Бесконтактная оплата телефоном вместо карты – предложение Сбербанка своим клиентам. Приобретение товаров без обязательного присутствия карточки привлекает внимание многих пользователей, поскольку большинство из предпочитают оплатить телефоном. Использование его в качестве бесконтактного платежного инструмента гарантирует быстроту и безопасность проведения операции.
Как выглядит бесконтактная оплата телефоном через Сбербанк
В основу бесконтактной оплаты телефоном Сбербанком положена технология NFC с принципом беспроводной связи. Высокая степень конфиденциальности достигается за счет анонимности данных карты, поскольку при проведении платежной операции используется виртуальный счет.
Как платить телефоном вместо карты сбербанка? Для выполнения операции необходим смартфон, имеющий встроенный NFC-чип, подключенное приложение и считывающее устройство. Для проведения оплаты следует поднести телефон к терминалу, после чего произойдет перечисление денег. Таким образом, средства будут списаны с виртуального банковского счета, и расчет за товар произведен.
Чем выгодно платить телефоном как картой? Преимущества подобного платежа очевидны:
- мгновенное проведение транзакции;
- надежность и безопасность;
- использование в России и за ее границами;
- сохранение скидок и накопленных бонусов;
- бесплатное приложение в банке.
Оплата через G Pay
Google Pay – концепция платежей от компании Google в смартфонах на базе операционной системы Android. К отличительным преимуществам относятся:
- большое число банков, подключенных к этой платежной системе;
- встроенная привязка к приложению бонусных карт;
- дополнительные бонусы при платеже за товар либо участие в акциях;
- не требует наличия в телефоне сканера, идентификация происходит с помощью введения ПИН-кода либо набора графического пароля.
Как добавить банковскую карту в телефон Google Pay
Перед добавлением карты следует убедится, что на смартфоне активен NFC. Без него оплата покупок бесконтактным способом невозможна.
Чтобы включить NFC надо перейти в «Настройки» > «Дополнительные Функции» > «NFC». Визуально где это находиться можно посмотреть на скриншоте ниже.
Для использования сервиса G Pay через PlayМаркет скачивается и устанавливается специальное приложение.
После этого можно добавлять карту. Алгоритм проведения операций следующий:
- При наличии нескольких учетных записей в Google выбирается та, которая будет использоваться для приложения постоянно. Для этого необходимо коснуться значка «плюс», расположенного в правом нижнем углу.
- Далее выбирается пункт «Добавить кредитную или дебетовую карту».
- Для введения информации о карточке можно использовать камеру либо внести информацию вручную.
- После появления условий пользовательского соглашения с сервисом и банком следует выразить свое согласие.
- После загрузки карточки включается блокировка экрана смартфона для защиты от мошенников, подтверждается действие посредством смс-сообщения.
Добавление карты в Гугл Пай и использование сервиса является бесплатной услугой, комиссия за которую не снимается. Для начала работы подтверждают использование своей карты
Оплата с помощью Samsung Pay
Sumsung Pay – система, созданная одноименной корпорацией для устройств собственного производства. Основное преимущество концепции — возможность проведения оплаты покупок и услуг в терминалах любого типа.
Единственным минусом является проведение транзакции при наличии сканера для отпечатка. Практически, ценность Sumsung Pay обнаруживается не в особенностях самой системы, а в сравнительно немалых возможностях моделей производителя. Сбербанк является единственным в России банковским приложением, дающим возможность напрямую привязывать карточку к Sumsung Pay.
Как оплачивать телефоном вместо карты Сбербанка?
- безопасно – личная информация не используется, а каждая платежная операции подтверждается отпечатком пальца либо пин-кодом;
- легко – не требуется проведения проверок связи между устройствами и наличии банковской карточки;
- удобно — Sumsung Pay сотрудничает со всеми браузерами, поэтому шопинг в один клик популярен для интернет-магазинов.
Как добавить банковскую карту в телефон в Samsung pay
Подключить услугу можно только на определенных моделях Samsung:
- Galaxy S7 edge|S7
- Galaxy A5 (2016) / A7 (2016)
- Galaxy Note5
- Galaxy S6 edge+
- S6 edge|S6 (только NFC)
- Galaxy A3 (2017) / A5 (2017) / A7 (2017)
- Galaxy J7 (2017) | J5 (2017)
- Galaxy S8/S8+
- Galaxy S9/S9+
- Gear S3 classic/frontier
Если модель подходит, то необходимо установить Сбербанк Онлайн, загрузите его в Google Play. После этого запускается приложение, в главном меню которого следует открыть подробную информацию о подходящей карте. На экране появится надпись «Добавить в Samsung Pay», при нажатии на нее появится информация с подсказками. Если все будет сделано правильно, сервис будет готов к работе.
Подробнее о добавлении карты и совершении покупки можно посмотреть в видео.
Оплата Apple Pay
Первым банком России, положившим начало работе с сервисом Apple Pay, является Сбербанк. Подобная платежная система применяется в моделях iPhone, не ниже шестой версии и в других устройствах компании. К минусам относятся следующие показатели:
- ограничение в сотрудничестве с банками-партнерами;
- дороговизна мобильных устройств, поддерживающих сервис;
- привязка к конкретному виду терминалов, считывающих NFC-чипы;
- запрет на использование чипов в других приложениях;
- обязательное наличие сканера для отпечатка пальцев.
Galaxy S7 edge
на Яндекс Маркете
Galaxy A5 (2016)
на Яндекс Маркете
Galaxy S6 edge+
на Яндекс Маркете
Galaxy S9
на Яндекс Маркете
Galaxy J7 (2017)
на Яндекс Маркете
Near Field Communication (сокр. NFC) обеспечивает считывание данных с электронного счета пользователя без банковской карты. Расплачиваться телефоном в магазине можно, но сначала придется загрузить приложение, а потом привязать к нему карту с функцией бесконтактной оплаты.
Принцип работы
Банковская карта - простой пластик, но с установленным микрочипом. Такие же используются в большинстве современных смартфонов, что и дает им возможность взаимодействия с NFC.
NFC генерирует необходимые данные с помощью программы, без использования карты. Для произведения платежа надо приложить смартфон к зеленому индикатору терминала. Пароль при этом вводить не требуется, деньги снимутся со счета мгновенно.
Эта система - нечто похожее на Wi-Fi или Bluetooth. Обмен информацией между устройствами происходит на расстоянии примерно в 4 см. Важной особенностью NFC стало отсутствие необходимости постоянно вводить логины и пароли. Чтобы платить за покупки в магазинах нужно только прикладывать телефон к терминалу. Перевод проходит без карты, ее не обязательно брать с собой.
Необходимые условия бесконтактной оплаты
В некоторых смартфонах нужно активировать модуль NFC через главное меню. После этого надо подтвердить его подключение к специальному приложению. Затем необходимо включить дисплей смартфона и поднести его к считывающему устройству.
Операции до 1000 рублей никаких данных не требуют, а вот при превышении этого лимита некоторые смартфоны могут запросить подтверждение. Для продолжения оплаты придется ввести ПИН-код или использовать личную подпись.
Какие банки и карты подойдут
Технология платежей через телефон начала внедряться от Сбербанка. Следом подтянулся Альфа-банк. Помимо них, карты с поддержкой NFC предоставляют следующие банки:
- ВТБ24 (только MasterCard);
- Бинбанк Открытие (только MasterCard);
- Ак Барс;
- Промсвязьбанк;
- Рокетбанк;
- Русский стандарт;
- Россельхозбанк;
- МТС-Банк;
- Точка;
- Райффайзенбанк;
- Тинькофф.
Этот список регулярно пополняется, так как после релиза приложения Android Pay, в Google Play остальные банки начали интересоваться технологией и стали добавлять функцию бесконтактной оплаты с телефона в отдельные карты.
Чтобы узнать, поддерживает ли карта бесконтактную оплату, она должна иметь специальный значок. (см. картинку ниже)
Какими телефонами можно расплачиваться в магазинах
Сейчас технологию поддерживает большая часть современных смартфонов. Исключением являются бюджетные варианты, но даже среди них встречаются модели, с возможностью превратить их в «кошелек».
Итак, чтобы понять, можно ли использовать мобильник в качестве платежного устройства, надо убедится в том, что он соответствует следующим требованиям :
- ОС Андроид версии 5.0;
- установленный NFC-модуль;
- смартфон должен быть оригинальной модели, чтобы пройти проверку сервисов Google, подделки на такое не способны;
- root-права не должны быть включены.
Проверить наличие поддержки NFC для смартфонов с Андроид можно, загрузив приложение NFC Check через Google Play. Оно позволяет автоматически проверить наличие необходимого модуля.
При наличии NFC, в настройках, в разделе беспроводных сетей можно найти пункт, позволяющий включить или отключить работу модуля.
Альтернативно, в руководстве пользователя всегда есть упоминания обо всех функциях устройства, а также его комплектации.
Смартфоны компании Apple всегда снабжаются системами бесконтактной оплаты, поэтому пользователь расплатится в магазине, только лишь скачав соответствующее приложение для начала работы.
Приложение для оплаты телефоном вместо карты
Приложений, позволяющих произвести бесконтактный платеж, можно найти много, однако большое распространение получили три: Apple Pay, Samsung Pay, Android Pay. Выбирать нужное надо отталкиваясь от типа смартфона. Так владельцам марки Samsung потребуется второй вариант.
Оплата через Android Pay
Android Pay - бесплатная программа, доступная для загрузки в магазине приложений Google. Начать пользоваться им можно только после подключения настроек. Делается следующим образом:
Теперь смартфон готов к работе. Перед совершением платежа рекомендуется убедиться в том, что терминал поддерживает бесконтактные платежи. Узнать об этом можно по иконке с радиоволнами, либо логотипу Android Pay на корпусе считывающего устройства.
Как оплатить покупки с помощью Apple Pay
Перед скачиванием программы Apple Wallet , желательно уточнить, поддерживаются ли бесконтактные платежи с помощью Apple Pay в обслуживающем пользователя банке. При положительном ответе, нужно привязывать карту. К одному устройству можно привязать до 8 карт.
Всего есть два способа оплаты с помощью Apple Pay.
- Для использования карты по умолчанию следует дважды нажать боковую кнопку, а затем посмотреть на Айфон, чтобы пройти аутентификацию с помощью сервиса Face ID. Альтернативно можно ввести пароль.
- Платеж совершится, если удерживать верхнюю часть телефона над устройством считывания. При этом на дисплее должна отобразиться галочка и надпись «Готово».
Перед оплатой желательно посмотреть наличие наклейки с логотипом Apple Pay на считывающем устройстве.
Для России в программе установлено ограничение - платежи больше 1000 рублей потребуют подтверждения. Придется использовать PIN-код, подписать чек, либо вообще, использовать иной метод оплаты. Ограничение меняется в зависимости от страны, например, в США сумма составит 50 $, прежде чем приложение запросит PIN-код для совершения платежа.
Приложение Samsung Pay не получило большой популярности, поскольку предназначено только для устройств от одного производителя. Samsung Play доступно в Play Market от Google , бесплатно.
Расплачиваться в терминалах бесконтактной оплаты способны все смартфоны Samsung. Модели новее Galaxy S6 могут оплачивать с любыми считывающими устройствами, даже если у них нет бесконтактных модулей - смартфон надо удерживать ближе к считывателю карты, чтобы произвести платеж.
Чтобы произвести оплатиту покупки в магазине, надо запустить приложение, а затем провести пальцем вверх по дисплею, выбрать карту, с которой будут сняты средства, затем остается нажать на кнопку с отпечатком пальца или PIN-кода.
Загрузка карты в телефон
Samsung Pay имеет простую привязку. После скачивания программы, надо выбрать тип подтверждения. Всего два варианта: PIN-код, либо отпечаток пальца. Последнее доступно только при поддержке устройством этой функции.
Чтобы привязать свою карту, достаточно нажать на значок «+» на главном экране программы. Samsung Pay попросит сфотографировать, либо самостоятельно ввести данные карты, после чего останется подтвердить регистрацию при помощи ввода кода из пришедшего на телефон SMS.
Последний шаг - создание подписи на экране. Это обязательно, но требоваться будет редко, в некоторых случаях кассир имеет право попросить показать подпись, сохраненную в приложении, это нормально.
Привязка в Apple Pay полностью аналогична описанному выше. Пользователь должен указать данные карты и тип подтверждения.
А вот у Android Pay все не так легко. Вы, конечно, можете отсканировать карту, но для регистрации все равно потребуется ввести личные данные, а именно:
- домашний адрес;
- код подлинности карты;
- номер телефона;
- индекс;
- город;
- область.
После отправки данных, карта получит статус «проверяется». В это время может прийти СМС, в котором будет информация снятии со счета 30 рублей, вскоре операция отменится, это проверка.
Одно устройство способно использовать несколько карт. Важно сверять поддержку карт с бесконтактной оплатой у банка пользователя, иначе привязка будет невозможна.
Как пополнять баланс
Счет в плюсе требуется для любых операций NFC. Пополняется баланс с помощью других банковских карт напрямую в программу, либо через сервисы, предоставляемые банком.
Безопасность
Повышенную безопасность гарантирует подтверждение платежа при помощи PIN-кода, Touch ID или графического ключа (для Андроид). Поскольку обязательное требование любого приложения - включение режима блокировки экрана, то украсть данные будет совсем непросто.
Для осуществления перевода генерируется специальный одноразовый код, обладание которым мошенникам никак не поможет, поскольку все операции совершаются в течение пары секунд.
Доступ к таким приложениям защищен специальным паролем, который должен знать только пользователь. Из-за этого, даже при потере смартфона, будет время чтобы его заблокировать.
Не нужно опасаться того, что из-за программных проблем платеж совершится два раза - после первой оплаты устройство автоматически отключается, что гарантирует сохранность денег пользователя.
Все это помогает понять, что современная бесконтактная оплата в магазинах с помощью телефона намного безопасней, чем с картой, поскольку мошенники еще не знают способов обхода систем защиты.
Оплачивать покупки в магазине, используя смартфон, намного удобнее и безопаснее, чем с помощью обычной банковской карты. Именно поэтому в России появляется всё больше сервисов и приложений для бесконтактной оплаты товаров.
Банки
Поддержка бесконтактных платежей предусмотрена в мобильных приложениях некоторых банков, например, у «Тинькофф Банка» и «Альфа-Банка». Платить через их приложения можно только с помощью смартфонов, оснащённых NFC-чипами. Оплата производится так: вы запускаете приложение, авторизуетесь в нём с помощью PIN-кода или отпечатка пальца, вводите платёжный PIN-код и подносите смартфон к терминалу, который поддерживает бесконтактную оплату. Деньги списываются с карты, привязанной к приложению, а при платеже более чем на тысячу рублей требуется дополнительная авторизация с помощью PIN-кода карты или подписи на чеке.
«Альфа-Банк» также выпустил часы AlfaPay, в которые вставлена мини-карта с NFC-чипом.
Банков, которые выпускают пластиковые карточки с поддержкой бесконтактной оплаты, гораздо больше, но единственное преимущество таких карт в том, что их не нужно вставлять в слот, а достаточно лишь подставить к платёжному терминалу.
Российские платёжные системы
Платежи с помощью смартфонов, оснащённых NFC-модулями, поддерживают приложения «Яндекс.деньги», QIWI, а также «Кошелёк». «Яндекс.деньги» и QIWI списывают деньги за покупки со счёта пользователя в собственных системах, а «Кошелёк» позволяет создавать виртуальные карты, выпущенные разными банками. Эти карты нужно пополнять, к клиентскому счёту они не привязаны. Хорошо, что за пополнение не берут комиссию.
С QIWI нужно быть осторожнее. Если вы просто держите деньги на счету и не проводите никаких покупок, то спустя полгода эта система начнёт проводить списания и в итоге опустошит ваш кошелёк. Всё законно, это прописано в правилах использования сервиса.
Международные платёжные системы
Платёжная система Samsung Pay была запущена в России на этой неделе. Она работает лишь на некоторых моделях смартфонов Samsung, а расплачиваться с её помощью можно через терминалы двух типов: с NFC и считывателем магнитных полос. Вносить деньги на счёт системы не нужно, поскольку плата за покупки списывается с карты, привязанной к Samsung Pay.
Apple Pay и Google Pay работают примерно так же, как система Samsung Pay, но в настоящее время они недоступны в России. Apple Pay, по слухам, будет запущена в нашей стране осенью 2016 года, а о сроках запуска Google Pay никакой информации нет.
Почему лучше оплачивать товары с помощью смартфона, а не карты? Всё просто: такие платежи защищены гораздо надёжнее. Продавец увидит ваше имя и срок действия карты, но не сможет узнать её номер и код безопасности, а значит нет никакого риска, что эта карта будет использована кем-то посторонним.
На днях в РФ Google наконец то запустила свою новую платежную систему Android Pay – оплата телефоном вместо карты. К нам в страну она пришла с неким опозданием, так как анонсировалась еще 16 мая, и гораздо позже, чем в ряде других стран. Вообще Android Pay существует на рынке уже почти два года, а Россия стала только 11 страной, где стала доступна данная платежная система. К слову, конкуренты из Apple опередили Гугл , запустив в РФ свой подобный сервис Apple Pay еще прошлой осенью. Тогда же россияне получили возможность пользоваться Samsung Pay – платежному сервису, разработанному исключительно для техники этой корейской компании.
Что такое Android Pay и для чего она нужна
Android Pay является весьма удобной и практичной штукой. Благодаря приложению больше не нужно таскать в кошельке все имеющиеся банковские карточки. Достаточно просто привязать их к Android Pay, установленной на смартфоне или другом гаджете с операционной системой от Google . В дальнейшем можно расплачиваться за товары и услуги при помощи мобильного устройства в любом месте где установлены терминалы бесконтактных платежей. При этом пользователь Android Pay заплатит ровно столько, сколько указано на ценнике, так как Google не берет комиссию за использование данного сервиса.
Клиенты каких банков могут уже воспользоваться Android Pay
Сейчас к платежному сервису Android Pay можно подключить карточки Visa и MasterCard Райффайзенбанка , Барс Банка , МТС –Банка , ВТБ24 , Сбербанка , Альфа-Банка , Россельхозбанка , банка Тинькофф , а также банка Открытия вместе с его сателлитами Рокетбанком и Точкой . Также партнерами сервиса являются Бинбанк , Промсвязьбанк , банк Русский стандарт и Яндекс.Деньги . Однако в этом случае к Android Pay можно подключить только карты платежной системы MasterCard. В дальнейшем Google обещает расширить список банков, чьи карты можно будет подключать к Android Pay.
На какие мобильные устройства можно установить приложения Android Pay
Платёжную систему Android Pay можно использовать на всех мобильных устройствах, оснащенных операционными системами Гугла , начиная от Android KitKat (4.4) и новее. Однако стоит помнить, что смартфон должен оснащен NFC-чипом. Данная технология предназначена для беспроводной передачи данных на малое расстояние и именно она позволяет взаимодействовать мобильному устройству с платежным терминалом.
Кроме того, Android Pay не будет работать, если на смартфоне стоит не официальная прошивка операционной системы, а также установлен root-доступ. Последний позволяет пользователю «глубже копаться» в программном обеспечении устройства. Не понравиться Android Pay, и разблокированная средство загрузки операционной системы – bootloader. Все эти ограничения необходимы для безопасности проведения платежей и предотвращения мошеннических действий с банковскими картами пользователя.
Каким образом можно подключить банковскую карту к Android Pay
Для начала необходимо обратиться в Google Play Store и скачать оттуда приложение Android Pay.
После того, как приложение будет установлено и запущено, оно само предложит добавить карту банка. При этом, если ранее пользователь уже подключал к своему личному кабинету в Google какую-либо карту, то достаточно будет просто ввести в Android Pay CVV-код.
Если же карта добавляется впервые, то необходимо будет посредством камеры смартфона или вручную внести в платежный сервис номер карты, ее срок действия, CVV-код и адрес владельца. После этого банк пришлет пользователю проверочный код, введение которого завершит операцию по подключению карты.
Оплата с помощью телефона – очень простая процедура, просто поднесите смартфон к терминалу. Где можно расплатиться при помощи Android Pay и что для этого нужно
В России расплатится с помощью Android Pay можно во всех крупных торговых сетях, сетевых заведениях, а также во многих других местах, где есть платежные терминалы. Например, Сбербанк планирует до конца этого года оснастить системной бесконтактной оплаты более 1 млн таких устройств. Понять можно или нет совершить оплату при помощи смартфона легко – достаточно просто обратить внимание на наличие вот таких символов:
Для того, чтобы совершить платеж, нужно просто поднести на мгновение включенное мобильное устройство к терминалу. После этого, в случае успешной операции, на экране смартфона появится изображение карты и предупреждение о планируемой операции. Чаще всего, введение PIN-кода не потребуется. Данную операцию нужно будет провести только в случае настроек самого банка или суммы платежа свыше одной тысячи рублей.
На случай, если в Android Pay добавлено более одной карты, то необходимо будет выбрать базовую, которая будет использоваться по умолчанию. Для выбора же другой банковской карты, перед использованием придется зайти в приложение и сообщить устройству об этом.
Android Pay для оплаты в интернет-магазинах и приложениях
Android Pay позволяет совершать покупки в интернет-магазинах и расплачиваться за услуги в некоторых мобильных приложениях. Для этого нужно использовать мобильную версию браузера Google Chrome. Сейчас в России подобная опция доступна в Lamoda, OneTwoTrip, «Рамблер/кассе», «Афише». При попытке сделать оплату, на экране появится специальная кнопка, которая гласит «Оплатить через Android Pay». Чуть позже число доступных сервисов расширится – появятся Delivery Club, «Киноход», Ozon, «Яндекс.Такси» и ряд других приложений.
Бонус в виде карт лояльности
Приложение Android Pay позволяет также внести различные подарочные и бонусные кары. Весьма полезная функция, так как порой количество таких промо-карт исчисляется десятками. Для того, чтобы подключить такие карты, необходимо просто навести камеру телефона на ее штрих-код. После этого, для получения выгоды по бонусной карте достаточно будет показать ее на своем мобильном устройстве кассиру. Кстати, Android Pay будет еще и подсказывать пользователю о недалеко расположенных магазинах, чьи карты занесены в приложение.
Безопасны ли платежи с помощью Android Pay
В компании Google ручаются за то, что все платежи через Android Pay абсолютно безопасны. Дело в том, что это приложение не использует информацию о подключенных картах, а передают продавцу при оплате только лишь виртуальную копию. Все же настоящие данные о банковских картах сохраняются на серверах самого Google .
Кроме того, при установке Android Pay, пользователь добавляет защиту, отключение которой приведет к полному удалению всех данных о картах. В случае утраты мобильного устройства, данные из платежного сервиса можно будет уничтожить посредством специального сервиса Android Device Manager.
Навигация по записям
Двенадцать ступеней
EMV
-транзакции
«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра
EMVco
Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.
Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.
Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:
1. Выбор приложения;
2. Инициализация обработки приложения;
3. Чтение данных приложения;
4. Аутентификация эмитента в режиме офлайн;
5. Обработка ограничений;
6. Аутентификация держателя карты;
7. Проверка параметров управления рисками на стороне терминала;
8. Анализ действий терминала;
9. Проверка параметров управления рисками на стороне карты;
10. Анализ действий карты;
12. Завершение транзакции.
Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.
Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.
Quick
VSDC
или давай сделаем это по-быстрому
«The Visa requirement is for the transaction time not to exceed 500 milliseconds
»
Из руководства
Visa
для разработчиков бесконтактных терминалов
Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.
Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).
На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.
Рис. 1. Основные фазы обслуживания бесконтактной транзакции
Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.
Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.
Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.
Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.
Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.
Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:
Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);
По подписи. Кассир должен запросить у клиента подпись на чеке;
ПИН-код. Терминал предлагает клиенту ввести ПИН-код;
CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.
Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.
Приложение
Visa
QIWI
Wallet
. Общая схема взаимодействия
С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).
Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:
Смартфон с чипом NFC и ОС Android не ниже 4.4;
Установленную программу мобильный кошелек Visa QIWI Wallet .
На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.
Рис. 2. Схема взаимодействия участников
С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.
Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.
Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.
Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.
По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.
Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.
Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.
Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.
Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.
Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.