Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Василий Бернштейн. Тенденции мобильных платежей – NFC & In-App Payments. РИФ-Воронеж 2016

221 views

Published on

Apple Pay, Android Pay – как это работает и чем отличается? Применимость платежей с использованием этих технологий. In-App Payments – альтернативные технологии платежей с мобильных устройств. P2P платежи с использованием NFC и In-App Payments.

Published in: Software
  • Be the first to comment

  • Be the first to like this

Василий Бернштейн. Тенденции мобильных платежей – NFC & In-App Payments. РИФ-Воронеж 2016

  1. 1. NFC & In-App Payments Василий Бернштейн Эксперт по платёжным системам
  2. 2. Что такое NFC? NFC (Near Field Communication) – развитие HF RFID (High Frequency RFID) • Активный обмен сообщениями • Совместим с HF RFID (13,56 МГц) • НЕ совместим с LF RFID (125 кГц) и UHF RFID (860-960 МГц)
  3. 3. Apple Pay, Android Pay, Samsung Pay, … Pay • VISA payWave и MasterCard Contactless работают с терминалом торговой точки по NFC. • Системы <вписать-нужное> Pay имитируют работу стандартной бесконтактной платёжной карты VISA или MasterCard. Они используют NFC, встроенный в смартфон. • Терминал работает с ними в точности так же, как и с обычными картами.
  4. 4. Чем же они отличаются друг от друга? • Технология • Apple Pay – только с использованием Secure Element (SE). SE – фактически, это чип от бесконтактной банковской карты, внедрённый в смартфон или его SIM-карту. • Android Pay – как с использованием SE, так и с использованием Host Card Emulation (HCE). HCE – эмуляция бесконтактной карты на облачных серверах Google.
  5. 5. SE vs HCE • Offline Transactions – транзакции без авторизации на сервере • SE - (+) полностью имитирует работы обычной бесконтактной карты • HCE – (-) необходим выход в интернет для связи с облачными серверами Google • Безопасность хранения данных • SE хранит данные виртуальной карты так же надёжно, как обычная бесконтактная карта. Apple нигде не хранит данных виртуальной карты (token) • HCE – данные виртуальной карты хранятся на серверах Google, практически это так же надёжно как и SE
  6. 6. SE vs HCE – украли смартфон? • Украли смартфон? • SE – украли и SE. Вся надежда на защиту по отпечатку пальца или ПИН-коду • HCE – достаточно заблокировать устройство, Google не станет имитировать работу виртуальной карты для этого устройства.
  7. 7. NFC – пропуска (увы, ) • Имитация меток HF RFID • Копия электронного пропуска на работу • Копия ключа от двери подъезда • Стандарты • Большинство пропусков работает по стандарту LF RFID, 125 кГц, например – HID Proximity Card Clamshell. • Домофоны Vizit – тоже LF RFID, 125 кГц • Домофоны ТехКом – HF RFID, 13,56 МГц
  8. 8. NFC – общественный транспорт  • Общественный транспорт • Многие бесконтактные карты общественного транспорта – стандарт HF RFID “MiFARE”. Большинство NFC модулей смартфонов его поддерживает • Смартфон-приложения для пополнения карты «Тройка» общественного транспорта Москвы – чтение тэгов карты и пополнение её счёта через интеренет • С использованием аналога технологии HCE – «электронный кошелёк» для общественного транспорта, топливная карта, другие виды кошельков
  9. 9. Об электронных кошельках • У всех электронных кошельков надо решать очень сложную проблему безопасности – «неразменный рубль» • Получить доступ к SE (Secure Element) очень тяжело, для этого нужно специальное соглашение с оператором связи • Можно реализовать свой аналог HCE (Host Card Emulation) для своих электронных кошельков • Не забывайте – вы реализуете свой собственный протокол платежей, вам нужно реализовать и ответную часть в кассовом аппарате
  10. 10. In-App Payment – что это? • Платёж из приложения – смартфон не знает номера карты, он знает только token/id, связанный в системе с каким-то счётом или картой • Смартфон не участвует в собственно проведении платежа • Платёж проводится где-то на сервере системы • Данные счёта или карты хранит сервер • К серверу предъявляются серьёзные требования по безопасности • Можно провести только те платежи, которые поддерживаются приложением
  11. 11. Примеры удачных In-App платежей • Рестораны • Пользователь может заранее заказать столик и меню в ресторане • По приезду на месте его уже ждёт свежеприготовленная еда • Списание средств за еду произойдёт без использования наличных или карты • Транспорт • Такси – заказ такси и оплата из одного приложения, накопительная скидка • Общественный транспорт – расписание и оплата билета из одного приложения
  12. 12. In-App – как показать номер заказа? • Как удобным образом показать номер заказа для его автоматизированной обработки? • Самое простое –штрих-код, отображаемый на экране • Лазерные считыватели штрих-кодов не могут читать штрих-код с экрана смартфона • Внедрение ЕГАИС привело к массовому использованию считывателей штрих-кодов, умеющих читать штрих-код с экрана сматрфонов (имидж-сканер)
  13. 13. Не морочьте голову, просто скажите, что лучше – NFC или In-App! Зависит от сценария использования. Кроме того, их можно комбинировать. • NFC – позволяет легко проводить платёж, непосредственно работая со смартфоном. Официант в ресторане, контролёр в транспорте – просто прикладывают ваш смартфон к своему устройству. • In-App – требует, чтобы у вас уже было установлено приложение • Плохо подходит для сервисов, которыми вы пользуетесь от случая к случаю • Имеет наибольшую ценность, если оплата это только один из предоставляемых сервисов

×