Как платить по телефону без карты. Как использовать смартфон вместо платёжной карты

Здравствуйте, друзья!

Телефон уже давно заменил большинству пользователей фотоаппарат, видеокамеру, ежедневник, проигрыватель музыки и много чего еще. Технологии развиваются и к нашему списку можно добавить еще и кошелек. Сегодня ответим на вопрос, как платить телефоном за товары и услуги в одно касание без банковских карт.

Представьте себе, что вы не носите с собой кучу пластиковых карт от разных банков, подарочные карты магазинов. Вы покупаете товары и оплачиваете услуги только с помощью своего смартфона. Просто подносите его к считывающему устройству и готово. Это не фантастика, а бесконтактная система оплаты. Еще 3 – 4 года назад только единицы ею пользовались, а в 2018 году это почти повсеместное явление.

Давайте разберемся, как это работает. Для этого познакомимся с аббревиатурой NFC. Что это такое? Это сокращенное от “near field communication”, переводится как “коммуникация ближнего поля”. Слово “ближнего” здесь имеет ключевое значение.

Эта технология начинает работать при очень близком контакте (пара сантиметров). В современных смартфонах она установлена по умолчанию. Зайдите в “Настройки”. На моем смартфоне Samsung в разделе “Подключения” есть функция NFC.

Для активации мне достаточно перевести переключатель вправо, тогда он окрасится голубым цветом.

Многие из нас уже пользуются технологией NFC, потому что она применяется в бесконтактных банковских картах. Обратите внимание на своих карточках на соответствующие значки PayPass от MasterCard или payWave от Visa.

Достаточно поднести пластик к терминалу и моментально расплатиться в магазине или кафе. Такой же принцип действует у социальных карт, которыми пользуются в транспорте льготные категории граждан. Во все эти пластиковые инструменты вшита информация, которую считывает специальный платежный терминал.

Точно такой же принцип применяется и в смартфоне. Туда производители встраивают чип, на который записывается информация о всех ваших банковских картах.

Смартфон вместо карточки в магазине – это еще не все возможности NFC. Например, если вы хотите обменяться файлами между телефонами, то не надо подключать Bluetooth или Wi-Fi. Достаточно поднести два аппарата близко друг к другу, между ними автоматически установится контакт.

Настройка бесконтактной оплаты на смартфоне

Совершать бесконтактную оплату телефоном как картой позволяют сервисы компаний Apple, Samsung и Google. Как настроить технологию NFC:

Скачайте бесплатное приложение в Google Play или App Store или воспользуйтесь рекомендациями производителя вашего смартфона. Оно позволит привязать ваши карточки к аппарату. Мой производитель рекомендует 2 приложения.

Зарегистрируйтесь в выбранном приложении и загрузите свои карты в телефон. Обратите внимание, что туда можно добавить не только банковские карточки, но и бонусные или подарочные от магазинов. Но в качестве основной будет использоваться только одна карта. Если надо поменять на другую, то придется вновь войти в приложение и выбрать необходимую.

Больше никаких настроек не требуется. Современные устройства позволяют совершать бесконтактные платежи без доступа в интернет.

Как платить телефоном?

Итак, технология настроена, ваш смартфон готов к бесконтактной оплате. Как действовать?

Уточните у продавца товаров или услуг, поддерживает ли их терминал бесконтактную оплату.
Активируйте функцию NFC.
Убедитесь, что экран включен и разблокирован. Иначе устройство не сможет считать данные.
Приложите устройство областью антенны NFC (как правило, это задняя панель) к терминалу.
После оплаты прозвучит звуковой сигнал от терминала о завершении операции.

Ввода пин-кода не требуется, если стоимость товара или услуги не превысила 1 000 руб. В остальных случаях надо ввести код, иногда продавцы просят расписаться на чеке.

Защита данных владельца телефона

Главный вопрос, который интересует многих пользователей по всем нововведениям, это безопасность. К сожалению, современные технологии развивают не только крупные корпорации, но и мошенники. Как только появляется что-то новое у разработчиков, так мгновенно находятся умельцы, которые придумывают способы обойти все защиты и снять деньги с карты. я рассматривала в отдельном материале.

К сожалению, не осталась без внимания мошенников и бесконтактная форма оплаты. Как им удается снять деньги с карты? С помощью специального устройства – ридера (считывателя). Его нужно почти вплотную поднести к карточке, оснащенной чипом для бесконтактной оплаты, и считать записанную там информацию.

Пока по другому обстоят дела с бесконтактными смартфонами. Оплата за товары в магазине производится с виртуального счета по защищенным каналам. Данные самой банковской карты, привязанной к телефону, не фигурируют. Доступ к виртуальной карте защищен паролем, который уникальный для каждой операции. Набор цифр ничего не скажет мошенникам.

Если телефон украли, доступ в приложение, которое привязывает ваши платежные средства к устройству, защищен паролем. Для еще большей безопасности заблокируйте свои банковские карточки в интернет-банке или с помощью звонка на горячую линию.

Можно установить дополнительную защиту. Например, разблокировку телефона с помощью отпечатка пальца.

Некоторые пользователи опасаются, что при задержке телефона у платежного терминала дважды пройдет оплата. Это невозможно, перевод осуществляется только один раз, потом аппарат отключается.

Подводя итог, можно сказать, что пока технология NFC на смартфоне безопаснее, чем платеж банковской карточкой. Почему говорю пока? Мошенники не дремлют. Думаю, что работа в их неординарных головах кипит полным ходом. Вопрос времени.

Плюсы и минусы бесконтактной оплаты

Здесь просто подведем итог всему вышесказанному. Какие преимущества дает бесконтактная оплата:

Не надо носить с собой пластиковые карточки банков и магазинов. Например, у меня в сумке есть отдельный аксессуар – визитница, которая под завязку забита разными скидочными картами и, конечно, банковскими платежными средствами.
Высокая скорость оплаты, пара секунд и готово.
Безопасность выше, чем при оплате банковскими карточками.
Много карточек – много пин-кодов от них. В телефоне один пароль дает доступ ко всем платежным средствам.
Это модно. Технология не имеет еще широкого распространения, особенно в небольших городах. Поэтому на человека, который подносит к терминалу телефон, смотрят пока с удивлением и любопытством.
Бесплатное приложение и отсутствие комиссий за операции оплаты.

Недостатки тоже есть:

Не все терминалы оснащены бесконтактной технологией, особенно в небольших торговых точках. Поэтому совсем без денег выходить из дома не стоит.
Технологию поддерживают современные смартфоны, не у всех они есть.
Опасения, что при простом касании снимется больше, чем нужно, еще слишком живучи в сознании некоторых людей. Лучше уж понажимать кучу кнопок, 10 раз расписаться где-нибудь. Тогда уж точно все получится, как надо.
Если смартфон разрядился, то никакие танцы с бубнами у платежного терминала не помогут совершить платеж.

Заключение

Я ко всем новшествам отношусь с недоверием. Меня не может прельстить последняя модель смартфона, потому что я все равно больше половины функций не буду использовать. Для меня телефон – это прежде всего простота и удобство использования, наличие необходимого мне функционала, доступная цена.

Признаюсь, что владею не самым доисторическим аппаратом и он даже оснащен NFC. Узнала об этом в процессе написания статьи. Пока предпочитаю пользоваться бесконтактными банковскими карточками. Но я – совсем не пример для подражания. Уверена, что совсем скоро абсолютное большинство людей станет расплачиваться телефонами так же легко, как и разговаривать по ним. И я в том числе.

А вы уже опробовали технологию NFC? Я иногда наблюдаю в кафе, где обедаю, такую картину. Человек пытается расплатиться смартфоном. По несколько раз подносит аппарат к терминалу, что-то пытается включить на телефоне, повторяет эти действия снова и снова. Очередь в это время нервно переминается с ноги на ногу. В конце концов покупатель сдается и достает наличные или карту. Все выдыхают. У вас случаются такие казусы?

На днях в РФ Google наконец то запустила свою новую платежную систему Android Pay – оплата телефоном вместо карты. К нам в страну она пришла с неким опозданием, так как анонсировалась еще 16 мая, и гораздо позже, чем в ряде других стран. Вообще Android Pay существует на рынке уже почти два года, а Россия стала только 11 страной, где стала доступна данная платежная система. К слову, конкуренты из Apple опередили Гугл , запустив в РФ свой подобный сервис Apple Pay еще прошлой осенью. Тогда же россияне получили возможность пользоваться Samsung Pay – платежному сервису, разработанному исключительно для техники этой корейской компании.

Что такое Android Pay и для чего она нужна

Android Pay является весьма удобной и практичной штукой. Благодаря приложению больше не нужно таскать в кошельке все имеющиеся банковские карточки. Достаточно просто привязать их к Android Pay, установленной на смартфоне или другом гаджете с операционной системой от Google . В дальнейшем можно расплачиваться за товары и услуги при помощи мобильного устройства в любом месте где установлены терминалы бесконтактных платежей. При этом пользователь Android Pay заплатит ровно столько, сколько указано на ценнике, так как Google не берет комиссию за использование данного сервиса.

Клиенты каких банков могут уже воспользоваться Android Pay

Сейчас к платежному сервису Android Pay можно подключить карточки Visa и MasterCard Райффайзенбанка , Барс Банка , МТС –Банка , ВТБ24 , Сбербанка , Альфа-Банка , Россельхозбанка , банка Тинькофф , а также банка Открытия вместе с его сателлитами Рокетбанком и Точкой . Также партнерами сервиса являются Бинбанк , Промсвязьбанк , банк Русский стандарт и Яндекс.Деньги . Однако в этом случае к Android Pay можно подключить только карты платежной системы MasterCard. В дальнейшем Google обещает расширить список банков, чьи карты можно будет подключать к Android Pay.

На какие мобильные устройства можно установить приложения Android Pay

Платёжную систему Android Pay можно использовать на всех мобильных устройствах, оснащенных операционными системами Гугла , начиная от Android KitKat (4.4) и новее. Однако стоит помнить, что смартфон должен оснащен NFC-чипом. Данная технология предназначена для беспроводной передачи данных на малое расстояние и именно она позволяет взаимодействовать мобильному устройству с платежным терминалом.

Кроме того, Android Pay не будет работать, если на смартфоне стоит не официальная прошивка операционной системы, а также установлен root-доступ. Последний позволяет пользователю «глубже копаться» в программном обеспечении устройства. Не понравиться Android Pay, и разблокированная средство загрузки операционной системы – bootloader. Все эти ограничения необходимы для безопасности проведения платежей и предотвращения мошеннических действий с банковскими картами пользователя.

Каким образом можно подключить банковскую карту к Android Pay

Для начала необходимо обратиться в Google Play Store и скачать оттуда приложение Android Pay.

После того, как приложение будет установлено и запущено, оно само предложит добавить карту банка. При этом, если ранее пользователь уже подключал к своему личному кабинету в Google какую-либо карту, то достаточно будет просто ввести в Android Pay CVV-код.

Если же карта добавляется впервые, то необходимо будет посредством камеры смартфона или вручную внести в платежный сервис номер карты, ее срок действия, CVV-код и адрес владельца. После этого банк пришлет пользователю проверочный код, введение которого завершит операцию по подключению карты.

Оплата с помощью телефона – очень простая процедура, просто поднесите смартфон к терминалу.

Где можно расплатиться при помощи Android Pay и что для этого нужно

В России расплатится с помощью Android Pay можно во всех крупных торговых сетях, сетевых заведениях, а также во многих других местах, где есть платежные терминалы. Например, Сбербанк планирует до конца этого года оснастить системной бесконтактной оплаты более 1 млн таких устройств. Понять можно или нет совершить оплату при помощи смартфона легко – достаточно просто обратить внимание на наличие вот таких символов:

Для того, чтобы совершить платеж, нужно просто поднести на мгновение включенное мобильное устройство к терминалу. После этого, в случае успешной операции, на экране смартфона появится изображение карты и предупреждение о планируемой операции. Чаще всего, введение PIN-кода не потребуется. Данную операцию нужно будет провести только в случае настроек самого банка или суммы платежа свыше одной тысячи рублей.

На случай, если в Android Pay добавлено более одной карты, то необходимо будет выбрать базовую, которая будет использоваться по умолчанию. Для выбора же другой банковской карты, перед использованием придется зайти в приложение и сообщить устройству об этом.

Android Pay для оплаты в интернет-магазинах и приложениях

Android Pay позволяет совершать покупки в интернет-магазинах и расплачиваться за услуги в некоторых мобильных приложениях. Для этого нужно использовать мобильную версию браузера Google Chrome. Сейчас в России подобная опция доступна в Lamoda, OneTwoTrip, «Рамблер/кассе», «Афише». При попытке сделать оплату, на экране появится специальная кнопка, которая гласит «Оплатить через Android Pay». Чуть позже число доступных сервисов расширится – появятся Delivery Club, «Киноход», Ozon, «Яндекс.Такси» и ряд других приложений.

Бонус в виде карт лояльности

Приложение Android Pay позволяет также внести различные подарочные и бонусные кары. Весьма полезная функция, так как порой количество таких промо-карт исчисляется десятками. Для того, чтобы подключить такие карты, необходимо просто навести камеру телефона на ее штрих-код. После этого, для получения выгоды по бонусной карте достаточно будет показать ее на своем мобильном устройстве кассиру. Кстати, Android Pay будет еще и подсказывать пользователю о недалеко расположенных магазинах, чьи карты занесены в приложение.

Безопасны ли платежи с помощью Android Pay

В компании Google ручаются за то, что все платежи через Android Pay абсолютно безопасны. Дело в том, что это приложение не использует информацию о подключенных картах, а передают продавцу при оплате только лишь виртуальную копию. Все же настоящие данные о банковских картах сохраняются на серверах самого Google .

Кроме того, при установке Android Pay, пользователь добавляет защиту, отключение которой приведет к полному удалению всех данных о картах. В случае утраты мобильного устройства, данные из платежного сервиса можно будет уничтожить посредством специального сервиса Android Device Manager.

Навигация по записям

Телефон стал неотъемлемой частью нашей современной жизни: где бы мы не находились, он всегда с нами. И чем больше функций выполняет телефон, тем лучше и качественнее его производительность. Такая небольшая коробочка способна удовлетворить практически все наши потребности, начиная от прослушивания треков и просмотра фотографий, до изучения какой-либо профессии, чтения книг, доступа в интернет и к социальным сетям. С недавнего времени стало возможно использование телефона в качестве электронного кошелька. Для того чтобы разобраться, как расплачиваться телефоном в магазине, вам всего лишь необходимо установить одну или несколько необходимых программ, и вы забудете, что такое пластиковые карты.

В смартфонах установлен микрочип, который используется в банковских картах, поэтому вы с лёгкостью можете отправляться в магазин, прихватив с собой только свой мобильный телефон. Но для начала, давайте разберёмся, что это за программы и как с ними работать.

Технология NFC

Так называемая технология ближней связи «Near field communication», или сокращённо NFC, позволяет считывать информацию с вашего электронного счёта, не применяя тем самым личную банковскую карту. Для пользования данным способом оплаты вам необходимо будет приложить телефон к зелёному индикатору терминала. Пароль при этом вводить не надо. Программ для использования NFC большое количество, далее мы разберём с вами несколько популярных вариантов.

Яндекс.Деньги: платежи в одно касание

При установке программы Яндекс.Деньги – Платежи Онлайн, автоматически появится запрос «Включить NFC». Создаёте персональный защитный код доступа, после этого входите в программу. Скачать её можно через PlayMarket. После этого кликаете на вкладку «бесконтактные платежи», программа предложит вам приложить телефон к терминалу оплаты, и кассир выдаст вам чек.

Вверху справа вы можете увидеть значок вопроса. Нажав на него, откроется подробная инструкция о том, как включить бесконтактные платежи, как оплачивать по бесконтактным платежам, где брать и как создавать пин-код, что делать, если платёж отклонён и т.д.

Во вкладке «банковские карты» вы увидите, что ваша персональная банковская карта привязана к электронному кошельку, и на экране будет равен действующему балансу вашей банковской карты. Таким образом, приложение позволяет совершать бесконтактные платежи в магазинах непосредственно с кошелька.

Samsung Pay, простота на Андроиде

Следующий вид бесконтактной оплаты телефоном в магазине — это Samsung Pay. С помощью данного сервиса вы можете загрузить в телефон все пластиковые карты и освободить свой кошелёк от лишних килограммов. Также вы можете переводить средства с одного счёта на другой с помощью всего одного нажатия на телефоне.

Работает эта система следующим образом: вы сканируете свою банковскую карту в программу, вводите код доступа, ставите электронную подпись. Таким образом карта добавляется и сохраняется в базе вашего телефона. В Samsung Pay можно добавлять до 10 различных карт.

Чтобы оплатить покупку через телефон вместо банковской , вы запускаете программу, авторизуетесь с помощью отпечатка пальца или пин-кода, подносите телефон к терминалу и ждёте, пока кассир отдаст вам чек. Также Samsung Pay совместим не только с системой NFC, но и с терминалами, которые считываются с помощью магнитного поля. Samsung Pay поддерживается на моделях телефонов из серии S и A.

VISA QIWI WALLET: электронный кошелёк, замена банковским картам

Электронный кошелёк QIWI начал внедряться на рынок ещё в далёком 2007 году. Благодаря его удобству и простоте в эксплуатации платёжный сервис получил широкое распространение по всей стране.

Пользоваться бесконтактными платежами через Visa Qiwi Wallet можно даже не запуская приложение. Если у вас на счету достаточное количество денег, то вы можете просто приложить телефон к терминалу оплаты. В отличие от Apple Pay и Samsung Pay, которые работают исключительно с банковскими картами, Visa Qiwi Wallet позволяет совершать покупки через независимый электронный кошелёк, привязанный к номеру телефона владельца.

Apple Pay: оплачивать часами не фантастика, а реальность

Почитателей серии телефонов Apple весьма обрадует наличие такой функции, как Apple Pay. Она позволяет оплачивать покупки без пластиковой банковской карты, прикладывая собственный телефон к терминалу. Смартфоны, которые поддерживают эту опцию, начинаются c модели IPhone SE, для планшетов это iPad mini 3, 4, Air 2, Pro, 5 и 6 поколения. Также если у вас имеются умные часы от Apple, то вы можете установить на них Apple Pay.

Региональные банки с большой радостью восприняли появление бесконтактных платежей Apple Pay. Первым, кто пополнил список партнёров, стал Сбербанк. Следом за ним подключились «Тинькофф Банк», «Газпромбанк», «Открытие», ВТБ 24 и «Альфа-Банк». Плюс электронная система платежей Яндекс.Деньги.

Подключить систему NFC на IPhone очень легко: в каждом смартфоне изначально установлена программа Wallet. Открываем программу, вводим банковскую карту, с которой будут списываться средства при осуществлении покупок. Далее для подтверждения вашей карты вам на телефон последует смс сообщение с кодом.

Для того чтобы оплатить покупку, приложите ваш палец на сканер, держите телефон в 2х сантиметрах от терминала и ждите звукового сигнала. Если операция пройдёт успешно, вам придёт сообщение о списании средств с вашей карты. Если на вашем телефоне прикреплены две банковские карты, то Apple Pay предложит выбрать вам одну из них для проведения процедуры.

Если говорить о безопасности ваших данных, то Apple Pay на системе iOS считается самым безопасным и проверенным средством хранения данных.

Android Pay: доступность и элегантность

Android Pay ничем не уступает своим конкурентам, которые стартовали на полгода раньше, чем эта система, работающая на платформе Android. Впрочем, охват аудитории, которая использует Android, может вполне сыграть на руку Google.

Устройство, которое будет в дальнейшем использоваться для бесконтактных платежей, должно поддерживать версию Android 4.4 и выше, но при установке Android Pay может возникнуть ряд проблем:

Во-первых, устройства, на которых работает система бесконтактных платежей, должны иметь официальную прошивку.
Во-вторых, не на всех смартфонах Android возможно включить эту функцию. Вот список смартфонов, которые не поддерживают Android Pay: Nexus 7, Elephone P9000, Samsung Galaxy Note 3, Galaxy Light и S3.
Что касается терминалов оплаты, то здесь подойдут все, у которых встроен чип NFC.

Установить программу достаточно просто: заходите в приложение Play Market и скачиваете Android Pay https://pay.google.com/intl/ru_ru/about/ . После установки приложения необходимо ввести данные вашей платёжной карты. Или использовать встроенный сканер карт. Устанавливайте секретный пароль на программу, иначе она откажется что-либо оплачивать. Далее на ваш номер телефона придёт смс оповещение с кодом. Вводите его, но не пугайтесь, с вашего счёта спишется комиссия в размере 30 рублей. Но через некоторое время эта сумма вернётся вам на счёт.

Для безопасности ваших данных используются специально созданные шифры – токены. Они создаются на серверах, загружаются в каждое устройство и хранятся до момента какой-либо оплаты, а через подключение к интернету создаются новые. Чтобы совершить покупку через Android Pay, вам придётся постоянно или прикладывать палец к датчику отпечатков, или подтверждать смс сообщением, или вводить пин-код устройства. Всё будет зависеть от модели вашего телефона.

Если сумма покупки составляет меньше 1000р, то вы спокойно можете приложить ваш мобильный телефон к терминалу, не включая дисплей. В случае с большими суммами придётся вводить коды безопасности, установленные на вашем устройстве.

Вместо заключения

Как вы видите, использование бесконтактных платежей через смартфон или дополнительные устройства не так уж сложно, как кажется на первый взгляд. Для более подробной информации предлагаю ознакомиться с данным видео.

Вконтакте

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.

В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения

Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения

Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты

На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.

При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.

Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Доброго времени всем!

Современные технологии, конечно, шагают вперед семимильными шагами. Дошло до того, что оплатить покупку в магазине можно с помощью обычного телефона (а некоторые умудряются и с помощью наручных часов! ). Собственно, именно после такого одного случая (и удивления продавца), решил прояснить некоторые моменты...

И так, если у вас телефон на Андроид (другие в статье не рассматриваю) - то сообщаю, что в нашей стране не так давно заработали платежи Android Pay: т.е. возможность оплаты прямо с телефона (что, кстати, так и переводится с англ.). Стоит сразу отметить, что не все телефоны оснащены спец. модулем, который позволяет работать этой "штуке" (скажу даже более, пока не каждую карту банка можно использовать для этого).

Тем не менее, сделать телефон "деньгами" достаточно просто, ниже рассмотрю все нюансы...

Принцип работы

И так, несколько лет назад на рынке банковских услуг появились карты для бесконтактной оплаты (технологии Visa PayWave и MasterCard PayPass). Чтобы отличить новые типы карт от старых - достаточно взглянуть на лицевую сторону карты: на ней будет значок в виде "волн" ("изогнутых линий", см. скрин ниже).

Благодаря спец. чипу внутри этих карт - их ненужно вставлять в POS-терминал, при покупке товара. Т.е. после того, как она будет преподнесена к терминалу - он ее автоматически распознает и проведет оплату (при небольшой сумме - даже без ПИН-кода). Удобно?!

Так вот, современный телефон с помощью спец. модуля NFC и ПО Android Pay может считать данные вашей карты и в последствии эмулировать (подменять) их, когда вы преподнесете его к терминалу. Согласитесь, что таскать с собой несколько банковских карт не всегда удобно (да и просто их можно забыть), в то время как телефон у многих под-рукой и оплату можно провести всегда (даже, когда выскочили с раб. места на обед) .

Какие банки и карты подойдут

Во-первых , ваша карта должна поддерживать технологию бесконтактной оплаты (т.е. на ней должен быть спец. значок, см. выше).

Во-вторых , пока не все карты банков можно задействовать для Android Pay. Какие точно должны работать:

"Альфа-банк";
"Сбербанк" (пока только MasterCard (кроме "урезанных") );
"Бинбанк" (пока только MasterCard);
"ВТБ" (пока только MasterCard);
"Открытие";
"Россельхозбанк";
"Райффайзенбанк";
"Тинькофф банк";
"Qiwi Visa";
"Яндекс.Деньги" (MasterCard) и др.

Вообще, данный перечень стремительно растет, и, думаю, вскоре это будут поддерживать практически все банки (кстати, список выше составлен на основе личного опыта и положительных отзывов др. пользователей касательно этой возможности).

Как узнать, поддерживает ли мой телефон эту технологию

В принципе, эту технологию поддерживает большинство современных смартфонов (если, конечно, исключить совсем уж бюджетные варианты). Требования достаточно просты:

Андроид версии 5.0 или выше;
наличие NFC-модуля;
смартфон не должен быть "подделкой", который не пройдет одобрение сервисов Google;
официальная версия прошивки телефона (никаких изменений через root права).

Пожалуй, вопросы у рядового пользователя могут возникнуть лишь по поводу NFC-модуля. Ниже постараюсь ответить на него...

Как узнать, есть ли в телефоне поддержка NFC:

Как настроить телефон

1) Первое, что необходимо - это проверить есть ли у вас приложение Google Pay. Если нет - то установите его, .

2) Проверьте в настройках телефона, в разделе передачи данных (беспроводные сети), разрешен ли обмен данными при совмещении телефона с др. устройствами (см. скрин ниже).

4) Как правило, необходимо будет подтвердить, что вы являетесь владельцем этой карты (достаточно указать код, который придет по SMS).

Примечание! При добавлении карт некоторых банков - могут происходить разные казусы: например, вы увидите ошибку, что карта не может быть привязана и т.д. (в этом плане обратите внимание на список банков, приведенный выше, у которых точно* все работает) .

5) Крайне желательно защитить доступ к приложению с помощью отпечатка пальца или ПИН-кода (чтобы никто не смог взять ваш телефон и провести оплату).

Как расплатиться телефоном в магазине

1) Когда подойдете к терминалу для оплаты - обратите внимание на его внешний вид, есть ли на нем наклейки логотипа Android Pay или значка в виде волн. Пример значков привел ниже.

2) Выведите телефон из неактивного режима и преподнести к терминалу (обычно прислоняя задней стенкой к стеклу терминала/месту для бесконтактной оплаты). Подержав так аппарат в течении неск. секунд - должна произойти оплата.

3) Обычно, если сумма оплаты до 1000 руб. - она проходит сразу же, автоматически. Если сумма больше - необходимо ввести ПИН-код.

4) Если вы оплачивали покупку кредитной картой - возможно, вам придется расписаться на чеке.

5) Если у вас добавлено несколько карт в Google Pay - то в настройках приложения необходимо выбрать ту, которая будет использоваться по умолчанию.