Подробная инструкция по настройке NFC на телефоне для бесконтактных платежей. Активация NFC, настройка Google Pay и привязка банковской карты к смартфону.
Поддержка технологии NFC - одна из важнейших характеристик современного смартфона. К сожалению, этот модуль используется преимущественно в смартфонах среднего и флагманского сегментов, а в бюджетной категории встречается в качестве исключения. Подробный список смартфонов с NFC (Near Field Communication) .
У технологии есть , но главная - бесконтактные платежи. Работает это просто: банковская карта привязывается к телефону, которым можно расплачиваться на кассах. Кратко, но емко рассказываем, как работают бесконтактные платежи, и как настроить NFC на Android-смартфонах.
Есть ли NFC на телефоне?
Первым делом нужно убедиться, что в смартфоне . Для этого нужно либо изучить официальные технические характеристики гаджета, либо зайти в Настройки - Еще - NFC. Технология должна быть включена. Насчет потребления энергии и быстрой разрядки батареи можно не переживать - этот модуль практически не требователен к заряду аккумулятора.
Настройка Google Pay
Следующий этап - настройка платежного приложения. В случае с большинством телефонов это приложение , которое раньше называлось . Скачать его можно в Google Play.
В приложении простой интерфейс, поскольку оно выполняет одну главную функцию - привязку банковских карт. Какую карту привяжете, той и будете расплачиваться посредством смартфона.
Для привязки карты нужно ввести все данные - номер, срок действия, имя владельца (на латинице) и CSV-код с задней стороны. Для подтверждения привязки на ваш номер телефона будет отправлено сообщение с кодом. На этом этапе скриншоты на смартфоне сделать невозможно.
К одному телефону можно привязать несколько банковских карт, а также кредитную, подарочную и виртуальную карту (например, Яндекс.Деньги).
Можно везде, где принимается бесконтактная оплата - это практически каждый платежный терминал для банковских карт. Для оплаты нужно вывести смартфон из спящего режима, разблокировать его и поднести к терминалу. В течение 1-2 секунд на экране появится галочка - это значит, что оплата прошла успешно.
Безопасность NFC
В плане безопасности в технологии Near Field Communication можно не беспокоиться:
- Модуль принимает сигнал и работает только на близком расстоянии (до 10 см).
- Бесконтактные операции свыше 1000 рублей обычно требуют подтверждения паролем.
- За банковской картой и платежами «следит» корпорация Google, которая уделяет много внимания безопасности.
Стандарт NFC (Near Field Communication – буквально «связь близкого поля») – специальный коммуникационный стандарт, предназначенный для связи между собой компактных устройств на ближнем расстоянии. Для подключения только одно из устройств должно иметь активное питание, а потому стандарт становится все популярнее. Ведь эта особенность позволяет встраивать NFC-модули в различные смарт-карты, ключи для замков с электронным управлением, да и в принципе любые предметы, лишенные батареи.
Одной из функций NFC является совершение бесконтактных платежей. Достаточно поднести устройство к соответствующему приемнику – и между устройствами установится связь, а со счета спишутся деньги за товары или услуги. Смартфоны с NFC можно использовать для оплаты проезда, покупок в магазинах. Но как именно пользоваться данной функцией, знают не все, поэтому попробуем сейчас разобраться.
Сама по себе функция NFC теоретически позволяет совершать любые платежи. Однако для того, чтобы делать это, необходимо наличие поддержки бесконтактной оплаты со стороны организации, оказывающей финансовые услуги. Такими организациями могут являться банки, перевозчики, эмитирующие собственные карточки для бесконтактных платежей в транспорте, а также производители смартфонов.
На данный момент наиболее распространенной на постсоветском пространстве является оплата с помощью NFC проезда в общественном транспорте. Также набирает популярность привязка к банковским картам. Однако этот сервис пока работает с ограничениями. Поэтому просто взять любую (дебетовую, кредитную, универсальную) карту любого банка и привязать ее для совершения платежей по NFC нельзя.
Некоторые бесконтактные платежи не работают на смартфонах, которые имеют root-доступ. Это сделано разработчиками приложений для защиты, так как рутованный девайс проще взломать злоумышленникам.
Как оплачивать проезд с помощью смартфона
Чтобы оплачивать проезд с помощью технологии NFC в России, как правило требуется специальная сим-карта. Услуга поддерживается операторами МегаФон, Билайн, МТС. После замены сим-карты на специальную, производится привязка к абонентскому счету номера телефона. После активации счет пополняется с основного счета, и при поднесении смартфона к считывателю происходит оплата проезда. Как заменить сим-карту и подключить услугу – зависит от города и оператора. Для уточнения всех инструкций обратитесь к оператору или в компанию, оказывающую транспортные услуги в вашем городе.
В Украине оплатить проезд по NFC пока можно только в киевском метро. Обработкой транзакций занимается Приватбанк, поэтому чтобы воспользоваться услугой, нужно быть его клиентом и иметь установленное приложение Приват24. Затем следует в меню приложения выбрать пункт «NFC» и активировать бесконтактные платежи. Оплачивать проезд можно, просто поднося разблокированный смартфон к считывателю.
Как оплачивать товары с NFC
В мае 2017 года система Android Pay наконец пришла в Россию. Теперь с ее помощью можно оплачивать товары в магазинах, оборудованных терминалами с поддержкой бесконтактных платежей. Пока в список компаний, карты которых можно привязать к смартфону, входят Яндекс.Деньги (карты Мастеркард) и МТС-банк, банки Тинькофф, Русский Стандарт, Точка, Рокетбанк, Сбербанк, Райффайзенбанк, Россельхозбанк, Промсвязьбанк, Открытие, ВТБ24, Бинбанк, Альфа-Банк и АкБарс банк. Возможно, на момент прочтения вами материала этот список уже будет шире.
Для использования Android Pay следует скачать на смартфон специальное приложение, привязать к нему карту и активировать. Для оплаты следует поднести разблокированный смартфон к соответствующему терминалу. Суммы до 1000 рублей обычно не требуют ввода кода, для более крупных платежей может понадобиться ввести пин-код, подписать чек или подтвердить транзакцию отпечатком пальца.
Помимо универсального Android Pay, в России действует и Samsung Pay. Для оплаты покупок с помощью этой системы можно использовать смартфоны Samsung Galaxy серии S, начиная с S6, Note 5, A5 и A7 2016 и 2017 годов, A3 (2017), J5 (2017) и J7 (2017), и часы Samsung Gear S3. Список банков почти такой же, как и для Android Pay. Уточнить перечень финансовых организаций, предоставляющих услугу бесконтактных платежей Samsung Pay, можно на российском сайте производителя.
В Украине система Android Pay пока не работает, поэтому централизованного инструмента для оплаты пока нет. Однако некоторыми банками такая услуга предоставляется в индивидуальном порядке. Помимо Приватбанка, в список входят также Ощадбанк, Укрэксимбанк и Кредобанк. Для оплаты картой Привата нужно установить приложение Приват24, других банков – специальную программу с сайта банка или маркета Google. Платежи меньше 500 грн с карт Visa и 100 грн с Mastercard подтверждения не требуют, для более крупных сумм требуется идентификация по пин-коду.
Что касается других банков, то возможность оплаты по NFC следует уточнять на сайте или в отделении.
Можно ли платить с NFC на iPhone
В России – можно. Компания Apple запустила свой сервис в 2016 году и поддерживается многими банками. Их список расширяется, перечень на момент написания материала представлен на иллюстрации ниже.
Поддерживаются смартфоны, начиная с iPhone 6, а также умные часы яблочной компании. Для добавления карты, с которой будут осуществляться платежи, нужно отсканировать ее в приложении или ввести данные вручную. Оплата производится при поднесении смартфона к терминалу. Для подтверждения транзакции необходимо нажать кнопку «домой» для сканирования отпечатка пальца.
А вот в Украине владельцам iPhone остается только ждать. Запуск сервиса Apple Pay запланирован на 2018 год, но состоится ли он вовремя – неизвестно.
Использование Андроид Пей – это возможность совершать покупки удобным и безопасным способом. Читайте дальше, и вы узнаете, как оплатить через сервис Android Pay нужные вам вещи в магазинах и интернет-приложениях.
Как платить через Android Pay в магазине
Итак, вы в магазине, и собираетесь внести платеж за выбранный товар с помощью сервиса Андроид Пей. Что для этого нужно сделать:
Таким образом, совершается платеж с карты, установленной по умолчанию.
Как изменить основную карту?
В приложение можно добавить несколько карт различных банков, и вот какими будут ваши действия, если потребуется оплатить покупку с дополнительной карты:
- Разблокируйте смартфон
- Зайдите в приложение Андроид Пей, выберите и коснитесь карточки, которую хотите использовать в данный момент
- Нажмите "Сделать карту основной"
- Далее выполняйте действия, прописанные в предыдущей инструкции
Ошибки при оплате Android Pay и что с ними делать
Давайте рассмотрим некоторые проблемы, которые могут возникать при оплате в магазине. Если вы с ними столкнулись - ничего страшного, все поправимо.
Вы приложили устройство к терминалу, но оплата не происходит
- забыли вывести телефон из спящего режима. Открывать Android Pay не нужно, но смартфон должен быть разблокирован.
- NFC-антенна не уловила сигнал. Просто попробуйте поменять положение телефона относительно терминала.
- слишком быстро убрали смартфон от терминала. Операция осуществляется в течение нескольких секунд, но все-таки дайте немного времени, если это не произошло в момент. Дождитесь появления зеленого флажка.
Про остальные проблемы и способы их решения вы можете узнать в другой нашей статье.
Смартфон стал вибрировать, на экране появился зеленый флажок
Такая реакция означает, что Андроид Пей передал платежную информацию, а вот терминал её по каким-то причинам не принял. Можно обратиться за помощью к кассиру, попробовать ещё раз.
Нужно оплатить картой с чипом, ввод PIN-кода
Это означает, что магазин не принимает платежи через приложение, можно расплатиться только обычной картой.
Карта отклонена
В данном случае поможет только банк, поскольку служба поддержки Google не обладает информацией о причинах отклонения карт или каких-либо транзакций по ним.
Как платить через Android Pay онлайн
Для оплаты в приложениях достаточно одного касания пальца, которое подтвердит ваш платеж. Ищите пометку «Оплата с Андроид Пей» или картинку с изображением зеленого робота.
Безопасность сделок Android Pay
Основой , проводимых через этот сервис, является формирование уникального цифрового кода, который передается продавцу вместо данных вашей карточки. Таким образом, конфиденциальная информация будет недоступна никому, кроме вас самих.
Телефон стал неотъемлемой частью нашей современной жизни: где бы мы не находились, он всегда с нами. И чем больше функций выполняет телефон, тем лучше и качественнее его производительность. Такая небольшая коробочка способна удовлетворить практически все наши потребности, начиная от прослушивания треков и просмотра фотографий, до изучения какой-либо профессии, чтения книг, доступа в интернет и к социальным сетям. С недавнего времени стало возможно использование телефона в качестве электронного кошелька. Для того чтобы разобраться, как расплачиваться телефоном в магазине, вам всего лишь необходимо установить одну или несколько необходимых программ, и вы забудете, что такое пластиковые карты.
В смартфонах установлен микрочип, который используется в банковских картах, поэтому вы с лёгкостью можете отправляться в магазин, прихватив с собой только свой мобильный телефон. Но для начала, давайте разберёмся, что это за программы и как с ними работать.
Технология NFC
Так называемая технология ближней связи «Near field communication», или сокращённо NFC, позволяет считывать информацию с вашего электронного счёта, не применяя тем самым личную банковскую карту. Для пользования данным способом оплаты вам необходимо будет приложить телефон к зелёному индикатору терминала. Пароль при этом вводить не надо. Программ для использования NFC большое количество, далее мы разберём с вами несколько популярных вариантов.
Яндекс.Деньги: платежи в одно касание
При установке программы Яндекс.Деньги – Платежи Онлайн, автоматически появится запрос «Включить NFC». Создаёте персональный защитный код доступа, после этого входите в программу. Скачать её можно через PlayMarket. После этого кликаете на вкладку «бесконтактные платежи», программа предложит вам приложить телефон к терминалу оплаты, и кассир выдаст вам чек.
Вверху справа вы можете увидеть значок вопроса. Нажав на него, откроется подробная инструкция о том, как включить бесконтактные платежи, как оплачивать по бесконтактным платежам, где брать и как создавать пин-код, что делать, если платёж отклонён и т.д.
Во вкладке «банковские карты» вы увидите, что ваша персональная банковская карта привязана к электронному кошельку, и на экране будет равен действующему балансу вашей банковской карты. Таким образом, приложение позволяет совершать бесконтактные платежи в магазинах непосредственно с кошелька.
Samsung Pay, простота на Андроиде
Следующий вид бесконтактной оплаты телефоном в магазине — это Samsung Pay. С помощью данного сервиса вы можете загрузить в телефон все пластиковые карты и освободить свой кошелёк от лишних килограммов. Также вы можете переводить средства с одного счёта на другой с помощью всего одного нажатия на телефоне.
Работает эта система следующим образом: вы сканируете свою банковскую карту в программу, вводите код доступа, ставите электронную подпись. Таким образом карта добавляется и сохраняется в базе вашего телефона. В Samsung Pay можно добавлять до 10 различных карт.
Чтобы оплатить покупку через телефон вместо банковской , вы запускаете программу, авторизуетесь с помощью отпечатка пальца или пин-кода, подносите телефон к терминалу и ждёте, пока кассир отдаст вам чек. Также Samsung Pay совместим не только с системой NFC, но и с терминалами, которые считываются с помощью магнитного поля. Samsung Pay поддерживается на моделях телефонов из серии S и A.
VISA QIWI WALLET: электронный кошелёк, замена банковским картам
Электронный кошелёк QIWI начал внедряться на рынок ещё в далёком 2007 году. Благодаря его удобству и простоте в эксплуатации платёжный сервис получил широкое распространение по всей стране.
Пользоваться бесконтактными платежами через Visa Qiwi Wallet можно даже не запуская приложение. Если у вас на счету достаточное количество денег, то вы можете просто приложить телефон к терминалу оплаты. В отличие от Apple Pay и Samsung Pay, которые работают исключительно с банковскими картами, Visa Qiwi Wallet позволяет совершать покупки через независимый электронный кошелёк, привязанный к номеру телефона владельца.
Apple Pay: оплачивать часами не фантастика, а реальность
Почитателей серии телефонов Apple весьма обрадует наличие такой функции, как Apple Pay. Она позволяет оплачивать покупки без пластиковой банковской карты, прикладывая собственный телефон к терминалу. Смартфоны, которые поддерживают эту опцию, начинаются c модели IPhone SE, для планшетов это iPad mini 3, 4, Air 2, Pro, 5 и 6 поколения. Также если у вас имеются умные часы от Apple, то вы можете установить на них Apple Pay.
Региональные банки с большой радостью восприняли появление бесконтактных платежей Apple Pay. Первым, кто пополнил список партнёров, стал Сбербанк. Следом за ним подключились «Тинькофф Банк», «Газпромбанк», «Открытие», ВТБ 24 и «Альфа-Банк». Плюс электронная система платежей Яндекс.Деньги.
Подключить систему NFC на IPhone очень легко: в каждом смартфоне изначально установлена программа Wallet. Открываем программу, вводим банковскую карту, с которой будут списываться средства при осуществлении покупок. Далее для подтверждения вашей карты вам на телефон последует смс сообщение с кодом.
Для того чтобы оплатить покупку, приложите ваш палец на сканер, держите телефон в 2х сантиметрах от терминала и ждите звукового сигнала. Если операция пройдёт успешно, вам придёт сообщение о списании средств с вашей карты. Если на вашем телефоне прикреплены две банковские карты, то Apple Pay предложит выбрать вам одну из них для проведения процедуры.
Если говорить о безопасности ваших данных, то Apple Pay на системе iOS считается самым безопасным и проверенным средством хранения данных.
Android Pay: доступность и элегантность
Android Pay ничем не уступает своим конкурентам, которые стартовали на полгода раньше, чем эта система, работающая на платформе Android. Впрочем, охват аудитории, которая использует Android, может вполне сыграть на руку Google.
Устройство, которое будет в дальнейшем использоваться для бесконтактных платежей, должно поддерживать версию Android 4.4 и выше, но при установке Android Pay может возникнуть ряд проблем:
- Во-первых, устройства, на которых работает система бесконтактных платежей, должны иметь официальную прошивку.
- Во-вторых, не на всех смартфонах Android возможно включить эту функцию. Вот список смартфонов, которые не поддерживают Android Pay: Nexus 7, Elephone P9000, Samsung Galaxy Note 3, Galaxy Light и S3.
- Что касается терминалов оплаты, то здесь подойдут все, у которых встроен чип NFC.
Установить программу достаточно просто: заходите в приложение Play Market и скачиваете Android Pay https://pay.google.com/intl/ru_ru/about/ . После установки приложения необходимо ввести данные вашей платёжной карты. Или использовать встроенный сканер карт. Устанавливайте секретный пароль на программу, иначе она откажется что-либо оплачивать. Далее на ваш номер телефона придёт смс оповещение с кодом. Вводите его, но не пугайтесь, с вашего счёта спишется комиссия в размере 30 рублей. Но через некоторое время эта сумма вернётся вам на счёт.
Для безопасности ваших данных используются специально созданные шифры – токены. Они создаются на серверах, загружаются в каждое устройство и хранятся до момента какой-либо оплаты, а через подключение к интернету создаются новые. Чтобы совершить покупку через Android Pay, вам придётся постоянно или прикладывать палец к датчику отпечатков, или подтверждать смс сообщением, или вводить пин-код устройства. Всё будет зависеть от модели вашего телефона.
Если сумма покупки составляет меньше 1000р, то вы спокойно можете приложить ваш мобильный телефон к терминалу, не включая дисплей. В случае с большими суммами придётся вводить коды безопасности, установленные на вашем устройстве.
Вместо заключения
Как вы видите, использование бесконтактных платежей через смартфон или дополнительные устройства не так уж сложно, как кажется на первый взгляд. Для более подробной информации предлагаю ознакомиться с данным видео.
Вконтакте
Двенадцать ступеней
EMV
-транзакции
«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра
EMVco
Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.
Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.
Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:
1. Выбор приложения;
2. Инициализация обработки приложения;
3. Чтение данных приложения;
4. Аутентификация эмитента в режиме офлайн;
5. Обработка ограничений;
6. Аутентификация держателя карты;
7. Проверка параметров управления рисками на стороне терминала;
8. Анализ действий терминала;
9. Проверка параметров управления рисками на стороне карты;
10. Анализ действий карты;
12. Завершение транзакции.
Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.
Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.
Quick
VSDC
или давай сделаем это по-быстрому
«The Visa requirement is for the transaction time not to exceed 500 milliseconds
»
Из руководства
Visa
для разработчиков бесконтактных терминалов
Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.
Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).
На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.
Рис. 1. Основные фазы обслуживания бесконтактной транзакции
Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.
Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.
Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.
Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.
Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.
Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:
Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);
По подписи. Кассир должен запросить у клиента подпись на чеке;
ПИН-код. Терминал предлагает клиенту ввести ПИН-код;
CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.
Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.
Приложение
Visa
QIWI
Wallet
. Общая схема взаимодействия
С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).
Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:
Смартфон с чипом NFC и ОС Android не ниже 4.4;
Установленную программу мобильный кошелек Visa QIWI Wallet .
На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.
Рис. 2. Схема взаимодействия участников
С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.
Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.
Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.
Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.
По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.
Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.
Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.
Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.
Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.
Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.
