Apple оплата с яндекс карт

Можно ли подключить карту банка Яндекс Деньги к Apple Pay?

Популярный в рунете сервис электронных платежей Яндекс Деньги в ноябре 2016 года в числе первых в России запустил прогрессивную систему быстрой бесконтактной оплаты товаров и услуг с мобильных устройств – Apple Pay. Чуть позже Yandex Money порадовали своих пользователей еще одним нововведением – возможностью с помощью Apple Pay пополнить свой электронный кошелек (*с 2017 года за эту операцию берется комиссия в размере 1% от суммы; максимальная сумма одного зачисления – 15000 рублей).

В ближайших планах Яндекс Деньги — подключить прием платежей через систему Apple Pay для организаций, которые в своей работе пользуются сервисом Яндекс Касса.

А уже сегодня поклонники веб-ресурса, владеющие виртуальной или пластиковой картой Яндекс Деньги, с успехом, судя по отзывам в сети, применяют Apple Pay, расплачиваясь в продуктовых сетях, гипермаркетах электроники, ресторанах, барах, кафе, на заправках и т.д. Кроме того, многие используют Apple Pay при поездках в такси, оформляя заказ на поездку в приложении Яндекс Такси. Оплата производится преимущественно со смартфонов, по окончании поездок суммы резервируются на счете и списываются в течение последующих 24 часов. Также для пользователей сервиса проводятся различные акции. Например, при оплате покупок с помощью Apple Pay Яндекс Деньги возвращали кэшбэк в размере 5% от стоимости: акция проводилась до 31 января 2017 года.

Какие устройства пользователей ресурса подходят для Apple Pay

Эта система позволяет осуществлять транзакции без веб-соединения с таких устройств как Apple Watch, iPhone 6, 6S, 6 Plus и 6S Plus и iPhone 7, 7 Plus (iPhone 5, 5C и iPhone 5S может применяться только вместе с Apple Watch). Также для он-лайн платежей в Apple Pay подходят планшеты iPad Pro, Air 2, mini 3 и более новые модели, компьютеры Mac (c браузера Safari).

Каков процесс оплаты в Apple Pay

• Оф-лайн – достаточно поднести смартфон к специальному терминалу (со значком бесконтактной оплаты), предварительно выбрав карту, и подтвердить платеж отпечатком пальца в Touch ID; на Apple Watch нужно активировать сервис двойным нажатием боковой кнопки и развернуть часы экраном к терминалу.
• В интернете – с соответствующих электронных устройств выбрать в он-лайн магазине/другом ресурсе опцию «Купить с Apple Pay» и подтвердить оплату своим отпечатком в Touch ID на iPhone или iPad.

Как добавить карту Яндекс Деньги в Apple Pay

Если вы только еще собираетесь оформить карту Яндекс Деньги, проще всего сделать это через мобильное приложение – завести электронный кошелек и запросить к нему виртуальную карту:

• открыть на мобильном устройстве приложение, найти опцию «Кошелек в Яндекс Деньги», зарегистрироваться, подтвердив действия полученным sms-кодом;
• нажать на блок Apple Pay вверху экрана, а потом на кнопку «Начать».

Далее карту можно привязать к Apple Pay:

• выбрать опцию «Добавить в Apple Wallet»;
• принять условия пользовательского соглашения.
• В завершении процедуры вы получите sms-подтверждение от Яндекс Деньги.

Пластиковую карту Яндекс Деньги системы MasterCard можно внести непосредственно в Wallet (стандартной программе для iOS, в которую интегрирован сервис Apple Pay).

Возможные проблемы

Если вы не можете добавить карту Яндекс Деньги из-за отсутствия в Wallet меню Apple Pay, причин может быть две:

• ваше мобильное устройство несовместимо с «яблочным» сервисом бесконтактных платежей (iPhone менее чем 6-го поколения, например);
• произошел сбой в основных настройках устройства (проверьте «язык и регион» — Apple Pay запущен не в каждой стране).

Это важно знать:

при оплате с Apple Pay нельзя использовать карты других банков, привязанные к сервису Яндекс Деньги; с них можно пополнять ваш электронный кошелек, на котором отображается общий с виртуальной/пластиковой картой Яндекс Деньги баланс;

при осуществлении платежей посредством Apple Pay с карт Яндекс Деньги комиссия с пользователей не берется.

Почему еще может не работать Апл Пей читайте на нашем сайте.

Яндекс Деньги : 8 комментариев

Спасибо за статью. Нашел для себя полезную информацию Ответить ↓

Вообще Apple Pay штука классная. Хожу с телефоном, как с волшебной палочкой:-) Ответить ↓

Понятно теперь… у меня карта Сбера к яндекс.деньгам привязана была. Я виртуальную карту выпустил, закинул в эпл-кошелек. Хотел потестить систему, а баланс на ней нулевой. .. Нужно было деньги перевести в электронный кошелек яндекс Ответить ↓

а я не могла найти никакого значка apple pay на iPhone, хотя 6с поддерживает, думала телефон «левый» подсунули. Зашла в настройки, а там в регионе Румыния указана)) Ответить ↓

Да, удобно, конечно. И главное безопасно. А вот с пластиковыми картами сейчас столько махинаций! Ответить ↓

Мы уже не раз со смартфона платили – все прекрасно проходит. Только кассиры в продуктовых не все знают про бесконтактную оплату Ответить ↓

что делать, пишет «карта не добавлена обратитесь к эмитенту карты»? Ответить ↓

Илья, это означает, что карта данного банка не может быть подключена к Aplle Pay. Ответить ↓

Источник

Кошелек в Яндекс.Деньгах теперь можно пополнить через Apple Pay

У пользователей Яндекс.Денег появилась возможность пополнить электронный кошелек через Apple Pay — инструмент для интернет- и мобильных платежей. Услуга доступна в приложении Яндекс.Денег для iOS на смартфонах iPhone 6 и новее, а также на планшетах iPad Pro, Air 2, mini 3 и более новых моделях.

Пополнить кошелек новым способом просто. Для этого нужно выбрать в приложении Яндекс.Денег пополнение через Apple Pay, указать сумму, карту для списания средств и подтвердить перевод прикосновением пальца к Touch ID. До конца года пополнять счет таким образом можно без комиссии, в дальнейшем она составит 1%. За раз владельцы кошельков могут перевести до 15 000 рублей. При первом пополнении через Apple Pay на сумму от 100 рублей пользователь получит подарок от Яндекс.Денег — 50 рублей на кошелек.

Пользователи Яндекс.Денег могут также оплачивать через Apple Pay покупки в приложениях, на сайтах и в магазинах — эта возможность появилась неделю назад. Чтобы платить таким образом, нужно добавить в Apple Wallet пластиковую или виртуальную карту Яндекс.Денег. Сделать это можно через приложение Apple Wallet или Яндекс.Деньги для iOS. При платеже с карты Яндекс.Денег средства будут списываться из электронного кошелька — у них общий баланс. Виртуальная карта выпускается за несколько секунд. Пластиковую можно получить в офисе компании или по почте. Всего под брендом Яндекс.Денег выпущено более 500 тыс. пластиковых и около 11 млн виртуальных карт MasterCard.

Платежи через Apple Pay полностью безопасны. Данные карты не хранятся ни на устройстве пользователя, ни на серверах Apple: вместо этого учетной записи устройства присваивается уникальный номер, который шифруется и хранится в специальном чипе этого устройства под названием «Безопасный элемент».

В ближайшее время Яндекс.Деньги станут подключать прием платежей через Apple Pay компаниям, которые используют Яндекс.Кассу — универсальное платежное решение для бизнеса.

Яндекс.Деньги — самый популярный сервис электронных платежей в рунете, по данным «TNS Россия» на 2016 год. Он позволяет платить и принимать оплату электронными деньгами, наличными и с банковских карт.

Незарегистрированные пользователи могут платить по счетам и квитанциям на сайте Яндекс.Денег. У владельцев электронных кошельков есть дополнительные возможности — выпустить к счету банковскую карту, настроить напоминания и автоплатежи. К осени 2016 года в Яндекс.Деньгах было зарегистрировано около 28 млн кошельков, ежедневно открывается около 15 тыс. новых.

Аудитория мобильного приложения Яндекс.Денег — более 4 млн пользователей. Среди них 35% — это владельцы устройств на iOS. Им доступны денежные переводы, в том числе через iMessage, оплата счетов за ЖКУ, интернет, телефон, погашение кредитов, платежи из избранного и многое другое. Пользователи могут также установить приложение Яндекс.Денег на часы Apple Watch. Оно позволяет платить онлайн, не доставая смартфона: достаточно выбрать на экране часов нужную услугу, добавленную в «Избранное» электронного кошелька, и подтвердить операцию. За год доля платежей с мобильных устройств удвоилась и сейчас составляет 20% от общего оборота Яндекс.Денег.

За новостями Яндекс.Денег можно следить также в нашем блоге, Твиттере и Фейсбуке.

Источник

Пропуск в партер – как запускались Apple Pay и Samsung Pay в Яндекс.Деньгах

На волне всеобщего увлечения бесконтактной оплатой хочу поделиться подкапотным опытом Яндекс.Денег по запуску Apple Pay и Samsung Pay. Нашей команде пришлось координировать усилия с MasterCard и производителями смартфонов. Подружить эту компанию и не сойти с ума – задача сама по себе нетривиальная. Вдобавок мы были в первой волне тех, кто пришел на «праздник», и многие решения пришлось обкатывать на ходу.

Под катом подробности о подключении бесконтактных платежей в Яндекс.Деньгах, тестировании и особенностях работы систем безопасности с новым типом платежей.

В этом посте речь пойдет о платежных системах Apple Pay и Samsung Pay, которые основаны на схожих принципах и отличаются в деталях. Для простоты я буду называть их просто *Pay везде, где детали не принципиальны.

Зачем все это

Оплатить товар с телефона можно давно – достаточно установить мобильное приложение вашего банка, в котором должна быть опция бесконтактной оплаты (приложение Яндекс.Денег тоже подойдет, кстати). Данные о карте хранятся в защищенном виде на устройстве пользователя и доступны по технологии HCE – это программный аналог чипа банковской карты.

Есть и отдельные программы вроде Кошелька, которые предлагают возможности беспроводной оплаты для банков-партнеров и, в качестве бонуса, хранение скидочных карт.

Вот почему раньше для бесконтактной оплаты требовались дополнительные «прослойки»:

Владельцы iPhone не могли платить бесконтактно, потому что интерфейс NFC в смартфонах Apple нельзя напрямую использовать для оплаты в сторонних приложениях. К тому же NFC появился только в iPhone 6 и SE.

На многих современных смартфонах появилось отдельное устройство Secure Element (SE), которое выполняет функции EMV-чипа банковской карты и не привязано к конкретному банку или карте. Такое унифицированное решение удобнее пользователю и проще в реализации банку, у которого до этого не было оплаты со смартфона.

Apple Pay и Samsung Pay нужны в первую очередь для того, чтобы оплата со смартфона через NFC стала стандартизированной и безопасной.

Изначально платежные карты выпускались только с магнитной полосой, на которой был записан номер карты. Естественно, номер легко копировался, поэтому за дело взялась организация EMVCo, разработавшая более защищенный чип EMV. Эта мера позволила существенно сократить число мошеннических операций, но целиком проблему не решила. Кроме того, процесс оплаты был несовершенен и поэтому продолжались работы над дальнейшими улучшениями.

Далее появились бесконтактные платежи на пластике (MasterCard PayPass, VISA PayWave), а потом платежные функции карты стали частично переходить на мобильные устройства.

Путь был тернист, и среди прочих платежные системы пробовали следующие варианты:

SIM-карта со встроенным чипом Secure Element, выпускаемая совместно сотовым оператором и банком-эмитентом;

наклейка на телефон со встроенным беспроводным модулем и Secure Element;

использование встроенного в телефон NFC-адаптера и программной эмуляции Secure Element (HCE).

В конечном счете MasterCard «перетасовал карты» и закрепил за производителями мобильных устройств функции хранения карточных данных и проведения оплаты. Так появился MasterCard Digital Enablement Service (MDES) от MasterCard, а затем и *Pay.

Но HCE все равно полностью не исчезла, так как позволяет банкам использовать собственные мобильные приложения для бесконтактной оплаты. То есть банк может самостоятельно добавить в свое приложение функцию оплаты с карты. Плюс к тому, в приложении можно реализовать какие-нибудь фирменные удобства вроде оплаты ЖКХ.

Кстати, в мобильных Яндекс.Деньгах тоже осталась опция бесконтактной оплаты через HCE — для всех тех, кто по разным причинам не может воспользоваться *Pay.

Подружить всех со всеми

Надеюсь, теперь все причинно-следственные связи восстановлены, поэтому вернемся к проекту бесконтактной оплаты Яндекс.Денег.

Если все равно что-то осталось туманным – обязательно спрашивайте в комментариях.

Все дальнейшие сценарии буду иллюстрировать на примере карт Яндекс.Денег, по которым набралось больше всего информации.

Чтобы пользователь мог непринужденно оплатить товар с телефона, нужно тесное сотрудничество четырех сторон:

сервиса бесконтактных платежей от производителя смартфона (Apple Pay и Samsung Pay);

платежной системы (MasterCard);

эмитента карточки (Яндекс.Деньги);

Таким образом, команде Яндекс.Денег нужно было договориться с Apple, Samsung, Mastercard и реализовать поддержку обновленных платежных протоколов на своей стороне. Еще потребовалось добавить прием платежей через Apple Pay и Samsung Pay в Яндекс.Кассу – платёжное решение для бизнеса. Но это уже другая история.

На иллюстрации не хватает банка-эквайера – убрал его для простоты.

Когда пользователь добавляет карту в кошелек, Apple Wallet формирует криптограмму с зашифрованными данными карты и цифровой подписью, а затем отправляет ее в MasterCard. Там криптограмма расшифровывается и происходит токенизация. Токенизация – это формирование номера DPAN, который представляет собой синоним оригинальной карты, уникальный для каждого физического устройства.

Digital Primary Account Number (DPAN) – это специальный номер-токен, который платежная система выдает конкретному устройству для использования одной из карт пользователя. Такой номер уникален для каждого устройства и поэтому генерируется каждый раз при добавлении одной и той же карты в кошелек очередного устройства.

Токен нужен для того, чтобы не хранить на мобильном устройстве реальных платежных данных.

Но DPAN не будет сгенерирован, пока MasterCard не проверит поддержку *Pay на стороне эмитента, то есть Яндекс.Денег. Для этого необходимо:

Дождаться проверки Apple или Samsung возможности использовать устройство в качестве оплаты (не украден ли телефон, есть ли права Root и т.д.).

Подключиться к MasterCard Digital Enablement Service (MDES). Подробности о подобных приложениях едва ли не полностью подпадают под NDA, поэтому желающим придется запрашивать документацию напрямую у MasterCard.

Реализовать поддержку специфических запросов *Pay.

Протестировать систему с Apple, Samsung и MasterCard. Тестирование частично выездное, поэтому тут все не так просто, как может показаться.

Но пользователь может захотеть добавить карту не вручную, а из приложения Яндекс.Денег. Такая возможность есть, но используется немного другой механизм.

Красный, желтый, зеленый

Когда пользователь добавляет карточку в кошелек телефона, запускается один из трех сценариев дальнейшего развития событий, в зависимости от степени риска:

Зеленый. Используется когда запрос на добавление карты приходит от мобильного приложения эмитента (Яндекс.Деньги) и в нем есть специальный ключ, подтверждающий аутентификацию пользователя в банковском приложении. Дополнительных проверок не требуется.

Желтый. Обычно используется при добавлении карты вручную или с помощью камеры телефона (OCR). Кошелек спросит CVV-код карты и запросит дополнительную аутентификацию.

Оранжевый. Фактически означает отказ в добавлении карты.

Если у вас еще нет пластиковой карты Яндекс.Денег, то для пробы пера можно выпустить виртуальную прямо в приложении.

Но мы живем не в идеальном сферическом мире, поэтому часто будет использоваться именно желтый путь. Чтобы он тоже проходил гладко и на этапе распознавания реквизитов карты камерой не было проблем, мы отправили в Apple более 200 фото тестовых карточек. Без этого обучения алгоритм распознавания периодически ошибался и пытался добавить в кошелек карту с неверными данными.

Предполетная подготовка

Когда необходимый софт на бэкенде был готов, а бета-версия Яндекс.Денег обучена премудростям Apple Pay (для Samsung Pay опция токенизации через наше мобильное приложение пока недоступна), настала утомительная пора тестирования.

Кстати, для подключения к «банкету» недостаточно все реализовать и сообщить в MasterCard о готовности – платежная система и производители телефонов обязательно проверят вас лично. Например, по поводу Apple Pay к нам приехал товарищ из компании UL с набором всевозможных гаджетов Apple. Одних только iPhone у него было 6 штук — 3 поколения в 2 версиях (простая и Plus). С их помощью аудитор проверил множество сценариев оплаты, включая возврат средств.

Обновленный процессинг Яндекс.Денег работал в изолированном тестовом сегменте, поэтому для проверки использовался «белый список» карт – для них MasterCard просто включил платежи *Pay. Но вот с тестовой средой от Apple были некоторые сложности.

Например, отдельной платежной инфраструктуры для обкатки не было, поэтому тестировщикам Яндекс.Денег пришлось перевести свои смартфоны и Apple ID на регион «США» и подбирать ответы на некоторые запросы самостоятельно.

Но дьявол кроется в деталях, а ошибки – на последней миле. Оказалось, что далеко не все банки следят за обновлением прошивок своих терминалов, а кассирам в большинстве своем чужды современные технологии.

Моделей платежных терминалов и прошивок к ним довольно много, и у самых древних из них мозги сходили с ума от *Pay. Пришлось понимать и прощать, попутно сообщая в поддержку соответствующих банков о “небольших сложностях с POS-терминалом”.

Когда все уже вроде бы работало, по некоторым транзакциям в мобильный кошелёк стали приходить суммы с прочерком. Это явно означало проблемы вне систем Яндекс.Денег. Конечно, на саму оплату такие отчеты не влияли, но когнитивный диссонанс присутствовал.

(Не)лазейка для мошенников

Токенизация карт со стороны Яндекс.Денег, как и других банков, сопровождается проверкой таких запросов на мошеннические паттерны. Для этого в Яндекс.Деньгах существует отдельный механизм со своей сложной логикой и полномочиями блокировать крайне подозрительные операции – система антифрода.

Так как система работает на основе определенных правил, обнаружилась потенциальная проблема с безопасностью при токенизации чужой карты на устройство. Для этого нужны номер карты, срок действия и CVC2. Да, эмитент наверняка запросит дополнительную валидацию, но даже в случае с SMS-паролем фишинг и социальная инженерия работают. При сумме оплаты до 1000 рублей терминал даже пин-код не спросит, а SMS-оповещения включены до сих пор не у всех владельцев карт.

С такими угрозами можно бороться на уровне процессинга. Каждое действие пользователя со своим счетом или картой рассматривается в режиме онлайн фрод-машиной: если сработает хотя бы одно блокирующее правило, то транзакция будет отклонена.

Для каждого пользователя Яндекс.Денег формируется индивидуальный поведенческий профиль: что он любит и не любит, как и когда обычно платит, типичные периоды активности и множество других признаков. На основе этой информации и с помощью машинного обучения строится прогноз будущих значений, то есть наиболее вероятных действий человека. Если антифрод замечает отклонения фактических показателей от их прогноза, то может запросить дополнительную аутентификацию или отклонить транзакцию.

Про машинное обучение в системах безопасности можно много интересного рассказать в связи с его давним внедрением в Яндекс.Деньгах, но это уже тема отдельной статьи.

Если вы по работе сталкивались с другими нюансами подключения к *Pay – поделитесь в комментариях, многим будет любопытно.

Источник