Бесконтактная оплата покупок при помощи телефона – инновационное предложение Сбербанка своим клиентам. Уже никого не удивишь бесконтактными дебетовыми пластиковыми карточками, но пришел черед новой технологии, которой пророчат грандиозную популярность. Проведение платежных операций без обязательного присутствия карточки привлечет внимание многих. Ведь большинство людей всегда имеют при себе телефон, который теперь может дополнительно выполнять функцию платежного инструмента.

Бесконтактная оплата телефоном Сбербанк построена на технологии NFC. В ее основе заложен принцип беспроводной связи с небольшим радиусом действия. Для ее активации устройства, имеющие подобную функцию, практически должны соприкасаться. Таким способом достигается полная безопасность платежной операции, поскольку сигнал практически невозможно перехватить. Благодаря тому, что при проведении денежной операции используется виртуальный счет и данные карты не фигурируют, обеспечивается высокий уровень конфиденциальности.

Для осуществления процедуры понадобится телефон со встроенным NFC-чипом, подключенным приложением и специальное считывающее устройство. А сама процедура элементарно проста: достаточно поднести смартфон к терминалу, и в считанные секунды происходит перечисление денег. Таким способом уже можно оплачивать товары и услуги в супермаркетах, транспорте, ресторанах, фитнес-клубах, и с каждым днем количество организаций, работающих по этой технологии, растет.

Как определить, поддерживает ваш смартфон подобную технологию или нет? Проверить это можно следующим образом:

• символ NFC может находиться на корпусе смартфона или на батарее;
• в настройках Android имеется вкладка «Беспроводные сети», где указывается NFC.

Как правило, подобными адаптерами оборудуются смартфоны последних моделей.

Преимущества NFС- платежи при помощи телефона, предлагаемые банком очевидны:

• транзакция проходит мгновенно;
• высокий уровень надежности и безопасности;
• использование на территории РФ и за ее пределами, где только присутствуют терминалы, поддерживающие данную технологию;
• нет необходимости иметь при себе бонусные карточки, приложение сохраняет все скидки и накопленные бонусы;
• использование приложения в банке бесплатно.

Карты Сбербанк с бесконтактной технологией оплаты

Для проведения платежей при помощи мобильного устройства подойдут практически все карточки банка, в том числе и платежной системы МИР, кроме карт Maestro и Visa Electron.

Какую систему оплаты выбрать

Сейчас в России уже запущены три самые крупные в мире бесконтактные платежные системы: Apple Pay, Android Pay и Sumsung Pay. Они очень похожи между собой: их технологии, способы проведения платежей и системы безопасности практически одинаковы. В то же время у каждой из них есть свои особенности, преимущества и недостатки, связанные с политикой производителей смартфонов. Если вы находитесь в процессе выбора, то нужно учитывать особенности всех сервисов.

Android Pay

Android Pay – система платежей от компании Google, встраиваемая в смартфоны на базе ОС Android.

К отличительным преимуществам можно отнести:

• огромное количество банков, подключившихся в этой платежной системе;
• наличие встроенной привязки к приложению бонусных карт;
• получение дополнительных бонусов при платеже за товар или участие в различных акциях;
• не требуется наличия в смартфоне сканера, идентификация и соблюдение безопасности происходит за счет введения ПИН-кода или графического пароля.

Существуют и определенные ограничения:

• оплачивать можно в специальных терминалах с бесконтактной технологией;
• не поддерживается у рутованных телефонах.

Samsung Pay

На сегодняшний день корейская компания составляет значительную конкуренцию остальным разработчикам. Это объясняется рядом преимуществ, которые могут стать основной причиной выбора в пользу Sumsung Pay:

• 6 моделей, поддерживающих бесконтактную технологию, – это больше, чем у других;
• сравнительно демократичная цена на мобильные устройства;
• разработчик позволяет использовать чип для разных приложений;
• имеется поддержка имитации магнитной полосы, что позволяет использовать устройства в традиционных терминалах;
• выбор банков-партнеров больше.

Единственный незначительный минус – транзакция осуществляется при наличии сканера для отпечатка. Фактически, преимущества Sumsung Pay заключаются не в особенностях самой системы, а в больших возможностях моделей производителя. Ключевое преимущество – возможность оплачивать покупки и услуги в терминалах любого типа.

Сбербанк Онлайн является единственным в РФ банковским приложением, который позволяет напрямую привязать карточку к Sumsung Pay.

Apple Pay

В РФ первым банком, начавшим работу с сервисом Apple Pay, был Сбербанк, и до сих пор является единственным, с кем сотрудничает компания-разработчик. Платежная система применяется только в флагманских моделях iPhone, начиная с версии 6 (5,5S и 5 С уже имеют значительные ограничения), а также в других устройствах компании-производителя. Из минусов можно отметить следующее:

• ограничение по сотрудничеству с банками-партнерами;
• высокая цена мобильных устройств, поддерживающих сервис (даже самая дешевая модель намного дороже, чем модель корейского производителя);
• к системе могут привязываться только 4 модели;
• привязка к определенному типу терминалов, умеющих считывать NFC-чипы;
• производитель устройств запрещает использовать чипы для «чужих» приложений;
• обязательное присутствие сканера для отпечатка пальцев.

Как настроить NFC для оплаты картой Сбербанка

Рассмотрим, как настроить эту функцию. Прежде всего, понадобится включить радиосвязь ближнего радиуса:

• открыть «Настройки» в своем мобильном устройстве;
• в разделе «Беспроводные сети» включить NFC (его отсутствие свидетельствует о том, что устройство не поддерживает подобную функцию).

Дальше следует определиться с приложением. Можно использовать любое из Google Play, а можно выбрать по умолчанию, предлагаемое производителем. Оно находится в меню «Бесконтактная оплата». Затем останется только загрузить необходимые карточки при помощи последней версии Сбербанк Онлайн или Wallet. После появление карточки в списке, можно перейти к оплате телефоном.

Заключение

Оплата через смартфон со встроенным NFC-чипом, предлагаемая Сбербанком, для среднестатических россиян кажется чем-то нереальным и пока не вызывает доверие. Но в скором времени, когда бесконтактная технология будет доступна для более бюджетных мобильных устройств, платеж одним касанием смартфона будет таким же привычным, как и отправка СМС – сообщения другому лицу.

09.08.16 94 115 0

Как и зачем платить Андроидом

Настраиваем дополнительный способ оплаты на телефоне

В вашем телефоне есть чип, с помощью которого можно платить, как будто это бесконтактная карта. Подносите телефон к терминалу - бип! - операция прошла.

Илья Аноним

сотрудник Тинькофф-банка

Скажу прямо: это выглядит эффектно, но пока что не слишком удобно. В России еще много неправильно настроенных терминалов, которые не принимают оплату телефоном. И хотя Тинькофф-банк постоянно работает с другими банками над этой проблемой, пока что она не решена окончательно. Но это вопрос времени.

Через год-два в крупных городах с телефона можно будет расплачиваться в любом кафе, магазине, автобусе и метро. Пока это не так, есть смысл держать бесконтактную оплату про запас. Во-первых, это пригодится, если забудете дома бумажник или потеряете карту. Во-вторых - вдруг ваш любимый супермаркет уже принимает бесконтактную оплату? Тогда можно будет ходить за продуктами вообще без бумажника, с одним телефоном.

Если у вас есть Андроид и пять минут времени, потратьте их на настройку бесконтактной оплаты. Никогда не знаешь, когда она пригодится.

Что понадобится

Вам нужен телефон на базе Андроида. Почти все телефоны фирм Samsung, HTC, Alcatel, Huawei, Meizu, ZTE и Xiaomi работают на Андроиде. Поэтому если у вас не Айфон, скорее всего, у вас Андроид.

Еще нужна поддержка технологии NFC - near field communication. Если вы купили смартфон в последние два года, скорее всего, он уже поддерживает эту технологию. Если сомневаетесь, есть ли в вашем телефоне NFC, проверьте по перечню на сайте NFC World .

Также потребуется поддержка HCE - Host Card Emulation. Она есть во всех телефонах на Андроиде, начиная с версии 4.4 Kitkat 2013 года. Если вашему телефону меньше трех лет и вы регулярно обновляете программы, то поддержка HCE у вас должна быть.

Если у вас Айфон, пока что технология бесконтактных платежей в России вам недоступна. Она может появиться в любой момент, и когда это произойдет - мы вам сообщим.

Если у вас есть карта Тинькофф-банка

Если вы пользуетесь картами Тинькофф-банка, скачайте или обновите мобильный банк. Он уже поддерживает бесконтактные платежи. Запустите приложение, нажмите на иконку бесконтактного платежа, введите пароль, и всё, можно прикладывать телефон к терминалу:

Деньги спишутся с той карты, к которой вы включите бесконтактную оплату. Чтобы настроить это, заходите в мобильном банке в нужную карту → услуги → бесконтактная оплата:

Перезайдите в приложение, и значок бесконтактной оплаты появится на том же экране, на котором вы вводите код безопасности. Бесконтактную оплату можно подключить только к активной карте: если у вас, например, выпущена дополнительная карта, а основная перевыпущена и еще не активирована, то бесконтактная оплата может не работать. Если у вас на экране «Услуги» не виден переключатель «Бесконтактная оплата», напишите в службу поддержки банка, и вам подскажут, что делать.

Если пользуетесь «Яндекс-деньгами»

«Яндекс-деньгами» можно расплачиваться так же, как и обычными деньгами. Для этого нужно выбрать на главном экране приложения «Бесконтактные платежи», вспомнить свой пароль от Яндекса и ввести код из СМС. После этого Яндекс создаст вам виртуальную карту, которой вы будете платить через телефон. Деньги спишутся с вашего счета Яндекс-денег.

При экспериментах я заметил, что если долго не пользоваться «Яндекс-деньгами», то в какой-то момент приложение забывает, что ты ему разрешил совершать платежи, и начинает заново просить пароль и код из смс.

В остальных случаях

В магазине приложений Гугла есть приложение «Кошелёк» разработчика CardsMobile. В нем можно платить виртуальными мобильными картами четырех банков: Тинькофф-банка, «Русского стандарта», «Санкт-Петербурга» и «Московского индустриального банка». Чтобы подключить одну из этих карт, зайдите в раздел «Карты - банки»:

Обратите внимание на тип карты, которую вы хотите подключить:

• Предоплаченная - значит, что вы можете ее оформить, даже если у вас нет счета в этом банке. Оформляете карту, отправляете на нее деньги, платите. Сколько положили - столько и можно потратить.
• К существующему счету - значит, что у вас уже должен быть счет в этом банке. К нему подключается дополнительная виртуальная карта для бесконтактных платежей. При оплате деньги будут списываться с этого счета.

Выберите, какую карту вам выпустить: предоплаченную или к основному счету. Дождитесь, пока банк ее выпустит, пополните по реквизитам, и можно платить. Карта Тинькофф-банка выпускается за 5-10 минут.

Посмотрите также на другие возможности этого приложения: на транспортные и скидочные карты. В Москве пока что транспорт не работает, но в Екатеринбурге, например, уже работает.

Держите оплату с телефона про запас

К сожалению, бесконтактная оплата через телефон еще не так совершенна, как оплата картой. В магазинах встречаются неправильно настроенные терминалы, которые не принимают такую оплату. Бывают терминалы, которые вообще не поддерживают бесконтактную оплату. Поэтому пока что рассчитывать на телефон как на основное платежное средство нельзя: слишком много всего может пойти не так.

Постепенно ситуация улучшится, и как только в Москве или Петербурге можно будет целый день расплачиваться с телефона - мы об этом напишем. А пока отнеситесь к оплате телефоном как к запасному варианту на всякий случай. Убедитесь, что всё настроено и работает, и держите про запас. И проверьте свой местный супермаркет: возможно, он уже принимает оплату с телефона.

Расплачиваться через Google Pay в магазинах можно только с телефона, который поддерживает технологии NFC и HCE.

Вы уже настроили приложение Google Pay и добавили в него карту, но все равно не можете расплатиться с помощью телефона? Выполните описанные ниже действия.

Шаг 1. Убедитесь, что ПО вашего телефона соответствует всем требованиям

1. Проверьте , есть ли на вашем устройстве сертификация Play Защиты.
2. Если вы модифицировали свой телефон, убедитесь, что он соответствует стандартам безопасности. Google Pay не будет работать, если:
   • на устройстве установлена версия Android для разработчиков;
   • вы настроили на телефоне root-доступ, установили модифицированную прошивку или изменили заводские настройки;
   • на устройстве установлено приложение Samsung MyKnox;
   • устройство не было проверено и одобрено компанией Google;
   • вы разблокировали на телефоне загрузчик операционной системы.

Большинство перечисленных проблем можно устранить, восстановив заводские настройки устройства. Однако если телефон не сертифицирован Play Защитой или на нем настроен root-доступ, то сброс параметров не поможет.

Шаг 2. Определите, поддерживается ли технология NFC, и включите ее

Откройте настройки устройства.

Выберите Подключенные устройства .

• Если такого варианта нет, посмотрите, есть ли один из следующих разделов: "Беспроводные сети", "Подключения" или "NFC". При необходимости нажмите Ещё .

1. Проверьте, есть ли функция NFC в появившемся списке. Если она указана, вы можете расплачиваться через Google Pay в магазинах.
2. Включите NFC
   • Найдите раздел NFC и включите эту функцию. Она также может находиться в других разделах, например "NFC и оплата".

Примечание. Порядок действий может различаться в зависимости от модели устройства и версии ОС Android. Если инструкция вам не подходит, посетите

Бесконтактная оплата телефоном вместо карты – предложение Сбербанка своим клиентам. Приобретение товаров без обязательного присутствия карточки привлекает внимание многих пользователей, поскольку большинство из предпочитают оплатить телефоном. Использование его в качестве бесконтактного платежного инструмента гарантирует быстроту и безопасность проведения операции.

Как выглядит бесконтактная оплата телефоном через Сбербанк

В основу бесконтактной оплаты телефоном Сбербанком положена технология NFC с принципом беспроводной связи. Высокая степень конфиденциальности достигается за счет анонимности данных карты, поскольку при проведении платежной операции используется виртуальный счет.

Как платить телефоном вместо карты сбербанка? Для выполнения операции необходим смартфон, имеющий встроенный NFC-чип, подключенное приложение и считывающее устройство. Для проведения оплаты следует поднести телефон к терминалу, после чего произойдет перечисление денег. Таким образом, средства будут списаны с виртуального банковского счета, и расчет за товар произведен.

Чем выгодно платить телефоном как картой? Преимущества подобного платежа очевидны:

• мгновенное проведение транзакции;
• надежность и безопасность;
• использование в России и за ее границами;
• сохранение скидок и накопленных бонусов;
• бесплатное приложение в банке.

Оплата через G Pay

Google Pay – концепция платежей от компании Google в смартфонах на базе операционной системы Android. К отличительным преимуществам относятся:

• большое число банков, подключенных к этой платежной системе;
• встроенная привязка к приложению бонусных карт;
• дополнительные бонусы при платеже за товар либо участие в акциях;
• не требует наличия в телефоне сканера, идентификация происходит с помощью введения ПИН-кода либо набора графического пароля.

Как добавить банковскую карту в телефон Google Pay

Перед добавлением карты следует убедится, что на смартфоне активен NFC. Без него оплата покупок бесконтактным способом невозможна.

Чтобы включить NFC надо перейти в «Настройки» > «Дополнительные Функции» > «NFC». Визуально где это находиться можно посмотреть на скриншоте ниже.

Для использования сервиса G Pay через PlayМаркет скачивается и устанавливается специальное приложение.

После этого можно добавлять карту. Алгоритм проведения операций следующий:

• При наличии нескольких учетных записей в Google выбирается та, которая будет использоваться для приложения постоянно. Для этого необходимо коснуться значка «плюс», расположенного в правом нижнем углу.
• Далее выбирается пункт «Добавить кредитную или дебетовую карту».
• Для введения информации о карточке можно использовать камеру либо внести информацию вручную.
• После появления условий пользовательского соглашения с сервисом и банком следует выразить свое согласие.
• После загрузки карточки включается блокировка экрана смартфона для защиты от мошенников, подтверждается действие посредством смс-сообщения.

Добавление карты в Гугл Пай и использование сервиса является бесплатной услугой, комиссия за которую не снимается. Для начала работы подтверждают использование своей карты

Оплата с помощью Samsung Pay

Sumsung Pay – система, созданная одноименной корпорацией для устройств собственного производства. Основное преимущество концепции — возможность проведения оплаты покупок и услуг в терминалах любого типа.

Единственным минусом является проведение транзакции при наличии сканера для отпечатка. Практически, ценность Sumsung Pay обнаруживается не в особенностях самой системы, а в сравнительно немалых возможностях моделей производителя. Сбербанк является единственным в России банковским приложением, дающим возможность напрямую привязывать карточку к Sumsung Pay.

Как оплачивать телефоном вместо карты Сбербанка?

• безопасно – личная информация не используется, а каждая платежная операции подтверждается отпечатком пальца либо пин-кодом;
• легко – не требуется проведения проверок связи между устройствами и наличии банковской карточки;
• удобно — Sumsung Pay сотрудничает со всеми браузерами, поэтому шопинг в один клик популярен для интернет-магазинов.

Как добавить банковскую карту в телефон​ в Samsung pay

Подключить услугу можно только на определенных моделях Samsung:

• Galaxy S7 edge|S7
• Galaxy A5 (2016) / A7 (2016)
• Galaxy Note5
• Galaxy S6 edge+
• S6 edge|S6 (только NFC)
• Galaxy A3 (2017) / A5 (2017) / A7 (2017)
• Galaxy J7 (2017) | J5 (2017)
• Galaxy S8/S8+
• Galaxy S9/S9+
• Gear S3 classic/frontier

Если модель подходит, то необходимо установить Сбербанк Онлайн, загрузите его в Google Play. После этого запускается приложение, в главном меню которого следует открыть подробную информацию о подходящей карте. На экране появится надпись «Добавить в Samsung Pay», при нажатии на нее появится информация с подсказками. Если все будет сделано правильно, сервис будет готов к работе.

Подробнее о добавлении карты и совершении покупки можно посмотреть в видео.

Оплата Apple Pay

Первым банком России, положившим начало работе с сервисом Apple Pay, является Сбербанк. Подобная платежная система применяется в моделях iPhone, не ниже шестой версии и в других устройствах компании. К минусам относятся следующие показатели:

• ограничение в сотрудничестве с банками-партнерами;
• дороговизна мобильных устройств, поддерживающих сервис;
• привязка к конкретному виду терминалов, считывающих NFC-чипы;
• запрет на использование чипов в других приложениях;
• обязательное наличие сканера для отпечатка пальцев.

Galaxy S7 edge на Яндекс Маркете

Galaxy A5 (2016) на Яндекс Маркете

Galaxy S6 edge+ на Яндекс Маркете

Galaxy S9 на Яндекс Маркете

Galaxy J7 (2017) на Яндекс Маркете

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.

В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения

Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения

Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты

На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.

При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.

Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.