Ликвидация бизнеса. Приказы. Оборудование для бизнеса. Бухгалтерия и кадры
О сайте Контакты
Меню
Контакты
Поиск по сайту

Главная Регистрация ООО Как называется система оплаты телефоном. Apple Pay в России: как подключить, где и как платить

Как называется система оплаты телефоном. Apple Pay в России: как подключить, где и как платить

Есть у приложения одна особенность. Она заключается в том, что полноценная возможность оплаты реализована только на тех смартфонах, в которых, кроме NFC, установлен чип Secure Element с полным доступом. А таковой есть только у некоторых моделей HTC, Sony и Phillips, и в них приложение уже предустановлено, либо установится вместе с обновлением операционной системы. У остальных смартфонов функция оплаты будет работать только при постоянном доступе в интернет. Но все преимущества технологии бесконтактных платежей все равно остаются, кроме оплаты проезда на транспорте.

Я принял участие в тестировании этой технологии и приложения «Кошелек». У меня смартфон Samsung Note 3 со встроенным NFC, но эта модель пока не входит в список совместимых для полной версии приложения. Это значит, что мне надо будет устанавливать «облачную» версию программы, которая работает с доступом к интернету. Скоро она появится в Google Play и Apple iTunes, а пока мне присылают «Кошелек» в виде файла для установки.

После установки приложения в смартфоне появляется ярлык Cardsmobile Cloud Payments . Запускаем, и видим такую последовательность картинок:

На последнем скриншоте приложение показывает экран, где можно увидеть список карт, зарегистрированных на ваш кошелек. В данном случае, там нет карточек. Поэтому на этом экране можно ознакомиться со справочной информацией о приложении и о том, как с ней работать. Чтобы появилась возможность оплачивать покупки смартфоном, нужно выпустить виртуальную карту. Для этого нажимаем «плюсик» в верхнем правом углу, заполняем небольшую анкету (ФИО, дату рождения, кодовое слово, адрес электронной почты и номер мобильного телефона). Жмем далее, после чего запускается процесс регистрации банковской карты и занесение ее на сервер приложения.

После одобрения заявки банком и выпуска виртуальной карты, ее изображение появляется в главном окне приложения. Также оповещение о выпуске карты приходит двумя SMS-ками. В первой написаны все данные карты, включая CVC2-код, а во второй PIN-код. Обе SMS-ки лучше удалить, предварительно запомнив пин-код, который нужен только для оплаты покупок суммой свыше 1500 рублей.

Теперь на вашем аккаунте в приложении «Кошелек» есть виртуальная карта с реальным банковским счетом. И этот счет пуст. Баланс карты всегда можно увидеть, если выбрать карту и нажать кнопку «Баланс». Чтобы появилась возможность оплачивать покупки этой картой, нужно ее пополнить. Сделать это можно тоже прямо из приложения. Для этого выбираем виртуальную карту, и жмем кнопку «Пополнить». Пополнение возможно несколькими способами. Если у вас уже есть карта MasterCard PayPass или Visa Paywave, то достаточно ввести сумму перевода, поднести карту к смартфону и подтвердить перевод. Если у вас обычная банковская карта, то можно вписать ее реквизиты вручную или отсканировать их через встроенную в смартфон камеру. Корректное распознавание реквизитов зависит от рисунка на карте.


После того, как деньги будут зачислены на карту — можно пользоваться преимуществами бесконтактной оплаты смартфоном. Для этого нужно запустить приложение, выбрать карту, нажать кнопку «Активировать», ввести платежный пароль из 4 символов, дождаться готовности терминала к списанию денег и приложить смартфон к платежному терминалу. Все должно получиться, если терминал поддерживает оплату бесконтактными картами и на вашем смартфоне есть и включен NFC. Если сумма покупок менее 1500 рублей, то не потребуется даже ввод PIN-кода.

Я попробовал в деле этот способ оплаты. И знаете что? Это стоит попробовать хотя бы для того, чтобы понаблюдать за реакцией кассиров и людей в очереди. Многие не знают о бесконтактных банковских картах, а про возможность оплаты смартфоном по NFC и подавно. Смотрится этот процесс со стороны очень любопытно. Каждый раз меня засыпают вопросами типа «Как это работает?», «Как туда попадают деньги?», «А если смартфон украдут?». Кстати, по поводу кражи смартфона. Виртуальная карта защищена платежным паролем, без которого не совершить оплату. Но даже если предположить, что смартфон украли и им известен платежный пароль, то можно обратиться к банку за блокированием карты и отменой операции, если она была.

Может показаться, что это не самый удобный способ расплатиться. Но у него есть свои преимущества. Бесплатный выпуск карты, обслуживание без ежегодной оплаты, возможность хранения всех карт в памяти смартфона. В данный момент (март 2015 года) в приложении можно выпустить карту только одного банка — Русский стандарт, а в полной версии еще и Тинькофф. Но компания ведет переговоры с другими банками, и вскоре этот список будет пополнен.

ДОПОЛНЕНИЕ ОТ ФЕВРАЛЯ 2018 ГОДА! Обзор был написан почти три года назад. В наши дни функционал и вид приложения мог немного поменяться. Ставьте и пробуйте.

Для российских клиентов Сберегательного банка расчет за товары и услуги пластиковой картой стал уже привычным. Относительно недавно была внедрена технология, с помощью которой покупки можно оплачивать телефоном вместо карты Сбербанка, что повышает скорость и безопасность переводов.


Для выполнения оплаты необходим телефонный аппарат с технологией NFC (в современных гаджетах она уже присутствует, и нет надобности выполнять дополнительную настройку).

Оплата товаров и услуг может производиться пользователями iphone (система Apple Pay), телефонных аппаратов фирмы Самсунг (сервис Samsung Pay), смартфонов с ОС Андроид, на которые необходимо установить специальную программу (такую, как у Samsung Pay).

Технология переводов с помощью телефона очень удобна. Сбербанк поддержал ее одним из первых. Любой человек, обслуживающийся в банке, может бесплатно включить данную функцию, чтобы использовать телефон вместо карточки сбербанка.

Если карта добавлена в приложение смартфона, то владелец может произвести оплату покупки, подтвердив ее введением PIN-кода.

Как настроить NFC для оплаты картой Сбербанка

Для использования телефона в качестве оплаты необходимо настроить NFC-профиль. Для этого нужно отыскать функцию NFC и подключить на своем аппарате.

После чего необходимо:

  • включить соответствующий переключатель;
  • авторизоваться;
  • привязать кредитную карту.

Как проходит оплата

В настоящее время многие торговые предприятия имеют особые терминалы для бесконтактной оплаты. Каждый раз (для каждой покупки) создается уникальный код, который считывается терминалом. Дополнительные комиссии при этом не взимаются.

Если сумма платежа превышает 1 тыс. руб., списание средств необходимо подтвердить кодом из СМС.

Безопасность платежных данных

При утере телефона вам не грозит опасность остаться без денег ― злоумышленник не сможет воспользоваться приложением, т.к. после любой оплаты покупки терминал отключается, а вход выполняется с поддержкой особого кода или с помощью отпечатка пальца собственника (Touch ID), используя биометрическую систему аутентификации.

При разрядке телефонного аппарата пользоваться платежной функцией станет невозможно.

Если технология NFC установлена на планшете либо ноутбуке, их также можно использовать для онлайн-покупок.

Приложения для оплаты в одно касание: какую систему оплаты выбрать?

Android Pay

Android Pay – система платежей от фирмы Google для мобильных устройств, которая встраивается в смартфоны, планшеты, умные часы на ОС Android. Простым языком это приложение для оплаты телефоном.

Плюсы системы:

  • поддерживается многими банками;
  • дает дополнительные скидки при оплате;
  • не требуется наличия в телефоне сканера, идентификация проходит по Пин-коду либо паролю.

Работа Android Pay исполняется через электронную платежную систему Google Wallet.


Как подключить Android Pay

Подключить сервис возможно, если ваш айфон работает на ОС Android 4.4 KitKat (или еще более современной) и поддерживает NFC. Программа Apple Pay действует на новых iPhone (6, 6s и т.д.) вместе с ios, app store. Наличие у клиента часов-браслетов Apple Watch также позволяет делать приобретения через Apple Pay.

Далее необходимо скачать приложение, сертифицированное в Google, подключить карту (либо навести на нее камеру, либо ввести информацию вручную), нажать на меню «Прибавить в Android Pay». Подключаются карты Сбербанка: дебетовые и кредитные Visa и Mastercard (до 12 карт на одном приспособлении).

Услуга использования Android Pay в Сбербанк Интернет является бесплатной.

Оплата через Android Pay и безопасность данных

Чтобы совершить платёж через Android Pay, нужно нажать в телефоне на знак приложения, чтобы активировать его. Затем достаточно элементарного прикосновения телефонного аппарата к терминалу, считывающему цифровой код. Оплату подтверждаем с помощью биометрической системы аутентификации: сканирования радужки глаз, отпечатка пальца (касанием Touch ID) или если это не возможно – ПИН-кода (пароля).

В случае утери или кражи телефона, его можно удаленно заблокировать, поменять пароль либо выключить при поддержке Android Device Manager.

Samsung Pay


Приложение Samsung Pay, созданное именно для телефонов Самсунг, поддерживает ближнюю бесконтактную связь: технологии NFC и MST (MST – разработка, позволяющая производить оплату на терминалах, предназначенных для карт с магнитной полосой). В приспособлении, перед тем, как загрузить карточку, обновляется ПО (есть такие телефонные аппараты, на которых нельзя применять данный сервис: Samsung Galaxy(Note III, Light, S3), Elephone P9000, Evo 4G LTE).

Как загрузить карту в приложение

Пошаговая инструкция подключения карты такова:

  1. Подключаем приспособление к интернету.
  2. Раскрываем Samsung Pay и жмем клавишу «Пуск».
  3. Для прибавления первоначальной карты выбираем иконку с картинкой. Если потребуется подключить другие карты, следует нажать «Добавить».
  4. Вводим информацию о карте: фото карты либо вручную.
  5. Регистрируем след пальца или пин-код для безопасности.
  6. Ставим отметки по принятию пользовательских соглашений в окнах и жмем «Отправить»
  7. На номер телефонного аппарата, который указан в Сбербанке, придет подтверждающий код. Ждем СМС и заносим код в особое окно
  8. Пальцем или стилусом регистрируем подпись, идентичную той, что имеется на вашей карте. Стартует активация, которая длится 10 мин.

Алгоритм действий при расчете за товар аналогичен тем, что выполняются при оплате через Android Pay, в одно касание.

Заключение

Данная технология, позволяющая производить оплату телефоном вместо карты Сбербанка, экономит клиенту важнейший ресурс - время и позволяет безопасно проводить сделки в магазинах и обслуживающих предприятиях.

Видео привязки карты к смартфону:

Бесконтактные финансовые платежи произвели настоящую революцию в сфере мобильных устройств, избавив людей от необходимости пользоваться наличными средствами и пластиковыми картами.

Вместо этого достаточно поднести смартфон с NFC-модулем к терминалу оплаты, чтобы требуемая сумма автоматически отправилась на счет торговой организации. Бесконтактная оплата широко применяется в наши дни. Давайте подробно разберемся, как работает эта технология, и как оплачивать покупки при помощи смартфона.

Как работает оплата телефоном?

Взаимодействие мобильного устройства с терминалом, поддерживающим PayPass, происходит за счет работы модуля NFC (Near Field Communication). Данная технология реализована во многих современных смартфонах (вот ), относящихся к среднему и более высокому ценовому сегменту. Наличие NFC-чипа открывает массу возможностей для беспроводной коммуникации с разными видами устройств и пассивными метками.

Ознакомиться со всеми доступными способами применения модуля NFC (передача данных, оплата покупок, управление функциями смартфона) можно в статьях на нашем сайте .

Выполнение бесконтактного платежа осуществляется максимально просто. Все, что необходимо - смартфон со встроенным NFC-чипом и карта любого банка с поддержкой финансовых операций PayPass. Разблокировав телефон в магазине, нужно поднести его к терминалу для идентификации пластиковых карт и ввода PIN-кода. Через секунду на экране должно появиться сообщение, информирующее об успешном завершении транзакции.

Как подготовить смартфон к оплате через NFC?

Первым делом, необходимо проверить наличие работающего NFC-модуля на телефоне. Для этого нужно перейти в стандартный раздел настроек и активировать в нем ползунок, отвечающий за NFC. Узнать, поддерживает ли телефон данную технологию, можно на официальном сайте производителя телефона или с помощью . Работа электронного чипа практически никак не влияет на заряд АКБ, поэтому можно оставить его включенным.

Убедившись в том, что устройство пригодно для совершения бесконтактных платежей, нужно проверить карту на совместимость с подобными операциями. Практически все современные банки (Сбербанк, Альфа-Банк, Тинькофф) поддерживают оплату через POS-терминалы. Если же карта по каким-либо причинам несовместима с оплатой при помощи NFC-модуля, можно ее перевыпустить и получить более новый образец.

Теперь можно перейти непосредственно к самой настройке бесконтактных платежей. Для этого потребуется загрузить специальное приложение (Google Pay для смартфонов Android, Samsung Pay для - для смартфонов Samsung, Apple Pay - для iPhone). После запуска программы нужно ввести вручную либо отсканировать с помощью камеры набор основных сведений о банковской карте (16-значный номер, срок действия и CSV-код).

Далее на привязанный к банковскому аккаунту номер мобильного телефона придет SMS с кодом. Его необходимо ввести для завершения процедуры настройки. Теперь остается только добавить наиболее удобный способ разблокировки устройства для быстрой оплаты (цифровой пароль, графический ключ или отпечаток пальца). Более подробно об установке и настройке сервиса Google Pay можно .

Как платить с телефона/смартфона?

Воспользоваться бесконтактной оплатой можно в любом магазине, где установлены POS-терминалы. Перед выполнением платежа необходимо уведомить кассира о своем намерении рассчитаться за покупку с помощью телефона. Обычно на кассе, которая поддерживает оплату по банковской карте, есть соответствующая табличка.

После того, как сотрудник магазина активирует терминал, нужно вывести телефон из спящего режима и разблокировать его. Затем нужно поднести смартфон к сканеру (где расположена мини-клавиатура для ввода PIN-кода) на расстояние не больше 10 см. Через пару секунд должна появиться галочка, сообщающая об успешном завершении финансовой операции. В это время нужная сумма будет снята с карты.

Ознакомиться с дополнительной информацией по поводу способов бесконтактной оплаты при помощи мобильного устройства с NFC можно в .

Итог

Мы рассказали о наиболее важных аспектах применения технологии NFC и сервисе Google Pay на Android. Как можно было заметить, в подготовке смартфона к работе нет ничего сложного, а сама процедура оплаты не вызывает проблем. Главное, о чем следует позаботиться, это наличие NFC-модуля и карты подходящего банка. И если последнюю можно обновить, то добавить технологию NFC в смартфон .

Краткая инструкция для платёжной системы от Google.

В закладки

23 мая 2017 года с 9:00 по московскому времени в России платёжная система Android Pay. Она существует с сентября 2015 года, Россия стала 11 по счёту регионом, в котором заработала система. Здесь она доступна клиентам более 10 банков, которые пользуются картами Visa и Mastercard.

Для чего нужна Android Pay

Android Pay - это система бесконтактных платежей, которая позволяет привязать обычную банковскую карту к приложению, а затем использовать сервис на смартфоне или «умных» часах для оплаты товаров и услуг. Кроме того, с её помощью можно платить в приложениях на мобильных устройствах (например, Uber).

Технология позволяет не носить с собой все банковские карты, заменив их одним приложением на смартфоне. Android Pay не берёт комиссию с пользователя - со счёта покупателя списывается сумма, указанная в чеке.

Какие карты можно подключить к Android Pay

На старте в России Android Pay работает более чем с десятью банками. В этот список входят:

  • «Альфа-банк»;
  • «Ак Барс банк»;
  • «Бинбанк» (на момент запуска только MasterCard);
  • «ВТБ24»;
  • ​«МТС-банк»;
  • «Открытие» (включая «Рокетбанк» и «Точку»);
  • «Промсвязьбанк» (на момент запуска только MasterCard);
  • «Райффайзенбанк»;
  • «Россельхозбанк»;
  • «Русский стандарт» (на момент запуска только MasterCard);
  • «Сбербанк»;
  • «Тинькофф банк»;
  • «Яндекс.Деньги» (только MasterCard).

В будущем этот список будет расширяться.

На каких устройствах доступна Android Pay

Android Pay можно подключить к устройствам с NFC-чипом, которые работают под управлением системы Android KitKat (4.4) и новее - Lollipop (5.0, 5.1), Marshmallow (6.0) и Nougat (7.0, 7.1).

Важное условие - на устройстве должна быть установлена официальная прошивка, а также не должны быть получены рут-права и не должен быть разблокирован bootloader. Обычно эти действия выполняются при смене прошивки.

Как подключить карту к Android Pay

Чтобы воспользоваться Android Pay, нужно скачать одноимённое приложение из Google Play Store. Некоторые российские пользователи доступ к нему ещё в начале мая 2017 года.

При первом запуске приложения Android Pay предложит подключить карту - для этого нужно либо навести на неё камеру, чтобы сервис считал номер и срок действия, либо ввести информацию вручную. Также понадобится CVV-код с обратной стороны карты и адрес пользователя. При подключении карты банк отправит проверочный код для подтверждения операции.

Если пользователь уже подключал карты к своему аккаунту в Google (например, для оплаты в магазине приложений), то Android Pay предложит использовать одну из них - для привязки к приложению нужно будет лишь ввести CVV-код.

Где и как платить через Android Pay

Оплата через Android Pay доступна практически везде, где есть терминалы, поддерживающие бесконтактные платежи (в том числе через карты с технологиями PayPass и PayWave). Речь идёт о терминалах, которые обозначаются похожими символами:

В России такие терминалы есть почти в каждой торговой сети - «Азбука вкуса», «Пятёрочка», «Перекрёсток», «Карусель», «Магнит», «О"кей», «Эльдорадо», H&M, Starbucks, KFC, «Бургер Кинг», «Теремок», «Даблби», «Роснефть», «Башнефть» и так далее. До конца 2017 года «Сбербанк», который обслуживает 1,1 млн терминалов, обещает добавить возможность бесконтактной оплаты ко всем своим устройствам.

Чтобы заплатить за товар и услугу, нужно «разбудить» устройство с приложением Android Pay и поднести его к терминалу на несколько секунд. Если операция окажется успешной, на экране появится сообщение об этом и изображение используемой карты.

В некоторых случаях кассир может попросить ввести PIN-код или подписать чек. Это зависит от настроек банка, который выдал карту, и терминала. Как правило, в России при проведении бесконтактных платежей нужно вводить PIN-код при транзакции на сумму более 1000 рублей.

Android Pay позволяет провести три транзакции подряд без разблокировки телефона на сумму до 1000 рублей каждая, на четвёртой пользователю нужно будет разблокировать телефон с помощью графического ключа или отпечатка пальца. «Счётчик» транзакций обнуляется, если между ними пользователь разблокировал телефон.

Если пользователь подключил несколько карт, то одну из них нужно будет выбрать в качестве стандартной, которая будет использоваться по умолчанию. Чтобы использовать другую карту, перед оплатой нужно открыть приложение и выбрать нужную карту - при необходимости, её можно будет назначить в качестве стандартной на будущее.

Как платить через Android Pay в приложениях и на сайтах

С помощью Android Pay также можно оплачивать покупки в некоторых мобильных приложениях и на сайтах через мобильную версию Google Chrome. В таких случаях на странице оплаты появится кнопка «Оплатить через Android Pay».

В некоторых сервисах (например, в Uber), можно использовать Android Pay в качестве одного из постоянных средств оплаты. На старте системы в России сервис будет доступен в Lamoda, OneTwoTrip, «Рамблер/кассе» и «Афише», а позже появится в Delivery Club, «Киноходе», Ozon, «Яндекс.Такси» и других приложениях.

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

ewt-money.ru - Ликвидация бизнеса. Приказы. Оборудование для бизнеса. Бухгалтерия и кадры

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 57771 от 18.04.2014.
Copyright © 2006-2017. Все материалы сайта защищены авторским правом
Средство массовой информации "БизнесГарант" зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций