Visa сертифицировала в России решение для приема бесконтактных платежей на смартфонах – Visa Tap to Phone

О Visa

Visa – мировой лидер индустрии электронных платежей. Наша миссия заключается в том, чтобы объединить мир с помощью самой инновационной, надежной и безопасной платежной сети, которая позволяет людям, бизнесу и целым экономикам процветать. Глобальная инновационная процессинговая сеть VisaNet способна обрабатывать более 65 000 транзакций в секунду, обеспечивая безопасность и надежность платежей по всему миру. Visa ориентирована на инновации, способствуя стремительному росту применения электронной коммерции на любом устройстве, везде и для каждого. По мере того как происходит цифровая трансформация, компания использует силу бренда Visa, свои продукты, интеллектуальные ресурсы, сеть и потенциал глобального присутствия, чтобы формировать будущее коммерции. Больше информации вы можете найти на www.visa.com.ru или в блоге Visa в России.

Контакты для СМИ — Visa в России

Кирилл Агеев, Анна Шульга, Тимур Шишкин
[email protected]

ПАО Сбербанк — крупнейший банк в России и один из ведущих глобальных финансовых институтов. На долю Сбербанка приходится около трети активов всего российского банковского сектора. Сбербанк является ключевым кредитором для национальной экономики и занимает крупнейшую долю на рынке вкладов. Основным акционером ПАО Сбербанк является Российская Федерация в лице Министерства финансов Российской Федерации, владеющая 50% уставного капитала ПАО Сбербанк плюс 1 голосующая акция. Оставшимися 50% минус 1 голосующая акция от уставного капитала банка владеют российские и международные инвесторы. Услугами Сбербанка пользуются клиенты в 18 странах мира. Банк располагает самой обширной филиальной сетью в России: около 14 тысяч точек обслуживания. Зарубежная сеть банка состоит из дочерних банков, филиалов и представительств в Великобритании, США, СНГ, Центральной и Восточной Европе, Индии, Китае и других странах.

Генеральная лицензия Банка России на осуществление банковских операций №1481.

Официальные сайты банка: www.sberbank.com (сайт Группы Сбербанк), www.sberbank.ru.

АО «Банк Русский Стандарт» основан в 1999 году одним из крупнейших российских предпринимателей – Рустамом Тарико. Генеральная лицензия Банка России № 2289 выдана бессрочно 19 ноября 2014 года. Русский Стандарт – в числе лидеров банковской индустрии c многолетним опытом работы. Он стал пионером в ключевых видах банковских услуг России: первым запустил POS-кредитование, кредитные карты и обеспечил доступ к лучшим мировым сервисам. Впервые банк предложил пакетные продукты – «Банк в кармане». Банк является эмитентом карт крупнейших платежных систем: VISA International®, Masterсard WorldWide®, American Еxpress®, Diners Club International®, «Мир». В числе первых в России он запустил новые мобильные платежные сервисы, предоставив клиентам преимущества инновационных технологий. Держателям карт банка доступны сервисы бесконтактной оплаты покупок Samsung Pay, Apple Pay, Google Pay. Банк в числе первых в России обеспечил клиентам возможность приема оплаты с помощью Alipay и WeChat Pay. Русский Стандарт – участник Системы быстрых платежей (СБП) Банка России, позволяющей совершать мгновенные платежи по номеру телефона.

Русский Стандарт – член Ассоциации ФинТех. Он делает ставку на разработку инновационных финансовых сервисов. Его эквайринговая сеть – одна из самых больших в стране. Он в числе первых обеспечил возможность предоставления услуг интернет-эквайринга. Банк провел первые операции по QR-кодам с помощью СБП и активно подключает клиентов-юридических лиц, к этому сервису. Банк совместно с Visa разработал сервис безналичной оплаты чаевых. Первым в стране запустил совместно с Mastercard возможность получения наличных на кассе магазина. Первым разработал сервис оплаты покупок с помощью биометрии. Основной акционер Банка Русский Стандарт – Рустам Тарико.

Подробная информация о банке представлена на официальном сайте – https://www.rsb.ru/. 

[1] Near Field Communication — технология беспроводной передачи данных малого радиуса действия, которая даёт возможность обмена данными между устройствами;

[2] Источник: Данные Visa, по состоянию на июль 2020.

Visa сертифицировала в России решение для приема бесконтактных платежей на смартфонах

Visa сертифицировала в России решение для приема бесконтактных платежей на смартфонах Visa Tap to Phone, которое рассчитано на малые и средние торгово-сервисные предприятия и позволяет принимать бесконтактные платежи с помощью смартфона, без дополнительного оборудования.

Первыми операторами в России, предложившими полностью сертифицированное Visa решение Visa Tap to Phone, доступное любому торгово-сервисному предприятию, стали Сбербанк и Банк Русский Стандарт.

Технология Visa Tap to Phone позволяет превратить смартфон или планшет на базе Android с NFC-модулем в POS-терминал для приема бесконтактных платежей. Теперь владельцы предприятий малого и среднего бизнеса в России могут легко начать прием бесконтактных платежей, загрузив специальное мобильное приложение на свой смартфон и пройдя процедуру регистрации в банке-эквайере. Использование технологии снижает нагрузку торгово-сервисных предприятий на обработку наличных, позволяет увеличить клиентскую базу и минимизировать стоимость подключения к услугам эквайринга.

В то же время, потребители получают лучший опыт — теперь они смогут оплачивать свои покупки безопасно, быстро и удобно там, где раньше безналичная оплата была невозможна. Оплату можно производить с помощью бесконтактных карт, смартфонов, а также других носимых NFC-устройств, например, smart-часов, колец и браслетов.

Михаил Бернер, генеральный директор Visa в России:

«Проникновение бесконтактных платежей в России находится на достаточно высоком уровне: более 90% транзакций уже совершаются с использованием бесконтактных платежных инструментов. С другой стороны, сеть приема безналичных платежей все еще требует развития, особенно в регионах, за пределами крупных городов. От внедрения решения на базе Visa Tap to Phone выигрывает вся индустрия в целом, так как данная технология позволяет значительно расширить возможности приема электронных платежей в торгово-сервисной сети и сделать безналичные расчеты более доступными в интересах потребителей, торгово-сервисных предприятий и банков».

Дмитрий Малых, директор дивизиона «Эквайринг и банковские карты» Сбербанка:

«Мы первыми на российском рынке представили Tap-on-Phone — совершенно новое решение для бесконтактного приема платежей, которое позволяет превратить смартфон в полноценный терминал для приема безналичной оплаты. Это помогает предприятиям любого масштаба, в первую очередь владельцам бизнеса с небольшим средним чеком, предоставлять своим клиентам наиболее удобный и безопасный способ оплаты товаров и услуг».

Инна Емельянова, директор департамента эквайринга банка Русский Стандарт:

«Актуальность подобного решения особенно высока в современных условиях, когда спрос на ежедневную курьерскую доставку товаров активно растет, а именно Visa Tap to Phone позволяет обеспечить удобный прием безналичной оплаты курьерами и агентами».

По материалам Visa

Xiaomi Mi Smart Band 4 NFC: подробно про бесконтактную оплату

Средняя оценка0

Сохранить в закладкиСохраненоУдалено 2

Средняя оценка0

Xiaomi Mi Smart Band 4 NFC – это один из самых популярных и востребованных фитнес-браслетов на рынке гаджетов. Помимо отслеживания активной деятельности, предоставления жизненно важных данных и общего состояния пользователя, устройство предлагает удобную функцию бесконтактной оплаты посредством NFC.

Мы расскажем, какие банки ее поддерживают, как добавить или удалить карту, как оплачивать и как использовать эту функцию в целом.

Содержание страницы

Удобство и безопасность

Несмотря на удобство использования браслета в качестве инструмента бесконтактной оплаты, имеются и свои нюансы.

Начнем с того, что настраивается функция не самым удобным способом. Настройка системы платежей Mi Band 4 осуществляется независимо от платежной системы телефона. К тому же отсутствует поддержка Сбербанка и Альфа-Банка (хотя, возможно, в недалеком будущем это осуществимо).

Что касается безопасности, то здесь нужно полагаться только на свою бдительность. После привязки своей карты к браслету пользователь становится сам в ответе за защиту своих данных. Это связано с тем, что в гаджете не предусмотрено никакой высокотехнологичной системы защиты: только 4-х значный пароль, причем на время и количество попыток на то, чтобы подобрать код, — ограничений нет.

Тем не менее, советуем все-таки запаролить гаджет: это лучше, чем ничего. Устанавливается пин-код в настройках мобильного приложения Mi Fit, что позволяет активировать блокировку браслета при снятии его с запястья.

Рекомендуем на карте, которую вы планируете добавлять в браслет, установить лимит на осуществление расходных операций. При необходимости у вас будет возможность изменить дозволенную сумму.

Как установить пин-код на браслете

1Перейдите в пункт меню Профиль Мои устройства Mi Smart Band 4 NFC.

2Прокрутите вниз до строки «Лаборатория» и тапните по ней.

3В строчке «Пароль» нажмите на кнопку «Не задано».

4Включите функцию блокировки браслета.

5В открывшемся окне введите любые четыре цифры, предложенные ниже.

6Перезагрузите гаджет: через меню браслета Дополнительно Настройки Перезагрузка.

Список банков, поддерживающих оплату браслетом

Прежде чем начать пользоваться в Mi Band 4 технологией NFC для бесконтактной оплаты, стоит убедиться, поддерживает ли карта вашего банка платежи при помощи смарт-браслета.

Если вы владелец карты MasterCard, то сможете выполнять платежи с помощью Mi Smart Band 4, если она выпущена следующими банками:

• Райффайзенбанк
• Тинькофф Банк
• Банк Открытие
• Банк Русский Стандарт
• Яндекс.Деньги
• Россельхозбанк
• ПСБ
• ВТБ
• Московский Кредитный Банк
• АО «Кредит Европа Банк (Россия)»

Карты, которые не получится добавить:

• Visa
• Сбербанк
• AliPay
• Мир
• American Express

Со временем список карт и банков, поддерживающих оплату умным браслетом, будет расти. На странице официального сайта можно проверять информацию, касающуюся поддержки: https://www.mastercard.ru/ru-ru/consumer/online-services/contactless/xiaomi.html

Обзор Xiaomi Mi Smart Band 4 NFC

Xiaomi Mi Smart Band 4 с функцией NFC – детище китайской компании-лидера по производству фитнес-браслетов. Это первая …

Настройка NFC оплаты

Для того чтобы использовать функцию NFC, которая позволяет расплачиваться гаджетом на руке, необходимо выполнить некоторые настройки, а именно: активировать банковскую карту, с помощью которой будет осуществляться оплата.

Стоит учитывать, что привязка карты происходит через мобильное программное обеспечение Mi Fit, скачанное именно с российского онлайн-магазина Google Play Store. Это связано с тем, что Mi Fit, предоставленное на других площадках для поиска APK-файлов, таких как APKPure или Aptoide, не подойдет для бесконтактной оплаты в Российской Федерации.

Если у вас в телефоне отсутствует Google-сервисы, вы сможете скачать российскую версию Mi Fit на форуме 4PDA, чтобы функция NFC для платежей работала.

Как добавить карту

1Скачайте и установите в телефон приложение Mi Fit (если у вас оно уже установлено, версия должна быть не раньше 4.1.1).

2Запустите программу на смартфоне и создайте Mi аккаунт в регионе/стране Россия. В другом регионе привязать карту не получится.

3Войдите в созданную учетную запись.

4Подключите браслет Mi Band 4 NFC (если потребуется, дождитесь обновления прошивки).

5В меню Профиль Мои устройства кликните по названию браслета.

6Найдите пункт «Банковская карта» и войдите в него.

7Внесите в поля все необходимые данные вашей MasterCard: номер, имя держателя, срок действия пластика и код CVC2 с обратной стороны карты.

8Подтвердите регистрацию карты с помощью смс или электронной почты.

Важно знать:

1. Во время авторизации карты код подтверждения может быть запрошен не более 3-х раз.
2. Процесс активации после получения подтверждающего кода выполняется в течение 1 часа. Если по каким-то причинам в данный промежуток времени активировать карту не удалось, нужно ее удалить и выполнить процедуру привязки снова.
3. Не закрывайте окно активации карты во время всей операции добавления. Иначе может произойти сбой и вам придется удалять карту и повторять процесс заново.

Как удалить карту

1Запустите программу Mi Fit и войдите в свою учетную запись.

2Перейдите в меню Профиль Мои устройства Mi Smaty Band 4 NFC.

3В разделе Банковская карта отыщите пункт Удалить карту.

Как проверить историю транзакций на Mi Smart Band 4 NFC

1Зайдите в приложение Mi Fit.

2Профиль Мои устройства – тапните по названию браслета.

3Перейдите в пункт Банковская карта.

4Найдите строку «Транзакции». Для просмотра доступно 10 последних операций.

Служба поддержки клиентов Xiaomi

При возникновении каких-либо вопросов или трудностей во время работы с браслетом, вы можете связаться со службой поддержки Xiaomi:

Телефон: 8-800-775-66-15

E-mail:  [email protected]

Часы работы: 9:00 — 20:00 МСК, Пн. – Пт.

Как оплачивать браслетом Mi Band 4 NFC

Осуществление платежа может происходить даже без подключения Mi Band 4 NFC к смартфону. Для этого следуйте нашей инструкции:

1. Активируйте дисплей нажатием сенсорной кнопки под экраном.
2. Если требуется, введите 4-х значный код для разблокировки браслета.
3. Пролистайте меню до раздела «Карты».
4. Выберите ту, которой хотите рассчитаться.
5. Нажмите на стрелочку для совершения платежа.

Как только вы поднесете Mi Band близко к терминалу, транзакция подтвердится вибрацией браслета.

Важно! Если в течение 60 секунд деньги не спишутся, процедуру оплаты придется повторить сначала. Иногда для совершения транзакции может потребоваться ввод пин-кода на POS терминале.

Разблокировка и включение NFC на китайской версии Mi Band 4

Для того чтобы можно было пользоваться функцией NFC на китайской версии Mi Band 4, требуется установка в телефон кастомного программного обеспечения Mi Fit. Суть состоит в том, что при подключении к нему китайского браслета, на него поступает обновление с российской прошивкой.

1. Скачайте APK-файл модифицированного приложения Mi Fit.
2. Установите в телефон эту программу.
3. Запустите ее и создайте аккаунт в регионе «Россия».
4. Выполните сопряжение браслета к аккаунту.
5. После привязки начнется автоматическое обновление прошивки, дождитесь его окончания.
6. Прикрепите свою банковскую карту (MasterCard). Как это делается, читайте ниже.

Насколько безопасно оплачивать китайской версией

Исходя из опыта пользователей, есть несколько аргументов, почему использование модифицированного приложения Mi Fit и привязка к нему своей карты – безопасно и выгодно:

• Во время перепрошивки браслета система оплаты не подвергается взлому, а информация о карте во время платежа все также зашифровывается в токен, который действует всего 60 секунд.
• Китайская модель на Aliexpress стоит дешевле.

Мы никому не навязываем свое мнение, а информация представлена лишь в ознакомительных целях и не является призывом к действию.

Ошибка 54006: не удалось загрузить данные

В приложении Mi Fit ошибка «Не удалось загрузить данные», или «Не удалось получить данные», может появиться во время привязки карты.

Что делать:

1Открепите браслет от своей учетной записи. Меню Профиль Мои устройства В самом низу кнопка Отключить.

2Удалите свой аккаунт Mi Fit: меню Профиль Настройки Аккаунт и безопасность.

3Нажмите кнопку. Удалить аккаунт и подтвердите действие.

4Создайте новую учетную запись в регионе «Россия».

5Перезагрузите смартфон.

6Запустите приложение, войдите в учетку и подключите браслет.

Что делать, если браслет утерян

Дадим несколько рекомендаций, что делать, если вы потеряли браслет или его украли:

1. Сразу после пропажи браслета зайдите в приложение Mi Fit и удалить оттуда все данные карты, которые вводились при ее активации (как удалить карту, описано ниже).
2. Если доступа к программе нет, заблокируйте карту, посетив или позвонив в банк, который ее выдал.

Итог

Функция оплаты бесконтактным способом на фитнес-браслете Xiaomi Mi Smart Band 4 NFC в России работает. Нужно только учитывать некоторые нюансы, которые мы описали в нашей статье, и знать, как правильно воспользоваться данной возможностью.

Метод такой оплаты очень удобен особенно тем пользователям, у кого отсутствует модуль NFC в смартфоне. Тем не менее, опыт использования браслета вместо телефона во время совершения платежей показал, что процесс проведения транзакций с носимого устройства не намного быстрее процедуры, осуществляемой с помощью телефона. Может произойти неловкий момент, когда при покупке товара в магазине придется предъявить бонусную карту из приложения: в этом случае извлечение смартфона из кармана неизбежно.

Но есть один большой плюс: помимо спортивного трекера вы получаете возможность расплачиваться без пластиковой карты или налички, если вдруг решите сразу после пробежки зайти в магазин.

Несмотря на существующие ограничения, Mi Band 4 NFC вполне хорошо выполняет функцию платежного средства. Он стабильно работает в тех местах, где поддерживаются карты с технологией бесконтактных платежей PayPass и телефоны с NFC.

• Была ли полезной информация ?
• ДаНет

Кольцо Visa: платежное, platinum

Бесконтактное совершение платежей все больше распространяется среди рядовых держателей пластиковых карт. Популярность вполне обоснована – таким образом пользователь сохраняет время, которое он бы затратил на введение пароля. Однако можно еще больше сократить временные рамки при оплате товаров и услуг. Для этого существует специальное устройство – кольцо Visa. Чтобы определиться с необходимостью его приобретения, изначально рекомендуется изучить особенности использования и доступные преимущества.

Особенности технологии

Технология NFC позволяет обмениваться данными на сравнительно небольшом расстоянии – до 20 сантиметров. При этом чем дальше располагаются взаимодействующие объекты, тем ниже скорость передачи сведений.

Для большего понимания особенностей технологии стоит привести в пример привычный Bluetooth. Различие между ними – NFC обладает большей скоростью обмена данных. Несмотря на то, что функция была открыта еще в 2004 году, ее активное распространение пришлось на 2015-2016 годы. Основное предназначение технологии в повседневной деятельности – оплата услуг и товаров.

Достоинства гаджета

Приобретение кольца Виза для оплаты можно назвать вполне грамотной покупкой за счет ряда преимуществ, которыми обладает гаджет:

• в первую очередь – это удобство в использовании. Форма кольца позволяет не замечать наличия устройства как при работе, так и при активном отдыхе. Для проведения оплаты нет необходимости тратить время на поиски бумажника или пластиковой карты – достаточно приложить кольцо к терминалу;
• материал изготовления платежного кольца Visa – керамика. Таким образом обеспечивается защита от погодных неприятностей и физических нагрузок. Гаджет не разобьется от падения, функционирование антенны или чипа не будет нарушено. С устройством можно принимать душ или мыть руки – ему не страшна влага. Также материал устойчив к воздействию бытовой химии, при продолжительном времени не деформируется, а появление сколов и трещин маловероятно;
• оплата бесконтактным способом с помощью NFC кольца Visa может быть проведена в любой точке мира, где принимают безналичные платежи;
• нет необходимости в подзарядке или замене батареи – устройство полностью автономно;
• для пополнения баланса кольца достаточно обратиться в офис кредитного учреждения или внести средства через банкомат;
• микрочип и модуль разработаны так, чтобы обеспечить защиту персональных данных владельца устройства от постороннего вмешательства злоумышленников. Достигается эта цель за счет использования специально образованных сочетаний чисел – токенов. Они применяются при совершении оплаты без непосредственного участия держателя.

Кольцо Visa paywave подойдет не только взрослым мужчинам, но также детям или женщинам.

Принцип работы

В аксессуар помещен специальный чип, который размещается и в стандартных кредитных картах, поддерживающих функцию бесконтактной оплаты. Однако имеются два отличия. Первое – размер и форма микросхемы адаптирована под габариты гаджета. Второе – используется иная система шифрования, основанная на токенах.

Чипы в кольце Виза могут содержать в себе любую информацию. Для ее считывания необходимы соответствующие устройства с поддержкой NFC. Помимо платежных терминалов, это могут быть:

• замки с электронным доступом;
• смартфоны последних моделей;
• турникеты для входа или выхода в метро и т.п.

Использование кольца для оплаты покупок или услуг набирает все больше оборотов. Банки самостоятельно предлагают данный продукт в рамках программы лояльности с дополнительными бонусами. К примеру, доступен кэшбэк у кольца Урал Visa platinum. Все они адаптированы для совершения стандартных финансовых операций. Украшение можно без лишних проблем привязать к пластиковой карте – для этого достаточно иметь мобильное приложение банка и смартфон с поддержкой функции.

Механизм использования кольца практически аналогичен механизму применения карты для бесконтактной оплаты. Достаточно приложить устройство к специальному терминалу и дождаться считывания информации.

Для проведения оплаты нужно прикладывать кольцо ребром к устройству. Поэтому для совершения действия необходимо согнуть палец.

Как получить?

Чтобы заказать кольцо, клиенту банка достаточно обратиться в свое учреждение с запросом на оформление, которое при отсутствии претензий будет удовлетворено в течение нескольких дней. Однако не все кредитные организации поддерживают данную услугу. Поэтому можно приобрести украшение самостоятельно в специализированных магазинах.

Не нужно отдавать предпочтения высокотехнологичным товарам с рынка или из небольших магазинов без репутации. Возможно, что устройство будет функционировать с перебоями или вовсе не работать.

Поэтому необходимо обращаться в  компании с положительным имиджем.

Подключение к телефону

Процедура подключения к смартфону зависит от установленной на телефоне операционной системы. При использовании iPhone изначально нужно удостовериться в наличии Apple Pay, которое работает через NFC и обладает рядом преимуществ:

• в памяти смартфона не сохраняются данные о проведенных финансовых операциях;
• информация по реквизитам карты зашифрована и не может быть получена злоумышленниками;
• проведение оплаты можно настроить таким образом, чтобы владелец подтвердил транзакцию одним из предусмотренных способов.

Чтобы появилась возможность использования бесконтактных платежей, необходимо подключить Touch ID и пройти авторизацию в iCloud. При других обстоятельствах функция не будет работать, как и в ряде иных случаях.

Технология беспроводной оплаты доступна не во всех мобильных устройствах. Данная опция функционирует в моделях iPhone версии SE и выше.

Для подключения кольца Виза через приложение Wallet нужно придерживаться инструкции:

1. Открыть приложение и перейти в раздел Добавить карту, нажав Далее.
2. Указать реквизиты карты, к которой привязан чип. Сделать это можно вручную или с использованием камеры смартфона.
3. Прописать фамилию и имя владельца, которые указаны на лицевой стороне пластика, нажав Далее.
4. Указать дату, когда истекает срок действия пластика, и ввести код безопасности.
5. Изучить условия соглашения и при отсутствии претензий согласиться с ними. Если не принять указанные положения, функционал сервиса будет недоступен.
6. Остается ввести код, полученный по СМС. Он необходим для идентификации личности. После этого кольцо может быть использовано.

Несмотря на отсутствие возможности приобретения кольца в Сбербанке, все же можно воспользоваться удобством опции, самостоятельно купив украшение и подключив его через Сбербанк Онлайн. Для этого на iPhone нужно:

1. Пройти авторизацию в сервисе.
2. Выбрать счет, который будет использован для оплаты покупок.
3. Настроить подключение в Apple Pay и в Apple Wallet.
4. Указать устройство, с которого будет осуществляться оплата.
5. Внести информацию о пользователе и согласиться с условиями пользовательского соглашения.

Если смартфон на Android, то изначально нужно проверить устройство на соответствие требованиям:

• версия ОС от 4.4;
• прошивка – официальная;
• права Root – отключены;
• поддержка NFC. Удостовериться в этом можно, проверив настройки устройства или изучив инструкцию.

Для настройки функции беспроводной оплаты на Андроиде нужно:

1. Открыть настройки мобильного устройства и перейти в раздел Подключения или Беспроводная связь.
2. Выбрать пункт с NFC и перевести ползунок в режим Включено.
3. При наличии вкладки Бесконтактные платежи следует проверить приложение, которое реализует данную функцию по умолчанию.

Подключение карты и настройка осуществляется через мобильное приложение банка путем привязки пластика в соответствии с инструкцией для iPhone.

Использование кольца Visa позволит сохранить время и достичь удобства при совершении бесконтактных платежей. Стоимость украшения доступна для большей части населения. Поэтому лицам, заинтересованным в оптимизации временных издержек, стоит обратить внимание на данный продукт.

Visa и Фидобанк запустили в Украине бесконтактные платежи на основе NFC и облачных технологий Visa Cloud-Based payments

Visa и Фидобанк объявили о запуске первой в Украине программы бесконтактных платежей Visa на базе облачных технологий (Visa Cloud Based Payments) с использованием технологии Host Card Emulation (HCE), позволяющей пользователям платить с помощью цифровой карты Visa и NFC-телефона. Благодаря технологии HCE в ОС Android банки могут надежно хранить информацию о платежах в виртуальном облачном хранилище и получать доступ к ней через мобильное устройство.

«Мобильные устройства являются неотъемлемой частью нашей жизни. Облачные платежи Visa открывают новые возможности для банков – предложить потребителям инновационные платежные решения, объединив передовые мобильные и платежные технологии воедино. Это, в свою очередь, позволит ускорить переход от наличных к безналичным платежам и будет способствовать увеличению объемов электронных платежей.

Впервые в Украине благодаря сотрудничеству Visa и Фидобанка цифровая платежная карта будет доступна всем потребителям, вне зависимости от того, есть ли у них платежная карта или банковский счет. Все что необходимо – NFC телефон с ОС Android, а также доступ в Интернет – и вы сможете загрузить цифровую карту Visa Фидобанка и платить вашим телефоном, – сказал Дмитрий Крепак, региональный менеджер Visa в Украине, Грузии и Армении. –

Visa уже запустила облачные платежи в Сербии, Грузии и Казахстане, сегодня мы рады предложить этот инновационный способ оплаты украинцам. Без преувеличения это знаковое событие, которое знаменует начало выпуска цифровых платежных карт Visa».

Чтобы воспользоваться сервисом облачных платежей, необходимо скачать приложение The PAY в Google Play, предназначенное для NFC-мобильных устройств с ОС Android (версии 4.4 и выше), и пройти простой процесс регистрации. Для выпуска и получения цифровой карты не нужно обращаться в отделение банка, карта Visa загружается непосредственно на мобильное устройство. Пройдя авторизацию и загрузив цифровую карту Visa Фидобанка, пользователи получают возможность оплачивать товары и услуги одним движением – приложив телефон к бесконтактному POS-терминалу.

Для оплаты услуг или товаров на сумму до 200 грн пользователям не нужно вводить PIN-код. Для оплаты на сумму свыше 200 грн необходимо будет ввести PIN-код, отправленный пользователю через SMS во время регистрации в приложении. Это обеспечивает дополнительную безопасность и удобство во время совершения покупок.

«Платежи с помощью бесконтактной технологий показывают стремительный рост популярности за рубежом. Так, рост объемов расчетов с помощью смартфонов в мире только за 2015 год вырос на 106 миллиардов по сравнению с 2014 годом и составил 450 миллиардов долларов США. Мы рады, что стоим у истоков предложения этого продукта на рынке Украины вместе с таким гигантом передовых технологий, как Visa.

Учитывая простоту использования приложения, отсутствие необходимости визита в банк и популярность Android-устройств, мы ожидаем стремительный рост количества пользователей услугой в Украине», – комментирует Татьяна Николенко, начальник центра транзакционных продуктов и мобильных финансовых приложений Фидобанка.

Первый в Украине проект облачных платежей реализован Visa и Фидобанком в партнерстве с компанией PriNum и при поддержке транзакционной компании PayForce, официального дистрибьютора платежных сервисов и продуктов Фидобанка. Мобильное приложение «The PAY» Фидобанка реализовано на платформе PrimeKit TM – программном обеспечении, разработанном компанией PriNum для поддержки цифровой эмиссии карт и токенизации в безопасных бесконтактных мобильных сервисах.

Источник: Фидобанк

NFC (near field communication) — технология беспроводной передачи данных

NFC

NFC (near field communication, коммуникация ближнего поля, ближняя бесконтактная связь) — технология беспроводной передачи данных малого радиуса действия, которая обеспечивает обмен данными между устройствами, находящимися на расстоянии около 10 сантиметров друг от друга; анонсирована в 2004 г.

Технология обратно совместима с широко используемым стандартом Smart Card на основе стандартов ISO/IEC 14443 А (например, Mifare) и ISO/IEC 14443 В, а также JIS X 6319-4 (FeliCa). Для обмена между двумя устройствами разработаны новый протокол ECMA-340 и стандарт ISO/IEC 18092. В 2004 г. был создан союз NFC Forum, в который вошли Sony, NXP и Nokia. Компании начали совместно работать над новой технологией, чтобы гарантировать совместимость и корректное взаимодействие соответствующих устройств и сервисов. В результате NFC поддерживает все перечисленные выше стандарты.¹

Таким образом, технология NFC совместима с уже существующей инфраструктурой бесконтактных карт, используемой в общественном транспорте и платежных системах, но нацелена прежде всего на применение в мобильных устройствах.

Стандарт ISO 14443 регламентирует организацию связи в пределах общественно доступных и нелицензируемых радиочастот диапазона ISM (industrial, scientific and medical — промышленные, научные и медицинские радиочастоты). Так же как и в технологиях, соответствующих этому стандарту, в NFC связь поддерживается посредством электромагнитной индукции, когда две рамочные антенны располагаются в пределах ближнего поля друг друга. Из-за индуктивной связи рамочных антенн опрашивающего и премного устройств пассивное приемное устройство оказывает влияние на активное опрашивающее устройство. Изменения импеданса приемного устройства вызывают амплитудные или фазовые изменения в напряжении антенны опрашивающего устройства. Данный метод модуляции носит название «нагрузочная модуляция».²

Рабочая частота технологии связи NFC составляет 13,56 МГц, скорость передачи данных максимум 424 кбит/с при расстоянии между устройствами до 4 см, при увеличении расстояния скорость снижается до 212 и, на предельном для этой технологии расстоянии 20 см — до 106 кбит/с.³ Сигнал подвергается амплитудной манипуляции с глубиной 100% (ООК, on-off keying, включено-выключено) или 10% (ASK, amplitude shift keying – амплитудная манипуляция) и фазовой манипуляции BPSK (binary phase shift keying, двоичная фазовая манипуляция).⁴

Сравнение с другими технологиями ближней связи

По сравнению с Bluetooth, еще одной технологией связи малого радиуса действия, NFC имеет намного меньшую скорость передачи (424 кбит/с против 24 Мбит/с). Но зато время установки соединения составляет лишь 0,1 с против 6 с у Bluetooth, поэтому NFC можно использовать для быстрой установки соединений в других беспроводных технологиях, таких как Bluetooth, Wi-Fi или UWB (ultra-wideband), и затем передавать данные уже с более высокой скоростью. Малый радиус действия NFC (10–20 см) можно рассматривать и как недостаток, и как достоинство, поскольку благодаря этому повышается степень безопасности и можно без затруднений использовать NFC в среде, насыщенной другими устройствами с беспроводной связью. В отличие от Bluetooth, NFC совместима с технологией RFID (радиочастотных меток).

Режимы работы

В NFC определены три основных режима работы:

• Пассивный (эмуляция смарт-карты). Пассивное NFC-устройство (приемное устройство, цель) ведет себя как бесконтактная карта одного из существующих стандартов.
• Передача информации между равноправными устройствами (peer-to-peer).
• Активный режим (чтение или запись; режим считывателя). Активное устройство (инициатор, считыватель) выступает в роли сканера NFC-меток (аналогов штрих-кодов), содержащих различную информацию.⁵

Каждый режим работы (эмуляция карты, одноранговый, режим чтения/записи) можно объединить с одной из следующих технологий передачи:

• NFC-A (обратно совместима с ISO/IEC 14443 A)
• NFC-B (обратно совместима с ISO/IEC 14443 B)
• NFC-F (обратно совместима с JIS X 6319-4)

Чтобы обеспечить поддержку различных технологий, NFC-устройство в режиме опроса сначала посылает соответствующий сигнал запроса и ждет ответ от NFC-A, NFC-B и NFC-F меток. После получения ответа от совместимого устройства NFC-устройство устанавливает соответствующий режим связи (режим NFC-A, NFC-B или NFC-F).²

Области применения

Обмен данными между смартфонами, планшетами, фотокамерами и т.д. Если расположить устройства так, чтобы их NFC-модули могли установить соединение, то можно легко перенести данные (ссылки, контактную информацию, фотографии, документы) с одного устройства на другое.

Безналичные платежи с использованием NFC-смартфонов или NFC-карт позволяют осуществлять некоторые супермаркеты, сети общественного транспорта (метро, наземный транспорт, пригородные электрички), с помощью NFC можно оплатить вход на некоторые зрелищные мероприятия. По стандарту NFC работают платежные карты Visa PayWave и MasterCard PayPass, имеющие встроенную антенну. Компании Google, MasterCard, Citibank, Sprint и First Data создали сервис Google Wallet, который установлен на некоторых Android-телефонах. Приложение позволяет превратить смартфон в кредитную карту, которой можно расплачиваться в любом терминале, поддерживающем технологию PayPass.

Удостоверение личности. С помощью NFC можно в защищенном режиме передать идентификационную или визитную карточку, другую информацию о владельце.

Передача информации и управление с помощью NFC-меток (тегов). Метка может содержать информацию о каком-либо продукте или мероприятии (концерте, фильме), ссылку на сайт, т.е. использоваться в рекламных целях.⁶ Метку можно запрограммировать с помощью смартфона, на который установлены специальные программы. В дальнейшем, при сближении смартфона с меткой, полученный от нее сигнал может выступить в роли триггера, запускающего на смартфоне какую-то программу. Например, если метка приклеена к спинке кровати, то при поднесении к ней NFC-смартфона в нем может включаться режим «в самолете». Подобным образом NFC-метки могут применяться и для решения многих других задач микроавтоматизации.⁷

Ссылки:
1. http://www.russianelectronics.ru/leader-r/review/2187/doc/57689/
2. http://www.emftest.ru/media/2017/10/rto_new_appl3_n.pdf
3. https://itc.ua/articles/nfc_umnye_metki_53544/
4. https://ru.wikipedia.org/wiki/Near_Field_Communication
5. http://www.russianelectronics.ru/leader-r/review/2187/doc/57689/
6. https://ichip.ru/nfc-chto-takoe-kommunikaciya-blizhnego-polya-prosto-o-slozhnom.html
7. https://xakep.ru/2015/01/30/nfc-for-automation/

Visa и Samsung создают альянс для продвижения бесконтактных платежей NFC | | Белорусская АЭС — Атомная энергетика — Новости Беларуси – Технологии

Visa и Samsung создают альянс для продвижения бесконтактных платежей NFC. Об этом корреспонденту БЕЛТА сообщили в пресс-службе компании Visa в Беларуси.

Технология связи ближнего действия (NFC) — глобальный коммуникационный стандарт, позволяющий мобильному устройству обмениваться информацией с платежным терминалом в безопасном режиме. Ожидается, что эта технология, превращающая мобильные телефоны в платежные инструменты, станет по-настоящему массовой уже в нынешнем году. По прогнозам ABI Research, в 2013 году будет продано более 280 млн. устройств, использующих технологию NFC.

«В соответствии с соглашением, финансовые организации, планирующие запуск программ мобильных платежей, получат доступ к Visa Mobile Provisioning Service — сервису, позволяющему безопасно загружать информацию о платежных счетах на устройства Samsung, использующие технологию NFC», — пояснили в пресс-службе компании Visa.

Кроме того, Samsung дал согласие на установку приложения Visa payWave на его смартфонах, оснащенных технологией NFC. Visa payWave — мобильное платежное приложение компании Visa, позволяющее с помощью мобильного устройства оплачивать покупки одним движением руки.

Visa является глобальной платежной системой, которая обеспечивает доступ держателям карт, торгово-сервисным предприятиям, финансовым и правительственным учреждениям в более чем 200 странах к быстрой и надежной сети электронных платежей. Электронные платежи осуществляются посредством процессинговой системы VisaNet, которая способна обрабатывать более 24 тыс. транзакций в секунду.

Samsung Electronics Co., Ltd. — глобальный лидер в сфере полупроводниковых, телекоммуникационных технологий, цифровых медиа и технологий цифровой конвергенции. Консолидированные продажи компании в 2010 году составили $135,8 млрд. В 206 офисах Samsung Electronics в 68 странах работают примерно 190,5 тыс. человек. Компания состоит из девяти независимых бизнес-подразделений. В 2011 году Samsung Electronics была названа самой устойчивой компанией в области технологий в ежегодном обзоре индекса устойчивости Dow Jones Sustainability Index.

Исследователи предупреждают Apple и Visa об уязвимости бесконтактных платежей • NFCW

RELAY ATTACK: Уязвимость относится к iPhone с картой Visa, настроенной для экспресс-платежей.

Уязвимость в способе работы карт Visa с режимом Apple Pay Express Transit «может позволить хакерам обойти экран блокировки Apple Pay на iPhone и выполнить бесконтактные платежи », — обнаружили исследователи из Университета Бирмингема и Университета Суррея.

«Слабость заключается в совместной работе систем Apple Pay и Visa и не влияет на другие комбинации, такие как Mastercard в iPhone или Visa в Samsung Pay», — объясняют исследователи в документе, который будет опубликован на симпозиуме IEEE 2022 по безопасности и безопасности. Конфиденциальность.

Visa считает, что было бы непрактично использовать уязвимость в реальном сценарии, однако, как сообщила BBC платежная сеть.

Исследователи обнаружили проблему после того, как определили «уникальный код, транслируемый транзитными воротами или турникетами», который поддерживает Apple Pay в режиме Express Transit, который позволяет пользователям совершать бесконтактные платежи за проезд, не разблокируя свой iPhone или не авторизуя транзакцию с помощью отпечатка пальца, PIN-кода или Face ID.

«Этот код […], получивший название« волшебные байты », разблокирует Apple Pay», — говорят исследователи.

«Команда обнаружила, что затем они смогли использовать этот код, чтобы помешать сигналам между iPhone и устройством для чтения карт в магазине.

«Посредством широковещательной передачи магических байтов и изменения других полей в протоколе они смогли обмануть iPhone, заставив его думать, что он разговаривает с транзитными воротами, тогда как на самом деле он разговаривал с магазинным ридером.

«В то же время метод исследователей убеждает читателя в магазине, что iPhone успешно завершил авторизацию пользователя, поэтому платежи на любую сумму могут быть приняты без ведома пользователя iPhone.”

«Это проблема системы Visa, но Visa не считает, что подобный вид мошенничества может иметь место в реальном мире, учитывая наличие нескольких уровней безопасности», — заявила Apple BBC.

«В маловероятном случае несанкционированного платежа Visa дала понять, что держатели их карт защищены политикой нулевой ответственности Visa».

Далее: Посетите выставку NFCW Expo, чтобы найти новых поставщиков и получить доступ к бесплатным ресурсам

Visa, Samsung Ink NFC Deal, Galaxy S IV First In Line For Deep Integration; ROAM — первый «готовый» партнер Visa по мобильным платежам — TechCrunch

Visa стремительно продвигается вперед, объявляя о своих первых партнерах по своей новой инициативе NFC и продвигая более широкий мир мобильных платежей — две программы, о которых она объявила несколько дней назад, которые поставляются с набором API, позволяющих третьим сторонам интегрировать платежи гиганта кредитных карт. сервисы более плавно превращаются в свои собственные.Visa назвала Samsung своим первым глобальным партнером по NFC и производителем электронных ключей ROAM, принадлежащую Ingenico, в качестве своего первого партнера по мобильным платежам для своей программы Visa Ready.

Сделка с Samsung потенциально является значительным шагом на пути к тому, чтобы мобильные платежи на основе NFC стали более привычными для большего числа людей. Samsung будет встраивать программное обеспечение Visa NFC в ряд смартфонов и планшетов, сообщил TechCrunch Билл Гайда, глобальный глава подразделения мобильных продуктов Visa.

Мы понимаем, что первым устройством, на котором будет эта функция, станет Samsung Galaxy S IV, новейший флагманский смартфон, который будет представлен 14 марта в Нью-Йорке.В целом Visa и Samsung прогнозируют, что это соглашение будет охватывать 100 миллионов устройств с поддержкой NFC, произведенных и проданных Samsung в течение следующих 12 месяцев. «Нам нужно было начать этот проект с крупнейшего производителя устройств в мире», — пояснил Гайда. Чтобы получить представление о том, что представляет собой эта цифра в 100 миллионов, ABI прогнозирует, что к 2017 году будет поставлено 1,95 миллиарда устройств NFC (другими словами, впереди еще долгий путь).

Visa уже одобряет устройства, оборудованные для NFC — Гайда говорит, что Visa работает с Samsung, Sony Mobile и всеми «девятью из 10 ведущих производителей мобильных телефонов», чтобы сделать это.«Мы уже одобрили 55 устройств, и еще 55 ждут в очереди», — говорит он. Одним из примечательных недавних усилий между Samsung и Visa стало партнерство этих двоих для создания платежного приложения для Олимпийских и Паралимпийских игр в Лондоне в 2012 году, представленного на этот раз в прошлом году.

Разница в новой интеграции NFC заключается в том, что банки и другие организации, запускающие мобильные платежные сервисы, будут через набор API-интерфейсов использовать новую службу Visa Mobile Provisioning Service для безопасной загрузки информации о платежных счетах на устройства Samsung с поддержкой NFC.Кроме того, Samsung будет предварительно загружать апплет Visa payWave на свои мобильные устройства с NFC. Короче говоря, это будет означать менее простой, но все же безопасный способ использования вашего (Samsung) телефона.

Гайда не стал комментировать, вела ли Visa переговоры с Apple, и были ли у Apple какие-либо планы по внедрению NFC в свои телефоны iPhone — это уже некоторое время является предметом множества спекуляций. Он действительно признал, что, хотя некоторые в отрасли все еще считают, что присоединение Apple к работе будет важной частью получения большего внимания к NFC, он также сказал, что считает это очень «U.С. -центрический вид «.

«Есть много брендов и много операционных систем», — сказал он. «Я не считаю появление или отсутствие входа одного производителя мобильных телефонов признаком чего-либо».

Сделка не является эксклюзивной для обеих сторон — это означает, что Samsung нужно будет работать с другими, такими как MasterCard, которая сегодня начала собственную атаку на мобильные платежи, расширив PayPal до более широкой службы MasterPass для более гибких мобильных платежей с использованием различных технологий — чтобы интегрируйте их в устройство.Точно так же Visa продолжит объявлять о новых партнерах.

Хотя соглашение с Samsung является примером того, как Visa делает большую ставку на NFC, она не кладет все свои яйца в одну корзину. Сделка с роумингом — это попытка Visa дефрагментировать, сертифицировать и обезопасить мир мобильных платежных услуг на основе телефонов / ключей.

«Сегодня на рынке их 150», — сказал Гайда о многих компаниях, таких как Square и Paypal, предлагающих ключи, которые подключаются к смартфонам и используются более мелкими торговцами для обработки платежей по кредитным картам.«Но не все из них совместимы с PCI». PCI — это стандарт безопасности, разработанный индустрией платежных карт. «Решения для мобильных точек продаж отлично подходят для совершенно новой категории платежей, но они будут масштабироваться только при наличии уверенности».

Безопасность

— предполагаемая или реальная — была одной из проблем в мобильных платежах, причем некоторые утверждали, что услуги, использующие ключи, недостаточно хорошо зашифрованы.

Visa сама является инвестором Square, и у нее был личный опыт в этой области в Европе.В прошлом году он остановил платежи через один стартап, iZettle, потому что его метод аутентификации на основе подписи, используемый для дополнения электронного ключа, считывающего чип, встроенный в платежную карту пользователя, не соответствовал европейским платежным правилам. Это привело к появлению целой новой волны решений, включающих считыватели микросхем и пин-кодов — PayPal’s Here является самым последним, запущенным на прошлой неделе в Великобритании

.

Сделка Roam будет означать, что Roam будет сертифицирован как одобренный Visa платежный партнер, и его оптовые аппаратные и программные ключи также будут одобрены; это решение, которое используется рядом других поставщиков, таких как Intuit и Sage, в качестве решения white label.Все это будет означать, что продавцы и другие лица, использующие эти ключи Roam, также будут иметь доступ к API Visa через SDK для дальнейшей интеграции этих решений — например, в приложения, созданные самими продавцами.

Хотя оба этих решения по своей сути ориентированы на смартфоны и планшеты, Гайда отмечает, что Visa также продолжает работать над способами обеспечения платежей на развивающихся рынках, где ключи, скорее всего, должны будут работать на функциональных телефонах, которые значительно сегодня более распространены, чем умные устройства.«В Индии 20 миллионов торговцев и всего 700 000 точек продаж», — отмечает он. «Это огромная возможность».

Visa, MasterCard back HCE для мобильных платежей на основе NFC

MasterCard и Visa поддерживают эмуляцию хост-карты (HCE), которая, по их словам, будет стимулировать распространение сервисов на основе NFC на мобильных устройствах, включая платежи.

HCE позволяет платежам и другим услугам на основе NFC обходить защищенный элемент, управляемый оператором мобильной связи, или SE.

Оба гиганта кредитных карт заявили, что они работают над инициативами по разработке стандартов для HCE.

«Это открывает экосистему для разработчиков приложений», — сказал Сэм Шраугер, старший вице-президент Visa по цифровым технологиям для развитых рынков, Mobile World Live, , который предсказал появление «довольно интересных вариантов использования».

Обычно они включают добавление функции платежей в приложение с более широкими возможностями. Шраугер упомянул банки, добавляющие в приложение платежи на основе NFC, которые обычно предлагают проверку баланса или перевод сумм между счетами. Или ресторан быстрого питания, который объединяет платежи с функцией мобильного заказа в своем приложении.

«Платежная информация реализована в программном обеспечении [приложение], поэтому нет необходимости вводить платежную информацию в защищенный элемент», — сказал он.

MasterCard опубликует спецификацию, разработанную за последний год, сначала в Capital One в США, а затем в Banco Sabadell в Европе.

Компания, выпускающая кредитные карты, также подчеркнула свою «давнюю поддержку» внедрений SE встраиваемых и SIM-карт.

Сторонники

говорят, что HCE, принятая в прошлом году сообществом Android, быстро увеличит распространение NFC, сделав ее более привлекательной для разработчиков.HCE позволяет любому приложению в последней версии Android 4.4 эмулировать смарт-карту NFC. Шраугер не считал, что поддержка Visa HCE вредна для операторов мобильной связи, поскольку она делает приложения более «липкими».

«Это хорошо для операторов мобильной связи, продавцов и финансовых учреждений», — сказал он.

Внедрение HCE в последней версии Android заложило основу для текущих анонсов.

«Использование HCE обеспечивает очень привлекательный путь для запуска увеличенного числа предложений на основе NFC», — сказал Джеймс Андерсон, глава группы по новым платежам в MasterCard.

«Функция Android HCE предоставляет нам платформу для развития стандарта Visa payWave, поддерживает разработку безопасных облачных мобильных приложений и в то же время предлагает больший выбор для наших клиентов», — сказала Элизабет Бус, исполнительный вице-президент. , глобальные решения, Visa.

Гигант кредитных карт расширяет свою программу Visa Ready для поддержки финансовых учреждений и других партнеров, желающих развернуть учетные записи Visa в облаке. Этот процесс будет включать новые стандарты, инструменты, услуги и руководства по внедрению.

Например, Visa усовершенствовала свое приложение для бесконтактных платежей payWave и представляет новый стандарт, требования, процесс утверждения программы и инструкции по внедрению, чтобы финансовые учреждения могли безопасно размещать учетные записи Visa в виртуальном облаке.

Первоначальный стандарт Visa payWave для облачного развертывания доступен уже сейчас. В будущих версиях стандарта Visa payWave будет добавлена ​​поддержка QR-кодов и платежей в приложениях.

Visa разрабатывает новую услугу и платформу, которые позволят клиентам и партнерам выпускать учетные записи Visa в цифровом виде в облаке, на защищенных элементах в смартфонах или с привязкой к цифровому кошельку.

Решение также позволит выпускать платежные токены для замены 16-значного номера платежного счета и может быть ограничено для использования с определенным устройством, платежным каналом или продавцом.

По словам сторонников, помимо платежей, HCE поощряет разработчиков создавать приложения на основе NFC для программ лояльности и проездных билетов.

Visa, Mastercard, Amex назад Платежная SIM-карта Gemalto NFC

В мир платежей стучится еще один потенциальный поклонник после того, как Gemalto сообщила, что ее платежная система UpTeq NFC для мобильных SIM-карт получила сертификацию трех гигантов отрасли: американской Экспресс, MasterCard и Visa.

Компания, специализирующаяся на технологиях на уровне наборов микросхем и устройств, заявляет, что UpTeq NFC стала первой в мире SIM-картой высокого класса, получившей сертификат трех компаний, а их проверка — и интеграция — предоставляет ей большое влияние и серьезное доказательство.

Эта технология разработана, чтобы позволить владельцам мобильных устройств совершать платежи без какого-либо внешнего оборудования или плагинов, поскольку она использует технологию NFC, которая присутствует на их SIM-карте.Технология также поддерживает местные платежные системы, такие как CEPAS в Сингапуре, которые обрабатывают небольшие платежи, и ее можно использовать для ряда функций, включая мобильную идентификацию, погашение купонов, программы лояльности и транспортные карты.

Gemalto уже заключила ряд партнерских соглашений, в рамках которых технология будет адаптирована для японского оператора KDDI, Rogers в Канаде и Orange во Франции. Полностью сертифицированный продукт сейчас внедряется тремя операторами Сингапура — M1, SingTel и StarHub — где он был запущен еще в августе.

Операторы сингапурских операторов обслуживаются более чем 40 000 кассовых терминалов по всей стране. Первоначальная поддержка устройств была ограничена, SingTel и M1 предлагали функцию оплаты всего тремя совместимыми телефонами. Благодаря сертификации от трех крупных компаний платежной индустрии и развертыванию новых, NFC SIM-карта Gemalto продолжает набирать обороты.

Компания, конечно же, хочет поговорить о безопасности, лежащей в основе системы, и об этом говорится в заявлении Фредерика Васнье, старшего вице-президента Gemalto.

«Наше участие и опыт в телекоммуникационном и банковском секторах позволили нам создать высококлассное устройство безопасности, которое использует сильные стороны этих двух отраслей. В сочетании с тем фактом, что наши центры Trusted Service Management с высокой доступностью в Сингапуре, США и Франции получили сертификаты MasterCard и Visa, Gemalto предлагает уникальные услуги для поддержки развертывания мобильных NFC в любой точке мира ».

UpTeq NFC был анонсирован Gemalto в феврале 2012 года.Решение предназначено не только для платежей, и Gemalto заявляет, что его можно использовать для создания юридически обязывающих цифровых подписей, предоставления функций электронного правительства и, в более широком смысле, внедрения LTE и мобильного телевидения на телефоны.

NFC — распространенная технология в Японии, но на сегодняшний день она еще не получила широкого распространения в других регионах мира. Квадратное оборудование в настоящее время приобретает все большую популярность в США, в то время как у iZettle есть аналогичное периферийное устройство, которое было запущено на европейских рынках, таких как Скандинавия, Великобритания и Германия.

Изображение с declanjewell / Flickr

Платежи EMV и NFC — в чем разница?

В каждой отрасли есть свой жаргон. И чтобы играть в эту игру, вам нужно научиться этому. От чиповых карт EMV до платежей NFC — мы первыми признаем, что терминология платежей может показаться занудой. Но для малого бизнеса очень важно получить образование. Это особенно верно с учетом сдвига по обязательствам EMV, который снизился в октябре прошлого года. После этой даты (сейчас) вы можете оказаться на крючке для определенных типов мошеннических транзакций, если вы не обновили свой POS-терминал, чтобы принимать более безопасные формы оплаты.

Но в чем разница между платежом EMV и NFC? EMV и NFC — два новых, более безопасных способа оплаты. Но хотя они часто зацикливаются в обсуждениях, это совершенно разные вещи. Вот разница между платежами EMV и NFC — и почему имеет смысл начать принимать оба платежа в вашем бизнесе. А если вы хотите еще глубже погрузиться в чип-карты EMV и [платежи NFC] (https://squareup.com/us/en/townsquare/nfc, ознакомьтесь с нашими подробными руководствами (ссылка выше).

Заказать Квадратный бесконтактный и чип-ридер.

Принимайте карты с чипом EMV и мобильные платежи, такие как Apple Pay.

Что означает EMV

EMV означает «Europay, MasterCard и Visa». (Мы знаем, не особо информативное сокращение). Вот что означает EMV на практике: транзакция между кредитной картой с чипом (в отличие от карты с магнитной полосой) и платежным терминалом или банкоматом с поддержкой EMV. И вот почему вам нужно знать об этом: EMV скоро станет технологическим стандартом для обработки кредитных карт в Соединенных Штатах.(Это уже стандарт во всем мире).

Мы переходим на карты EMV (также известные как чип-карты), потому что они более безопасны, чем карты с магнитной полосой, которые мы сейчас носим. Карты EMV содержат крошечный динамический компьютерный чип, который обменивается данными с платежным терминалом, чтобы убедиться, что вы не мошенник. Технология работает. В других странах, которые приняли EMV в качестве стандарта, количество случаев мошенничества с контрафактной продукцией резко сократилось.

Карты

EMV постепенно входят в массовую ротацию.Фактически, в декабре 2015 года примерно 53 процента карт, обработанных на Square Stand, были чип-картами EMV, по сравнению с 12 процентами в январе прошлого года. Но для обработки этих карт как транзакции EMV вам понадобится считыватель EMV. Это то, что вы захотите получить в ближайшее время. Почему? Во-первых, транзакции EMV более безопасны как для вас, так и для ваших клиентов. А во-вторых, 1 октября 2015 г. произошел сдвиг ответственности, а это значит, что вы можете оказаться на крючке в отношении определенных типов мошеннических транзакций, если к тому времени у вас не будет считывателя EMV.Узнайте больше о сдвиге ответственности EMV в нашем подробном руководстве (ссылка выше)

Еще нужно знать, что карты EMV обрабатываются иначе, чем карты с магнитной полосой. В то время как карты с магнитной полосой протягиваются, чиповые карты погружаются в считыватель кредитных карт EMV или в машину для кредитных карт. Нам нравится называть это «чип и дип».

Вот как выглядит транзакция EMV:

Что означает NFC

NFC означает «связь ближнего радиуса действия».«По сути, это технология, которая позволяет смартфонам и другим устройствам (например, считывателю платежей) общаться друг с другом, когда они находятся близко друг к другу. NFC позволяет осуществлять мобильные платежи, то есть транзакции, не требующие физического контакта между платежным устройством и устройством для чтения платежей.

На данный момент самым ярким примером использования технологии NFC является Apple Pay. Чтобы инициировать платеж Apple Pay, поднесите свой iPhone 6 или Apple Watch к считывающему устройству NFC. Устройства должны быть расположены довольно близко — не более пары дюймов (именно здесь вступает в действие «ближняя» часть «ближней связи»).

Время транзакции действительно быстрое — все это занимает всего несколько секунд. К тому же это действительно безопасно. Поскольку Apple Pay работает через Touch ID (технология отпечатков пальцев Apple), все в значительной степени заблокировано, даже если ваш телефон украден. Более того, бесконтактные платежи, такие как Apple Pay, содержат несколько уровней динамического шифрования. Данные, связанные с имеющимися у вас картами, постоянно меняются. Так что даже если бы мошенники каким-то образом смогли проникнуть туда, информация была бы для них бесполезна.

Вот как выглядит бесконтактный платеж:

Кредитные карты EMV и кредитные карты NFC

Кредитные карты

EMV содержат крошечный компьютерный чип с более сложными функциями безопасности, чем карты с магнитной полосой (они зашифрованы). Кредитные карты EMV обрабатываются не так, как карты с магнитной полосой — они протягиваются, а не удаляются. Карты NFC оснащены технологией RFID, которая позволяет клиентам «платить касанием». Кредитные карты NFC не нужно вставлять в считыватель платежей.Клиенты просто наводят или касаются своей картой считывателем платежей, чтобы начать транзакцию.

Чем длиннее и короче говоря о технологиях EMV и NFC? Оба являются более безопасными способами оплаты и обработки платежей. Бесконтактный считыватель Square и считыватель чипов поддерживают и то, и другое. Вы можете заказать здесь.

Статьи по теме

Бесконтактный NFC-платеж Samsung Galaxy S3

протестирован в магазинах Великобритании

Я только что купил на телефон молочный коктейль.Правильно: я зашел в McDonald’s, вытащил свой Samsung Galaxy S3, на мгновение поместил его в устройство для чтения карт и зашагал прочь, выпив большой глоток шоколадной заморозки мозга, все благодаря платежному приложению Visa NFC.

Visa испытывает телефоны, которые позволяют осуществлять бесконтактные платежи NFC во время Олимпийских игр 2012 года в Лондоне. Каждому олимпийскому атлету выдается S3, и на каждом олимпийском объекте есть кассы, по которым вы можете платить, не вводя ПИН-код и не передавая грязные деньги.

Представители Visa в настоящее время путешествуют по миру, путешествуя по беговым дорожкам, бассейнам и тренировочным бункерам с вращающимися лентами, доставляя телефоны S3 лучшим спортсменам мира — и мне.Читайте дальше, чтобы узнать, как это работает и как у меня появился первый день бесконтактных платежей с помощью S3.

Оплата за вещи

Платить за вещи с S3 очень просто. Просто приложите телефон к терминалу с чипом и PIN-кодом рядом с кассой, чтобы оплатить транзакцию, и все готово, PIN-код не требуется. Касса разговаривает с телефоном по беспроводной сети, и вам даже не нужно будить телефон.

Вам не нужно вводить PIN-код, если вы не настроили телефон так, чтобы всегда запрашивать PIN-код из соображений безопасности.Прикасаться к телефону быстрее, чем вставлять карту в считывающее устройство и вводить PIN-код — когда он работает.

Деньги поступают с любой указанной вами дебетовой кредитной или кредитной карты. Просто свяжите свою кредитную или дебетовую карту с приложением Visa Contactless Payments, и каждый раз, когда вы касаетесь телефона на кассе, с этой карты будет снята оплата. Вам даже не нужно иметь при себе связанную карту.

Если вы живете в Лондоне, это все равно, что прикоснуться своей карточкой Oyster к билетному шлагбауму, чтобы пройти на станцию ​​метро.Или, если вы работаете или учитесь в офисе или колледже с помощью считывающего устройства, это похоже на прикосновение карты к считывателю, который открывает двери, чтобы впустить вас. Единственная разница в том, что это телефон, а не пластиковая карта — и Давайте посмотрим правде в глаза, большинство из нас с меньшей вероятностью забудет свои телефоны, чем мы — кусок пластика.

Настройка и безопасность

Установите приложение Visa Contactless Payment на свой телефон, и вы сможете настроить дебетовую или кредитную карту.Мне пришлось завершить процесс быстрой регистрации, введя данные выбранной мной карты, но когда она станет общедоступной, Visa планирует позволить вам позвонить в свой банк и попросить их включить ваш телефон, чтобы они могли отправить настройки на ваш телефон по телефону. воздух.

Это более безопасно, чем отправка карты по почте, но я говорю как человек, однажды перехвативший новую дебетовую карту по почте и использовавший ее для опустошения моего банковского счета. Очевидно, это не заняло много времени.

Во время настройки вы устанавливаете PIN-код как минимум из четырех цифр.Затем у вас есть выбор: настроить телефон на автоматическую оплату товаров или каждый раз запрашивать PIN-код. Если вы выберете автоматические платежи, все, что вам нужно сделать, это прикоснуться телефоном к кассе. Если вы выберете дополнительную безопасность, она будет такой же, но вы одновременно введете PIN-код в свой телефон.

Если вы потеряете свой телефон, вызовите свою сеть и отключите SIM-карту, платежное приложение будет заблокировано. Или вы можете позвонить в банк и временно приостановить платежи по телефону.Поскольку в настоящее время платежи ограничены 20 фунтами стерлингов, худшее, что может сделать вор, — это плотно пообедать, прежде чем у вас будет время заблокировать телефон — и банк в любом случае застраховывает любые убытки.

Использование приложения

Вам не нужно открывать приложение, чтобы оплатить что-либо в кассе: телефон делает это автоматически. Когда вы открываете приложение, оно сообщает вам больше о вашем балансе и о том, сколько вы уже потратили.

Приложение может автоматически проверять ваш баланс время от времени через Wi-Fi или 3G, или вы можете обновить его вручную.Если вы связываете телефон с предоплаченной картой — а это то, что у меня есть на моем S3 — тогда он просто ведет обратный отсчет предоплаченного баланса.

Затем приложение сообщает вам ваш баланс и показывает историю транзакций — чего еще не может сделать пластиковая карта.

Таким образом, технология безопасна, а приложение простое в использовании. Но большой вопрос заключается в том, достаточно ли широко распространены бесконтактные кассы, чтобы окупить себя.

Кто делает бесконтактные платежи?

Вы можете узнать, какие магазины работают с бесконтактными платежами, по маленькому боковому значку в стиле Wi-Fi на кассе.Многие кассы работают с бесконтактными картами — ищите значок на новых кредитных или дебетовых картах — и вы можете потратить до 20 фунтов стерлингов за раз. Visa планирует в конечном итоге увеличить этот лимит, чтобы вы могли покупать более крупные товары с помощью телефона, но на данный момент план состоит в том, чтобы облегчить нам небольшие покупки, такие как покупка обеда.

В Великобритании насчитывается около 140 000 бесконтактных касс, в основном в национальных сетях ресторанов и закусочных, таких как McDonald’s, Subway, Eat, Crussh, Pret, Caffe Nero, Nando’s и Greggs.

Другие сети принимают платежи в выбранных филиалах. Супермаркеты, включая Tesco, Waitrose, Spar и Aldi, пробуют его в некоторых магазинах. В избранных отделениях Costa Coffee и Burger King вам приготовят латте или гамбургер без необходимости доставать кошелек.

И это не только еда: все точки Paypoint и почтовое отделение также принимают бесконтактные платежи для оплаты ваших счетов или почтовых отправлений. На главной улице некоторые отделения Superdrug, Boots и WHSmith принимают wavey-pay.Некоторые более мелкие розничные торговцы также имеют кюветы NFC — например, независимый аптек по дороге от CNET Towers. Вы также можете использовать его на платной дороге M6.

Вы можете увидеть ближайшие магазины, рестораны и пабы, которые принимают платежи без карты, на карте на веб-сайте Visa.

В дальнейшем Visa модернизирует билетные автоматы и шлагбаумы London Transport для приема бесконтактных телефонов, чтобы вы могли хранить кредит Oyster на своем телефоне.Автобусы последуют за Олимпиадой.

Конечно, как только вы найдете место, которое принимает бесконтактные платежи, нет никакой гарантии, что персонал будет au fait при телефонных платежах, но в крупных сетях все должно быть в порядке. Официант McDonald’s, наливавший мне мой молочный коктейль, не моргнул, и персонал Pret был очень любезен, хотя он и не работал.

Когда я могу его использовать?

Он пока недоступен для широкой публики, но это впервые
мы видели надлежащее тестирование в реальных условиях, так что это не за горами.Visa говорит это
сертифицировал 12 телефонов для бесконтактных платежей и большинство новых телефонов
имеют встроенный NFC. Visa также сообщила нам, что один из британских банков запускает приложение NFC как раз к Олимпиаде, но не смогла нам сказать, кто именно.

Пора: о бесконтактной оплате в телефонах говорят уже много лет. Другие альтернативы включают Barclaycard PayTag.

Но так ли это работает?

Мы опробуем S3 с бесконтактными платежами в период до Олимпиады, проверяя, насколько хорошо работает приложение, насколько легко им пользоваться и насколько хорошо сотрудники магазинов справляются с этой новомодной технологией.

За день, прошедший с тех пор, как я приобрел S3, я трижды пытался совершать бесконтактные платежи. Мне удалось съесть молочный коктейль за 1,69 фунтов стерлингов в McDonald’s и плитку шоколада за 1 фунт стерлингов в Crussh, но обед за 11 фунтов стерлингов для меня и моего коллеги в Pret не сработал, хотя мы попробовали два разных ридера. Возможно, это была вспышка — мы узнаем, когда будем проводить больше времени с телефоном, — но похоже, что вам нужно иметь при себе кошелек на всякий случай.

Бесконтактная оплата — хорошая идея? Вы бы использовали свой телефон для оплаты вещей? Поделитесь своими мыслями в комментариях или на нашей странице в Facebook.

Примечание редактора: Рич Тренхольм увидел Samsung Galaxy S3 с бесконтактной оплатой на мероприятии Samsung и Visa в Лондоне. Visa одолжила S3 и предоставила кредит в платежном приложении для использования в бесконтактных кассах, но компания не участвовала в содержании этой статьи.

Стандарт EMV: сломать, исправить, проверить

EMV, названный в честь его основателей Europay, Mastercard и Visa, является международным стандартом протокола для оплаты смарт-картами в магазине.В декабре 2020 года EMVCo сообщила, что во всем мире находится в обращении 9,89 миллиарда карт EMV. Несмотря на объявленную безопасность стандарта, ранее были обнаружены различные проблемы, связанные с логическими недостатками, которые трудно обнаружить в длинной и сложной спецификации EMV, занимающей более 2000 страниц.

Мы определили исчерпывающую модель протокола EMV, используя средство проверки модели Тамарин. Используя нашу модель, мы выявили несколько недостатков аутентификации, которые привели к двум критическим атакам: одна затрагивает карты Visa, а другая — карты Mastercard.

Атака на Visa позволяет злоумышленникам совершать покупки без PIN-кода с помощью бесконтактной карты Visa жертвы, не зная PIN-код карты. Другими словами, PIN-код вашей карты Visa бесполезен , поскольку он не защитит вашу карту от использования для мошеннических покупок на большие суммы.

Атака на Mastercard позволяет злоумышленникам обманом заставить терминал совершать операции с бесконтактной картой Mastercard жертвы, полагая, что это карта Visa.Эта комбинация брендов карты имеет критические последствия, поскольку ее можно использовать в сочетании с обходом PIN-кода для Visa, чтобы также обходить PIN-код для карт Mastercard. В результате нашего процесса раскрытия информации Mastercard внедрила механизмы защиты, которые мы экспериментально подтвердили как эффективные против атаки.

Демонстрация атак

Чтобы продемонстрировать возможность атак, мы разработали экспериментальное Android-приложение. Наше приложение реализует атаки как атаки типа «злоумышленник в середине», построенные на основе архитектуры ретрансляционных атак с использованием двух телефонов с поддержкой NFC.

Внешние устройства — это платежный терминал (слева) и бесконтактная карта жертвы (справа). Телефон рядом с платежным терминалом является устройством-эмулятором карты злоумышленника, а телефон рядом с картой жертвы — устройством-эмулятором POS-терминала злоумышленника. Устройства злоумышленника обмениваются данными между собой по Wi-Fi, а с терминалом и картой — по NFC.

Чтобы атаки сработали, преступники должны иметь доступ к карте жертвы, либо украдя ее, найдя в случае утери, либо подержав возле нее эмулятор POS, если он все еще находится в распоряжении жертвы.Атаки работают путем изменения команд терминала и ответов карты перед их доставкой соответствующему получателю.

Наше приложение не требует прав root или каких-либо взломов ОС Android. Мы использовали его на устройствах Google Pixel, Samsung и Huawei.

Атака на Visa

Атака заключается в модификации квалификаторов транзакций с картами (CTQ, объект данных с карты) перед их доставкой на терминал. Модификация сообщает терминалу, что:

• Подтверждение PIN-кода не требуется, а
• владелец карты был проверен на устройстве потребителя (например,г., смартфон).

Мы успешно протестировали эту атаку с картами Visa Credit, Visa Debit, Visa Electron и V Pay. Видео демонстрация транзакции 200 CHF приведена ниже.

Ваш браузер не поддерживает видео тег.

Эта атака также может затронуть карты Discover и UnionPay. Наши выводы были опубликованы ETH Zurich, ACM TechNews, Schweizer Radio und Fernsehen (SRF), The Hacker News, ZDNet, heise, а полный технический отчет представлен в нашем документе:

Стандарт EMV: сломать, исправить, проверить
Дэвид Басин, Ральф Сассе и Хорхе Торо-Позо
42-й симпозиум IEEE по безопасности и конфиденциальности (S&P), 2021 год
PDF (arXiv) |
DOI |
BibTex |
Тамарин модель

Атака на Mastercard

Эта атака в первую очередь заключается в замене легитимных идентификаторов приложений (AID) карты на Visa AID A0000000031010 , чтобы заставить терминал активировать ядро ​​Visa.Затем злоумышленник одновременно выполняет транзакцию Visa с терминалом и транзакцию Mastercard с картой. В транзакции Visa злоумышленник применяет вышеупомянутую атаку на Visa.

Чтобы эта атака сработала, запрос на авторизацию терминала должен поступить в банк-эмитент карты. Требования для этого включают:

• терминал не отклоняет офлайн, даже если номер карты (PAN) и AID указывают на разные марки карты, и
• эквайер продавца направляет запрос авторизации транзакции в платежную сеть, которая может обрабатывать карты Mastercard.

Мы успешно протестировали эту атаку с картами Mastercard Credit и Maestro. Видео демонстрация транзакции 400 CHF приведена ниже.

Эта атака также может затронуть карты JCB и American Express. Наше исследование было опубликовано ETH Zurich, ACM TechNews, The Hacker News, а полный технический отчет представлен в нашей статье:

Атака смешения брендов карты: обход PIN-кода на картах сторонних производителей с использованием их для транзакций Visa
Дэвид Басин, Ральф Сассе и Хорхе Торо-Позо
30-й симпозиум по безопасности USENIX, 2021 г.
PDF |
BibTex |
Тамарин модель

FAQ

На какие карты действуют эти атаки?

Мы успешно обошли PIN-код для карт Visa Credit, Visa Debit, Visa Electron, V Pay, Mastercard Credit и Maestro.Другие карты EMV могут быть затронуты, но у нас нет доказательств этого в реальных условиях.

Были ли какие-либо реакции со стороны пострадавших компаний?

Мы раскрыли атаки как на Visa, так и на Mastercard. В результате нашего успешного процесса раскрытия информации с помощью Mastercard, платежная сеть с тех пор внедрила и развернула механизмы защиты от атаки, затрагивающей их карты.

Какую роль в этом исследовании сыграл Тамарин?

Tamarin — это современный инструмент проверки. С его помощью мы проанализировали полный поток выполнения транзакции EMV с неограниченным количеством выполнений, выполняемых одновременно в конкурентной среде, где все сообщения, которыми обмениваются терминал и карта, могут быть прочитаны / заблокированы / введены.Результатом этого анализа стало выявление новых атак, о которых мы здесь говорим, а также повторное обнаружение уже существующих. Мы также использовали Tamarin для разработки и проверки (при всех состязательных условиях, описанных выше) защиты от всех атак.

Раньше было много атак на EMV, чем они отличаются?

Практические атаки, о которых сообщалось ранее, либо бросаются в глаза, и поэтому их трудно использовать на практике, либо они не кажутся прибыльными для преступников из-за того, что они возможны только для недорогих покупок.Наши атаки позволяют злоумышленникам выполнять мошеннические транзакции с высокой стоимостью и выполняются с помощью приложения, которое выглядит так же, как коммерческое платежное приложение, такое как Apple Pay или Google Pay, что позволяет избежать обнаружения.

Что пошло не так? Как можно избежать подобных проблем в будущем?

Важные данные, отправляемые картой во время транзакции, не аутентифицируются. Сложные системы, такие как EMV, должны анализироваться автоматическими инструментами, такими как средства проверки моделей. Люди не могут справиться с объемом этапов выполнения и ветвлений, которые есть в сложной системе, поэтому нарушения безопасности часто упускаются.

Следует ли защищать наши карты в «металлическом кошельке», чтобы предотвратить их удаленное считывание?

Это может помочь. Хотя у вас все равно есть проблемы, если они потеряны или украдены.

Какие действия мне как гражданину следует предпринять сейчас, чтобы защитить себя?

Применяются меры защиты, рекомендованные банками. Заблокируйте карту сразу после того, как поймете, что она потеряна или украдена. Регулярно проверяйте свою банковскую выписку и немедленно сообщайте в свой банк, когда видите нераспознанную транзакцию. Кроме того, всякий раз, когда вы носите бесконтактную карту EMV, убедитесь, что никто не держит рядом с ней устройство против вашей воли.Также помните о своем заднем кармане.

Где мне найти приложение для Android?

Нигде. Мы не делаем это доступным.

Команда

Проф. Д-р Дэвид Бейсин
Д-р Ральф Сассе
Д-р Хорхе Торо

Институт информационной безопасности
Департамент компьютерных наук
ETH Zurich

.