Главная » Дизайн и архитектура

Как оплачивать покупки смартфоном сбербанке. Инструкция бесконтактной оплаты айфоном вместо банковской карты

Банковские карты незаметно вошли в нашу жизнь, стали частью повседневной жизни. Ещё несколько лет назад, платежи без применения наличных средств казались чем-то необычным. А сегодня в пользовании каждого находятся минимум 2-3 карты.

При этом, прогресс не стоит на месте. С каждым днём всё большее распространение получают сервисы бесконтактной оплаты. С их помощью можно агрегировать все необходимые карты в смартфоне, который всегда при себе. Тем временем, оригинальный пластик можно убрать в надёжное место во избежание порчи или утери.

23 мая 2017 года в России начал работать Android Pay - сервис бесконтактных платежей от Google. В отличии от конкурентов, новое приложение поддерживает все смартфоны и планшеты с версией ОС от Android 4.4 KitKat, а также часы на Android Wear 2.0! Для совершения платежей устройство должно быть оснащено NFC .

Уже на старте Android Pay работает с Visa и MasterCard. Список банков-партнеров обещает расширяться с каждым днём, более подробная информация на официальном сайте .

Как установить Android Pay

Установка и настройка Android Pay - простая процедура, с которой справится даже начинающий пользователь​.
  1. Для начала убедитесь, что Ваш смартфон оборудован NFC с помощью специального приложения.

  2. Скачайте и установите последнюю версию Android Pay.
  3. После запуска приложение предложит список привязанных к Google-аккаунту карт.

  4. Внимательно ознакомьтесь с условиями банка-эмитента.

  5. Для использования сервиса требуется активировать защищенную блокировку экрана.

  6. Последний этап - подтверждение карты с помощью СМС или звонка в колл-центр.

Внимание! После добавления новой карты, с неё спишется тестовый платеж 30 рублей. Через некоторое время деньги вернут на счет.

Также можно добавить новую карту. Для этого потребуются все реквизиты: номер карты, срок действия, код безопасности и платежный адрес держателя. Номер можно снять в автоматическом режиме с помощью фотографии, однако качество распознавания оставляет желать лучшего.

К сожалению, работоспособность на некоторых смартфонах не гарантирована. В частности, сервис недоступен на устройствах Xiaomi в том числе с официальной прошивкой и заблокированным загрузчиком.

Как и где пользоваться Android Pay

Платить с помощью Android Pay - по-настоящему удобно! К терминалу предъявляется единственное требование - поддержка бесконтактных карт PayPass/PayWave . Уже сегодня терминалы старого типа - скорее исключение, нежели правило, и с каждым днём их становится всё меньше.

Для оплаты необходимо поднести смартфон с активированным дисплеем к POST-терминалу . Транзакция может выполняться в оффлайн-режиме, без подключения к интернету. В случае, если сумма платежа превосходит безопасный лимит в 1000 рублей, придётся разблокировать устройство и ввести традиционный PIN-код.

В отличии от традиционных карт, сервис предоставляет подробную информацию о каждой транзакции, также прикладывается информация о местоположении терминала.

Практическое применение Android Pay не ограничивается безналичными платежами. С помощью специального API разработчики приложений могут интегрировать новый метод оплаты. Что в перспективе позволит упростить оплату услуг онлайн, необходимость каждый раз вводить данные карты вручную отпадёт сама собой.

Жители и гости столицы имеют возможность оплатить проезд на метро и МЦК с помощью смартфона. Несмотря на то, что изначально шла речь о тарифах на уровне 35 рублей за поездку, стоимость проезда составляет 40 рублей, как и в случае использования Apple Pay. Мэрия Москвы также «Проезд на метро или МЦК за 1 рубль в первый месяц», однако в последний момент, условия изменились, фактическая скидка составляет 50% от 40 рублей. На практике, новая функция работает нестабильно, предположительно, из-за несовместимых валидаторов. А счастливчики, оплатившие метро через смартфон, сообщают о недействительности предложенной акции.

Крайне полезная функция - агрегация скидочных и подарочных карт. В списке партнёров находятся не только крупные сети, но и небольшие региональные магазины. Помимо эмуляции бесконтактных карт, система способна имитировать штрих-код для считывания непосредственно с дисплея.

Насколько безопасен Android Pay?

После беглого знакомства с возможностями сервиса, возникает закономерный вопрос о его безопасности. Ведь оплата осуществляется буквально в одно касание, кажется, что неправомерный доступ можно получить также просто. Но это далеко не так! Android Pay более двух лет работает на территории США, Великобритании, Австралии и некоторых других стран. При запуске сервиса в нашей стране, используется весь накопленный опыт, что позволяет избежать непредвиденных ситуаций.


Схема работы Android Pay

Особого внимания заслуживает механика работы подобных систем. Безопасность платежей - основа современных сервисов! Данные занесенных карт не хранятся в явном виде непосредственно в памяти устройства, для них создано специальное удалённое хранилище. В распоряжении смартфона находится лишь электронный слепок, который становится бесполезным отдельно от мобильного устройства, что исключает угрозу похищения данных. Для связи с терминалом используются временные токены, а любая операция подтверждается у банка-эмитента. Теоретически перехваченные при оплате данные не несут в себе важных сведений и предназначены для разовой авторизации.

Также не стоит бояться несанкционированного платёжа касанием переносного терминала о смартфон. Выключенный смартфон обнаружит терминал, о чём оповестит вибрацией, однако для проведения платежа потребуется активировать дисплей. Или ввести пароль и PIN-код, если сумма платежа больше безопасного лимита в 1000 рублей.

Какой бы надёжной не была система, никто не застрахован от ошибок, в том числе крупные корпорации. Поэтому, не помешают дополнительные меры предосторожности. Правило отдельной карты для покупок в сети в полной мере применимо к сервисам бесконтактной оплаты. Специальный счёт с небольшой суммой на карманные расходы - лучший выход. Перевести дополнительные средства через личный кабинет банка в случае необходимости не так сложно, а последствия утери основной карты могут оказаться непоправимыми!

Права суперпользователя в сочетании с Android Pay полностью перекладывает ответственность за сохранность данных на пользователя. По умолчанию приложение блокируется на взломанных смартфонах, для проверки используется системы безопасности SafetyNet . Поэтому обход блокировки в данной ситуации - вопрос случая, однозначной методики не существует. При этом, крайне не рекомендуется использовать сервис на взломанных устройствах , последствия могут оказаться непредсказуемыми!

Заключение

Запуск Android Pay на территории России - ещё одно подтверждение тому, что наступает новая эра в мире платежей. Бесконтактную оплату действительно стоит попробовать на себе, особенно в летний сезон, когда не хочется носить с собой что-то лишнее, в том числе традиционные платёжные средства.

Android Pay как сервис выглядит достаточно привлекательно, в первую очередь благодаря широкому охвату пользовательских устройств на старте. Стоит признать, что NFC - распространённая в андроид-мире функция. Кроме этого, в ближайшее время ожидается множество промо-компаний для популяризации, ведь каждый из нас любит приятные бонусы и скидки!

Краткая инструкция для платёжной системы от Google.

В закладки

23 мая 2017 года с 9:00 по московскому времени в России платёжная система Android Pay. Она существует с сентября 2015 года, Россия стала 11 по счёту регионом, в котором заработала система. Здесь она доступна клиентам более 10 банков, которые пользуются картами Visa и Mastercard.

Для чего нужна Android Pay

Android Pay - это система бесконтактных платежей, которая позволяет привязать обычную банковскую карту к приложению, а затем использовать сервис на смартфоне или «умных» часах для оплаты товаров и услуг. Кроме того, с её помощью можно платить в приложениях на мобильных устройствах (например, Uber).

Технология позволяет не носить с собой все банковские карты, заменив их одним приложением на смартфоне. Android Pay не берёт комиссию с пользователя - со счёта покупателя списывается сумма, указанная в чеке.

Какие карты можно подключить к Android Pay

На старте в России Android Pay работает более чем с десятью банками. В этот список входят:

  • «Альфа-банк»;
  • «Ак Барс банк»;
  • «Бинбанк» (на момент запуска только MasterCard);
  • «ВТБ24»;
  • ​«МТС-банк»;
  • «Открытие» (включая «Рокетбанк» и «Точку»);
  • «Промсвязьбанк» (на момент запуска только MasterCard);
  • «Райффайзенбанк»;
  • «Россельхозбанк»;
  • «Русский стандарт» (на момент запуска только MasterCard);
  • «Сбербанк»;
  • «Тинькофф банк»;
  • «Яндекс.Деньги» (только MasterCard).

В будущем этот список будет расширяться.

На каких устройствах доступна Android Pay

Android Pay можно подключить к устройствам с NFC-чипом, которые работают под управлением системы Android KitKat (4.4) и новее - Lollipop (5.0, 5.1), Marshmallow (6.0) и Nougat (7.0, 7.1).

Важное условие - на устройстве должна быть установлена официальная прошивка, а также не должны быть получены рут-права и не должен быть разблокирован bootloader. Обычно эти действия выполняются при смене прошивки.

Как подключить карту к Android Pay

Чтобы воспользоваться Android Pay, нужно скачать одноимённое приложение из Google Play Store. Некоторые российские пользователи доступ к нему ещё в начале мая 2017 года.

При первом запуске приложения Android Pay предложит подключить карту - для этого нужно либо навести на неё камеру, чтобы сервис считал номер и срок действия, либо ввести информацию вручную. Также понадобится CVV-код с обратной стороны карты и адрес пользователя. При подключении карты банк отправит проверочный код для подтверждения операции.

Если пользователь уже подключал карты к своему аккаунту в Google (например, для оплаты в магазине приложений), то Android Pay предложит использовать одну из них - для привязки к приложению нужно будет лишь ввести CVV-код.

Где и как платить через Android Pay

Оплата через Android Pay доступна практически везде, где есть терминалы, поддерживающие бесконтактные платежи (в том числе через карты с технологиями PayPass и PayWave). Речь идёт о терминалах, которые обозначаются похожими символами:

В России такие терминалы есть почти в каждой торговой сети - «Азбука вкуса», «Пятёрочка», «Перекрёсток», «Карусель», «Магнит», «О"кей», «Эльдорадо», H&M, Starbucks, KFC, «Бургер Кинг», «Теремок», «Даблби», «Роснефть», «Башнефть» и так далее. До конца 2017 года «Сбербанк», который обслуживает 1,1 млн терминалов, обещает добавить возможность бесконтактной оплаты ко всем своим устройствам.

Чтобы заплатить за товар и услугу, нужно «разбудить» устройство с приложением Android Pay и поднести его к терминалу на несколько секунд. Если операция окажется успешной, на экране появится сообщение об этом и изображение используемой карты.

В некоторых случаях кассир может попросить ввести PIN-код или подписать чек. Это зависит от настроек банка, который выдал карту, и терминала. Как правило, в России при проведении бесконтактных платежей нужно вводить PIN-код при транзакции на сумму более 1000 рублей.

Android Pay позволяет провести три транзакции подряд без разблокировки телефона на сумму до 1000 рублей каждая, на четвёртой пользователю нужно будет разблокировать телефон с помощью графического ключа или отпечатка пальца. «Счётчик» транзакций обнуляется, если между ними пользователь разблокировал телефон.

Если пользователь подключил несколько карт, то одну из них нужно будет выбрать в качестве стандартной, которая будет использоваться по умолчанию. Чтобы использовать другую карту, перед оплатой нужно открыть приложение и выбрать нужную карту - при необходимости, её можно будет назначить в качестве стандартной на будущее.

Как платить через Android Pay в приложениях и на сайтах

С помощью Android Pay также можно оплачивать покупки в некоторых мобильных приложениях и на сайтах через мобильную версию Google Chrome. В таких случаях на странице оплаты появится кнопка «Оплатить через Android Pay».

В некоторых сервисах (например, в Uber), можно использовать Android Pay в качестве одного из постоянных средств оплаты. На старте системы в России сервис будет доступен в Lamoda, OneTwoTrip, «Рамблер/кассе» и «Афише», а позже появится в Delivery Club, «Киноходе», Ozon, «Яндекс.Такси» и других приложениях.

Бесконтактная оплата покупок при помощи телефона – инновационное предложение Сбербанка своим клиентам. Уже никого не удивишь бесконтактными дебетовыми пластиковыми карточками, но пришел черед новой технологии, которой пророчат грандиозную популярность. Проведение платежных операций без обязательного присутствия карточки привлечет внимание многих. Ведь большинство людей всегда имеют при себе телефон, который теперь может дополнительно выполнять функцию платежного инструмента.


Бесконтактные операции при расчете банковскими картами – одно из последних слов в новинках современных технологий

Бесконтактная оплата телефоном Сбербанк построена на технологии NFC. В ее основе заложен принцип беспроводной связи с небольшим радиусом действия. Для ее активации устройства, имеющие подобную функцию, практически должны соприкасаться. Таким способом достигается полная безопасность платежной операции, поскольку сигнал практически невозможно перехватить. Благодаря тому, что при проведении денежной операции используется виртуальный счет и данные карты не фигурируют, обеспечивается высокий уровень конфиденциальности.


Механизм осуществления бесконтактных операций предельно прост

Для осуществления процедуры понадобится телефон со встроенным NFC-чипом, подключенным приложением и специальное считывающее устройство. А сама процедура элементарно проста: достаточно поднести смартфон к терминалу, и в считанные секунды происходит перечисление денег. Таким способом уже можно оплачивать товары и услуги в супермаркетах, транспорте, ресторанах, фитнес-клубах, и с каждым днем количество организаций, работающих по этой технологии, растет.

Как определить, поддерживает ваш смартфон подобную технологию или нет? Проверить это можно следующим образом:

  • символ NFC может находиться на корпусе смартфона или на батарее;
  • в настройках Android имеется вкладка «Беспроводные сети», где указывается NFC.

Как правило, подобными адаптерами оборудуются смартфоны последних моделей.

Преимущества NFС- платежи при помощи телефона, предлагаемые банком очевидны:

  • транзакция проходит мгновенно;
  • высокий уровень надежности и безопасности;
  • использование на территории РФ и за ее пределами, где только присутствуют терминалы, поддерживающие данную технологию;
  • нет необходимости иметь при себе бонусные карточки, приложение сохраняет все скидки и накопленные бонусы;
  • использование приложения в банке бесплатно.

Карты Сбербанк с бесконтактной технологией оплаты

Для проведения платежей при помощи мобильного устройства подойдут практически все карточки банка, в том числе и платежной системы МИР, кроме карт Maestro и Visa Electron.


Почти все выпускаемые карты сегодня поддерживают бесконтактную технологию

Какую систему оплаты выбрать

Сейчас в России уже запущены три самые крупные в мире бесконтактные платежные системы: Apple Pay, Android Pay и Sumsung Pay. Они очень похожи между собой: их технологии, способы проведения платежей и системы безопасности практически одинаковы. В то же время у каждой из них есть свои особенности, преимущества и недостатки, связанные с политикой производителей смартфонов. Если вы находитесь в процессе выбора, то нужно учитывать особенности всех сервисов.

Android Pay

Android Pay – система платежей от компании Google, встраиваемая в смартфоны на базе ОС Android.


Система Android Pay специально создана для мобильных устройств на базе Android

К отличительным преимуществам можно отнести:

  • огромное количество банков, подключившихся в этой платежной системе;
  • наличие встроенной привязки к приложению бонусных карт;
  • получение дополнительных бонусов при платеже за товар или участие в различных акциях;
  • не требуется наличия в смартфоне сканера, идентификация и соблюдение безопасности происходит за счет введения ПИН-кода или графического пароля.

Существуют и определенные ограничения:

  • оплачивать можно в специальных терминалах с бесконтактной технологией;
  • не поддерживается у рутованных телефонах.

Samsung Pay

На сегодняшний день корейская компания составляет значительную конкуренцию остальным разработчикам. Это объясняется рядом преимуществ, которые могут стать основной причиной выбора в пользу Sumsung Pay:

  • 6 моделей, поддерживающих бесконтактную технологию, – это больше, чем у других;
  • сравнительно демократичная цена на мобильные устройства;
  • разработчик позволяет использовать чип для разных приложений;
  • имеется поддержка имитации магнитной полосы, что позволяет использовать устройства в традиционных терминалах;
  • выбор банков-партнеров больше.

Sumsung Pay – система разработанная одноименной корпорацией для своих устройств

Единственный незначительный минус – транзакция осуществляется при наличии сканера для отпечатка. Фактически, преимущества Sumsung Pay заключаются не в особенностях самой системы, а в больших возможностях моделей производителя. Ключевое преимущество – возможность оплачивать покупки и услуги в терминалах любого типа.

Сбербанк Онлайн является единственным в РФ банковским приложением, который позволяет напрямую привязать карточку к Sumsung Pay.

Apple Pay

В РФ первым банком, начавшим работу с сервисом Apple Pay, был Сбербанк, и до сих пор является единственным, с кем сотрудничает компания-разработчик. Платежная система применяется только в флагманских моделях iPhone, начиная с версии 6 (5,5S и 5 С уже имеют значительные ограничения), а также в других устройствах компании-производителя. Из минусов можно отметить следующее:

  • ограничение по сотрудничеству с банками-партнерами;
  • высокая цена мобильных устройств, поддерживающих сервис (даже самая дешевая модель намного дороже, чем модель корейского производителя);
  • к системе могут привязываться только 4 модели;
  • привязка к определенному типу терминалов, умеющих считывать NFC-чипы;
  • производитель устройств запрещает использовать чипы для «чужих» приложений;
  • обязательное присутствие сканера для отпечатка пальцев.

Для яблочных гаджетов существует своя платежная платформа – Apple Pay

Как настроить NFC для оплаты картой Сбербанка

Рассмотрим, как настроить эту функцию. Прежде всего, понадобится включить радиосвязь ближнего радиуса:

  • открыть «Настройки» в своем мобильном устройстве;
  • в разделе «Беспроводные сети» включить NFC (его отсутствие свидетельствует о том, что устройство не поддерживает подобную функцию).

Дальше следует определиться с приложением. Можно использовать любое из Google Play, а можно выбрать по умолчанию, предлагаемое производителем. Оно находится в меню «Бесконтактная оплата». Затем останется только загрузить необходимые карточки при помощи последней версии Сбербанк Онлайн или Wallet. После появление карточки в списке, можно перейти к оплате телефоном.


Инструкция по настройке функции NFC совсем не сложная

Заключение

Оплата через смартфон со встроенным NFC-чипом, предлагаемая Сбербанком, для среднестатических россиян кажется чем-то нереальным и пока не вызывает доверие. Но в скором времени, когда бесконтактная технология будет доступна для более бюджетных мобильных устройств, платеж одним касанием смартфона будет таким же привычным, как и отправка СМС – сообщения другому лицу.

Перед тем как оплачивать телефоном вместо карты Сбербанка свои покупки, нужно правильно настроить телефон. Чем новее и современнее гаджет, тем проще будет владельцу использовать данную функцию. Что касается Сбербанка, то он уже давно предоставляет эту услугу всем клиентам без исключения.

Чтобы оплачивать покупки или другие услуги (например, проезд в метро) таким способом, нужен телефон, поддерживающий технологию NFC. Современные производители стараются оснащать гаджеты этой функцией, чтобы пользователям не нужно было осуществлять дополнительную настройку.

Бесконтактная оплата возможна с помощью айфона (система Apple Pay), а также телефонов с ОС Андроид. Широко известен также платежный сервис Самсунг Пей, который работает на смартфонах этой компании.

Как настроить

Сбербанк был одним из первых банков в России, который поддержал технологию бесконтактных платежей и предоставил эту возможность своим клиентам. Поэтому любой владелец смартфона, имеющий карту этого банка, может подключить эту функцию. К слову, это абсолютно бесплатно.

Чтобы настроить NFC для оплаты картой Сбербанка, необходимо сделать следующее:

  1. Найти и включить функцию NFC на своем девайсе. К примеру, на Андроиде она находится в разделе «Беспроводные сети».
  2. Скачать и установить соответствующее приложение.
  3. Привязать карту Сбербанка.

Что касается программ для использования бесконтактных платежей, то их выбор зависит от производителя телефона. Если пользователь собирается платить картой Сбербанка, то ему понадобится:

  1. Официальное приложение от банка. Устанавливается с Google Play.
  2. Программа от разработчика. Владельцы айфонов могут пользоваться приложением Wallet, а для Андроида нужно установить одноименную программу. Такая же существует для тех, кто использует Samsung Pay.

Далее, нужно настроить платежную систему так, чтобы оплата осуществлялась с банковской карты. К слову, привязать можно несколько кредиток, но только одна будет основной по умолчанию. Для того чтобы деньги были сняты с другого счета, нужно перед оплатой сменить карты в настройках.

Некоторые современные гаджеты позволяют владельцам фотографировать кредитки, а не вносить данные вручную. После этого пользователю нужно будет лишь подтвердить операцию с помощью кода. Как только кредитка будет добавлена в приложение, владелец может оплатить любую покупку.

Оплата

На сегодняшний день большое количество магазинов, торговых центров, кафе или ресторанов уже имеют специальные терминалы для бесконтактной оплаты. Покупателю нужно лишь поднести телефон к устройству, чтобы осуществить финансовую операцию. Справка: если сумма покупки превышает 1 тыс. рублей, снятие денег нужно будет подтвердить с помощью кода из СМС.

Никаких дополнительных комиссий не предусмотрено. Пользователь не платит ни банку, ни продавцу. Наоборот, небольшая комиссия взимается с владельца точки, где осуществляются бесконтактные платежи. Чтобы пополнить свой счет, можно воспользоваться любым стандартным способом пополнения банковской карты. То есть, внести необходимую сумму через банковский терминал или с помощью электронной платежной системы.

Безопасность

Считается, что если оплатить покупку с помощью телефона, то все данные могут оказать в руках злоумышленников. На самом деле гораздо безопаснее использовать NFC-технологии, чем реальную кредитку.

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.