Расплачиваться с помощью смартфона на android. Инструкция бесконтактной оплаты айфоном вместо банковской карты

Современные технологии расширили функционал смартфонов, сейчас это не только мобильные устройства для общения между людьми. Разработан способ, который дает возможность использовать устройство при расчетах в магазинах, кафе и т. д. Сегодня оплачивать телефоном вместо карты Сбербанка, оставив привычные платежные инструменты дома, можно практически в любом магазине. Для получения доступа к функции необходимо следовать инструкциям ниже.

Как настроить NFC для оплаты картой Сбербанка

Для возможности осуществления бесконтактных транзакций приобретите мобильный телефон с функцией NFC и возьмите карточку банка, которой вы пользуетесь.

NFC (Near field communication) дословно переводится как «коммуникация ближних полей», обозначает обмен информацией между цифровыми устройствами на расстоянии до 10 см, технология была презентована в 2004 г. Настроить функцию ближней бесконтактной связи самостоятельно невозможно. Современные телефонные аппараты идут со встроенным модулем, информацию о наличии данной возможности производитель указывает либо в настройках сотового, либо на батарее. Функция бесконтактной оплаты картой Сбербанка доступна с помощью смартфона, ее поддерживают все устройства с версией Андроид выше 4.4

Android Pay

В работе этого приложения для оплаты применяются Visa и Mastercard (как дебетовые, так и кредитные) от Сбербанка, не поддерживает технологию Maestro. Для того чтобы использовать телефон вместо карточки Сбербанка, нужно:

  • Воспользоваться программой Сбербанк Онлайн. Для этого надо зайти в личный кабинет на смартфоне, выбрать платежное средство, которое вы планируете использовать, далее нажать кнопку «Добавить в Android Pay» (находится сразу после пункта: «О карте») и следовать инструкциям.
  • В Play Market найти Android Pay, установить на смартфон и дальше следовать несложным указаниям программы.


После этого сведения платежного средства переносятся на виртуальный счет, который и отражается в цифровом устройстве при обмене данными, например, с терминалом на кассе магазина. Для проведения платежа достаточно приложить мобильник с открытой программой к устройству на кассе и дождаться звукового сигнала после успешного списания денег. Программное обеспечение предоставляется компанией Google и данные хранятся на сервере. Если вы потеряли смартфон или он был украден, то для обеспечения безопасности и сохранности ваших денежных средств воспользуйтесь удаленным управлением Андроид, чтобы заблокировать доступ к программе на пропавшем смартфоне. В случае отсутствия возможности управления гаджетом на расстоянии, рекомендуется блокировать карты, привязанные к устройству.


Использование функции Android Pay бесплатное.

Бесконтактная оплата с Samsung Pay

Samsung Pay – это технология, разработанная специалистами корпорации Самсунг, и имеет расширенный функционал по сравнению с платежной системой Android. Телефоны, помимо NFC модуля также работают с технологией MST. Magnetic Secure Transmission – дословный перевод «магнитная защищенная передача», позволяет подключаться к терминалам предыдущих поколений. Т.е. производить оплату можно практически везде. В России работают с программой 17 моделей телефонных аппаратов серий Galaxy и Gear. Внимание: Samsung Galaxy S6 edge (G920F) и Samsung Galaxy S6 (G925F) поддерживают только NFC.


Получение доступа к платформе возможно:

  • через личный кабинет Сбербанк Онлайн на смартфоне. Для этого зайдите в приложение, укажите требуемую карту, выберите пункт меню «Добавить в Samsung Pay» и следуйте руководству.
  • через установленное приложение «Samsung Pay». Проверьте версию программного обеспечения гаджета, в случае необходимости обновите вручную через пункт меню «Настройки». Ознакомьтесь с инструкцией к аппарату, если возникли сложности в обновлении и требуется помощь. Затем используйте иконку программы и укажите свою активированную учетную запись, либо, в случае отсутствия, создайте новую. Добавьте дебетовую или кредитную карточку и примите соглашения банка и компании Самсунг. Дождитесь СМС с паролем для завершения регистрации. Обязательно установите подпись, идентифицирующую вас – используется как отпечаток, так и ПИН-код. Для соблюдения правил безопасности не предоставляйте данные другим лицам и не позволяйте активировать отпечатки посторонних в системе. Работает приложение с Visa и Mastercard. Существует возможность привязки 10 карт (максимум). Для расчетов с помощью телефона проведите по экрану снизу вверх (причем как на заблокированном, так и активном), пройдите процедуру идентификации (при помощи отпечатка пальца или ПИН-кода, в зависимости от выбранного раннее способа) и прикоснитесь аппаратом к терминалу. В том случае, если для осуществления платежа потребуется ПИН-код пластиковой карточки, наберите его на терминале.


Предоставленное приложение работает без взимания платы.

Бесконтактная оплата с Apple Pay

Платежное средство разработано компанией Apple для устройств на базе iOS (для совершения расчетов в магазине, ресторане и т.д. используют телефоны от iPhone SE и все последующие модели) и на Apple Watch. Для корректной работы необходимо, чтобы устройство имело Touch ID и активированную учетную запись iCloud. Программа работает с Visa и Mastercard.

Для подключения на Айфон

В Сбербанк Онлайн найдите пункт «Подключить на Айфон», добавьте карточку в «Wallet» в гаджете. При выборе этого способа не требуется указание данных платежного средства и дополнительного подтверждения через СМС.

Через иконку «Wallet» на устройстве произведите следующие действия:

  • Убедитесь, что мобильный банк подключен. В случае отсутствия услуги, произведите активацию через ближайший банкомат.
  • Выберите на мобильном устройстве «Wallet» и нажмите пункт «Добавить карту».
  • Перенесите информацию самостоятельно (или воспользуйтесь камерой телефона, чтобы отсканировать ее). Заполните графы персональными данными (фамилия и имя), как указано на лицевой стороне карты, укажите срок действия и код безопасности (три цифры на обороте).
  • Примите условия пользовательского соглашения и дождитесь сообщения с цифровым паролем. Код надо ввести в ячейку и таким образом завершить регистрацию в программе.

Чтобы произвести бесконтактный расчет с помощью смартфона, надавите пальцем на Touch ID и произведите прикосновение трубкой к терминалу. Звуковой сигнал терминала обозначит успешное списание денежных средств.


Для подключения на Apple Watch

Воспользуйтесь пунктом «Подключить на Apple Watch» в Сбербанк Онлайн на Айфоне и выполняйте следующие действия:

  • Укажите карту в приложении «Wallet» в умных часах и проследите изменение статуса карточки на основной странице. Способ не требует совершения дополнительных действий для идентификации.
  • Убедитесь, что мобильный банк привязан к платежному средству. В случае отсутствия услуги, произведите активацию в ближайшем банкомате.
  • Откройте приложение «Apple Watch» в телефоне, выберите пункт «Wallet и Apple Pay» и добавьте карточку, укажите код безопасности и нажмите «Далее».
  • Примите условия соглашения и подтвердите правильность указанных данных с помощью кода из СМС.

Чтобы произвести расчет с помощью умных часов, надо дважды нажать на кнопку сбоку, приложить дисплей часов к терминалу и дождаться подтверждения успешного проведения операции.

Платежная система используется для осуществления расчетов на таких устройствах, как iPad, MacBook Pro (только со сканером отпечатка пальца) и компьютер Mac (модели старше 2012 года и с синхронизацией с Айфоном или умными часами). Однако с помощью указанных устройств можно расплачиваться только в программах (в том числе в app store) и в интернете при условии предоставления этой возможности сайтом. Для реализации возможности найдите Apple Pay, еще раз проверьте правильность оформления покупки и нажмите Touch ID (или два раза на кнопку сбоку на часах). При прохождении платежа появится галочка и слово «Готово».


Пользование платежным средством от Apple производится бесплатно. Политика безопасности и конфиденциальности компании не допускает хранение данных ни на устройствах, ни на сервере.

Заключение

Оплата телефоном вместо карты Сбербанка не требует подключения к сети интернет вне зависимости от того, какой системой и моделью телефона вы пользуетесь. Отличия в использовании ближней бесконтактной связи одной платежной системы от другой зависят от разработчиков и модели телефона.

Теперь расплатиться в магазинах за покупку можно с айфона вместо пластика! Сервис Apple Pay впервые заработал в 2014 году в США, когда был представлен iPhone 6. Спустя два года он заработал и в России. Роль первооткрывателя на себя взял . Через месяц эстафету приняли и другие популярные банки России, среди которых есть и . Как же эта технология работает?

Возможности Apple Pay

Apple Pay — технология бесконтактной оплаты, которая внедрена в гаджеты яблочной компании. Возможности такой оплаты в том, что вы можете больше не носить с собой пластиковые карты, а просто подвязать все карты к смартфону и делать покупки. Для проведения оплаты покупателю нужно поднести свой мобильный девайс – смартфон или смарт-часы, к специальному терминалу и через пару секунд операция получит подтверждение. Официально старт Apple Pay в России дан 4 октября 2016 года.

В рамках этой статьи приведена инструкция, как расплачиваться айфоном вместо банковской карты, и указана информация о настройке другой яблочной продукции.

Поддерживаемые устройства

Бесконтактные платежи в торговых точках и в интернете через Apple Pay доступны на таких устройствах:

  • iPhone SE;
  • iPhone 6, 6 Plus и 6s;
  • iPhone 7, 7 Plus;
  • оба поколения Apple Watch;
  • Macbook Pro 2016;
  • iPad последних версий.

Отдельно стоит отметить поддержку сервиса смартфонами пятой серии. Платежи с их помощью возможны только при дополнительном использовании смарт-часов, поскольку модели данной серии не укомплектованы NFC-чипами.

Кроме того, через Apple Pay можно оплачивать покупки в интернете с помощью iPad (Air 2, Pro, mini 3 и других моделях последних поколений) и синхронизированных с iPhone или смарт-часами компьютеров Mac с операционной системой macOS Sierra на «борту».

Поддерживаемые банки

Запуск системы в России состоялся в . На первых этапах внедрения привязка к сервису доступна только для клиентов Сбербанка – владельцев кредитных и дебетовых карт MasterCard. При этом в предварительном тестировании системы участвовал ряд других российских банков:


Смартфон Apple

Откройте на смартфоне программу Wallet:

  1. Перейдите в раздел «Добавить платежную карту».
  2. Если вы не подвязывали карту к iTunes, программа запросит ввести реквизиты карты.
  3. С помощью подсказок программы введите номер, CVV2 и срок окончания карты.
  4. Введите OTP-код, который запросит приложение. Он придет в СМС на смартфон.
  5. Банк эмитент проверит актуальность введенных данных. Если все в порядке, она будет добавлена в приложение.

Часы Apple

Если вы владелец Apple Watch первого или второго поколения, вы можете проводить оплату с помощью часов:

  1. Нажмите на программу на смартфоне Watch и откройте «Мои часы». Выберите свой гаджет.
  2. Нажмите «Wallet и Apple Pay». Чтобы написать новую информацию, нажмите «Добавить платежную карту». Выполните аналогичные действия по добавлению карты, указанные в инструкции к смартфону.
  3. Нажмите «Далее». Эмитент пластика начнет проверку и если понадобится актуализировать данные, он их запросит.
  4. Если счет привязан к iTunes, нажмите «Добавить» и введите OTP-код, что придет в СМС.
  5. После проверки информации банком Эмитентом вы уже сможете делать покупки.

Планшет Apple

В целом, процесс добавления на iPad не должен вызывать затруднения:

  1. Нажмите «Настройки» → «Wallet и Apple Pay».
  2. Выберите «Добавить платежную карту».
  3. Если карта привязана к iTunes, нажмите «Добавить» и просто введите OTP пароль.
  4. Выберите «Далее». Начнется проверка банком эмитентов вашей карты. Если все в порядке, ваша карта будет добавлена к Apple Pay.
  5. Если необходимо актуализировать данные, эмитент их запросит.
  6. После завершения настроек, технология «яблочной оплаты» будет готова.

Компьютер Apple


В Macbook Pro 2016 года делаются покупки с помощью яблочной технологии. Также привязать пластик можно к Mac, но для оплаты понадобятся iPhone или Apple Watch:

  1. Войдите в меню «Системные настройки» → «Wallet и Apple Pay».
  2. Выберите «Добавить карту».
  3. Если вам нужно подтянуть карту с iTunes, нажмите «Добавить» и введите OTP-код.
  4. Если нужно подтянуть другой счет, выберите «Добавить новую карту» и внесите новую информацию о ней в соответствующие поля.
  5. После проверки эмитентом пластика, вы сможете приступать к покупкам.

Использование

После подключения сервиса возникает закономерный вопрос – ? Для оплаты покупки с помощью Apple Pay нужно поднести смартфон к терминалу, который поддерживает технологию NFC и сам платежный сервис. После этого на дисплее устройства появится картинка с картой.

Следующий этап – подтверждение платежа с помощью отпечатка и Touch ID. Эта процедура занимает пару секунд.


Воспользоваться Apple Watch, покупая через Apple Pay, так же легко. Для проведения оплаты нужно два раза нажать на кнопку, которая расположена сбоку чуть ниже коронки Digital Crown, определиться с картой, с которой произойдет платеж, и поднести устройство к платежному терминалу.


Если вы пока что не разобрались, как пользоваться сервисом, тогда посмотрите видео:

С помощью iPad и Mac можно делать покупки в интернете. Зайдите с помощью браузера «Сафари» на нужный сайт и заполните все контактные данные покупки:

  1. Нажмите «Купить с использованием Apple Pay» или «Apple Pay».
  2. Следуйте подсказкам на экране (или Touch баре, если это Macbook Pro) и поместите палец на датчик Touch ID.
  3. Если транзакция завершится успехом, на экране вы увидите «Готово».

Покупки с заблокированного экрана iPhone

Для упрощения взаимодействия с системой для владельцев смартфонов предусмотрен быстрый доступ к платежным картам путем двойного нажатия кнопки Home. В случае, если ничего не происходит после такого двойного тапа, нужно включить доступ к платежной системе с заблокированного дисплея.

Совет! Для доступа к системе с заблокированного экрана в настройках приложения Wallet необходимо активировать переключатель «Двойное нажатие Home».

Комиссия

За использование сервиса и проведение платежей с покупателя не взимаются дополнительные комиссии. Компания Apple получает оплату только от банков-партнеров в размере 0,15-0,17% от суммы каждой транзакции, проходящей через сервис.

Безопасность платежей

Проведение платежей через сервис Apple Pay обеспечивает более высокий уровень безопасности, чем в случае прямого использования банковской карты.

  • Во-первых, очередь из-за того, что для подтверждения транзакции используется отпечаток пальца покупателя, а не ввод ПИН-кода.
  • Во-вторых, благодаря использованию уникального идентификатора карты (DAN) и динамического кода безопасности, который специально генерируется при каждой операции.

Таким образом, при оплате продавцу передаются не данные карты покупателя, а только DAN, что исключает возможность перехвата и дальнейшего использования сведений для совершения мошеннических действий третьими лицами.

Расплачиваться через Google Pay в магазинах можно только с телефона, который поддерживает технологии NFC и HCE.

Вы уже настроили приложение Google Pay и добавили в него карту, но все равно не можете расплатиться с помощью телефона? Выполните описанные ниже действия.

Шаг 1. Убедитесь, что ПО вашего телефона соответствует всем требованиям

  1. Проверьте , есть ли на вашем устройстве сертификация Play Защиты.
  2. Если вы модифицировали свой телефон, убедитесь, что он соответствует стандартам безопасности. Google Pay не будет работать, если:
    • на устройстве установлена версия Android для разработчиков;
    • вы настроили на телефоне root-доступ, установили модифицированную прошивку или изменили заводские настройки;
    • на устройстве установлено приложение Samsung MyKnox;
    • устройство не было проверено и одобрено компанией Google;
    • вы разблокировали на телефоне загрузчик операционной системы.

Большинство перечисленных проблем можно устранить, восстановив заводские настройки устройства. Однако если телефон не сертифицирован Play Защитой или на нем настроен root-доступ, то сброс параметров не поможет.

Шаг 2. Определите, поддерживается ли технология NFC, и включите ее

    Откройте настройки устройства.

    Выберите Подключенные устройства .

    • Если такого варианта нет, посмотрите, есть ли один из следующих разделов: "Беспроводные сети", "Подключения" или "NFC". При необходимости нажмите Ещё .

  1. Проверьте, есть ли функция NFC в появившемся списке. Если она указана, вы можете расплачиваться через Google Pay в магазинах.
  2. Включите NFC
    • Найдите раздел NFC и включите эту функцию. Она также может находиться в других разделах, например "NFC и оплата".

Примечание. Порядок действий может различаться в зависимости от модели устройства и версии ОС Android. Если инструкция вам не подходит, посетите

Многие слышали о возможности использовать телефон вместо карты Сбербанка для оплаты покупок. Рассмотрим детально, как работает функция, как привязать карту Сбербанка и как платить без физического присутствия карточки.

Как происходит оплата с телефона

Оплачивать телефоном вместо карты Сбербанка стало возможным с 2016 года. Чтобы платить смартфоном, требуется загрузить карту в специальное приложение. После чего оплачивать можно телефоном, если поднести его к терминалу или иному устройству по приему платежей. Удобством такого варианта выступает отсутствие необходимости всегда иметь при себе карту. Оцените сами:

Платить телефоном как картой с NFC

Платить телефоном стало возможным благодаря технологии NFC – бесконтактный способ передачи данных на ближние расстояния (порядка 4 см). Модуль NFC может быть встроенным на новые версии телефонов, или его можно настроить.

Смартфоны Samsung, помимо NFC, могут передавать сведения также посредством MST, при котором формируется магнитное поле, схожее с полем пластиковой карты.

Безопасность платежа с Android и iPhone

При загрузке информации о карте на телефон, стоит помнить, что она не сохраняется в нем. Она зашифрована и находится на серверах Google, потому не может стать известной третьим лицам. При утере или краже телефона, пользователь сможет заблокировать личные данные или удалить при помощи функции "Удаленное управление Android".

Высокой степенью безопасности характеризуются и iPhone. Платформа характеризуется надежностью и практически защищена от взлома.

Как установить функцию оплаты с телефона

Чтобы использовать право платить с телефона, необходимо скачать соответствующее приложение для оплаты телефоном вместо карты Сбербанка: Apple Pay, Android Pay или Samsung Pay.

Подключить функцию оплаты можно в Сбербанк Онлайн или непосредственно в приложении.


В первом случае следует загрузить , в главном меню выбрать необходимую карту и кликнуть на детальную информацию о ней. Найти строку Добавить в Android Pay или Apple Pay, Samsung Pay.

Подключить через мобильное приложение

Чтобы получить возможность оплачивать покупки телефоном вместо карты в приложении, необходимо следовать инструкции:

  1. Зайти.
  2. Кликнуть на "Добавить карту".
  3. Отсканировать пластик (поднести к камере). Информация о карте поступает в телефон при ее сканировании.
  4. Ввести остальные данные.
  5. Изучить и согласиться с пользовательским соглашением.
  6. Подтвердить полученным кодом.

Для iPhone привязку карты можно осуществить через приложение Wallet.


Какие карты можно привязать

В момент запуска возможности платить телефоном как картой, Сбербанк позволял активировать только карты MasterCard. В прошлом году владельцы также получили право оплачивать телефоном покупки.

На сегодня практически все виды карт Сбербанка поддерживают возможность загрузки в телефон, чтобы оплачивать в розничных точках:

  • дебетовые и кредитные;
  • классические, золотые, премиальные;
  • Подари жизнь;
  • Momentum и Visa Electron.

Исключения составляют только карты Maestro. Платить с телефона для владельцев карт, обслуживающихся системой МИР, также не доступно.

Как платить телефоном вместо карты (инструкция)

Оплачивать телефоном Samsung можно повсеместно из-за технологии MST, о которой мы упоминали выше. iPhone же можно использовать только на терминалах и устройствах, оснащенных приемом платежей по бесконтактной основе.

Платить телефоном вместо карты Сбербанка достаточно просто:

  1. Разблокировать экран.
  2. Поднести телефон к аппарату по приему платежей.
  3. На дисплее появится надпись Готово и прозвучит звуковой сигнал.
  4. Оплата прошла успешно.

Чтобы платить с iPhone, необходимо использовать Touch ID. Потребуется приложить палец и поднести телефон к устройству. При успешном выполнении, появится соответствующая надпись и прозвучит сигнал, сопровождаемый легкой вибрацией.

Оплачивать с Apple Watch легко по такой инструкции:

  1. Нажать на кнопку с боку два раза.
  2. Повернуть дисплеем к терминалу.
  3. Получить сигнал о завершении.

Заключение

Оплата телефоном вместо карты Сбербанка уже не считается чем-то диковинным. Любую карточку Сбербанка можно подключить в телефон, используя соответствующее приложение или через Сбербанк Онлайн. Оплачивать можно повсеместно, кроме телефонов, поддерживающих только бесконтактный способ передачи данных.

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.