Контакты
Главная / Ликвидация бизнеса

Как оплачивать без карты телефоном сбербанк. Какие аналогичные решения есть для Android в России

С 23 мая этого года в России стала доступна популярная платежная система Андройд Пэй. Такое нововведение позволило гражданам значительно облегчить пользование банковскими картами Mastercard и Visa. Оценить все преимущества новой платежной системы на сегодняшний день могут клиенты более десяти банков. Android Pay в Сбербанке – инновационная система для проведения бесконтактных платежей, позволяющая осуществлять различные операции без использования самой карты. Также с помощью данной системы можно производить оплату в различных приложениях на мобильных устройствах, работающих на базе Андроид. Android Pay способно заменить не одну, а сколько угодно пластиковых банковских карт.

Содержимое страницы

Подключение Сбербанк к Android Pay

Прежде чем подключить свою карту Сбербанка к системе Android Pay, необходимо проверить, имеется ли на вашем телефоне такая возможность:

  1. Для начала необходимо проверить, есть ли в вашем смартфоне встроенный NFC-модуль;
  2. Также важно, чтобы телефон работал на базе операционной системы Android 4.4. и выше;
  3. Если все пункты учтены, можно скачать Андройд Пэй на свое мобильное устройство.

Скачать приложение можно в Google Play. Данное приложение является абсолютно бесплатным, как для скачивания, так и для использования. Также платежной системой можно пользоваться через приложение Сбербанк Онлайн.

Подключение через Android Pay

После скачивания фирменного приложения от Google на свой смартфон необходимо:

После заполнения всей необходимой информации для вас автоматически будет создан персональный аккаунт Google Payments.

Платежный Pay сервис для пользования некоторыми своими опциями может запросить администрирование прав. Сделать это довольно просто: надо перейти в «Настройки» телефона и выбрать пункт «Безопасность». В разделе «Администраторы устройства» нужно поставить галочку напротив Android Pay.

Подключение через Сбербанк Онлайн

Если на вашем телефоне установлено данное приложение, подключить карту к Android Pay еще проще. Чтобы сделать это, вам необходимо:

  • Если нужно, обновите приложение, чтобы на телефоне была установлена актуальная его версия;
  • Запустите приложение и выберете в меню интересующую вас карту, после чего откройте для нее опцию «Подробная информация»;
  • Выберете опцию «Бесконтактная оплата» и четко следуйте всем инструкциям, прилагаемым далее.

После того, как настройка будет выполнена, вы сможете пользоваться всеми функциями платежной системы.

Карты Сбербанка, подходящие для подключения к Android Pay

Пользоваться бесконтактными платежами с системой Android Pay могут владельцы почти всех . Исключение составляют – клиенты, использующие карты Visa Electron и . Так, подключение системы Андроид Пэй доступно владельцам следующих видов дебетовых карт:

  • Visa Classic
  • «Аэрофлот» Visa Classic
  • «Молодежная» Visa Classic
  • Visa Classic с индивидуальным дизайном
  • Visa Gold
  • «Аэрофлот» Visa Gold
  • Visa Momentum
  • Visa Platinum
  • «Подари жизнь» Visa Classic
  • «Подари жизнь» Visa Gold
  • «Подари жизнь» Visa platinum
  • World Mastercard Elite от
  • Mastercard World Black Edition Премьер
  • World Mastercard «Золотой»
  • Mastercard Platinum
  • Mastercard Gold
  • Mastercard Standard
  • Mastercard Standard Бесконтактная
  • Mastercard Standard с индивидуальным дизайном
  • Молодежная карта Mastercard Standard с индивидуальным дизайном
  • Mastercard Standard Momentum

Клиенты, использующие кредитные карты, так же получают возможность проведения бесконтактных платежей при отплате товаров или услуг. Перечень подходящих для подключения Андроид Пэй включает следующие типы карт:

  • Visa Classic
  • Visa Gold
  • «Подари жизнь» Visa Gold
  • «Подари жизнь» Visa Classic
  • «Аэрофлот» Visa Gold
  • «Аэрофлот» Visa Classic
  • Visa Momentum
  • Visa Signature
  • Mastercard Gold
  • Mastercard Standard
  • Молодежная карта Mastercard Standard
  • Mastercard Credit Momentum

Если не добавляется карта Сбербанка и вы не можете пользоваться платежной системой, следует проверить, какого типа карта у вас. После выполнения всех настроек на телефоне и подключения карт, вам останется лишь активировать функцию NFC на мобильном устройстве. Теперь вам будут доступны простые бесконтактные платежи.

Важно, чтобы прошивка на телефоне была официальной. Если на мобильном устройстве получены Root-права и разблокирован Bootloader (что обычно происходит при смене прошивки), воспользоваться приложением вам не удастся.

Оплата услуг через Андроид Пэй

Если вы решили привязать карту Сбербанка к Android Pay и уже знаете, как это сделать, остается только понять, как работает система и как платить за различные услуги и покупки с ее помощью. Если все настройки и подключение карты выполнены правильно, совершать оплату с карт Сбербанка вы сможете через любые терминалы, поддерживающие бесконтактные платежи, с помощью вашего мобильного устройства. Для оплаты необходимо будет:

Шаг 1. Включить телефон и разблокировать его;

Шаг 2. Поднести телефон к терминалу.

При успешной транзакции в приложении появится надпись «Готово», сопровождающаяся звуковым сигналом.


Доступность бесконтактных платежей

Оплата с помощью Андроид Пэй на сегодняшний день широко доступна пользователям современных мобильных устройств. Россия – динамически развивающаяся страна и терминалы, поддерживающие бесконтактные платежи, присутствуют практически в каждой торговой сети на ее территории. По заявлению руководства Сбербанка, к концу 2017 года, функция бесконтактной оплаты будет добавлена ко всем терминалам, обслуживающимся данной финансовой компанией.

Все платежи на сумму, меньше 1000 рублей, могут проводиться без введения пин-кода карты. Три транзакции на сумму, меньше 1000 рублей, могут проводиться без разблокировки телефона. Для каждой четвертой транзакции вам понадобится разблокировать мобильное устройство, введя графический ключ или отпечаток пальца.

Если к приложению у вас подключено сразу несколько карт, вы можете настроить проведение операций по умолчанию, выбрав одну карту в качестве стандартной. В таком случае, при необходимости, выбрать для оплаты другую карту вы сможете вручную в приложении.

Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?

Да Нет

Оплата через Андроид Пэй в приложениях и на сайтах

Один из самых популярных вопросов клиентов Сбербанка, установивших Андроид Пэй: как пользоваться платежной системой для оплаты в приложениях и на сайтах? Некоторые приложения и мобильные версии сайтов поддерживают оплату через Android Pay. На их страницах имеется отдельная кнопка «Оплатить через Android Pay». Сейчас перечень приложений и сайтов, поддерживающих такой способ оплаты в России не настолько велик, как бы этого хотелось пользователям. Но с введением платежной системы Андроид Пэй в расширении своих возможностей заинтересован каждый предприниматель, и перечень тех, кто может принимать платежи через нее, стремительно растет.

Безопасность использования Android Pay

Такой простой принцип работы платежной системы Андроид Пэй может смутить некоторых пользователей, которых прежде всего волнует безопасность их личных данных и денежных средств. И это ни странно. Но Android Pay является инновационной платежной системой, гарантирующей безопасность ее использования. При совершении денежных переводов с ее помощью не используется информация о подключенных картах. В системе вместо них создаются так называемые виртуальные копии. Данные о самих картах хранятся в серверах Google и полностью защищены.

При установке и первом запуске Андроид Пэй вам необходимо будет выбрать наиболее удобный способ защиты – графический ключ или отпечаток пальца. При отключении защиты данные из приложения удаляются автоматически. При потере устройства можно удаленно заблокировать или удалить все свои данные с помощью «Удаленного управления Android».

Доброго времени всем!

Современные технологии, конечно, шагают вперед семимильными шагами. Дошло до того, что оплатить покупку в магазине можно с помощью обычного телефона (а некоторые умудряются и с помощью наручных часов! ). Собственно, именно после такого одного случая (и удивления продавца), решил прояснить некоторые моменты...

И так, если у вас телефон на Андроид (другие в статье не рассматриваю) - то сообщаю, что в нашей стране не так давно заработали платежи Android Pay: т.е. возможность оплаты прямо с телефона (что, кстати, так и переводится с англ.). Стоит сразу отметить, что не все телефоны оснащены спец. модулем, который позволяет работать этой "штуке" (скажу даже более, пока не каждую карту банка можно использовать для этого).

Тем не менее, сделать телефон "деньгами" достаточно просто, ниже рассмотрю все нюансы...

Принцип работы

И так, несколько лет назад на рынке банковских услуг появились карты для бесконтактной оплаты (технологии Visa PayWave и MasterCard PayPass). Чтобы отличить новые типы карт от старых - достаточно взглянуть на лицевую сторону карты: на ней будет значок в виде "волн" ("изогнутых линий", см. скрин ниже).

Благодаря спец. чипу внутри этих карт - их ненужно вставлять в POS-терминал, при покупке товара. Т.е. после того, как она будет преподнесена к терминалу - он ее автоматически распознает и проведет оплату (при небольшой сумме - даже без ПИН-кода). Удобно?!

Так вот, современный телефон с помощью спец. модуля NFC и ПО Android Pay может считать данные вашей карты и в последствии эмулировать (подменять) их, когда вы преподнесете его к терминалу. Согласитесь, что таскать с собой несколько банковских карт не всегда удобно (да и просто их можно забыть), в то время как телефон у многих под-рукой и оплату можно провести всегда (даже, когда выскочили с раб. места на обед) .

Какие банки и карты подойдут

Во-первых , ваша карта должна поддерживать технологию бесконтактной оплаты (т.е. на ней должен быть спец. значок, см. выше).

Во-вторых , пока не все карты банков можно задействовать для Android Pay. Какие точно должны работать:

  1. "Альфа-банк";
  2. "Сбербанк" (пока только MasterCard (кроме "урезанных") );
  3. "Бинбанк" (пока только MasterCard);
  4. "ВТБ" (пока только MasterCard);
  5. "Открытие";
  6. "Россельхозбанк";
  7. "Райффайзенбанк";
  8. "Тинькофф банк";
  9. "Qiwi Visa";
  10. "Яндекс.Деньги" (MasterCard) и др.

Вообще, данный перечень стремительно растет, и, думаю, вскоре это будут поддерживать практически все банки (кстати, список выше составлен на основе личного опыта и положительных отзывов др. пользователей касательно этой возможности).

Как узнать, поддерживает ли мой телефон эту технологию

В принципе, эту технологию поддерживает большинство современных смартфонов (если, конечно, исключить совсем уж бюджетные варианты). Требования достаточно просты:

  1. Андроид версии 5.0 или выше;
  2. наличие NFC-модуля;
  3. смартфон не должен быть "подделкой", который не пройдет одобрение сервисов Google;
  4. официальная версия прошивки телефона (никаких изменений через root права).

Пожалуй, вопросы у рядового пользователя могут возникнуть лишь по поводу NFC-модуля. Ниже постараюсь ответить на него...

Как узнать, есть ли в телефоне поддержка NFC:

Как настроить телефон

1) Первое, что необходимо - это проверить есть ли у вас приложение Google Pay. Если нет - то установите его, .

2) Проверьте в настройках телефона, в разделе передачи данных (беспроводные сети), разрешен ли обмен данными при совмещении телефона с др. устройствами (см. скрин ниже).

4) Как правило, необходимо будет подтвердить, что вы являетесь владельцем этой карты (достаточно указать код, который придет по SMS).

Примечание! При добавлении карт некоторых банков - могут происходить разные казусы: например, вы увидите ошибку, что карта не может быть привязана и т.д. (в этом плане обратите внимание на список банков, приведенный выше, у которых точно* все работает) .

5) Крайне желательно защитить доступ к приложению с помощью отпечатка пальца или ПИН-кода (чтобы никто не смог взять ваш телефон и провести оплату).

Как расплатиться телефоном в магазине

1) Когда подойдете к терминалу для оплаты - обратите внимание на его внешний вид, есть ли на нем наклейки логотипа Android Pay или значка в виде волн. Пример значков привел ниже.

2) Выведите телефон из неактивного режима и преподнести к терминалу (обычно прислоняя задней стенкой к стеклу терминала/месту для бесконтактной оплаты). Подержав так аппарат в течении неск. секунд - должна произойти оплата.

3) Обычно, если сумма оплаты до 1000 руб. - она проходит сразу же, автоматически. Если сумма больше - необходимо ввести ПИН-код.

4) Если вы оплачивали покупку кредитной картой - возможно, вам придется расписаться на чеке.

5) Если у вас добавлено несколько карт в Google Pay - то в настройках приложения необходимо выбрать ту, которая будет использоваться по умолчанию.

Популярные вопросы

1) Сколько стоит услуга, берут ли комиссию?

Услуга работает бесплатно, никаких комиссий Google не берет (по крайней мере пока ). Оплачивать вы будете только услуги банка, выпустившего вашу карту.

2) Безопасно ли это?

Вполне! Во время оплаты покупки создается одноразовый код, который и подтверждает транзакцию. Даже если кто-то перехватит его с помощью "хитрых" устройств - он ничего ему не даст. Т.к. повторно купить по нему ничего нельзя...

К тому же, саму карту вам не придется лишний раз нигде светить, и никто не узнает ее номер или CVV код (что, естественно, тоже повышает безопасность средств на ней).

3) Нужно ли при оплате вводить ПИН-код?

Зависит от суммы оплаты. Обычно, до 1000 руб. не нужно (вообще, этот момент нужно узнавать у вашего банка, выпустившего карту).

4) Может ли банк заблокировать карту, если я буду использовать Google Pay?

Официально никто за это не блокирует. И лично я с этим тоже не сталкивался. Но вообще, если у банка возникнут подозрения, что ваша карта не вами и как-то "не так" используется - он может ее "заморозить" (и перезвонить вам, поинтересоваться, не теряли ли вы карту и все ли в порядке. После подтверждения от вас - все должно заработать вновь...).

5) Если я потеряю смартфон - не "утекут" ли мои средства?

Вообще, и без Google Pay в случае потери аппарата вы рискуете, т.к. средства могут снять и с помощью обычной SMS (если у вас включена услуга мобильного банка).

Чтобы защитить себя, очень желательно заблокировать доступ к телефону с помощью отпечатка пальца (все современные аппараты позволяют это сделать). Тогда даже в случае потери телефона - у вас будет достаточно времени для блокировки сим-карты и банковских продуктов, чтобы никто не успел ими воспользоваться.

Удачной настройки и хороших покупок!

На этом пока все. Дополнения приветствуются...

09.08.16 94 115 0

Как и зачем платить Андроидом

Настраиваем дополнительный способ оплаты на телефоне

В вашем телефоне есть чип, с помощью которого можно платить, как будто это бесконтактная карта. Подносите телефон к терминалу - бип! - операция прошла.

Илья Аноним

сотрудник Тинькофф-банка

Скажу прямо: это выглядит эффектно, но пока что не слишком удобно. В России еще много неправильно настроенных терминалов, которые не принимают оплату телефоном. И хотя Тинькофф-банк постоянно работает с другими банками над этой проблемой, пока что она не решена окончательно. Но это вопрос времени.

Через год-два в крупных городах с телефона можно будет расплачиваться в любом кафе, магазине, автобусе и метро. Пока это не так, есть смысл держать бесконтактную оплату про запас. Во-первых, это пригодится, если забудете дома бумажник или потеряете карту. Во-вторых - вдруг ваш любимый супермаркет уже принимает бесконтактную оплату? Тогда можно будет ходить за продуктами вообще без бумажника, с одним телефоном.

Если у вас есть Андроид и пять минут времени, потратьте их на настройку бесконтактной оплаты. Никогда не знаешь, когда она пригодится.

Что понадобится

Вам нужен телефон на базе Андроида. Почти все телефоны фирм Samsung, HTC, Alcatel, Huawei, Meizu, ZTE и Xiaomi работают на Андроиде. Поэтому если у вас не Айфон, скорее всего, у вас Андроид.

Еще нужна поддержка технологии NFC - near field communication. Если вы купили смартфон в последние два года, скорее всего, он уже поддерживает эту технологию. Если сомневаетесь, есть ли в вашем телефоне NFC, проверьте по перечню на сайте NFC World .

Также потребуется поддержка HCE - Host Card Emulation. Она есть во всех телефонах на Андроиде, начиная с версии 4.4 Kitkat 2013 года. Если вашему телефону меньше трех лет и вы регулярно обновляете программы, то поддержка HCE у вас должна быть.


Если у вас Айфон, пока что технология бесконтактных платежей в России вам недоступна. Она может появиться в любой момент, и когда это произойдет - мы вам сообщим.

Если у вас есть карта Тинькофф-банка

Если вы пользуетесь картами Тинькофф-банка, скачайте или обновите мобильный банк. Он уже поддерживает бесконтактные платежи. Запустите приложение, нажмите на иконку бесконтактного платежа, введите пароль, и всё, можно прикладывать телефон к терминалу:


Деньги спишутся с той карты, к которой вы включите бесконтактную оплату. Чтобы настроить это, заходите в мобильном банке в нужную карту → услуги → бесконтактная оплата:


Перезайдите в приложение, и значок бесконтактной оплаты появится на том же экране, на котором вы вводите код безопасности. Бесконтактную оплату можно подключить только к активной карте: если у вас, например, выпущена дополнительная карта, а основная перевыпущена и еще не активирована, то бесконтактная оплата может не работать. Если у вас на экране «Услуги» не виден переключатель «Бесконтактная оплата», напишите в службу поддержки банка, и вам подскажут, что делать.

Если пользуетесь «Яндекс-деньгами»

«Яндекс-деньгами» можно расплачиваться так же, как и обычными деньгами. Для этого нужно выбрать на главном экране приложения «Бесконтактные платежи», вспомнить свой пароль от Яндекса и ввести код из СМС. После этого Яндекс создаст вам виртуальную карту, которой вы будете платить через телефон. Деньги спишутся с вашего счета Яндекс-денег.


При экспериментах я заметил, что если долго не пользоваться «Яндекс-деньгами», то в какой-то момент приложение забывает, что ты ему разрешил совершать платежи, и начинает заново просить пароль и код из смс.

В остальных случаях

В магазине приложений Гугла есть приложение «Кошелёк» разработчика CardsMobile. В нем можно платить виртуальными мобильными картами четырех банков: Тинькофф-банка, «Русского стандарта», «Санкт-Петербурга» и «Московского индустриального банка». Чтобы подключить одну из этих карт, зайдите в раздел «Карты - банки»:


Обратите внимание на тип карты, которую вы хотите подключить:

  • Предоплаченная - значит, что вы можете ее оформить, даже если у вас нет счета в этом банке. Оформляете карту, отправляете на нее деньги, платите. Сколько положили - столько и можно потратить.
  • К существующему счету - значит, что у вас уже должен быть счет в этом банке. К нему подключается дополнительная виртуальная карта для бесконтактных платежей. При оплате деньги будут списываться с этого счета.

Выберите, какую карту вам выпустить: предоплаченную или к основному счету. Дождитесь, пока банк ее выпустит, пополните по реквизитам, и можно платить. Карта Тинькофф-банка выпускается за 5-10 минут.

Посмотрите также на другие возможности этого приложения: на транспортные и скидочные карты. В Москве пока что транспорт не работает, но в Екатеринбурге, например, уже работает.

Держите оплату с телефона про запас

К сожалению, бесконтактная оплата через телефон еще не так совершенна, как оплата картой. В магазинах встречаются неправильно настроенные терминалы, которые не принимают такую оплату. Бывают терминалы, которые вообще не поддерживают бесконтактную оплату. Поэтому пока что рассчитывать на телефон как на основное платежное средство нельзя: слишком много всего может пойти не так.

Постепенно ситуация улучшится, и как только в Москве или Петербурге можно будет целый день расплачиваться с телефона - мы об этом напишем. А пока отнеситесь к оплате телефоном как к запасному варианту на всякий случай. Убедитесь, что всё настроено и работает, и держите про запас. И проверьте свой местный супермаркет: возможно, он уже принимает оплату с телефона.

На днях в РФ Google наконец то запустила свою новую платежную систему Android Pay – оплата телефоном вместо карты. К нам в страну она пришла с неким опозданием, так как анонсировалась еще 16 мая, и гораздо позже, чем в ряде других стран. Вообще Android Pay существует на рынке уже почти два года, а Россия стала только 11 страной, где стала доступна данная платежная система. К слову, конкуренты из Apple опередили Гугл , запустив в РФ свой подобный сервис Apple Pay еще прошлой осенью. Тогда же россияне получили возможность пользоваться Samsung Pay – платежному сервису, разработанному исключительно для техники этой корейской компании.

Что такое Android Pay и для чего она нужна

Android Pay является весьма удобной и практичной штукой. Благодаря приложению больше не нужно таскать в кошельке все имеющиеся банковские карточки. Достаточно просто привязать их к Android Pay, установленной на смартфоне или другом гаджете с операционной системой от Google . В дальнейшем можно расплачиваться за товары и услуги при помощи мобильного устройства в любом месте где установлены терминалы бесконтактных платежей. При этом пользователь Android Pay заплатит ровно столько, сколько указано на ценнике, так как Google не берет комиссию за использование данного сервиса.

Клиенты каких банков могут уже воспользоваться Android Pay

Сейчас к платежному сервису Android Pay можно подключить карточки Visa и MasterCard Райффайзенбанка , Барс Банка , МТС Банка , ВТБ24 , Сбербанка , Альфа-Банка , Россельхозбанка , банка Тинькофф , а также банка Открытия вместе с его сателлитами Рокетбанком и Точкой . Также партнерами сервиса являются Бинбанк , Промсвязьбанк , банк Русский стандарт и Яндекс.Деньги . Однако в этом случае к Android Pay можно подключить только карты платежной системы MasterCard. В дальнейшем Google обещает расширить список банков, чьи карты можно будет подключать к Android Pay.

На какие мобильные устройства можно установить приложения Android Pay

Платёжную систему Android Pay можно использовать на всех мобильных устройствах, оснащенных операционными системами Гугла , начиная от Android KitKat (4.4) и новее. Однако стоит помнить, что смартфон должен оснащен NFC-чипом. Данная технология предназначена для беспроводной передачи данных на малое расстояние и именно она позволяет взаимодействовать мобильному устройству с платежным терминалом.

Кроме того, Android Pay не будет работать, если на смартфоне стоит не официальная прошивка операционной системы, а также установлен root-доступ. Последний позволяет пользователю «глубже копаться» в программном обеспечении устройства. Не понравиться Android Pay, и разблокированная средство загрузки операционной системы – bootloader. Все эти ограничения необходимы для безопасности проведения платежей и предотвращения мошеннических действий с банковскими картами пользователя.


Каким образом можно подключить банковскую карту к Android Pay

Для начала необходимо обратиться в Google Play Store и скачать оттуда приложение Android Pay.

После того, как приложение будет установлено и запущено, оно само предложит добавить карту банка. При этом, если ранее пользователь уже подключал к своему личному кабинету в Google какую-либо карту, то достаточно будет просто ввести в Android Pay CVV-код.

Если же карта добавляется впервые, то необходимо будет посредством камеры смартфона или вручную внести в платежный сервис номер карты, ее срок действия, CVV-код и адрес владельца. После этого банк пришлет пользователю проверочный код, введение которого завершит операцию по подключению карты.


Оплата с помощью телефона – очень простая процедура, просто поднесите смартфон к терминалу.

Где можно расплатиться при помощи Android Pay и что для этого нужно


В России расплатится с помощью Android Pay можно во всех крупных торговых сетях, сетевых заведениях, а также во многих других местах, где есть платежные терминалы. Например, Сбербанк планирует до конца этого года оснастить системной бесконтактной оплаты более 1 млн таких устройств. Понять можно или нет совершить оплату при помощи смартфона легко – достаточно просто обратить внимание на наличие вот таких символов:

Для того, чтобы совершить платеж, нужно просто поднести на мгновение включенное мобильное устройство к терминалу. После этого, в случае успешной операции, на экране смартфона появится изображение карты и предупреждение о планируемой операции. Чаще всего, введение PIN-кода не потребуется. Данную операцию нужно будет провести только в случае настроек самого банка или суммы платежа свыше одной тысячи рублей.

На случай, если в Android Pay добавлено более одной карты, то необходимо будет выбрать базовую, которая будет использоваться по умолчанию. Для выбора же другой банковской карты, перед использованием придется зайти в приложение и сообщить устройству об этом.

Android Pay для оплаты в интернет-магазинах и приложениях

Android Pay позволяет совершать покупки в интернет-магазинах и расплачиваться за услуги в некоторых мобильных приложениях. Для этого нужно использовать мобильную версию браузера Google Chrome. Сейчас в России подобная опция доступна в Lamoda, OneTwoTrip, «Рамблер/кассе», «Афише». При попытке сделать оплату, на экране появится специальная кнопка, которая гласит «Оплатить через Android Pay». Чуть позже число доступных сервисов расширится – появятся Delivery Club, «Киноход», Ozon, «Яндекс.Такси» и ряд других приложений.

Бонус в виде карт лояльности

Приложение Android Pay позволяет также внести различные подарочные и бонусные кары. Весьма полезная функция, так как порой количество таких промо-карт исчисляется десятками. Для того, чтобы подключить такие карты, необходимо просто навести камеру телефона на ее штрих-код. После этого, для получения выгоды по бонусной карте достаточно будет показать ее на своем мобильном устройстве кассиру. Кстати, Android Pay будет еще и подсказывать пользователю о недалеко расположенных магазинах, чьи карты занесены в приложение.

Безопасны ли платежи с помощью Android Pay

В компании Google ручаются за то, что все платежи через Android Pay абсолютно безопасны. Дело в том, что это приложение не использует информацию о подключенных картах, а передают продавцу при оплате только лишь виртуальную копию. Все же настоящие данные о банковских картах сохраняются на серверах самого Google .

Кроме того, при установке Android Pay, пользователь добавляет защиту, отключение которой приведет к полному удалению всех данных о картах. В случае утраты мобильного устройства, данные из платежного сервиса можно будет уничтожить посредством специального сервиса Android Device Manager.

Навигация по записям

Двенадцать ступеней EMV -транзакции

«Транзакцию свершить чтобы, ступеней дюжину пройти должен ты»
Из наставлений магистра EMVco

Наверняка многие из вас заметили, что после замены карт с магнитной полосой на чиповые время совершения операции в терминале увеличилось на несколько секунд. Дольше происходит чтение микросхемы, больше времени уходит на проверку ПИН-кода в офлайн.

Связано это с тем, что процесс обслуживания чиповых карт гораздо более сложный, чем чтение пары десятков байт с полосы и отправка в открытый сокет авторизационного запроса.

Согласно стандарту EMVCo, типовой цикл проведения EMV-транзакции состоит из 12 этапов:

1. Выбор приложения;

2. Инициализация обработки приложения;

3. Чтение данных приложения;

4. Аутентификация эмитента в режиме офлайн;

5. Обработка ограничений;

6. Аутентификация держателя карты;

7. Проверка параметров управления рисками на стороне терминала;

8. Анализ действий терминала;

9. Проверка параметров управления рисками на стороне карты;

10. Анализ действий карты;

12. Завершение транзакции.

Эти операции требуют интенсивного обмена и вычислений как на стороне карты, так и на стороне терминала и занимают по меркам онлайн-систем много времени. При этом карта постоянно находится в считывателе терминала, а клиент с нетерпением ждет вердикт системы.

Для крупных торговых сетей дорога каждая секунда, да и современные клиенты хотят быстрее получить свой товар. Платежная система Visa предложила для магазинов и покупателей технологию бесконтактного обслуживания карт. Помимо скорости оплаты, клиенты получили еще одно ценное преимущество - теперь стандартный кусок пластика может стать вообще лишним, данные для оплаты записываются в телефон с NFC.

Quick VSDC или давай сделаем это по-быстрому

«The Visa requirement is for the transaction time not to exceed 500 milliseconds »
Из руководства Visa для разработчиков бесконтактных терминалов

Приведенное в эпиграфе требование задает очень жесткие рамки для обработки бесконтактной транзакции - 500 миллисекунд. Ровно столько времени есть у терминала и карты, чтобы познакомиться, обсудить и принять верное решение.

Чтобы сделать проведение бесконтактной транзакции реальным за такой короткий срок, разработчики предложили убрать из 12 шагов EMV-транзакции максимум лишнего, а необходимые шаги - объединить и сократить. Так появились спецификации qVSDC (quick Visa Smart Debit / Credit).

На рисунке 1 приведены основные фазы обслуживания бесконтактной транзакции.

Рис. 1. Основные фазы обслуживания бесконтактной транзакции

Фаза 1. Подготовка к бесконтактной транзакции.
В этот момент терминал уже знает сумму к оплате и может определить возможность проведения транзакции по бесконтактному интерфейсу с учетом разрешенных банком-эквайрером лимитов. Терминал заполняет запись TTQ (Terminal Transaction Qualifier), которую он позже отдаст карте для принятия решения.

Если проведение бесконтактной транзакции возможно, то терминал активирует бесконтактный считыватель.

Фаза 2.1. Выбор приложения
Клиент подносит бесконтактную карту или телефон с NFC к считывателю. Считыватель запрашивает у карты список приложений, которые поддерживают бесконтактную оплату - PPSE (Proximity Payment Systems Environment). Если приложение найдено, то оно автоматически выбирается для оплаты по идентификатору AID (Application ID). Если приложение не найдено, то транзакция завершается. При этом терминал предлагает использовать другой интерфейс для совершения оплаты.

Фаза 2.2. Инициализация обработки приложения
Терминал передает карте самую Главную Команду - Get Processing Option. На основании анализа записи TTQ, суммы и валюты транзакции данных карта принимает решение о способе аутентификации клиента с учетом правил управления рисками, заданных эмитентом карты.

Для бесконтактной оплаты реализован механизм ускоренной аутентификации fDDA (Fast Dynamic Data Authentication). Перед ответом на команду Get Processing Option карта подписывает с помощью сертификата ключа эмитента случайное число (unpredictable number), а также параметры переданной терминалом транзакции - сумму и код валюты. В отличие от стандартного EMV-процессинга, для сокращения времени вместо отдельного цикла обмена криптограмма транзакции (TC) передается сразу в ответе на команду Get Processing Option.

Фаза 3. Аутентификация держателя карты
На основании информации, полученной от карты, терминал проводит аутентификацию держателя карты. Варианты могут быть следующие:

Без аутентификации. Такое допустимо, например, при использовании сервиса VEPS (Visa Easy Payment Service);

По подписи. Кассир должен запросить у клиента подпись на чеке;

ПИН-код. Терминал предлагает клиенту ввести ПИН-код;

CDCVM (Consumer Device CVM). Специальный способ, придуманный для устройств клиента, таких как телефон. В этом случае клиент вводит отдельный код доступа к платежному приложению. Признак проведения такой аутентификации будет передан в терминал.

Фаза 4. Авторизация транзакции в режиме онлайн.
При необходимости, терминал формирует запрос авторизации и направляет его эмитенту. В запросе передаются стандартные поля EMV-транзакции, криптограмма транзакции, выбранное приложение и признак обслуживания карты по бесконтактному интерфейсу.

Приложение Visa QIWI Wallet . Общая схема взаимодействия

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Описанные выше технологии могут быть реализованы не только в микросхеме, имплантированной в кусочек пластика, но и в тех самых Consumer Devices, в частности - в мобильных телефонах.
Благодаря сотрудничеству Visa и QIWI теперь мы можем на себе попробовать, как это работает в жизни. Достаточно иметь:

Смартфон с чипом NFC и ОС Android не ниже 4.4;

Установленную программу мобильный кошелек Visa QIWI Wallet .

На рисунке 2 приведена схема взаимодействия участников при бесконтактной оплате с помощью телефона.


Рис. 2. Схема взаимодействия участников

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet . При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet . Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется.

Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран.

Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.