Платежные сервисы

Банковская карта в телефоне приложение. Приложения для бесконтактной оплаты

10.07.2019

Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. Этот процесс, называемый персонализацией, осуществляется в так называемых персобюро, которые могут быть как внутренними подразделениями поставщиков услуг, так и отдельными компаниями на рынке. В процессе персонализации данные на карте зашифровываются и закрываются ключами, что делает невозможным их изменение. Более того, архитектура современных смарт-карт позволяет на аппаратном уровне различать их состояние до и после персонализации, что полностью исключает возможность изменения (подделки), например, ваших платежных данных после того, как карта выпущена.



Эволюция карт от магнитной полосы (MagStripe) до смарт-карт с чипом (EMV) и бесконтактным интерфейсом (RFID) привела к тому, что форм-фактор карты перестал иметь значение. Это дает возможность использовать в качестве «носителя» карты любой объект: пластиковую карту, часы, браслет, стикер, брелок и, конечно же, смартфон.

Как устроены NFC-телефоны

NFC - это всего лишь технология беспроводной передачи данных. Такая же, как Bluetooth или WiFi, только работает на небольшом расстоянии и не очень высокой частоте (13,56 MHz), что является ее преимуществом, так как исключает вероятность «случайного» соединения.

В то же время NFC - это расширение существующего стандарта бесконтактных смарт-карт ISO 14443, который, как мы уже отметили, используется в современных банковских картах, пропусках в офис и на парковку, проездных билетах в метро, «Тройках» и «Подорожниках». Другими словами, стандарт NFC наследует весь стандарт ISO 14443, за счет чего реализуется 100% совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема.

В NFC-совместимом телефоне, чтобы он был полноценным NFC-устройством, кроме NFC-антенны и NFC-контроллера должен быть так называемый Secure Element - отдельный микропроцессор, подобный тому, что находится в пластиковых картах. Он и будет отвечать за безопасное хранение и выполнение платежных приложений (например, MasterCard Mobile PayPass). Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.

Запись платежной карты в телефон

Если в телефоне с поддержкой NFC находится такой же микропроцессор, как и в пластиковых картах, вывод напрашивается сам собой - в телефон можно записывать такие же платежные приложения и прикосновением телефона к считывателю осуществлять такие же бесконтактные платежи.

Первую попытку поместить карту в телефон в РФ осуществили сотовые операторы, например, «МТС» и банк «Русский Стандарт» , «Мегафон» и транспортная карта в г. Екатеринбург , «Билайн» и транспортная карта в г. Казань и т.п. Для этого им потребовалось закупить партию специальных UICC SIM-карт с Secure Element, договориться с банком или транспортной компанией о предварительной записи туда платежного или транспортного приложения, отвезти SIM-карты в персобюро для осуществления привычного в отрасли процесса «контактной персонализации», а потом обменивать старые SIM-карты абонентов на новые в центрах обслуживания.



Да, поместить карту в телефон таким образом можно, и это работает. Но что делать, если вам нужен другой банк? Или транспортная компания в другом городе? А может, в двух городах? SIM-карте придется как следует попутешествовать по всем инстанциям перед попаданием в ваши руки, а сотовому оператору - договориться со всеми этими компаниями. При этом для перевыпуска банковской карты, например, по причине окончания срока действия, операцию придется повторить.

Удаленная персонализация и платформа TSM

К счастью, в отличие от пластиковой карточки, телефон является интерактивным устройством, которое всегда на связи (будь то Wi-Fi или сотовая сеть), а значит записывать в него карточки можно, во-первых, удаленно, а во-вторых, только тех поставщиков услуг, которые нужны именно вам. Для осуществления этой функции была сформулирована роль TSM (Trusted Service Manager) - доверенного посредника, объединяющего, с одной стороны, поставщиков услуг (банки, транспорт и т.д.), а с другой - чипы Secure Element во всех их формах. Именно такую платформу TSM мы разработали в компании i-Free и сертифицировали на соответствие всем необходимым стандартам.



Основные функции TSM:
  1. Агрегация различных поставщиков услуг. Банк или другой поставщик услуг подключается к TSM по стандартному протоколу и получает доступ ко множеству Secure Element, т.е. получает возможность выпускать карты для множества пользователей. При этом ему не нужно договариваться отдельно с каждым сотовым оператором или с каждым производителем телефонов. Эту часть TSM называют SP TSM (Service Provider TSM).
  2. Агрегация различных Secure Element. Владелец Secure Element (сотовый оператор или производитель телефонов) подключается к TSM по стандартному протоколу и получает доступ ко множеству поставщиков услуг, т.е. получает возможность предоставить своим пользователям множество сервисов. При этом ему не нужно договариваться отдельно с каждым сервис-провайдером, не нужно учитывать особенности каждого сервиса, аппаратных и системных возможностей разных Secure Element. Эту часть TSM называют SEI TSM (Secure Element Issuer TSM).

Как работает платформа TSM

Платформа TSM обеспечивает удаленное управление чипами Secure Element в телефонах пользователей через безопасный канал связи. По указанию поставщика услуги TSM записывает (или удаляет, например, в случае утери смартфона) персонализационные данные карты в Secure Element телефона, используя сам телефон исключительно как модем. Кроме того, платформа позволяет сервис-провайдерам удаленно «заглянуть» в данные выпущенных ими карт, например, для проведения аудита или отображения на экране телефона актуального баланса по картам оплаты проезда или картам лояльности (если остаток хранится на карте).



Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM. Без участия последнего получить доступ к чипу невозможно - точно по такому принципу работает индустрия пластиковых карт, только ключи находятся в ведении банка или транспортной компании, выпустившей карту.

Какой именно картой оплачивать покупку, выбирает пользователь через приложение «Кошелек», которое отображает выпущенные и доступные для выпуска карты, а также принимает заявки на выпуск новых карт. Заявка отправляется к поставщику услуги, который вместо записи платежных данных на пластиковую карту, передает эти данные через TSM в Secure Element телефона.

Пользовательское приложение

Приложение «Кошелек» работает в операционной системе телефона, которая по определению не является безопасной, и, соответственно, «Кошелек» не несет в себе никаких функций, связанных с безопасностью. Основная роль приложения, кроме демонстрации выпущенных и доступных к выпуску карт, заключается в обеспечении канала связи между Secure Element и TSM, а также предоставлении пользователю интерактивных интерфейсов к приложениям (картам), загруженным в Secure Element.

В большинстве случаев, если приложение «Кошелек» использует встроенный в телефоны Secure Element, то зачастую нет смысла выкладывать его в Google.Play, так как партнерство с производителями телефонов обеспечивает важное преимущество: производитель предустанавливает пользовательское приложение в телефон вместе с прошивкой, его не нужно продвигать, не нужно скачивать или устанавливать - оно уже в телефоне - такое же родное, как «Калькулятор».

Любая карта в любом телефоне

Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора). Так как платежные карты в телефон не переносятся и не «привязываются» (иначе они будут считаться «дубликатами»), а выпускаются заново, то для выпуска в телефон банковской карты какого-либо банка этот банк должен подключиться к TSM.

Таким образом, любую карту в любой телефон выпустить пока не получится, но движение в этом направлении уже идет, и всем участникам рынка очевидно, что это закономерный эволюционный шаг. В этом заинтересованы и производители телефонов (новая функциональность, которая покруче лишнего мегапикселя в камере), и сотовые операторы (примерно по той же причине), и поставщики услуг (новая аудитория и канал продаж с интерактивным взаимодействием), и пользователи (уставшие от множества различных пластиковых карточек).

Сегодня в «Кошельке» можно выпустить банковскую карту «ТКС Банка», до конца года будет доступна также оплата проезда в транспорте: в качестве пилотной зоны стартуют города Вологда и Чебоксары. В следующем году доступных для выпуска карт станет значительно больше. Бесконтактных вам впечатлений!

Послесловие

Многие процессы (как технологические, так и бизнес), описанные в данном посте, сильно упрощены для облегчения понимания всей картины. Возможно, в некотором смысле данный текст даже больше подойдет журналу «Крестьянка», чем Хабру, однако такого вводного материала не хватало бы для дальнейших публикаций, касающихся платежных карт в телефоне. Основываясь на ваших вопросах и комментариях будем постепенно раскрывать отдельные части этой большой и, надеемся, интересной темы.

Как платить телефоном за товары в магазинах на сегодняшний день интересует многих людей. Хотя, если вспомнить, то еще относительно недавно покупки в интернете были в диковинку. И мало кто понимал, как это работает. Сейчас же покупками в интернете никого не удивишь.

Также само собой вошло в повсеместный обиход рассчитываться на кассах магазинов или супермаркетов платежной карточкой. Ведь к тому, что удобно люди быстро привыкают.

И вот теперь уже настал черед мобильных телефонов. Они сейчас на пике своей популярности. Производители их оснащают всевозможными полезными функциями, поэтому совсем не удивительно, что смартфоны обрели еще одно свойство – стали мобильными платежными карточками.

Не так давно люди познакомились с платежными , которые используют функцию бесконтактной оплаты. Речь идет о MasterCard PayPass и Visa PayWave. Пользоваться ими довольно просто и удобно. Чтобы рассчитаться за товар необходимо только поднести карточку к POS-терминалу, никаких PIN-кодов вводить не надо и это существенно ускоряет процесс оплаты.

Подобный принцип работает и при расчетах с помощью мобильного телефона. Они даже используют одну и ту же технологию, под названием NFC (Near Field Communication). Суть ее заключается в том, что владелец смартфона, применяя мобильное приложение, создает виртуальную платежную карту с функцией бесконтактных платежей.

Программы для бесконтактных платежей

Чтобы оснастить смартфон функцией платежной карты необходимо установить одно из следующих приложений:

Каждое из приложений подходит только к конкретным видам смартфонов. Так Apple Pay предназначен для IPhone, Android Pay – для телефонов с операционной системой Android, Samsung Pay – для смартфонов выпущенных одноименным брендом.

Apple Pay

Кстати, их перечень постоянно увеличивается и возможно уже очень скоро там будут абсолютно все отечественные финансовые учреждения.

В этом списке уже есть Сбербанк, ВТБ24, Газпромбанк и много других банков. Это значит, что карточки, эмитированные вышеуказанными финансовыми учреждениями можно привязать к мобильному устройству IPhone.

Для установки и функционирования приложения Apple Pay необходимо наличие:

  • IPhone 6 и более новых моделей;
  • платежной карты;
  • последней версии операционной системы. Как правило, IPhone обновляется автоматически, поэтому с этим проблем не должно возникнуть;
  • идентификатора Apple ID – учетная запись пользователя.

Стоит отметить, что в IPhone можно добавить не более 8 платежных карт.

Для привязки платежной карты к телефону используется программа Wallet. Алгоритм действий картодержателя следующий:

  • в программе Wallet необходимо нажать на ссылку «Добавить платежную карту»;
    ввести пароль Apple ID;
  • необходимо ввести данные платежной карты: номер, срок действия, имя владельца и указать короткое описание. Если сфотографировать карточку, то часть данных введется автоматически;
  • дальше банк-эмитент осуществляет идентификацию карту и определяет можно ли ее добавить в IPhone;
  • по окончанию проверки нужно нажать кнопку «Далее» и все, дальше можно оплачивать покупки без платежной карточки, но с помощью IPhone.
  • Для этого нужно только поднести мобильное устройство, к платежному терминалу держа палец на Touch ID (большая кнопка снизу корпуса). Дальше звуковой сигнал известит об успешном окончании операции.


Скачать и установить приложение Android Pay можно с GooglePlay. Однако оно будет работать только при наличии в смартфоне:

Также стоит учесть, что если в мобильном устройстве есть в наличии открытый root-доступ (безграничный доступ к системам телефона), тогда приложение Android Pay работать не будет. Также программа не запуститься если:

  • на телефоне установлена версия ОС для разработчиков;
  • на телефоне установлена программа Samsung MyKnox;
  • устройство не прошло процедуру одобрения в Google;
  • на телефоне разблокирован загрузчик операционной системы.

Чтобы добавить карту необходимо следовать следующим инструкциям:

  • скачать и установить приложение Android Pay;
  • открыть программу Android Pay и найти свой аккаунт;
  • в правом нижнем углу нажать на значок «плюс»;
  • выбрать меню «Добавить карту»;
  • тут на выбор: сфотографировать карту или же заполнить все платежные реквизиты вручную;
  • подтвердить карту, введя пароль из СМС.

Перед тем, как платить телефоном необходимо убедиться поддерживает ли POS-терминал соответствующие технологии. Узнать это довольно просто. На устройстве должны быть значок беспроводной оплаты (радиоволны) или эмблема Android Pay.

Как происходит оплата:

  • сначала нужно вывести телефон из спящего режима и разблокировать. При этом запускать программу Android Pay не обязательно;
  • поднести телефон задней крышкой к терминалу оплаты и подождать несколько секунд, пока на экране появиться зеленый флажок;
  • дальнейшие действия зависят от типа карты. Если дебетовая – нужно будет ввести PIN-код, когда кредитка и платеж выше установленного лимита – расписаться на кассовом чеке.


Пока еще не настолько популярное приложение как предыдущие, однако количество его пользователей стремительно растет. Расплатиться с помощью Samsung Pay можно не только в терминалах, где принимают бесконтактные платежи, но и где есть магнитная полоса. Последние стало возможным благодаря технологии MST (аббревиатура Magnetic Secure Transmission - магнитная безопасная передача).

Мобильные устройства, которые поддерживают приложение Samsung Pay могут генерировать магнитное поле полностью идентичное с магнитной полосой карточки. В этом и преимущество данного приложения, так как рассчитываться за покупки с его помощью можно практически во всех терминалах.

Перечень банков, которые поддерживают Samsung Pay еще не слишком большой. Однако в нем присутствуют Сбербанк, ТинькоффБанк, Райффайзенбанк, всего 21 финансовое учреждение в т.ч. Яндекс.Деньги.

На этой странице также указаны устройства, на которых работает приложение. Основные технические требования к ним:

  • наличие операционной системой не ниже Android 4.4.4;
  • поддерживают технологию NFC.

Добавить платежную карту в приложение довольно просто:

  • запустить приложение и указать учетную запись в Samsung Account (e-mail);
  • нажать «Запуск»;
  • выбрать способ авторизации: по отпечатку пальца или с помощью PIN-кода;
  • нажать на значок «плюс» или на «Добавить»;
  • отсканировать карту с помощью камеры или ввести реквизиты вручную;
  • поставить галочку об ознакомлении с условиями сервиса и банковским соглашением и в конце нажать «Принять все»;
  • получить СМС с кодом от банка-эмитента карты и ввести его в соответствующем поле;
    на экране ввести свою подпись: пальцем или стилусом и нажать «Готово». Это нужно, если кассиру понадобиться сверить подпись владельца телефона с той, которая на кассовом чеке;
    Все карта добавлена. Стоит учесть, что на один мобильный телефон не больше 10 платежных карт.

Процесс оплаты довольно прост. Сначала необходимо запустить приложение Samsung Pay и выбрать нужную карту. Затем с помощью отпечатка пальца провести авторизацию. Далее на несколько секунд поднести телефон к терминалу.

Преимущества и недостатки

Преимущества

Оплата с помощью мобильного телефона не займет много времени и не нужно постоянно носить с собой платежные карты. Ну и кроме этого, на сегодняшний день это модная фишка, которая привлекает к себе внимание.

Недостатки

Относительно же недостатков, то они заключаются в следующем:

  • картодержатель должен владеть относительно новой моделью дорогого телефона;
  • кассиры не принимают такие платежи, так как боятся что-то сделать неверно, и в результате отказывают в оплате;
  • для операции необходимо наличие терминала с функцией бесконтактных платежей (за исключением Samsung Pay).

Платить смартфоном легко

Итак, как платить телефоном вместо карты в принципе понятно, ничего сложного в этом нет. Углубляться в технические нюансы процесса для среднестатистического обывателя не имеет смысла, так как это поле деятельности для специалистов узкого профиля.

Не нужно бояться платить за покупки телефоном. Ведь сам процесс не сложен, а для его осуществления необходимо только наличие смартфона и программного приложения.

При этом уровень безопасности операции не ниже, чем по расчетам платежными картами. Поэтому переживать за кражу данных хакерами также не имеет смысла.

Оснащение мобильных телефонов — это следующий этап развития бесконтактных финансовых технологий. Сегодня уже подобными свойствами обладают часы, браслеты и другие мобильные гаджеты.

Недавно в новостях мелькал сюжет, где тестировали специальный чип, который вшивался в тело человека. Он содержал всю необходимую информацию о своем владельце, в том числе и номера счетов. И с его помощью человек мог рассчитываться в кассе магазинов и супермаркетов. Поэтому вполне возможно, что через некоторое время подобные технологии будут использоваться повсеместно.

Александр Бабин

Сейчас для ускорения процесса оплаты самых различных товаров и услуг используются популярные приложения для осуществления бесконтактной оплаты. К ним относятся следующие платежные системы:

  • Apple Pay;
  • Samsung Pay;
  • Android Pay от компании Google;
  • Alipay;
  • Яндекс-Кошелек;
  • Visa Qiwi Wallet.

Основные приложения для осуществления бесконтактной оплаты через чип nfc

Apple Pay

Используется для операций с использованием изделий от всемирно известной компании Apple. Речь идет о смартфонах iPhone, планшетах iPad, ноутбуках Mac и даже часах Apple Watch. Данное платежное приложение работает через nfc – специальную технологию бесконтактной связи. При этом ваша банковская карта должна быть обязательно связана с вашей учетной записью в системе iTunes.

Samsung Pay

Прямой конкурент Apple – компания Samsung – также предложила своим пользователям собственное приложение для nfc платежей. В России сервис стал доступен только в сентябре прошлого года. Воспользоваться им могут только владельцы флагманских мобильных аппаратов Samsung Galaxy, а с 11 апреля 2017 к этой линейке была присоединена еще и модель Samsung Gear S3

Android Pay

Для владельцев остальных смартфонов подойдет это приложение от компании Google, которое действует в России с 23 мая. Данная технология доступна для любых устройств, отвечающих следующим характеристикам:

  • версия Android не ниже 4.4;
  • наличие чипа для nfc платежей;
  • возможность использования системы эмуляции карт HCE.

AliPay

До конца 2017 года планируется внедрение в Россию платежной системы от известного китайского гиганта электронной коммерции Alibaba. Первым партнером сервиса в апреле текущего года успел стать «Модульбанк». Позднее планируется оснастить специализированными терминалами магазины, специализирующиеся на продаже люксовых товаров, а также зоны duty-free в столичных аэропортах.



Некоторые программы для проведения бесконтактной оплаты через nfc сопряжены с системами электронных денег.

Яндекс.Деньги

Поддерживают данную технологию с апреля 2016 года, сотрудничая с Mastercard. С их помощью легко осуществлять оплату в магазинах, паркоматах, железнодорожных вокзалах и метро.