Для бесконтактной карты нужен телефон с интернетом. Как платить телефоном: смартфон вместо платежной карты

Доброго времени всем!

Современные технологии, конечно, шагают вперед семимильными шагами. Дошло до того, что оплатить покупку в магазине можно с помощью обычного телефона (а некоторые умудряются и с помощью наручных часов! ). Собственно, именно после такого одного случая (и удивления продавца), решил прояснить некоторые моменты...

И так, если у вас телефон на Андроид (другие в статье не рассматриваю) - то сообщаю, что в нашей стране не так давно заработали платежи Android Pay: т.е. возможность оплаты прямо с телефона (что, кстати, так и переводится с англ.). Стоит сразу отметить, что не все телефоны оснащены спец. модулем, который позволяет работать этой "штуке" (скажу даже более, пока не каждую карту банка можно использовать для этого).

Тем не менее, сделать телефон "деньгами" достаточно просто, ниже рассмотрю все нюансы...

Принцип работы

И так, несколько лет назад на рынке банковских услуг появились карты для бесконтактной оплаты (технологии Visa PayWave и MasterCard PayPass). Чтобы отличить новые типы карт от старых - достаточно взглянуть на лицевую сторону карты: на ней будет значок в виде "волн" ("изогнутых линий", см. скрин ниже).

Благодаря спец. чипу внутри этих карт - их ненужно вставлять в POS-терминал, при покупке товара. Т.е. после того, как она будет преподнесена к терминалу - он ее автоматически распознает и проведет оплату (при небольшой сумме - даже без ПИН-кода). Удобно?!

Так вот, современный телефон с помощью спец. модуля NFC и ПО Android Pay может считать данные вашей карты и в последствии эмулировать (подменять) их, когда вы преподнесете его к терминалу. Согласитесь, что таскать с собой несколько банковских карт не всегда удобно (да и просто их можно забыть), в то время как телефон у многих под-рукой и оплату можно провести всегда (даже, когда выскочили с раб. места на обед) .

Какие банки и карты подойдут

Во-первых , ваша карта должна поддерживать технологию бесконтактной оплаты (т.е. на ней должен быть спец. значок, см. выше).

Во-вторых , пока не все карты банков можно задействовать для Android Pay. Какие точно должны работать:

  1. "Альфа-банк";
  2. "Сбербанк" (пока только MasterCard (кроме "урезанных") );
  3. "Бинбанк" (пока только MasterCard);
  4. "ВТБ" (пока только MasterCard);
  5. "Открытие";
  6. "Россельхозбанк";
  7. "Райффайзенбанк";
  8. "Тинькофф банк";
  9. "Qiwi Visa";
  10. "Яндекс.Деньги" (MasterCard) и др.

Вообще, данный перечень стремительно растет, и, думаю, вскоре это будут поддерживать практически все банки (кстати, список выше составлен на основе личного опыта и положительных отзывов др. пользователей касательно этой возможности).

Как узнать, поддерживает ли мой телефон эту технологию

В принципе, эту технологию поддерживает большинство современных смартфонов (если, конечно, исключить совсем уж бюджетные варианты). Требования достаточно просты:

  1. Андроид версии 5.0 или выше;
  2. наличие NFC-модуля;
  3. смартфон не должен быть "подделкой", который не пройдет одобрение сервисов Google;
  4. официальная версия прошивки телефона (никаких изменений через root права).

Пожалуй, вопросы у рядового пользователя могут возникнуть лишь по поводу NFC-модуля. Ниже постараюсь ответить на него...

Как узнать, есть ли в телефоне поддержка NFC:

Как настроить телефон

1) Первое, что необходимо - это проверить есть ли у вас приложение Google Pay. Если нет - то установите его, .

2) Проверьте в настройках телефона, в разделе передачи данных (беспроводные сети), разрешен ли обмен данными при совмещении телефона с др. устройствами (см. скрин ниже).

4) Как правило, необходимо будет подтвердить, что вы являетесь владельцем этой карты (достаточно указать код, который придет по SMS).

Примечание! При добавлении карт некоторых банков - могут происходить разные казусы: например, вы увидите ошибку, что карта не может быть привязана и т.д. (в этом плане обратите внимание на список банков, приведенный выше, у которых точно* все работает) .

5) Крайне желательно защитить доступ к приложению с помощью отпечатка пальца или ПИН-кода (чтобы никто не смог взять ваш телефон и провести оплату).

Как расплатиться телефоном в магазине

1) Когда подойдете к терминалу для оплаты - обратите внимание на его внешний вид, есть ли на нем наклейки логотипа Android Pay или значка в виде волн. Пример значков привел ниже.

2) Выведите телефон из неактивного режима и преподнести к терминалу (обычно прислоняя задней стенкой к стеклу терминала/месту для бесконтактной оплаты). Подержав так аппарат в течении неск. секунд - должна произойти оплата.

3) Обычно, если сумма оплаты до 1000 руб. - она проходит сразу же, автоматически. Если сумма больше - необходимо ввести ПИН-код.

4) Если вы оплачивали покупку кредитной картой - возможно, вам придется расписаться на чеке.

5) Если у вас добавлено несколько карт в Google Pay - то в настройках приложения необходимо выбрать ту, которая будет использоваться по умолчанию.

Популярные вопросы

1) Сколько стоит услуга, берут ли комиссию?

Услуга работает бесплатно, никаких комиссий Google не берет (по крайней мере пока ). Оплачивать вы будете только услуги банка, выпустившего вашу карту.

2) Безопасно ли это?

Вполне! Во время оплаты покупки создается одноразовый код, который и подтверждает транзакцию. Даже если кто-то перехватит его с помощью "хитрых" устройств - он ничего ему не даст. Т.к. повторно купить по нему ничего нельзя...

К тому же, саму карту вам не придется лишний раз нигде светить, и никто не узнает ее номер или CVV код (что, естественно, тоже повышает безопасность средств на ней).

3) Нужно ли при оплате вводить ПИН-код?

Зависит от суммы оплаты. Обычно, до 1000 руб. не нужно (вообще, этот момент нужно узнавать у вашего банка, выпустившего карту).

4) Может ли банк заблокировать карту, если я буду использовать Google Pay?

Официально никто за это не блокирует. И лично я с этим тоже не сталкивался. Но вообще, если у банка возникнут подозрения, что ваша карта не вами и как-то "не так" используется - он может ее "заморозить" (и перезвонить вам, поинтересоваться, не теряли ли вы карту и все ли в порядке. После подтверждения от вас - все должно заработать вновь...).

5) Если я потеряю смартфон - не "утекут" ли мои средства?

Вообще, и без Google Pay в случае потери аппарата вы рискуете, т.к. средства могут снять и с помощью обычной SMS (если у вас включена услуга мобильного банка).

Чтобы защитить себя, очень желательно заблокировать доступ к телефону с помощью отпечатка пальца (все современные аппараты позволяют это сделать). Тогда даже в случае потери телефона - у вас будет достаточно времени для блокировки сим-карты и банковских продуктов, чтобы никто не успел ими воспользоваться.

Удачной настройки и хороших покупок!

На этом пока все. Дополнения приветствуются...

Наверное, многие из вас помнят старый анекдот про новых русских, которые хвастались в бане друг перед другом тем, что у одного из них был встроенный пейджер, у другого телефон, а у третьего факс. Несмотря на анекдотичность ситуации, технический прогресс идет к тому, чтобы гаджеты были как можно ближе и удобнее для человека. И если нам еще не скоро вошьют под кожу чип для приема звонков и факсов, то смартфоны с огромным количеством функций уже хорошо справляются с тем, что раньше занимало у нас больше времени и места.

Так незаметно из простой звонилки телефон стал смартфоном, куда встроили фотовидеокамеры, интернет, навигаторы и кучу различных приложений, с помощью которых можно как убить бездарно время, так и завоевать мир. Но функция, о которой мы сейчас расскажем, появилась в смартфонах совсем недавно, мы даже не подозревали, что такое возможно.

Так вот, с недавних пор смартфонами можно пользоваться вместо пластиковых карточек. Это стало возможным с возникновением функции «near field communication», сокращенно NFC, которая появилась на свет аж 11 лет назад. Эта технология знакома тем, кто живет в Москве и пользуется метро - чтобы пройти через турникет, надо просто приложить карточку к терминалу, который считывает одну поездку.

Точно так же работает эта технология в пластиковых карточках MasterCard PayPass и Visa payWave со специальным чипом, который позволяет совершать покупки, просто прикладывая карту к платежному терминалу, не вставляя ее вовнутрь и не проводя магнитной полосой. Аббревиатура NFC вызывает ассоциации с игрой Need for Speed (NFS), и можно сказать, что это довольно правильные ассоциации - все происходит быстрее.

Для начала находим и включаем этот самый NFC в настройках смартфона, хотя его можно включить и после установки приложения. На коллаже также инструкция по правильному пользованию приложением.

А вы знали о таких функциях смартфона? Как относитесь к прогрессу в этой области?

Бесконтактная оплата покупок при помощи телефона – инновационное предложение Сбербанка своим клиентам. Уже никого не удивишь бесконтактными дебетовыми пластиковыми карточками, но пришел черед новой технологии, которой пророчат грандиозную популярность. Проведение платежных операций без обязательного присутствия карточки привлечет внимание многих. Ведь большинство людей всегда имеют при себе телефон, который теперь может дополнительно выполнять функцию платежного инструмента.


Бесконтактные операции при расчете банковскими картами – одно из последних слов в новинках современных технологий

Бесконтактная оплата телефоном Сбербанк построена на технологии NFC. В ее основе заложен принцип беспроводной связи с небольшим радиусом действия. Для ее активации устройства, имеющие подобную функцию, практически должны соприкасаться. Таким способом достигается полная безопасность платежной операции, поскольку сигнал практически невозможно перехватить. Благодаря тому, что при проведении денежной операции используется виртуальный счет и данные карты не фигурируют, обеспечивается высокий уровень конфиденциальности.


Механизм осуществления бесконтактных операций предельно прост

Для осуществления процедуры понадобится телефон со встроенным NFC-чипом, подключенным приложением и специальное считывающее устройство. А сама процедура элементарно проста: достаточно поднести смартфон к терминалу, и в считанные секунды происходит перечисление денег. Таким способом уже можно оплачивать товары и услуги в супермаркетах, транспорте, ресторанах, фитнес-клубах, и с каждым днем количество организаций, работающих по этой технологии, растет.

Как определить, поддерживает ваш смартфон подобную технологию или нет? Проверить это можно следующим образом:

  • символ NFC может находиться на корпусе смартфона или на батарее;
  • в настройках Android имеется вкладка «Беспроводные сети», где указывается NFC.

Как правило, подобными адаптерами оборудуются смартфоны последних моделей.

Преимущества NFС- платежи при помощи телефона, предлагаемые банком очевидны:

  • транзакция проходит мгновенно;
  • высокий уровень надежности и безопасности;
  • использование на территории РФ и за ее пределами, где только присутствуют терминалы, поддерживающие данную технологию;
  • нет необходимости иметь при себе бонусные карточки, приложение сохраняет все скидки и накопленные бонусы;
  • использование приложения в банке бесплатно.

Карты Сбербанк с бесконтактной технологией оплаты

Для проведения платежей при помощи мобильного устройства подойдут практически все карточки банка, в том числе и платежной системы МИР, кроме карт Maestro и Visa Electron.


Почти все выпускаемые карты сегодня поддерживают бесконтактную технологию

Какую систему оплаты выбрать

Сейчас в России уже запущены три самые крупные в мире бесконтактные платежные системы: Apple Pay, Android Pay и Sumsung Pay. Они очень похожи между собой: их технологии, способы проведения платежей и системы безопасности практически одинаковы. В то же время у каждой из них есть свои особенности, преимущества и недостатки, связанные с политикой производителей смартфонов. Если вы находитесь в процессе выбора, то нужно учитывать особенности всех сервисов.

Android Pay

Android Pay – система платежей от компании Google, встраиваемая в смартфоны на базе ОС Android.


Система Android Pay специально создана для мобильных устройств на базе Android

К отличительным преимуществам можно отнести:

  • огромное количество банков, подключившихся в этой платежной системе;
  • наличие встроенной привязки к приложению бонусных карт;
  • получение дополнительных бонусов при платеже за товар или участие в различных акциях;
  • не требуется наличия в смартфоне сканера, идентификация и соблюдение безопасности происходит за счет введения ПИН-кода или графического пароля.

Существуют и определенные ограничения:

  • оплачивать можно в специальных терминалах с бесконтактной технологией;
  • не поддерживается у рутованных телефонах.

Samsung Pay

На сегодняшний день корейская компания составляет значительную конкуренцию остальным разработчикам. Это объясняется рядом преимуществ, которые могут стать основной причиной выбора в пользу Sumsung Pay:

  • 6 моделей, поддерживающих бесконтактную технологию, – это больше, чем у других;
  • сравнительно демократичная цена на мобильные устройства;
  • разработчик позволяет использовать чип для разных приложений;
  • имеется поддержка имитации магнитной полосы, что позволяет использовать устройства в традиционных терминалах;
  • выбор банков-партнеров больше.

Sumsung Pay – система разработанная одноименной корпорацией для своих устройств

Единственный незначительный минус – транзакция осуществляется при наличии сканера для отпечатка. Фактически, преимущества Sumsung Pay заключаются не в особенностях самой системы, а в больших возможностях моделей производителя. Ключевое преимущество – возможность оплачивать покупки и услуги в терминалах любого типа.

Сбербанк Онлайн является единственным в РФ банковским приложением, который позволяет напрямую привязать карточку к Sumsung Pay.

Apple Pay

В РФ первым банком, начавшим работу с сервисом Apple Pay, был Сбербанк, и до сих пор является единственным, с кем сотрудничает компания-разработчик. Платежная система применяется только в флагманских моделях iPhone, начиная с версии 6 (5,5S и 5 С уже имеют значительные ограничения), а также в других устройствах компании-производителя. Из минусов можно отметить следующее:

  • ограничение по сотрудничеству с банками-партнерами;
  • высокая цена мобильных устройств, поддерживающих сервис (даже самая дешевая модель намного дороже, чем модель корейского производителя);
  • к системе могут привязываться только 4 модели;
  • привязка к определенному типу терминалов, умеющих считывать NFC-чипы;
  • производитель устройств запрещает использовать чипы для «чужих» приложений;
  • обязательное присутствие сканера для отпечатка пальцев.

Для яблочных гаджетов существует своя платежная платформа – Apple Pay

Как настроить NFC для оплаты картой Сбербанка

Рассмотрим, как настроить эту функцию. Прежде всего, понадобится включить радиосвязь ближнего радиуса:

  • открыть «Настройки» в своем мобильном устройстве;
  • в разделе «Беспроводные сети» включить NFC (его отсутствие свидетельствует о том, что устройство не поддерживает подобную функцию).

Дальше следует определиться с приложением. Можно использовать любое из Google Play, а можно выбрать по умолчанию, предлагаемое производителем. Оно находится в меню «Бесконтактная оплата». Затем останется только загрузить необходимые карточки при помощи последней версии Сбербанк Онлайн или Wallet. После появление карточки в списке, можно перейти к оплате телефоном.

Инструкция по настройке функции NFC совсем не сложная

Заключение

Оплата через смартфон со встроенным NFC-чипом, предлагаемая Сбербанком, для среднестатических россиян кажется чем-то нереальным и пока не вызывает доверие. Но в скором времени, когда бесконтактная технология будет доступна для более бюджетных мобильных устройств, платеж одним касанием смартфона будет таким же привычным, как и отправка СМС – сообщения другому лицу.

Еще пару лет назад сотовый был лишь аппаратом для звонков и смс, но времена меняются, и сегодня при помощи мобильного можно серфить по интернету, слушать музыку, передавать файлы по электронной почте, делать фотографии и много другого. Идя в магазин, сейчас тоже можно брать смартфон, ведь благодаря мобильному приложению стало легко осуществлять оплату телефоном вместо карты или налички.

Что такое бесконтактная оплата телефоном

Для того чтобы понять как происходит процесс оплаты, стоит разобраться в бесконтактных технологиях. Платежная карточка – кусок пластика с вшитым туда микропроцессором. Банковские учреждения закупают заготовки у производителя и записывают информацию на чип. У мобильника тоже присутствует чип, поэтому на него можно записать платежные данные клиента. Значит, сотовый сам по себе может быть платежным средством, таким же, как и бесконтактная кредитная карточка. Возможно это благодаря использованию системы NFC, которая является чем-то сродни Wi-Fi и Bluetooth.

Технология NFC

Для обмена информацией между платежным терминалом и смартфоном используется Near field communication, сокращенно NFC – технология ближней связи. Она помогает обмениваться информацией на небольшом расстоянии, равном приблизительно 4 см. Отличительной особенностью технологии NFC заключается в том, что нет необходимости каждый раз вводить пароли и логины. Нужно лишь приложить приборы друг к другу и оплата телефоном вместо карты будет совершена. Такая технология используется при производстве транспортных карт.

Какие банки поддерживают NFC

Одним из первых банковских учреждений, который внедрил оплату сотовым вместо карточки для клиентов, был Сбербанк, поскольку львиная доля пользователей кредиток приходится на его долю. Следующим, кто ввел в действие возможность использования NFC, был Альфа-банк. Работали, правда, они с системами Samsung Pay и Apple Pay. После же выхода приложения для Android, запустили сервис по платежам гаджетом и другие банки:

  • ВТБ24;
  • Ак Барс;
  • Бинбанк
  • Открытие;
  • Рокетбанк;
  • Точка;
  • МТС-Банк;
  • Промсвязьбанк;
  • Райффайзенбанк;
  • Россельхозбанк;
  • Русский стандарт;
  • Тинькофф.

Платежная функция телефона

Для возможности оплаты телефоном вместо карты там должен присутствовать NFC-чип. У старых моделей кроме этого должен находиться микропроцессор Secure Element, куда записываются данные платежного приложения. Чип может быть встроен в материнскую плату или находится на симке или карте памяти. Благодаря внедрению в новые телефоны функции Host Card Emulation (HCE), данные о пластиковых картах могут храниться непосредственно в самом приложении.

В каких моделях смартфонов есть предустановленная версия

Если ранее предустановленная версия программы, при помощи которой возможна оплата телефоном вместо карты, находилась лишь в некоторых моделях, то на настоящем этапе владельцы любых смартфонов, имеющие функцию FNC, могут спокойно оставлять свой кошелек дома. Для походов по магазинам, рестораны, кафе надо лишь взять с собой сотовый, правда обязательно нужно обратить внимание, установлен ли в точке торговли терминал, принимающий бесконтактную оплату.

Приложения для оплаты через NFC

Перед тем как оплатить телефоном вместо карточки, необходимо установит специальное приложение, которое поможет привязать кредитку к мобильному. На сегодняшний день их несколько, поэтому выбрать есть из чего:

  • Яндекс.Деньги. Приложение устанавливается на гаджет, после чего надо зайти в меню и выбрать раздел «Бесконтактные платежи». Пользователю будет доступна виртуальная карта MasterCard, а на телефон поступит pin-код, который будет необходим для оплаты товаров и услуг стоимостью выше 1000 рублей или снятия наличности в банкоматах.
  • Visa QIWI Wallet. Для начала необходимо скачать приложение на телефон и привязать его к смартфону. Для того понадобится код, который будет отправлен пользователю по смс. После этого владелец должен придумать пароль, который защитит платежную систему. Для оплаты понадобится лишь разблокировать экран телефона, а при покупке на сумму более 1000 рублей поставить подпись на чеке или даже ввести код.
  • Кошелек. Банковские карты. Устанавливается на смартфон из Google Play и работает на гаджетах с Android 4.4 и выше.
  • Samsung Pay. Приложение, устанавливается на телефонах компании. Помимо того, что возможна оплата по NFC, пользователи получили в придачу и MST (Magnetic Secure Transmission). Если первая работает только с терминалами, принимающими бесконтактную оплату, то вторая со всеми, через которые можно расплатиться карточками с магнитной полосой, поскольку в своей работе создает «схожий сигнал».
  • Apple Pay. Сервис, интегрированный в приложение Wallet, дает всем пользователям гаджетов, выпущенных компании Apple, использовать их при расчетах через терминалы бесконтактной оплаты и онлайн в некоторых интернет-магазинах.

Как настроить NFC для оплаты картой

Для пользователей телефонов на операционной системе Андроид для включения функции NFC нужно войти в меню и выбрать раздел «Беспроводные сети». Там необходимо выбрать подкатегорию «NFC» и активировать модуль. В этом случае автоматически активируется функция Android Beam, ускоряющая работу приложения. Если этого не произошло – нужно самостоятельно активировать ее. Для владельцев виндовсфонов в разделе «Настройки» необходимо выбрать категорию «Устройства», где активировать функцию NFC.

Загрузка карты в телефон

Не составит труда привязать карту к выбранному приложению, поскольку уже при идентификации пользователю предложат внести данные. Стоит учитывать что некоторые приложения, такие, например, как Яндекс.Деньги выпускают и предлагают воспользоваться собственной виртуальной карточкой. Подводя итог, можно сказать, что NFC-оплата телефоном возможна с уже имеющейся кредиткой MasterCard PayPass или VISA PayWave, так и виртуальной, которая выпускается после установки приложения.

Управление картами

Приложения позволяют пользователям смартфонов IPhone, Samsung, HTC, LG и прочих привязывать разные карты. При необходимости можно удалить данные старой кредитки и внести новые. Для владельцев Айфона по умолчанию платежной является первая введенная кредитка. Если были введены другие карты, тогда в приложении необходимо указать ту, которая является приоритетной.

Приложение CardsMobile «Кошелек»

В 2015 году в России вышло приложение «Кошелек» («Облачная» бета-версия приложения называется «Кошелёк. Банковские карты»), встраиваемое первоначально в некоторые модели смартфонов. Сейчас его можно скачать с Google Play абсолютно бесплатно и пользоваться на мобильных с операционной системой Android версии 4.4 и выше. После регистрации необходимо выбрать одну из карт предложенных учреждений и заполнить определенные данные. Владелец телефона может воспользоваться условий предоплаченных кредиток банков Тинькофф, Русский Стандарт, Санкт-Петербург.

Оплата смартфоном как картой

В один гаджет можно закачать сразу несколько карточек. Оплата картой через телефон полностью безопасна и происходит по защищенным каналам. Такую кредитку украсть невозможно, никто не видит ни пин-код, ни реквизиты. При использовании способа расчета касанием терминал использует не данные карточки, а лишь цифровой код, который безопасен даже при вероятности мошенничества, поскольку не несет никакой информации. Оплата телефоном вместо карты не требует подключения к интернету, что является преимущество при использовании его вместо кредитки за границей.

Где принимают бесконтактные платежи

Технология бесконтактной оплаты удобна. Телефон с НФС можно использовать в торговых объектах при оплате покупок. Им легко расплачиваться в ресторанах, за проезд на аэроэкспрессе и в кассах метрополитена. Заплатить за товары или услуги можно везде, где существует реальная возможность совершения операций по терминалам бесконтактной оплаты. Если активировано приложение Samsung Pay, возможность оплаты прикосновением телефона вместо кредитки возрастает, поскольку операцию можно совершить почти с любым терминалом не только в Москве, но и по всей стране, и даже за рубежом.

Как расплатиться телефоном в магазине

Перед тем как платить телефоном с NFC, необходимо запускать в нем этот самый модуль путем перехода в меню смартфона. Если программа потребует, то нужно активировать программу при помощи введенного ранее кода. Подойдя к терминалу следует включить экран и поднести смартфон к ридеру. Все транзакции до 1000 р. автоматически оплачиваются, все остальные потребуют введения платежного пароля или подтверждения операции подписью.

Пополнение карты

Оплата через NFC требует положительного баланса на карточке. По этой причине необходимо пополнить счет. Сделать это можно в самом приложении при помощи пластиковой карты других банков или же через специальные сервисы банковских учреждений. За безопасность процесса использования сотового вместо пластика ручаются международные платежные системы, а зачисление денежных средств происходит быстро – в течение нескольких минут.

Видео

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.