Двенадцать ступеней
EMV
-транзакции
«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра
EMVco
Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.
Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.
Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:
1. Выбор приложения;
2. Инициализация обработки приложения;
3. Чтение данных приложения;
4. Аутентификация эмитента в режиме офлайн;
5. Обработка ограничений;
6. Аутентификация держателя карты;
7. Проверка параметров управления рисками на стороне терминала;
8. Анализ действий терминала;
9. Проверка параметров управления рисками на стороне карты;
10. Анализ действий карты;
12. Завершение транзакции.
Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.
Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.
Quick
VSDC
или давай сделаем это по-быстрому
«The Visa requirement is for the transaction time not to exceed 500 milliseconds
»
Из руководства
Visa
для разработчиков бесконтактных терминалов
Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.
Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).
На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.
Рис. 1. Основные фазы обслуживания бесконтактной транзакции
Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.
Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.
Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.
Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.
Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.
Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:
Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);
По подписи. Кассир должен запросить у клиента подпись на чеке;
ПИН-код. Терминал предлагает клиенту ввести ПИН-код;
CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.
Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.
Приложение
Visa
QIWI
Wallet
. Общая схема взаимодействия
С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).
Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:
Смартфон с чипом NFC и ОС Android не ниже 4.4;
Установленную программу мобильный кошелек Visa QIWI Wallet .
На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.
Рис. 2. Схема взаимодействия участников
С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.
Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.
Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.
Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.
По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.
Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.
Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.
Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.
Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.
Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.
Наверное, многие из вас помнят старый анекдот про новых русских, которые хвастались в бане друг перед другом тем, что у одного из них был встроенный пейджер, у другого телефон, а у третьего факс. Несмотря на анекдотичность ситуации, технический прогресс идет к тому, чтобы гаджеты были как можно ближе и удобнее для человека. И если нам еще не скоро вошьют под кожу чип для приема звонков и факсов, то смартфоны с огромным количеством функций уже хорошо справляются с тем, что раньше занимало у нас больше времени и места.
Так незаметно из простой звонилки телефон стал смартфоном, куда встроили фотовидеокамеры, интернет, навигаторы и кучу различных приложений, с помощью которых можно как убить бездарно время, так и завоевать мир. Но функция, о которой мы сейчас расскажем, появилась в смартфонах совсем недавно, мы даже не подозревали, что такое возможно.
Так вот, с недавних пор смартфонами можно пользоваться вместо пластиковых карточек. Это стало возможным с возникновением функции «near field communication», сокращенно NFC, которая появилась на свет аж 11 лет назад. Эта технология знакома тем, кто живет в Москве и пользуется метро - чтобы пройти через турникет, надо просто приложить карточку к терминалу, который считывает одну поездку.
Точно так же работает эта технология в пластиковых карточках MasterCard PayPass и Visa payWave со специальным чипом, который позволяет совершать покупки, просто прикладывая карту к платежному терминалу, не вставляя ее вовнутрь и не проводя магнитной полосой. Аббревиатура NFC вызывает ассоциации с игрой Need for Speed (NFS), и можно сказать, что это довольно правильные ассоциации - все происходит быстрее.
Для начала находим и включаем этот самый NFC в настройках смартфона, хотя его можно включить и после установки приложения. На коллаже также инструкция по правильному пользованию приложением.
А вы знали о таких функциях смартфона? Как относитесь к прогрессу в этой области?
Расплачиваться через Google Pay в магазинах можно только с телефона, который поддерживает технологии NFC и HCE.
Вы уже настроили приложение Google Pay и добавили в него карту, но все равно не можете расплатиться с помощью телефона? Выполните описанные ниже действия.
Большинство перечисленных проблем можно устранить, восстановив заводские настройки устройства. Однако если телефон не сертифицирован Play Защитой или на нем настроен root-доступ, то сброс параметров не поможет.
Откройте настройки устройства.
Выберите Подключенные устройства .
Если такого варианта нет, посмотрите, есть ли один из следующих разделов: "Беспроводные сети", "Подключения" или "NFC". При необходимости нажмите Ещё .
Примечание. Порядок действий может различаться в зависимости от модели устройства и версии ОС Android. Если инструкция вам не подходит, посетите
Бесконтактная оплата телефоном вместо карты – предложение Сбербанка своим клиентам. Приобретение товаров без обязательного присутствия карточки привлекает внимание многих пользователей, поскольку большинство из предпочитают оплатить телефоном. Использование его в качестве бесконтактного платежного инструмента гарантирует быстроту и безопасность проведения операции.
В основу бесконтактной оплаты телефоном Сбербанком положена технология NFC с принципом беспроводной связи. Высокая степень конфиденциальности достигается за счет анонимности данных карты, поскольку при проведении платежной операции используется виртуальный счет.
Как платить телефоном вместо карты сбербанка? Для выполнения операции необходим смартфон, имеющий встроенный NFC-чип, подключенное приложение и считывающее устройство. Для проведения оплаты следует поднести телефон к терминалу, после чего произойдет перечисление денег. Таким образом, средства будут списаны с виртуального банковского счета, и расчет за товар произведен.
Чем выгодно платить телефоном как картой? Преимущества подобного платежа очевидны:
Google Pay – концепция платежей от компании Google в смартфонах на базе операционной системы Android. К отличительным преимуществам относятся:
Перед добавлением карты следует убедится, что на смартфоне активен NFC. Без него оплата покупок бесконтактным способом невозможна.
Чтобы включить NFC надо перейти в «Настройки» > «Дополнительные Функции» > «NFC». Визуально где это находиться можно посмотреть на скриншоте ниже.
Для использования сервиса G Pay через PlayМаркет скачивается и устанавливается специальное приложение.
После этого можно добавлять карту. Алгоритм проведения операций следующий:
Добавление карты в Гугл Пай и использование сервиса является бесплатной услугой, комиссия за которую не снимается. Для начала работы подтверждают использование своей карты
Sumsung Pay – система, созданная одноименной корпорацией для устройств собственного производства. Основное преимущество концепции — возможность проведения оплаты покупок и услуг в терминалах любого типа.
Единственным минусом является проведение транзакции при наличии сканера для отпечатка. Практически, ценность Sumsung Pay обнаруживается не в особенностях самой системы, а в сравнительно немалых возможностях моделей производителя. Сбербанк является единственным в России банковским приложением, дающим возможность напрямую привязывать карточку к Sumsung Pay.
Как оплачивать телефоном вместо карты Сбербанка?
Подключить услугу можно только на определенных моделях Samsung:
Если модель подходит, то необходимо установить Сбербанк Онлайн, загрузите его в Google Play. После этого запускается приложение, в главном меню которого следует открыть подробную информацию о подходящей карте. На экране появится надпись «Добавить в Samsung Pay», при нажатии на нее появится информация с подсказками. Если все будет сделано правильно, сервис будет готов к работе.
Подробнее о добавлении карты и совершении покупки можно посмотреть в видео.
Первым банком России, положившим начало работе с сервисом Apple Pay, является Сбербанк. Подобная платежная система применяется в моделях iPhone, не ниже шестой версии и в других устройствах компании. К минусам относятся следующие показатели:
Galaxy S7 edge
на Яндекс Маркете
Galaxy A5 (2016)
на Яндекс Маркете
Galaxy S6 edge+
на Яндекс Маркете
Galaxy S9
на Яндекс Маркете
Galaxy J7 (2017)
на Яндекс Маркете
Представьте: очередь в гипермаркете, на кассе так долго задерживаются покупатели — чаще всего платят наличными, набирают нужную сумму, подолгу ждут сдачу от кассира. Но вот подходит ваша очередь, и «легким движением руки» вы мгновенно оплачиваете покупку, всего лишь прикоснувшись к терминалу своим мобильным телефоном!
Смартфон всегда под рукой
Мобильные телефоны давно перестали быть только средством для звонков и передачи СМС: теперь это интернет, книги, музыка, карты и навигация, фото и почта и многое другое. Есть данные, что в среднем человек смотрит на экран своего смартфона 150 раз в день! Мы, скорее, забудем дома кошелек, чем телефон, который хранит в себе всю нужную нам информацию. Вполне понятно, что появились и технологии, с помощью которых телефон превращается в средство для безналичной оплаты не только в интернете, но и в обычном магазине. В частности, технология бесконтактной оплаты MasterCard, с которой пластик перестал быть единственным носителем банковской карты.
С инновациями MasterCard для клиентов МТБанка теперь доступна возможность загрузить банковскую карту в телефон. С начала февраля в Google Play можно бесплатно скачать приложение МТБанка — MTBank HCE (ЭйчСиИ) − первое в Беларуси мобильное приложение, с которым можно рассчитываться за товары и услуги одним прикосновением вашего NFC-смартфона к терминалу с бесконтактной технологией. Потому что карта теперь находится у вас в телефоне! Давайте разберемся, как всё работает.
Как банковская карта перемещается в смартфон
По сути, каждая современная платежная карта - это микропроцессор, помещенный в кусок пластика. Банки закупают «заготовки» карт и записывают на них свое приложение с «платежными данными» клиента. Вывод: пластик - это просто носитель информации, которым может быть, к примеру, смартфон. Ведь каждый аппарат имеет процессор, в тысячи раз более мощный, чем тот, что находится на пластиковой карте.
Для обмена данными между смартфоном и платежным терминалом используется технология ближней связи Near field communication (NFC), похожая на Bluetooth или WiFi.
Эта технология позволяет обмениваться данными устройствам на совсем маленьком расстоянии - около 4 см. Сегодня она внедряется в смартфоны и телевизоры уже при производстве.
Что делать, чтобы рассчитываться смартфоном в одно касание?
Бесплатно скачиваем приложение MTBank HCE в Google Play.
Важный момент: ваш мобильный должен работать на операционной системе Android версии 4.4. и выше, поддерживать функцию NFC (Near Field Communication — или обмен данными на коротком расстоянии) и технологию HCE.
Достоинства новой технологии
Любителям инноваций точно стоит протестировать новое приложение