Домой Микрозаймы Функция телефона оплаты покупок. Доступность бесконтактных платежей

Функция телефона оплаты покупок. Доступность бесконтактных платежей

Мобильный телефон превратился в продолжение личности человека. Где бы вы ни находились, он всегда рядом с вами. Небольшое эргономичное устройство связывает вас со всем миром, радует любимыми треками, демонстрирует фильмы, предлагает захватывающие игры. Телефон превратился в лучшего друга человека. С недавних пор стало возможным использовать его и в качестве платёжного средства. Зная, как платить телефоном вместо карты Сбербанка, вы сможете использовать свой Айфон или Андроид для совершения платежей. Отпадёт необходимость носить с собой небольшую карту, которую очень просто потерять.

Превратиться в аналог пластиковой карточки iPhone или Android может только при условии наличия в нём технологии NFC. Все последние модели ведущих производителей имеют данную инновацию.

Именно встроенная технология NFC позволяет рассчитываться телефоном за покупки и проезд в общественном транспорте. Для того, чтобы начать использовать девайс вместо банковской карты, нужно:

  • настроить NFC;
  • подключить один из вариантов карты – дебетовую либо кредитную;
  • внести в память смартфона информацию о платёжном средстве;
  • начать платить мобильником.

Сделать всё перечисленное можно всего за несколько минут.

Как настраивается NFC для расчётов картой Сбербанка?

Сбербанк – один из новаторов РФ. В числе первых банк предоставил своим клиентам возможность использовать для бесконтактной оплаты Айфон или Андроид. Любой клиент финучреждения, располагающий современным мобильным устройством, может активировать опцию бесплатно.

Чтобы бесконтактная оплата стала доступной, нужно:

  1. Найти в девайсе опцию NFC. К примеру, если у вас Самсунг, нужно зайти во вкладку «Беспроводные сети».
  2. Включить функцию NFC касанием соответствующей подключению кнопки.
  3. Скачать одно из приложений, наделяющих смартфон функционалом банковской карточки.
  4. Установить программу.

    5. Мнение эксперта

    Александр Иванович

    Выбор приложения зависит от марки используемого телефона.

    Обзор приложений для оплаты через NFC

    Чтобы у вас появилась возможность расплатиться в магазине с помощью телефона, нужно установить на него одну из следующих утилит:

    • Android Pay;
    • Apple Pay;
    • Samsung Pay.

    Разобраться, какие драйвера закачать, не составит труда. Если у вас телефон Самсунг, ваше приложение называется Samsung Pay. Операционная система Андроид признает Android Pay. А владельцам «яблочных» девайсов нужно будет воспользоваться функционалом Wallet.

    Apple Pay

    Обладатели устройств с надкусанным яблоком на задней стенке первым делом должны удостовериться, что модель работает с NFC. Пользоваться приложением Apple Pay смогут владельцы:

    • Айфонов 7 и 7 Плюс, 6, 6s и 6 Plus, SE прочих версий, вышедших после перечисленных;
    • Macbook Pro 2016 и последующие версии;
    • Все последние iPad;
    • Apple Watch всех поколений.

    Мнение эксперта

    Александр Иванович

    Операционная система девайса должна быть обновлена до последней версии. Также необходим идентификатор Apple ID.

    Привязка к карте

    Чтобы Айфон стал платёжной картой, нужно:

    1. Войти в Wallet.
    2. Нажать на «Добавить платёжную карту».
    3. Ввести шифр Apple ID.
    4. Заполнить поля, внеся в них цифры привязываемой карточки, или сделать фотоснимок пластика.
    5. Банк некоторое время будет идентифицировать пластиковый носитель.
    6. Когда проверка будет окончена, нажмите «Далее».

    Вскоре можно будет пользоваться смартфоном как кошельком.

    Мнение эксперта

    Александр Иванович

    Особенность расплаты в том, что при поднесении телефона к терминалу нужно держать пальцем Touch ID.

    Android Pay

    Если ОП вашего смартфона Андроид, вам нужно зайти на Google Play и скачать Android Pay.

    Важно: возможность использовать приложение зависит от того, какое у вас устройство. Версия должна быть не менее 4.4.

    Также должен быть предустановлен NFC-модуль и отсутствовать root-доступ.

    Приложение может не функционировать по следующим причинам:

    • смартфон не оригинальный и потому не одобрен Google;
    • наличествует Samsung MyKnox или предустановлена версия ОП для создателей;
    • загрузчик ОС не был разблокирован.

    Как подключается Android Pay?

    Подключение и запуск приложения, позволяющего превратить смартфон в дебетовую или кредитную карту, делается следующим образом:

    1. Загружаете сервис и производите его установку.
    2. Открываете утилиту и находите в ней собственный аккаунт.
    3. Жмёте на «+», располагающийся в нижней правой части экрана.
    4. Выбираете вкладку «Добавить карту» и вносите затребованную информацию в появившуюся форму.
    5. Ждёте пароль, который поступит в СМС и вводите его.

    Карта подключена. Сервис Android Pay функционирует. Можно использовать смартфон для расплаты с продавцами товаров и услуг.

    Оплата через Android Pay и безопасность данных

    Оплачивать покупки с помощью телефона или планшета, на которых установлен Android Pay, очень просто:

    • производите разблокировку девайса;
    • подносите гаджет задней стенкой к специальному месту на терминале.

    Нет необходимости каждый раз запускать приложение. В нужную минуту оно само активируется. Прикладывая устройство к терминалу для совершения платежей, нужно выжидать 2-3 секунды.

    Если смартфон работает в режиме дебетовой карты, нужно вносить пин-код. Если телефон несёт в себе данные кредитной карты и лимит превышен, необходимо будет расписаться на чеке.

    Мнение эксперта

    Александр Иванович

    Важно: в случаях, когда покупка стоит более 1 000.00 рублей, при снятии денежных средств нужно будет делать подтверждение транзакции с помощью шифра, поступившего в SMS.

    Многие клиенты Сбербанка переживают, что при использовании ими смартфонов в качестве платёжных инструментов, деньги будут недостаточно защищены. Это не так, оплата девайсами более надёжна, нежели переводы средств со стандартного пластика.

    Samsung Pay

    Приложение Samsung Pay ещё не завоевало рынок в той мере, как это сделали две ранее описанные программы. Однако, его активно скачивают и устанавливают.

    Главный плюс данной утилиты в возможности использовать её не только для бесконтактных расчетов. Информацию с телефона могут считывать и терминалы, на которых имеется магнитная полоса.

    Для использования Samsung Pay Андроид должен иметь ОС версии не менее 4.4.4. и поддерживать NFC.

    Как загрузить карту в приложение

    Для того чтобы скачать приложение и внести в него карту, делайте следующее:

    1. Скачайте утилиту на смартфон.
    2. Активируйте учётную запись, используя почтовый ящик в сети.
    3. Выберите, как будете авторизоваться: отпечатком пальца или ПИНом.
    4. Нажмите на «+».
    5. Выберите «Добавить».
    6. Сканируйте карту или внесите её данные.
    7. Изучите условия предоставления услуги и, если согласны, поставьте в соответствующем окошке галочку.
    8. Подтвердите, внеся код, поступивший в SMS.
    9. Распишитесь на экране смартфона.
    10. Жмите на «Готово».

    Samsung Pay позволяет привязывать до 10 карт.

    Как рассчитываться?

    Делать расчёты с помощью программы очень просто:

    1. Запускаете приложение.
    2. Выбираете нужную карту.
    3. Авторизуетесь ранее выбранным способом.
    4. Прилагаете устройство к POS-терминалу и через несколько секунд убираете.

    Как пополнять баланс?

    Чтобы не попасть в щекотливую ситуацию, следите за балансом денежных средств на телефоне. Пополнение возможно несколькими способами:

    • посредством интернет-банкинга;
    • в аппарате самообслуживания;
    • в самом приложении.

    Вопрос безопасности

    Одна из важных сторон данного вопроса – безопасность. Как уже говорилось, путь оплаты телефонами финансовые специалисты считают надёжным. Доказательством тому служат следующие факторы:

    • не предоставляются сведения о платёжном инструменте;
    • если телефон украдут мошенники, они не смогут снять с него деньги из-за технологии Touch ID и невозможности ввода специального кода;
    • как только проводится оплата, терминал выключается, это делает невозможным списывание денег за одну транзакцию.

    Карта не обладает ни одним из перечисленных достоинств, обеспечивающих сохранность денежных средств на счету владельца.

    Заключение

    При необходимости приложение можно запустить на двух устройствах. Для этого нужно привязать карту к каждому из них.

    Александр Иванович

    Эксперт в банковском секторе.

    Оплачивать покупки в магазине, используя смартфон, намного удобнее и безопаснее, чем с помощью обычной банковской карты. Именно поэтому в России появляется всё больше сервисов и приложений для бесконтактной оплаты товаров.

    Банки


    Поддержка бесконтактных платежей предусмотрена в мобильных приложениях некоторых банков, например, у «Тинькофф Банка» и «Альфа-Банка». Платить через их приложения можно только с помощью смартфонов, оснащённых NFC-чипами. Оплата производится так: вы запускаете приложение, авторизуетесь в нём с помощью PIN-кода или отпечатка пальца, вводите платёжный PIN-код и подносите смартфон к терминалу, который поддерживает бесконтактную оплату. Деньги списываются с карты, привязанной к приложению, а при платеже более чем на тысячу рублей требуется дополнительная авторизация с помощью PIN-кода карты или подписи на чеке.

    «Альфа-Банк» также выпустил часы AlfaPay, в которые вставлена мини-карта с NFC-чипом.

    Банков, которые выпускают пластиковые карточки с поддержкой бесконтактной оплаты, гораздо больше, но единственное преимущество таких карт в том, что их не нужно вставлять в слот, а достаточно лишь подставить к платёжному терминалу.

    Российские платёжные системы


    Платежи с помощью смартфонов, оснащённых NFC-модулями, поддерживают приложения «Яндекс.деньги», QIWI, а также «Кошелёк». «Яндекс.деньги» и QIWI списывают деньги за покупки со счёта пользователя в собственных системах, а «Кошелёк» позволяет создавать виртуальные карты, выпущенные разными банками. Эти карты нужно пополнять, к клиентскому счёту они не привязаны. Хорошо, что за пополнение не берут комиссию.

    С QIWI нужно быть осторожнее. Если вы просто держите деньги на счету и не проводите никаких покупок, то спустя полгода эта система начнёт проводить списания и в итоге опустошит ваш кошелёк. Всё законно, это прописано в правилах использования сервиса.

    Международные платёжные системы


    Платёжная система Samsung Pay была запущена в России на этой неделе. Она работает лишь на некоторых моделях смартфонов Samsung, а расплачиваться с её помощью можно через терминалы двух типов: с NFC и считывателем магнитных полос. Вносить деньги на счёт системы не нужно, поскольку плата за покупки списывается с карты, привязанной к Samsung Pay.

    Apple Pay и Google Pay работают примерно так же, как система Samsung Pay, но в настоящее время они недоступны в России. Apple Pay, по слухам, будет запущена в нашей стране осенью 2016 года, а о сроках запуска Google Pay никакой информации нет.

    Почему лучше оплачивать товары с помощью смартфона, а не карты? Всё просто: такие платежи защищены гораздо надёжнее. Продавец увидит ваше имя и срок действия карты, но не сможет узнать её номер и код безопасности, а значит нет никакого риска, что эта карта будет использована кем-то посторонним.

    Краткая инструкция для платёжной системы от Google.

    В закладки

    23 мая 2017 года с 9:00 по московскому времени в России платёжная система Android Pay. Она существует с сентября 2015 года, Россия стала 11 по счёту регионом, в котором заработала система. Здесь она доступна клиентам более 10 банков, которые пользуются картами Visa и Mastercard.

    Для чего нужна Android Pay

    Android Pay - это система бесконтактных платежей, которая позволяет привязать обычную банковскую карту к приложению, а затем использовать сервис на смартфоне или «умных» часах для оплаты товаров и услуг. Кроме того, с её помощью можно платить в приложениях на мобильных устройствах (например, Uber).

    Технология позволяет не носить с собой все банковские карты, заменив их одним приложением на смартфоне. Android Pay не берёт комиссию с пользователя - со счёта покупателя списывается сумма, указанная в чеке.

    Какие карты можно подключить к Android Pay

    На старте в России Android Pay работает более чем с десятью банками. В этот список входят:

    • «Альфа-банк»;
    • «Ак Барс банк»;
    • «Бинбанк» (на момент запуска только MasterCard);
    • «ВТБ24»;
    • ​«МТС-банк»;
    • «Открытие» (включая «Рокетбанк» и «Точку»);
    • «Промсвязьбанк» (на момент запуска только MasterCard);
    • «Райффайзенбанк»;
    • «Россельхозбанк»;
    • «Русский стандарт» (на момент запуска только MasterCard);
    • «Сбербанк»;
    • «Тинькофф банк»;
    • «Яндекс.Деньги» (только MasterCard).

    В будущем этот список будет расширяться.

    На каких устройствах доступна Android Pay

    Android Pay можно подключить к устройствам с NFC-чипом, которые работают под управлением системы Android KitKat (4.4) и новее - Lollipop (5.0, 5.1), Marshmallow (6.0) и Nougat (7.0, 7.1).

    Важное условие - на устройстве должна быть установлена официальная прошивка, а также не должны быть получены рут-права и не должен быть разблокирован bootloader. Обычно эти действия выполняются при смене прошивки.

    Как подключить карту к Android Pay

    Чтобы воспользоваться Android Pay, нужно скачать одноимённое приложение из Google Play Store. Некоторые российские пользователи доступ к нему ещё в начале мая 2017 года.

    При первом запуске приложения Android Pay предложит подключить карту - для этого нужно либо навести на неё камеру, чтобы сервис считал номер и срок действия, либо ввести информацию вручную. Также понадобится CVV-код с обратной стороны карты и адрес пользователя. При подключении карты банк отправит проверочный код для подтверждения операции.

    Если пользователь уже подключал карты к своему аккаунту в Google (например, для оплаты в магазине приложений), то Android Pay предложит использовать одну из них - для привязки к приложению нужно будет лишь ввести CVV-код.

    Где и как платить через Android Pay

    Оплата через Android Pay доступна практически везде, где есть терминалы, поддерживающие бесконтактные платежи (в том числе через карты с технологиями PayPass и PayWave). Речь идёт о терминалах, которые обозначаются похожими символами:

    В России такие терминалы есть почти в каждой торговой сети - «Азбука вкуса», «Пятёрочка», «Перекрёсток», «Карусель», «Магнит», «О"кей», «Эльдорадо», H&M, Starbucks, KFC, «Бургер Кинг», «Теремок», «Даблби», «Роснефть», «Башнефть» и так далее. До конца 2017 года «Сбербанк», который обслуживает 1,1 млн терминалов, обещает добавить возможность бесконтактной оплаты ко всем своим устройствам.

    Чтобы заплатить за товар и услугу, нужно «разбудить» устройство с приложением Android Pay и поднести его к терминалу на несколько секунд. Если операция окажется успешной, на экране появится сообщение об этом и изображение используемой карты.

    В некоторых случаях кассир может попросить ввести PIN-код или подписать чек. Это зависит от настроек банка, который выдал карту, и терминала. Как правило, в России при проведении бесконтактных платежей нужно вводить PIN-код при транзакции на сумму более 1000 рублей.

    Android Pay позволяет провести три транзакции подряд без разблокировки телефона на сумму до 1000 рублей каждая, на четвёртой пользователю нужно будет разблокировать телефон с помощью графического ключа или отпечатка пальца. «Счётчик» транзакций обнуляется, если между ними пользователь разблокировал телефон.

    Если пользователь подключил несколько карт, то одну из них нужно будет выбрать в качестве стандартной, которая будет использоваться по умолчанию. Чтобы использовать другую карту, перед оплатой нужно открыть приложение и выбрать нужную карту - при необходимости, её можно будет назначить в качестве стандартной на будущее.

    Как платить через Android Pay в приложениях и на сайтах

    С помощью Android Pay также можно оплачивать покупки в некоторых мобильных приложениях и на сайтах через мобильную версию Google Chrome. В таких случаях на странице оплаты появится кнопка «Оплатить через Android Pay».

    В некоторых сервисах (например, в Uber), можно использовать Android Pay в качестве одного из постоянных средств оплаты. На старте системы в России сервис будет доступен в Lamoda, OneTwoTrip, «Рамблер/кассе» и «Афише», а позже появится в Delivery Club, «Киноходе», Ozon, «Яндекс.Такси» и других приложениях.

    Как оплачивать покупки через телефон без карты? Чтобы ваш смартфон превратился в платежный инструмент, необходима особая программа. Установите на свой смартфон любое приложение для оплаты телефоном вместо карты: Samsung Pay, Apple Pay или Android Pay и можете оплачивать покупки.

    Читайте также:

    Оплата покупок с помощью Apple Pay

    Разберемся подробнее, как оплачивать покупки через телефон без карты. В устройства торговой марки Apple заранее встроена эта система бесконтактно оплаты. Она позволяет «привязать» все свои платежные карты к смартфону и избавиться от необходимости постоянно носить их с собой. Процедура привязки проста, а использование сервиса действительно очень удобно.

    Платежный сервис Android Pay

    Если ваш телефон работает на операционной системе Андроид, то это приложение для вас. Его можно легко найти на сервисе GooglePlay. Но для его эффективной работы требуется соблюдение ряда условий:

    • операционная система не ниже Андроид 4.4,
    • отсутствие открытого root-доступа (безлимитного доступа ко всем системам смартфона)
    • заранее установленный NFC-модуль.

    Помимо этого, помешать вам пользоваться системой Android Pay может следующее:

    • Ваш телефон не получил одобрения Google
    • поскольку является подделкой;
    • предустановленная версия операционной системы является версией для разработчиков или есть Samsung MyKnox;
    • загрузчик ОС заблокирован.

    Прежде, чем оплачивать покупки с помощью телефона, важно корректно установить и запустить платежное приложение. Алгоритм действий следующий:

    • загрузите и установите приложение Android Pay
    • откройте его и найдите свой аккаунт;
    • в правом нижнем углу нажмите значок «+»;
    • выберите «Добавить карту» и введите соответствующую информацию;
    • подтвердите введенные данные с помощью пароля из SMS.

    Теперь ваша карта привязана и приложение готово к работе. Обязательно убедитесь в том, что термина в торговой точке поддерживает опцию бесконтактной оплаты. Как правило, на нужных вам терминалах есть наклейки в виде логотипа Android Pay или изображающие радиоволны.

    Samsung Pay

    Несмотря на то, что этот сервис пока не так распространен, как предыдущие, в последнее время все больше пользователей отдают ему предпочтение. Одна из причин – то, что с его помощью можно воспользоваться не только терминалом с системой бесконтактных платежей, но и терминалами с магнитной полосой. Особая система защищенной магнитной передачи (Magnetic Secure Transmission или MST), присутствующая в платежном сервисе, обеспечивает такую возможность.

    То есть, что смартфоны, поддерживающие эту специальную технологию, могут создавать требуемое магнитное поле. Не очень большой перечень финансовых организаций, работающих с такой технологией, неуклонно расширяется. Как и при использовании Android Pay, необходима операционная система Android 4.4 и выше, а также поддержка NFC. Процедура запуска приложения и привязки карты во многом напоминает вышеописанную:

    • скачать приложение и активировать учетную запись с помощью электронной почты;
    • выбрать способ авторизации (ПИН-код или отпечаток пальца);
    • пройти по ссылке «Добавить»; указать необходимые данные платежной карты или сканировать ее;
    • обязательно прочитать условия предоставления услуг сервиса, отметить соответствующее поле и нажать «Принять все»;
    • подтвердить свой выбор и введенную информацию паролем из SMS;
    • стилусом или просто пальцем поставить свою подпись в нужной части экрана устройства;
    • нажать «Готово».

    Оплата через телефон картой. Как платить?

    Оплата через телефон картой это быстрый и удобный способ, необходимо войти в меню смартфона и включить модуль NFC, затем при необходимости запустить программу при помощи выбранного ранее способа авторизации. Затем включаем дисплей и подносим смартфон к ридеру терминала. Автоматически проводятся операции на сумму до 1000 рублей, остальные могут потребовать подтверждения личной подписью или ввода ПИН-кода.

    Надеюсь мы ответили на вопрос: как оплачивать покупки через телефон без карты? Приятных покупок!

    Двенадцать ступеней EMV -транзакции

    «Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
    Из наставлений магистра EMVco

    Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

    Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

    Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

    1. Выбор приложения;

    2. Инициализация обработки приложения;

    3. Чтение данных приложения;

    4. Аутентификация эмитента в режиме офлайн;

    5. Обработка ограничений;

    6. Аутентификация держателя карты;

    7. Проверка параметров управления рисками на стороне терминала;

    8. Анализ действий терминала;

    9. Проверка параметров управления рисками на стороне карты;

    10. Анализ действий карты;

    12. Завершение транзакции.

    Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

    Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

    Quick VSDC или давай сделаем это по-быстрому

    «The Visa requirement is for the transaction time not to exceed 500 milliseconds »
    Из руководства Visa для разработчиков бесконтактных терминалов

    Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

    Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

    На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

    Рис. 1. Основные фазы обслуживания бесконтактной транзакции

    Фаза 1. Подготовка к бесконтактной транзакции.
    В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

    Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

    Фаза 2.1. Выбор приложения
    Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

    Фаза 2.2. Инициализация обработки приложения
    Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

    Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

    Фаза 3. Аутентификация держателя карты
    На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

    Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

    По подписи. Кассир должен запросить у клиента подпись на чеке;

    ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

    CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

    Фаза 4. Авторизация транзакции в режиме онлайн.
    При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

    Приложение Visa QIWI Wallet . Общая схема взаимодействия

    С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

    Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
    Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

    Смартфон с чипом NFC и ОС Android не ниже 4.4;

    Установленную программу мобильный кошелек Visa QIWI Wallet .

    На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


    Рис. 2. Схема взаимодействия участников

    С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

    Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

    Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

    Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

    По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

    Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

    Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

    Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

    Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

    Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Новое на сайте

>

Самое популярное

Сайт о получении кредита.

© 2024. .

ПОПУЛЯРНЫЕ РАЗДЕЛЫ