Сберпэй что это и как работает
Перейти к содержимому

Сберпэй что это и как работает

  • автор:

Как работает SberPay под капотом

Как вы думаете, когда и чем впервые оплатил человек?
Вряд ли это была знакомая всем карта с чипом и магнитной полосой во времена до нашей эры…
Конечно, альтернатива наличке появилась еще за пару тысяч лет до этого…

Generated by Kandinsky

Началось все со старого доброго бартера, когда люди обменивались не QRами, чтобы деньги перевести по телефону, а реальными вещами/товарами, равноценными друг другу.

И так продолжалось очень долго, уровень бартера вышел на международный. Все товары для каждого участника торговли были по разному ценны, значит нужна валюта, которая устроит всех!

Первыми на полку пошли слитки из драгоценных металлов со своим весом и формой, но и их спустя много лет заменили на монеты. Попробуй так в магазин со слитком сходить! Неудобно…

Чеканные монеты постепенно вытеснили бартер и сделали торговлю с обменом быстрее и проще.

Но больше всего не везет купцам. Хоть монеты явно удобнее слитков, их же нужно охранять, перевозить, помимо всего товара в повозке.

Так человечество пришло к первым бумажным деньгам. И тут купцы заликовали. Ведь вместо телеги с металлоломом, они ходили уже с добротной «котлетой».

Не много, не мало, а прошла тысяча лет от появления налички до пластиковой карты с магнитной полосой.

Потом карта обзавелась сначала контактным чипом (микросхемой), улучшив свою безопасность в разы, потом дуальным чипом с поддержкой контактного и бесконтактного интерфейса.

Так, эволюционным путем, мы пришли к бесконтактной оплате телефоном, которая на научном языке называется Оплата через NFC. И с 2011 года успешно ей пользовались, вплоть до текущего момента.

Но!! С небольшим перерывом, пока мы в поте лица чуть больше полугода восстанавливали SberPay.

Но, что это такое, из-за чего же все «поломалось», и как все «починилось» ? Как раз об этом я и расскажу вам дальше.

Давайте разберёмся, как устроена бесконтактная оплата телефоном с помощью SberPay и как добавить его поддержку в Android-приложение.

Глава 1. Бесконтактная оплата

Платить телефоном можно при помощи технологии NFC (Near Field Communication). Это такой чип (микросхема), который позволяет двум устройствам передавать/получать данные на небольшом расстоянии в 10 см.

Для оплаты нужно всего-то несколько участников:

Телефон с поддержкой NFC

POS терминал с NFC (сейчас они все снабжены модулем для приема бесконтактных платежей)

Чуть ниже процесс отображен на схеме.

Раньше для оплаты было множество сервисов: Apple Pay, Google Pay, Samsung Pay, Mir Pay, SberPay. Но в России из-за санкций международные платёжные системы Visa и Mastercard (далее МПС) ушли, ведь именно платёжные системы создают токены и генерируют ключи, которые так нужны нам для оплаты. А за МПС ушли и привычные для нас сервисы токенизации карт.

Глава 2. Почему не работает оплата на iOS

У Android-приложений есть доступ к модулю NFC, с помощью которого телефон взаимодействует с терминалом и обменивается данными с приложением, а в iPhone такого доступа нет. В iOS за безопасность этих взаимодействий отвечает Secure element — микросхема в совокупности с программным обеспечением. Она сертифицированна по стандарту EMVco, по которому также проходят сертификацию производители микросхем для банковских карт. Через эту микросхему проходят все команды, связанные с платёжной функцией телефона по обмену данными между терминалом и приложением. И, конечно, доступ к нему имеет лишь одно приложение — Apple Pay. А так как Apple Pay ограничен в части использования для NFC-платежей в России, то.

Какие платёжные средства для бесконтактной оплаты сейчас доступны на iOS?

• Платёжные стикеры. Кстати, кто не знает, недавно наши друзья по цеху запустили стикеры с героями Союзмультфильма.

• Оплата улыбкой. Если увидите терминал с камерой, скажите кассиру, что хотите оплатить по биометрии, и посмотрите в камеру.

А теперь мы с вами подробнее рассмотрим этапы добавления поддержки бесконтактной оплаты в Android-приложение: токенизацию, оплату и синхронизацию данных.

Глава 3. Токенизация

Токенизация карты — это технология преобразования конфиденциальных данных банковской карты в специальный токен, с помощью которого можно оплачивать покупки. Схематично токенизация и оплата выглядят так:

В нашем случае TSP — бекенд в контуре Сбера, конечно.

Как проходит токенизация:

Аттестация устройства. Перед началом токенизации мобильное приложение аттестует устройство. Если проверка на доступность и безопастность успешна, то функциональность становится доступна, в противном случае мы скрываем точки входа. Со стороны Android-приложения работа с токенами, хранение и обновление данных в БД реализовано в SDK, который подключается к проекту.

Регистрация кошелька. Чтобы токенизировать карту, сначала нужно зарегистрировать кошелёк. В мобильном приложении определённым алгоритмом генерируется идентификатор кошелька. После этого инициализируются ключи шифрования и приходит сертификат от SDK. Данные отправляются в бекенд, в SDK для аутентификации кошелька с учётом данных о самом устройстве. И если всё в порядке, то кошелёк активируется с ещё одной итерацией взаимодействия с бекендом. Этот процесс выполняется только один раз. То есть, если кошелёк ранее уже был активирован, то при токенизации карт берутся готовые данные о кошельке.

После регистрации кошелька происходит токенизация карты, привязываемой к кошельку.

Запрос на токенизацию. Когда пользователь добавляет карту МИР в мобильное приложение, оно отправляет запрос на токенизацию в TSP (Token Service Provider). В запросе указываются данные о карте и мобильном устройстве, после чего идёт запрос в платёжную систему (ПС),

Создание токена. После получения запроса ПС проверяет возможность токенизации этой карты у банка-эмитента: нет ли ограничений, не заблокирована ли карта и т.д. При успешном ответе ПС создаёт уникальный токен и связывает его с соответствующей картой.

Далее ПС создаёт пачку платёжных ключей — обычно десяток (на одну транзакцию каждый раз тратится один ключ) — и отправляет в TSP. А сервис пересылает эти ключи с ID токена на хранение в мобильное приложение.

Хранение токена. Кошелёк и мобильное приложение хранят ID токена в своей защищенной базе данных вместо реальных данных карты с пачкой ключей и данными об устройстве.

Теперь мы знаем что такое такое токен, и как он попадает к нам в телефон. Но как проходит оплата? Погружаемся.

Глава 4. Оплата

При проведении транзакции через мобильное устройство приложение общается с POS-терминалом через SDK и передаёт ID токена вместо реальных данных карты, с одним платежным ключом на терминал. Затем платёж проходит через стандартную цепочку участников: банк-эквайер → платёжная система → банк-эмитент и обратно.

Получив команду APDU (Application Protocol Data Units), ожидаемую для старта оплаты от удалённого устройства (терминала), мы вызываем обработку в SDK. Все APDU определены в спецификации ISO/IEC 7816-4, это пакеты уровня приложения, которыми обмениваются считыватель NFC и сервис HostApduService. Такой протокол является полудуплексным, то есть считыватель NFC отправляет вам команду APDU и ждёт APDU-ответ.

Взаимодействия между терминалом и сервисом NFC в приложении должно быть максимально быстрым. Весь процесс оплаты выглядит так:

Обратный вызов от SDK.

Отображение экрана результата.

Платить можно без интернет-соединения, но до тех пор, пока в запасе есть платёжные ключи. Для их обновления потребуется выйти в интернет.

А чтобы все данные, которые лежат в кошельке, в TSP, в Платежной системе были одинаковые, необходимо обеспечить их синхронизацию.

Для обновления данных по токенам и кошельку необходима синхронизация с бекендом. Она выполняется при авторизации пользователя в приложении. В нашем приложении нужна ещё и фоновая синхронизация, для этого мы использовали workManager. Задача на синхронизацию ставилась в том числе и при оплате с соблюдением определённых условий.

Глава 5. Аутентификация CDCVM

Самое важное в процессе оплаты это что? Правильно. Б – безопасность.

А как сделать оплату NFC максимально безопасной, чтобы злоумышленник, приложив POS терминал к вашему карману, где лежит телефон, не смог списать какую-то крупную сумму, пока вы с ним третесь в час пик в метро?

Для этого используется технология CDCVM, которая расшифровывается как Consumer Device CVM. В этом случае пользователь вводит отдельный код доступа к платёжному приложению. Для запуска аутентификации на Android используется BiometricPrompt [2], с помощью которого выполняется системный запрос аутентификации с использованием одной из поддерживаемых биометрических технологий: отпечаток пальца или кодом.

Но и об удобстве не стоит забывать! Дополнительно, мы реализовали возможность оплачивать заблокированным телефоном. При этом можно даже выбрать сумму для оплаты, если вы этого сами хотите, без подтверждения отпечатком пальца или кодом: 100, 250, 500 или 1000 рублей.

Резюме

Мы обсудили базовые понятия бесконтактной оплаты на стороне мобильных приложений. Рассмотрели основные компоненты поддержки бесконтактных платежей в Android-приложении и основные этапы процесса оплаты.

И вот, что у нас получилось:

Оплата одним касанием (в прошлой версии SberPay был заточен под двойное касание). Так удобнее всего для быстрой оплаты: махнул по терминалу, забрал покупки и пошёл по делам дальше.

Индивидуальный и Живой дизайн для Сберкарт. Просто небольшое отличие от всех остальных кошельков, чтобы порадовать глаз. Выбрав любимую картинку для Сберкарты в приложении, мы автоматически поставим ее на экран оплаты в SberPay.

Отображение баланса карт во время оплаты.

Оплата в пределах выбранной суммы без разблокировки телефона.

Зачем нужен СберПэй и как им пользоваться

Зачем нужен СберПэй и как им пользоваться

Сервисы бесконтактной оплаты растут как грибы после дождя. Никаких карт и налички не надо, только смартфон. Приложил к терминалу оплата прошла. Похожую фишку запустил Сбербанк, называется SberPay (СберПэй). Финтолк объясняет, как установить программу, как платить с ее помощью и чем это отличается от других подобных сервисов.

Одно касание пальца и никакой налички. Что такое СберПэй

Одно касание пальца и никакой налички. Что такое СберПэй

Платить смартфоном — привычное дело. Удобно: никаких карт и кошельков таскать не надо. В плане воровства и мошенничества — вполне неопасно. А учитывая ситуацию с коронавирусом, еще и полезно для здоровья.
В 2020 году Сбербанк запустил свой собственный платежный сервис — СберПэй. Работает на базе приложения Сбербанк Онлайн. То есть данные ваших сберовских карт не надо еще куда-то передавать, они так и остаются внутри системы Сбера.

СберПэй доступен только на смартфонах с системой Android. Потому что на смартфонах с iOS по умолчанию есть Apple Pay — сервис, аналогом которого, по сути, и является SberPay. На андроидах за несколько лет до сберовского творения появились свои GooglePay или SamsungPay. Короче говоря, СберПэй нужен тем, у кого на смартфоне нет другого из названных средств бесконтактной оплаты.

Однако есть и недостатки. Во-первых, к СберПэй можно привязать только карты Сбербанка. Других банков — нет, во всяком случае пока. К слову, если раньше к СберПэй можно было привязать только карты Visa, то теперь можно Visa, MasterСard и «Мир».

Два непременных условия, чтобы начать пользоваться СберПэй. У вас должны быть:

Два непременных условия, чтобы начать пользоваться СберПэй

Одно без другого не работает! Зачем нужен СберПэй, если есть Сбербанк Онлайн?

СберПэй привязан к Сбербанку Онлайн, и вам не нужно скачивать какое-то отдельное приложение. Если вы хотите начать пользоваться СберПэй, просто подключите Сбербанк Онлайн.
Скачиваем банковское приложение, входим по номеру любой вашей сберовской карты (если нет, придется завести).
На главном экране видим раздел «Кошелек», где лежат все ваши карты.

Одно без другого не работает! Зачем нужен СберПэй, если есть Сбербанк Онлайн?

Выбираем ту, которой будем платить по СберПэй. В нашем примере пусть это будет зарплатная карта. Заходим в «Настройки».

Одно без другого не работает! Зачем нужен СберПэй, если есть Сбербанк Онлайн?

Нажимаем кнопку «Подключить SberPay»:

Одно без другого не работает! Зачем нужен СберПэй, если есть Сбербанк Онлайн?

А теперь кнопку «Подключить»:

Одно без другого не работает! Зачем нужен СберПэй, если есть Сбербанк Онлайн?

Если у вас не настроена блокировка экрана, на смартфоне появится окошечко с просьбой настроить блокировку экрана телефона. Жмем на надпись «В настройки». Выбираем способ блокировки. Это может быть PIN-код, пароль, графический ключ или отпечаток пальца. После выбора и установки блокировки мы вновь автоматически попадаем на страничку с кнопкой «Подключить». Нажимаем. В процессе подключения видим вопрос, отвечаем на свой выбор «да» или «нет».

Одно без другого не работает! Зачем нужен СберПэй, если есть Сбербанк Онлайн?

Все готово. Можно нажать на кнопку «Создать ярлык», и тогда специальный значок появится на рабочем экране смартфона.

Одно без другого не работает! Зачем нужен СберПэй, если есть Сбербанк Онлайн?

Теперь, чтобы заплатить на кассе в магазине, нажимаем на смартфоне значок SberPay, вводим наш пароль разблокировки или прикладываем палец, подносим телефон к терминалу, смотрим на экран — видим сумму списания, подносим еще раз телефон к терминалу. Покупка оплачена. И никаких мошенников.

Как платить с помощью SberPay

Сбербанк запустил сервис бесконтактной оплаты SberPay. Что он умеет, как им пользоваться и какие покупки можно оплачивать, расскажем в материале.

Поделиться

Сервис SberPay

Новый сервис бесконтактной оплаты от Сбербанка пока доступен на платформе Android. Он работает с картами платёжной системы Visa. Карты MasterCard и МИР обещают добавить позже. Оплачивать покупки с помощью SberPay можно только картами Сбербанка. Будет ли впоследствии возможность подключать карты других банков, пока неизвестно.

Сервис бесплатный. Он подойдёт для оплаты офлайн и онлайн покупок.

Как подключить SberPay

Скачивать отдельное приложение, чтобы пользоваться сервисом, не нужно. SberPay можно подключить прямо в Сбербанк Онлайн – с компьютера или телефона. Пользователю понадобится смартфон на Android с технологией бесконтактной оплаты NFC и операционной системой версии 7.0 или выше.

Рассмотрим, как подключить SberPay со смартфона. Войдите в мобильное приложение и выберите карту, которую хотите привязать к сервису. Нажмите «Подключить SberPay».

Подключение карты к сервису SberPay. Шаг 1

Подключение карты к сервису SberPay. Шаг 1

Просмотрите информацию о сервисе и снова нажмите «Подключить».

Подключение карты к сервису SberPay. Шаг 2

Подключение карты к сервису SberPay. Шаг 2

Банк проверит карту и подключит её к сервису. Если вы обычно используете Apple Pay или Google Pay, система предложит выбрать SberPay в качестве предпочтительного способа оплаты. Если вы выберите «нет», оплата по SberPay будет невозможна.

Вы можете управлять настройками SberPay в мобильном приложении – отключать карты, подключать новые и менять основную карту.

Как платить

Чтобы оплатить покупку в торговой точке, просто поднесите смартфон к терминалу или запустите SberPay вручную в мобильном приложении Сбербанк Онлайн. Для этого зайдите в раздел «Платежи» и выберите SberPay.

Запуск SberPay в мобильном приложении Сбербанк Онлайн

Запуск SberPay в мобильном приложении Сбербанк Онлайн

Чтобы провести операцию, банк попросит ввести пароль или подтвердить операцию с помощью отпечатка пальца. Повторно поднесите смартфон к терминалу для подтверждения оплаты.

Подтверждение оплаты с помощью SberPay

Подтверждение оплаты с помощью SberPay

Перед оплатой вы увидите сумму и валюту операции на экране смартфона.

Если продавец запросит последние четыре цифры номера карты, назовите последние четыре цифры виртуального номера (именно он используется при оплате касанием вместо основного, чтобы защитить владельца карты). Чтобы найти виртуальный номер, выберите карту и перейдите в раздел настроек.

Раздел «Настройки» в мобильном приложении Сбербанк Онлайн

Раздел «Настройки» в мобильном приложении Сбербанк Онлайн

SberPay в разделе «Настройки»

SberPay в разделе «Настройки»

После этого на экране вы увидите виртуальный номер своей карты.

Виртуальный номер карты в SberPay

Виртуальный номер карты в SberPay

На этой же странице можно настроить карту как основную или отключить её от сервиса.

Плюс сервиса в том, что вы не сообщаете продавцу настоящие данные, а значит вероятность их кражи практически равна нулю. Не нужно доставать саму карту, что также защищает владельца пластика от хищения.

Кроме того, с помощью SberPay можно оплачивать онлайн-покупки. При оплате не нужно вводить номер карты и код из СМС. Это дополнительно защищает клиента от мошенников. Когда переходите к этапу оплаты интернет-заказа со смартфона, нажмите кнопку SberPay. После этого откроется мобильное приложение Сбербанк Онлайн. Придётся авторизоваться, чтобы войти. После этого нажмите «Оплатить».

Если оплачиваете заказ с компьютера, нажмите на кнопку оплаты SberPay и введите ваш номер телефона. На номер придёт уведомление. Его нужно открыть, чтобы авторизоваться в мобильном приложении Сбербанк Онлайн. После этого нажмите «Оплатить».

Также с помощью SberPay можно снимать деньги без карты. Для этого приложите смартфон к NFC-считывателю на банкомате и введите ПИН-код карты.

SberPay

SberPay — сервис бесконтактной оплаты от Сбербанка, который позволяет расплатиться за товары и услуги с помощью смартфона с функцией NFC. Привязка банковской карты к SberPay возможна только через мобильное приложение Сбербанк Онлайн.

Возможности SberPay

  • Мгновенные безопасные платежи, в том числе онлайн;
  • Если вы забыли банковскую карту дома, вы всегда можете расплатиться за товар или услугу с помощью своего смартфона;
  • Удобная и быстрая настройка через приложение Сбербанк Онлайн;
  • Скидки у партнеров Сбера при оплате с помощью SberPay;
  • Возможность проверять баланс во время оплаты покупки;
  • Более 65 000 интернет-магазинов и сервисов, в которых можно расплатиться с помощью SberPay;
  • Как только смартфон коснется терминала для оплаты, на экране отобразится сумма и валюта операции.

Требования к смартфону

  • Смартфон на базе Android с технологией бесконтактной оплаты NFC;
  • Операционная система не ниже версии 7.0.

Обратите внимание, на данный момент сервис не доступен на смартфонах от компании Apple.

Как установить SberPay на свой смартфон

Сервис бесконтактной оплаты SberPay на данный момент доступен только владельцам банковских карт от Сбербанка (Visa, Mastercard, Мир). Перед настройкой убедитесь, что ваш смартфон оснащен функцией NFC.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *