Требования к устройствам и платёжным терминалам
Системные требования весьма демократичны: смартфон должен работать на Android версии 4.4 KitKat или выше, и, разумеется, иметь чип NFC непосредственно для совершения платежей. Но есть несколько важных ограничений, которые связаны с обеспечением конфиденциальности платёжных данных. Во-первых, в устройстве должна быть установлена официальная, сертифицированная Google прошивка.
Developer-версии и сторонние прошивки системой не поддерживаются. Во-вторых, загрузчик должен быть заблокирован, а root-права — отключены. Как можно обойти эти ограничения, читайте в нашем материале. В-третьих, не поддерживается несколько моделей смартфонов (полный список можно найти здесь), а на устройствах Samsung должен быть отключён сервис Knox.
Если все требования соблюдены, то с помощью Android Pay можно будет расплачиваться в подавляющем большинстве терминалов, поддерживающих бесконтактную оплату. Например, популярный в российских магазинах VeriFone VX 820 поддерживает технологию от Google. Тем не менее полной гарантией станет наличие на терминале одного из следующих логотипов.
Apple Pay, запущенный в России 4 октября 2016 года, также работает с большинством терминалов бесконтактной оплаты, однако технологию поддерживает не так много устройств. Это все iPhone, выпущенные в 2014 году или позже (то есть имеющие чип NFC), оба поколения Apple Watch и ноутбуки с сенсором Touch ID (для покупок в интернете).
Samsung Pay, действующий в России с 29 сентября 2016 года, аналогично поддерживается всеми флагманами линеек S и Note, начиная с 2015 года (с NFC на борту), модельным рядом A 2016 и 2017 годов выпуска, а также «умными» часами Gear S3. Тем не менее, южнокорейский сервис выгодно отличается от конкурентов технологией Magnetic Secure Transmission (MST), на которую у Samsung есть эксклюзивные права.
Однако Samsung устанавливает и существенное ограничение: корректно работать в России их платёжный сервис будет только на устройствах, прошедших сертификацию «Ростеста», то есть на «белых» аппаратах. В случае, если девайс «серый» или приобретённый за рубежом, придётся немного пошаманить: установить российскую прошивку (регион SER) или же установить российский фреймворк, а затем и сам сервис Samsung Pay.
Существуют ли аналоги Apple Pay?
Не многие знают, что у столь популярной программы уже есть конкуренты. Поприветствуем героев! Их имена – Samsung Pay и Android Pay.
Samsung Pay стартовал в России в 2016 году, почти в то же время, что и приложение Apple Pay. Гаджеты этой корпорации распространены куда шире, чем Эпл.
Samsung использует технологии NFC и MST, что можно перевести как бесконтактные и магнитные. Это значит, что расплачиваться можно с помощью терминалов, поддерживающих именно такие операции.
Устройства Samsung Galaxy, на которых работает Samsung Pay:
- A3(2017)/A5(2017)/A7(2017)
- S7 edge|S7
- Note5
- A5(2016)/A7(2016)
- S6 edge
Карты MasterCard:
- Точка
- Русский стандарт
- Открытие
- МДМ/Бинбанк
- Тинькофф
- Рокетбанк
- МТС банк
- Банк Санкт-Петербург
- Яндекс Деньги
- Сбербанк
- Райффайзен
- ВТБ24
- Альфа-Банк
Карты Visa:
- Тинькофф
- Райффайзен
- МТС банк
- ВТБ24
- Альфа-Банк
В скором времени ожидается поддержка платёжных карт Visa и другими банками.
Как привязать карту
Для того, чтобы пользоваться платежным сервисом, банковская карта должна быть привязана к телефону. Прежде, чем начать ее привязку, нужно сделать следующее:
- если нет уверенности в совместимости платежной системы с гаджетом, нужно найти на нем приложение Wallet, в котором находится вся информация о доступных средствах расчетов и привязанных к телефону банковских картах;
- проверить на официальном сайте, работает ли банк, выпустивший данный продукт, с системой Эпл Пей;
- убедиться, что привязываемая карта относится к системе MasterCard, поскольку с Визой, Маэстро и Мир пока существуют проблемы.
На момент старта в России платёжная система работает с картами Visa и MasterCard следующих банков: АК БАРС Банк, Альфа-банк, Бинбанк, ВТБ-24, МТС Банк, Открытие (и входящие в его состав Рокетбанк и Точка), Промсвязьбанк, Райффайзен банк, Россельхозбанк, Русский стандарт, Сбербанк, Тинькофф банк, а также с сервисом Яндекс.Деньги. С самого запуска технологию поддерживает подавляющее большинство крупных российских офлайн-ритейлеров.
Есть основания полагать, что в ближайшем будущем список пополнится, как это происходило и с сервисами конкурентов. Apple Pay в первый месяц в России сотрудничал только с девятью банками, а на момент публикации материала в списке значатся уже 14 банков (включая Сбербанк), плюс сервис Яндекс.Деньги. У Samsung поначалу тоже была договорённость с небольшим количеством банков, а подключать можно было только MasterCard. Сегодня же технологию поддерживает и Visa, и в общей сложности 15 действующих на территории России банков, плюс те же Яндекс.Деньги.
Apple Pay для iPhone 5s – инструкция
Этим вопросом многие владельцы «пятерки» задались довольно давно. Ответ однозначный — официальной поддержки платежного сервиса для пятой модели не существует. АйФон 5s просто не имеет модуля бесконтактной технологии оплаты NFC, благодаря которому осуществляется связь между POS-терминалом оплаты и смартфоном.
При поднесении мобильного устройства к платежному терминалу происходит следующее:
- Гаджет посылает запрос на терминал с разрешением списания заданной суммы с банковской карты, привязанной к устройству.
- POS-терминал, получив запрос от девайса с помощью NFC или MST (электромагнитная связь), направляет его в банк-эквайер, который выпустил карту.
- Банк, получив запрос и обработав его, направляет ответ на терминал о разрешении или отказе в оплате покупки.
При отсутствии модуля связи NFC у пятой модели АйФона выход все же есть. Он подходит для тех, кто использует смарт-часы Apple Вотч. Именно с помощью них можно покупать через Apple Pay. Как настроить Apple Пэй для АйФона пятой модели рассказывается далее.
Защита данных
Технология защиты Android Pay ничем принципиально не отличается от таковой в Apple Pay или Samsung Pay. В основе лежит принцип токенизации, когда для каждой транзакции в «облаке» формируется уникальный набор символов — токен — вместо реальных реквизитов подключённой к сервису карты оплаты. Это не означает, что для каждой оплаты с помощью Android Pay потребуется подключение к интернету.
Токены формируются заранее при синхронизации приложения с серверами, хранятся в памяти устройства и «достаются» оттуда при совершении оплаты. Реальные данные зашифровываются, хранятся на серверах Google и используются только при формировании токенов, то есть без привязки к любой из транзакций. Однако большое количество поддерживаемых устройств от разных производителей означает, что Google будет защищать данные только у себя на сервере и на уровне ОС, в отличие от Apple и Samsung, которые под эти цели в каждом устройстве выделяют специальное хранилище.
Система криптозащиты Android Pay
Разумеется, защищён и сам процесс оплаты. В Android Pay не обязательно сканировать палец, как на устройствах Apple (где пароль запрашивается только после нескольких неудачных попыток сканирования), что логично, учитывая отсутствие дактилоскопа во многих Android-устройствах. Сервис Google использует тот же способ защиты, что и блокировка экрана, будь то сканер отпечатка, ПИН-код, графический ключ или распознавание лица. В случае отключения блокировки экрана на устройстве Android Pay автоматически стирает данные о подключённой карте — их придётся вводить заново.
В случае потери, или если устройство было украдено, можно удалённо заблокировать его, сменить пароль или стереть все данные с помощью сервиса Android Device Manager на любом подключённом к Сети компьютере.
Apple Pay небезосновательно считает достаточными для защиты пользовательской платёжной информации токенизацию, Touch ID и сервис удалённой блокировки потерянного или украденного устройства Find My Phone. Поэтому помимо них явно не использует никакие технологии.
Samsung Pay, помимо токенов и биометрических сенсоров, предлагает собственную программу защиты Knox. Она также шифрует данные карты и отслеживает активность, предупреждая о подозрительных операциях на счёте.
Как начать пользоваться Android Pay
Первым делом необходимо установить приложение Android Pay из официального магазина Google или из apk-файла. Интерфейс приложения прост, интуитивен и схож с другими сервисами компании, так что привыкать ни к чему не придётся. Само собой, можно добавить несколько карт и назначить основную для оплаты по умолчанию.
После можно смело идти в магазин или на сайт, которые поддерживают бесконтактные платежи. Для оплаты в супермаркете достаточно разблокировать смартфон и поднести его к терминалу без запуска приложения — деньги будут списаны с карты по умолчанию.
В конце 2015 года этот сервис стартовал в Соединённых Штатах Америки и сразу приобрёл огромную популярность. Его продвижением занималась такая известная международная корпорация, как Google. Глава компании сообщил, что программа охватила уже около 1000000 точек страны и работает с большинством известных дебетовых и кредитных карт.
Что же касается программы Android Pay в нашей стране, то её появления на Российском рынке, по прогнозу аналитиков, ожидают в 2017 году.
Огромным плюсом является то, что в отличие от Эпл и Самсунг, смартфоны Андроид распространены куда шире. Почти у каждого современного человека есть хоть одно устройство на платформе Android.
Это значит, что данный продукт может смело конкурировать со своими собратьями по бесконтактной оплате, и имеет существенный перевес.
Но, естественно, возникает вопрос, какова возможность защиты личных данных на Андроиде, ведь подавляющее большинство телефонов не имеют ID (идентификатора отпечатка пальца)?
Мы не знаем, как в Америке справились с этой проблемой, но, судя по тому, что данный сервис там процветает, решение существует. Вполне возможно, мы очень скоро увидим это своими глазами.
Покупки в интернете и приложениях
Для совершения покупок на сайте или в приложении с помощью Android Pay ритейлер должен разместить специальную кнопку. Само собой, информация для разработчиков по этой части, равно как и по всему сервису, находится в открытом доступе. При этом данные защищаются точно так же, как и при оплате на терминале, поэтому беспокоиться об утечке информации по-прежнему не стоит.
Нажав на кнопку Pay с зелёным роботом, пользователь попадает в приложение Android Pay, где подтверждает платёж, и покупка практически мгновенно считается оплаченной. Разумеется, девайс должен соответствовать требованиям, а пользователь должен быть зарегистрирован в системе Android Pay для успешного платежа.
У Apple и Samsung покупки внутри приложений реализованы точно так же. Магазин добавляет на свой сайт и в приложение соответствующую кнопку, и пользователь может оплатить покупку, не то что не заглядывая в бумажник — даже не выходя из текущего приложения. Разумеется, кнопка будет присутствовать только при использовании техники, соответствующей требованиям Apple или Samsung соответственно.
Итоги
Несмотря на то, что рынок мобильных платежей в России уже более полугода занят Apple и Samsung (и не стоит забывать про приложения банков, тоже позволяющие совершать платежи с помощью смартфона), Android Pay имеет очень хорошие шансы по меньшей мере на равных занять место среди прочих сервисов, и тому есть три причины.
Первая — сам рынок мобильных платежей растёт во всём мире, в том числе в России, а значит говорить об окончательной сегментации слишком рано. Вторая причина — уже упоминавшееся количество Android-устройств, которыми пользуется существенно большее количество людей, чем флагманами Apple и Samsung. Наконец, третья — это ставка на программы лояльности, которую делает Google. Ещё до запуска Android Pay в России стало известно о скидках на проход в московский метрополитен и на МЦК с помощью приложения.
Пользователям остаётся надеяться, что это далеко не последняя программа лояльности, а также на то, что банки и магазины будут охотно идти на сотрудничество с Google. Это не только значительно упростит жизнь покупателям с Android-смартфонами, но и подстегнёт здоровую конкуренцию на рынке, тем самым развивая экономическую ситуацию в целом.
Плюсы:
- количество поддерживаемых устройств;
- несколько способов защиты платежей;
- активная программа лояльности.
Минусы:
- не работает на сторонних прошивках;
- нет специальной области защиты данных в устройствах.
Автор текста: Макс Дворак