Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
NFC & In-App Payments
Василий Бернштейн
Эксперт по платёжным системам
Что такое NFC?
NFC (Near Field
Communication) – развитие HF
RFID (High Frequency RFID)
• Активный обмен
сообщениями
• Совм...
Apple Pay, Android Pay, Samsung Pay, … Pay
• VISA payWave и MasterCard Contactless
работают с терминалом торговой точки по...
Чем же они отличаются друг от друга?
• Технология
• Apple Pay – только с использованием Secure Element (SE). SE – фактичес...
SE vs HCE
• Offline Transactions – транзакции без авторизации
на сервере
• SE - (+) полностью имитирует работы обычной
бес...
SE vs HCE – украли смартфон?
• Украли смартфон?
• SE – украли и SE. Вся надежда на
защиту по отпечатку пальца или
ПИН-коду...
NFC – пропуска (увы, )
• Имитация меток HF RFID
• Копия электронного пропуска на работу
• Копия ключа от двери подъезда
•...
NFC – общественный транспорт 
• Общественный транспорт
• Многие бесконтактные карты общественного транспорта –
стандарт H...
Об электронных кошельках
• У всех электронных кошельков надо решать
очень сложную проблему безопасности –
«неразменный руб...
In-App Payment – что это?
• Платёж из приложения – смартфон не знает
номера карты, он знает только token/id,
связанный в с...
Примеры удачных In-App платежей
• Рестораны
• Пользователь может заранее заказать столик и меню в ресторане
• По приезду н...
In-App – как показать номер заказа?
• Как удобным образом показать номер заказа для его
автоматизированной обработки?
• Са...
Не морочьте голову, просто скажите, что
лучше – NFC или In-App!
Зависит от сценария использования. Кроме того, их можно
ко...
Upcoming SlideShare
Loading in …5
×
Upcoming SlideShare
Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016
Next
Download to read offline and view in fullscreen.

0

Share

Download to read offline

Василий Бернштейн. Тенденции мобильных платежей – NFC & In-App Payments. РИФ-Воронеж 2016

Download to read offline

Apple Pay, Android Pay – как это работает и чем отличается? Применимость платежей с использованием этих технологий. In-App Payments – альтернативные технологии платежей с мобильных устройств. P2P платежи с использованием NFC и In-App Payments.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Василий Бернштейн. Тенденции мобильных платежей – NFC & In-App Payments. РИФ-Воронеж 2016

  1. 1. NFC & In-App Payments Василий Бернштейн Эксперт по платёжным системам
  2. 2. Что такое NFC? NFC (Near Field Communication) – развитие HF RFID (High Frequency RFID) • Активный обмен сообщениями • Совместим с HF RFID (13,56 МГц) • НЕ совместим с LF RFID (125 кГц) и UHF RFID (860-960 МГц)
  3. 3. Apple Pay, Android Pay, Samsung Pay, … Pay • VISA payWave и MasterCard Contactless работают с терминалом торговой точки по NFC. • Системы <вписать-нужное> Pay имитируют работу стандартной бесконтактной платёжной карты VISA или MasterCard. Они используют NFC, встроенный в смартфон. • Терминал работает с ними в точности так же, как и с обычными картами.
  4. 4. Чем же они отличаются друг от друга? • Технология • Apple Pay – только с использованием Secure Element (SE). SE – фактически, это чип от бесконтактной банковской карты, внедрённый в смартфон или его SIM-карту. • Android Pay – как с использованием SE, так и с использованием Host Card Emulation (HCE). HCE – эмуляция бесконтактной карты на облачных серверах Google.
  5. 5. SE vs HCE • Offline Transactions – транзакции без авторизации на сервере • SE - (+) полностью имитирует работы обычной бесконтактной карты • HCE – (-) необходим выход в интернет для связи с облачными серверами Google • Безопасность хранения данных • SE хранит данные виртуальной карты так же надёжно, как обычная бесконтактная карта. Apple нигде не хранит данных виртуальной карты (token) • HCE – данные виртуальной карты хранятся на серверах Google, практически это так же надёжно как и SE
  6. 6. SE vs HCE – украли смартфон? • Украли смартфон? • SE – украли и SE. Вся надежда на защиту по отпечатку пальца или ПИН-коду • HCE – достаточно заблокировать устройство, Google не станет имитировать работу виртуальной карты для этого устройства.
  7. 7. NFC – пропуска (увы, ) • Имитация меток HF RFID • Копия электронного пропуска на работу • Копия ключа от двери подъезда • Стандарты • Большинство пропусков работает по стандарту LF RFID, 125 кГц, например – HID Proximity Card Clamshell. • Домофоны Vizit – тоже LF RFID, 125 кГц • Домофоны ТехКом – HF RFID, 13,56 МГц
  8. 8. NFC – общественный транспорт  • Общественный транспорт • Многие бесконтактные карты общественного транспорта – стандарт HF RFID “MiFARE”. Большинство NFC модулей смартфонов его поддерживает • Смартфон-приложения для пополнения карты «Тройка» общественного транспорта Москвы – чтение тэгов карты и пополнение её счёта через интеренет • С использованием аналога технологии HCE – «электронный кошелёк» для общественного транспорта, топливная карта, другие виды кошельков
  9. 9. Об электронных кошельках • У всех электронных кошельков надо решать очень сложную проблему безопасности – «неразменный рубль» • Получить доступ к SE (Secure Element) очень тяжело, для этого нужно специальное соглашение с оператором связи • Можно реализовать свой аналог HCE (Host Card Emulation) для своих электронных кошельков • Не забывайте – вы реализуете свой собственный протокол платежей, вам нужно реализовать и ответную часть в кассовом аппарате
  10. 10. In-App Payment – что это? • Платёж из приложения – смартфон не знает номера карты, он знает только token/id, связанный в системе с каким-то счётом или картой • Смартфон не участвует в собственно проведении платежа • Платёж проводится где-то на сервере системы • Данные счёта или карты хранит сервер • К серверу предъявляются серьёзные требования по безопасности • Можно провести только те платежи, которые поддерживаются приложением
  11. 11. Примеры удачных In-App платежей • Рестораны • Пользователь может заранее заказать столик и меню в ресторане • По приезду на месте его уже ждёт свежеприготовленная еда • Списание средств за еду произойдёт без использования наличных или карты • Транспорт • Такси – заказ такси и оплата из одного приложения, накопительная скидка • Общественный транспорт – расписание и оплата билета из одного приложения
  12. 12. In-App – как показать номер заказа? • Как удобным образом показать номер заказа для его автоматизированной обработки? • Самое простое –штрих-код, отображаемый на экране • Лазерные считыватели штрих-кодов не могут читать штрих-код с экрана смартфона • Внедрение ЕГАИС привело к массовому использованию считывателей штрих-кодов, умеющих читать штрих-код с экрана сматрфонов (имидж-сканер)
  13. 13. Не морочьте голову, просто скажите, что лучше – NFC или In-App! Зависит от сценария использования. Кроме того, их можно комбинировать. • NFC – позволяет легко проводить платёж, непосредственно работая со смартфоном. Официант в ресторане, контролёр в транспорте – просто прикладывают ваш смартфон к своему устройству. • In-App – требует, чтобы у вас уже было установлено приложение • Плохо подходит для сервисов, которыми вы пользуетесь от случая к случаю • Имеет наибольшую ценность, если оплата это только один из предоставляемых сервисов

Apple Pay, Android Pay – как это работает и чем отличается? Применимость платежей с использованием этих технологий. In-App Payments – альтернативные технологии платежей с мобильных устройств. P2P платежи с использованием NFC и In-App Payments.

Views

Total views

369

On Slideshare

0

From embeds

0

Number of embeds

43

Actions

Downloads

5

Shares

0

Comments

0

Likes

0

×