Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

Какие карты можно подключить к Android Pay

  • «Альфа-банк»;
  • «Ак Барс банк»;
  • «Бинбанк» (на момент запуска только MasterCard);
  • «ВТБ24»;
  • ​«МТС-банк»;
  • «Открытие» (включая «Рокетбанк» и «Точку»);
  • «Промсвязьбанк»

    (на момент запуска только MasterCard);

  • «Райффайзенбанк»;
  • «Россельхозбанк»;
  • «Русский стандарт» (на момент запуска только MasterCard);
  • «Сбербанк»;
  • «Тинькофф банк»;
  • «Яндекс.Деньги» (только MasterCard).

В будущем этот список будет расширяться.

Требования к устройствам и платёжным терминалам

Системные требования весьма демократичны: смартфон должен работать на Android версии 4.4 KitKat или выше, и, разумеется, иметь чип NFC непосредственно для совершения платежей. Но есть несколько важных ограничений, которые связаны с обеспечением конфиденциальности платёжных данных. Во-первых, в устройстве должна быть установлена официальная, сертифицированная Google прошивка.

Developer-версии и сторонние прошивки системой не поддерживаются. Во-вторых, загрузчик должен быть заблокирован, а root-права — отключены. Как можно обойти эти ограничения, читайте в нашем материале. В-третьих, не поддерживается несколько моделей смартфонов (полный список можно найти здесь), а на устройствах Samsung должен быть отключён сервис Knox.

Если все требования соблюдены, то с помощью Android Pay можно будет расплачиваться в подавляющем большинстве терминалов, поддерживающих бесконтактную оплату. Например, популярный в российских магазинах VeriFone VX 820 поддерживает технологию от Google. Тем не менее полной гарантией станет наличие на терминале одного из следующих логотипов.

Apple Pay, запущенный в России 4 октября 2016 года, также работает с большинством терминалов бесконтактной оплаты, однако технологию поддерживает не так много устройств. Это все iPhone, выпущенные в 2014 году или позже (то есть имеющие чип NFC), оба поколения Apple Watch и ноутбуки с сенсором Touch ID (для покупок в интернете).

Samsung Pay, действующий в России с 29 сентября 2016 года, аналогично поддерживается всеми флагманами линеек S и Note, начиная с 2015 года (с NFC на борту), модельным рядом A 2016 и 2017 годов выпуска, а также «умными» часами Gear S3. Тем не менее, южнокорейский сервис выгодно отличается от конкурентов технологией Magnetic Secure Transmission (MST), на которую у Samsung есть эксклюзивные права.

Однако Samsung устанавливает и существенное ограничение: корректно работать в России их платёжный сервис будет только на устройствах, прошедших сертификацию «Ростеста», то есть на «белых» аппаратах. В случае, если девайс «серый» или приобретённый за рубежом, придётся немного пошаманить: установить российскую прошивку (регион SER) или же установить российский фреймворк, а затем и сам сервис Samsung Pay.

Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

Android Pay можно подключить к устройствам с NFC-чипом, которые работают под управлением системы Android KitKat (4.4) и новее — Lollipop (5.0, 5.1), Marshmallow (6.0) и Nougat (7.0, 7.1).

Важное условие — на устройстве должна быть установлена официальная прошивка, а также не должны быть получены рут-права и не должен быть разблокирован bootloader. Обычно эти действия выполняются при смене прошивки.

Добавление банковской карты

На момент старта в России платёжная система работает с картами Visa и MasterCard следующих банков: АК БАРС Банк, Альфа-банк, Бинбанк, ВТБ-24, МТС Банк, Открытие (и входящие в его состав Рокетбанк и Точка), Промсвязьбанк, Райффайзен банк, Россельхозбанк, Русский стандарт, Сбербанк, Тинькофф банк, а также с сервисом Яндекс.Деньги. С самого запуска технологию поддерживает подавляющее большинство крупных российских офлайн-ритейлеров.

Есть основания полагать, что в ближайшем будущем список пополнится, как это происходило и с сервисами конкурентов. Apple Pay в первый месяц в России сотрудничал только с девятью банками, а на момент публикации материала в списке значатся уже 14 банков (включая Сбербанк), плюс сервис Яндекс.Деньги. У Samsung поначалу тоже была договорённость с небольшим количеством банков, а подключать можно было только MasterCard. Сегодня же технологию поддерживает и Visa, и в общей сложности 15 действующих на территории России банков, плюс те же Яндекс.Деньги.

После установки и настройки Android Pay, требуется добавить данные банковской карты. Банк выпустивший карту должен иметь заключенный партнерский договор с Google. Процесс добавления карты в можно упростить загрузкой фотографии банковской карты.

Защита данных

Технология защиты Android Pay ничем принципиально не отличается от таковой в Apple Pay или Samsung Pay. В основе лежит принцип токенизации, когда для каждой транзакции в «облаке» формируется уникальный набор символов — токен — вместо реальных реквизитов подключённой к сервису карты оплаты. Это не означает, что для каждой оплаты с помощью Android Pay потребуется подключение к интернету.

Токены формируются заранее при синхронизации приложения с серверами, хранятся в памяти устройства и «достаются» оттуда при совершении оплаты. Реальные данные зашифровываются, хранятся на серверах Google и используются только при формировании токенов, то есть без привязки к любой из транзакций. Однако большое количество поддерживаемых устройств от разных производителей означает, что Google будет защищать данные только у себя на сервере и на уровне ОС, в отличие от Apple и Samsung, которые под эти цели в каждом устройстве выделяют специальное хранилище.

Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

Система криптозащиты Android Pay

Разумеется, защищён и сам процесс оплаты. В Android Pay не обязательно сканировать палец, как на устройствах Apple (где пароль запрашивается только после нескольких неудачных попыток сканирования), что логично, учитывая отсутствие дактилоскопа во многих Android-устройствах. Сервис Google использует тот же способ защиты, что и блокировка экрана, будь то сканер отпечатка, ПИН-код, графический ключ или распознавание лица. В случае отключения блокировки экрана на устройстве Android Pay автоматически стирает данные о подключённой карте — их придётся вводить заново.

В случае потери, или если устройство было украдено, можно удалённо заблокировать его, сменить пароль или стереть все данные с помощью сервиса Android Device Manager на любом подключённом к Сети компьютере.

Apple Pay небезосновательно считает достаточными для защиты пользовательской платёжной информации токенизацию, Touch ID и сервис удалённой блокировки потерянного или украденного устройства Find My Phone. Поэтому помимо них явно не использует никакие технологии.

Samsung Pay, помимо токенов и биометрических сенсоров, предлагает собственную программу защиты Knox. Она также шифрует данные карты и отслеживает активность, предупреждая о подозрительных операциях на счёте.

Как платить через Android Pay в приложениях и на сайтах

В России такие терминалы есть почти в каждой торговой сети — «Азбука вкуса», «Пятёрочка», «Перекрёсток», «Карусель», «Магнит», «О’кей», «Эльдорадо», H{amp}amp;M, Starbucks, KFC, «Бургер Кинг», «Теремок», «Даблби», «Роснефть», «Башнефть» и так далее. До конца 2017 года «Сбербанк», который обслуживает 1,1 млн терминалов, обещает добавить возможность бесконтактной оплаты ко всем своим устройствам.

Чтобы заплатить за товар и услугу, нужно «разбудить» устройство с приложением Android Pay и поднести его к терминалу на несколько секунд. Если операция окажется успешной, на экране появится сообщение об этом и изображение используемой карты.

Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

В некоторых случаях кассир может попросить ввести PIN-код или подписать чек. Это зависит от настроек банка, который выдал карту, и терминала. Как правило, в России при проведении бесконтактных платежей нужно вводить PIN-код при транзакции на сумму более 1000 рублей.

Android Pay позволяет провести три транзакции подряд без разблокировки телефона на сумму до 1000 рублей каждая, на четвёртой пользователю нужно будет разблокировать телефон с помощью графического ключа или отпечатка пальца. «Счётчик» транзакций обнуляется, если между ними пользователь разблокировал телефон.

Если пользователь подключил несколько карт, то одну из них нужно будет выбрать в качестве стандартной, которая будет использоваться по умолчанию. Чтобы использовать другую карту, перед оплатой нужно открыть приложение и выбрать нужную карту — при необходимости, её можно будет назначить в качестве стандартной на будущее.

С помощью Android Pay также можно оплачивать покупки в некоторых мобильных приложениях и на сайтах через мобильную версию Google Chrome. В таких случаях на странице оплаты появится кнопка «Оплатить через Android Pay».

В некоторых сервисах (например, в Uber), можно использовать Android Pay в качестве одного из постоянных средств оплаты. На старте системы в России сервис будет доступен в Lamoda, OneTwoTrip, «Рамблер/кассе» и «Афише», а позже появится в Delivery Club, «Киноходе», Ozon, «Яндекс.Такси» и других приложениях.

На сайте Google есть инструкции для разработчиков, которые хотят подключить оплату в своих приложениях и на сайтах через Android Pay. В России платежи через Android Pay можно принимать с помощью систем «Яндекс.Касса», Assist и Payture.

Покупки в интернете и приложениях

После того, как настройка завершена, можно смело отправляться за покупками. Теперь вы можете совершать покупки в обычных и онлайн магазинах, имея под рукой только мобильное устройство с установленным приложением бесконтактной оплаты Android Pay.

Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

Для совершения покупок на сайте или в приложении с помощью Android Pay ритейлер должен разместить специальную кнопку. Само собой, информация для разработчиков по этой части, равно как и по всему сервису, находится в открытом доступе. При этом данные защищаются точно так же, как и при оплате на терминале, поэтому беспокоиться об утечке информации по-прежнему не стоит.

Нажав на кнопку Pay с зелёным роботом, пользователь попадает в приложение Android Pay, где подтверждает платёж, и покупка практически мгновенно считается оплаченной. Разумеется, девайс должен соответствовать требованиям, а пользователь должен быть зарегистрирован в системе Android Pay для успешного платежа.

У Apple и Samsung покупки внутри приложений реализованы точно так же. Магазин добавляет на свой сайт и в приложение соответствующую кнопку, и пользователь может оплатить покупку, не то что не заглядывая в бумажник — даже не выходя из текущего приложения. Разумеется, кнопка будет присутствовать только при использовании техники, соответствующей требованиям Apple или Samsung соответственно.

Как начать пользоваться Android Pay

Первым делом необходимо установить приложение Android Pay из официального магазина Google или из apk-файла. Интерфейс приложения прост, интуитивен и схож с другими сервисами компании, так что привыкать ни к чему не придётся. Само собой, можно добавить несколько карт и назначить основную для оплаты по умолчанию.

После можно смело идти в магазин или на сайт, которые поддерживают бесконтактные платежи. Для оплаты в супермаркете достаточно разблокировать смартфон и поднести его к терминалу без запуска приложения — деньги будут списаны с карты по умолчанию.

Карты лояльности

Помимо банковских карт в Android Pay можно сохранять подарочные и бонусные карты торговых сетей, которые дают право на получение скидок при покупке. Чтобы подключить такую карту, пользователю нужно просканировать её штрихкод с помощью телефона.

По задумке, в магазине пользователь должен открыть на телефоне нужную карту лояльности и показать устройство кассиру для сканирования или ручного ввода штрихкода. Android Pay также может оповещать пользователя, если он находится неподалёку от магазина, в котором принимают одну из его карт.

Итоги

Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

Несмотря на то, что рынок мобильных платежей в России уже более полугода занят Apple и Samsung (и не стоит забывать про приложения банков, тоже позволяющие совершать платежи с помощью смартфона), Android Pay имеет очень хорошие шансы по меньшей мере на равных занять место среди прочих сервисов, и тому есть три причины.

Первая — сам рынок мобильных платежей растёт во всём мире, в том числе в России, а значит говорить об окончательной сегментации слишком рано. Вторая причина — уже упоминавшееся количество Android-устройств, которыми пользуется существенно большее количество людей, чем флагманами Apple и Samsung. Наконец, третья — это ставка на программы лояльности, которую делает Google. Ещё до запуска Android Pay в России стало известно о скидках на проход в московский метрополитен и на МЦК с помощью приложения.

Пользователям остаётся надеяться, что это далеко не последняя программа лояльности, а также на то, что банки и магазины будут охотно идти на сотрудничество с Google. Это не только значительно упростит жизнь покупателям с Android-смартфонами, но и подстегнёт здоровую конкуренцию на рынке, тем самым развивая экономическую ситуацию в целом.

Плюсы:

  • количество поддерживаемых устройств;
  • несколько способов защиты платежей;
  • активная программа лояльности.

Минусы:

  • не работает на сторонних прошивках;
  • нет специальной области защиты данных в устройствах.

Автор текста: Макс Дворак

Требования к устройствам и платёжным терминалам

Google гарантирует, что при платежах через Android Pay не используется информация о подключённых к сервису картах. В системе для них создаются виртуальные «копии», данные о которых передаются продавцу, а данные о реальных картах сохраняются на серверах Google.

Подробный обзор Android Pay: где работает, как защищён, как начать пользоваться

При первом запуске Android Pay пользователь должен будет установить защиту на телефон — например, блокировку с помощью жеста или отпечатка пальца. Если отключить защиту телефона, данные из приложения Android Pay будут удалены.

Если устройство потеряется, его можно заблокировать или стереть с помощью Android Device Manager. Также данные из Android Pay автоматически стираются, если устройство неактивно в течение 90 дней и более.

#Google#Россия#банки#Android_Pay

Читайте ещё про NFC:  Как перевести деньги с Йоты на Киви кошелек через личный кабинет

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Adblock
detector