной передачи (Magnetic Secure Transmission или MST), присутствующая в платежном сервисе, обеспечивает такую возможность.

    То есть, что смартфоны, поддерживающие эту специальную технологию, могут создавать требуемое магнитное поле. Не очень большой перечень финансовых организаций, работающих с такой технологией, неуклонно расширяется. Как и при использовании Android Pay, необходима операционная система Android 4.4 и выше, а также поддержка NFC. Процедура запуска приложения и привязки карты во многом напоминает вышеописанную:

    • скачать приложение и активировать учетную запись с помощью электронной почты;
    • выбрать способ авторизации (ПИН-код или отпечаток пальца);
    • пройти по ссылке «Добавить»; указать необходимые данные платежной карты или сканировать ее;
    • обязательно прочитать условия предоставления услуг сервиса, отметить соответствующее поле и нажать «Принять все»;
    • подтвердить свой выбор и введенную информацию паролем из SMS;
    • стилусом или просто пальцем поставить свою подпись в нужной части экрана устройства;
    • нажать «Готово».

    Оплата через телефон картой. Как платить?

    Оплата через телефон картой это быстрый и удобный способ, необходимо войти в меню смартфона и включить модуль NFC, затем при необходимости запустить программу при помощи выбранного ранее способа авторизации. Затем включаем дисплей и подносим смартфон к ридеру терминала. Автоматически проводятся операции на сумму до 1000 рублей, остальные могут потребовать подтверждения личной подписью или ввода ПИН-кода.

    Надеюсь мы ответили на вопрос: как оплачивать покупки через телефон без карты? Приятных покупок!

    Подключить оплату телефоном вместо карты достаточно просто. В статье рассказано о настройке, безопасности и требованиях для осуществления бесконтактных платежей телефоном. Это удобный способ покупки товаров и услуг. При себе не нужно держать банковскую карту, достаточно приложить к терминалу заранее подготовленный телефон.

    Как происходит оплата смартфоном

    В телефон, отвечающий минимальным требованиям бесконтактных платежей, устанавливается , например . Затем в установленное приложение добавляется физическая или виртуальная банковская карта. Для оплаты товаров или услуг достаточно приложить телефон к терминалу и подтвердить оплату. Для подтверждения чаще используется . Если сканера нет, используется цифровой пароль.

    Наличие интернета на телефоне не требуется.

    Бесконтактную оплату так же поддерживают некоторые умные часы.

    Минимальные требования для бесконтактной оплаты

    Если говорить про андроид, то поддерживаются телефоны с версией Android 5.0 и выше , и с модулем NFC . Для проверки наличия , посмотрите спецификацию вашего устройства на сайте производителя или на сайте nfcworld .

    Программное обеспечение на телефоне обязательно должно соответствовать дополнительным требованиям , а именно:

    1. Телефоном не используется тестовая прошивка, для разработчиков, или кастомизированый любительский образ.
    2. Нет вмешательства в заводские настройки телефона.
    3. Нет программы Samsung MyKnox.
    4. Аппарат прошел Google.
    5. Заблокированный загрузчик.

    Если вы купили официальное устройство от производителя, то беспокоиться о дополнительных требованиях для ПО не нужно. Поскольку у любого официального смартфона (то есть, не подпольного) купленного в магазине загрузчик по умолчанию заблокирован, а root права не доступны. Важны только минимальные требования – NFC и Android не ниже версии 5.0. Вам остается убедиться, что ваше устройство сертифицировано. Такая информация отображается в настройках Google Play. Как это сделать показано на картинках ниже:

    Войдите в ваш аккаунт Google Play и нажмите на меню в правом верхнем углу

    Нажмите на закладку Play Защита и убедитесь, что все в порядке

    Выберите “настройки” и проверьте сертификацию в Play Защите

    Если вы планируете производить оплату картой через телефон, а покупаете его в сомнительном месте, с рук или б/у, то обязательно поинтересуйтесь у продавца на предмет наличия кастомной прошивки, разблокированного загрузчика или доступных root прав.

    Как пользоваться бесконтактными платежами, если нет NFC

    Многие пользователи задаются вопросом, как оплатить телефоном, если текущая или будущая модель не поддерживает NFC? В таком случае доступны 2 решения.

    Вариант 1. Некоторые смартфоны производства Samsung поддерживают технологию MST – Magnetic Secure Transmission. Телефон с MST эмулирует магнитную ленту, как на обратной стороне пластиковой карты, поэтому так же годится для бесконтактной оплаты. А так как терминалов с магнитной лентой существенно больше, в сравнении с NFC, то и оплата возможна в любом заведении, где имеется терминал. Настраивается телефон по общему принципу (изложено ниже). Единственный недостаток – ограниченное число устройств поддерживающих MST.

    Поддерживает ли ваша модель Samsung технологию MST можно узнать у производителя, задав вопрос в форме обратной связи на сайте производителя .

    Вариант 2. Если решение с MST вас не устраивает, возможно, подойдет другой способ – умные часы. Некоторые модели оснащены NFC и MST. Если добавить информацию о платежной карте непосредственно в наручный аксессуар, тогда телефон вам не понадобится. Поддержку NFC и MST, а так же возможность бесконтактной оплаты уточняйте непосредственно у производителя умных часов. Инструкция по настройке оплаты умными часами дана ниже.

    Как настроить телефон и пользоваться бесконтактными платежами

    Вы можете использовать разные платежные сервисы. Самый популярный Google Pay. Мы покажем настройку телефона с использованием этого приложения.

    Если вы решите использовать не Google Pay, а другой сервис (Samsung Pay, Apple Pay, Яндекс деньги, Сбребанк и др) принцип настройки останется прежним. Добавьте карту и следуйте указаниям программы. Обязательно настройте блокировку телефона или приложения-сервиса.

    Инструкция по настройке

    Для оплаты товаров, выведите смартфон из спящего режима, разблокируйте экран. Приложите аппарат к терминалу. Удерживайте телефон задней стенкой, пока на экране не появится запрос на оплату. Подтвердите оплату вводом пароля или одной из доступных систем биометрии.

    Как настроить умные часы и пользоваться бесконтактными платежами

    1. Запустите на наручном аксессуаре приложение Google Pay. При использовании других сервисов, следуйте указаниям выбранного вами сервиса.
    2. Нажмите начать, что бы приступить к настройке.
    3. Установите тип блокировки, если это не было сделано ранее.
    4. Подключите часы к телефону, где следуя инструкциям, добавьте карту, что будет сохранена в часах.

    Для оплаты товаров или услуг, запустите на часах приложение Google Pay. Поднесите аксессуар к терминалу продавца. После срабатывания сигнала или вибрации, уберите руку. Если терминал запросит пароль, введите пароль карты, с которой проводилась оплата.

    В каких странах и магазинах принимают бесконтактную оплату

    Сервис Google Pay позволяет оплачивать товары в 22 странах. Детальный список стран и поддерживающих функцию банков, смотрите в справочном центре Google . Понять, в каком магазине доступна оплата телефоном, помогут значки из рисунка ниже.

    Обычно магазин информирует покупателей при входе. Дополнительно информация указана на кассе обслуживания. Если вы неуверенны, принимает магазин оплату или нет, уточните такую возможность у сотрудников магазина при входе.

    Безопасность бесконтактных платежей

    Через терминал не передаются персональные данные о держателе карты. Так же ключи или ещё токены для оплаты, генерируются сервером Google. Токенизация так же используется другими сервисами, например или MDES – MasterCard Digital Enablement Service.

    Как работает токенизация? При добавлении карты в телефон, основной номер карты меняется на уникальный 16-значный набор цифр – токен. При оплате через терминал, фактический номер карты подменивается на токен. Причем при каждой оплате, генерируется новый уникальный токен. Продавец направляет полученный токен в банк для авторизации платежа, где Google, Samsung или Mastercard проверяет подлинность токена. В процессе оплаты, фактические данные владельца или банковской карты недоступны. Информацию невозможно считать или подсмотреть. Дополнительную безопасность обеспечивает биометрическая авторизация, путем сканирования отпечатка пальца, глаза или лица.

    Преимущества и недостатки бесконтактных платежей

    Преимущества

    1. Удобный, быстрый и безопасный способ оплаты.
    2. Принимается оплата через телефон и умные часы.
    3. Не нужно носить много наличных денег.
    4. Помимо банковских карт, Google Pay позволяет хранить карты со скидками и купонами.
    5. Просмотр и анализ затрат.
    6. Возможность оплаты проезда и других услуг. А в некоторых странах – отправка денег на карту другого человека.

    Недостатки

    1. Обязательное наличие NFC или MST.
    2. Версия Android не ниже 5.0.
    3. Бесконтактная оплата не доступна на телефонах с разблокированным загрузчиком, root доступом, тестовой или кастомной прошивке.
    4. Оплата телефоном, на данный момент, доступна всего лишь в 22 странах.
    5. Некоторые возможности бесконтактных платежей, поддерживаются только в США и нескольких странах ЕС.
    6. Оплата возможна только в торговых точках оборудованных NFC. Для телефонов с MST – торговые точки, где имеется терминал.

    Вывод

    Оплата телефоном вместо карты – простой и удобный способ, расплатится за товары и/или услуги. А низкие требования – наличие NFC/MST и Android 5.0 или выше, – позволяют использовать технологию независимо от цены мобильного устройства.

    За короткое время, что технология доступна на рынке, некоторым пользователям стало сложно обходиться в местах, где недоступна бесконтактная оплата. Поэтому наличие NFC – один из важнейших критериев для многих пользователей при покупке нового телефона. О популярности так же говорит активная реализация новых более гибких способов и мест для оплаты смартфоном.

    Двенадцать ступеней EMV -транзакции

    «Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
    Из наставлений магистра EMVco

    Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

    Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

    Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

    1. Выбор приложения;

    2. Инициализация обработки приложения;

    3. Чтение данных приложения;

    4. Аутентификация эмитента в режиме офлайн;

    5. Обработка ограничений;

    6. Аутентификация держателя карты;

    7. Проверка параметров управления рисками на стороне терминала;

    8. Анализ действий терминала;

    9. Проверка параметров управления рисками на стороне карты;

    10. Анализ действий карты;

    12. Завершение транзакции.

    Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

    Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

    Quick VSDC или давай сделаем это по-быстрому

    «The Visa requirement is for the transaction time not to exceed 500 milliseconds »
    Из руководства Visa для разработчиков бесконтактных терминалов

    Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

    Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

    На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

    Рис. 1. Основные фазы обслуживания бесконтактной транзакции

    Фаза 1. Подготовка к бесконтактной транзакции.
    В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

    Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

    Фаза 2.1. Выбор приложения
    Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

    Фаза 2.2. Инициализация обработки приложения
    Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

    Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

    Фаза 3. Аутентификация держателя карты
    На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

    Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

    По подписи. Кассир должен запросить у клиента подпись на чеке;

    ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

    CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

    Фаза 4. Авторизация транзакции в режиме онлайн.
    При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

    Приложение Visa QIWI Wallet . Общая схема взаимодействия

    С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

    Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
    Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

    Смартфон с чипом NFC и ОС Android не ниже 4.4;

    Установленную программу мобильный кошелек Visa QIWI Wallet .

    На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


    Рис. 2. Схема взаимодействия участников

    С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

    Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

    Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

    Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

    По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

    Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

    Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

    Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

    Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

    Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Новое на сайте

>

Самое популярное

Сайт о получении кредита.

© 2024. .

ПОПУЛЯРНЫЕ РАЗДЕЛЫ