Visa Paywave

Visa payWave.
Замена вашим
наличным.

Visa payWave — это технология проведения
бесконтактных платежей, поддерживаемая
и разрабатываемая компанией Visa.

Что это такое

Visa payWave — совместимая с EMV бесконтактная возможность проведения платежа, основанная на стандарте ISO/IEC 14443 и технологии компании VISA, предоставляющая держателям карт бесконтактный способ проведения оплаты на суммы до определённой величины, без подтверждения подписью или PIN-кодом, путём поднесения карты к платёжному терминалу вместо проведения ею для считывания или вставки её в терминал.

18 августа 2015 года международная платежная система Visa совместно с платежной системой QIWI представили мобильное приложение, которое превращает NFC-телефон в бесконтактную банковскую карту.

Реализованная технология сделала смартфон своеобразным мостом между электронными деньгами, находящимися в кошельке QIWI, и оплатой товаров в реальном, а не виртуальном мире.

Где можно расплатиться смартфоном?

и многие другие...

Общая схема взаимодействия
приложения VisaQiwiWallet

С момента выхода операционной системы Google Android версии 4.4 разработчики могут обращаться к интерфейсу NFC напрямую. Благодаря этому стало возможно эмулировать работу карты в платежном приложении. Официально технология называется Host Card Emulation (HCE).

Mobile Network
Operator

SP TSM

Visa Mobile Provisioning Solutions
Interconnectivity Service

Visa Mobile Provisioning Solutions
End-to-End Provisioning
Service

SP TSM

Issuer

Visa Mobile
Contactless Gateway

VisaNet

С точки зрения платежной системы, взаимодействие участников не отличается от обычной оплаты по карте. POS-терминал подключен к хосту процессинговой системы банка-эквайрера и формирует запросы на авторизацию транзакций оплаты. Процессинговая система банка-эквайрера направляет запросы на авторизацию в платежную систему Visa, которая маршрутизирует запросы на процессинговую систему банка-эмитента. Полученный ответ по цепочке возвращается на терминал.

Взаимодействие банка-эмитента со смартфоном построено интереснее, остановимся на нем подробнее.

Пользователь ставит на свой смартфон программу Visa QIWI Wallet. При первом запуске программа привязывается к смартфону с помощью сеансового пароля, отправляемого пользователю по SMS.

Далее пользователь должен создать пароль для доступа к платежному приложению. Этот пароль проверяется онлайн на сервере банка-эмитента, поэтому нужен доступ в сеть Интернет.

Канал между смартфоном и сервером банка-эмитента защищен. В системе используется технология SSL-pinning. Это означает, что SSL-сертификат, используемый на сервере, внедрен непосредственно в приложение Visa QIWI Wallet. Стандартное хранилище сертификатов Android не используется, поэтому риск подмены сертификата существенно снижается. Кроме того данные, передаваемые в приложение, шифруются ключом, загружаемым с сервера.

По защищенному каналу связи между процессинговой системой банка-эмитента и телефоном в приложение загружаются детали банковской карты Visa. Если в телефоне есть чип NFC и режим HCE поддерживается, то дополнительно в приложение загружается ключ, которым будет подписана криптограмма транзакции (TC). Принятый ключ, так же как и детали карты, хранятся в защищенном хранилище в памяти смартфона. В целях безопасности ключ периодически меняется. Для оплаты товара доступ в Интернет не требуется, приложение Visa QIWI Wallet может даже не быть запущено, надо только разблокировать экран. Если сумма покупки не превышает 1 тыс. рублей, то срабатывает сервис VEPS и дополнительная аутентификация клиента не требуется.

Если сумма покупки больше порога и экран был разблокирован клиентом, то терминал попросит подписать чек транзакции (аутентификация по подписи). Факт разблокировки подтверждает владение телефоном. Признак CDCVM (Consumer Device CVM) будет передан на терминал.

Если сумма покупки больше порога и на смартфоне не включена блокировка экрана, то приложение может запросить дополнительное подтверждение от клиента с помощью пароля доступа. Здесь потребуется выход в Интернет.

Взаимодействие с терминалом производится согласно описанной выше схеме qVSDC. В отличие от аппаратной реализации на чипе, все вычисления, а также генерация криптограммы TC выполняется программно.

Подробнее о технологии можно почитать здесь.

Может ли payWave
заменить бумажник?

Попытки превратить сотовые телефоны
в средство оплаты начались сразу с их появлением.
Но с баланса лицевого счета можно было оплачивать
только рингтоны, картинки, новости и прочие
нематериальные услуги. Кроме того, оплата через SMS
стоила дорого и быстро испортилась под натиском мошенников.

Затем в смартфон мигрировали электронные деньги. Каждая уважающая себя система написала свое приложение, но все равно это был только интерфейс к электронному кошельку. Смартфон от этого не стал инструментом оплаты, а электронные деньги не превратились в средство оплаты для реального мира.

Уже тогда стало понятно, что розничные платежи должны осуществлять профессионалы в лице крупных платежных систем. Система электронных денег QIWI обратилась к международной платежной системе Visa и с ее помощью привязала счета своих кошельков к картам Visa (виртуальным или пластиковым).

Попытки поместить платежные карты внутрь смартфонов начались с появлением в аппаратах чипа NFC. В тот момент массового распространения технология не получила. Будущий покупатель должен был сделать множество шагов между магазином, салоном связи и банком. Купить определенную модель телефона, получить специальную SIM-карту, загрузить с помощью банка приложение.

За последние три года платежная система Visa разорвала замкнутый круг потребностей и возможностей - все основные банки-эмитенты (Альфабанк, Юникредит, ВТБ и другие) стали выпускать бесконтактные карты, все главные эквайреры (Сбербанк, Росбанк, Газпром и другие) готовы обслуживать такие платежи. Проблем у клиентов в большинстве случаев не возникнет.

Имеющиеся недостатки, по большей части, связаны с текущей реализацией и могут быть исправлены. Не все телефоны поддерживают NFC - в основном, это не слишком доступные по цене флагманы. Ждем ответа от братьев-китайцев.

Карта привязана только к кошельку QIWI и является расчетной. Счет надо пополнять, остаток - контролировать. Есть законодательные ограничения по суммам - 15 тыс. рублей максимальный баланс карты, обороты не должны превышать 40 тыс. рублей в месяц. Но, по словам сотрудников QIWI, привязка других карт есть в планах.

Есть дополнительные требования по защите приложения и телефона, например, запрещен взлом аппарата с получением root-доступа. Владельцу крайне желательно поставить пароль на главный экран (кто-то еще так не сделал?).

Из-за особенностей программы Visa QIWI Wallet телефон не всегда может оказаться готов к оплате. Если Интернет недоступен, то Visa QIWI Wallet разблокировать не получится. Для большинства пользователей это не будет проблемой, но в некоторых торговых центрах металлоконструкции надежно глушат сотовую связь.

Все это звучит здорово, но как это работает на практике? Возможно ли прожить хотябы день без наличных и банковских карт, расплачиваясь повсюду телефоном?

Технология определенно найдет своих пользователей. Владельцы электронных кошельков - весьма прогрессивные люди, они с интересом изучают все новое. По словам сотрудников QIWI, клиенты давно просили сделать подобную услугу, и на руках у них уже около 4 млн. смартфонов с поддержкой NFC.

Подробнее о практическом применении технологии можно почитать здесь.