Hce, что это?

Эмитированная банковская карта – это платежный инструмент, выпущенный в оборот банком-эмитентом. Является полноценным инструментом платежной системы государства. Банковская карта, эмитированная самим банком, ему и принадлежит, а лицо, получившее ее в пользование, является держателем, которому полностью принадлежат размещенные на ней денежные средства. Выпуск контролируется Центробанком РФ. Эмиссия подразумевает:

  • изготовление и выдачу карточки держателям
  • открытие и обслуживание расчетных счетов – за одним счетом может числится несколько карт, например, детей или родственников
  • предоставление выписок по совершенным операциям – содержат данные о поступлениях и списаниях средств
  • поддержание безопасности – разработка дополнительных степеней защиты платежей, например, лимитов на снятие, запрос кодового слова
  • обмен данными с другими кредитными организациями – при снятии денежных средств в банкомате стороннего банка
  • авторизация карты – банк-эмитент выступает гарантом сделки, подтверждая данные и платежеспособность держателя при безналичной оплате

По требованию эмитента, карточку могут изъять из обращения, например, в случае окончания срока ее действия или подозрении в мошеннических действиях. Денежные средства остаются на расчетном счете и будут доступны держателю. Получение наличных через банкоматы сторонних кредитных организаций, при условии отсутствия межбанковских соглашений, облагается комиссией. Выпускаемые платежные карточки могут быть дебетовыми, кредитными (лимит устанавливается эмитентом) или предоплаченными (расчет с их помощью возможен только в рамках ранее определенного наперед оплаченного лимита).

Банки могут осуществлять эмиссию в разных платежных системах международного уровня (Visa, MasterCard, American Express), а с 2017 года 120 финансовых учреждений эмитируют карточки национальной платежной системы МИР.

С технической точки зрения обслуживать все эти процессы будут чипы NFC (Near Field Communication — «коммуникация ближнего поля», технология беспроводной высокочастотной связи малого радиуса действия). Они идеально для этого подходят: обмен данными происходит быстро, но только при непосредственном контакте смартфона и терминала. Так что ложные срабатывания исключены, а угрозы от мошенников минимизированы.

Как это работает

В настоящее время большинство банковских клиентов используют для оплаты пластиковые карточки. По сути, каждая современная платежная карта — это микропроцессор, помещенный в кусок пластика стандартизированного размера. Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. При контакте со считывателем (в магазине или банкомате) процессор получает достаточное количество энергии для того, чтобы запустить простенький Java-applet для связи с системой банка. 📌 Реклама

Тот же принцип применяется в бесконтактных смарт-картах, таких как карты оплаты проезда в городском транспорте.

Технология NFC предлагает избавиться от ненужного пластика. Каждый смартфон имеет процессор, в тысячи раз более мощный, чем тот, что находится на пластиковой карте. При этом для обмена данными используется NFC — технология беспроводной передачи данных, похожая на Bluetooth или WiFi. Среди ее особенностей — работа только на очень небольшом расстоянии между устройствами. Это нужно для того, чтобы исключить вероятность «случайного» соединения.

Важный момент: в NFC применяется для связи тот самый стандарт шифрования данных ISO 14443, который используется во всех современных банковских картах и электронных проездных. Благодаря этому реализована 100-процентная совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема. Получается, что если установить на смартфон банковское приложение, то оно с помощью NFC-чипа будет соединяться со всеми терминалами точно так же, как это делает банковская карта. То есть для развертывания NFC-технологии не нужно разворачивать какую-то новую дорогостоящую инфраструктуру.

📌 Реклама

HCE шагает по планете

Технологию HCE открыто поддержала платежная система MasterCard. По данным компании, сегодня в мире есть 63 страны, в которых расположены два миллиона магазинов, принимающих бесконтактные платежи.

В MasterCard утверждают, что ключевое преимущество HCE — открытая архитектура, которая позволяет пользователям не только осуществлять платежи, но и использовать программы лояльности, пользоваться транспортными услугами. При этом банкам не нужно тратиться на выпуск пластиковых карт с защищенными элементами.

«Потребители теперь совершают покупки и платежи таким образом, который лучше всего соответствует их потребностям и образу жизни, и с помощью любого гаджета, который у них есть. Чтобы удовлетворять ожидания пользователей относительно удобства, мы должны увеличить доступность услуг на рынке. Использование HCE обеспечивает широкие возможности для запуска большего количества решений на базе NFC– технологии», – говорит Джеймс Андерсон, руководитель группы по развивающимся платежам в MasterCard.

Держатели банковских карт в процессе пользования ими сталкиваются с не до конца понятными терминами. Раскрытие этих самых терминов повышает финансовую грамотность граждан. Что означает банк-эмитент и эмитент карты, будет разъяснено на финансовом портале Бробанк.ру.

Определение термина

Банк-эмитент — это финансовое учреждение, выпускающее в обращение денежные купюры, ценные активы и бумаги, выполняющие платёжную или расчётную функцию. Банковская карта, эмитированная самим банком, классифицируется как его собственность на протяжении всего периода её актуальности. Физическое лицо — владелец, с юридической точки зрения всего лишь её пользователь. Кроме того, такой банк имеет право на открытие аккредитива от лица плательщика и принимает на себя доверительные обязательства выполнить все платёжные операции получателя, либо перенаправить права реализации данных полномочий стороннему финансовому центру. Такие компании ещё называют эмиссионными.

Заведения наделены всеми необходимыми правами и лицензиями на осуществление своей деятельности по указанным направлениям. Эмиссию облигаций могут проводить только коммерческие структуры. Для осуществления платёжной и расчётной функции используются документы строгой отчётности — карты, чеки. Выпускать такие бумаги могут национальные, государственные и коммерческие институты. Все эти активы после их использования или истечения срока годности должны быть возвращены банку. Обратите внимание! Факт собственности пластиковых карт указан на их тыльной стороне.

Целевое предназначение банковского эмитента:

  1. Оформление пластиковых карт. Учреждение создаёт персональный расчётный счёт — впоследствии к нему будет осуществлена привязка личной карты. Счёт может быть семейным — на него можно оформить сразу несколько карт.
  2. Авторизация. Процедура приведения карты в активное состояние с целью осуществления операций по транзакциям в торговой сети. Выполнив данное мероприятие, система подтвердит персональную информацию пользователя и факт его финансовой платёжеспособности.
  3. Оплата по счетам. Процесс, по итогам проведения которого деньги с текущего счёта владельца карты будут автоматически перенаправлены на реквизиты продавца или лица, выполнившего услугу. Списание денежных активов может быть как мгновенным, так и произойти спустя несколько часов или дней. Каким будет этот период, зависит от конкретного банка. Для удобства вкладчика сумма, которую нужно будет перевести третьему лицу, может быть заблаговременно зарезервирована, и средства не смогут быть применены ещё раз.
  4. Предоставление счёта-выписки. Эмитент в обязательном порядке предоставит пользователю все сведения об операциях, совершённых с помощью конкретной карты.
  5. Финансовая безопасность. Наличие дополнительных мер защиты — запросы кода, лимитные ограничения.
  6. Обмен информацией с другими финансовыми компаниями и кредитными учреждениями. Эта опция обязательно пригодится владельцу карты, если он будет находиться удалённо от дома. В результате таких манипуляций он сумеет вывести средства не только в другом регионе, но и через банкомат сторонней компании.

Как происходит эмиссия банковских карт?

Процедура проведения эмиссии пластиковой карты — это достаточно сложное с технологической точки зрения мероприятие, которое проходит в несколько основных этапов:

  1. Предварительная подготовка. На специальное покрытие, выполненное из ПВХ состава, наносят красящий компонент. Каким будет дизайн, решает заказчик, исходя из технических возможностей изготовителя.
  2. Ламинирование. Специальное прочное глянцевое покрытие наносят на поверхность листа с двух его сторон. Это делает цвета красок насыщеннее, а само изделие более долговечным и устойчивым к механическим повреждениям.
  3. Вырубка карты. Это делает автоматическая линия, а все полученные после нарезки отходы идут в дальнейшую переработку.
  4. Имплантация. По специальной технологии в макет будущей карты вживляется микрочип — на нём будет храниться вся персональная информация о пользователе. Там же делают магнитную припрессовку — тёмное поле на обороте.
  5. Эмбоссирование. Нанесение уникального номера и имени клиента.
  6. Упаковка в пин-конверт. Их делают отдельные компании. Бумага является сопроводительным отчётным документом к каждой пластиковой карте.

Современная карточная эмиссия — это не только красивый дизайн, но и самый высокий уровень защиты и безопасности продукта, гарантирующий человеку сохранность имеющихся на ней денежных активов.

Что это за банковская карта, эмитированная самим банком без наценки

Что это банковская карта, эмитированная самим банком наценка МТС

Все банки эмитенты находятся под контролем Центробанка России, банки эмитенты имеют право выпускать собственные банковские карты как инструмент платежной системы. Эмитированная карта самим банком, означает, что карту выпустил тот банк, чей логотип указан на карте. И если нет соглашений между банками, то в банкомате другого банка могут брать комиссию.

Например, банковская Мир, банки эмитенты, выпускающие эмитированную карту Мир Газпромбанк, Связь-Банк, СМП Банк, Сбербанк и другие

Наценка МТС на эмитированной карте означает, что банк эмитент открывает аккредитив по поручению МТС

Практически у каждого современного человека есть как минимум одна банковская карта. Она может быть как кредитной, так и дебетовой, бонусной, расчетной или другой. Мало кто из людей задумывается о том, каким образом изготавливаются и выдаются банковские карты. Понимание этого процесса — один из моментов финансовой грамотности. Если для вас это не пустой звук, то рекомендуется узнать, что такое эмиссия карт.

Что такое эмиссия банковских карт?

Под эмиссией банковских карт понимается деятельность, направленная на изготовление и выпуск банковских карточек, а также по оформлению и последующему обслуживанию карточных счетов. На территории России более 65% банковских организаций занимаются эмиссией банковских карт, выпуская кредитные, дебетовые и другие варианты карточек. По состоянию на первое полугодие 2018 года кредитными организациями эмитировано 268 556 000 карт. Из них 33 000 — кредитные карты.

В рамках эмиссии платежных карт больше изделий выпускается такими международными системами, как Visa и MasterCard. На них приходится свыше 80% от всех производимых карт. Российские системы не могут похвастаться такими объемами — на них приходится не более 12% от всего рынка банковских карт в России. Среди российских банков наибольшую долю в плане эмиссии занимает Сбербанк — более 45% от всех карт.

Положение об эмиссии банковских карт 266 п.

Положение об эмиссии платежных карт 266 п. ЦБ РФ — это документ, в котором освещен прядок, требования и правила к такому процессу, как эмиссия банковских карточек. В этом документе подробно расписываются термины, как предоплаченная, расчетная, дебетовая и кредитная карты. В положении также прописываются и операции, которые проводятся пользователями банковских карт — частными и юридическими лицами.

Рассматриваемый документ для удобства ознакомления с ним был разделен на четыре тематических раздела:

  • общие положения;
  • операции с применением банковских карт;
  • документы по разрешенным операциям;
  • заключительные положения

Имейте в виду, что положение об эмиссии банковских карт регулярно обновляется и дополняется новыми пунктами. Поэтому перед ознакомлением выбирайте свежий документ.

Порядок эмиссии карт

В первую очередь для запуска эмиссионного процесса требуется заявление от конкретного клиента на выпуск пластиковой карты. Сам порядок эмиссии банковских карт включает в себя перечисленные далее действия:

  1. Клиент принимает решение получить банковскую карту конкретного банка, подает заявление.
  2. Сотрудник банковской организации принимает заявление и регистрирует запрос клиента в системе.
  3. В банке создается реестр на эмиссию банковской карты, который передается производителю.
  4. Производитель изготавливает карту, записывая в чип информацию о банке, счете и другие сведения.
  5. Изготовленная банковская карта передается в отделение банка, из которого был сделан заказ.
  6. Клиент получает платежную карточку и сопроводительные документы, после чего активирует ее.

У некоторых людей возникает вопрос о том, есть ли разница между изготовлением и эмиссией кредиток и дебетовых карт. На практике совершенно нет никакой разницы. Различия между перечисленными типами карт, а также и между другими разновидностями, заключаются только в информации, которая записывается в чип и номер карты на производстве. Также карты отличаются назначением и тарифом, от которого зависит стоимость обслуживания.

Также выпускаются моментальные карты, которые до обращения клиента являются заготовками. В процессе оформления карта привязывается к счету обратившегося пользователя. Отличие таких карт от обычных версий — отсутствие имени владельца на пластиковой поверхности. Моментальные карты стоят дешевле, так как процесс их изготовления проще. Самым дешевым вариантом являются моментальные карты без бесконтактной оплаты.

Производство пластиковых карт в России

Деятельностью по изготовлению пластиковых карт — кредитных и других видов — на территории России сегодня занимается ряд организаций. Их деятельность сертифицирована международными платежными системами, регулируется жесткими требованиями мировых стандартов. Существенную часть рынка занимают фирмы:

  • «Ситроникс». Деятельность рассматриваемой организации ориентирована на изготовление дисконтных, подарочных и специальных карт. Также выпускаются банковские карточки, в том числе с бесконтактной оплатой;
  • «НоваКард». Эта компания работает на рынке выпуска платежных карт на протяжении более 10 лет. С ней сотрудничают крупные банковские организации России, как Сбербанк, Уралсиб, ОТП, ВТБ и другие;
  • «Розан Файненс». Производитель стандартных банковских карт и карточек, используемых для транспортных и государственных целей. Среди заказчиков этой компании — московский метрополитен.

Для изготовления карт оплаты применяется пластик либо поливинилхлорид. Эти материалы отличаются прочностью, гибкостью, на них держатся красящие составы. Благодаря последнему свойству пластика современные карты оплаты выполняются с индивидуальным и красочным дизайном по желанию клиента.


HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.
HCE для NFC имеет открытую архитектуру, что позволяет эмулировать не только банковские карты, но и карты программ лояльности, транспортные карты, пропуска и так далее. Технология позволяет заметно ускорить процесс внедрения платежных NFC-сервисов, потому что не нужно координировать и согласовывать действия с производителями телефонов, кроме того, решаются многие проблемы совместимости.

Мы сделали такой HC-эмулятор в своём приложении. До появления технологии HCE информацию для осуществления NFC-транзакций в мобильных устройствах можно было хранить тремя способами: либо на SIM-карте (принцип SIM centric NFC), либо в специальном элементе на телефоне (Embeded Secure Elements, eSE), либо на специальной MicroSD.

Как обстояли дела ранее?

У классических способов до HCE имеются существенные недостатки. При подходе SIM centric требуются специальные SIM-карты, которые значительно дороже стандартных карт, обязательна процедура посещения пользователем точки продаж для замены SIM-карты и т.д.
При eSE-подходе сложностей и ограничений ещё больше – моделей телефонов, имеющих специальный блок для хранения информации о карте, на рынке крайне мало, стоимость персонализации элемента в телефоне весьма высокая, появляется зависимость от производителя телефона и провайдера услуг персонализации «по воздуху» (Over-The-Air Service Provider). Эти ограничения, аппаратные и организационные барьеры до последнего времени не давали возможности сделать сервис бесконтактных платежей при помощи мобильных устройств массовым.
Раньше, чтобы запустить сервис NFC-платежей, его провайдеру нужно было договариваться с вендором о получении ключей для записи на телефон платежных данных. Некоторые производители телефонов предоставляли собственный облачный сервис, с которым провайдеру платежного сервиса необходимо было интегрироваться, передавать ему платежные данные для дальнейшей заливки этих данных в телефон. По пути «закрытой» технологии сейчас пошел и Apple – для работы платежного приложения используется криптопроцессор, ключи есть только у производителя аппарата, и только он может загружать платежные данные.
Для пользователей основным неудобством этих hard подходов является привязка системы безопасности к аппаратным средствам а, следовательно, неизбежная необходимость смены SIM-карты или даже телефона для подключения сервиса NFC-платежей.

Google: мы пойдем другим путем

Другой подход избрали в Google, рассудив, что зависимость от вендоров (производителей телефонов и Secure Elements) радикально снижает адаптивность технологии и препятствует массовому тиражированию платежных сервисов. Рассудив так, Google реализовала подход, при котором NFC-контроллер напрямую связан с основным процессором, непосредственно обеспечивающим работу платежного приложения, хранение данных, подпись транзакций и т.д. А информационная безопасность обеспечивается программными средствами.
В декабре 2013 года Google выпустила версию Android 4.4 KitKat, в которой была реализована возможность взаимодействия NFC-контроллера не только с SE, но и с обычным приложением в телефоне. Проще говоря, отпала необходимость промышленной прогрузки информации в специальные устройства, стало достаточно просто установить на смартфон платежное приложение, работающее по технологии HCE.

Как это работает?

У нас есть карта «Билайн» — обычная дебетовая MasterCard, которую можно получить бесплатно в любом салоне «Билайн». Ежегодная абонентская плата за обслуживание нашей карты не взимается. Карта работает как обычный MC по всему миру, только при совершении покупок возвращается от 1,5% потраченной суммы на счет в виде бонусов. Накопленные бонусы могут быть использованы при оплате услуг мобильной связи, нашего проводного интернета, разных товаров в наших и партнёрских магазинах.
Карта эмулируется на телефоне.
По сути, технология HCE дает возможность эмулировать в телефоне бесконтактные smart-карты. В нашем случае виртуальная карта является дополнительной функцией физического носителя – пластиковой карты «Билайн». Владелец такой карты, являющийся одновременно владельцем телефона на платформе Android KitKat, оснащенного NFC-модулем, устанавливает на него мобильное приложение карты «Билайн». При входе в мобильное приложение для активации функции бесконтактных платежей достаточно ввести ЕАN карты и свой пароль. Приложение проверяет наличие/доступность HCE на устройстве, и если все ок, пользователю предлагается подключить функционал.
Если пользователь подтверждает свое согласие на подключение сервиса, ответив на полученную sms вводом одноразового пароля, то производится эмиссия виртуальной карты – в мобильное приложение из процессингового центра загружаются данные, необходимые для совершения NFC-платежей. Собственно, на этом всё – телефон стал инструментом бесконтактной оплаты.


На телефоне HCE функционирует как фоновый сервис, что позволяет использовать HCE, не запуская приложение для этого взаимодействия. При взаимодействии с терминалом Android’у необходимо выбрать приложение, которому отправить данные для обработки. Такой выбор делается на базе Application ID (AID), который содержит до 16 байт информации, и известен для популярных платежных систем, таких как Visa или MasterCard. Приложение может обрабатывать несколько различных AID, которые объединяются в группу. Каждая группа может быть связана с определенной категорией. В настоящий момент определено две категории: CATEGORY_PAYMENT (для приложений оплаты) и CATEGORY_OTHER (для остальных). В телефоне может быть установлено несколько приложений для одного и того же AID, для разных категорий может быть применена разная политика выбора приложения, для платежных приложений определяется одно активное приложение по умолчанию.
Для реализации HCE нам было необходимо расширить сервис HostApduService и реализовать методы: processCommandApdu() – вызывается, когда приложение взаимодействует с терминалом и onDeactivated() – если связь с терминалом потеряна, или другой NFC-ридер пытается установить соединение. Данный сервис декларируется в манифесте приложения и должен содержать intent-фильтр для SERVICE_INTERFACE, доступ android.permission.BIND_NFC_SERVICE и метаданные, определяющие, какие AID обрабатывают наш сервис. Также тут мы можем определить, требуется ли разблокировка устройства для совершения оплаты с его помощью. Разрешение BIND_NFC_SERVICE гарантирует, что все взаимодействия с NFC-модулем будут осуществляться через операционную систему Android. А безопасность хранимых данных базируется на стандартной системе «песочницы» для приложения.
Схема взаимодействия элементов в процессе бесконтактной оплаты по технологии HCE

Элементами системы являются:
NFC-контроллер – передает команды от терминала платежному приложению.
Мобильная платформа – серверная часть мобильного банка, включающая функции управления платежным приложением.
Хост эмитента – процессинговый центр эмитента, который для обслуживания мобильного приложения умеет взаимодействовать с мобильной платформой.
Хост эквайера – процессинговый центр эквайера.
При совершении бесконтактной оплаты терминал взаимодействует с NFC-контроллером телефона по протоколу ISO 14443 (APDU T=CL).
NFC-контроллер взаимодействует с Платежным приложением по внутреннему протоколу, специфицированному в Android 4.4 и выше.
Платежное приложение получает от терминала ключевые данные транзакции (сумма, валюта, время операции, свойства терминала и т.д.), проводит проверку возможности совершения операции и в случае успеха генерирует уникальную криптограмму (ARQC) на уникальном секретном ключе Платежного приложения. Данные, на которых рассчитывается криптограмма, включают случайное число.
В зависимости от суммы и свойств терминала у клиента может быть запрошен пин-код, который вводится клиентом на терминале (или пин-паде).
Терминал на хост эквайра формирует авторизационный запрос, который включает ARQC и шифрованный пин-код, если он был введен клиентом.
Далее с хоста эквайера авторизационный запрос через платежную систему маршрутизируется на хост эмитента, где принимается решение об одобрении или отказе авторизации.
Проверки на хосте эмитента включают:
1. Проверку криптограммы (ARQC).
2. Проверку пин-кода (если он был введен клиентом).
3. Проверку правил обслуживания карты.
4. Проверку лимитов карты и счета.
5. Проверку анти-фродовых правил, включая специфические правила для бесконтактной оплаты телефоном.
В результате обработки авторизации на хосте эмитента формируется ответ, который по обратной цепочке доставляется в терминал.

Что нужно для использования сервиса в России

Для того чтобы пользоваться сервисом бесконтактной оплаты, необходимо в любом офисе «Билайн» бесплатно получить предоплаченную карту «Билайн». Далее – скачать на Google Play мобильное приложение карты «Билайн» и активировать функцию бесконтактной оплаты. Аппаратные и программные ограничения: операционная система Android, версия не ниже 4.4, наличие в телефоне NFC-модуля.

Какие еще есть особенности?

Например, если у пользователя не один, а несколько телефонов на Android 4.4, то сервис бесконтактной оплаты, привязанный к его основной карте, может быть установлен на все устройства владельца этой карты. Это удобно, например, для использования сервиса семьей. При этом на одном телефоне может существовать только одна виртуальная карточка.
При оплате, когда телефон подносится к терминалу, на экране отображается сумма покупки и информация об успешности проведения платежа.
Оплата производится только при разблокированном экране, поэтому важно, чтобы телефон был защищен паролем. При этом само приложение может быть закрытым. При удалении приложения с телефона виртуальная карта блокируется. При восстановлении приложения происходит повторная эмуляция карты, поэтому придется проходить процесс настройки бесконтактной оплаты с нуля. Повторная активация услуги потребуется также, если в приложении отключить сервис бесконтактной оплаты. Однако удалять приложение или отключать сервис вовсе не обязательно – для временной блокировки можно использовать функцию «Приостановить бесконтактную оплату».


Активность сервиса бесконтактной оплаты подтверждается оранжевым цветом соответствующей иконки

В чем профит?

Итак, что нам дает сервис бесконтактной оплаты с помощью мобильного телефона? Можно забыть дома кошелек, оставить в квартире паспорт или даже водительское удостоверение, но почти со 100% вероятностью сотовый телефон будет при вас. А если на этом телефоне инсталлировано приложение для бесконтактной оплаты, значит, вы всегда «при деньгах».
Далее. NFC-транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой карточкой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т.д. Транзакции до 1000 рублей, совершенные при помощи NFC и HCE, даже не требуют ввода ПИН-кода, и расчет без всякого преувеличения происходит в один момент и в одно касание.
После совершения транзакции на телефон приходит sms-сообщение о прошедшей операции и об остатке на счете, т.е. вы всегда в курсе состояния своего электронного кошелька.
Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением. То есть и при расчете по пластиковой картой, и используя сервис бесконтактных платежей, вы вводите один и тот же пароль.
Сервис бесплатный, никаких комиссий за NFC-транзакции не взимаются.

Где можно платить?

Конечно, развитость инфраструктуры приема бесконтактных платежей зависит от конкретного региона, однако сегодня уже порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств. Лидеры рынка производства POS-терминалов – VenFone и Ingenico – уже не первый год оснащают свои устройства поддержкой NFC в качестве базовой стандартной функции.
При оплате следует ориентироваться на наличие на POS-терминале значка, обозначающего, что аппарат оснащен бесконтактным функционалом.
Если говорить о конкретных точках, то это сети, крупные магазины, фаст-фуды, заправки. McDonald’s, Starbucks, Subway, гипермаркеты «Ашан», О’КЕЙ, «Магнит», «Аэроэкспресс», крупные сети сотового ритиейла, магазины глобальных производителей косметики и парфюмерии, модные места проведения досуга.

Безопасность

Наиболее очевидное на сегодняшний день тонкое место технологии HCE – безопасность. Данные, необходимые и достаточные для осуществления NFC-платежей, хранятся непосредственно в памяти смартфона. Однако для мобильного приложения карты «Билайн» используется комплекс мер, которые сводят к минимуму вероятность взлома. Мы делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.
Разберем некоторые аспекты информационной безопасности технологии HCE, реализованные для мобильного приложения карты «Билайн».
Операции по заблокированному телефону невозможны. В этом смысле HCE-решение защищено лучше, чем обычная пластиковая карта с бесконтактным интерфейсом – чтобы совершить платежную операцию злоумышленник должен разблокировать телефон. В случае обычной карты – достаточно получить саму карту. При использовании мобильного приложения карты «Билайн» невозможен, например, сценарий, когда в метро в плотном потоке людей с виртуальной карты незаметно списывают деньги, прикладывая к карману ридер.
Продукт защищен от взлома и клонирования как на уровне самого приложения, так и на уровне процессинга. Все данные шифрованы, приложение само отслеживает попытки взлома и при обнаружении такой попытки зачищает все критичные данные. При этом приложение периодически сообщает процессингу свое состояние, при всех операциях хост проверяет ожидаемое состояние и сравнивает с фактически полученным. При несовпадении, что может быть вызвано попыткой клонирования, карта блокируется. Кроме того, в процессинговом центре настроены специальные правила эмитентского фрод-мониторинга, которые контролируют количество беспиновых операций и блокируют карту при обнаружении подозрительной активности.
Операции на сумму свыше 1000 рублей защищены онлайн пин-кодом, который вводится в пинпад терминала. Перехват пин-кода через взлом приложения невозможен – просто потому, что пин-код на телефоне никогда не вводится.
При утере телефона порядок действий практически ничем не отличается от стандартных мероприятий, выполняемых при утере обычной банковской карты: звонок в контакт-центр, блокировка карты «Билайн» по EAN, получение в салоне связи новой карты. На новую карту будут перенесены все остатки денежных средств, бонусы и так далее. При этом, естественно, номер карты поменяется, а у злоумышленника будет на руках телефон, в котором будет эмулирована старая карта, операции по которой совершить уже невозможно, поскольку она заблокирована.
Кстати, следует обратить еще на один нюанс, связанный с безопасностью технологии NFC в целом. Существует представление, что уязвимым является сам сеанс передачи данных от смартфона к POS-терминалу. На самом деле каждая транзакция защищена уникальной криптограммой, без которой авторизация невозможна. Из тех данных, которые передаются по радиоканалу, практически невозможно извлечь никакой информации, которая помогла бы злоумышленникам похитить средства со счета, подписав другие транзакции.

Будет ли работать этот сервис на платформе iOS?

Apple пошли по пути phone-based и используют встроенный Secure Element, куда никто, кроме Apple, карточные ключи загрузить не может. Поэтому единственный реалистичный в настоящее время вариант – это интеграция с новой технологией Visa Token Service (генерация временных ключей для оплаты), на основе которой Apple Pay, собственно, и работает.

Прогнозы

Можно прогнозировать, что рынок NFC-платежей в России переходит из стадии становления в фазу активного роста. Растет число телефонов, поддерживающих технологию NFC, появляются интеграционные проекты, реализуемые совместно вендорами, платежными системами и ритейлерами.
В I полугодии 2014 г. в России было реализовано 1,2 млн. смартфонов, поддерживающих технологию NFC. Это на 21% больше, чем за аналогичный период прошлого года. NFC-смартфоны составили 14% от всех продаж смартфонов в стране. Понятно, что бурный рост может быть обусловлен только удобством применения бесконтактных технологий, а массовость сервису может придать мощный драйвер. Такой, например, как бесконтактная оплата проезда в общественном транспорте, прежде всего в метрополитене.

Если же говорить о емкости рынка NFC-платежей в России, то эксперты называют цифру порядка 15 млрд. рублей (оценка агентства J’son & Partners).

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх