Бесконтактные платежи в картинках: от пластиковых карт к «облаку»
Вы прикасаетесь пластиковой картой к банковскому терминалу и через пару секунд забираете карамельный латте — именно так для многих из нас выглядит процесс покупки утреннего кофе. При этом сложные процессы, превратившие кусок пластика (или ваш смартфон) в современный платежный инструмент, остаются за кадром.
Мы подготовили понятный ответ на непростой вопрос о том, как устроены бесконтактные платежи. Для этого мы анимировали технологический процесс выпуска карты и проведения платежа в торговой точке. Посмотрите, как это выглядит для разных видов бесконтактных платежных средств: обычной пластиковой карты, телефона c NFC-антенной и специальным чипом безопасности (Secure Element) или для телефона с NFC-антенной и без чипа безопасности, но с поддержкой технологии «облачных» платежей.
Пластиковая банковская карта MasterCard Contactless / Visa PayWave
Изображение (Animated-GIF). Выпуск банковской карты на пластике и оплата в торговой точке.
Мы привыкли называть банковской картой кусок пластика стандартного размера. На деле, внутри пластиковой карты находится микропроцессор и антенна. На микропроцессоре установлена операционная система с платежным приложением и данными конкретного клиента (персонализационными данными) — это есть настоящая «банковская карта».
Когда банк выпускает для вас карту на пластике, он передает персонализационные данные в организацию по изготовлению карт — персобюро. Персобюро осуществляет подготовку и запись данных на микропроцессор в пластиковой оболочке, которую вы получаете в отделении банка.
Когда вы вставляете чиповую карту в банковский терминал на кассе — или подносите к терминалу бесконтактную карту — микропроцессор внутри пластика получает достаточное для работы питание и запускает установленное на нем платежное приложение. На основе заложенных правил и ключей оно генерирует одноразовые платежные данные, которые передаются на банковский терминал в торговой точке, а затем в банк.
Бесконтактные карты, которые используются для оплаты проезда в метро и наземном транспорте, работают по схожему принципу. При этом, у транспортных карт есть своя особенность — на них хранится еще и информация об остатке денег или поездок на счету. Это позволяет экономить время на общении терминала и «банка» и, как следствие, быстрее пропускать пассажиров.
Телефон с NFC и чипом Secure Element
Изображение (Animated-GIF). Выпуск карты на чип Secure Element в телефоне и оплата прикосновением телефона в торговой точке (на примере TSM CardsMobile и приложения «Кошелёк»).
В современных смартфонах устанавливается чип Secure Element (SE), похожий на микропроцессор в пластиковой карте. Например, он присутствует в iPhone 6, Samsung Galaxy S4, HTC One M8 и т.д. Такой чип позволяет превратить телефон в банковскую карту.
Для записи карты на чип в телефоне (аналогично выпуску карты) банк передает персонализационные данные карты в компанию, выполняющую роль Trusted Service Manager (TSM) — доверенного посредника между поставщиками услуг и чипами в телефонах. По распоряжению банка TSM удаленно записывает данные карты на чип Secure Element, поэтому такую карту не нужно получать в отделении банка — она доставляется в ваш телефон по воздуху за 5—10 минут.
В качестве инструмента взаимодействия Secure Element с банковским терминалом в торговой точке используется NFC-антенна телефона. Она работает по стандарту беспроводной связи (ISO 14443), который используется в пластиковых банковских картах. Когда вы подносите телефон с банковской картой к терминалу, NFC-антенна телефона попадает в поле действие терминала и запускает платежное приложение на микропроцессоре Secure Element. Платежное приложение генерирует одноразовые платежные данные и передает их на терминал в торговой точке, который, в свою очередь, передает их в банк для проведения оплаты.
Secure Element подходит для записи и хранения как банковских, так и транспортных карт. Благодаря платформе TSM и интернету, вы можете получить свою карточку в любое время и в любом месте.
Именно так работает полная версия нашего приложения «Кошелёк». Она позволяет безопасно оплачивать покупки прикосновением телефона на терминалах везде, где принимают карты MasterCard Contactless.
Телефон с NFC, Android 4.4 KitKat, но без чипа Secure Element
Изображение (Animated-GIF). Выпуск карты по «облачной технологии» и оплата прикосновением телефона с NFC-антенной и Android 4.4+ в торговой точке (на примере приложения «Кошелёк»).
Микрочип Secure Element присутствует далеко не во всех смартфонах. Отсутствие такого чипа означает, во-первых, отсутствие возможности выпустить платежную карту на аппаратном уровне, а во-вторых, отсутствие безопасного способа хранить карту в самом устройстве.
Первая проблема решена в ОS Android версии 4.4 KitKat и выше. В операционной системе появилась технология Host Card Emulation (HCE), которая позволяет запускать карточные приложения прямо в операционной системе и передавать результат их работы обратно в телефон для проведения оплаты. Вторая проблема решается хранением данных карт не в телефоне, а на серверной платформе — в специальном «облаке». Такая технология получила название «облачные платежи» (Cloud-Based Payments).
При выпуске «облачной» платежной карты банк передает персонализационные данные клиента в компанию, обеспечивающую выпуск карты и ее работу на протяжении всего срока действия. За данный процесс отвечает платформа Cloud-Based Payments Platform (CBPP). В телефон же передаются только одноразовые платежные данные в зашифрованном виде. Кроме всего прочего, платежные данные шифруются с помощью дополнительного пароля (Mobile PIN), известного только пользователю и никогда не хранящегося в телефоне.
Когда вы подносите телефон к банковскому терминалу, NFC-антенна телефона попадает в его поле действия. Благодаря технологии HCE, одноразовые платежные данные, загруженные из облачной платформы, передаются на терминал, который, в свою очередь, по стандартной схеме передает их в банк для проведения транзакции.
Платежные данные хранятся в телефоне в строго ограниченном количестве и по мере необходимости загружаются через интернет. На практике это означает, что при серии покупок в торговом центре с плохим приемом сотовой связи или отключенным в роуминге интернетом могут возникнуть трудности с оплатой. К сожалению, это не единственное ограничение такой технологии — выпуск и использование карт оплаты проезда в метро и наземном транспорте без наличия в телефоне чипа Secure Element также невозможен. Технология HCE пока не позволяет работать с картами типа MIFARE, которые применяются в подавляющем большинстве систем оплаты проезда в России и в мире.
Большим плюсом технологии облачных платежей является ее доступность: любой телефон с NFC-антенной и Android 4.4 или выше поддерживает возможность оплаты покупок прикосновением телефона. Например, владельцы таких телефонов могут скачать из Google.Play приложение «Кошелёк. Банковские карты» и уже через несколько минут оплатить свою первую покупку прикосновением телефона. Кстати, если вам интересно принять участие в развитии бесконтактных платежей, вы можете вступить в нашу закрытую группу тестирования на Google Plus.
Будущее бесконтактных платежей
Сервисы бесконтактных платежей активно развивают в разных странах — в Корее, Японии, США. Разные компании используют разные технологии, но все усилия направлены на достижение одной цели — создания мира без наличных.
Несмотря на то, что в Японии и Корее бесконтактные платежи уже стали нормой, в США Apple пока еще прикладывает огромные усилия, чтобы платежи мобильным вошли в повседневную жизнь покупателей. Россия в тренде — уже сегодня вы можете достать из кармана свой смартфон с выпущенной бесконтактной картой и через несколько секунд забрать свои покупки на кассе.