Сервис бесконтактной оплаты с помощью смартфона. Как платить телефоном в одно касание без банковских карт: бесконтактная технология NFC и на сколько она безопасна

Еще пару лет назад сотовый был лишь аппаратом для звонков и смс, но времена меняются, и сегодня при помощи мобильного можно серфить по интернету, слушать музыку, передавать файлы по электронной почте, делать фотографии и много другого. Идя в магазин, сейчас тоже можно брать смартфон, ведь благодаря мобильному приложению стало легко осуществлять оплату телефоном вместо карты или налички.

Что такое бесконтактная оплата телефоном

Для того чтобы понять как происходит процесс оплаты, стоит разобраться в бесконтактных технологиях. Платежная карточка – кусок пластика с вшитым туда микропроцессором. Банковские учреждения закупают заготовки у производителя и записывают информацию на чип. У мобильника тоже присутствует чип, поэтому на него можно записать платежные данные клиента. Значит, сотовый сам по себе может быть платежным средством, таким же, как и бесконтактная кредитная карточка. Возможно это благодаря использованию системы NFC, которая является чем-то сродни Wi-Fi и Bluetooth.

Технология NFC

Для обмена информацией между платежным терминалом и смартфоном используется Near field communication, сокращенно NFC – технология ближней связи. Она помогает обмениваться информацией на небольшом расстоянии, равном приблизительно 4 см. Отличительной особенностью технологии NFC заключается в том, что нет необходимости каждый раз вводить пароли и логины. Нужно лишь приложить приборы друг к другу и оплата телефоном вместо карты будет совершена. Такая технология используется при производстве транспортных карт.

Какие банки поддерживают NFC

Одним из первых банковских учреждений, который внедрил оплату сотовым вместо карточки для клиентов, был Сбербанк, поскольку львиная доля пользователей кредиток приходится на его долю. Следующим, кто ввел в действие возможность использования NFC, был Альфа-банк. Работали, правда, они с системами Samsung Pay и Apple Pay. После же выхода приложения для Android, запустили сервис по платежам гаджетом и другие банки:

• ВТБ24;
• Ак Барс;
• Бинбанк
• Открытие;
• Рокетбанк;
• Точка;
• МТС-Банк;
• Промсвязьбанк;
• Райффайзенбанк;
• Россельхозбанк;
• Русский стандарт;
• Тинькофф.

Платежная функция телефона

Для возможности оплаты телефоном вместо карты там должен присутствовать NFC-чип. У старых моделей кроме этого должен находиться микропроцессор Secure Element, куда записываются данные платежного приложения. Чип может быть встроен в материнскую плату или находится на симке или карте памяти. Благодаря внедрению в новые телефоны функции Host Card Emulation (HCE), данные о пластиковых картах могут храниться непосредственно в самом приложении.

В каких моделях смартфонов есть предустановленная версия

Если ранее предустановленная версия программы, при помощи которой возможна оплата телефоном вместо карты, находилась лишь в некоторых моделях, то на настоящем этапе владельцы любых смартфонов, имеющие функцию FNC, могут спокойно оставлять свой кошелек дома. Для походов по магазинам, рестораны, кафе надо лишь взять с собой сотовый, правда обязательно нужно обратить внимание, установлен ли в точке торговли терминал, принимающий бесконтактную оплату.

Приложения для оплаты через NFC

Перед тем как оплатить телефоном вместо карточки, необходимо установит специальное приложение, которое поможет привязать кредитку к мобильному. На сегодняшний день их несколько, поэтому выбрать есть из чего:

• Яндекс.Деньги. Приложение устанавливается на гаджет, после чего надо зайти в меню и выбрать раздел «Бесконтактные платежи». Пользователю будет доступна виртуальная карта MasterCard, а на телефон поступит pin-код, который будет необходим для оплаты товаров и услуг стоимостью выше 1000 рублей или снятия наличности в банкоматах.
• Visa QIWI Wallet. Для начала необходимо скачать приложение на телефон и привязать его к смартфону. Для того понадобится код, который будет отправлен пользователю по смс. После этого владелец должен придумать пароль, который защитит платежную систему. Для оплаты понадобится лишь разблокировать экран телефона, а при покупке на сумму более 1000 рублей поставить подпись на чеке или даже ввести код.
• Кошелек. Банковские карты. Устанавливается на смартфон из Google Play и работает на гаджетах с Android 4.4 и выше.
• Samsung Pay. Приложение, устанавливается на телефонах компании. Помимо того, что возможна оплата по NFC, пользователи получили в придачу и MST (Magnetic Secure Transmission). Если первая работает только с терминалами, принимающими бесконтактную оплату, то вторая со всеми, через которые можно расплатиться карточками с магнитной полосой, поскольку в своей работе создает «схожий сигнал».
• Apple Pay. Сервис, интегрированный в приложение Wallet, дает всем пользователям гаджетов, выпущенных компании Apple, использовать их при расчетах через терминалы бесконтактной оплаты и онлайн в некоторых интернет-магазинах.

Как настроить NFC для оплаты картой

Для пользователей телефонов на операционной системе Андроид для включения функции NFC нужно войти в меню и выбрать раздел «Беспроводные сети». Там необходимо выбрать подкатегорию «NFC» и активировать модуль. В этом случае автоматически активируется функция Android Beam, ускоряющая работу приложения. Если этого не произошло – нужно самостоятельно активировать ее. Для владельцев виндовсфонов в разделе «Настройки» необходимо выбрать категорию «Устройства», где активировать функцию NFC.

Загрузка карты в телефон

Не составит труда привязать карту к выбранному приложению, поскольку уже при идентификации пользователю предложат внести данные. Стоит учитывать что некоторые приложения, такие, например, как Яндекс.Деньги выпускают и предлагают воспользоваться собственной виртуальной карточкой. Подводя итог, можно сказать, что NFC-оплата телефоном возможна с уже имеющейся кредиткой MasterCard PayPass или VISA PayWave, так и виртуальной, которая выпускается после установки приложения.

Управление картами

Приложения позволяют пользователям смартфонов IPhone, Samsung, HTC, LG и прочих привязывать разные карты. При необходимости можно удалить данные старой кредитки и внести новые. Для владельцев Айфона по умолчанию платежной является первая введенная кредитка. Если были введены другие карты, тогда в приложении необходимо указать ту, которая является приоритетной.

Приложение CardsMobile «Кошелек»

В 2015 году в России вышло приложение «Кошелек» («Облачная» бета-версия приложения называется «Кошелёк. Банковские карты»), встраиваемое первоначально в некоторые модели смартфонов. Сейчас его можно скачать с Google Play абсолютно бесплатно и пользоваться на мобильных с операционной системой Android версии 4.4 и выше. После регистрации необходимо выбрать одну из карт предложенных учреждений и заполнить определенные данные. Владелец телефона может воспользоваться условий предоплаченных кредиток банков Тинькофф, Русский Стандарт, Санкт-Петербург.

Оплата смартфоном как картой

В один гаджет можно закачать сразу несколько карточек. Оплата картой через телефон полностью безопасна и происходит по защищенным каналам. Такую кредитку украсть невозможно, никто не видит ни пин-код, ни реквизиты. При использовании способа расчета касанием терминал использует не данные карточки, а лишь цифровой код, который безопасен даже при вероятности мошенничества, поскольку не несет никакой информации. Оплата телефоном вместо карты не требует подключения к интернету, что является преимущество при использовании его вместо кредитки за границей.

Где принимают бесконтактные платежи

Технология бесконтактной оплаты удобна. Телефон с НФС можно использовать в торговых объектах при оплате покупок. Им легко расплачиваться в ресторанах, за проезд на аэроэкспрессе и в кассах метрополитена. Заплатить за товары или услуги можно везде, где существует реальная возможность совершения операций по терминалам бесконтактной оплаты. Если активировано приложение Samsung Pay, возможность оплаты прикосновением телефона вместо кредитки возрастает, поскольку операцию можно совершить почти с любым терминалом не только в Москве, но и по всей стране, и даже за рубежом.

Как расплатиться телефоном в магазине

Перед тем как платить телефоном с NFC, необходимо запускать в нем этот самый модуль путем перехода в меню смартфона. Если программа потребует, то нужно активировать программу при помощи введенного ранее кода. Подойдя к терминалу следует включить экран и поднести смартфон к ридеру. Все транзакции до 1000 р. автоматически оплачиваются, все остальные потребуют введения платежного пароля или подтверждения операции подписью.

Пополнение карты

Оплата через NFC требует положительного баланса на карточке. По этой причине необходимо пополнить счет. Сделать это можно в самом приложении при помощи пластиковой карты других банков или же через специальные сервисы банковских учреждений. За безопасность процесса использования сотового вместо пластика ручаются международные платежные системы, а зачисление денежных средств происходит быстро – в течение нескольких минут.

Видео

С 23 мая этого года в России стала доступна популярная платежная система Андройд Пэй. Такое нововведение позволило гражданам значительно облегчить пользование банковскими картами Mastercard и Visa. Оценить все преимущества новой платежной системы на сегодняшний день могут клиенты более десяти банков. Android Pay в Сбербанке – инновационная система для проведения бесконтактных платежей, позволяющая осуществлять различные операции без использования самой карты. Также с помощью данной системы можно производить оплату в различных приложениях на мобильных устройствах, работающих на базе Андроид. Android Pay способно заменить не одну, а сколько угодно пластиковых банковских карт.

Содержимое страницы

Подключение Сбербанк к Android Pay

Прежде чем подключить свою карту Сбербанка к системе Android Pay, необходимо проверить, имеется ли на вашем телефоне такая возможность:

1. Для начала необходимо проверить, есть ли в вашем смартфоне встроенный NFC-модуль;
2. Также важно, чтобы телефон работал на базе операционной системы Android 4.4. и выше;
3. Если все пункты учтены, можно скачать Андройд Пэй на свое мобильное устройство.

Скачать приложение можно в Google Play. Данное приложение является абсолютно бесплатным, как для скачивания, так и для использования. Также платежной системой можно пользоваться через приложение Сбербанк Онлайн.

Подключение через Android Pay

После скачивания фирменного приложения от Google на свой смартфон необходимо:

• Запустите его и нажмите кнопку «Начать» (запустившееся приложение сразу предложит вам подключить карту);
• Вручную введите , срок ее действия и (три цифры на обороте карты). Можно сократить данную процедуру, наведя камеру мобильного устройства на карту;
• Для подтверждения операции введите проверочный код из СМС;
• Заполните графу «Платежный адрес», введя достоверную информацию о себе.

После заполнения всей необходимой информации для вас автоматически будет создан персональный аккаунт Google Payments.

Платежный Pay сервис для пользования некоторыми своими опциями может запросить администрирование прав. Сделать это довольно просто: надо перейти в «Настройки» телефона и выбрать пункт «Безопасность». В разделе «Администраторы устройства» нужно поставить галочку напротив Android Pay.

Подключение через Сбербанк Онлайн

Если на вашем телефоне установлено данное приложение, подключить карту к Android Pay еще проще. Чтобы сделать это, вам необходимо:

• Если нужно, обновите приложение, чтобы на телефоне была установлена актуальная его версия;
• Запустите приложение и выберете в меню интересующую вас карту, после чего откройте для нее опцию «Подробная информация»;
• Выберете опцию «Бесконтактная оплата» и четко следуйте всем инструкциям, прилагаемым далее.

После того, как настройка будет выполнена, вы сможете пользоваться всеми функциями платежной системы.

Карты Сбербанка, подходящие для подключения к Android Pay

Пользоваться бесконтактными платежами с системой Android Pay могут владельцы почти всех . Исключение составляют – клиенты, использующие карты Visa Electron и . Так, подключение системы Андроид Пэй доступно владельцам следующих видов дебетовых карт:

• Visa Classic
• «Аэрофлот» Visa Classic
• «Молодежная» Visa Classic
• Visa Classic с индивидуальным дизайном
• Visa Gold
• «Аэрофлот» Visa Gold
• Visa Momentum
• Visa Platinum
• «Подари жизнь» Visa Classic
• «Подари жизнь» Visa Gold
• «Подари жизнь» Visa platinum
• World Mastercard Elite от
• Mastercard World Black Edition Премьер
• World Mastercard «Золотой»
• Mastercard Platinum
• Mastercard Gold
• Mastercard Standard
• Mastercard Standard Бесконтактная
• Mastercard Standard с индивидуальным дизайном
• Молодежная карта Mastercard Standard с индивидуальным дизайном
• Mastercard Standard Momentum

Клиенты, использующие кредитные карты, так же получают возможность проведения бесконтактных платежей при отплате товаров или услуг. Перечень подходящих для подключения Андроид Пэй включает следующие типы карт:

• Visa Classic
• Visa Gold
• «Подари жизнь» Visa Gold
• «Подари жизнь» Visa Classic
• «Аэрофлот» Visa Gold
• «Аэрофлот» Visa Classic
• Visa Momentum
• Visa Signature
• Mastercard Gold
• Mastercard Standard
• Молодежная карта Mastercard Standard
• Mastercard Credit Momentum

Если не добавляется карта Сбербанка и вы не можете пользоваться платежной системой, следует проверить, какого типа карта у вас. После выполнения всех настроек на телефоне и подключения карт, вам останется лишь активировать функцию NFC на мобильном устройстве. Теперь вам будут доступны простые бесконтактные платежи.

Важно, чтобы прошивка на телефоне была официальной. Если на мобильном устройстве получены Root-права и разблокирован Bootloader (что обычно происходит при смене прошивки), воспользоваться приложением вам не удастся.

Оплата услуг через Андроид Пэй

Если вы решили привязать карту Сбербанка к Android Pay и уже знаете, как это сделать, остается только понять, как работает система и как платить за различные услуги и покупки с ее помощью. Если все настройки и подключение карты выполнены правильно, совершать оплату с карт Сбербанка вы сможете через любые терминалы, поддерживающие бесконтактные платежи, с помощью вашего мобильного устройства. Для оплаты необходимо будет:

Шаг 1. Включить телефон и разблокировать его;

Шаг 2. Поднести телефон к терминалу.

При успешной транзакции в приложении появится надпись «Готово», сопровождающаяся звуковым сигналом.

Доступность бесконтактных платежей

Оплата с помощью Андроид Пэй на сегодняшний день широко доступна пользователям современных мобильных устройств. Россия – динамически развивающаяся страна и терминалы, поддерживающие бесконтактные платежи, присутствуют практически в каждой торговой сети на ее территории. По заявлению руководства Сбербанка, к концу 2017 года, функция бесконтактной оплаты будет добавлена ко всем терминалам, обслуживающимся данной финансовой компанией.

Все платежи на сумму, меньше 1000 рублей, могут проводиться без введения пин-кода карты. Три транзакции на сумму, меньше 1000 рублей, могут проводиться без разблокировки телефона. Для каждой четвертой транзакции вам понадобится разблокировать мобильное устройство, введя графический ключ или отпечаток пальца.

Если к приложению у вас подключено сразу несколько карт, вы можете настроить проведение операций по умолчанию, выбрав одну карту в качестве стандартной. В таком случае, при необходимости, выбрать для оплаты другую карту вы сможете вручную в приложении.

Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?

Да Нет

Оплата через Андроид Пэй в приложениях и на сайтах

Один из самых популярных вопросов клиентов Сбербанка, установивших Андроид Пэй: как пользоваться платежной системой для оплаты в приложениях и на сайтах? Некоторые приложения и мобильные версии сайтов поддерживают оплату через Android Pay. На их страницах имеется отдельная кнопка «Оплатить через Android Pay». Сейчас перечень приложений и сайтов, поддерживающих такой способ оплаты в России не настолько велик, как бы этого хотелось пользователям. Но с введением платежной системы Андроид Пэй в расширении своих возможностей заинтересован каждый предприниматель, и перечень тех, кто может принимать платежи через нее, стремительно растет.

Безопасность использования Android Pay

Такой простой принцип работы платежной системы Андроид Пэй может смутить некоторых пользователей, которых прежде всего волнует безопасность их личных данных и денежных средств. И это ни странно. Но Android Pay является инновационной платежной системой, гарантирующей безопасность ее использования. При совершении денежных переводов с ее помощью не используется информация о подключенных картах. В системе вместо них создаются так называемые виртуальные копии. Данные о самих картах хранятся в серверах Google и полностью защищены.

При установке и первом запуске Андроид Пэй вам необходимо будет выбрать наиболее удобный способ защиты – графический ключ или отпечаток пальца. При отключении защиты данные из приложения удаляются автоматически. При потере устройства можно удаленно заблокировать или удалить все свои данные с помощью «Удаленного управления Android».

Как платить телефоном за товары в магазинах на сегодняшний день интересует многих людей. Хотя, если вспомнить, то еще относительно недавно покупки в интернете были в диковинку. И мало кто понимал, как это работает. Сейчас же покупками в интернете никого не удивишь.

Также само собой вошло в повсеместный обиход рассчитываться на кассах магазинов или супермаркетов платежной карточкой. Ведь к тому, что удобно, люди быстро привыкают.

И вот теперь уже настал черед мобильных телефонов. Они сейчас на пике своей популярности. Производители их оснащают всевозможными полезными функциями, поэтому совсем не удивительно, что смартфоны обрели еще одно свойство – стали мобильными платежными карточками.

Не так давно люди познакомились с платежными , которые используют функцию бесконтактной оплаты. Речь идет о MasterCard PayPass и Visa PayWave. Пользоваться ими довольно просто и удобно. Чтобы рассчитаться за товар необходимо только поднести карточку к POS-терминалу, никаких PIN-кодов вводить не надо и это существенно ускоряет процесс оплаты.

Подобный принцип работает и при расчетах с помощью мобильного телефона. Они даже используют одну и ту же технологию, под названием NFC (Near Field Communication). Суть ее заключается в том, что владелец смартфона, применяя мобильное приложение, создает виртуальную платежную карту с функцией бесконтактных платежей.

Программы для бесконтактных платежей

Чтобы оснастить смартфон функцией платежной карты необходимо установить одно из следующих приложений:

• Apple Pay;
• Google Pay (бывший ​Android Pay);

Каждое из приложений подходит только к конкретным видам смартфонов:

• Apple Pay предназначен для IPhone,
• Google Pay – для телефонов с операционной системой Android,
• Samsung Pay – для смартфонов, выпущенных одноименным брендом.

Apple Pay

Кстати, их перечень постоянно увеличивается и возможно уже очень скоро там будут абсолютно все отечественные финансовые учреждения.

В этом списке уже есть Сбербанк, ВТБ24, Газпромбанк и много других банков. Это значит, что карточки, эмитированные вышеуказанными финансовыми учреждениями можно привязать к мобильному устройству IPhone.

Для установки и функционирования приложения Apple Pay необходимо наличие:

• IPhone 6 и более новых моделей;
• платежной карты;
• последней версии операционной системы. Как правило, IPhone обновляется автоматически, поэтому с этим проблем не должно возникнуть;
• идентификатора Apple ID – учетная запись пользователя.

Стоит отметить, что в IPhone можно добавить не более 8 платежных карт.

Для привязки платежной карты к телефону используется программа Wallet. Алгоритм действий картодержателя следующий:

• в программе Wallet необходимо нажать на ссылку «Добавить платежную карту»;
  ввести пароль Apple ID;
• необходимо ввести данные платежной карты: номер, срок действия, имя владельца и указать короткое описание. Если сфотографировать карточку, то часть данных введется автоматически;
• дальше банк-эмитент осуществляет идентификацию карту и определяет можно ли ее добавить в IPhone;
• по окончанию проверки нужно нажать кнопку «Далее» и все, дальше можно оплачивать покупки без платежной карточки, но с помощью IPhone.
• Для этого нужно только поднести мобильное устройство, к платежному терминалу держа палец на Touch ID (большая кнопка снизу корпуса). Дальше звуковой сигнал известит об успешном окончании операции.

Google Pay

В январе 2018 сервис Android Pay был объединен с Google Wallet в Google Pay . Скачать и установить приложение Google Pay можно с GooglePlay. Однако оно будет работать только при наличии в смартфоне:

• операционной системы Android версии 5.0. и выше;
• NFC-модуля.

Также стоит учесть, что если в мобильном устройстве есть в наличии открытый root-доступ (безграничный доступ к системам телефона), тогда приложение Google Pay работать не будет. Также программа не запуститься если:

• на телефоне установлена версия ОС для разработчиков;
• на телефоне установлена программа Samsung MyKnox;
• устройство не прошло процедуру одобрения в Google;
• на телефоне разблокирован загрузчик операционной системы.

Чтобы добавить карту необходимо следовать следующим инструкциям:

• скачать и установить приложение Google Pay;
• открыть программу Google Pay; и найти свой аккаунт;
• в правом нижнем углу нажать на значок «плюс»;
• выбрать меню «Добавить карту»;
• тут на выбор: сфотографировать карту или же заполнить все платежные реквизиты вручную;
• подтвердить карту, введя пароль из СМС.

Перед тем, как платить телефоном необходимо убедиться поддерживает ли POS-терминал соответствующие технологии. Узнать это довольно просто. На устройстве должны быть значок беспроводной оплаты (радиоволны) или эмблема Google Pay.

Как происходит оплата:

• сначала нужно вывести телефон из спящего режима и разблокировать. При этом запускать программу Google Pay не обязательно;
• поднести телефон задней крышкой к терминалу оплаты и подождать несколько секунд, пока на экране появиться зеленый флажок;
• дальнейшие действия зависят от типа карты. Если дебетовая – нужно будет ввести PIN-код, если кредитка и платеж выше установленного лимита – расписаться на кассовом чеке.

Пока еще не настолько популярное приложение как предыдущие, однако количество его пользователей стремительно растет. Расплатиться с помощью Samsung Pay можно не только в терминалах, где принимают бесконтактные платежи, но и где есть магнитная полоса. Последнее стало возможным благодаря технологии MST (аббревиатура Magnetic Secure Transmission - магнитная безопасная передача).

Мобильные устройства, которые поддерживают приложение Samsung Pay могут генерировать магнитное поле полностью идентичное с магнитной полосой карточки. В этом и преимущество данного приложения, так как рассчитываться за покупки с его помощью можно практически во всех терминалах.

Перечень банков, которые поддерживают Samsung Pay еще не слишком большой. Однако в нем присутствуют Сбербанк, ТинькоффБанк, Райффайзенбанк, всего 21 финансовое учреждение в т.ч. Яндекс.Деньги.

На этой странице также указаны устройства, на которых работает приложение. Основные технические требования к ним:

• наличие операционной системой не ниже Android 4.4.4;
• поддерживают технологию NFC.

Добавить платежную карту в приложение довольно просто:

• запустить приложение и указать учетную запись в Samsung Account (e-mail);
• нажать «Запуск»;
• выбрать способ авторизации: по отпечатку пальца или с помощью PIN-кода;
• нажать на значок «плюс» или на «Добавить»;
• отсканировать карту с помощью камеры или ввести реквизиты вручную;
• поставить галочку об ознакомлении с условиями сервиса и банковским соглашением и в конце нажать «Принять все»;
• получить СМС с кодом от банка-эмитента карты и ввести его в соответствующем поле;
  на экране ввести свою подпись: пальцем или стилусом и нажать «Готово». Это нужно, если кассиру понадобиться сверить подпись владельца телефона с той, которая на кассовом чеке;
  Все карта добавлена. Стоит учесть, что на один мобильный телефон не больше 10 платежных карт.

Процесс оплаты довольно прост. Сначала необходимо запустить приложение Samsung Pay и выбрать нужную карту. Затем с помощью отпечатка пальца провести авторизацию. Далее на несколько секунд поднести телефон к терминалу.

Преимущества и недостатки

Смарт-банкомат Тинькофф Банка

Преимущества

Оплата с помощью мобильного телефона не займет много времени и не нужно постоянно носить с собой платежные карты. Ну и кроме этого, на сегодняшний день это модная фишка, которая привлекает к себе внимание.

Недостатки

Относительно же недостатков, то они заключаются в следующем:

• картодержатель должен владеть относительно новой моделью дорогого телефона ;
• кассиры не принимают такие платежи, так как боятся что-то сделать неверно, и в результате отказывают в оплате;
• для операции необходимо наличие терминала с функцией бесконтактных платежей (за исключением Samsung Pay).

Платить смартфоном легко

Итак, как платить телефоном вместо карты в принципе понятно, ничего сложного в этом нет. Углубляться в технические нюансы процесса для среднестатистического обывателя не имеет смысла, так как это поле деятельности для специалистов узкого профиля.

Не нужно бояться платить за покупки телефоном. Ведь сам процесс не сложен, а для его осуществления необходимо только наличие смартфона и программного приложения .

При этом уровень безопасности операции не ниже, чем по расчетам платежными картами. Поэтому переживать за кражу данных хакерами также не имеет смысла. Оснащение мобильных телефонов — это следующий этап развития бесконтактных финансовых технологий. Сегодня уже подобными свойствами обладают часы, браслеты, кольца и другие мобильные гаджеты.

Недавно в новостях мелькал сюжет, где тестировали специальный чип, который вшивался в тело человека. Он содержал всю необходимую информацию о своем владельце, в том числе и номера счетов. И с его помощью человек мог рассчитываться в кассах магазинов и супермаркетов. Поэтому вполне возможно, что через некоторое время подобные технологии будут использоваться повсеместно.

Расплачиваетесь ли вы телефоном в магазине?

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.

В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения

Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения

Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты

На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.

При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.

Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Банковские карты незаметно вошли в нашу жизнь, стали частью повседневной жизни. Ещё несколько лет назад, платежи без применения наличных средств казались чем-то необычным. А сегодня в пользовании каждого находятся минимум 2-3 карты.

При этом, прогресс не стоит на месте. С каждым днём всё большее распространение получают сервисы бесконтактной оплаты. С их помощью можно агрегировать все необходимые карты в смартфоне, который всегда при себе. Тем временем, оригинальный пластик можно убрать в надёжное место во избежание порчи или утери.

23 мая 2017 года в России начал работать Android Pay - сервис бесконтактных платежей от Google. В отличии от конкурентов, новое приложение поддерживает все смартфоны и планшеты с версией ОС от Android 4.4 KitKat, а также часы на Android Wear 2.0! Для совершения платежей устройство должно быть оснащено NFC .

Уже на старте Android Pay работает с Visa и MasterCard. Список банков-партнеров обещает расширяться с каждым днём, более подробная информация на официальном сайте .

Как установить Android Pay

1. Для начала убедитесь, что Ваш смартфон оборудован NFC с помощью специального приложения.

   

2. Скачайте и установите последнюю версию Android Pay.
3. После запуска приложение предложит список привязанных к Google-аккаунту карт.

   

4. Внимательно ознакомьтесь с условиями банка-эмитента.

   

5. Для использования сервиса требуется активировать защищенную блокировку экрана.

   

6. Последний этап - подтверждение карты с помощью СМС или звонка в колл-центр.

   

Также можно добавить новую карту. Для этого потребуются все реквизиты: номер карты, срок действия, код безопасности и платежный адрес держателя. Номер можно снять в автоматическом режиме с помощью фотографии, однако качество распознавания оставляет желать лучшего.

К сожалению, работоспособность на некоторых смартфонах не гарантирована. В частности, сервис недоступен на устройствах Xiaomi в том числе с официальной прошивкой и заблокированным загрузчиком.

Как и где пользоваться Android Pay

Для оплаты необходимо поднести смартфон с активированным дисплеем к POST-терминалу . Транзакция может выполняться в оффлайн-режиме, без подключения к интернету. В случае, если сумма платежа превосходит безопасный лимит в 1000 рублей, придётся разблокировать устройство и ввести традиционный PIN-код.

В отличии от традиционных карт, сервис предоставляет подробную информацию о каждой транзакции, также прикладывается информация о местоположении терминала.

Практическое применение Android Pay не ограничивается безналичными платежами. С помощью специального API разработчики приложений могут интегрировать новый метод оплаты. Что в перспективе позволит упростить оплату услуг онлайн, необходимость каждый раз вводить данные карты вручную отпадёт сама собой.

Жители и гости столицы имеют возможность оплатить проезд на метро и МЦК с помощью смартфона. Несмотря на то, что изначально шла речь о тарифах на уровне 35 рублей за поездку, стоимость проезда составляет 40 рублей, как и в случае использования Apple Pay. Мэрия Москвы также «Проезд на метро или МЦК за 1 рубль в первый месяц», однако в последний момент, условия изменились, фактическая скидка составляет 50% от 40 рублей. На практике, новая функция работает нестабильно, предположительно, из-за несовместимых валидаторов. А счастливчики, оплатившие метро через смартфон, сообщают о недействительности предложенной акции.

Крайне полезная функция - агрегация скидочных и подарочных карт. В списке партнёров находятся не только крупные сети, но и небольшие региональные магазины. Помимо эмуляции бесконтактных карт, система способна имитировать штрих-код для считывания непосредственно с дисплея.

Насколько безопасен Android Pay?

Схема работы Android Pay

Особого внимания заслуживает механика работы подобных систем. Безопасность платежей - основа современных сервисов! Данные занесенных карт не хранятся в явном виде непосредственно в памяти устройства, для них создано специальное удалённое хранилище. В распоряжении смартфона находится лишь электронный слепок, который становится бесполезным отдельно от мобильного устройства, что исключает угрозу похищения данных. Для связи с терминалом используются временные токены, а любая операция подтверждается у банка-эмитента. Теоретически перехваченные при оплате данные не несут в себе важных сведений и предназначены для разовой авторизации.

Также не стоит бояться несанкционированного платёжа касанием переносного терминала о смартфон. Выключенный смартфон обнаружит терминал, о чём оповестит вибрацией, однако для проведения платежа потребуется активировать дисплей. Или ввести пароль и PIN-код, если сумма платежа больше безопасного лимита в 1000 рублей.

Какой бы надёжной не была система, никто не застрахован от ошибок, в том числе крупные корпорации. Поэтому, не помешают дополнительные меры предосторожности. Правило отдельной карты для покупок в сети в полной мере применимо к сервисам бесконтактной оплаты. Специальный счёт с небольшой суммой на карманные расходы - лучший выход. Перевести дополнительные средства через личный кабинет банка в случае необходимости не так сложно, а последствия утери основной карты могут оказаться непоправимыми!

Права суперпользователя в сочетании с Android Pay полностью перекладывает ответственность за сохранность данных на пользователя. По умолчанию приложение блокируется на взломанных смартфонах, для проверки используется системы безопасности SafetyNet . Поэтому обход блокировки в данной ситуации - вопрос случая, однозначной методики не существует. При этом, крайне не рекомендуется использовать сервис на взломанных устройствах , последствия могут оказаться непредсказуемыми!

Заключение

Android Pay как сервис выглядит достаточно привлекательно, в первую очередь благодаря широкому охвату пользовательских устройств на старте. Стоит признать, что NFC - распространённая в андроид-мире функция. Кроме этого, в ближайшее время ожидается множество промо-компаний для популяризации, ведь каждый из нас любит приятные бонусы и скидки!