Расчет с помощью телефона. Как узнать, подходит ли телефон для оплаты покупок в магазинах

Перед тем как оплачивать телефоном вместо карты Сбербанка свои покупки, нужно правильно настроить телефон. Чем новее и современнее гаджет, тем проще будет владельцу использовать данную функцию. Что касается Сбербанка, то он уже давно предоставляет эту услугу всем клиентам без исключения.

Чтобы оплачивать покупки или другие услуги (например, проезд в метро) таким способом, нужен телефон, поддерживающий технологию NFC. Современные производители стараются оснащать гаджеты этой функцией, чтобы пользователям не нужно было осуществлять дополнительную настройку.

Бесконтактная оплата возможна с помощью айфона (система Apple Pay), а также телефонов с ОС Андроид. Широко известен также платежный сервис Самсунг Пей, который работает на смартфонах этой компании.

Как настроить

Сбербанк был одним из первых банков в России, который поддержал технологию бесконтактных платежей и предоставил эту возможность своим клиентам. Поэтому любой владелец смартфона, имеющий карту этого банка, может подключить эту функцию. К слову, это абсолютно бесплатно.

Чтобы настроить NFC для оплаты картой Сбербанка, необходимо сделать следующее:

1. Найти и включить функцию NFC на своем девайсе. К примеру, на Андроиде она находится в разделе «Беспроводные сети».
2. Скачать и установить соответствующее приложение.
3. Привязать карту Сбербанка.

Что касается программ для использования бесконтактных платежей, то их выбор зависит от производителя телефона. Если пользователь собирается платить картой Сбербанка, то ему понадобится:

1. Официальное приложение от банка. Устанавливается с Google Play.
2. Программа от разработчика. Владельцы айфонов могут пользоваться приложением Wallet, а для Андроида нужно установить одноименную программу. Такая же существует для тех, кто использует Samsung Pay.

Далее, нужно настроить платежную систему так, чтобы оплата осуществлялась с банковской карты. К слову, привязать можно несколько кредиток, но только одна будет основной по умолчанию. Для того чтобы деньги были сняты с другого счета, нужно перед оплатой сменить карты в настройках.

Некоторые современные гаджеты позволяют владельцам фотографировать кредитки, а не вносить данные вручную. После этого пользователю нужно будет лишь подтвердить операцию с помощью кода. Как только кредитка будет добавлена в приложение, владелец может оплатить любую покупку.

Оплата

На сегодняшний день большое количество магазинов, торговых центров, кафе или ресторанов уже имеют специальные терминалы для бесконтактной оплаты. Покупателю нужно лишь поднести телефон к устройству, чтобы осуществить финансовую операцию. Справка: если сумма покупки превышает 1 тыс. рублей, снятие денег нужно будет подтвердить с помощью кода из СМС.

Никаких дополнительных комиссий не предусмотрено. Пользователь не платит ни банку, ни продавцу. Наоборот, небольшая комиссия взимается с владельца точки, где осуществляются бесконтактные платежи. Чтобы пополнить свой счет, можно воспользоваться любым стандартным способом пополнения банковской карты. То есть, внести необходимую сумму через банковский терминал или с помощью электронной платежной системы.

Безопасность

Считается, что если оплатить покупку с помощью телефона, то все данные могут оказать в руках злоумышленников. На самом деле гораздо безопаснее использовать NFC-технологии, чем реальную кредитку.

Еще пару лет назад сотовый был лишь аппаратом для звонков и смс, но времена меняются, и сегодня при помощи мобильного можно серфить по интернету, слушать музыку, передавать файлы по электронной почте, делать фотографии и много другого. Идя в магазин, сейчас тоже можно брать смартфон, ведь благодаря мобильному приложению стало легко осуществлять оплату телефоном вместо карты или налички.

Что такое бесконтактная оплата телефоном

Для того чтобы понять как происходит процесс оплаты, стоит разобраться в бесконтактных технологиях. Платежная карточка – кусок пластика с вшитым туда микропроцессором. Банковские учреждения закупают заготовки у производителя и записывают информацию на чип. У мобильника тоже присутствует чип, поэтому на него можно записать платежные данные клиента. Значит, сотовый сам по себе может быть платежным средством, таким же, как и бесконтактная кредитная карточка. Возможно это благодаря использованию системы NFC, которая является чем-то сродни Wi-Fi и Bluetooth.

Технология NFC

Для обмена информацией между платежным терминалом и смартфоном используется Near field communication, сокращенно NFC – технология ближней связи. Она помогает обмениваться информацией на небольшом расстоянии, равном приблизительно 4 см. Отличительной особенностью технологии NFC заключается в том, что нет необходимости каждый раз вводить пароли и логины. Нужно лишь приложить приборы друг к другу и оплата телефоном вместо карты будет совершена. Такая технология используется при производстве транспортных карт.

Какие банки поддерживают NFC

Одним из первых банковских учреждений, который внедрил оплату сотовым вместо карточки для клиентов, был Сбербанк, поскольку львиная доля пользователей кредиток приходится на его долю. Следующим, кто ввел в действие возможность использования NFC, был Альфа-банк. Работали, правда, они с системами Samsung Pay и Apple Pay. После же выхода приложения для Android, запустили сервис по платежам гаджетом и другие банки:

• ВТБ24;
• Ак Барс;
• Бинбанк
• Открытие;
• Рокетбанк;
• Точка;
• МТС-Банк;
• Промсвязьбанк;
• Райффайзенбанк;
• Россельхозбанк;
• Русский стандарт;
• Тинькофф.

Платежная функция телефона

Для возможности оплаты телефоном вместо карты там должен присутствовать NFC-чип. У старых моделей кроме этого должен находиться микропроцессор Secure Element, куда записываются данные платежного приложения. Чип может быть встроен в материнскую плату или находится на симке или карте памяти. Благодаря внедрению в новые телефоны функции Host Card Emulation (HCE), данные о пластиковых картах могут храниться непосредственно в самом приложении.

В каких моделях смартфонов есть предустановленная версия

Если ранее предустановленная версия программы, при помощи которой возможна оплата телефоном вместо карты, находилась лишь в некоторых моделях, то на настоящем этапе владельцы любых смартфонов, имеющие функцию FNC, могут спокойно оставлять свой кошелек дома. Для походов по магазинам, рестораны, кафе надо лишь взять с собой сотовый, правда обязательно нужно обратить внимание, установлен ли в точке торговли терминал, принимающий бесконтактную оплату.

Приложения для оплаты через NFC

Перед тем как оплатить телефоном вместо карточки, необходимо установит специальное приложение, которое поможет привязать кредитку к мобильному. На сегодняшний день их несколько, поэтому выбрать есть из чего:

• Яндекс.Деньги. Приложение устанавливается на гаджет, после чего надо зайти в меню и выбрать раздел «Бесконтактные платежи». Пользователю будет доступна виртуальная карта MasterCard, а на телефон поступит pin-код, который будет необходим для оплаты товаров и услуг стоимостью выше 1000 рублей или снятия наличности в банкоматах.
• Visa QIWI Wallet. Для начала необходимо скачать приложение на телефон и привязать его к смартфону. Для того понадобится код, который будет отправлен пользователю по смс. После этого владелец должен придумать пароль, который защитит платежную систему. Для оплаты понадобится лишь разблокировать экран телефона, а при покупке на сумму более 1000 рублей поставить подпись на чеке или даже ввести код.
• Кошелек. Банковские карты. Устанавливается на смартфон из Google Play и работает на гаджетах с Android 4.4 и выше.
• Samsung Pay. Приложение, устанавливается на телефонах компании. Помимо того, что возможна оплата по NFC, пользователи получили в придачу и MST (Magnetic Secure Transmission). Если первая работает только с терминалами, принимающими бесконтактную оплату, то вторая со всеми, через которые можно расплатиться карточками с магнитной полосой, поскольку в своей работе создает «схожий сигнал».
• Apple Pay. Сервис, интегрированный в приложение Wallet, дает всем пользователям гаджетов, выпущенных компании Apple, использовать их при расчетах через терминалы бесконтактной оплаты и онлайн в некоторых интернет-магазинах.

Как настроить NFC для оплаты картой

Для пользователей телефонов на операционной системе Андроид для включения функции NFC нужно войти в меню и выбрать раздел «Беспроводные сети». Там необходимо выбрать подкатегорию «NFC» и активировать модуль. В этом случае автоматически активируется функция Android Beam, ускоряющая работу приложения. Если этого не произошло – нужно самостоятельно активировать ее. Для владельцев виндовсфонов в разделе «Настройки» необходимо выбрать категорию «Устройства», где активировать функцию NFC.

Загрузка карты в телефон

Не составит труда привязать карту к выбранному приложению, поскольку уже при идентификации пользователю предложат внести данные. Стоит учитывать что некоторые приложения, такие, например, как Яндекс.Деньги выпускают и предлагают воспользоваться собственной виртуальной карточкой. Подводя итог, можно сказать, что NFC-оплата телефоном возможна с уже имеющейся кредиткой MasterCard PayPass или VISA PayWave, так и виртуальной, которая выпускается после установки приложения.

Управление картами

Приложения позволяют пользователям смартфонов IPhone, Samsung, HTC, LG и прочих привязывать разные карты. При необходимости можно удалить данные старой кредитки и внести новые. Для владельцев Айфона по умолчанию платежной является первая введенная кредитка. Если были введены другие карты, тогда в приложении необходимо указать ту, которая является приоритетной.

Приложение CardsMobile «Кошелек»

В 2015 году в России вышло приложение «Кошелек» («Облачная» бета-версия приложения называется «Кошелёк. Банковские карты»), встраиваемое первоначально в некоторые модели смартфонов. Сейчас его можно скачать с Google Play абсолютно бесплатно и пользоваться на мобильных с операционной системой Android версии 4.4 и выше. После регистрации необходимо выбрать одну из карт предложенных учреждений и заполнить определенные данные. Владелец телефона может воспользоваться условий предоплаченных кредиток банков Тинькофф, Русский Стандарт, Санкт-Петербург.

Оплата смартфоном как картой

В один гаджет можно закачать сразу несколько карточек. Оплата картой через телефон полностью безопасна и происходит по защищенным каналам. Такую кредитку украсть невозможно, никто не видит ни пин-код, ни реквизиты. При использовании способа расчета касанием терминал использует не данные карточки, а лишь цифровой код, который безопасен даже при вероятности мошенничества, поскольку не несет никакой информации. Оплата телефоном вместо карты не требует подключения к интернету, что является преимущество при использовании его вместо кредитки за границей.

Где принимают бесконтактные платежи

Технология бесконтактной оплаты удобна. Телефон с НФС можно использовать в торговых объектах при оплате покупок. Им легко расплачиваться в ресторанах, за проезд на аэроэкспрессе и в кассах метрополитена. Заплатить за товары или услуги можно везде, где существует реальная возможность совершения операций по терминалам бесконтактной оплаты. Если активировано приложение Samsung Pay, возможность оплаты прикосновением телефона вместо кредитки возрастает, поскольку операцию можно совершить почти с любым терминалом не только в Москве, но и по всей стране, и даже за рубежом.

Как расплатиться телефоном в магазине

Перед тем как платить телефоном с NFC, необходимо запускать в нем этот самый модуль путем перехода в меню смартфона. Если программа потребует, то нужно активировать программу при помощи введенного ранее кода. Подойдя к терминалу следует включить экран и поднести смартфон к ридеру. Все транзакции до 1000 р. автоматически оплачиваются, все остальные потребуют введения платежного пароля или подтверждения операции подписью.

Пополнение карты

Оплата через NFC требует положительного баланса на карточке. По этой причине необходимо пополнить счет. Сделать это можно в самом приложении при помощи пластиковой карты других банков или же через специальные сервисы банковских учреждений. За безопасность процесса использования сотового вместо пластика ручаются международные платежные системы, а зачисление денежных средств происходит быстро – в течение нескольких минут.

Видео

Если у вас есть приложение Яндекс.Денег и телефон с NFC, вы можете платить этим в супермаркетах и кафе. Для этого в нашем приложении есть бесконтактная карта.

Перед первым платежом:

• в настройках телефона включите режим NFС и выберите Яндекс.Деньги как способ оплаты,
• проверьте, что в приложении Яндекс.Денег есть бесконтактная карта (смотрите раздел «Карты»).

Если всё в порядке, проверьте, как работают платежи - например, в ближайшем Макдональдсе.

Как платить

Разблокируйте устройство и поднесите его к терминалу оплаты. Дождитесь звукового сигнала от терминала и уберите телефон - платёж прошёл.

Про пин-код : он нужен, когда сумма платежа больше 1000 ₽. Пин-код приходит в смс, когда в приложении появляется бесконтактная карта. Если не помните или не можете его найти, закройте бесконтактную карту и выпустите заново - сразу же придет новый пин-код.

Проблемы с платежами или телефоном

Если вместо карты в приложении есть кнопка «Выпустить карту» - нажмите её, и карта появится. Если даже кнопки нет, попробуйте обновить приложение - нужна версия 4.8 или более поздние.

Если ничего не помогло, напишите нам.

Карта есть, но платить не получается

Возможные причины:

• на кассе старый терминал, он не поддерживает бесконтактные платежи,
• выключен NFС: тогда включите его в настройках телефона и там же выберите Яндекс.Деньги как способ оплаты,
• у вас кончились деньги, нужно пополнить баланс ,
• сработал один из лимитов Яндекс.Денег .

Ещё вариант - у вас Xiaomi Mi5s. В этом случае:

1. Откройте Настройки устройства - Беспроводные сети - NFC - Расположение элемента безопасности .
2. Выберите Использовать HCE Wallet . После этого всё должно заработать.

Если ничего не помогло, проверьте характеристики устройства: возможно, ваш телефон не поддерживает бесконтактные платежи.

Пропал телефон

Если есть шанс, что он в чужих руках, заблокируйте устройство через Find My Device (войдите под своим логином для Google Play).

Near Field Communication (сокр. NFC) обеспечивает считывание данных с электронного счета пользователя без банковской карты. Расплачиваться телефоном в магазине можно, но сначала придется загрузить приложение, а потом привязать к нему карту с функцией бесконтактной оплаты.

Принцип работы

Банковская карта - простой пластик, но с установленным микрочипом. Такие же используются в большинстве современных смартфонов, что и дает им возможность взаимодействия с NFC.

NFC генерирует необходимые данные с помощью программы, без использования карты. Для произведения платежа надо приложить смартфон к зеленому индикатору терминала. Пароль при этом вводить не требуется, деньги снимутся со счета мгновенно.

Эта система - нечто похожее на Wi-Fi или Bluetooth. Обмен информацией между устройствами происходит на расстоянии примерно в 4 см. Важной особенностью NFC стало отсутствие необходимости постоянно вводить логины и пароли. Чтобы платить за покупки в магазинах нужно только прикладывать телефон к терминалу. Перевод проходит без карты, ее не обязательно брать с собой.

Необходимые условия бесконтактной оплаты

В некоторых смартфонах нужно активировать модуль NFC через главное меню. После этого надо подтвердить его подключение к специальному приложению. Затем необходимо включить дисплей смартфона и поднести его к считывающему устройству.

Операции до 1000 рублей никаких данных не требуют, а вот при превышении этого лимита некоторые смартфоны могут запросить подтверждение. Для продолжения оплаты придется ввести ПИН-код или использовать личную подпись.

Какие банки и карты подойдут

Технология платежей через телефон начала внедряться от Сбербанка. Следом подтянулся Альфа-банк. Помимо них, карты с поддержкой NFC предоставляют следующие банки:

• ВТБ24 (только MasterCard);
• Бинбанк Открытие (только MasterCard);
• Ак Барс;
• Промсвязьбанк;
• Рокетбанк;
• Русский стандарт;
• Россельхозбанк;
• МТС-Банк;
• Точка;
• Райффайзенбанк;
• Тинькофф.

Этот список регулярно пополняется, так как после релиза приложения Android Pay, в Google Play остальные банки начали интересоваться технологией и стали добавлять функцию бесконтактной оплаты с телефона в отдельные карты.

Чтобы узнать, поддерживает ли карта бесконтактную оплату, она должна иметь специальный значок. (см. картинку ниже)

Какими телефонами можно расплачиваться в магазинах

Сейчас технологию поддерживает большая часть современных смартфонов. Исключением являются бюджетные варианты, но даже среди них встречаются модели, с возможностью превратить их в «кошелек».

Итак, чтобы понять, можно ли использовать мобильник в качестве платежного устройства, надо убедится в том, что он соответствует следующим требованиям :

• ОС Андроид версии 5.0;
• установленный NFC-модуль;
• смартфон должен быть оригинальной модели, чтобы пройти проверку сервисов Google, подделки на такое не способны;
• root-права не должны быть включены.

Проверить наличие поддержки NFC для смартфонов с Андроид можно, загрузив приложение NFC Check через Google Play. Оно позволяет автоматически проверить наличие необходимого модуля.

При наличии NFC, в настройках, в разделе беспроводных сетей можно найти пункт, позволяющий включить или отключить работу модуля.

Альтернативно, в руководстве пользователя всегда есть упоминания обо всех функциях устройства, а также его комплектации.

Смартфоны компании Apple всегда снабжаются системами бесконтактной оплаты, поэтому пользователь расплатится в магазине, только лишь скачав соответствующее приложение для начала работы.

Приложение для оплаты телефоном вместо карты

Приложений, позволяющих произвести бесконтактный платеж, можно найти много, однако большое распространение получили три: Apple Pay, Samsung Pay, Android Pay. Выбирать нужное надо отталкиваясь от типа смартфона. Так владельцам марки Samsung потребуется второй вариант.

Оплата через Android Pay

Android Pay - бесплатная программа, доступная для загрузки в магазине приложений Google. Начать пользоваться им можно только после подключения настроек. Делается следующим образом:

Теперь смартфон готов к работе. Перед совершением платежа рекомендуется убедиться в том, что терминал поддерживает бесконтактные платежи. Узнать об этом можно по иконке с радиоволнами, либо логотипу Android Pay на корпусе считывающего устройства.

Как оплатить покупки с помощью Apple Pay

Перед скачиванием программы Apple Wallet , желательно уточнить, поддерживаются ли бесконтактные платежи с помощью Apple Pay в обслуживающем пользователя банке. При положительном ответе, нужно привязывать карту. К одному устройству можно привязать до 8 карт.

Всего есть два способа оплаты с помощью Apple Pay.

1. Для использования карты по умолчанию следует дважды нажать боковую кнопку, а затем посмотреть на Айфон, чтобы пройти аутентификацию с помощью сервиса Face ID. Альтернативно можно ввести пароль.
2. Платеж совершится, если удерживать верхнюю часть телефона над устройством считывания. При этом на дисплее должна отобразиться галочка и надпись «Готово».

Перед оплатой желательно посмотреть наличие наклейки с логотипом Apple Pay на считывающем устройстве.

Для России в программе установлено ограничение - платежи больше 1000 рублей потребуют подтверждения. Придется использовать PIN-код, подписать чек, либо вообще, использовать иной метод оплаты. Ограничение меняется в зависимости от страны, например, в США сумма составит 50 $, прежде чем приложение запросит PIN-код для совершения платежа.

Приложение Samsung Pay не получило большой популярности, поскольку предназначено только для устройств от одного производителя. Samsung Play доступно в Play Market от Google , бесплатно.

Расплачиваться в терминалах бесконтактной оплаты способны все смартфоны Samsung. Модели новее Galaxy S6 могут оплачивать с любыми считывающими устройствами, даже если у них нет бесконтактных модулей - смартфон надо удерживать ближе к считывателю карты, чтобы произвести платеж.

Чтобы произвести оплатиту покупки в магазине, надо запустить приложение, а затем провести пальцем вверх по дисплею, выбрать карту, с которой будут сняты средства, затем остается нажать на кнопку с отпечатком пальца или PIN-кода.

Загрузка карты в телефон

Samsung Pay имеет простую привязку. После скачивания программы, надо выбрать тип подтверждения. Всего два варианта: PIN-код, либо отпечаток пальца. Последнее доступно только при поддержке устройством этой функции.

Чтобы привязать свою карту, достаточно нажать на значок «+» на главном экране программы. Samsung Pay попросит сфотографировать, либо самостоятельно ввести данные карты, после чего останется подтвердить регистрацию при помощи ввода кода из пришедшего на телефон SMS.

Последний шаг - создание подписи на экране. Это обязательно, но требоваться будет редко, в некоторых случаях кассир имеет право попросить показать подпись, сохраненную в приложении, это нормально.

Привязка в Apple Pay полностью аналогична описанному выше. Пользователь должен указать данные карты и тип подтверждения.

А вот у Android Pay все не так легко. Вы, конечно, можете отсканировать карту, но для регистрации все равно потребуется ввести личные данные, а именно:

• домашний адрес;
• код подлинности карты;
• номер телефона;
• индекс;
• город;
• область.

После отправки данных, карта получит статус «проверяется». В это время может прийти СМС, в котором будет информация снятии со счета 30 рублей, вскоре операция отменится, это проверка.

Одно устройство способно использовать несколько карт. Важно сверять поддержку карт с бесконтактной оплатой у банка пользователя, иначе привязка будет невозможна.

Как пополнять баланс

Счет в плюсе требуется для любых операций NFC. Пополняется баланс с помощью других банковских карт напрямую в программу, либо через сервисы, предоставляемые банком.

Безопасность

Повышенную безопасность гарантирует подтверждение платежа при помощи PIN-кода, Touch ID или графического ключа (для Андроид). Поскольку обязательное требование любого приложения - включение режима блокировки экрана, то украсть данные будет совсем непросто.

Для осуществления перевода генерируется специальный одноразовый код, обладание которым мошенникам никак не поможет, поскольку все операции совершаются в течение пары секунд.

Доступ к таким приложениям защищен специальным паролем, который должен знать только пользователь. Из-за этого, даже при потере смартфона, будет время чтобы его заблокировать.

Не нужно опасаться того, что из-за программных проблем платеж совершится два раза - после первой оплаты устройство автоматически отключается, что гарантирует сохранность денег пользователя.

Все это помогает понять, что современная бесконтактная оплата в магазинах с помощью телефона намного безопасней, чем с картой, поскольку мошенники еще не знают способов обхода систем защиты.

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.

В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения

Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения

Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты

На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.

При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.

Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.