Программа для бесконтактной оплаты сбербанк через телефон. Как платить телефоном по карте Visa

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.

В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения

Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения

Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты

На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.

При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.

Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Перед тем как оплачивать телефоном вместо карты Сбербанка свои покупки, нужно правильно настроить телефон. Чем новее и современнее гаджет, тем проще будет владельцу использовать данную функцию. Что касается Сбербанка, то он уже давно предоставляет эту услугу всем клиентам без исключения.

Чтобы оплачивать покупки или другие услуги (например, проезд в метро) таким способом, нужен телефон, поддерживающий технологию NFC. Современные производители стараются оснащать гаджеты этой функцией, чтобы пользователям не нужно было осуществлять дополнительную настройку.

Бесконтактная оплата возможна с помощью айфона (система Apple Pay), а также телефонов с ОС Андроид. Широко известен также платежный сервис Самсунг Пей, который работает на смартфонах этой компании.

Как настроить

Сбербанк был одним из первых банков в России, который поддержал технологию бесконтактных платежей и предоставил эту возможность своим клиентам. Поэтому любой владелец смартфона, имеющий карту этого банка, может подключить эту функцию. К слову, это абсолютно бесплатно.

Чтобы настроить NFC для оплаты картой Сбербанка, необходимо сделать следующее:

1. Найти и включить функцию NFC на своем девайсе. К примеру, на Андроиде она находится в разделе «Беспроводные сети».
2. Скачать и установить соответствующее приложение.
3. Привязать карту Сбербанка.

Что касается программ для использования бесконтактных платежей, то их выбор зависит от производителя телефона. Если пользователь собирается платить картой Сбербанка, то ему понадобится:

1. Официальное приложение от банка. Устанавливается с Google Play.
2. Программа от разработчика. Владельцы айфонов могут пользоваться приложением Wallet, а для Андроида нужно установить одноименную программу. Такая же существует для тех, кто использует Samsung Pay.

Далее, нужно настроить платежную систему так, чтобы оплата осуществлялась с банковской карты. К слову, привязать можно несколько кредиток, но только одна будет основной по умолчанию. Для того чтобы деньги были сняты с другого счета, нужно перед оплатой сменить карты в настройках.

Некоторые современные гаджеты позволяют владельцам фотографировать кредитки, а не вносить данные вручную. После этого пользователю нужно будет лишь подтвердить операцию с помощью кода. Как только кредитка будет добавлена в приложение, владелец может оплатить любую покупку.

Оплата

На сегодняшний день большое количество магазинов, торговых центров, кафе или ресторанов уже имеют специальные терминалы для бесконтактной оплаты. Покупателю нужно лишь поднести телефон к устройству, чтобы осуществить финансовую операцию. Справка: если сумма покупки превышает 1 тыс. рублей, снятие денег нужно будет подтвердить с помощью кода из СМС.

Никаких дополнительных комиссий не предусмотрено. Пользователь не платит ни банку, ни продавцу. Наоборот, небольшая комиссия взимается с владельца точки, где осуществляются бесконтактные платежи. Чтобы пополнить свой счет, можно воспользоваться любым стандартным способом пополнения банковской карты. То есть, внести необходимую сумму через банковский терминал или с помощью электронной платежной системы.

Безопасность

Считается, что если оплатить покупку с помощью телефона, то все данные могут оказать в руках злоумышленников. На самом деле гораздо безопаснее использовать NFC-технологии, чем реальную кредитку.

Использование Андроид Пей – это возможность совершать покупки удобным и безопасным способом. Читайте дальше, и вы узнаете, как оплатить через сервис Android Pay нужные вам вещи в магазинах и интернет-приложениях.

Как платить через Android Pay в магазине

Итак, вы в магазине, и собираетесь внести платеж за выбранный товар с помощью сервиса Андроид Пей. Что для этого нужно сделать:

Таким образом, совершается платеж с карты, установленной по умолчанию.

Как изменить основную карту?

В приложение можно добавить несколько карт различных банков, и вот какими будут ваши действия, если потребуется оплатить покупку с дополнительной карты:

• Разблокируйте смартфон
• Зайдите в приложение Андроид Пей, выберите и коснитесь карточки, которую хотите использовать в данный момент
• Нажмите "Сделать карту основной"
• Далее выполняйте действия, прописанные в предыдущей инструкции

Ошибки при оплате Android Pay и что с ними делать

Давайте рассмотрим некоторые проблемы, которые могут возникать при оплате в магазине. Если вы с ними столкнулись - ничего страшного, все поправимо.

Вы приложили устройство к терминалу, но оплата не происходит

• забыли вывести телефон из спящего режима. Открывать Android Pay не нужно, но смартфон должен быть разблокирован.
• NFC-антенна не уловила сигнал. Просто попробуйте поменять положение телефона относительно терминала.
• слишком быстро убрали смартфон от терминала. Операция осуществляется в течение нескольких секунд, но все-таки дайте немного времени, если это не произошло в момент. Дождитесь появления зеленого флажка.

Про остальные проблемы и способы их решения вы можете узнать в другой нашей статье.

Смартфон стал вибрировать, на экране появился зеленый флажок

Такая реакция означает, что Андроид Пей передал платежную информацию, а вот терминал её по каким-то причинам не принял. Можно обратиться за помощью к кассиру, попробовать ещё раз.

Нужно оплатить картой с чипом, ввод PIN-кода

Это означает, что магазин не принимает платежи через приложение, можно расплатиться только обычной картой.

Карта отклонена

В данном случае поможет только банк, поскольку служба поддержки Google не обладает информацией о причинах отклонения карт или каких-либо транзакций по ним.

Как платить через Android Pay онлайн

Для оплаты в приложениях достаточно одного касания пальца, которое подтвердит ваш платеж. Ищите пометку «Оплата с Андроид Пей» или картинку с изображением зеленого робота.

Безопасность сделок Android Pay

Основой , проводимых через этот сервис, является формирование уникального цифрового кода, который передается продавцу вместо данных вашей карточки. Таким образом, конфиденциальная информация будет недоступна никому, кроме вас самих.

Подробная инструкция по настройке NFC на телефоне для бесконтактных платежей. Активация NFC, настройка Google Pay и привязка банковской карты к смартфону.

Поддержка технологии NFC - одна из важнейших характеристик современного смартфона. К сожалению, этот модуль используется преимущественно в смартфонах среднего и флагманского сегментов, а в бюджетной категории встречается в качестве исключения. Подробный список смартфонов с NFC (Near Field Communication) .

У технологии есть , но главная - бесконтактные платежи. Работает это просто: банковская карта привязывается к телефону, которым можно расплачиваться на кассах. Кратко, но емко рассказываем, как работают бесконтактные платежи, и как настроить NFC на Android-смартфонах.

Есть ли NFC на телефоне?

Первым делом нужно убедиться, что в смартфоне . Для этого нужно либо изучить официальные технические характеристики гаджета, либо зайти в Настройки - Еще - NFC. Технология должна быть включена. Насчет потребления энергии и быстрой разрядки батареи можно не переживать - этот модуль практически не требователен к заряду аккумулятора.

Настройка Google Pay

Следующий этап - настройка платежного приложения. В случае с большинством телефонов это приложение , которое раньше называлось . Скачать его можно в Google Play.

В приложении простой интерфейс, поскольку оно выполняет одну главную функцию - привязку банковских карт. Какую карту привяжете, той и будете расплачиваться посредством смартфона.

Для привязки карты нужно ввести все данные - номер, срок действия, имя владельца (на латинице) и CSV-код с задней стороны. Для подтверждения привязки на ваш номер телефона будет отправлено сообщение с кодом. На этом этапе скриншоты на смартфоне сделать невозможно.

К одному телефону можно привязать несколько банковских карт, а также кредитную, подарочную и виртуальную карту (например, Яндекс.Деньги).

Можно везде, где принимается бесконтактная оплата - это практически каждый платежный терминал для банковских карт. Для оплаты нужно вывести смартфон из спящего режима, разблокировать его и поднести к терминалу. В течение 1-2 секунд на экране появится галочка - это значит, что оплата прошла успешно.

Безопасность NFC

В плане безопасности в технологии Near Field Communication можно не беспокоиться:

1. Модуль принимает сигнал и работает только на близком расстоянии (до 10 см).
2. Бесконтактные операции свыше 1000 рублей обычно требуют подтверждения паролем.
3. За банковской картой и платежами «следит» корпорация Google, которая уделяет много внимания безопасности.

На днях в РФ Google наконец то запустила свою новую платежную систему Android Pay – оплата телефоном вместо карты. К нам в страну она пришла с неким опозданием, так как анонсировалась еще 16 мая, и гораздо позже, чем в ряде других стран. Вообще Android Pay существует на рынке уже почти два года, а Россия стала только 11 страной, где стала доступна данная платежная система. К слову, конкуренты из Apple опередили Гугл , запустив в РФ свой подобный сервис Apple Pay еще прошлой осенью. Тогда же россияне получили возможность пользоваться Samsung Pay – платежному сервису, разработанному исключительно для техники этой корейской компании.

Что такое Android Pay и для чего она нужна

Android Pay является весьма удобной и практичной штукой. Благодаря приложению больше не нужно таскать в кошельке все имеющиеся банковские карточки. Достаточно просто привязать их к Android Pay, установленной на смартфоне или другом гаджете с операционной системой от Google . В дальнейшем можно расплачиваться за товары и услуги при помощи мобильного устройства в любом месте где установлены терминалы бесконтактных платежей. При этом пользователь Android Pay заплатит ровно столько, сколько указано на ценнике, так как Google не берет комиссию за использование данного сервиса.

Клиенты каких банков могут уже воспользоваться Android Pay

Сейчас к платежному сервису Android Pay можно подключить карточки Visa и MasterCard Райффайзенбанка , Барс Банка , МТС –Банка , ВТБ24 , Сбербанка , Альфа-Банка , Россельхозбанка , банка Тинькофф , а также банка Открытия вместе с его сателлитами Рокетбанком и Точкой . Также партнерами сервиса являются Бинбанк , Промсвязьбанк , банк Русский стандарт и Яндекс.Деньги . Однако в этом случае к Android Pay можно подключить только карты платежной системы MasterCard. В дальнейшем Google обещает расширить список банков, чьи карты можно будет подключать к Android Pay.

На какие мобильные устройства можно установить приложения Android Pay

Платёжную систему Android Pay можно использовать на всех мобильных устройствах, оснащенных операционными системами Гугла , начиная от Android KitKat (4.4) и новее. Однако стоит помнить, что смартфон должен оснащен NFC-чипом. Данная технология предназначена для беспроводной передачи данных на малое расстояние и именно она позволяет взаимодействовать мобильному устройству с платежным терминалом.

Кроме того, Android Pay не будет работать, если на смартфоне стоит не официальная прошивка операционной системы, а также установлен root-доступ. Последний позволяет пользователю «глубже копаться» в программном обеспечении устройства. Не понравиться Android Pay, и разблокированная средство загрузки операционной системы – bootloader. Все эти ограничения необходимы для безопасности проведения платежей и предотвращения мошеннических действий с банковскими картами пользователя.

Каким образом можно подключить банковскую карту к Android Pay

Для начала необходимо обратиться в Google Play Store и скачать оттуда приложение Android Pay.

После того, как приложение будет установлено и запущено, оно само предложит добавить карту банка. При этом, если ранее пользователь уже подключал к своему личному кабинету в Google какую-либо карту, то достаточно будет просто ввести в Android Pay CVV-код.

Если же карта добавляется впервые, то необходимо будет посредством камеры смартфона или вручную внести в платежный сервис номер карты, ее срок действия, CVV-код и адрес владельца. После этого банк пришлет пользователю проверочный код, введение которого завершит операцию по подключению карты.

Оплата с помощью телефона – очень простая процедура, просто поднесите смартфон к терминалу.

Где можно расплатиться при помощи Android Pay и что для этого нужно

В России расплатится с помощью Android Pay можно во всех крупных торговых сетях, сетевых заведениях, а также во многих других местах, где есть платежные терминалы. Например, Сбербанк планирует до конца этого года оснастить системной бесконтактной оплаты более 1 млн таких устройств. Понять можно или нет совершить оплату при помощи смартфона легко – достаточно просто обратить внимание на наличие вот таких символов:

Для того, чтобы совершить платеж, нужно просто поднести на мгновение включенное мобильное устройство к терминалу. После этого, в случае успешной операции, на экране смартфона появится изображение карты и предупреждение о планируемой операции. Чаще всего, введение PIN-кода не потребуется. Данную операцию нужно будет провести только в случае настроек самого банка или суммы платежа свыше одной тысячи рублей.

На случай, если в Android Pay добавлено более одной карты, то необходимо будет выбрать базовую, которая будет использоваться по умолчанию. Для выбора же другой банковской карты, перед использованием придется зайти в приложение и сообщить устройству об этом.

Android Pay для оплаты в интернет-магазинах и приложениях

Android Pay позволяет совершать покупки в интернет-магазинах и расплачиваться за услуги в некоторых мобильных приложениях. Для этого нужно использовать мобильную версию браузера Google Chrome. Сейчас в России подобная опция доступна в Lamoda, OneTwoTrip, «Рамблер/кассе», «Афише». При попытке сделать оплату, на экране появится специальная кнопка, которая гласит «Оплатить через Android Pay». Чуть позже число доступных сервисов расширится – появятся Delivery Club, «Киноход», Ozon, «Яндекс.Такси» и ряд других приложений.

Бонус в виде карт лояльности

Приложение Android Pay позволяет также внести различные подарочные и бонусные кары. Весьма полезная функция, так как порой количество таких промо-карт исчисляется десятками. Для того, чтобы подключить такие карты, необходимо просто навести камеру телефона на ее штрих-код. После этого, для получения выгоды по бонусной карте достаточно будет показать ее на своем мобильном устройстве кассиру. Кстати, Android Pay будет еще и подсказывать пользователю о недалеко расположенных магазинах, чьи карты занесены в приложение.

Безопасны ли платежи с помощью Android Pay

В компании Google ручаются за то, что все платежи через Android Pay абсолютно безопасны. Дело в том, что это приложение не использует информацию о подключенных картах, а передают продавцу при оплате только лишь виртуальную копию. Все же настоящие данные о банковских картах сохраняются на серверах самого Google .

Кроме того, при установке Android Pay, пользователь добавляет защиту, отключение которой приведет к полному удалению всех данных о картах. В случае утраты мобильного устройства, данные из платежного сервиса можно будет уничтожить посредством специального сервиса Android Device Manager.

Навигация по записям