PayPass — что это, как работает технология бесконтактной оплаты? — Бизнес

Почему apple pay безопаснее обычной карты

PayPass - что это, как работает технология бесконтактной оплаты? - Бизнес

Apple Pay vs обычная бесконтактная карта

  • Apple Pay требует авторизацию (отпечаток или пароль) на каждую проведенную транзакцию. Обычная карта не позволяет управлять количеством подписанных транзакций при поднесении к POS-терминалу. В теории, «злой» терминал с модифицированной прошивкой может провести одну транзакцию, а пока клиент держит карту возле считывателя, запросить несколько подписаний, но не проводить их сразу, а провести позже, когда клиент уйдет. С Apple Pay такое невозможно, после проведения транзакции пользователь видит значок успешно выполненной операции и приложение закрывается, новый запрос потребует повторный ввод отпечатка пальца.
  • Не позволяет считывать данные до авторизации — когда телефон с Apple Pay попадает в поле действия считывателя (13,56 МГц), пользователю предлагается авторизоваться, и только после успешной авторизации телефон начинает обнаруживаться как бесконтактная карта. До этого момента считыватель не видит ничего. Именно поэтому данные с Apple Pay нельзя считать незаметно из кармана, в отличие от обычной карты.
  • Нельзя использовать перехваченные данные для оплаты в интернете — обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом.
  • Не раскрывает данные владельца — обычные бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. По номеру карты, в некоторых случаях, можно установить ФИО владельца. С Apple Pay ничего подобного сделать нельзя.

Бесконтактные платежи (paypass (contactless)/paywave)

Карты с технологией бесконтактной оплаты – это новое поколение банковских карт. Благодаря бесконтактной технологии, можно совершать оплату привычных покупок, просто поднеся к считывающему платежному терминалу банковскую карту, а также иной платежный инструмент (например: мобильный телефон, брелок, браслет и другое).

Все терминалы, поддерживающие бесконтактную оплату, оснащены универсальным символом сервиса, а также специальными логотипами платежных систем:

Основными преимуществами бесконтактной оплаты являются простота и удобство использования с соблюдением норм безопасности. Бесконтактная технология позволяет совершать транзакции, не выпуская карту из рук, и обладает надежной защитой от мошенничества. При совершении операции карту не требуется передавать третьим лицам для оплаты покупки, а надежная система шифрования персональных данных обезопасит ее от несанкционированного использования и подделки.

Карты с данной технологией позволяют оплачивать покупки без аутентификации держателем путем подтверждения PIN-кодом или подписью на суммы не выше рекомендуемой платежными системами величины разовой неверифицируемой операции или на более крупные суммы с подтверждением оплаты обычным способом.

В России максимальная сумма, на которую можно совершить оплату без ввода PIN-кода или подписи чека, ограничивается 1 000 рублей. В странах еврозоны такие операции ограничиваются 25 евро, в США – 15 долларами США, в Великобритании – 30 фунтами стерлингов.

PayPass - что это, как работает технология бесконтактной оплаты? - Бизнес

Примечание. В России максимальная сумма, на которую можно совершить оплату без ввода PIN–кода или подписи чека, установлена в размере 1 000 рублей, в странах еврозоны – 25 евро, в США – 15 долларов США, в Великобритании – 30 фунтов стерлингов.

Виды карт с функцией paypass

Основное отличие paypass карт от обычных — значок Wi-Fi, расположенный на лицевой стороне. Остальная информация, указанная на такой карте, полностью соответствует обычной. На лицевой стороне указаны имя держателя, номер и срок действия, на оборотной CVV.

Карты компании Mastercard, использующие технологию бесконтактной оплаты, представлены шестью вариантами:

  1. Standard — обычная карта для ежедневного использования. Подойдёт как для повседневности, так и для путешествий. Master Card Standard — удобный инструмент оплаты, помогающий вести контроль расходов.
  2. Gold — золотая версия, отличающаяся приоритетным обслуживанием. Держателям предоставляются скидки и специальные предложения при оплате покупок Gold картой.
  3. World обеспечивает безопасность данных и делает использование paypass комфортным. Держателям предлагаются лучшие предложения и услуги.
  4. World Black сочетает в себе преимущества World карты и стильный дизайн. Держатели получают привилегии, способные удивить даже требовательных людей.
  5. Platinum обеспечивает уникальные предложения и высокую безопасность персональных данных. К держателям платиновых карт относятся с наибольшим уважением и им отдают высший приоритет при обслуживании.
  6. World Elite включает преимущества от World и Platinum и обеспечивает безграничные возможности для взыскательных клиентов.
Читайте ещё про NFC:  Бесконтактная оплата телефоном через Сбербанк: виды платежных систем

Каждый из 6 вариантов работает по единому принципу. Разница в картах заключается в отношении сотрудников к клиентам и наличии дополнительных предложений.

Как работает система paypass

Принцип работы технологии достаточно прост:

  1. Пользователь прикрепляет банковскую карту к мобильному устройству: смартфону, часам или планшету. Это делается в специальном приложении, которое зависит от операционной системы устройства.
  2. При необходимости совершить покупку пользователь разблокирует устройство и прикладывает его к терминалу.

Paypass карта почти не отличается от обычной. На лицевой стороне нарисован символ беспроводных сетей Wi-Fi, а внутри установлен чип, позволяющий прикрепить её к мобильному устройству. Для этого последнее должно содержать чип near field communication. Такой же модуль необходим в терминале оплаты.

Эта технология применяется в большинстве магазинов: с её помощью можно совершать покупки в продуктовых магазинах, кафе и ресторанах, на заправках. Терминалы бесконтактной оплаты установлены в большинстве бутиков и магазинах одежды. Она помогает сократить время, необходимую на оплату, что уменьшает очередь в кассу.

Pay pass постепенно становится лучше, сотрудники Mastercard стремятся обеспечить клиентов защитой от мошенников и обезопасить персональные данные. Кроме того, на крупные покупки действует ограничение: владельцу придётся указать пин-код.

Как установить на телефон

С помощью карточек с PayPass можно совершать платежи не только, приложив пластик, но также и с помощью телефона. Для этого платежный инструмент необходимо привязать к мобильному телефону с помощью специального приложения и технологией NFC.

Если ваш мобильный телефон не поддерживает функцию NFC, оплатить покупку телефоном не получится. Название мобильного приложения для оплаты зависит от операционной системы мобильного носителя.

Давайте посмотрим, как установиться PayPass на телефоны Apple и на мобильники Android.

Как это работает?

Для начала рассмотрим базовые понятия: любые движения денег с использованием платежных карт возможны только через посредников, подключенных к платежной системе, например VISA или MasterCard. В отличие от переводов между физическими лицами, списание денег с карты доступно только юридическому лицу (мерчанту), имеющему договор эквайринга с банком.

PayPass - что это, как работает технология бесконтактной оплаты? - Бизнес
Этапы транзакции при оплате через POS-терминал

На иллюстрации выше изображена классическая схема оплаты через POS-терминал. Именно эта последовательность действий происходит, когда после оплаты на кассе вы ожидаете подтверждения на терминале.

  1. Покупатель прикладывает/проводит/вставляет карту в POS-терминал;
  2. POS-терминал по интернету передает данные в банк-эквайер;
  3. Банк-эквайер через международную платежную систему (МПС) обращается в банк-эмитент и запрашивает, может ли конкретный держатель карты оплатить покупку;
  4. Банк-эмитент подтверждает или отклоняет покупку, после чего печатается слип (второй чек).

Бывают исключения из этой схемы, например оффлайн транзакции, их мы рассмотрим далее. Также, если банк-эквайер и банк-эмитент являются одним и тем же банком, шаги 2 и 4 выполняются внутри одного банка.

Продавец (Merchant) — лицо или организация, предоставляющая товары или услуги

Банк-эквайер (Acquiring bank) — банк, который предоставляет продавцу услуги приема платежей через банковские карты. В этом банке, обычно, находится расчетный счет продавца, куда зачисляются списанные с карты деньги.

Банк-эмитент (Issuing bank) — банк, выпустивший карту. В нем находится счет владельца карты, у которого списываются деньги.

Международная платежная система (МПС) — международная система-посредник между банками по всему миру, позволяющая банкам производить расчеты между собой без заключения договора с каждым банком по отдельности. Все банки, подключенные к МПС, соглашаются работать по одним правилам, что значительно упрощает взаимодействие. Например, Visa, MasterCard, UnionPay, American Express, МИР (нет, МИР не работает заграницей).

Читайте ещё про NFC:  Paypass мастеркард

Владелец карты (Cardholder) — человек, заключивший с банком-эмитентом договор обслуживания карты.

Какие банки работают с paypass

Возможностью совершать бесконтактные платежи, оснащены как кредитные карточки, так и дебетовые.

Как правило, никакой дополнительной платы за это не взимается, однако перед оформлением пластика все же рекомендуется ознакомиться с тарифами того или иного банковского учреждения.

Сегодня большое количество банков работает с PayPass. Найти полный перечень финансовых компаний можно на официальном сайте PayPass.

Вот некоторые банки, выпускающие пластик с возможностью совершения бесконтактных платежей:

  1. Сбербанк выпускает как дебетовки, так и кредитные карты. Получить можно классический пластик или с премиальным статусом.
  2. Альфа-Банк предлагает также к оформлению карты PayPass обычного или премиального уровня.
  3. Русский Стандарт для своих клиентов подготовил пока только кредитки. Дебетовых карт с PayPass пока нет.
  4. Промсвязьбанк все новые карточки выпускает с новой технологией бесконтактных платежей.
  5. Банк Траст выпускает только дебетовки.

Недостатки

Несмотря на все достоинства, так же здесь присутствуют и небольшие недостатки системы:

  1. С PayPass пока работают не все магазины, кафе и т.д.
  2. Не все мобильные телефоны поддерживают технологию бесконтактной оплаты
  3. Возможны сбои при оплате на стороне провайдера
  4. С незащищенной карты могут быть списаны денежные средства, поэтому ее необходимо оборачивать фольгой
  5. Снять деньги без карты можно далеко не во всех банкоматах
  6. На сумму свыше 1000 рублей необходимо вводить пин-код

Технология PayPass с каждым годом только набирает популярность. Скоро пластиковые карты вообще могут выйти из обращения, ведь вся информация будет храниться в мобильном телефоне, оплата будет производиться также с помощью него.

Однако необходимо помнить и о безопасности своих денежных средств, ведь мошенники тоже не дремлют и изобретают все новые способы воровства.

Если вы будет находиться в местах массового скопления людей, рекомендуется карточку обернуть фольгой, тогда мошенники не смогут списать ваши денежные средства.

Популярные мифы об apple pay

  • Карта копируется в телефон
    Это не так, в микропроцессорной карте содержится защищенная область памяти с криптографической информацией, которая после выпуска карты не может быть извлечена. Из-за этого чипованную карту нельзя скопировать, никак, вообще. Справедливости ради нужно сказать, что подобные атаки возможны, но стоимость их превышает суммарное количество денег, которые потратят за всю жизнь большинство читателей этой статьи.
  • Телефон каждый раз подключается к интернету во время оплаты
    Google Pay/Apple Pay не подключаются к интернету во время оплаты через POS-терминал. Вся нужная информация хранится локально в телефоне.
  • На каждую оплату генерируется новый номер карты (PAN)
    Так может показаться, если читать пресс-релизы Apple о технологии Apple Pay. Но это ошибочное трактование понятия токена. На самом деле, реквизиты виртуальной карты остаются неизменными достаточно долго, вы можете это проверить по последним цифрам номера карты в слипе (банковском чеке) при оплате покупок.
  • При оплате через Apple Pay/Google Pay взымается дополнительная комиссия
    Это не так, вы заплатите ровно столько, сколько указано на ценнике, и согласно условиям вашего договора с банком-эмитентом, чью карту вы привязали.
  • Деньги могут списаться два раза
    Этот миф касается не только Google Pay/Apple Pay, но и обычных банковских карт. Полагаю, что он появился из-за систем оплаты общественного транспорта, в которых терминал списывает деньги с проездного билета каждый раз при поднесении, так что можно списать средства два или более раз, если неаккуратно поднести карту. В случае с POS-терминалами этого риска не существует, так как терминал прекращает обмен с картой, как только получил нужные данные.

PayPass - что это, как работает технология бесконтактной оплаты? - Бизнес
Связывание физической карты с «токеном» в телефоне

Системы, подобные Apple Pay, работают на основе EMV Payment Tokenisation Specification. Процедура связывания физической карты и телефона с Apple Pay не описана публично, поэтому разберем процесс на основе известных данных:

  1. Поставщик (Google, Apple, Samsung) получает информацию о карте;
  2. Через МПС поставщик запрашивает, поддерживает ли данная карта (данный банк-эмитент) работу с EMV Tokenisation;
  3. На стороне МПС генерируется виртуальная карта (токен), который загружается в защищенное хранилище в телефоне. Мне неизвестно, где именно генерируется приватный ключ от виртуальной карты, передается ли он по интернету или генерируется локально на телефоне, в данном случае это не имеет значения.
  4. В телефоне появляется сгенерированная виртуальная карта-токен, операции по которой банк-эмитент интерпретирует как операции по первой физической карте. В случае блокировки физической карты, токен тоже блокируется.

Apple Pay позволяет считать реквизиты виртуальной карты. PAN номер и expire date отличаются от привязанной карты российского Альфа-Банка. По BIN виртуальной карты (480099) определяется MBNA AMERICA BANK.

При оплате телефоном, POS-терминал видит обычную карту VISA или MasterCard, и общается с ней точно так же, как и с физической картой. Виртуальная карта-токен содержит все атрибуты обычной карты: PAN-номер, срок действия и прочее. При этом номер виртуальной карты и срок действия отличаются от привязанной оригинальной карты.

Преимущества

Новая и современная технология бесконтактной оплаты имеет целый ряд достоинств. Благодаря этому технология пользуется большой популярностью и спросом.

Отметим некоторые из них:

  1. Оплата осуществляется очень быстро, что существенно экономит время
  2. Оплатить можно при помощи карты, телефона, часов, брелоков и т.д.
  3. Операция по проведению платежа хорошо защищена, поэтому риск того, что данные карты могут перехватить мошенники, практически нулевой
  4. Выпускается довольно быстро
  5. Нет дополнительной платы за технологию PayPass

Преимущества и недостатки бесконтактных платежей

Прежде чем приступить к использованию бесконтактных способов оплаты, необходимо ознакомиться с преимуществами и недостатками NFC.

К плюсам относится:

  • возможность расплачиваться без пароля (до 999 р.);
  • быстрое проведение транзакции;
  • работа функционала в 30 странах мира;
  • снижение износа магнитной ленты на «кредитке»;
  • нет надобности передавать «пластик» кассиру.

Также отнести к преимуществам можно то, что не имеет значения, какой стороной прикладывать «кредитку» к терминалу.

К сожалению, имеются и минусы применения бесконтактных способов оплаты:

  • технология NFC поддерживается не всеми мобильными устройствами;
  • мошенники приобретают товар стоимостью до 999 р. без ввода пароля;
  • в провинциальных городах данный способ оплаты не работает.

При помощи бесконтактной оплаты картами экономится время на покупку. Благодаря этому не нужно запоминать PIN-код. Конечно, это в том случае, если приобретается товар стоимостью до 1000 рублей. Чтобы обезопасить себя от мошенников, лучше всего пользоваться Google (Андроид) или Apple Pay, так как данные приложения позволяют защитить «пластик» отпечатком пальца.

Функции

Paypass позволяет оплачивать товары и услуги — это его основная функция. Преимущества программы заключаются в следующем:

  • быстрый перевод денежных средств между счетами;
  • не нужно носить и предъявлять пластиковую карту;
  • не нужно вводить пин-код при совершении покупок, что значительно повышает безопасность;
  • карта не подвергнется механическому воздействию, что увеличит срок её службы;
  • бесконтактный метод оплаты используется почти в 40 странах.

Главная функция paypass — быстрая оплата, особенно небольших сумм. С её помощью легко оплатить счёт за бензин или ресторан, купить несколько продуктов для дома или попасть в культурное заведение.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector