Главная » Развитие бизнеса

Какое приложение нужно скачать чтобы оплачивать телефоном. Apple Pay в России: как подключить, где и как платить

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Использование Андроид Пей – это возможность совершать покупки удобным и безопасным способом. Читайте дальше, и вы узнаете, как оплатить через сервис Android Pay нужные вам вещи в магазинах и интернет-приложениях.

Как платить через Android Pay в магазине

Итак, вы в магазине, и собираетесь внести платеж за выбранный товар с помощью сервиса Андроид Пей. Что для этого нужно сделать:

Таким образом, совершается платеж с карты, установленной по умолчанию.

Как изменить основную карту?

В приложение можно добавить несколько карт различных банков, и вот какими будут ваши действия, если потребуется оплатить покупку с дополнительной карты:

  • Разблокируйте смартфон
  • Зайдите в приложение Андроид Пей, выберите и коснитесь карточки, которую хотите использовать в данный момент
  • Нажмите "Сделать карту основной"
  • Далее выполняйте действия, прописанные в предыдущей инструкции

Ошибки при оплате Android Pay и что с ними делать

Давайте рассмотрим некоторые проблемы, которые могут возникать при оплате в магазине. Если вы с ними столкнулись - ничего страшного, все поправимо.

Вы приложили устройство к терминалу, но оплата не происходит

  • забыли вывести телефон из спящего режима. Открывать Android Pay не нужно, но смартфон должен быть разблокирован.
  • NFC-антенна не уловила сигнал. Просто попробуйте поменять положение телефона относительно терминала.
  • слишком быстро убрали смартфон от терминала. Операция осуществляется в течение нескольких секунд, но все-таки дайте немного времени, если это не произошло в момент. Дождитесь появления зеленого флажка.

Про остальные проблемы и способы их решения вы можете узнать в другой нашей статье.

Смартфон стал вибрировать, на экране появился зеленый флажок

Такая реакция означает, что Андроид Пей передал платежную информацию, а вот терминал её по каким-то причинам не принял. Можно обратиться за помощью к кассиру, попробовать ещё раз.

Нужно оплатить картой с чипом, ввод PIN-кода

Это означает, что магазин не принимает платежи через приложение, можно расплатиться только обычной картой.

Карта отклонена

В данном случае поможет только банк, поскольку служба поддержки Google не обладает информацией о причинах отклонения карт или каких-либо транзакций по ним.

Как платить через Android Pay онлайн

Для оплаты в приложениях достаточно одного касания пальца, которое подтвердит ваш платеж. Ищите пометку «Оплата с Андроид Пей» или картинку с изображением зеленого робота.

Безопасность сделок Android Pay

Основой , проводимых через этот сервис, является формирование уникального цифрового кода, который передается продавцу вместо данных вашей карточки. Таким образом, конфиденциальная информация будет недоступна никому, кроме вас самих.

Наверное, многие из вас помнят старый анекдот про новых русских, которые хвастались в бане друг перед другом тем, что у одного из них был встроенный пейджер, у другого телефон, а у третьего факс. Несмотря на анекдотичность ситуации, технический прогресс идет к тому, чтобы гаджеты были как можно ближе и удобнее для человека. И если нам еще не скоро вошьют под кожу чип для приема звонков и факсов, то смартфоны с огромным количеством функций уже хорошо справляются с тем, что раньше занимало у нас больше времени и места.

Так незаметно из простой звонилки телефон стал смартфоном, куда встроили фотовидеокамеры, интернет, навигаторы и кучу различных приложений, с помощью которых можно как убить бездарно время, так и завоевать мир. Но функция, о которой мы сейчас расскажем, появилась в смартфонах совсем недавно, мы даже не подозревали, что такое возможно.

Так вот, с недавних пор смартфонами можно пользоваться вместо пластиковых карточек. Это стало возможным с возникновением функции «near field communication», сокращенно NFC, которая появилась на свет аж 11 лет назад. Эта технология знакома тем, кто живет в Москве и пользуется метро - чтобы пройти через турникет, надо просто приложить карточку к терминалу, который считывает одну поездку.

Точно так же работает эта технология в пластиковых карточках MasterCard PayPass и Visa payWave со специальным чипом, который позволяет совершать покупки, просто прикладывая карту к платежному терминалу, не вставляя ее вовнутрь и не проводя магнитной полосой. Аббревиатура NFC вызывает ассоциации с игрой Need for Speed (NFS), и можно сказать, что это довольно правильные ассоциации - все происходит быстрее.

Для начала находим и включаем этот самый NFC в настройках смартфона, хотя его можно включить и после установки приложения. На коллаже также инструкция по правильному пользованию приложением.

А вы знали о таких функциях смартфона? Как относитесь к прогрессу в этой области?

появилось приложение «Кошелёк», которое предоставляет возможность совершать покупки простым прикосновением смартфона к бесконтактному платёжному терминалу. Ранее данное приложение распространялось исключительно через предустановки на телефоны. Приложение работает на более чем 100 моделях Android-смартфонов, в том числе Samsung, HTC, LG, Nexus, Sony, Huawei, OnePlus. Разработчиком «Кошелька» является компания CardsMobile, создавшая приложение в парнерстве с MasterCard.

Чтобы начать оплачивать покупки прикосновением смартфона, нужно скачать из Google Play приложение «Кошелёк. Банковские карты» (работает на Android 4.4 и выше), выбрать карту любого из доступных в приложении банков и заполнить обязательные поля анкеты. После этого на смартфон в течение нескольких минут будет удаленно загружена мобильная карта MasterCard .

Мобильная карта MasterCard может использоваться для оплаты покупок в одно касание во всех магазинах, принимающих бесконтактные карты, а также в интернете. Кроме того, с ее помощью можно оплатить проезд в Аэроэкспрессах, приобрести билеты в автоматах московского метрополитена и пополнить карту «Тройка», оплатить проезд на турникетах на всех станциях метрополитена Санкт-Петербурга, поездку в наземном транспорте на ряде маршрутов в Москве и северной столице и т.д.

Для совершения оплаты пользователю нужно приложить свой смартфон с установленным приложением «Кошелёк» к бесконтактному платежному терминалу или валидатору кондуктора.


Пользователю «Кошелька» не обязательно быть клиентом банка или посещать банковское отделение: доступные в приложении предоплаченные карты банков Тинькофф Банк и Русский Стандарт могут быть выпущены любым жителем России старше 18 лет. Баланс такой карты будет необходимо пополнить перед началом использования – в самом приложении с помощью другой банковской карты или через сервисы самих банков. В «Кошельке» также можно выпустить дополнительную карту к существующему счету в банке: на такую мобильную карту не нужно вносить средства, при проведении оплаты деньги сразу списываются с банковского счета клиента. Карта к существующему счету пока доступна только для клиентов банка «Санкт-Петербург».

Запуск бета-версии приложения в Google.Play стал возможен благодаря платформе СBPP (Cloud-Based Payments Platform), реализованной по технологии MasterCard. Работающая на основе технологии HCE (Host-based Card Emulation) платформа позволяет безопасно выпускать и использовать мобильные карты MasterCard на всех мобильных телефонах с версией Android 4.4 KitKat и выше и NFC-модулем. Ранее приложение «Кошелёк» было предустановлено на ряде моделей телефонов HTC, Sony и Philips с модулем NFC и встроенным чипом безопасности.

Бесконтактная оплата телефоном вместо карты – предложение Сбербанка своим клиентам. Приобретение товаров без обязательного присутствия карточки привлекает внимание многих пользователей, поскольку большинство из предпочитают оплатить телефоном. Использование его в качестве бесконтактного платежного инструмента гарантирует быстроту и безопасность проведения операции.

Как выглядит бесконтактная оплата телефоном через Сбербанк

В основу бесконтактной оплаты телефоном Сбербанком положена технология NFC с принципом беспроводной связи. Высокая степень конфиденциальности достигается за счет анонимности данных карты, поскольку при проведении платежной операции используется виртуальный счет.

Как платить телефоном вместо карты сбербанка? Для выполнения операции необходим смартфон, имеющий встроенный NFC-чип, подключенное приложение и считывающее устройство. Для проведения оплаты следует поднести телефон к терминалу, после чего произойдет перечисление денег. Таким образом, средства будут списаны с виртуального банковского счета, и расчет за товар произведен.

Чем выгодно платить телефоном как картой? Преимущества подобного платежа очевидны:

  • мгновенное проведение транзакции;
  • надежность и безопасность;
  • использование в России и за ее границами;
  • сохранение скидок и накопленных бонусов;
  • бесплатное приложение в банке.

Оплата через G Pay

Google Pay – концепция платежей от компании Google в смартфонах на базе операционной системы Android. К отличительным преимуществам относятся:

  • большое число банков, подключенных к этой платежной системе;
  • встроенная привязка к приложению бонусных карт;
  • дополнительные бонусы при платеже за товар либо участие в акциях;
  • не требует наличия в телефоне сканера, идентификация происходит с помощью введения ПИН-кода либо набора графического пароля.

Как добавить банковскую карту в телефон Google Pay

Перед добавлением карты следует убедится, что на смартфоне активен NFC. Без него оплата покупок бесконтактным способом невозможна.

Чтобы включить NFC надо перейти в «Настройки» > «Дополнительные Функции» > «NFC». Визуально где это находиться можно посмотреть на скриншоте ниже.

Для использования сервиса G Pay через PlayМаркет скачивается и устанавливается специальное приложение.

После этого можно добавлять карту. Алгоритм проведения операций следующий:

  • При наличии нескольких учетных записей в Google выбирается та, которая будет использоваться для приложения постоянно. Для этого необходимо коснуться значка «плюс», расположенного в правом нижнем углу.
  • Далее выбирается пункт «Добавить кредитную или дебетовую карту».
  • Для введения информации о карточке можно использовать камеру либо внести информацию вручную.
  • После появления условий пользовательского соглашения с сервисом и банком следует выразить свое согласие.
  • После загрузки карточки включается блокировка экрана смартфона для защиты от мошенников, подтверждается действие посредством смс-сообщения.

Добавление карты в Гугл Пай и использование сервиса является бесплатной услугой, комиссия за которую не снимается. Для начала работы подтверждают использование своей карты

Оплата с помощью Samsung Pay

Sumsung Pay – система, созданная одноименной корпорацией для устройств собственного производства. Основное преимущество концепции — возможность проведения оплаты покупок и услуг в терминалах любого типа.

Единственным минусом является проведение транзакции при наличии сканера для отпечатка. Практически, ценность Sumsung Pay обнаруживается не в особенностях самой системы, а в сравнительно немалых возможностях моделей производителя. Сбербанк является единственным в России банковским приложением, дающим возможность напрямую привязывать карточку к Sumsung Pay.

Как оплачивать телефоном вместо карты Сбербанка?

  • безопасно – личная информация не используется, а каждая платежная операции подтверждается отпечатком пальца либо пин-кодом;
  • легко – не требуется проведения проверок связи между устройствами и наличии банковской карточки;
  • удобно — Sumsung Pay сотрудничает со всеми браузерами, поэтому шопинг в один клик популярен для интернет-магазинов.

Как добавить банковскую карту в телефон​ в Samsung pay

Подключить услугу можно только на определенных моделях Samsung:

  • Galaxy S7 edge|S7
  • Galaxy A5 (2016) / A7 (2016)
  • Galaxy Note5
  • Galaxy S6 edge+
  • S6 edge|S6 (только NFC)
  • Galaxy A3 (2017) / A5 (2017) / A7 (2017)
  • Galaxy J7 (2017) | J5 (2017)
  • Galaxy S8/S8+
  • Galaxy S9/S9+
  • Gear S3 classic/frontier

Если модель подходит, то необходимо установить Сбербанк Онлайн, загрузите его в Google Play. После этого запускается приложение, в главном меню которого следует открыть подробную информацию о подходящей карте. На экране появится надпись «Добавить в Samsung Pay», при нажатии на нее появится информация с подсказками. Если все будет сделано правильно, сервис будет готов к работе.

Подробнее о добавлении карты и совершении покупки можно посмотреть в видео.

Оплата Apple Pay

Первым банком России, положившим начало работе с сервисом Apple Pay, является Сбербанк. Подобная платежная система применяется в моделях iPhone, не ниже шестой версии и в других устройствах компании. К минусам относятся следующие показатели:

  • ограничение в сотрудничестве с банками-партнерами;
  • дороговизна мобильных устройств, поддерживающих сервис;
  • привязка к конкретному виду терминалов, считывающих NFC-чипы;
  • запрет на использование чипов в других приложениях;
  • обязательное наличие сканера для отпечатка пальцев.

Galaxy S7 edge на Яндекс Маркете

Galaxy A5 (2016) на Яндекс Маркете

Galaxy S6 edge+ на Яндекс Маркете

Galaxy S9 на Яндекс Маркете

Galaxy J7 (2017) на Яндекс Маркете