Главная » Выплаты и компенсации

Как рассчитывается телефоном вместо карты сбербанка. Можно ли телефоном оплачивать покупки

Айфон вместо банковской карты: в Россию пришел сервис Apple Pay

4 октября в России официально запустили платежный сервис Apple Pay, который позволяет оплачивать покупки с помощью мобильного телефона вместо банковской карты..

Apple Pay работает везде, где принимаются бесконтактные платежи, от супермаркетов и отелей до магазинов, кафе и ресторанов. Через Apple Pay можно также оплачивать покупки во многих популярных приложениях из App Store. На терминале оплаты должна быть пометка PayPass или PayWave.

Система совместима со всеми моделями айфона старше шестого, в том числе iPhone SE и с Apple Watch – в этом случае можно настроить систему и на iPhone 5, 5S и 5С.

Чтобы оплатить покупку, необходимо поднести телефон к терминалу оплаты, выбрать в приложении карту и авторизовать платеж, приложив палец к датчику TouchID. На Apple Watch платеж запускается, если нажать два раза на кнопку питания. Важно, что Apple Pay не берет никаких комиссий за совершение операций.

Как привязать карточку?

Через приложение Wallet на iPhone. По умолчанию к Apple Pay подключаются карты, которые были привязаны к iTunes, но можно добавить до 7 дополнительных карт. Данные можно ввести при помощи камеры или вручную.

Какие банки поддерживают AP?

Пока система работает только с картами MasterCard Сбербанка, однако в ближайшем будущем ожидается подключение Райффайзенбанка, сервиса «Яндекс.Деньги», «Тинькофф» банка, Бинбанка, банка «Открытие» и «ВТБ 24».

Безопасность

На данный момент о случаях взлома Apple Pay не сообщалось. При оплате смартфон не передает терминалу никаких данных карты, вместо этого он обменивается “токеном” – одноразовым ключом, который генерируется каждый раз для каждого платежа. Даже если мошенник перехватит токен, он не сможет использовать его второй раз. Во время платежа через банковскую карту, наоборот, происходит обмен данными, например ПИН-кодом, и этим активно пользуются хакеры.

А что с андроидом?

В конце сентября в России запустилась Samsung Pay, аналогичная система, которая работает на смартфонах Samsung. Она доступна для владельцев MasterCard и смартфонов Galaxy S7, S7 edge, S6 edge+, Note 5, A5 2015 года и A7 2016 года (на устройствах с root-доступом Samsung Pay не работает). На данный момент компания сотрудничает с Альфа-банком, «ВТБ 24», МТС-банком, Райффайзенбанком, банком «Русский стандарт» и «Яндекс.Деньгами», но планирует расширить список партнеров.

С 23 мая этого года в России стала доступна популярная платежная система Андройд Пэй. Такое нововведение позволило гражданам значительно облегчить пользование банковскими картами Mastercard и Visa. Оценить все преимущества новой платежной системы на сегодняшний день могут клиенты более десяти банков. Android Pay в Сбербанке – инновационная система для проведения бесконтактных платежей, позволяющая осуществлять различные операции без использования самой карты. Также с помощью данной системы можно производить оплату в различных приложениях на мобильных устройствах, работающих на базе Андроид. Android Pay способно заменить не одну, а сколько угодно пластиковых банковских карт.

Содержимое страницы

Подключение Сбербанк к Android Pay

Прежде чем подключить свою карту Сбербанка к системе Android Pay, необходимо проверить, имеется ли на вашем телефоне такая возможность:

  1. Для начала необходимо проверить, есть ли в вашем смартфоне встроенный NFC-модуль;
  2. Также важно, чтобы телефон работал на базе операционной системы Android 4.4. и выше;
  3. Если все пункты учтены, можно скачать Андройд Пэй на свое мобильное устройство.

Скачать приложение можно в Google Play. Данное приложение является абсолютно бесплатным, как для скачивания, так и для использования. Также платежной системой можно пользоваться через приложение Сбербанк Онлайн.

Подключение через Android Pay

После скачивания фирменного приложения от Google на свой смартфон необходимо:

  • Запустите его и нажмите кнопку «Начать» (запустившееся приложение сразу предложит вам подключить карту);
  • Вручную введите , срок ее действия и (три цифры на обороте карты). Можно сократить данную процедуру, наведя камеру мобильного устройства на карту;
  • Для подтверждения операции введите проверочный код из СМС;
  • Заполните графу «Платежный адрес», введя достоверную информацию о себе.

После заполнения всей необходимой информации для вас автоматически будет создан персональный аккаунт Google Payments.

Платежный Pay сервис для пользования некоторыми своими опциями может запросить администрирование прав. Сделать это довольно просто: надо перейти в «Настройки» телефона и выбрать пункт «Безопасность». В разделе «Администраторы устройства» нужно поставить галочку напротив Android Pay.

Подключение через Сбербанк Онлайн

Если на вашем телефоне установлено данное приложение, подключить карту к Android Pay еще проще. Чтобы сделать это, вам необходимо:

  • Если нужно, обновите приложение, чтобы на телефоне была установлена актуальная его версия;
  • Запустите приложение и выберете в меню интересующую вас карту, после чего откройте для нее опцию «Подробная информация»;
  • Выберете опцию «Бесконтактная оплата» и четко следуйте всем инструкциям, прилагаемым далее.

После того, как настройка будет выполнена, вы сможете пользоваться всеми функциями платежной системы.

Карты Сбербанка, подходящие для подключения к Android Pay

Пользоваться бесконтактными платежами с системой Android Pay могут владельцы почти всех . Исключение составляют – клиенты, использующие карты Visa Electron и . Так, подключение системы Андроид Пэй доступно владельцам следующих видов дебетовых карт:

  • Visa Classic
  • «Аэрофлот» Visa Classic
  • «Молодежная» Visa Classic
  • Visa Classic с индивидуальным дизайном
  • Visa Gold
  • «Аэрофлот» Visa Gold
  • Visa Momentum
  • Visa Platinum
  • «Подари жизнь» Visa Classic
  • «Подари жизнь» Visa Gold
  • «Подари жизнь» Visa platinum
  • World Mastercard Elite от
  • Mastercard World Black Edition Премьер
  • World Mastercard «Золотой»
  • Mastercard Platinum
  • Mastercard Gold
  • Mastercard Standard
  • Mastercard Standard Бесконтактная
  • Mastercard Standard с индивидуальным дизайном
  • Молодежная карта Mastercard Standard с индивидуальным дизайном
  • Mastercard Standard Momentum

Клиенты, использующие кредитные карты, так же получают возможность проведения бесконтактных платежей при отплате товаров или услуг. Перечень подходящих для подключения Андроид Пэй включает следующие типы карт:

  • Visa Classic
  • Visa Gold
  • «Подари жизнь» Visa Gold
  • «Подари жизнь» Visa Classic
  • «Аэрофлот» Visa Gold
  • «Аэрофлот» Visa Classic
  • Visa Momentum
  • Visa Signature
  • Mastercard Gold
  • Mastercard Standard
  • Молодежная карта Mastercard Standard
  • Mastercard Credit Momentum

Если не добавляется карта Сбербанка и вы не можете пользоваться платежной системой, следует проверить, какого типа карта у вас. После выполнения всех настроек на телефоне и подключения карт, вам останется лишь активировать функцию NFC на мобильном устройстве. Теперь вам будут доступны простые бесконтактные платежи.

Важно, чтобы прошивка на телефоне была официальной. Если на мобильном устройстве получены Root-права и разблокирован Bootloader (что обычно происходит при смене прошивки), воспользоваться приложением вам не удастся.

Оплата услуг через Андроид Пэй

Если вы решили привязать карту Сбербанка к Android Pay и уже знаете, как это сделать, остается только понять, как работает система и как платить за различные услуги и покупки с ее помощью. Если все настройки и подключение карты выполнены правильно, совершать оплату с карт Сбербанка вы сможете через любые терминалы, поддерживающие бесконтактные платежи, с помощью вашего мобильного устройства. Для оплаты необходимо будет:

Шаг 1. Включить телефон и разблокировать его;

Шаг 2. Поднести телефон к терминалу.

При успешной транзакции в приложении появится надпись «Готово», сопровождающаяся звуковым сигналом.


Доступность бесконтактных платежей

Оплата с помощью Андроид Пэй на сегодняшний день широко доступна пользователям современных мобильных устройств. Россия – динамически развивающаяся страна и терминалы, поддерживающие бесконтактные платежи, присутствуют практически в каждой торговой сети на ее территории. По заявлению руководства Сбербанка, к концу 2017 года, функция бесконтактной оплаты будет добавлена ко всем терминалам, обслуживающимся данной финансовой компанией.

Все платежи на сумму, меньше 1000 рублей, могут проводиться без введения пин-кода карты. Три транзакции на сумму, меньше 1000 рублей, могут проводиться без разблокировки телефона. Для каждой четвертой транзакции вам понадобится разблокировать мобильное устройство, введя графический ключ или отпечаток пальца.

Если к приложению у вас подключено сразу несколько карт, вы можете настроить проведение операций по умолчанию, выбрав одну карту в качестве стандартной. В таком случае, при необходимости, выбрать для оплаты другую карту вы сможете вручную в приложении.

Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?

Да Нет

Оплата через Андроид Пэй в приложениях и на сайтах

Один из самых популярных вопросов клиентов Сбербанка, установивших Андроид Пэй: как пользоваться платежной системой для оплаты в приложениях и на сайтах? Некоторые приложения и мобильные версии сайтов поддерживают оплату через Android Pay. На их страницах имеется отдельная кнопка «Оплатить через Android Pay». Сейчас перечень приложений и сайтов, поддерживающих такой способ оплаты в России не настолько велик, как бы этого хотелось пользователям. Но с введением платежной системы Андроид Пэй в расширении своих возможностей заинтересован каждый предприниматель, и перечень тех, кто может принимать платежи через нее, стремительно растет.

Безопасность использования Android Pay

Такой простой принцип работы платежной системы Андроид Пэй может смутить некоторых пользователей, которых прежде всего волнует безопасность их личных данных и денежных средств. И это ни странно. Но Android Pay является инновационной платежной системой, гарантирующей безопасность ее использования. При совершении денежных переводов с ее помощью не используется информация о подключенных картах. В системе вместо них создаются так называемые виртуальные копии. Данные о самих картах хранятся в серверах Google и полностью защищены.

При установке и первом запуске Андроид Пэй вам необходимо будет выбрать наиболее удобный способ защиты – графический ключ или отпечаток пальца. При отключении защиты данные из приложения удаляются автоматически. При потере устройства можно удаленно заблокировать или удалить все свои данные с помощью «Удаленного управления Android».

Банковские карты незаметно вошли в нашу жизнь, стали частью повседневной жизни. Ещё несколько лет назад, платежи без применения наличных средств казались чем-то необычным. А сегодня в пользовании каждого находятся минимум 2-3 карты.

При этом, прогресс не стоит на месте. С каждым днём всё большее распространение получают сервисы бесконтактной оплаты. С их помощью можно агрегировать все необходимые карты в смартфоне, который всегда при себе. Тем временем, оригинальный пластик можно убрать в надёжное место во избежание порчи или утери.

23 мая 2017 года в России начал работать Android Pay - сервис бесконтактных платежей от Google. В отличии от конкурентов, новое приложение поддерживает все смартфоны и планшеты с версией ОС от Android 4.4 KitKat, а также часы на Android Wear 2.0! Для совершения платежей устройство должно быть оснащено NFC .

Уже на старте Android Pay работает с Visa и MasterCard. Список банков-партнеров обещает расширяться с каждым днём, более подробная информация на официальном сайте .

Как установить Android Pay

Установка и настройка Android Pay - простая процедура, с которой справится даже начинающий пользователь​.
  1. Для начала убедитесь, что Ваш смартфон оборудован NFC с помощью специального приложения.

  2. Скачайте и установите последнюю версию Android Pay.
  3. После запуска приложение предложит список привязанных к Google-аккаунту карт.

  4. Внимательно ознакомьтесь с условиями банка-эмитента.

  5. Для использования сервиса требуется активировать защищенную блокировку экрана.

  6. Последний этап - подтверждение карты с помощью СМС или звонка в колл-центр.

Внимание! После добавления новой карты, с неё спишется тестовый платеж 30 рублей. Через некоторое время деньги вернут на счет.

Также можно добавить новую карту. Для этого потребуются все реквизиты: номер карты, срок действия, код безопасности и платежный адрес держателя. Номер можно снять в автоматическом режиме с помощью фотографии, однако качество распознавания оставляет желать лучшего.

К сожалению, работоспособность на некоторых смартфонах не гарантирована. В частности, сервис недоступен на устройствах Xiaomi в том числе с официальной прошивкой и заблокированным загрузчиком.

Как и где пользоваться Android Pay

Платить с помощью Android Pay - по-настоящему удобно! К терминалу предъявляется единственное требование - поддержка бесконтактных карт PayPass/PayWave . Уже сегодня терминалы старого типа - скорее исключение, нежели правило, и с каждым днём их становится всё меньше.

Для оплаты необходимо поднести смартфон с активированным дисплеем к POST-терминалу . Транзакция может выполняться в оффлайн-режиме, без подключения к интернету. В случае, если сумма платежа превосходит безопасный лимит в 1000 рублей, придётся разблокировать устройство и ввести традиционный PIN-код.

В отличии от традиционных карт, сервис предоставляет подробную информацию о каждой транзакции, также прикладывается информация о местоположении терминала.

Практическое применение Android Pay не ограничивается безналичными платежами. С помощью специального API разработчики приложений могут интегрировать новый метод оплаты. Что в перспективе позволит упростить оплату услуг онлайн, необходимость каждый раз вводить данные карты вручную отпадёт сама собой.

Жители и гости столицы имеют возможность оплатить проезд на метро и МЦК с помощью смартфона. Несмотря на то, что изначально шла речь о тарифах на уровне 35 рублей за поездку, стоимость проезда составляет 40 рублей, как и в случае использования Apple Pay. Мэрия Москвы также «Проезд на метро или МЦК за 1 рубль в первый месяц», однако в последний момент, условия изменились, фактическая скидка составляет 50% от 40 рублей. На практике, новая функция работает нестабильно, предположительно, из-за несовместимых валидаторов. А счастливчики, оплатившие метро через смартфон, сообщают о недействительности предложенной акции.

Крайне полезная функция - агрегация скидочных и подарочных карт. В списке партнёров находятся не только крупные сети, но и небольшие региональные магазины. Помимо эмуляции бесконтактных карт, система способна имитировать штрих-код для считывания непосредственно с дисплея.

Насколько безопасен Android Pay?

После беглого знакомства с возможностями сервиса, возникает закономерный вопрос о его безопасности. Ведь оплата осуществляется буквально в одно касание, кажется, что неправомерный доступ можно получить также просто. Но это далеко не так! Android Pay более двух лет работает на территории США, Великобритании, Австралии и некоторых других стран. При запуске сервиса в нашей стране, используется весь накопленный опыт, что позволяет избежать непредвиденных ситуаций.


Схема работы Android Pay

Особого внимания заслуживает механика работы подобных систем. Безопасность платежей - основа современных сервисов! Данные занесенных карт не хранятся в явном виде непосредственно в памяти устройства, для них создано специальное удалённое хранилище. В распоряжении смартфона находится лишь электронный слепок, который становится бесполезным отдельно от мобильного устройства, что исключает угрозу похищения данных. Для связи с терминалом используются временные токены, а любая операция подтверждается у банка-эмитента. Теоретически перехваченные при оплате данные не несут в себе важных сведений и предназначены для разовой авторизации.

Также не стоит бояться несанкционированного платёжа касанием переносного терминала о смартфон. Выключенный смартфон обнаружит терминал, о чём оповестит вибрацией, однако для проведения платежа потребуется активировать дисплей. Или ввести пароль и PIN-код, если сумма платежа больше безопасного лимита в 1000 рублей.

Какой бы надёжной не была система, никто не застрахован от ошибок, в том числе крупные корпорации. Поэтому, не помешают дополнительные меры предосторожности. Правило отдельной карты для покупок в сети в полной мере применимо к сервисам бесконтактной оплаты. Специальный счёт с небольшой суммой на карманные расходы - лучший выход. Перевести дополнительные средства через личный кабинет банка в случае необходимости не так сложно, а последствия утери основной карты могут оказаться непоправимыми!

Права суперпользователя в сочетании с Android Pay полностью перекладывает ответственность за сохранность данных на пользователя. По умолчанию приложение блокируется на взломанных смартфонах, для проверки используется системы безопасности SafetyNet . Поэтому обход блокировки в данной ситуации - вопрос случая, однозначной методики не существует. При этом, крайне не рекомендуется использовать сервис на взломанных устройствах , последствия могут оказаться непредсказуемыми!

Заключение

Запуск Android Pay на территории России - ещё одно подтверждение тому, что наступает новая эра в мире платежей. Бесконтактную оплату действительно стоит попробовать на себе, особенно в летний сезон, когда не хочется носить с собой что-то лишнее, в том числе традиционные платёжные средства.

Android Pay как сервис выглядит достаточно привлекательно, в первую очередь благодаря широкому охвату пользовательских устройств на старте. Стоит признать, что NFC - распространённая в андроид-мире функция. Кроме этого, в ближайшее время ожидается множество промо-компаний для популяризации, ведь каждый из нас любит приятные бонусы и скидки!

Расплачиваться через Google Pay в магазинах можно только с телефона, который поддерживает технологии NFC и HCE.

Вы уже настроили приложение Google Pay и добавили в него карту, но все равно не можете расплатиться с помощью телефона? Выполните описанные ниже действия.

Шаг 1. Убедитесь, что ПО вашего телефона соответствует всем требованиям

  1. Проверьте , есть ли на вашем устройстве сертификация Play Защиты.
  2. Если вы модифицировали свой телефон, убедитесь, что он соответствует стандартам безопасности. Google Pay не будет работать, если:
    • на устройстве установлена версия Android для разработчиков;
    • вы настроили на телефоне root-доступ, установили модифицированную прошивку или изменили заводские настройки;
    • на устройстве установлено приложение Samsung MyKnox;
    • устройство не было проверено и одобрено компанией Google;
    • вы разблокировали на телефоне загрузчик операционной системы.

Большинство перечисленных проблем можно устранить, восстановив заводские настройки устройства. Однако если телефон не сертифицирован Play Защитой или на нем настроен root-доступ, то сброс параметров не поможет.

Шаг 2. Определите, поддерживается ли технология NFC, и включите ее

    Откройте настройки устройства.

    Выберите Подключенные устройства .

    • Если такого варианта нет, посмотрите, есть ли один из следующих разделов: "Беспроводные сети", "Подключения" или "NFC". При необходимости нажмите Ещё .

  1. Проверьте, есть ли функция NFC в появившемся списке. Если она указана, вы можете расплачиваться через Google Pay в магазинах.
  2. Включите NFC
    • Найдите раздел NFC и включите эту функцию. Она также может находиться в других разделах, например "NFC и оплата".

Примечание. Порядок действий может различаться в зависимости от модели устройства и версии ОС Android. Если инструкция вам не подходит, посетите

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.