Android Pay в России – удобный способ оплаты от Google. Поддержка сервиса в Сбербанк. Как работает Андроид Пей. Как настроить и пользоваться.

Требования к устройствам и платёжным терминалам

Системные требования весьма демократичны: смартфон должен работать на Android версии 4.4 KitKat или выше, и, разумеется, иметь чип NFC непосредственно для совершения платежей. Но есть несколько важных ограничений, которые связаны с обеспечением конфиденциальности платёжных данных. Во-первых, в устройстве должна быть установлена официальная, сертифицированная Google прошивка.

Developer-версии и сторонние прошивки системой не поддерживаются. Во-вторых, загрузчик должен быть заблокирован, а root-права — отключены. Как можно обойти эти ограничения, читайте в нашем материале. В-третьих, не поддерживается несколько моделей смартфонов (полный список можно найти здесь), а на устройствах Samsung должен быть отключён сервис Knox.

Если все требования соблюдены, то с помощью Android Pay можно будет расплачиваться в подавляющем большинстве терминалов, поддерживающих бесконтактную оплату. Например, популярный в российских магазинах VeriFone VX 820 поддерживает технологию от Google. Тем не менее полной гарантией станет наличие на терминале одного из следующих логотипов.

Apple Pay, запущенный в России 4 октября 2016 года, также работает с большинством терминалов бесконтактной оплаты, однако технологию поддерживает не так много устройств. Это все iPhone, выпущенные в 2014 году или позже (то есть имеющие чип NFC), оба поколения Apple Watch и ноутбуки с сенсором Touch ID (для покупок в интернете).

Samsung Pay, действующий в России с 29 сентября 2016 года, аналогично поддерживается всеми флагманами линеек S и Note, начиная с 2015 года (с NFC на борту), модельным рядом A 2016 и 2017 годов выпуска, а также «умными» часами Gear S3. Тем не менее, южнокорейский сервис выгодно отличается от конкурентов технологией Magnetic Secure Transmission (MST), на которую у Samsung есть эксклюзивные права.

Однако Samsung устанавливает и существенное ограничение: корректно работать в России их платёжный сервис будет только на устройствах, прошедших сертификацию «Ростеста», то есть на «белых» аппаратах. В случае, если девайс «серый» или приобретённый за рубежом, придётся немного пошаманить: установить российскую прошивку (регион SER) или же установить российский фреймворк, а затем и сам сервис Samsung Pay.

Как платить Самсунг пей вместо карты

Нет смысла перечислять все марки и типы смартфонов, их слишком много, но для успешной работы программы необходимо:

• Наличие в телефоне ОС Android не ниже 4.4;
• Смартфон, поддерживающий NFC;
• Наличие официальной прошивки;
• Отсутствие Full Root – т.е. доступа к системным файлам ОС, возможности их изменения и сохранения;
• Отсутствие разблокированного загрузчика.

Технология беспроводной связи NFC, работающая в радиусе 10 сантиметров от гаджета, применяется в смартфонах среднего класса. Что касается бюджетных телефонов, то в них эта технология используется относительно редко. Перед началом работы включите NFC и оставьте включенным, он практически не разряжает батарею.

Примечание: Если у вас был разблокирован загрузчик и получены root-права или  установлена кастомная прошивка, то в работе программы Android Pay возможны сбои.

В принципе ответ на вопрос о том, как настроить Android Pay, не вызывает затруднений. Для настройки смартфона вводится CVV-код, а все остальные данные платежной карты программа извлечет из вашего аккаунта Google, конечно, если вы ее добавляли раннее, например, для покупок в Google Play.  Добавить данные карты впервые несложно. После открытия программы вводите номер карты, имя владельца и CVC-код или камерой  отсканируйте карту.

На момент старта в России платёжная система работает с картами Visa и MasterCard следующих банков: АК БАРС Банк, Альфа-банк, Бинбанк, ВТБ-24, МТС Банк, Открытие (и входящие в его состав Рокетбанк и Точка), Промсвязьбанк, Райффайзен банк, Россельхозбанк, Русский стандарт, Сбербанк, Тинькофф банк, а также с сервисом Яндекс.Деньги. С самого запуска технологию поддерживает подавляющее большинство крупных российских офлайн-ритейлеров.

Есть основания полагать, что в ближайшем будущем список пополнится, как это происходило и с сервисами конкурентов. Apple Pay в первый месяц в России сотрудничал только с девятью банками, а на момент публикации материала в списке значатся уже 14 банков (включая Сбербанк), плюс сервис Яндекс.Деньги. У Samsung поначалу тоже была договорённость с небольшим количеством банков, а подключать можно было только MasterCard. Сегодня же технологию поддерживает и Visa, и в общей сложности 15 действующих на территории России банков, плюс те же Яндекс.Деньги.

Система несколько отличается от аналогичных продуктов Samsung и Apple. Android Pay обладает собственным API и позволяет клиенту оплачивать товары отдельно для каждого приложения. Такой принцип работы безопаснее, чем в Apple Pay, который представляет собой предустановленное программное обеспечение, хранящее в одной локализации все данные о плательщике.

Система Андроид Пэй настолько плотно интегрирована в Google, что разработчик может в режиме реального времени анализировать транзакции пользователей. Полученную информацию IT-гигант может эффективно использовать в организации рекламных кампаний, формируя для клиентов актуальные персональные предложения.

Но есть и кое-что общее с корейской и «яблочной» платежками: данные надежно шифруются посредством формирования разового луча для каждой отдельной транзакции. Для успешного использования Android Pay NFC в вашем мобильном устройстве должен присутствовать обязательно. Данные банковских карт и счетов скрыты от кассиров и защищены от потенциальных кибер-угроз. Идентификация юзера осуществляется при помощи специального встроенного биометрического сканера.

Чтобы оплата стала возможной, проверьте, доступен ли Samsung Pay на вашем устройстве и установите одноимённое приложение. В большинстве случаев в этом нет необходимости, поскольку производитель встраивает программу на заводе.

Запустите Samsung Pay:

1. Выберите способ подтверждения покупок. Создайте пин-код или отсканируйте палец.
2. Добавьте дебетовую, кредитную или клубную карту, нажав на соответствующую клавишу.
3. Примите пользовательское соглашение.
4. Введите информацию с карты или сфотографируйте её и отправьте на проверку.
5. Завершите регистрацию, запросив СМС и введя полученный код.
6. Сделайте электронную подпись.

Создание электронной подписи — обязательный шаг. Она будет запрашиваться при покупках, требующих от пользователя расписаться в чеке. Электронная подпись также нужна при использовании банковской карты, на которой есть только магнитная полоска. В остальных ситуациях достаточно ввести пин-код или отсканировать отпечаток пальца.

Оплачивать покупки с Samsung Pay можно не только в бесконтактных терминалах, но и обычных. Если устройство не оснащено технологией бесконтактного взаимодействия, для считывания необходимо поднести смартфон ближе. Помните, что к одному устройству можно привязать до 10 карт.

Android Pay заработает даже на некоторых аппаратах начала 2013 года: HTC One, Sony Xperia Z1, Samsung Galaxy S5, LG G3s и других. Но не на всех. Например у Nexus 7, Galaxy Note 3 и Galaxy S3 нет HCE. NFC есть у большинства современных недорогих телефонов: Samsung Galaxy A3, LG G4s, Huawei P8 Lite, Sony Xperia XA.

На телефоны до 10 тысяч рублей его все же часто не ставят. Нельзя платить через Samsung Galaxy J1, Acer Liquid Z520, Asus ZenFone Go, LG K5 и другие бюджетные модели. Еще одно важное условие — телефон должен быть без root-доступа. На взломанном аппарате приложение просто не запустится. Умельцы якобы нашли способ обойти ограничение, но мы не советуем делать это на своем аппарате.

Какие карточки привязывают

На момент запуска система работала с дебетовыми и кредитными карты Visa и MasterCard из 14 банков: «АК Барса», Альфа-банка, «Бинбанка», «ВТБ24», «МТС Банка», банка «Открытие», «Промсвязьбанка», «Райффайзенбанка», «Рокетбанка», банка «Русский стандарт», «Россельхозбанка», Сбербанка, «Тинькофф», банка «Точка».

Также Android Pay поддерживает систему «Яндекс.Деньги». Позже с Android Pay, скорее всего, начнут сотрудничать другие банки и платежная система «Мир» (ее планируют подключить к уже работающим Apple Pay и Samsung Pay). В США к Android Pay привязывают аккаунт в PayPal со всеми подключенными картами. Возможно, со временем такая функция появится в России.

Защита данных

Технология защиты Android Pay ничем принципиально не отличается от таковой в Apple Pay или Samsung Pay. В основе лежит принцип токенизации, когда для каждой транзакции в «облаке» формируется уникальный набор символов — токен — вместо реальных реквизитов подключённой к сервису карты оплаты. Это не означает, что для каждой оплаты с помощью Android Pay потребуется подключение к интернету.

Токены формируются заранее при синхронизации приложения с серверами, хранятся в памяти устройства и «достаются» оттуда при совершении оплаты. Реальные данные зашифровываются, хранятся на серверах Google и используются только при формировании токенов, то есть без привязки к любой из транзакций. Однако большое количество поддерживаемых устройств от разных производителей означает, что Google будет защищать данные только у себя на сервере и на уровне ОС, в отличие от Apple и Samsung, которые под эти цели в каждом устройстве выделяют специальное хранилище.

Система криптозащиты Android Pay

Разумеется, защищён и сам процесс оплаты. В Android Pay не обязательно сканировать палец, как на устройствах Apple (где пароль запрашивается только после нескольких неудачных попыток сканирования), что логично, учитывая отсутствие дактилоскопа во многих Android-устройствах. Сервис Google использует тот же способ защиты, что и блокировка экрана, будь то сканер отпечатка, ПИН-код, графический ключ или распознавание лица. В случае отключения блокировки экрана на устройстве Android Pay автоматически стирает данные о подключённой карте — их придётся вводить заново.

В случае потери, или если устройство было украдено, можно удалённо заблокировать его, сменить пароль или стереть все данные с помощью сервиса Android Device Manager на любом подключённом к Сети компьютере.

Apple Pay небезосновательно считает достаточными для защиты пользовательской платёжной информации токенизацию, Touch ID и сервис удалённой блокировки потерянного или украденного устройства Find My Phone. Поэтому помимо них явно не использует никакие технологии.

Samsung Pay, помимо токенов и биометрических сенсоров, предлагает собственную программу защиты Knox. Она также шифрует данные карты и отслеживает активность, предупреждая о подозрительных операциях на счёте.

Как платить через Android Pay

Как и другие системы, Android Pay работает через протокол NFC, поэтому платежи через телефон должны пройти везде, где работают платежи по бесконтактным картам Visa и MasterCard. Рядом с терминалами обычно есть значки систем PayPass, PayWave, Apple Pay, Android Pay или бесконтактных платежей. На момент запуска о партнерстве с Android Pay объявили магазины Spar, «Азбука вкуса», «ВкусВилл», «Карусель», «Перекресток», «Пятерочка», «Магнит», «М.

видео», «Лента», Metro и H{amp}amp;M, закусочные Burger King, KFC, «Макдоналдс», «Теремок», кофейни Starbucks, Double B, «Шоколадница», заправочные станции BP, «Башнефть» и «Роснефть». Значит, в этих заведениях не должно быть проблем с оплатой и кассирами, которые отказываются принять платеж с телефона.

Так, например, мэрия Москвы анонсировала возможность поездок на метро и МЦК за 1 рубль при покупке билета через Android Pay. Но пассажиры обнаружили, что с карт списывается 40 рублей и никакого возврата средств не производится.

Покупки в интернете и приложениях

При заказе товаров в сети пользователю требуется указать кошелёк, с которого будет осуществляться оплата. В качестве кошелька выступает банковская карта, электронная платёжная система и другие варианты. Но покупки можно осуществлять и при помощи Samsung Pay. Для этого необходимо:

• Выбрать Самсунг Пей в качестве способа оплаты.
• Авторизоваться в учётной записи.
• Подтвердить перевод средств с мобильного телефона.
• Ввести придуманный при настройке код или отсканировать палец.

Оплата покупок через Samsung Pay осуществляется так же быстро, как и с других кошельков. Но при этом пользователю не нужно вводить множество данных, как для дебетовых карт, или проходить длительное подтверждение при расходовании электронных средств.

Для совершения покупок на сайте или в приложении с помощью Android Pay ритейлер должен разместить специальную кнопку. Само собой, информация для разработчиков по этой части, равно как и по всему сервису, находится в открытом доступе. При этом данные защищаются точно так же, как и при оплате на терминале, поэтому беспокоиться об утечке информации по-прежнему не стоит.

Нажав на кнопку Pay с зелёным роботом, пользователь попадает в приложение Android Pay, где подтверждает платёж, и покупка практически мгновенно считается оплаченной. Разумеется, девайс должен соответствовать требованиям, а пользователь должен быть зарегистрирован в системе Android Pay для успешного платежа.

У Apple и Samsung покупки внутри приложений реализованы точно так же. Магазин добавляет на свой сайт и в приложение соответствующую кнопку, и пользователь может оплатить покупку, не то что не заглядывая в бумажник — даже не выходя из текущего приложения. Разумеется, кнопка будет присутствовать только при использовании техники, соответствующей требованиям Apple или Samsung соответственно.

Как начать пользоваться Android Pay

Первым делом необходимо установить приложение Android Pay из официального магазина Google или из apk-файла. Интерфейс приложения прост, интуитивен и схож с другими сервисами компании, так что привыкать ни к чему не придётся. Само собой, можно добавить несколько карт и назначить основную для оплаты по умолчанию.

После можно смело идти в магазин или на сайт, которые поддерживают бесконтактные платежи. Для оплаты в супермаркете достаточно разблокировать смартфон и поднести его к терминалу без запуска приложения — деньги будут списаны с карты по умолчанию.

Можно ли платить с часов

Итоги

Несмотря на то, что рынок мобильных платежей в России уже более полугода занят Apple и Samsung (и не стоит забывать про приложения банков, тоже позволяющие совершать платежи с помощью смартфона), Android Pay имеет очень хорошие шансы по меньшей мере на равных занять место среди прочих сервисов, и тому есть три причины.

Первая — сам рынок мобильных платежей растёт во всём мире, в том числе в России, а значит говорить об окончательной сегментации слишком рано. Вторая причина — уже упоминавшееся количество Android-устройств, которыми пользуется существенно большее количество людей, чем флагманами Apple и Samsung. Наконец, третья — это ставка на программы лояльности, которую делает Google. Ещё до запуска Android Pay в России стало известно о скидках на проход в московский метрополитен и на МЦК с помощью приложения.

Пользователям остаётся надеяться, что это далеко не последняя программа лояльности, а также на то, что банки и магазины будут охотно идти на сотрудничество с Google. Это не только значительно упростит жизнь покупателям с Android-смартфонами, но и подстегнёт здоровую конкуренцию на рынке, тем самым развивая экономическую ситуацию в целом.

Плюсы:

• количество поддерживаемых устройств;
• несколько способов защиты платежей;
• активная программа лояльности.

Минусы:

• не работает на сторонних прошивках;
• нет специальной области защиты данных в устройствах.

Автор текста: Макс Дворак

Теперь и в России

Опрос, который был проведен среди россиян, владеющих аккаунтами в Google Play, показал: внедрение системы в РФ одобряет более 76 000 человек, в то время, как всего 21 000 пользователей проголосовала «против», а 8 000 респондентов высказали нейтральную позицию. Такой результат является позитивным сигналом для компании.

Предполагается, что сначала Android Pay в России будет протестирован на базе Сбербанка. Представители этого финансового учреждения уже высказались о системе в положительном ключе, считая, что даже несмотря на медленный ход проникновения электронных платежей в Россию, у этого проекта в стране будет большой успех. Банки, которые откажутся сотрудничать с Google, могут резко утратить конкурентоспособность.

Насколько это безопасно

В Google говорят, что да. В основе AndroidPay лежит технология токенизации. Её суть в шифровании данных о банковской карте и её владельце. Вместо всей информации появляется один номер. Даже если мошенник перехватит его, то он ничего не сможет сделать. 

Если смартфон будет потерян, то кошелёк можно заблокировать с помощью опции «Найти телефон». Также можно позвонить в банк и заблокировать карту.

Потеря банковской карты опаснее, чем пропажа смартфона с Android Pay. 

Как и другие платежные системы, Android Pay не передает терминалу номер карты и информацию покупателя. Вместо этого на телефон приходит одноразовый 16-значный ключ (токен), который передается на терминал и используется для оплаты. Токены генерируются в облаке Google и отправляются на телефон по интернету.

Без интернета Android Pay использует один из токенов из памяти телефона. Как именно система защищает эти токены, пока неизвестно. Помимо ключа Android Pay передает на терминал данные о платежной сети (Visa или MasterCard) и номер телефона. Установите на телефон без сканера отпечатка пальца ПИН-код или графический пароль, иначе кто угодно сможет его разблокировать и тратить деньги. Если устройство потеряно или украдено, то заблокируйте его по этой ссылке.

Программа в процессе оплаты создает сложный одноразовый код, в котором отсутствуют данные карты, поэтому, перехватив эти сведения, злоумышленник не сможет ими воспользоваться.

Чем Android Pay отличается от Apple Pay и от Samsung Pay

Android Pay не создает и не хранит токены на защищенном чипе внутри смартфона, как это делают Apple Pay и Samsung Pay. Он получает ключи из облака. Android Pay не умеет платить на старых терминалах, которые не поддерживают NFC. Samsung Pay умеет.

Android Pay доступна многим: ее поддерживают старые смартфоны и недорогие модели. Список устройств для Apple Pay и Samsung Pay намного короче. Первая работает на айфонах с шестого, iPhone SE, iPad Air 2, iPad Pro, Apple Watch (а также на айфонах с пятого, но через часы). Samsung Pay поддерживает линейку Galaxy с модели S6, Galaxy Note 5, A5 и A7 2016 года, A3 2017 года, часы Gear S2 и Gear S3.

На старте перечень партнерских банков, поддерживающих Apple Pay и Samsung Pay, был значительно короче. Android Pay сразу запустился с большим пакетом контрактов. Но география у Android Pay пока относительно небольшая. Помимо России он запущен в еще 10 странах. Apple Pay и Samsung Pay же работает еще в 5–6 других государствах.

Какие еще есть альтернативы

Помимо Android Pay, Apple Pay и Samsung Pay есть платежные приложения. Для владельцев любых карт Visa есть приложение Visa QIWI Wallet. При оплате через терминал приложение шифрует данные и требует подтверждения, которое приходит на номер телефона.

Приложение «Кошелек» совместимо со смартфонами на Android, которые имеют NFC-чип. Приложение не привязывает существующие банковские карты, поэтому для оплаты нужно выпустить карту MasterCard из банков «Русский стандарт», «Тинькофф» или «Санкт-Петербург» (это делается в приложении). Если приложение было предустановлено на смартфон, то информация о карте хранится в защищенном чипе, если оно установлено после покупки, то данные поместят в облако MasterCard.

Сервисы для бесконтактной оплаты есть у Альфа-банка, «МТС Банка», Московского индустриального банка, банков «Ак Барс», «Русский стандарт», «Санкт-Петербург», «Тинькофф», «Евросети» и «Яндекс.Денег». Все они работают только с MasterCard и Android.