Горячий ветер 2022

Коломенский кайт клуб "Семь ветров" при поддержке Комитета по физической…

Как Валерий Шувалов снег убирал в 2022 году

Руководитель администрации города Валерий Шувалов проверил лично, как происходит расчистка…

В доме красногорского стрелка нашли долговые расписки Рассказова

В доме убийцы нашли черную бухгалтерию, где фигурируют крупные суммы,…

Дальнобойщики против "Платона"

Дальнобойщики бастуют по всей России. «Недовольство растет. Власти это замалчивают».…

«
»

Как принимать платежи в мобильном приложении. Приложение для бесконтактной оплаты


Microsoft запустила бесконтактную систему платежей для смартфонов

Apple Pay, Samsung Pay, Android Pay — конкуренция на рынке мобильных платёжных систем сейчас очень высока. Однако корпорация Microsoft до сих пор оставалась в стороне от этой гонки, пока наконец не анонсировала приложение Wallet для Windows 10 Mobile с функцией бесконтактной оплаты покупок в специальном терминале с поддержкой NFC.

В настоящее время сервис функционирует в режиме бета-тестирования и доступен только участникам программы Windows Insider, являющимся владельцами смартфонами Lumia 650, Lumia 650 Dual SIM, Lumia 950 или Lumia 950 XL и установившим на них Windows 10 Mobile с номером сборки 14360. Для широкой пользовательской аудитории он откроется позже этим летом, говорится в официальном блоге редмондского софтверного гиганта. Скорее всего, речь идёт о включении его в обновление Anniversary Update.

В памяти приложения можно хранить данные нескольких банковских (кредитных или дебетовых, Visa или MasterCard), а также бонусных или членских карт. Правда, перечень банков, с которыми работает сейчас Microsoft Wallet, включает пока лишь небольшое число крупных финансовых организаций, расположенных на территории США. Но даже если впоследствии Microsoft и расширит географию сервиса, вряд ли он сможет составить сколь-нибудь серьёзную конкуренцию другим участникам этого рынка, ведь доля самой ОС Windows 10 Mobile сейчас ничтожно мала по сравнению с Android или iOS.

Отметим, что это не единственное крупное нововведение в семействе операционных систем Windows 10 за последнее время. Ранее Microsoft наконец-то разрешила пользователям настольных ПК и ноутбуков выбирать место инсталляции приложений, загружаемых из Windows Store. Раньше они устанавливались в директорию Program Files на системном диске, и ничего с этим поделать было нельзя. Правда, как и в случае с Wallet, здесь нашлось много ограничений. Так, выбирать можно только логический диск, а не конкретную папку, да и доступен выбор только в случае установки больших по занимаемому объёму программ и игр. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

3dnews.ru

Новости

Пользователи мобильного банка Тинькофф теперь могут оплачивать покупки одним касанием смартфона с помощью бесконтактной технологии MasterCard

Москва, Россия — 14 января 2022 г.Тинькофф Банк, инновационный онлайн-провайдер розничных финансовых услуг, и международная платежная система MasterCard запустили новый сервис. Клиенты банка — владельцы смартфонов на платформе Android — теперь могут выбрать в своем мобильном банке Тинькофф опцию бесконтактной оплаты по NFC и оплачивать покупки, просто прикоснувшись мобильным телефоном к платежному терминалу.

Тинькофф Банк стал первым в России банком, который разработал и сертифицировал в MasterCard собственное решение по подключению услуги бесконтактной оплаты в мобильном банке в соответствии с технологией MasterCard Cloud Based Payments (MCBP) и HCE (Host-Card Emulation), что позволило предоставить клиентам ещё одну возможность совершать покупки так, как это им удобно.

Технология бесконтактной оплаты доступна держателям рублевых карт MasterCard банка. Для этого на телефоне клиента должна быть установлена операционная система Android 4.4 (KitKat) или выше с активированной в ней функцией NFC и мобильный банк Тинькофф версии 3.1.5 и выше.

Соответствующее обновление мобильного банка уже доступно в Google Play.

Анатолий Макешин, директор платежных систем, член Правления Тинькофф Банка, прокомментировал внедрение технологии: «Мы рады стать одним из первых в мире и первым в России банком, который встроил бесконтактную технологию MasterCard непосредственно в мобильное приложение банка, применив для этого и полностью сертифицировав облачное решение MasterCard.При разработке были соблюдены все требования к набору программных компонентов, обеспечивающих сервис, технологиям криптографии, коммуникации и защите платежных данных в памяти телефона, предусмотренных облачной технологией HCE, которая поддерживается большинством современных смартфонов на платформе Android.

Теперь нашим клиентам стало еще проще совершать покупки в одно касание, не беспокоясь о том, взяли ли они с собой банковскую карту или нет. Пусть это будет небольшим подарком от команды мобильной разработки Тинькофф Банка нашим клиентам, которые давно ждали от нас этот сервис».

«Мы верим, что инновации меняют нашу жизнь к лучшему, и создаем технологии, с которыми еще проще и удобнее решать многие повседневные задачи. С бесконтактной технологией оплаты MasterCard к привычному функционалу смартфона добавляется возможность быстро и безопасно платить за товары и услуги в России и в других странах, так как это решение распространяется во всем мире. Приятно отметить, что в авангарде внедрения инновационных технологий MasterCard на мировом уровне находится один из ведущих российских банков, — комментирует Дмитрий Тартышев, вице-президент по развитию мобильных платежей MasterCard в России. — Для клиентов Тинькофф Банка технология реализована с применением современного облачного решения и через знакомый клиентам интерфейс мобильного банка, так что получить мобильную бесконтактную карту MasterCard будет так же просто, как и платить в одно касание».

Чтобы подключить услугу бесконтактной оплаты в мобильном телефоне, нужно зайти в мобильный банк Тинькофф, выбрать счёт, который будет использоваться для оплаты в одно касание, активировать функцию «Бесконтактная оплата» в разделе «Услуги» и подтвердить подключение, введя код доступа к мобильному приложению. Услуга подключается моментально. Для оплаты покупок будут использоваться средства основной карты, к которой подключена услуга.

Оплатить покупку касанием мобильного телефона можно не входя в мобильный банк. Доступ в Интернет при этом не требуется. Для этого достаточно:

  • Нажать на иконку мобильного банка и прямо на экране входа в мобильный банк нажать на значок бесконтактной оплаты;
  • Ввести код доступа к мобильному банку для активации функции оплаты;
  • Проверить сумму покупки на бесконтактном платежном терминале;
  • Приложить телефон к терминалу.

Решение соответствует всем международным стандартам безопасности. Кроме того, клиент полностью контролирует весь процесс платежа — смартфон не нужно передавать кассиру, уведомление о начале и завершении операции отражается на экране телефона. Технология защищена от повторной оплаты.

Чтобы получить дополнительный контроль над расходами, клиенты могут устанавливать и редактировать «Лимиты для бесконтактной оплаты» в разделе «Безопасность и лимиты» мобильного банка.

Технология бесконтактной оплаты MasterCard распространена в России и в мире. Оплатить покупку одним касанием можно на любом терминале с соответствующим значком в виде радиоволн.

О технологии бесконтактной оплаты MasterCard

Технология бесконтактной оплаты MasterCard — это инновационная технология платежей в одно касание, которая предоставляет быстрый, безопасный и удобный способ оплаты повседневных покупок и услуг.

В России выпущено более 5 миллионов карт MasterCard с поддержкой бесконтактных платежей. Более 4 миллионов торговых площадок в 72 странах принимают оплату по бесконтактной технологии MasterCard (в Европе — 40 стран).

Сеть приема бесконтактной оплаты MasterCard активно растет. Эту техноло

www.tinkoff.ru

Как принимать платежи в мобильном приложении

iphone-624709_1920

Я уже рассказывал ранее на примере Android SDK, как не ограничиваясь фреймом и WebView, встроить нативную форму приема платежей по банковской карте в мобильное приложение, и при этом не попасть под аудит PCI DSS. С тех пор наше SDK довольно существенно расширилось и к обычной форме ввода карты в Android и iOS добавился такой функционал:

— React Native библиотека для Android и iOS— кастомизация верстки layout формы с реквизитами карты— функция оптического сканирования карты— прием бесконтактных платежей в Android по технологии NFCВ этой публикации я расскажу что вообще можно делать с платежами в мобильных приложениях, какие есть лайфхаки и подводные камни, и напоследок приведу пример кода демо-приложения и расскажу, как списать карточный долг с друга при помощи NFC ридера своего смартфона.

Кейс 1. Привязываем карту клиента к бэкенду для регулярных списаний или платежей в 1 клик

Тут важно понимать, что если ваш бэкенд не сертифицирован по PCI DSS, то номер карты и ее срок действия вы не можете хранить в своей базе данных. Поэтому, прежде чем привязать идентификатор карты к аккаунту клиента, необходимо сначала карту токенизировать. Для этого вам необходимо осуществить через мобильное приложение первый платеж с участием клиента, и желательно с 3D-Secure, заблокировав на карте небольшую сумму, например 1 единицу валюты. 3D-secure в данном случае необходим в первую очередь, чтобы обезопасить себя, как торговую точку, от финансовых претензий (чарджбеков) по будущим рекурентным списаниям, а во вторую очередь — чтобы улучшить конверсию, так как например по картам Сбербанка в России в большинстве случаев транзакция без 3D-Secure не пройдет.Итак, чтобы получить токен карты, необходимо передать параметры requiredRecToken и verification(более подробно как создать мобильное приложение смотрите в статье, ссылку на которую я указал в начале, а также в коде демо-приложения на github):

order.setRequiredRecToken(true)order.setVerification(true) Параметр requiredRecToken требует возвратить токен карты при успешной авторизации карты, а verification — что средства с карты списывать не нужно, а достаточно их заблокировать, а потом вернуть (платежный шлюз возвращает их автоматически). В ответ платежный шлюз вернет параметры recToken — токен карты, recTokenLifeTime — срок действия токена (по сути срок действия карты) и maskedCard — маскированный номер карты, который необходимо привязать в бекенде к токену для дальнейшего отображения клиенту при выборе способа оплаты. Теперь, имея токен карты вы можете в любой момент по требованию клиента или при наступлении срока оплаты, вызвать метод списания по токену через server-to-server API и списать необходимую сумму. Подводные камни: По нашей статистике у довольно значимой части картодержателей не получается оплатить через 3DSecure на мобильном устройстве по ряду причин, от него и шлюза не зависящих: — может не приходить SMS, или пользователь переключаясь между SMS-приложением и вашим, потерял форму с вводом пароля 3D-Secure, так как она открывается в WebView или системном браузере — полезла верстка 3D-Secure страницы банка на смартфоне или планшете (банки очень редко адаптируют такие страницы) — веб-сервер банка отключил поддержку небезопасного протокола TSL 1.0, что делает 3D-Secure недоступным для Android версии <4.1 Лайфхак: Мы на платежном шлюзе умеем включать/отключать налету 3D-Secure, и если все-таки у клиента не получается оплатить, мы под него подстраиваемся, и пытаемся сделать оплату без 3D-Secure пароля.  Также стоит помнить, что если вы сохраняете токены одного платежного провайдера в своей системе, то использовать их на другом провайдере уже не получится, разве что если провайдеры не договорятся между собой о миграции токенов, что в принципе в нашей практике уже было несколько раз. 

Кейс 2. Кастомизируем верстку формы ввода номера карты

Часто возникает необходимость разместить поля для ввода номера карты, срока действия и cvv2 в другой последовательности, чем это предусмотрено стандартным layout в SDK. Но из-за требований PCI DSS вы не можете просто взять, и заменить поле ввода номера карты на стандартный компонент EditText. Для этих целей мы разработали flexible layout. Flexible layout наследует стили вашего мобильного приложения и позволяет располагать элементы формы в любой последовательности и в любом дизайне и при этом предотвращает случайную передачу карточных данных на сторону вашего бекэнда. 

Для организации ввода карты в SDK есть два механизма:CardInputView — готовый view для использования;CardInputLayout — лишь layout wrapper для потроение view в собственном стиле разметки.

По сути CardInputView = CardInputLayout + CardNumberEdit + CardExpMmEdit + CardExpYyEdit + CardCvvEdit.Упрощенную структуру CardInputView в XML можно запиться так:

<com.cloudipsp.android.CardInputLayout> <com.cloudipsp.android.CardNumberEdit/> <LinearLayout android:orientation="horizontal"> <com.cloudipsp.android.CardExpMmEdit /> <com.cloudipsp.android.CardExpYyEdit /> </LinearLayout> <com.cloudipsp.android.CardCvvEdit /> <com.cloudipsp.android.CardInputLayout>

Следовательно можно абсолютно свободно кастомизировать и располагать элементы ввода на сколько хватит фантазии. Есть лишь одно правило которое нужно соблюдать — каждый из элементов ввода (CardNumberEdit,CardExpMmEdit,CardExpYyEdit,CardCvvEdit) должен быть в CardInputLayout один раз, при этом не играет роли уровень вложенности View.

Вот как это может выглядеть:

Подводные камни:Кастомизируя поля ввода стоит помнить:— cvv2 может быть длиной как 3, так и 4 символа— номер карты может быть от 14 до 19 символов— можно добиться максимально точной кастомизации к вашему дизайну, сделав форк SDK и внеся изменения уже в своей реализации layout (это не запрещено делать, если вы не начинаете пропускать реквизиты карты через свой бэкенд). Но сделав форк вы теряете поддержку обновлений SDK со стороны шлюза и интеграцию новых фич

Лайфхак:Часто можно встретить на форме ввода реквизитов карты инпуты для ввода имени и фамилии картодержателя и его ZIP кода. Для платежей по СНГ нет практической необходимости это делать в 99% случаев — только некоторые банки США, Канады и Великобритании поддерживают эту технологию, которая называется Address Verification System, при этом чтобы проверка сработала, ее должны поддерживать как банк-эквайер, так и банк-эмитент.

Кейс 3. Подключаем возможность сканирования карты через камеру и NFC

Функция оптического сканирования карты реализована для Android в библиотеке android-sdk-optical, для iOS в библиотеке CloudipspOptical с использованием card.io SDK.NFC сканирование реализовано при помощи библиотек android-sdk-nfc и react-native-cloudipsp-nfc и доступно только для Android. Хотя Apple и открыла начиная с версии iOS 11+ сторонним разработчикам возможность читать RFID метки, но чтение EMV тегов с банковских карт по прежнему остается недоступным. 

Пример демо-приложения для использования NFC

Отличается от обычной реализации наличием NfcCardBridge и навешиванием Intent на него для ожидания события, что карта прочитана (readCard)

Подводные камни:Хотя считывание карты и выполняется посредством NFC, протоколом финансовой авторизации карты по-прежнему служит обычный card not present. Т.е. для полноценной работы этой функциональности, карта должна быть открыта для платежей в интернет. 

Лайфхак:Написав простое приложение, вы сможете использовать его для перевода средств с чужой карты на свою, поднеся чужую карту к телефону. Например это может быть удобно, если вам необходимо списать небольшую сумму с друга в счет карточного долга. С одной стороны это будет практично и удобно, с другой — вполне эффектно. Для того, чтобы воспользоваться сервисом переводов с карты на карту, необходимо будет предварительно зарегистрироваться на сайте платежной платформы Fondy и привязать банковскую карту, на которую будут поступать средства, в свои финансовые настройки. С целью обеспечения безопасности, сумма, которую можно списать посредством NFC без поддержки 3D-Secure может быть не более эквивалента $4.

Материалы предоставлены habrahabr.ru

fondy.ru


.