Apple Pay и Тройка: как привязать карту в Wallet

Почему оплата не проходит

Если совершить платеж в метрополитене не выходит, не стоит отказываться от сервиса бесконтактной оплаты навсегда. Можно найти причину и быстро ее исправить.

Эпл Пей не работает, если:

  1. Сбились настройки. Тут поможет простая перезагрузка телефона.
  2. Гаджет расположили далеко от терминала или турникета. Не стоит располагать его более, чем на 10 см.
  3. На телефоне толстый защитный чехол. Стоит снять аксессуар и повторить транзакцию.
  4. Возникли проблемы с привязанной картой. Невозможно снять деньги с банковских платежных “инструментов”, если они заблокированы, просрочены или имеют нулевой баланс. Вспомните, есть ли средства на карточке и не вышел ли ее срок действия. Также могут быть сбои тогда, когда менялся пин-код карты. Тут поможет ее удаление и повторная загрузка.
  5. Повредился чип NFC. Если ранее смартфон падал, не исключено, что нарушились механизмы. Исправить ситуацию помогут специалисты сервисных центров.
  6. Сбились настройки даты и времени. Задача пользователя установить все правильно.

Иногда возобновить работу Apple Pay помогает сброс настроек, обновление приложения или переустановка iOs.

Если с вашим устройством и приложением все нормально, то причина может заключаться в терминале или турникете, а точнее в их неисправности. Наладить их работу помогут сотрудники метрополитена.

Основные понятия

Прежде, чем оформлять кредитку, нужно понять, что это такое. Кредитная карта – это не кредит как таковой, она лишь дает доступ к выделенным вам банком средствам. По сути, карточка – это ключ к счету с заемными средствами. Она позволяет обращаться за деньгами множество раз без переоформления договора перед каждой покупкой.

Так же работает и дебетовый пластик, но с той лишь разницей, что на дебетовом счете лежат ваши деньги – зарплата или перечисленные вами самостоятельно. На счете кредитки лежат средства банка в одобренном вам размере.

Чем еще кредитная карта отличается от кредита? В обоих случаях это заемные средства, которые клиент получает под проценты на установленный договором счет. В договоре указываются права заемщика и кредитора, их обязанности и последствия в случае невыплаты долга или нарушений со стороны банка.

Отличается, в первую очередь, форма выдачи денег. Оформив потребительский кредит, вы получаете, например, 30 тысяч рублей один раз – и тратите их на ваши нужды. Если банк одобряет вам кредитку с лимитом в 30 тысяч рублей, значит, вы можете совершать покупки на любые суммы в пределах этого лимита. Деньги нужно будет вернуть с процентами, после чего вы снова сможете пользоваться этой же суммой.

Кроме того, потребительские кредиты часто выдаются в форме наличных. Кредитка же, в большинстве случаев, подразумевает, что снимать с нее наличные нельзя – или как минимум невыгодно из-за высокой комиссии даже на маленькие суммы.

Вернемся к понятию кредитного лимита. Это сумма, которую банк готов выделить вам, основываясь на вашей платежеспособности. Даже если максимальная сумма лимита заявлена как 300 тыс. рублей, вы можете получить минимальные 30−50 тыс. рублей в зависимости от размера вашего дохода.

На сегодняшний день СБ РФ предлагает заемщикам лимит в размере:

  • Classic – до 600 тыс. рублей;
  • Карты моментальной выдачи Momentum – до 300 тыс. рублей;
  • Gold и Platinum – 3 млн рублей.

Еще одно отличие в форме начисления процентов. Так, на стандартный потребительский кредит проценты будут начисляться с момента его выдачи, вне зависимости от того, когда именно вы потратили деньги.

На кредитку проценты начисляются с момента совершения первой транзакции – или, если она оформлена с грейс-периодом, после его окончания. Так вы можете оформить ее «на всякий случай», для непредвиденных покупок, и не пользоваться ей несколько месяцев.

Ставки в СБ РФ также разнятся в зависимости от вида карт:

  • Классические кредитки – от 27,9% годовых, при оформлении онлайн – 23,9%;
  • Золотые – 27,9%, онлайн – 23,9%;
  • Платиновые – 25,9%, онлайн – 21,9%.

Большинство кредиток СБ РФ имеют льготный период. Это срок, в течение которого вы можете погасить открывшуюся задолженность без процентов. После окончания этого срока на потраченную вами сумму начнут начисляться проценты в размере, указанном в договоре с банком.

Ну и главная отличительная черта кредитки – восполняемость. То есть, после того, как вы погасите долг, вы сможете пользоваться выделенной вам суммой снова в полном объеме. Это касается и льготного периода: он начинается заново после погашения займа.

Цифровая карта сбербанка visa digital: что это такое и как пользоваться, отзывы и достоинства, как оформить и пополнить, бесконтактная оплата

“:’

‘:””,document.createElement(“div”),p=ff(window),b=ff(“body”),g=void 0===flatPM_getCookie(“flat_modal_” o.ID “_mb”)||”false”!=flatPM_getCookie(“flat_modal_” o.ID “_mb”),r=”scroll.flatmodal” o.ID,m=”mouseleave.flatmodal” o.ID ” blur.flatmodal” o.ID,i=function(){var t,e,a;void 0!==o.how.popup.timer&&”true”==o.how.popup.timer&&(t=ff(‘.flat_pm_3_modal[data-id-modal=”‘ o.ID ‘”] .flat_pm_3_timer span’),e=parseInt(o.how.popup.timer_count),a=setInterval(function(){t.text(–e),e<=0&&(clearInterval(a),t.parent().replaceWith(‘

‘))},1e3))},l=function(){void 0!==o.how.popup.cookie&&”false”==o.how.popup.cookie&&g&&(flatPM_setCookie(“flat_modal_” o.ID “_mb”,!1),ff(‘.flat_pm_3_modal[data-id-modal=”‘ o.ID ‘”]’).addClass(“flat_pm_3_modal-show”),i()),void 0!==o.how.popup.cookie&&”false”==o.how.popup.cookie||(ff(‘.flat_pm_3_modal[data-id-modal=”‘ o.ID ‘”]’).addClass(“flat_pm_3_modal-show”),i())},ff(“body > *”).eq(0).before(‘

‘ c “

“),w=document.querySelector(‘.flat_pm_3_modal[data-id-modal=”‘ o.ID ‘”] .flat_pm_3_modal-content’),-1!==e.indexOf(“go” “oglesyndication”)?ff(w).html(c e):flatPM_setHTML(w,e),”px”==o.how.popup.px_s?(p.bind(r,function(){p.scrollTop()>o.how.popup.after&&(p.unbind(r),b.unbind(m),l())}),void 0!==o.how.popup.close_window&&”true”==o.how.popup.close_window&&b.bind(m,function(){p.unbind(r),b.unbind(m),l()})):(v=setTimeout(function(){b.unbind(m),l()},1e3*o.how.popup.after),void 0!==o.how.popup.close_window&&”true”==o.how.popup.close_window&&b.bind(m,function(){clearTimeout(v),b.unbind(m),l()}))),void 0!==o.how.outgoing){function n(){var t,e,a;void 0!==o.how.outgoing.timer&&”true”==o.how.outgoing.timer&&(t=ff(‘.flat_pm_3_out[data-id-out=”‘ o.ID ‘”] .flat_pm_3_timer span’),e=parseInt(o.how.outgoing.timer_count),a=setInterval(function(){t.text(–e),e<=0&&(clearInterval(a),t.parent().replaceWith(‘

‘))},1e3))}function d(){void 0!==o.how.outgoing.cookie&&”false”==o.how.outgoing.cookie&&g&&(ff(‘.flat_pm_3_out[data-id-out=”‘ o.ID ‘”]’).addClass(“show”),n(),b.on(“click”,’.flat_pm_3_out[data-id-out=”‘ o.ID ‘”] .flat_pm_3_cross’,function(){flatPM_setCookie(“flat_out_” o.ID “_mb”,!1)})),void 0!==o.how.outgoing.cookie&&”false”==o.how.outgoing.cookie||(ff(‘.flat_pm_3_out[data-id-out=”‘ o.ID ‘”]’).addClass(“show”),n())}var _,u=”0″!=o.how.outgoing.indent?’ style=”bottom:’ o.how.outgoing.indent ‘px”‘:””,c=”true”==o.how.outgoing.cross?void 0!==o.how.outgoing.timer&&”true”==o.how.outgoing.timer?’

Закрыть через ‘ o.how.outgoing.timer_count “

“:’

‘:””,p=ff(window),h=”scroll.out” o.ID,m=”mouseleave.outgoing” o.ID ” blur.outgoing” o.ID,g=void 0===flatPM_getCookie(“flat_out_” o.ID “_mb”)||”false”!=flatPM_getCookie(“flat_out_” o.ID “_mb”),b=(document.createElement(“div”),ff(“body”));switch(o.how.outgoing.whence){case”1″:_=”top”;break;case”2″:_=”bottom”;break;case”3″:_=”left”;break;case”4″:_=”right”}ff(“body > *”).eq(0).before(‘

‘ c “

“);var v,w=document.querySelector(‘.flat_pm_3_out[data-id-out=”‘ o.ID ‘”]’);-1!==e.indexOf(“go” “oglesyndication”)?ff(w).html(c e):flatPM_setHTML(w,e),”px”==o.how.outgoing.px_s?(p.bind(h,function(){p.scrollTop()>o.how.outgoing.after&&(p.unbind(h),b.unbind(m),d())}),void 0!==o.how.outgoing.close_window&&”true”==o.how.outgoing.close_window&&b.bind(m,function(){p.unbind(h),b.unbind(m),d()})):(v=setTimeout(function(){b.unbind(m),d()},1e3*o.how.outgoing.after),void 0!==o.how.outgoing.close_window&&”true”==o.how.outgoing.close_window&&b.bind(m,function(){clearTimeout(v),b.unbind(m),d()}))}}catch(t){console.warn(t)}}function flatPM_start(){ff=jQuery;var t=flat_pm_arr.length;flat_body=flat_body||ff(“body”),flat_userVars.init();for(var e=0;e<t;e ){var>flat_userVars.textlen||void 0!==o.chapter_sub&&o.chapter_sub<flat_uservars.textlen||void>flat_userVars.titlelen||void 0!==o.title_sub&&o.title_sub<flat_uservars.titlelen)){if(void>.flatPM_sidebar)”);0<c.length&&c.each(function(){var>’);var o=t.parent()[0];flatPM_sticky(this,o,a)}),p.each(function(){var o=ff(this).find(“.flatPM_sidebar”);setTimeout(function(){var t=ff(untilscroll).offset().top-o.first().offset().top,e=o.length,r=Math.max(t/e,300);o.each(function(){var t=ff(this),e=r,a=t.data(“top”);t.wrap(‘

‘);var o=t.parent()[0];flatPM_sticky(this,o,a)})},50),setTimeout(function(){var t=ff(untilscroll).offset().top-o.first().offset().top,e=o.length,a=Math.max(t/e,300);ff(“.flatPM_sticky_wrapper.flatPM_sidebar_block”).css(“height”,a)},4e3)}),”function”==typeof flatPM_video&&flatPM_video(flat_pm_video),0<flat_stack_scripts.length&&flatpm_setscript(flat_stack_scripts),ff(“body> *”).last().after(‘

‘),ff(“[data-flat-id]:not([data-id-out]):not([data-id-modal])”).contents().unwrap(),flat_body.on(“click”,”.flat_pm_3_out .flat_pm_3_cross”,function(){ff(this).parent().removeClass(“show”).addClass(“closed”)}),flat_body.on(“click”,”.flat_pm_3_modal .flat_pm_3_cross”,function(){ff(this).closest(“.flat_pm_3_modal”).removeClass(“flat_pm_3_modal-show”)}),flat_pm_arr=[],ff(“.flat_pm_start”).remove(),flatPM_ping()}/zen\.yandex/.test(flatPM_getAllUrlParams().utm_referrer)&&(flatPM_setCookie(“flat_r_mb”,”zen.yandex”),flat_userVars.referer=”zen.yandex”);

Android

Давайте посмотрим, как расплачиваться телефоном вместо карты для Андроид телефонов.

  1. Заходим в Google Play Market.
  2. В поиск вбиваем фразу:

Google Pay

  1. Находим приложение, заходим в него и жмем по кнопке «Установить». Как только программа будет установлена, запускаем и ждем пока она загрузится.
  1. Вас кратко познакомят с условиями использования, жмем «Начать». Вылезет окошко, где вам нужно дать разрешение доступ к геолокации – кликаем по кнопке «При использовании приложения». В самом вверху жмем «Настроить». Если же у вас хоть одна карта уже добавлена, то внизу вы увидите кнопку «Добавить карту» – тапаем по ней.
  1. Смотрите, если вы ранее уже где-то делали оплату, например, через Google Play или вводили реквизиты карты в Google Chrome (и сохраняли эти данные), то вы можете здесь увидеть эти карточки – можете выбрать нужную. Если нужного банковского продукта нет, выбираем «Добавить карту».
  1. К сожалению, я не могу прикрепить скриншот добавления карты, так как программа запрещает мне это сделать, поэтому буду рассказывать на словах. Далее откроется камера, если карточка у вас под рукой, то наведите на неё камеру, и данные введутся автоматически. Или вы можете ввести реквизиты вручную.
  2. Если вы все же будете вводить реквизиты пластика вручную, то я прикреплю картинку с пояснением ниже. Вам также нужно будет обязательно указать CVV/CVC код – это последние 3 цифры (чаще всего их всего 3) на белой полоске, которая находится сзади.
  1. Вам также нужно будет обязательно указать платёжный адрес – данный реквизит не обязателен для России и многих стран СНГ, и для оплаты в данных регионах он не используется. Обычно его нужно указывать для оплаты товаров и услуг на западе. В любом случае я бы рекомендовал правильно его заполнить. Можно указать адрес проживания или прописки (значение это не имеет). Заполняем:
    1. Имя – вводим имя и фамилию. Например, Иван Иванов.
    2. Страна – выбираем из списка.
    3. Адрес – можно указать только улицу
    4. Квартира/офис – просто вводим номер дома.
    5. Область – также выбираем из списка.
    6. Индекс – нужно указать именно почтовый индекс. Если вы не знаете эту информацию, то можете просто загуглить.
    7. Номер телефона – вводим действующий номер
  2. В конце жмем «Сохранить».
  3. Вылезет окошко с условиями использования вашего банка. Жмем «Еще» и «Принять условия и продолжить». Нужно будет немного подождать пока данные будут отправлены для проверки в ваш банк.
  1. На вашем телефоне обязательно должна быть включена блокировка экрана – приложение проверит это. Тапаем по кнопке «ОК». Теперь банку нужно проверить, что это именно вы – жмем по кнопке «Продолжить». На телефон, который привязан к банковской карте придет SMS с кодом подтверждения, введите его в центральное поле и нажмите «Отправить».
  1. Карта добавилась. Теперь как же нам производить оплату? Для этого, открываем приложение GPay, выбираем из списка нужную карточку. Если у вас на смартфоне выключена функция NFC (такое бывает), нажимаем включить и подтверждаем действие.
  1. Теперь просто поднесите карточку к терминалу для оплаты.

Apple pay на метро. цена в москве 2021

Apple Pay с Mastercard: простой и удобный способ оплаты.
Оплатить проезд в метро и на МЦК с помощью Apple Pay можно в кассах, автоматах по продаже билетов, а также прямо на турникетах.

Оплата с iPhone:

Убедитесь, что вы подключили свою карту Mastercard к Apple Pay (c помощью приложения Wallet на вашем iPhone).

1. Чтобы быстро оплатить поездку метро с Apple Pay, достаньте ваш iPhone до того, как подойдете к турникету. Разблокируйте телефон, дважды нажав на кнопку «Домой».

2. Появится интерфейс Apple Pay. Теперь еще раз прикоснитесь к кнопке «Домой» для сканирования отпечатка пальца.

3. Поднесите телефон к турникету для оплаты. Вы услышите звуковой сигнал, подтверждающий, что информация о вашем платеже была отправлена.

Оплата с Apple Watch:

Убедитесь, что вы подключили свою карту Mastercard к Apple Pay на ваших Apple Watch (c помощью приложения Wallet на вашем iPhone).

1. Дважды нажмите боковую кнопку и поверните Apple Watch дисплеем к турникету.

2. Вы услышите звуковой сигнал подтверждающий, что информация о вашем платеже была отправлена.

Купить билет с помощью Apple Pay можно на всех станциях метро и МЦК.

Безопасность и конфиденциальность лежат в основе Apple Pay. Когда вы добавляете кредитную или дебетовую карту в Apple Pay, сам номер карты не хранится ни на устройстве, ни на серверах Apple. Вместо этого присваивается уникальный номер учётной записи устройства, который шифруется и безопасно хранится в чипе «Безопасный Элемент» вашего устройства. Каждая транзакция авторизуется благодаря уникальному одноразовому секретному коду, который генерируется динамически.

Apple Pay позволяет очень просто совершать оплату поездки: больше нет необходимости покупать билеты или пополнять транспортные карты. Apple Pay позволяет оплатить поездку, задействуя iPhone 6 и более новые модели, а также Apple Watch. Для работы Apple Pay не требуется интернет-соединения на вашем iPhone или Apple Watch, а значит, транзакции можно осуществлять даже там, где 3G соединение нестабильно или отсутствует.

Читайте ещё про NFC:  Xiaomi Redmi Note 8 2021: обзор характеристик, плюсы и минусы

Стоимость билета, оплаченного с помощью Apple Pay, составляет 46 руб.

Для просмотра информации о поездках и попытках оплаты проезда Вашей бесконтактной банковской картой, выберите станцию или ссылку на Личный кабинет:ПАО «Сбербанк», ПАО «ВТБ24».


Также оплатить проезд  Вашей бесконтактной банковской картой можно на турникетах станций Московского центрального кольца.

*Расплачиваться с помощью ApplePay можно с iPhone SE, iPhone 6 и более новых моделей, а также с AppleWatch.

Applepay: плюсы и минусы

К преимуществам сервиса от известной компании
относят:

  1. Удобство — больше не нужно таскать с собой кредитки или наличные, чтобы оплатить товар. Нужен лишь мобильный телефон. При потере смартфона добавление карточек на новый займет несколько минут. Переоформление утерянных кредиток может растянуться на несколько дней.
  2. Умная система сортировки — все банковские карточки будут видны в 1 приложении вне зависимости от организации, которая выдала вам кредитку. К Apple Pay можно привязать карту «Тройка», Тинькофф Black, универсальную от Сбербанка и т.д.
  3. Постоянное развитие — компания подумывает о возможности оформления кредита через Wallet. Это одна из функций, которые корпорация планирует добавить в приложение.
  4. Выгодно — благодаря эппл пэй можно мониторить свои затраты, оптимизировать расходы. В грамотных руках приложение — мощный инструмент для контроля средств и развития финансовой грамотности.
  5. Интуитивно понятный — дизайнеры компании постарались сделать оформление как можно более простым для обычного пользователя. Разобраться можно за несколько минут.
  6. Бесплатность — приложение полностью бесплатно и не требует каких-либо взносов. Остерегайтесь мошенников, которые могут вымогать деньги под видом установки Apple Wallet на ваш смартфон.

Известные недостатки Apple Pay:

  1. Не всегда под рукой — мобильные телефоны могут разрядиться в самый неподходящий момент. Смартфон также можно просто потерять, тогда все карты придется привязывать заново.
  2. Подойдет не всегда — если банковский терминал не принимает бесконтактные платежи от ApplePay, придется воспользоваться привычной карточкой.
  3. Уязвимости — технология новая, но ее перспективность омрачает возможность взлома и траты средств с карточки. Компания постоянно совершенствует механизмы защиты, но опытные хакеры все равно могут воспользоваться дырами.
  4. Непонимание людей — в небольших городах консерватизм населения может вынуждать пользоваться обычными банковскими картами или наличными. Страх также подкрепляется багами и другими слабыми местами перспективной разработки.

Газпромбанк — «газпромбанк» (акционерное общество)

Что такое система быстрых платежей?

Совместный проект Центрального Банка Российской Федерации и ассоциации ФинТех (АФТ). С помощью этой системы можно моментально отправить деньги держателю карты любого из банков-участников. Чтобы сделать перевод, достаточно знать номер телефона получателя. Подробнее почитать о системе быстрых платежей можно на сайте https://sbp.nspk.ru/

Какие банки подключены к системе?

Газпромбанк, Сбербанк, ВТБ, Альфа-Банк, Открытие, Почта Банк, Промсвязьбанк, Райффайзенбанк, Тинькофф, Киви Банк, Яндекс.Деньги, Росбанк, ЮниКредит, ДОМ.РФ и многие другие. Список постоянно обновляется на официальном сайте системы.

Можно ли переводить доллары или другую валюту?

Нет, через систему быстрых платежей можно перевести деньги только в рублях.

Что будет, если я не выберу приоритетную карту?

Мы определим подходящую карту на основании внутренних алгоритмов банка. Вероятнее всего, это будет ваша зарплатная или другая дебетовая карта.

Что будет, если я введу номер друга, который не подключен к системе быстрых платежей?

Приложение подскажет, что перевести деньги не получится.

Какая комиссия за переводы?

Комиссия за переводы до 100 000 руб. в месяц — 0 руб.

Свыше 100 000,01 руб. в месяц — 0,5% (максимум 1500 руб.)

Где можно почитать про условия использования системы быстрых платежей?

В Правилах комплексного банковского обслуживания физических лиц в Банке ГПБ (АО).

Какие гаджеты подходят

С Apple Pay совместимы лишь некоторые модели устройств:

Перед покупкой стоит обратить внимание на технические характеристики гаджета. Обязательно наличие последней версии iOS, watchOS или macOS и NFC-модуля. Оплачивать метро получится с телефона, смарт часов и планшета. Компьютер в данном случае исключение.

Из iPhone подходят все модели с модулем NFC — IPhone X, SE, 6/6 Plus и 6s/6s Plus, 7/7 Plus, 8 и др.

Можно даже использовать IPhone 5, 5C, но в этих моделях отсутствует технология NFC, поэтому оплачивать проезд можно только совместно с Apple часами.

Из iPad совместимы модели Air, mini 3, mini 4, Pro.

Также можно подключить бесконтактную оплату на Apple Watch Series 1, 2 и последующие модели. Но оплатавозможна будет только вместе с айфоном.

Карта «тройка» как идентификатор

Карта «Тройка» — пополняемая карта для оплаты проезда на всех видах общественного транспорта Москвы. Это наиболее выгодный и удобный способ оплаты общественного транспорта и некоторых городских услуг: планетарий, каток, зоопарки, Третьяковская галерея, парковка.

Технически карта выполнена на базе чипа Mifare Plus, работающего в режиме SL1 — режим эмуляции Mifare Classic 1K. На обратной стороне карты находится 10-значный номер, который используется для удаленного пополнения баланса карты. Этот номер удобно использовать в качестве идентификатора в СКУД.

Номер карты «Тройка», записан в памяти карты в 32-м блоке 8-го сектора. Для чтения защищенной области памяти необходим шестибайтный ключ, который давно не является таким уж секретным.

Номер карты «Тройка» (не путать c UID чипа) хранится в защищенной памяти в блоке 32 со второго байта по младшие четыре бита седьмого байта. Для чтения этой области памяти необходим А-ключ от сектора 8. Эти ключи давно не являются секретом и легко находятся в интернете вместе с подробным описанием формата хранения данных.

Таким образом, для занесения нового пропуска в базу данных достаточно визуально считать номер карты и сообщить его администратору. Это можно сделать даже удаленно.

Вопросы безопасности такого подхода рассматриваются в FAQ в конце статьи. Примеры кода для чтения номера карты Тройка с помощью Arduino есть в главе «Первый прототип».

В Санкт-Петербурге существует похожая карта «Подорожник». При необходимости её можно также использовать в качестве идентификатора, одновременно с картой «Тройка».

Контроллер борей

Контроллер — это устройство, на которое передается идентификатор карты от считывателя. Оно хранит базу данных идентификаторов карт и решает, кого пропускать, а кого нет, управляя замком двери.

Часто контроллеры СКУД состоят из нескольких блоков управления и компьютера с базой данных. Мы принципиально не хотели держать отдельный компьютер и искали компактное решение в виде одного устройства, которым можно управлять через API для интеграции с Telegram-ботом.

Поиск такого устройства занял больше месяца, пока я не наткнулся на старую статью на хабре «Обзор СКУД с бесплатным программным обеспечением». В комментариях пользователь rgmih упомянул, что их компания производит именно такой контроллер.

Так мы нашли контроллер БОРЕЙ от компании ИТРИУМ.

Apple Pay и Тройка: как привязать карту в Wallet
Плата контроллера БОРЕЙ в настенном корпусе

Устройство работает под управлением Linux на базе ARM-процессора.

Основные достоинства устройства, которые редко можно встретить у других контроллеров:

В момент считывания карты, считыватель передает прочитанный идентификатор карты на контроллер по протоколу Wiegand. Контроллер ищет идентификатор в своей базе данных и решает, можно ли этому идентификатору открывать дверь или нет.

Если можно, контроллер размыкает реле магнитного замка на двери и посылает сигнал световой и звукой индикации на считыватель. Считыватель издает одобрительный писк и загорается зеленым цветом.

Если доступ запрещен, контроллер посылает сигнал индикации на считыватель, и тот горит красным цветом и пищит о том, что доступ не разрешен.

Обработка pdol (processing options data object list)

В ответ на запуск платежного приложения карта может затребовать от считывателя PDOL (Processing Options Data Object List). Это набор параметров POS-терминала — поддерживаемые протоколы и стандарты, валюта, в которой будет производиться расчет, дата, случайное число для криптографии, и так далее.

Список PDOL может различаться у разных карт. Общее число параметров PDOL — несколько десятков. Полный список параметров PDOL можно посмотреть здесь: eftlab.co.uk/index.php/site-map/knowledge-base/145-emv-nfc-tags.Сложность состоит в том, что список PDOL у разных карт, даже выпущенных одним банком в разное время, может существенно различаться. Некоторые карты запрашивают два-три параметра, другие — десяток.

Это очень важный момент, так как некоторые карты могут отказаться работать без корректного ответа PDOL. Поэтому, для получения PAN-номера от всех карт, нам придется прикинуться настоящим POS-терминалом. Напомню, что единственной нашей целью является получения PAN-номера. Поэтому попытаемся сформировать максимально простой, но при этом корректный ответ PDOL.

Ответ карты на старт платежного приложения. Содержит запрос PDOL.

'6F 31 84 07 A0 00 00 00 03 10 10 A5 26 9F 38 18 9F 66 04 9F 02 06 9F 03 06 9F 1A 02 95 05 5F 2A 02 9A 03 9C 01 9F 37 04 BF 0C 08 9F 5A 05 60 08 40 06 43 90 00'


Пропустим этот ответ через

Видно, что значение PDOL начинается с маркера 9F38 и равно 9F66049F02069F03069F1A0295055F2A029A039C019F3704. Парсер emvlab.org не умеет парсить значения PDOL, поэтому воспользуемся программой для Android-смартфонов Credit Card Reader.

Вот тот же ответ, обработанный более умным парсером. Видно каждый параметр PDOL:

Данный парсер не скрывает байт длины после маркера, как это делает emvlab.org. Поэтому последний байт каждого маркера следует читать как длину.

Разберем запрос PDOL подробнее

9F 38 18 // Маркер начала PDOL. Длина 18 (24 байта) 
 9F 66 (длина 04) // Terminal Transaction Qualifiers (TTQ). Параметры платежного терминала 
  9F 02 (длина 06) // Сумма списания
   9F 03 (длина 06) // вторая сумма
   9F 1A (длина 02) // Код странцы в формате ISO3166-1
   95 (длина 05) // Terminal Verification Results
    5F 2A (длина 02) // Код валюты, в которой работает терминал, в формате ISO4217
     9A (длина 03) // Дата в формате YYMMDD
      9C (длина 01) // Тип транзакции 
       9F 37 (длина 04) // Случайное число для криптографии

Подробное описание всех возможных параметров PDOL можно найти в

Читайте ещё про NFC:  Как сделать диагностику телефонов Huawei и Honor в домашних условиях -

Карта ожидает ответ на PDOL в том же порядке, в котором следуют запросы, и ровно той длины, которая указана после каждого параметра PDOL. Если сложить длину всех параметров (последний байт каждого параметра), получится 33 байта. Значит карта ожидает от считывателя PDOL длиной в 33 байта.

Так как мы не собираемся списывать с карты деньги, наша задача — сформировать самый простой из возможных ответ PDOL, который удовлетворит карту. Если наш ответ не понравится карте, она ответит кодом 6985 Conditions of use not satisfied.

Экспериментальным путем я выяснил, что почти на все запросы PDOL можно ответить нолями, кроме Terminal Transaction Qualifiers (TTQ). В случае с VISA, нам нужно убедить карту в том, что терминал соответствует спецификации VCPS 2.1.1. Для этого ответ на TTQ должен выглядеть так:

'F0 00 00 00'

Подробнее про формат TTQ

Карты MasterCard, которые мне довелось испытать, позволяли игнорировать PDOL и отдавали PAN-номер без корректного ответа на PDOL.

Вот как будет выглядеть минимальный рабочий ответ на запрошенный выше PDOL:

'80A80000238321F0000000000000000000000000000000000000000000000000000000000000000000'
 80 A8 00 00 // Команда GET PROCESSING OPTIONS (GPO)
  23 // длина всего запроса (35 байт)
   83 // маркер PDOL-ответ
    21 // длина PDOL-ответа (33 байта)
     F0 00 00 00 // Terminal Transaction Qualifiers (TTQ)
      00 00 00 00 00 00 // Сумма списания
       00 00 00 00 00 00 // Вторая сумма
        00 00 // Код страны считывателя
         00 00 00 00 00 // Terminal Verification Results (TVR)
          00 00 // Валюта
           00 00 00 // дата 
            00 // тип транзакции
             00 00 00 00 // Случайное число 

Если наш ответ удовлетворил карту, мы получим сообщение, начинающееся с маркера

77

с кодом SW2=9000. Этот ответ может содержать нужный нам PAN-номер, а может и не содержать. (офигеть)

Особенности технологии nfc

Чтобы ваш смартфон смог передавать данные с карты оплаты на кассовый терминал, в нем должен быть установлен модуль NFC. Он передает закодированный сигнал в радиусе не более 10 см. Если устройство-получатель также оборудовано аналогичным модулем, они могут обмениваться между собой контактами, геометками и ссылками. Такой процесс напоминает сопряжение по Bluetooth, однако между этими технологиями есть существенная разница:

  1. Радиус действия Bluetooth достигает 100 метров. В этом плане NFC значительно выигрывает, так как практически сводит к нулю риск перехвата данных.
  2. Сопряжение между источником сигнала NFC и получателем происходит автоматически за доли секунды. Для Bluetooth-соединения необходимо найти нужное устройство, отправить на него запрос с паролем, принять его и подтвердить подключение.
  3. NFC оказывает минимальную нагрузку на аккумулятор устройства. Включенный модуль Bluetooth постоянно сканирует обширную область пространства вокруг себя и из-за этого интенсивно разряжает батарею.
  4. Обмен данными через NFC происходит гораздо медленнее, чем через Bluetooth. Так что для отправки фото, видео или аудиофайлов больше подойдет «синезуб».

В конечном итоге обе технологии дополняют возможности друг друга. Через Bluetooth вы перегоняете со смартфона на смартфон объемные файлы, а с помощью NFC выполняете безопасные платежи.

На заметку

Бесконтактная оплата – не единственная сфера применения технологии NFC. С ее помощью можно считывать информацию со специальных меток, подобно тому как происходит сканирование QR-кода. А режим peer-to-peer позволяет обмениваться данными между двумя сопряженными устройствами, например если нужно передать настройки Wi-Fi-роутера на смартфон.

Путеводитель для болельщика

В новом релизе приложения «Метро Москвы» также появился раздел для болельщиков Кубка конфедераций.

Мобильное приложение «Метро Москвы» появилось в App Store и Google Play в этом году. Его скачали уже более 375 тысяч пользователей.

Записать карту Тройка на айфон, к сожалению, не получится, а вот оплачивать проезд смартфоном можно. Это даже удобнее.

Обычно в метро и других видах общественного транспорта есть несколько турникетов, на которых установлен специальный считыватель.

Разве, если покупать проезд с помощью карты «Тройка» не выгоднее, чем оплачивать с телефона?

Я сама из Питера, у нас есть подобная карта, называется «подорожник». У нас можно просто класть деньги на кошелек этой карты, и тогда проезд в метро дешевле на 9-14₽

Да. Мне тоже интересно сколько будет стоить проезд, если его Айфоном оплатить.

36 рублей за поездку, туда нельзя записать проездные, которые могут стоит 27 рублей за поездку, если покупать по 60 штук.

Карта «Тройка» может появиться в Apple Pay в конце 2021 года. По словам старшего вице-президента банка ВТБ Дмитрия Снесаря, аналогов у такого решения в мире нет.

Помимо Apple Pay, «Тройку» можно будет добавить и в другие платежные системы, например, в Google Pay и Samsung Pay. [Агентство Москва]

Единая карта «Тройка» является универсальным носителем для оплаты проезда в общественном транспорте города Москвы и поездок на пригородных электричках. Также с ее помощью можно посещать культурные и развлекательные центры, оплачивать иные сервисы.

Для удобства клиентов система «Тройка» предлагает установить на телефон, поддерживающий технологию NFC, приложение «Мой проездной». Оно дает возможность оплачивать проезд либо вход без пластиковой карты, используя только гаджет.

Старт платежного приложения — select aid

В ответ на SELECT PPSE карта должна вернуть FCI (File Control Information) со списком приложений, существующих на карте. Помимо платежных приложений (VISA, MasterCard, AmericanExpress) карта может содержать неплатежные приложения, используемые для других нужд.

Ответ карты VISA на SELECT PPSE

'6F 23 84 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 A5 11 BF 0C 0E 61 0C 4F 07 A0 00 00 00 03 10 10 87 01 01 90 00'

Для удобства проанализируем ответ с помощью онлайн-парсера формата TVL

. Тот же ответ карты VISA, обработанный парсером:

Из всего этого нас интересует только идентификатор платежного приложения (AID). В данном случае, это значение A0000000031010, означающее Visa International.

AID помечается маркером 4F. Вторым битом после маркера следует длина данных, в нем содержащихся. Несмотря на то, что длина AID может варьироваться от 5 до 16 байт, в большинстве случаев она равна 7 байтам. Поэтому для простоты поиска AID в ответе, мы будем искать маркер 4F 07 и считать 7 байт после него как AID.

Такой подход очень примитивный и может не работать в случаях, если длина AID будет другой, но для нашей задачи это не важно, так мы скорее всего никогда не столкнемся с картами, отличными от Visa и MasterCard. Поэтому наш самодельный парсер PPSE-ответа можно упростить до такой логики: если ответ начинается с 6F, заканчивается на 90 00 и содержит внутри последовательность 4F 07, ответ считается корректным.

Полный список AID: eftlab.co.uk/knowledge-base/211-emv-aid-rid-pix

Некоторые популярные AID

A0000000031010 Visa International
A0000000032020 Visa International
A0000000041010 Mastercard International
A0000000043060 Mastercard International United States Maestro (Debit)

Получив значение AID, его нужно запустить командой SELECT. В данном случае мы запускаем приложение Visa International, полученное из ответа на PPSE SELECT

APDU-команда SELECT AID

'00 A4 04 00 07 A0 00 00 00 03 10 10'
  00 A4 04 00 // команда select 
   07 // длина command data (7 байт)
    A0 00 00 00 03 10 10 // AID Visa International

Условия и тарифы

ГПБ предусмотрел понятные условия обслуживания — они занимают страницу, пунктов «со звездочкой» минимум, поэтому запутаться сложно. По «Умной карте» Газпромбанка тарифы представлены в сводной таблице.

  • плановый — бесплатно, в связи с утратой карты и ПИН-кода — 300 руб.
  • нет, в случае технического овердрафта первые 7 дней плата не взимается, далее — 0,1% от суммы в день
  • бесплатно — в устройствах ГПБ, в сторонних банкоматах до 100 тыс. руб. в месяц; при превышении лимита в устройствах других банков — 1,5% от суммы (мин. 200 руб.); в кассах ГПБ со счета — 1%
  • в кассах банка при сумме до 30 000 руб. — с комиссией 300 руб., в остальных случаях — бесплатно
  • внутри банка — бесплатно; на карты других учреждений — 1,5% (мин. 50 руб.), комиссия не взимается при сумме до 10 000 руб. в месяц; на банковские счета — бесплатно до 30 000 руб. в месяц, затем — 1,5% (мин. 200 руб.)
  • в собственных банкоматах — бесплатно, в сторонних — 30 руб.
  • Экстренная выдача наличных за границей

Если по карточному счету не совершаются операции в течение 12 мес., будет удержана комиссия — 300 руб. ежемесячно либо меньшая сумма в пределах доступного остатка (задолженность не образуется).

Читаем emv-карты на коленке

Читать EMV-карты можно любым NFC-ридером, поддерживающим передачу произвольных APDU-команд. Для этого не требуются промышленные сертифицированные ридеры, подойдет любой модуль для Arduino за $3

Чтобы изготовить прототип считывателя, мне потребовалось бегло изучить протокол EMV. Под спойлером — краткий разбор протокола EMV с примерами чтения на Arduino и компьютере.

Читаем банковские карты на коленке с примерами. (Много текста)

Читайте ещё про NFC:  Метки NFC — что это такое, как использовать для оплаты на примерах

Для чтения EMV карт подойдут такие устройства:

Описанный ниже процесс не является корректной реализацией протокола EMV. Приведенные команды APDU содержат ошибки и нарушают рекомендации EMVco, из-за чего могут не работать с некоторыми картами.

Для изучения протокола EMV рекомендуется читать официальную документацию, которую я, к своему стыду, почти не читал.

Приведенные APDU-команды будут одинаковыми не зависимо от выбранного оборудования. Однако в случае с PC/SC ридером не нужно заботиться о низкоуровневых командах, настраивать модуляцию и т.д.

Я буду использовать программу SmartCard Scripter, в связке с PC/SC-ридером HiD Omnikey. Программа SmartCard Scripter имеет наиболее компактный pascal-подобный синтаксис из всего что я видел. Краткое описание синтаксиса infintuary.org/scs_tut.php

Для того чтобы послать произвольную APDU команду на карту, достаточно такого когда:

// Программа для чтения UID карты
begin
  APDU('FF CA 00 00 00');
end.

Начало коммуникации — команда select (ppse)

Официальное описание: EMV Contactless Specifications — PPSE and Application Management for Secure Element

Начало общения с EMV-картой всегда происходит с чтения файла PPSE (Payment System Environment) командой SELECT.

APDU-команда SELECT PPSE

'00 A4 04 00 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 00'
  00 A4 04 00 // команда select 
   0E // длина command data (14 байт)
    32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 // command data 2PAY.SYS.DDF01
    00 // завершающий маркер

Старт платежного приложения — select aid

В ответ на SELECT PPSE карта должна вернуть FCI (File Control Information) со списком приложений, существующих на карте. Помимо платежных приложений (VISA, MasterCard, AmericanExpress) карта может содержать неплатежные приложения, используемые для других нужд.

Ответ карты VISA на SELECT PPSE

'6F 23 84 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 A5 11 BF 0C 0E 61 0C 4F 07 A0 00 00 00 03 10 10 87 01 01 90 00'

Для удобства проанализируем ответ с помощью онлайн-парсера формата TVL

emvlab.org/tlvutils/

. Тот же ответ карты VISA, обработанный парсером:

Apple Pay и Тройка: как привязать карту в Wallet

Из всего этого нас интересует только идентификатор платежного приложения (AID). В данном случае, это значение A0000000031010, означающее Visa International.

AID помечается маркером 4F. Вторым битом после маркера следует длина данных, в нем содержащихся. Несмотря на то, что длина AID может варьироваться от 5 до 16 байт, в большинстве случаев она равна 7 байтам. Поэтому для простоты поиска AID в ответе, мы будем искать маркер 4F 07 и считать 7 байт после него как AID. Такой подход очень примитивный и может не работать в случаях, если длина AID будет другой, но для нашей задачи это не важно, так мы скорее всего никогда не столкнемся с картами, отличными от Visa и MasterCard. Поэтому наш самодельный парсер PPSE-ответа можно упростить до такой логики: если ответ начинается с 6F, заканчивается на 90 00 и содержит внутри последовательность 4F 07, ответ считается корректным.

Полный список AID: eftlab.co.uk/knowledge-base/211-emv-aid-rid-pix

Некоторые популярные AID

A0000000031010 Visa International
A0000000032020 Visa International
A0000000041010 Mastercard International
A0000000043060 Mastercard International United States Maestro (Debit)

Получив значение AID, его нужно запустить командой SELECT. В данном случае мы запускаем приложение Visa International, полученное из ответа на PPSE SELECT

APDU-команда SELECT AID

'00 A4 04 00 07 A0 00 00 00 03 10 10'
  00 A4 04 00 // команда select 
   07 // длина command data (7 байт)
    A0 00 00 00 03 10 10 // AID Visa International

Обработка pdol (processing options data object list)

В ответ на запуск платежного приложения карта может затребовать от считывателя PDOL (Processing Options Data Object List). Это набор параметров POS-терминала — поддерживаемые протоколы и стандарты, валюта, в которой будет производиться расчет, дата, случайное число для криптографии, и так далее.

Список PDOL может различаться у разных карт. Общее число параметров PDOL — несколько десятков. Полный список параметров PDOL можно посмотреть здесь: eftlab.co.uk/index.php/site-map/knowledge-base/145-emv-nfc-tags.
Сложность состоит в том, что список PDOL у разных карт, даже выпущенных одним банком в разное время, может существенно различаться. Некоторые карты запрашивают два-три параметра, другие — десяток.

Это очень важный момент, так как некоторые карты могут отказаться работать без корректного ответа PDOL. Поэтому, для получения PAN-номера от всех карт, нам придется прикинуться настоящим POS-терминалом. Напомню, что единственной нашей целью является получения PAN-номера. Поэтому попытаемся сформировать максимально простой, но при этом корректный ответ PDOL.

Ответ карты на старт платежного приложения. Содержит запрос PDOL.

'6F 31 84 07 A0 00 00 00 03 10 10 A5 26 9F 38 18 9F 66 04 9F 02 06 9F 03 06 9F 1A 02 95 05 5F 2A 02 9A 03 9C 01 9F 37 04 BF 0C 08 9F 5A 05 60 08 40 06 43 90 00'

Пропустим этот ответ через

парсер

:

Apple Pay и Тройка: как привязать карту в Wallet

Видно, что значение PDOL начинается с маркера 9F38 и равно 9F66049F02069F03069F1A0295055F2A029A039C019F3704. Парсер emvlab.org не умеет парсить значения PDOL, поэтому воспользуемся программой для Android-смартфонов Credit Card Reader.

Вот тот же ответ, обработанный более умным парсером. Видно каждый параметр PDOL:

Apple Pay и Тройка: как привязать карту в Wallet

Данный парсер не скрывает байт длины после маркера, как это делает emvlab.org. Поэтому последний байт каждого маркера следует читать как длину.

Разберем запрос PDOL подробнее

9F 38 18 // Маркер начала PDOL. Длина 18 (24 байта) 
 9F 66 (длина 04) // Terminal Transaction Qualifiers (TTQ). Параметры платежного терминала 
  9F 02 (длина 06) // Сумма списания
   9F 03 (длина 06) // вторая сумма
   9F 1A (длина 02) // Код странцы в формате ISO3166-1
   95 (длина 05) // Terminal Verification Results
    5F 2A (длина 02) // Код валюты, в которой работает терминал, в формате ISO4217
     9A (длина 03) // Дата в формате YYMMDD
      9C (длина 01) // Тип транзакции 
       9F 37 (длина 04) // Случайное число для криптографии

Подробное описание всех возможных параметров PDOL можно найти в

EMV Contactless Specifications Book C-1/2/3 Kernel 1/2/3 Specification.

Карта ожидает ответ на PDOL в том же порядке, в котором следуют запросы, и ровно той длины, которая указана после каждого параметра PDOL. Если сложить длину всех параметров (последний байт каждого параметра), получится 33 байта. Значит карта ожидает от считывателя PDOL длиной в 33 байта.

Так как мы не собираемся списывать с карты деньги, наша задача — сформировать самый простой из возможных ответ PDOL, который удовлетворит карту. Если наш ответ не понравится карте, она ответит кодом 6985 Conditions of use not satisfied.

Экспериментальным путем я выяснил, что почти на все запросы PDOL можно ответить нолями, кроме Terminal Transaction Qualifiers (TTQ). В случае с VISA, нам нужно убедить карту в том, что терминал соответствует спецификации VCPS 2.1.1. Для этого ответ на TTQ должен выглядеть так:

'F0 00 00 00'

Подробнее про формат TTQ

здесь

.

Карты MasterCard, которые мне довелось испытать, позволяли игнорировать PDOL и отдавали PAN-номер без корректного ответа на PDOL.

Вот как будет выглядеть минимальный рабочий ответ на запрошенный выше PDOL:

'80A80000238321F0000000000000000000000000000000000000000000000000000000000000000000'
 80 A8 00 00 // Команда GET PROCESSING OPTIONS (GPO)
  23 // длина всего запроса (35 байт)
   83 // маркер PDOL-ответ
    21 // длина PDOL-ответа (33 байта)
     F0 00 00 00 // Terminal Transaction Qualifiers (TTQ)
      00 00 00 00 00 00 // Сумма списания
       00 00 00 00 00 00 // Вторая сумма
        00 00 // Код страны считывателя
         00 00 00 00 00 // Terminal Verification Results (TVR)
          00 00 // Валюта
           00 00 00 // дата 
            00 // тип транзакции
             00 00 00 00 // Случайное число 

Если наш ответ удовлетворил карту, мы получим сообщение, начинающееся с маркера

77

с кодом SW2=9000. Этот ответ может содержать нужный нам PAN-номер, а может и не содержать. (офигеть)

Поиск pan-номера

Так как нам лень писать полную имплементацию протокола EMV, разбирать все структуры ответов и формировать корректные запросы, мы поступим глупым способом, а именно пошлем все возможные запросы и будем просто искать в ответах нужный маркер, содержащий PAN-номер.

PAN-номер может содержаться в трех местах:

APDU-команды (что они значат вообще? Хз, нужно прочитать)

'00 b2 01 1c 00'
'00 b2 01 0c 00'
'00 b2 02 0c 00'
'00 b2 01 14 00'
'00 b2 02 14 00'
'00 b2 04 14 00'

И парсим все ответы на предмет маркеров

57 13

либо

5A 08

. Найденные 8 байт карты можно дополнительно чекнуть на контрольную сумму с помощью

Алгоритма Луна

.

Если номер валидный, берем его последние десять цифр.

В итоге наш примитивный алгоритм чтения PAN-номера можно изобразить в виде блок-схемы

Apple Pay и Тройка: как привязать карту в Wallet

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector