Как называется приложение чтоб расплачиваться телефоном. Как расплачиваться в магазине с помощью смартфона

Платёжная система Apple Pay. Первым и пока единственным банком, поддерживающим Apple Pay, стал «Сбербанк». Россия стала 10 страной, в которой доступна система.

Редакция сайт протестировала систему и разобралась, как работает Apple Pay, как к ней привязать карту, в каких заведениях и как можно заплатить, а также приводит список российских приложений, поддерживающих платежный сервис Apple.

Для чего нужна Apple Pay

Платежная система Apple Pay, по замыслу инженеров, должна заменить пластиковые банковские карты. Она позволяет использовать смартфоны iPhone и «умные» часы Apple Watch для оплаты покупок в магазинах, кафе и других заведениях.

При платежах деньги снимаются сразу с привязанной банковской карты. Компания не берет комиссию за использование Apple Pay.

Согласно статистике сервиса, каждую неделю к Apple Pay присоединяются около миллиона новых пользователей. При этом в США уже более 90% всех бесконтактных платежей совершаются с помощью Apple Pay.

Карту какого банка нужно иметь, чтобы платить при помощи Apple Pay

Первым российским банком-партнёром Apple Pay стал «Сбербанк» совместно с компанией Mastercard. Поэтому сейчас воспользоваться платежной системой могут только владельцы кредитных и дебетовых карт Mastercard, выпущенных «Сбербанком».

Вице-президент Apple по Apple Pay Дженнифер Бейли пообещала , что в ближайшее время список банков, поддерживающих Apple Pay, будет расширен. Ранее «Ведомости» , что партнёрами в будущем могут также стать «Райффайзенбанк», «Тинькофф банк», «Бинбанк», «Открытие», «ВТБ 24» и «Яндекс.Деньги».

По словам источника сайт на финансовом рынке, список новых партнеров Apple будет анонсирован в ноябре 2016 года. Об этом в своём Instagram также и основатель «Тинькофф банка» Олег Тиньков.

В каких заведениях можно заплатить при помощи Apple Pay

Расплачиваться с помощью Apple Pay в магазинах можно с iPhone SE, iPhone 6 и более новых моделей, а также с Apple Watch.

На сайте Apple отмечается, что платежная система работает «везде, где принимаются бесконтактные платежи». Речь идет о терминалах в магазинах, кафе и ресторанах, на которых указан один из значков бесконтактной оплаты:


Среди российских ритейлеров, в которых точно можно найти подобные терминалы, - «Азбука вкуса», «Ашан», «Атак», «М.Видео», «Эльдорадо», «Магнит», Mediamarkt, ЦУМ, BP, re:Store. Список, как утверждает сайт Apple, будет постоянно дополняться. О поддержке Apple Pay также сообщили редакции сайт представители сетей «Дикси», «Виктория», а также кофеен Starbucks.


Через iOS-приложение OneTwoTrip можно оплачивать билеты на самолёт через Apple Pay, покупка билетов на поезд и бронирование номера в отеле появится позже.


Пользователи Ticketland могут покупать с помощью Apple Pay билеты в театр, на концерт, шоу, цирк.


Через приложение Biglion можно оплатить купоны на скидки.


Поддержка Apple Pay также реализована в приложении Gett - пользователи могут не привязывать карту в сервисе, а просто добавить оплату через платежную систему Apple.


Как привязать карту к Apple Pay

Привязка банковской карты к Apple Pay происходит в приложении Wallet. Приложение может автоматически привязать карту, которая используется для покупок в iTunes. Или можно просканировать карту при помощи камеры и добавить её в Wallet. Если банк поддерживает Apple Pay, привязка карты произойдет автоматически.


Владельцы карт «Сбербанка» могут привязать карту и через приложение «Сбербанк онлайн». Для этого нужно в списке карт выбрать пункт «Подключить к Apple Pay» - карта автоматически привяжется к Wallet.

Как заплатить при помощи Apple Pay

Для того, чтобы осуществить оплату на кассе при помощи iPhone, на заблокированном телефоне нужно нажать два раза на кнопку «Домой» - активируется NFC-чип смартфона, а на экране отобразится изображение банковской карты и её последние четыре цифры.

Банк может ограничить максимальную сумму при оплате через Apple Pay и дополнительно запросить PIN-код.

Для того, чтобы заплатить при помощи Apple Watch, нужно нажать два раза на боковую кнопку часов и поднести их ближе к терминалу.


Чтобы осуществить покупку в приложении или на сайте с поддержкой Apple Pay, нужно поднести палец к датчику Touch ID для подтверждения платежа.

Насколько безопасны платежи через Apple Pay

Apple утверждает, что номера карт не хранятся ни на устройствах, ни на серверах компании. При осуществлении платежа Apple не передаёт магазину номер карты, а отправляет только специальный идентификационный код, который шифруется и хранится локально на iPhone.

Компания также утверждает, что не сохраняет данные о платежах пользователя и не составляет его платежный профиль - например, для таргетирования рекламы.

Для подтверждения платежа в Apple Pay используется встроенный в iPhone сенсор отпечатка пальцев Touch ID.

В случае потери iPhone, iPad или Apple Watch, приостановить возможность оплаты через Apple Pay можно при помощи функции «Найти iPhone».

Какие аналогичные решения есть для Android в России

29 сентября свою мобильную платежную систему для российского рынка компания Samsung. Samsung Pay поддерживается в смартфонах Samsung Galaxy S7 edge, Galaxy S6 edge+, Galaxy Note5, Galaxy A5 и A7 2016 года выпуска.

Сейчас к системе корейского производителя можно привязать карты MasterCard «Альфа-банка», «ВТБ 24», «МТС», «Райффайзенбанка», «Русского стандарта» и «Яндекс.Денег».

Однако собеседники «Ведомостей» утверждают , что система не пользуется популярностью у пользователей - в первый день при помощи Samsung Pay его клиентами было совершено несколько десятков транзакций.

Всем привет!
Современные технологии, новые гаджеты, фирмы и идеи вокруг нас, они настолько заполнили эфир, что в большинстве своем люди уже и не замечают, что появилось что-то новое и крутое, даже если это новое действительно полезно! В какой-то момент, лет пять назад, а на постоянной основе года три назад начали в телефоны встраивать новую неведомую штуку - NFC чип. Который позволял передавать информацию при тесном контакте (то есть прикосновением). У этого чипа не было ни высокой скорости, ни какого-то удобства, но его начали встраивать.

Чипом этим никто не пользовался, какие-то компании предлагали "прикосновением" передавать картинки из одного телефона в другой, не понятно, чем это удобнее того же блютуса, постепенно компании начали создавать Bluetooth колонки или наушники, которые, чтобы подключить к телефону, нужно было просто приложить к нему на секунду и соединение устанавливалось - это уже удобно стало.

Но на самом деле чипы NFC в том или ином виде окружают нас повсюду - любые пропуски, карточки метрополитена и прочее активно вошли в нашу жизнь! И наконец-то стало доступным простому обывателю в России то, что с непривычки заставляет ужасаться и восхищаться одновременно! В июле месяце этого года, после долгих лет работы стало доступно приложение Кошелёк . Суть которого заключается в следующем: Вы бесплатно устанавливаете его на свой телефон, и через него регистрируете себе новую виртуальную карту MasterCard , минут пять длится регистрация и выпуск карты и вот карта MasterCard у Вас в телефоне. У MasterCard уже много лет есть функция PayPass , которая позволяет оплачивать покупки просто прикосновением карты к терминалу оплаты - и, о чудо!, Ваша новая виртуальная карта тоже это умеет, только прикладывать надо телефон! Да-да, Вы можете платить в магазине ТЕЛЕФОНОМ!

Понимаю, что звучит немного запутанно, поэтому здесь по подробнее. PayPass - это по сути функция, позволяющяя оплачивать покупки картой, просто прикладывая ее к терминалу также, как Вы оплачиваете проезд в метро, прикладывая талон к стойке. В Питере уже пол года как можно к стойке метро прикладывать карту MasterCard и проходить, а с карты будет списываться стоимость проезда. То есть не нужно покупать никакие поездки или талоны, стоять в очереди - просто прикладываете карточку точно также, как Вы прикладываете проездной и все, проходите!
На самом деле в карте MasterCard встроен тот самый чип NFC, про который шла речь в самом начале, который уже есть в большинстве телефонов на Android! И приложение кошелек через него производит оплату. То есть Ваш телефон реально становится большой карточкой MasterCard, которую можно прикладывать к любому терминалу и оплачивать покупки или даже проезд в метро!

Собственно, да, теперь вы можете брать с собой на улицу только телефон и платить где угодно и за что угодно просто прикладыванием телефона! А теперь подробно про плюсы и минусы:

Начнем с минусов, их меньше:)


  1. Не все терминалы поддерживают технологию PayPass. Да, в Питере в 90% случаев можно оплатить прикладыванием карты, но есть еще терминалы без этой функции. Да чего говоить - есть еще магазины, которые в принципе только наличку принимают!

  2. Невозможно напрямую снять наличные - да, это виртуальная карта, телефон в банкомат не засунешь. Деньги можно снять либо в банке, либо переведя их на реальную карту за минимальный процент. Но давайте будем честными - это не зарплатная карта и Вы сами на неё складываете столько денег, сколько нужно - зачем их обратно выводить?

А теперь о плюсах:

  1. Это безопасно! (об этом ниже);

  2. Карта заводится бесплатно, не требует никаких комиссий или платы за обслуживание и при этом это реальная карта, которой можно расплачиваться в интернете, привязывать к своим аккаунтам ну и конечно же платить в магазинах;

  3. Пополнить карту крайне просто - начиная с того, что можно приложить к телефону свою карту MasterCard или ввести данные любой карты и заканчивая просто заходом в любой салон Связного. Пополнение происходит без каких-либо процентов! Более того, на сайте Тинькова есть форма, где можно с абсолютно любой карты перевести деньги на карту Тинькова (а именно их карта выпускается в приложении) просто по номеру карты и без процентов.

  4. Вы можете поставить такую карту на телефон своему ребенку или жене и в любой момент с любой точки планеты через форму на сайте Тинькова пополнять эту карту без комиссии! Достаточно записать себе номер этой карты и перевод денег с вашей зарплатной карты на "телефон" ребенку займет 2 минуты и вот ребенок уже в магазине покупает, что ему надо, прикладывая телефон:)

  5. Эта карта не может размагнититься! Недавно у меня размагнитилась карта Сбербанка, ей оставалось служить еще год, но нет - мои деньги стали недоступны. С телефоном такого произойти не может.

  6. В дальнейшем планируют сделать возможность привязки своей карты, контрактов с другими банками (уже есть Тинькоф, Банк Санкт-Петербург и Русский Стандарт), сделать возможность привязки в это приложение скидочных карт и проездных и многое другое!

  7. У Apple есть способ оплаты телефоном ApplePay, у Google есть способ оплаты телефоном "Google Wallet", но все они во-первых, доступны только в Америке, а во-вторых, требуют, чтобы продавец поддерживал именно ApplePay или GoogleWallet. В нашем случае это обычная пластиковая карта MasterCard, никаких специальных подготовок от продавца не требуется - Вы можете платить ей в любой точке мира, где есть терминал безналичной оплаты!

Ну и о безопасности:

  1. Чтобы списать деньги с карты, нужно поднести считывающий терминал меньше, чем на 1сантиметр, чтобы произошел контакт, а если списываете больше 1000, то нужно вводить пин-код. То есть незаметно списать деньги сложно.

  2. Если Вы вводите обычную карту в терминал или банкомат (проводите магнитной полосой или вводите чип), то можете наткнуться на хакерский считыватель , который сделает образ Вашей карты и сможет ей оплачивать. То есть провод магнитной полосой или чипом позволяет считать ВСЮ информацию с карты и переиспользовать её (хакеры даже могут выпустить реальную пластиковую карту, которая будет копией Вашей). PayPass и в целом NFС только ПОДТВЕРЖДАЕТ запрошенную операцию оплаты и не дает считать информацию о себе. Невозможно скомпромитировать карту, которая платит прикосновением - максимум можно незаметно списать до 1000 рублей, если получится поднести близко считыватель;

  3. Ну а с телефоном еще безопаснее - для того, чтобы активировать возможность оплаты, надо запустить приложение, выбрать карту и ввести специальный пин-код, тогда телефон начнет работать как банковская карта, пока не заблокируется. Если у телефона гаснет экран - с него уже не оплатишь. То есть незаметно поднести считыватель не получится;

  4. Карту могут вытащить, украсть и совершать ей покупки до 1000 рублей без пин-кода. Телефон даже, если и украдут - скорее всего не будут искать там программу и ей платить, потому что телефоны воруют с другой целью - из него сразу вытаскивают все батарейки, симки и продают. Ну а даже, если вор продвинутый, то опять же, нужно знать ПИН код, чтобы активировать возможность оплаты. И более того, если телефон украли - Вы всегда можете через интернет удалить с него все программы! То есть даже не надо блокировать или перевыпускать карту - надо просто удалить приложение, купить новый телефон - поставить его и все Ваши карты и деньги будут там, на месте.

  5. Ну а также это независимая, виртуальная карта, если Вы вводите где-то в интернете данные своей зарплатной карты, то потенциально эти данные могут попасть в руки злоумышленнику. Если же данные Вашей виртуальной карты попадут в руки злоумышленнику, то закрыть эту карту и открыть новую - дело двух кликов по телефону и Ваши деньги в безопасности.

Вот такие дела! Простите, если статья получилась слишком технической, но черт возьми - МОЖНО ПЛАТИТЬ ПРИКОСНОВЕНИЕМ ТЕЛЕФОНА! :) То ли еще будет!

Всем добра!

P.S.: "Возможно это только на Android, потому что только там есть открытый NFC модуль, ну а если у Вас iPhone, то....

Телефон стал неотъемлемой частью нашей современной жизни: где бы мы не находились, он всегда с нами. И чем больше функций выполняет телефон, тем лучше и качественнее его производительность. Такая небольшая коробочка способна удовлетворить практически все наши потребности, начиная от прослушивания треков и просмотра фотографий, до изучения какой-либо профессии, чтения книг, доступа в интернет и к социальным сетям. С недавнего времени стало возможно использование телефона в качестве электронного кошелька. Для того чтобы разобраться, как расплачиваться телефоном в магазине, вам всего лишь необходимо установить одну или несколько необходимых программ, и вы забудете, что такое пластиковые карты.

В смартфонах установлен микрочип, который используется в банковских картах, поэтому вы с лёгкостью можете отправляться в магазин, прихватив с собой только свой мобильный телефон. Но для начала, давайте разберёмся, что это за программы и как с ними работать.

Технология NFC

Так называемая технология ближней связи «Near field communication», или сокращённо NFC, позволяет считывать информацию с вашего электронного счёта, не применяя тем самым личную банковскую карту. Для пользования данным способом оплаты вам необходимо будет приложить телефон к зелёному индикатору терминала. Пароль при этом вводить не надо. Программ для использования NFC большое количество, далее мы разберём с вами несколько популярных вариантов.

Яндекс.Деньги: платежи в одно касание

При установке программы Яндекс.Деньги – Платежи Онлайн, автоматически появится запрос «Включить NFC». Создаёте персональный защитный код доступа, после этого входите в программу. Скачать её можно через PlayMarket. После этого кликаете на вкладку «бесконтактные платежи», программа предложит вам приложить телефон к терминалу оплаты, и кассир выдаст вам чек.

Вверху справа вы можете увидеть значок вопроса. Нажав на него, откроется подробная инструкция о том, как включить бесконтактные платежи, как оплачивать по бесконтактным платежам, где брать и как создавать пин-код, что делать, если платёж отклонён и т.д.

Во вкладке «банковские карты» вы увидите, что ваша персональная банковская карта привязана к электронному кошельку, и на экране будет равен действующему балансу вашей банковской карты. Таким образом, приложение позволяет совершать бесконтактные платежи в магазинах непосредственно с кошелька.

Samsung Pay, простота на Андроиде

Следующий вид бесконтактной оплаты телефоном в магазине — это Samsung Pay. С помощью данного сервиса вы можете загрузить в телефон все пластиковые карты и освободить свой кошелёк от лишних килограммов. Также вы можете переводить средства с одного счёта на другой с помощью всего одного нажатия на телефоне.

Работает эта система следующим образом: вы сканируете свою банковскую карту в программу, вводите код доступа, ставите электронную подпись. Таким образом карта добавляется и сохраняется в базе вашего телефона. В Samsung Pay можно добавлять до 10 различных карт.

Чтобы оплатить покупку через телефон вместо банковской , вы запускаете программу, авторизуетесь с помощью отпечатка пальца или пин-кода, подносите телефон к терминалу и ждёте, пока кассир отдаст вам чек. Также Samsung Pay совместим не только с системой NFC, но и с терминалами, которые считываются с помощью магнитного поля. Samsung Pay поддерживается на моделях телефонов из серии S и A.

VISA QIWI WALLET: электронный кошелёк, замена банковским картам

Электронный кошелёк QIWI начал внедряться на рынок ещё в далёком 2007 году. Благодаря его удобству и простоте в эксплуатации платёжный сервис получил широкое распространение по всей стране.

Пользоваться бесконтактными платежами через Visa Qiwi Wallet можно даже не запуская приложение. Если у вас на счету достаточное количество денег, то вы можете просто приложить телефон к терминалу оплаты. В отличие от Apple Pay и Samsung Pay, которые работают исключительно с банковскими картами, Visa Qiwi Wallet позволяет совершать покупки через независимый электронный кошелёк, привязанный к номеру телефона владельца.

Apple Pay: оплачивать часами не фантастика, а реальность

Почитателей серии телефонов Apple весьма обрадует наличие такой функции, как Apple Pay. Она позволяет оплачивать покупки без пластиковой банковской карты, прикладывая собственный телефон к терминалу. Смартфоны, которые поддерживают эту опцию, начинаются c модели IPhone SE, для планшетов это iPad mini 3, 4, Air 2, Pro, 5 и 6 поколения. Также если у вас имеются умные часы от Apple, то вы можете установить на них Apple Pay.

Региональные банки с большой радостью восприняли появление бесконтактных платежей Apple Pay. Первым, кто пополнил список партнёров, стал Сбербанк. Следом за ним подключились «Тинькофф Банк», «Газпромбанк», «Открытие», ВТБ 24 и «Альфа-Банк». Плюс электронная система платежей Яндекс.Деньги.

Подключить систему NFC на IPhone очень легко: в каждом смартфоне изначально установлена программа Wallet. Открываем программу, вводим банковскую карту, с которой будут списываться средства при осуществлении покупок. Далее для подтверждения вашей карты вам на телефон последует смс сообщение с кодом.

Для того чтобы оплатить покупку, приложите ваш палец на сканер, держите телефон в 2х сантиметрах от терминала и ждите звукового сигнала. Если операция пройдёт успешно, вам придёт сообщение о списании средств с вашей карты. Если на вашем телефоне прикреплены две банковские карты, то Apple Pay предложит выбрать вам одну из них для проведения процедуры.

Если говорить о безопасности ваших данных, то Apple Pay на системе iOS считается самым безопасным и проверенным средством хранения данных.

Android Pay: доступность и элегантность

Android Pay ничем не уступает своим конкурентам, которые стартовали на полгода раньше, чем эта система, работающая на платформе Android. Впрочем, охват аудитории, которая использует Android, может вполне сыграть на руку Google.

Устройство, которое будет в дальнейшем использоваться для бесконтактных платежей, должно поддерживать версию Android 4.4 и выше, но при установке Android Pay может возникнуть ряд проблем:

  1. Во-первых, устройства, на которых работает система бесконтактных платежей, должны иметь официальную прошивку.
  2. Во-вторых, не на всех смартфонах Android возможно включить эту функцию. Вот список смартфонов, которые не поддерживают Android Pay: Nexus 7, Elephone P9000, Samsung Galaxy Note 3, Galaxy Light и S3.
  3. Что касается терминалов оплаты, то здесь подойдут все, у которых встроен чип NFC.

Установить программу достаточно просто: заходите в приложение Play Market и скачиваете Android Pay https://pay.google.com/intl/ru_ru/about/ . После установки приложения необходимо ввести данные вашей платёжной карты. Или использовать встроенный сканер карт. Устанавливайте секретный пароль на программу, иначе она откажется что-либо оплачивать. Далее на ваш номер телефона придёт смс оповещение с кодом. Вводите его, но не пугайтесь, с вашего счёта спишется комиссия в размере 30 рублей. Но через некоторое время эта сумма вернётся вам на счёт.

Для безопасности ваших данных используются специально созданные шифры – токены. Они создаются на серверах, загружаются в каждое устройство и хранятся до момента какой-либо оплаты, а через подключение к интернету создаются новые. Чтобы совершить покупку через Android Pay, вам придётся постоянно или прикладывать палец к датчику отпечатков, или подтверждать смс сообщением, или вводить пин-код устройства. Всё будет зависеть от модели вашего телефона.

Если сумма покупки составляет меньше 1000р, то вы спокойно можете приложить ваш мобильный телефон к терминалу, не включая дисплей. В случае с большими суммами придётся вводить коды безопасности, установленные на вашем устройстве.

Вместо заключения

Как вы видите, использование бесконтактных платежей через смартфон или дополнительные устройства не так уж сложно, как кажется на первый взгляд. Для более подробной информации предлагаю ознакомиться с данным видео.

Вконтакте

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Если у вас есть приложение Яндекс.Денег и телефон с NFC, вы можете платить этим в супермаркетах и кафе. Для этого в нашем приложении есть бесконтактная карта.

Перед первым платежом:

  • в настройках телефона включите режим NFС и выберите Яндекс.Деньги как способ оплаты,
  • проверьте, что в приложении Яндекс.Денег есть бесконтактная карта (смотрите раздел «Карты»).

Если всё в порядке, проверьте, как работают платежи - например, в ближайшем Макдональдсе.

Как платить

Разблокируйте устройство и поднесите его к терминалу оплаты. Дождитесь звукового сигнала от терминала и уберите телефон - платёж прошёл.

Про пин-код : он нужен, когда сумма платежа больше 1000 ₽. Пин-код приходит в смс, когда в приложении появляется бесконтактная карта. Если не помните или не можете его найти, закройте бесконтактную карту и выпустите заново - сразу же придет новый пин-код.

Проблемы с платежами или телефоном

Бесконтактной карты нет в приложении

Если вместо карты в приложении есть кнопка «Выпустить карту» - нажмите её, и карта появится. Если даже кнопки нет, попробуйте обновить приложение - нужна версия 4.8 или более поздние.

Если ничего не помогло, напишите нам.

Карта есть, но платить не получается

Возможные причины:

  • на кассе старый терминал, он не поддерживает бесконтактные платежи,
  • выключен NFС: тогда включите его в настройках телефона и там же выберите Яндекс.Деньги как способ оплаты,
  • у вас кончились деньги, нужно пополнить баланс ,
  • сработал один из лимитов Яндекс.Денег .

Ещё вариант - у вас Xiaomi Mi5s. В этом случае:

  1. Откройте Настройки устройства - Беспроводные сети - NFC - Расположение элемента безопасности .
  2. Выберите Использовать HCE Wallet . После этого всё должно заработать.

Если ничего не помогло, проверьте характеристики устройства: возможно, ваш телефон не поддерживает бесконтактные платежи.

Пропал телефон

Если есть шанс, что он в чужих руках, заблокируйте устройство через Find My Device (войдите под своим логином для Google Play).