Как оплачивать с помощью телефона. Как пользоваться Android Pay в Сбербанке России

Как оплачивать покупки через телефон без карты? Чтобы ваш смартфон превратился в платежный инструмент, необходима особая программа. Установите на свой смартфон любое приложение для оплаты телефоном вместо карты: Samsung Pay, Apple Pay или Android Pay и можете оплачивать покупки.

Читайте также:

Оплата покупок с помощью Apple Pay

Разберемся подробнее, как оплачивать покупки через телефон без карты. В устройства торговой марки Apple заранее встроена эта система бесконтактно оплаты. Она позволяет «привязать» все свои платежные карты к смартфону и избавиться от необходимости постоянно носить их с собой. Процедура привязки проста, а использование сервиса действительно очень удобно.

Платежный сервис Android Pay

Если ваш телефон работает на операционной системе Андроид, то это приложение для вас. Его можно легко найти на сервисе GooglePlay. Но для его эффективной работы требуется соблюдение ряда условий:

  • операционная система не ниже Андроид 4.4,
  • отсутствие открытого root-доступа (безлимитного доступа ко всем системам смартфона)
  • заранее установленный NFC-модуль.

Помимо этого, помешать вам пользоваться системой Android Pay может следующее:

  • Ваш телефон не получил одобрения Google
  • поскольку является подделкой;
  • предустановленная версия операционной системы является версией для разработчиков или есть Samsung MyKnox;
  • загрузчик ОС заблокирован.

Прежде, чем оплачивать покупки с помощью телефона, важно корректно установить и запустить платежное приложение. Алгоритм действий следующий:

  • загрузите и установите приложение Android Pay
  • откройте его и найдите свой аккаунт;
  • в правом нижнем углу нажмите значок «+»;
  • выберите «Добавить карту» и введите соответствующую информацию;
  • подтвердите введенные данные с помощью пароля из SMS.

Теперь ваша карта привязана и приложение готово к работе. Обязательно убедитесь в том, что термина в торговой точке поддерживает опцию бесконтактной оплаты. Как правило, на нужных вам терминалах есть наклейки в виде логотипа Android Pay или изображающие радиоволны.

Samsung Pay

Несмотря на то, что этот сервис пока не так распространен, как предыдущие, в последнее время все больше пользователей отдают ему предпочтение. Одна из причин – то, что с его помощью можно воспользоваться не только терминалом с системой бесконтактных платежей, но и терминалами с магнитной полосой. Особая система защищенной магнитной передачи (Magnetic Secure Transmission или MST), присутствующая в платежном сервисе, обеспечивает такую возможность.

То есть, что смартфоны, поддерживающие эту специальную технологию, могут создавать требуемое магнитное поле. Не очень большой перечень финансовых организаций, работающих с такой технологией, неуклонно расширяется. Как и при использовании Android Pay, необходима операционная система Android 4.4 и выше, а также поддержка NFC. Процедура запуска приложения и привязки карты во многом напоминает вышеописанную:

  • скачать приложение и активировать учетную запись с помощью электронной почты;
  • выбрать способ авторизации (ПИН-код или отпечаток пальца);
  • пройти по ссылке «Добавить»; указать необходимые данные платежной карты или сканировать ее;
  • обязательно прочитать условия предоставления услуг сервиса, отметить соответствующее поле и нажать «Принять все»;
  • подтвердить свой выбор и введенную информацию паролем из SMS;
  • стилусом или просто пальцем поставить свою подпись в нужной части экрана устройства;
  • нажать «Готово».

Оплата через телефон картой. Как платить?

Оплата через телефон картой это быстрый и удобный способ, необходимо войти в меню смартфона и включить модуль NFC, затем при необходимости запустить программу при помощи выбранного ранее способа авторизации. Затем включаем дисплей и подносим смартфон к ридеру терминала. Автоматически проводятся операции на сумму до 1000 рублей, остальные могут потребовать подтверждения личной подписью или ввода ПИН-кода.

Надеюсь мы ответили на вопрос: как оплачивать покупки через телефон без карты? Приятных покупок!

Всем привет!
Современные технологии, новые гаджеты, фирмы и идеи вокруг нас, они настолько заполнили эфир, что в большинстве своем люди уже и не замечают, что появилось что-то новое и крутое, даже если это новое действительно полезно! В какой-то момент, лет пять назад, а на постоянной основе года три назад начали в телефоны встраивать новую неведомую штуку - NFC чип. Который позволял передавать информацию при тесном контакте (то есть прикосновением). У этого чипа не было ни высокой скорости, ни какого-то удобства, но его начали встраивать.

Чипом этим никто не пользовался, какие-то компании предлагали "прикосновением" передавать картинки из одного телефона в другой, не понятно, чем это удобнее того же блютуса, постепенно компании начали создавать Bluetooth колонки или наушники, которые, чтобы подключить к телефону, нужно было просто приложить к нему на секунду и соединение устанавливалось - это уже удобно стало.

Но на самом деле чипы NFC в том или ином виде окружают нас повсюду - любые пропуски, карточки метрополитена и прочее активно вошли в нашу жизнь! И наконец-то стало доступным простому обывателю в России то, что с непривычки заставляет ужасаться и восхищаться одновременно! В июле месяце этого года, после долгих лет работы стало доступно приложение Кошелёк . Суть которого заключается в следующем: Вы бесплатно устанавливаете его на свой телефон, и через него регистрируете себе новую виртуальную карту MasterCard , минут пять длится регистрация и выпуск карты и вот карта MasterCard у Вас в телефоне. У MasterCard уже много лет есть функция PayPass , которая позволяет оплачивать покупки просто прикосновением карты к терминалу оплаты - и, о чудо!, Ваша новая виртуальная карта тоже это умеет, только прикладывать надо телефон! Да-да, Вы можете платить в магазине ТЕЛЕФОНОМ!

Понимаю, что звучит немного запутанно, поэтому здесь по подробнее. PayPass - это по сути функция, позволяющяя оплачивать покупки картой, просто прикладывая ее к терминалу также, как Вы оплачиваете проезд в метро, прикладывая талон к стойке. В Питере уже пол года как можно к стойке метро прикладывать карту MasterCard и проходить, а с карты будет списываться стоимость проезда. То есть не нужно покупать никакие поездки или талоны, стоять в очереди - просто прикладываете карточку точно также, как Вы прикладываете проездной и все, проходите!
На самом деле в карте MasterCard встроен тот самый чип NFC, про который шла речь в самом начале, который уже есть в большинстве телефонов на Android! И приложение кошелек через него производит оплату. То есть Ваш телефон реально становится большой карточкой MasterCard, которую можно прикладывать к любому терминалу и оплачивать покупки или даже проезд в метро!

Собственно, да, теперь вы можете брать с собой на улицу только телефон и платить где угодно и за что угодно просто прикладыванием телефона! А теперь подробно про плюсы и минусы:

Начнем с минусов, их меньше:)


  1. Не все терминалы поддерживают технологию PayPass. Да, в Питере в 90% случаев можно оплатить прикладыванием карты, но есть еще терминалы без этой функции. Да чего говоить - есть еще магазины, которые в принципе только наличку принимают!

  2. Невозможно напрямую снять наличные - да, это виртуальная карта, телефон в банкомат не засунешь. Деньги можно снять либо в банке, либо переведя их на реальную карту за минимальный процент. Но давайте будем честными - это не зарплатная карта и Вы сами на неё складываете столько денег, сколько нужно - зачем их обратно выводить?

А теперь о плюсах:

  1. Это безопасно! (об этом ниже);

  2. Карта заводится бесплатно, не требует никаких комиссий или платы за обслуживание и при этом это реальная карта, которой можно расплачиваться в интернете, привязывать к своим аккаунтам ну и конечно же платить в магазинах;

  3. Пополнить карту крайне просто - начиная с того, что можно приложить к телефону свою карту MasterCard или ввести данные любой карты и заканчивая просто заходом в любой салон Связного. Пополнение происходит без каких-либо процентов! Более того, на сайте Тинькова есть форма, где можно с абсолютно любой карты перевести деньги на карту Тинькова (а именно их карта выпускается в приложении) просто по номеру карты и без процентов.

  4. Вы можете поставить такую карту на телефон своему ребенку или жене и в любой момент с любой точки планеты через форму на сайте Тинькова пополнять эту карту без комиссии! Достаточно записать себе номер этой карты и перевод денег с вашей зарплатной карты на "телефон" ребенку займет 2 минуты и вот ребенок уже в магазине покупает, что ему надо, прикладывая телефон:)

  5. Эта карта не может размагнититься! Недавно у меня размагнитилась карта Сбербанка, ей оставалось служить еще год, но нет - мои деньги стали недоступны. С телефоном такого произойти не может.

  6. В дальнейшем планируют сделать возможность привязки своей карты, контрактов с другими банками (уже есть Тинькоф, Банк Санкт-Петербург и Русский Стандарт), сделать возможность привязки в это приложение скидочных карт и проездных и многое другое!

  7. У Apple есть способ оплаты телефоном ApplePay, у Google есть способ оплаты телефоном "Google Wallet", но все они во-первых, доступны только в Америке, а во-вторых, требуют, чтобы продавец поддерживал именно ApplePay или GoogleWallet. В нашем случае это обычная пластиковая карта MasterCard, никаких специальных подготовок от продавца не требуется - Вы можете платить ей в любой точке мира, где есть терминал безналичной оплаты!

Ну и о безопасности:

  1. Чтобы списать деньги с карты, нужно поднести считывающий терминал меньше, чем на 1сантиметр, чтобы произошел контакт, а если списываете больше 1000, то нужно вводить пин-код. То есть незаметно списать деньги сложно.

  2. Если Вы вводите обычную карту в терминал или банкомат (проводите магнитной полосой или вводите чип), то можете наткнуться на хакерский считыватель , который сделает образ Вашей карты и сможет ей оплачивать. То есть провод магнитной полосой или чипом позволяет считать ВСЮ информацию с карты и переиспользовать её (хакеры даже могут выпустить реальную пластиковую карту, которая будет копией Вашей). PayPass и в целом NFС только ПОДТВЕРЖДАЕТ запрошенную операцию оплаты и не дает считать информацию о себе. Невозможно скомпромитировать карту, которая платит прикосновением - максимум можно незаметно списать до 1000 рублей, если получится поднести близко считыватель;

  3. Ну а с телефоном еще безопаснее - для того, чтобы активировать возможность оплаты, надо запустить приложение, выбрать карту и ввести специальный пин-код, тогда телефон начнет работать как банковская карта, пока не заблокируется. Если у телефона гаснет экран - с него уже не оплатишь. То есть незаметно поднести считыватель не получится;

  4. Карту могут вытащить, украсть и совершать ей покупки до 1000 рублей без пин-кода. Телефон даже, если и украдут - скорее всего не будут искать там программу и ей платить, потому что телефоны воруют с другой целью - из него сразу вытаскивают все батарейки, симки и продают. Ну а даже, если вор продвинутый, то опять же, нужно знать ПИН код, чтобы активировать возможность оплаты. И более того, если телефон украли - Вы всегда можете через интернет удалить с него все программы! То есть даже не надо блокировать или перевыпускать карту - надо просто удалить приложение, купить новый телефон - поставить его и все Ваши карты и деньги будут там, на месте.

  5. Ну а также это независимая, виртуальная карта, если Вы вводите где-то в интернете данные своей зарплатной карты, то потенциально эти данные могут попасть в руки злоумышленнику. Если же данные Вашей виртуальной карты попадут в руки злоумышленнику, то закрыть эту карту и открыть новую - дело двух кликов по телефону и Ваши деньги в безопасности.

Вот такие дела! Простите, если статья получилась слишком технической, но черт возьми - МОЖНО ПЛАТИТЬ ПРИКОСНОВЕНИЕМ ТЕЛЕФОНА! :) То ли еще будет!

Всем добра!

P.S.: "Возможно это только на Android, потому что только там есть открытый NFC модуль, ну а если у Вас iPhone, то....

Технологии в финансовой сфере развиваются также стремительно, как и в других отраслях. Были времена, когда вместо денег люди применяли обмен, приносили мешки зерна, соли, приводили бычков в обмен на другие товары и услуги. Затем начали носить с собой слитки из металла, песок, золотые, серебряные. Затем появились чеканные монеты разного номинала, уже стало полегче, но всё равно неудобно.

После появления бумажных денег стало веселее, но и этого оказалось мало, появились банковские карты. Казалось бы, всё, это потолок, даже мечтать уже не о чем. Но не тут-то было, теперь пользователи хотят знать, как пользоваться андроид пей от сбербанка. А что такое Android Pay? Волшебство бесконтактных платежей, где не надо даже карточку доставать, только смартфон.

Что это за система, и что она может

Пользоваться системой довольно просто, однако Android Pay не является банком, так что, банковскую карту вам всё же нужно будет иметь, всё равно какого банка, но лучше, конечно, Сбербанк, ибо он пока самый надёжный в нашей стране. Когда у вас множество карт, Android Pay вас разгружает, в одно время в моде были даже бумажники с большим количеством отделений под банковские карточки. Сейчас же ничего в бумажнике носить не надо, при вас только смартфон, и всего одно приложение. И это для любого количества карт, все они будут доступны парой тапов.

Кстати: Android Pay абсолютно бесплатная система, не берущая комиссию, сколько выбито на чеке, столько и будет списано с карты.

Какие смартфоны поддерживают Android Pay

Главное условие для смартфона, это наличие внутри него модуля NFC, это такой чип или радиомодуль. Кроме того, устройство не должно модифицироваться, прошивка на смартфоне исключительно официальная, никаких манипуляций с системой, никаких root-прав, никаких поломанных bootloader-ов. Иначе приложение просто не установится или система не будет работать.

Как подключить андроид пей сбербанк

Если ваш смартфон соответствует всем условиям, качаем и устанавливаем официальное приложение Android Pay. Первый же запуск даст понять, что нужно делать дальше. Пользователя попросят подключить имеющуюся у вас банковскую карточку. Можно воспользоваться камерой на смартфоне, и приложение считает все нужные реквизиты, а можно вбить данные карты сбербанк вручную. Затем пользователь прописывает свой адрес и секретный код карты – CVV. Сбербанк при подключении вышлет вам на номер сообщение с кодом, которым вы и подтвердите операцию подключения.

Если же вы уже пользовались картой, покупая в магазине Google, то достаточно будет ввести секретный код, поскольку система уже знает вашу карту.

Где и как платить

Сегодня бесконтактные терминалы не являются экзотикой, и имеются практически во всех маркетах, во всех торговых сетях. Во всяком случае, так РФ, в крупных городах. Набрав товара, продуктов или заказав услугу, пользователь разблокирует смартфон, и просто подносит его к считывающему терминалу. Соединение произойдёт, и сумма заказа или покупки спишется. Всё, вы заплатили. В РФ, если оплата идёт суммой более тысячи рублей, то дополнительно придётся вбить PIN-код. Также кассир может выдать на подпись чек, эти нюансы зависят от самого банка и настроек конкретного терминала.

Важно: смартфон обязательно должен быть настроен на блокировку, то есть запаролен. В противном случае, карты все будут сбрасываться.

При подключении к системе нескольких карт, пользователь может установить одну из них как дефолтную, то есть с неё будет списываться сумма, если пользователь не решит, что хочет платить с другой. Для этого необходимо перед оплатой запустить приложение, где выбрать подходящую карту. Её же можно назначить дефолтной или стандартной.

Андроид пей сбербанк как отключить

Пользователь всегда может отключить эту функцию на своём смартфоне, деактивировав модуль NFC. Это несложно, то же самое, что отключать или включать модули Wi-Fi или Bluetooth. Можно просто удалить информацию обо всех картах со смартфона.

Безопасность

Первый уровень, это гарантии Google, что данные ваших карт никуда не уходят, и не используются третьими лицами или в других целях. Более того, система даже не светит данные карт пользователей продавцам: для них создаются клоны карт с совершенно другими данными, так что даже в этом месте никакого слива банковских данных быть не может. Все данные настоящих карт остаются на гугловских серверах. При утере смартфона, все карты можно заблокировать. Если смартфон неактивен три месяца, то все данные автоматически удаляются.

совместно с платежной системой MasterCard и компанией-разработчиком D8 Corporation запустили новую технологию для быстрой и безопасной оплаты покупок: теперь ваша банковская карта перемещается в смартфон!

Представьте: очередь в гипермаркете, на кассе так долго задерживаются покупатели — чаще всего платят наличными, набирают нужную сумму, подолгу ждут сдачу от кассира. Но вот подходит ваша очередь, и «легким движением руки» вы мгновенно оплачиваете покупку, всего лишь прикоснувшись к терминалу своим мобильным телефоном!

Смартфон всегда под рукой

Мобильные телефоны давно перестали быть только средством для звонков и передачи СМС: теперь это интернет, книги, музыка, карты и навигация, фото и почта и многое другое. Есть данные, что в среднем человек смотрит на экран своего смартфона 150 раз в день! Мы, скорее, забудем дома кошелек, чем телефон, который хранит в себе всю нужную нам информацию. Вполне понятно, что появились и технологии, с помощью которых телефон превращается в средство для безналичной оплаты не только в интернете, но и в обычном магазине. В частности, технология бесконтактной оплаты MasterCard, с которой пластик перестал быть единственным носителем банковской карты.

С инновациями MasterCard для клиентов МТБанка теперь доступна возможность загрузить банковскую карту в телефон. С начала февраля в Google Play можно бесплатно скачать приложение МТБанка — MTBank HCE (ЭйчСиИ) − первое в Беларуси мобильное приложение, с которым можно рассчитываться за товары и услуги одним прикосновением вашего NFC-смартфона к терминалу с бесконтактной технологией. Потому что карта теперь находится у вас в телефоне! Давайте разберемся, как всё работает.

Как банковская карта перемещается в смартфон

По сути, каждая современная платежная карта - это микропроцессор, помещенный в кусок пластика. Банки закупают «заготовки» карт и записывают на них свое приложение с «платежными данными» клиента. Вывод: пластик - это просто носитель информации, которым может быть, к примеру, смартфон. Ведь каждый аппарат имеет процессор, в тысячи раз более мощный, чем тот, что находится на пластиковой карте.

Для обмена данными между смартфоном и платежным терминалом используется технология ближней связи Near field communication (NFC), похожая на Bluetooth или WiFi.

Эта технология позволяет обмениваться данными устройствам на совсем маленьком расстоянии - около 4 см. Сегодня она внедряется в смартфоны и телевизоры уже при производстве.

Что делать, чтобы рассчитываться смартфоном в одно касание?

Бесплатно скачиваем приложение MTBank HCE в Google Play.

Важный момент: ваш мобильный должен работать на операционной системе Android версии 4.4. и выше, поддерживать функцию NFC (Near Field Communication — или обмен данными на коротком расстоянии) и технологию HCE.

  1. Регистрируемся. Для этого нужно ввести номер и CVC2 вашей банковской карты МТБанка. Обратите внимание, что у карты должна быть активизирована функция СМС-оповещения, потому как в целях безопасности для регистрации вас попросят ввести код подтверждения, который придет в СМС.
  2. Придумываем пароль. 5−8 символов, которые вам будет легко запомнить, но не слишком простую комбинацию — все же это тоже защита. С помощью этого пароля вы сможете управлять функциями мобильного приложения: сменить существующий мобильный ПИН-код, блокировать/разблокировать карту в приложении, выполнить удаление данных из приложения.
  3. Создаем мобильный пин. Он нужен, чтобы подтверждать покупки, оплачиваемые с помощью карты в смартфоне. Настоятельная рекомендация — мобильный пин должен отличатся от ПИНа, привязанного к вашей основной пластиковой карте.
  4. Активируем карту. На экране появится список ваших карт MasterCard в МТБанке, поддерживающих функциональность бесконтактной оплаты. Выбираем те, с которых хотим платить смартфоном, щелкаем на них для активации. Выбрать можно не только какую-то одну карту, но и несколько из имеющихся карт.
  5. Включаем NFC в вашем смартфоне . Как только вы выберете из списка карт ту, с помощью которой хотите совершать операцию, приложение автоматически перенаправит Вас в настройки телефона, чтобы включить в вашем мобильном устройстве NFC модуль. При желании активировать NFC можно заранее, чтобы не тратить даже лишнюю секунду на кассе. ВСЕ! Теперь можно платить смартфоном!
  6. Совершаем оплату . Момент истины! Тут все просто и интуитивно: выбираем из списка активированных карт, с которой в данный момент должны быть списаны средства, вводим мобильный пин и подносим смартфон к терминалу с бесконтактной технологией MasterCard.

Достоинства новой технологии

  • С новым инновационным решением получить карту в смартфон быстро и удобно. Нет необходимости менять сим-карту: достаточно скачать приложение. Теперь можно спокойно оставить кошелек дома.
  • Безопасно: в приложении MTBank HCE данные надежно защищены, а каждая транзакция требует ввода мобильного ПИН кода. Платить в одно касание смартфоном так же безопасно, как и банковской картой, но при этом вы полностью контролируете процесс оплаты, так как не нужно передавать платежный инструмент кассиру.
  • Большинство современных смартфонов поддерживают HCE. Поддержка есть в аппаратах с Android 4.4 и выше, нужными возможностями обладают такие популярные сегодня модели телефонов, как Samsung Galaxy S4(S5), Sony Xperia, HTC One, LG G4, Nexus 5 и многие другие.
  • В режиме реального времени вы видите все совершенные с помощью приложения операции покупки. Очень полезно для планирования семейного бюджета.
  • С мобильной картой MasterCard вы можете спокойно путешествовать и оплачивать покупки в Беларуси и других странах − более 4 миллионов торговых площадок в 72 странах принимают бесконтактную оплату MasterCard.
  • Технология бесконтактной оплаты активно распространяется в Беларуси и во всем мире. К 2020 году поддержка бесконтактной оплаты станет стандартом MasterCard для европейских сервисных и торговых предприятий, потребители получат возможность расплачиваться бесконтактными картами и устройствами на всех POS-терминалах в Европе.

Любителям инноваций точно стоит протестировать новое приложение

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.