Документ описывает технологии NFC и in-app платежей, акцентируя внимание на их характеристиках и сравнении. NFC позволяет проводить бесконтактные платежи с использованием смартфонов, тогда как in-app платежи осуществляются через приложения, где используются токены для аутентификации. Также обсуждаются аспекты безопасности и совместимость с различными платежными системами.

1. NFC & In-App Payments
Василий Бернштейн
Эксперт по платёжным системам

2. Что такое NFC?
NFC (Near Field
Communication) – развитие HF
RFID (High Frequency RFID)
• Активный обмен
сообщениями
• Совместим с HF RFID (13,56
МГц)
• НЕ совместим с LF RFID (125
кГц) и UHF RFID (860-960
МГц)

3. Apple Pay, Android Pay, Samsung Pay, … Pay
• VISA payWave и MasterCard Contactless
работают с терминалом торговой точки по
NFC.
• Системы <вписать-нужное> Pay
имитируют работу стандартной
бесконтактной платёжной карты VISA или
MasterCard. Они используют NFC,
встроенный в смартфон.
• Терминал работает с ними в точности так
же, как и с обычными картами.

4. Чем же они отличаются друг от друга?
• Технология
• Apple Pay – только с использованием Secure Element (SE). SE – фактически,
это чип от бесконтактной банковской карты, внедрённый в смартфон или
его SIM-карту.
• Android Pay – как с использованием SE, так и с использованием Host Card
Emulation (HCE). HCE – эмуляция бесконтактной карты на облачных
серверах Google.

5. SE vs HCE
• Offline Transactions – транзакции без авторизации
на сервере
• SE - (+) полностью имитирует работы обычной
бесконтактной карты
• HCE – (-) необходим выход в интернет для связи с
облачными серверами Google
• Безопасность хранения данных
• SE хранит данные виртуальной карты так же надёжно,
как обычная бесконтактная карта. Apple нигде не
хранит данных виртуальной карты (token)
• HCE – данные виртуальной карты хранятся на серверах
Google, практически это так же надёжно как и SE

6. SE vs HCE – украли смартфон?
• Украли смартфон?
• SE – украли и SE. Вся надежда на
защиту по отпечатку пальца или
ПИН-коду
• HCE – достаточно заблокировать
устройство, Google не станет
имитировать работу виртуальной
карты для этого устройства.

7. NFC – пропуска (увы, )
• Имитация меток HF RFID
• Копия электронного пропуска на работу
• Копия ключа от двери подъезда
• Стандарты
• Большинство пропусков работает по стандарту LF
RFID, 125 кГц, например – HID Proximity Card
Clamshell.
• Домофоны Vizit – тоже LF RFID, 125 кГц
• Домофоны ТехКом – HF RFID, 13,56 МГц

8. NFC – общественный транспорт 
• Общественный транспорт
• Многие бесконтактные карты общественного транспорта –
стандарт HF RFID “MiFARE”. Большинство NFC модулей
смартфонов его поддерживает
• Смартфон-приложения для пополнения карты «Тройка»
общественного транспорта Москвы – чтение тэгов карты и
пополнение её счёта через интеренет
• С использованием аналога технологии HCE – «электронный
кошелёк» для общественного транспорта, топливная карта,
другие виды кошельков

9. Об электронных кошельках
• У всех электронных кошельков надо решать
очень сложную проблему безопасности –
«неразменный рубль»
• Получить доступ к SE (Secure Element) очень
тяжело, для этого нужно специальное
соглашение с оператором связи
• Можно реализовать свой аналог HCE (Host Card
Emulation) для своих электронных кошельков
• Не забывайте – вы реализуете свой собственный
протокол платежей, вам нужно реализовать и
ответную часть в кассовом аппарате

10. In-App Payment – что это?
• Платёж из приложения – смартфон не знает
номера карты, он знает только token/id,
связанный в системе с каким-то счётом или
картой
• Смартфон не участвует в собственно проведении
платежа
• Платёж проводится где-то на сервере системы
• Данные счёта или карты хранит сервер
• К серверу предъявляются серьёзные требования по
безопасности
• Можно провести только те платежи, которые
поддерживаются приложением

11. Примеры удачных In-App платежей
• Рестораны
• Пользователь может заранее заказать столик и меню в ресторане
• По приезду на месте его уже ждёт свежеприготовленная еда
• Списание средств за еду произойдёт без использования наличных или
карты
• Транспорт
• Такси – заказ такси и оплата из одного приложения, накопительная
скидка
• Общественный транспорт – расписание и оплата билета из одного
приложения

12. In-App – как показать номер заказа?
• Как удобным образом показать номер заказа для его
автоматизированной обработки?
• Самое простое –штрих-код, отображаемый на экране
• Лазерные считыватели штрих-кодов не могут читать
штрих-код с экрана смартфона
• Внедрение ЕГАИС привело к массовому использованию
считывателей штрих-кодов, умеющих читать штрих-код с
экрана сматрфонов (имидж-сканер)

13. Не морочьте голову, просто скажите, что
лучше – NFC или In-App!
Зависит от сценария использования. Кроме того, их можно
комбинировать.
• NFC – позволяет легко проводить платёж, непосредственно
работая со смартфоном. Официант в ресторане, контролёр в
транспорте – просто прикладывают ваш смартфон к своему
устройству.
• In-App – требует, чтобы у вас уже было установлено приложение
• Плохо подходит для сервисов, которыми вы пользуетесь от случая к
случаю
• Имеет наибольшую ценность, если оплата это только один из
предоставляемых сервисов