![Как оплачивать покупки с помощью телефона. Приложение](/public/Pic2.png)
Двенадцать ступеней
EMV
-транзакции
«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра
EMVco
Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.
Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.
Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:
1. Выбор приложения;
2. Инициализация обработки приложения;
3. Чтение данных приложения;
4. Аутентификация эмитента в режиме офлайн;
5. Обработка ограничений;
6. Аутентификация держателя карты;
7. Проверка параметров управления рисками на стороне терминала;
8. Анализ действий терминала;
9. Проверка параметров управления рисками на стороне карты;
10. Анализ действий карты;
12. Завершение транзакции.
Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.
Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.
Quick
VSDC
или давай сделаем это по-быстрому
«The Visa requirement is for the transaction time not to exceed 500 milliseconds
»
Из руководства
Visa
для разработчиков бесконтактных терминалов
Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.
Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).
На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.
Рис. 1. Основные фазы обслуживания бесконтактной транзакции
Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.
Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.
Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.
Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.
Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.
Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:
Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);
По подписи. Кассир должен запросить у клиента подпись на чеке;
ПИН-код. Терминал предлагает клиенту ввести ПИН-код;
CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.
Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.
Приложение
Visa
QIWI
Wallet
. Общая схема взаимодействия
С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).
Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:
Смартфон с чипом NFC и ОС Android не ниже 4.4;
Установленную программу мобильный кошелек Visa QIWI Wallet .
На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.
Рис. 2. Схема взаимодействия участников
С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.
Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.
Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.
Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.
По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.
Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.
Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.
Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.
Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.
Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.
Использование Андроид Пей – это возможность совершать покупки удобным и безопасным способом. Читайте дальше, и вы узнаете, как оплатить через сервис Android Pay нужные вам вещи в магазинах и интернет-приложениях.
Итак, вы в магазине, и собираетесь внести платеж за выбранный товар с помощью сервиса Андроид Пей. Что для этого нужно сделать:
Таким образом, совершается платеж с карты, установленной по умолчанию.
В приложение можно добавить несколько карт различных банков, и вот какими будут ваши действия, если потребуется оплатить покупку с дополнительной карты:
Давайте рассмотрим некоторые проблемы, которые могут возникать при оплате в магазине. Если вы с ними столкнулись - ничего страшного, все поправимо.
Про остальные проблемы и способы их решения вы можете узнать в другой нашей статье.
Такая реакция означает, что Андроид Пей передал платежную информацию, а вот терминал её по каким-то причинам не принял. Можно обратиться за помощью к кассиру, попробовать ещё раз.
Это означает, что магазин не принимает платежи через приложение, можно расплатиться только обычной картой.
В данном случае поможет только банк, поскольку служба поддержки Google не обладает информацией о причинах отклонения карт или каких-либо транзакций по ним.
Для оплаты в приложениях достаточно одного касания пальца, которое подтвердит ваш платеж. Ищите пометку «Оплата с Андроид Пей» или картинку с изображением зеленого робота.
Основой , проводимых через этот сервис, является формирование уникального цифрового кода, который передается продавцу вместо данных вашей карточки. Таким образом, конфиденциальная информация будет недоступна никому, кроме вас самих.
Как платить телефоном за товары в магазинах на сегодняшний день интересует многих людей. Хотя, если вспомнить, то еще относительно недавно покупки в интернете были в диковинку. И мало кто понимал, как это работает. Сейчас же покупками в интернете никого не удивишь.
Также само собой вошло в повсеместный обиход рассчитываться на кассах магазинов или супермаркетов платежной карточкой. Ведь к тому, что удобно, люди быстро привыкают.
И вот теперь уже настал черед мобильных телефонов. Они сейчас на пике своей популярности. Производители их оснащают всевозможными полезными функциями, поэтому совсем не удивительно, что смартфоны обрели еще одно свойство – стали мобильными платежными карточками.
Не так давно люди познакомились с платежными , которые используют функцию бесконтактной оплаты. Речь идет о MasterCard PayPass и Visa PayWave. Пользоваться ими довольно просто и удобно. Чтобы рассчитаться за товар необходимо только поднести карточку к POS-терминалу, никаких PIN-кодов вводить не надо и это существенно ускоряет процесс оплаты.
Подобный принцип работает и при расчетах с помощью мобильного телефона. Они даже используют одну и ту же технологию, под названием NFC (Near Field Communication). Суть ее заключается в том, что владелец смартфона, применяя мобильное приложение, создает виртуальную платежную карту с функцией бесконтактных платежей.
Чтобы оснастить смартфон функцией платежной карты необходимо установить одно из следующих приложений:
Каждое из приложений подходит только к конкретным видам смартфонов:
Кстати, их перечень постоянно увеличивается и возможно уже очень скоро там будут абсолютно все отечественные финансовые учреждения.
В этом списке уже есть Сбербанк, ВТБ24, Газпромбанк и много других банков. Это значит, что карточки, эмитированные вышеуказанными финансовыми учреждениями можно привязать к мобильному устройству IPhone.
Для установки и функционирования приложения Apple Pay необходимо наличие:
Стоит отметить, что в IPhone можно добавить не более 8 платежных карт.
Для привязки платежной карты к телефону используется программа Wallet. Алгоритм действий картодержателя следующий:
В январе 2018 сервис Android Pay был объединен с Google Wallet в Google Pay . Скачать и установить приложение Google Pay можно с GooglePlay. Однако оно будет работать только при наличии в смартфоне:
Также стоит учесть, что если в мобильном устройстве есть в наличии открытый root-доступ (безграничный доступ к системам телефона), тогда приложение Google Pay работать не будет. Также программа не запуститься если:
Чтобы добавить карту необходимо следовать следующим инструкциям:
Перед тем, как платить телефоном необходимо убедиться поддерживает ли POS-терминал соответствующие технологии. Узнать это довольно просто. На устройстве должны быть значок беспроводной оплаты (радиоволны) или эмблема Google Pay.
Как происходит оплата:
Пока еще не настолько популярное приложение как предыдущие, однако количество его пользователей стремительно растет. Расплатиться с помощью Samsung Pay можно не только в терминалах, где принимают бесконтактные платежи, но и где есть магнитная полоса. Последнее стало возможным благодаря технологии MST (аббревиатура Magnetic Secure Transmission - магнитная безопасная передача).
Мобильные устройства, которые поддерживают приложение Samsung Pay могут генерировать магнитное поле полностью идентичное с магнитной полосой карточки. В этом и преимущество данного приложения, так как рассчитываться за покупки с его помощью можно практически во всех терминалах.
Перечень банков, которые поддерживают Samsung Pay еще не слишком большой. Однако в нем присутствуют Сбербанк, ТинькоффБанк, Райффайзенбанк, всего 21 финансовое учреждение в т.ч. Яндекс.Деньги.
На этой странице также указаны устройства, на которых работает приложение. Основные технические требования к ним:
Добавить платежную карту в приложение довольно просто:
Процесс оплаты довольно прост. Сначала необходимо запустить приложение Samsung Pay и выбрать нужную карту. Затем с помощью отпечатка пальца провести авторизацию. Далее на несколько секунд поднести телефон к терминалу.
Смарт-банкомат Тинькофф Банка
Преимущества
Оплата с помощью мобильного телефона не займет много времени и не нужно постоянно носить с собой платежные карты. Ну и кроме этого, на сегодняшний день это модная фишка, которая привлекает к себе внимание.
Недостатки
Относительно же недостатков, то они заключаются в следующем:
Итак, как платить телефоном вместо карты в принципе понятно, ничего сложного в этом нет. Углубляться в технические нюансы процесса для среднестатистического обывателя не имеет смысла, так как это поле деятельности для специалистов узкого профиля.
Не нужно бояться платить за покупки телефоном. Ведь сам процесс не сложен, а для его осуществления необходимо только наличие смартфона и программного приложения .
При этом уровень безопасности операции не ниже, чем по расчетам платежными картами. Поэтому переживать за кражу данных хакерами также не имеет смысла. Оснащение мобильных телефонов — это следующий этап развития бесконтактных финансовых технологий. Сегодня уже подобными свойствами обладают часы, браслеты, кольца и другие мобильные гаджеты.
Недавно в новостях мелькал сюжет, где тестировали специальный чип, который вшивался в тело человека. Он содержал всю необходимую информацию о своем владельце, в том числе и номера счетов. И с его помощью человек мог рассчитываться в кассах магазинов и супермаркетов. Поэтому вполне возможно, что через некоторое время подобные технологии будут использоваться повсеместно.
Расплачиваетесь ли вы телефоном в магазине?
Перед тем как оплачивать телефоном вместо карты Сбербанка свои покупки, нужно правильно настроить телефон. Чем новее и современнее гаджет, тем проще будет владельцу использовать данную функцию. Что касается Сбербанка, то он уже давно предоставляет эту услугу всем клиентам без исключения.
Чтобы оплачивать покупки или другие услуги (например, проезд в метро) таким способом, нужен телефон, поддерживающий технологию NFC. Современные производители стараются оснащать гаджеты этой функцией, чтобы пользователям не нужно было осуществлять дополнительную настройку.
Бесконтактная оплата возможна с помощью айфона (система Apple Pay), а также телефонов с ОС Андроид. Широко известен также платежный сервис Самсунг Пей, который работает на смартфонах этой компании.
Сбербанк был одним из первых банков в России, который поддержал технологию бесконтактных платежей и предоставил эту возможность своим клиентам. Поэтому любой владелец смартфона, имеющий карту этого банка, может подключить эту функцию. К слову, это абсолютно бесплатно.
Чтобы настроить NFC для оплаты картой Сбербанка, необходимо сделать следующее:
Что касается программ для использования бесконтактных платежей, то их выбор зависит от производителя телефона. Если пользователь собирается платить картой Сбербанка, то ему понадобится:
Далее, нужно настроить платежную систему так, чтобы оплата осуществлялась с банковской карты. К слову, привязать можно несколько кредиток, но только одна будет основной по умолчанию. Для того чтобы деньги были сняты с другого счета, нужно перед оплатой сменить карты в настройках.
Некоторые современные гаджеты позволяют владельцам фотографировать кредитки, а не вносить данные вручную. После этого пользователю нужно будет лишь подтвердить операцию с помощью кода. Как только кредитка будет добавлена в приложение, владелец может оплатить любую покупку.
На сегодняшний день большое количество магазинов, торговых центров, кафе или ресторанов уже имеют специальные терминалы для бесконтактной оплаты. Покупателю нужно лишь поднести телефон к устройству, чтобы осуществить финансовую операцию. Справка: если сумма покупки превышает 1 тыс. рублей, снятие денег нужно будет подтвердить с помощью кода из СМС.
Никаких дополнительных комиссий не предусмотрено. Пользователь не платит ни банку, ни продавцу. Наоборот, небольшая комиссия взимается с владельца точки, где осуществляются бесконтактные платежи. Чтобы пополнить свой счет, можно воспользоваться любым стандартным способом пополнения банковской карты. То есть, внести необходимую сумму через банковский терминал или с помощью электронной платежной системы.
Считается, что если оплатить покупку с помощью телефона, то все данные могут оказать в руках злоумышленников. На самом деле гораздо безопаснее использовать NFC-технологии, чем реальную кредитку.