Договор с apple pay

Как подключить к интернет-магазину Apple Pay и Google Pay бесплатно и без разработчика

По оценке аналитиков эквайрингового сервиса Тинькофф — Тинькофф Оплаты, до 30% покупок в интернет-магазинах происходит при помощи сервисов нативной оплаты Apple Pay и Google Pay. Подключить их самостоятельно — сложно. Рассказываем, как сделать все в два клика.

• 
• 
• 

Алексей Величко

Ведущий менеджер Тинькофф Оплаты

По оценке аналитиков эквайрингового сервиса Тинькофф — Тинькофф Кассы, до 30% покупок в интернет-магазинах происходит при помощи сервисов нативной оплаты Apple Pay и Google Pay. Подключить их самостоятельно — сложно. Рассказываем, как это сделать в два клика.

Для чего интернет-магазинам подключать Apple Pay и Google Pay

Использование платежных сервисов Apple Pay и Google Pay в интернет-магазинах позволяет покупателям не вводить данные карт. Покупатель один раз привязывает карту в телефоне и дальше только подтверждает платеж отпечатком пальца, паролем или Face ID. В таком случае у них остается меньше времени, чтобы передумать и бросить неоплаченную корзину.

Интернет-магазины, которые не используют Apple Pay и Google Pay, теряют клиентов: некоторые покупатели бросают заказ на этапе оформления, потому что под рукой нет карты или не хочется вводить ее данные.

Проблема: чтобы подключить оплату, нужно нанимать разработчика

Подключить Apple Pay и Google Pay в интернет-магазине сложно, потому что нужно соответствовать требованиям Apple и Google к устройству сайта и безопасности.

Часто интернет-магазины работают на самописном сайте или используют CMS-систему, например Битрикс, но доделывают ее под себя, добавляя дополнительные функции. Чтобы подключить нативную оплату, владельцу интернет-магазина приходится нанимать разработчика, который должен разобраться в существующем устройстве сайта, привести его в соответствие с требованиями Apple и Google и получить сертификаты на установку Apple Pay и Google Pay.

Кроме зарплаты разработчику владелец интернет-магазина должен заплатить за регистрацию в Apple 99$ за каждый год использования Apple Pay.

Обычно процесс подключения нативной оплаты занимает минимум неделю. Если владелец интернет-магазина хочет подключить нативную оплату самостоятельно, он до сих пор должен нанимать разработчика и платить за регистрацию в Apple.

Вот такие действия нужно совершить интернет-магазину, чтобы подключить Apple Pay

Решение: владелец может сам подключить оплату в два клика

В Тинькофф Кассе подключение нативной оплаты происходит с помощью коробочного решения интеграции, которое Тинькофф Касса разработала самостоятельно и получила одобрение Apple и Google.

Все, у кого есть интернет-эквайринг от Тинькофф Кассы, теперь могут сами подключать Apple Pay и Google Pay в личном кабинете. Владельцы интернет-магазинов нажимают две кнопки — и Apple Pay и Google Pay работают на сайте.

Весь процесс подключения занимает меньше минуты. При этом не нужно нанимать разработчика, платить деньги за регистрацию и переделывать свой сайт. К мобильному приложению подключить Apple Pay и Google Pay можно при помощи SDK — специального комплекта средств разработки. Полностью автоматизировать этот процесс нельзя ограничений со стороны Apple и Google, но техническая поддержка Тинькофф Кассы готова ответить на все вопросы клиента по ходу интеграции.

У клиентов выросли продажи и количество успешных оплат

Новым решением уже начали пользоваться клиенты Тинькофф Кассы. Подключение Apple Pay и Google Pay сразу дает результаты.

Увеличились продажи. Клиенты, которые подключили нативную оплату, стали больше зарабатывать: пришли новые покупатели, а постоянные стали покупать больше. Покупать без карт проще: клиенты не бросают заказ на этапе оплаты и количество продаж растет.

Одними из первых решением Тинькофф Кассы воспользовалась крупная сеть аптек. За месяц до подключения нативной оплаты интернет-магазин приносил около 4000 продаж в месяц. В месяц подключения продажи выросли до 5000 платежей. Из них 1600 были сделаны с помощью Apple Pay — это 30% от общего числа продаж.

Увеличилось количество успешных оплат. Подключение нативных способов оплаты позволяет интернет-магазинам сократить число отказов ввода неправильных реквизитов. Например, если клиент перепутал цифры в номере карты — в платеже банк откажет. С нативной оплатой покупателю не нужно вводить реквизиты, поэтому успешных оплат становится больше.

Нативная оплата даст покупателям возможность платить так, как им удобно: интернет-магазины будут больше зарабатывать и не терять деньги на неуспешных платежах. Тинькофф Касса подключает Apple Pay и Google Pay в личном кабинете бесплатно: клиентам нужно только подключить интернет-эквайринг — и можно зарабатывать.

Источник

Подключаем оплату через Apple Pay на сайте

Сейчас, в том числе и у нас на сайте, и в приложениях ivi, есть явная тенденция роста аудитории на мобильных устройствах. Также растет и доля покупок, совершаемых в интернете с мобильных устройств. В отличие от десктопа, помимо традиционных вариантов оплаты, доступны системы мобильных платежей, например Apple Pay, Android Pay, Samsung Pay. Эти системы можно использовать не только для оплаты в терминалах, принимающих банковские карты, но и для оплаты в приложениях и на веб-сайтах.

Внедрение мобильных платежей мы начали с веб-версии ivi и выбрали мобильный сайт и систему Apple Pay.

Apple Pay — система мобильных платежей от Apple, позволяющая мобильным устройствам проводить платежи в магазинах и в интернете. Пользователь привязывает карту к телефону, и далее при оплате требуется только подтверждение платежа отпечатком пальца или цифровым кодом.

В этой статье я расскажу об использовании библиотеки Apple Pay JS.

Библиотека предназначена для использования Apple Pay на сайтах. Apple Pay JS API поддерживается на:

• iOS начиная от 10 версии в браузере Safari и моделях iPhone, поддерживающих бесконтактные платежи (SE и старше 6);
• macOS от версии 10.12 в браузере Safari на компьютерах с Touch ID или при подключенном iPhone или Apple Watch для подтверждения платежей.

Для того чтобы принимать платежи через Apple Pay на сайте, вам потребуется:

• Девелоперский аккаунт Apple;
• HTTPS на странице, использующей Apple Pay;
• Выбрать платежный шлюз, с которым вы будете работать. Мы пользуемся услугами Payture.

Далее нужно зарегистрировать Merchant ID, создать сертификаты Merchant Identity Certificate и Payment Processing Certificate и верифицировать домены, на которых будет использоваться Apple Pay. Описание процесса есть в инструкции от Payture.

• Merchant ID — идентификатор продавца, представляющий его в Apple Pay;
• Payment Processing Certificate — сертификат, используемый для передачи платежных данных на стороне платежного шлюза. Сервера Apple Pay используют публичный ключ этого сертификата для шифрования платежных данных. Приватный ключ используется для расшифровывания данных при проведении платежа;
• Merchant Identity Certificate — TLS сертификат, используемый для подтверждения данных продавца и авторизации платежных сессий через сервера Apple. Платежная сессия создается при инициализации процесса оплаты. Сертификат используется только на стороне сайта.

Стоит обратить внимание на то, что при верификации нужно указать полное доменное имя, т.е. маску домена указать не получится.

После всей подготовительной работы можно приступить к интеграции Apple Pay на сайт. Процесс интеграции состоит из 3 основных частей:

• Создание платежной сессии, показ диалога платежа и обработка событий платежной сессии. Тут используется Apple Pay JS API;
• Верификация платежной сессии. Требуется для того, чтобы система Apple Pay могла убедиться, что запрос идет от зарегистрированного продавца. Реализуется на бекенде;
• Проведение платежа через платежный шлюз и завершение платежной сессии.

Создание платежной сессии

Перед показом кнопки оплаты через Apple Pay нужно проверить доступен ли Apple Pay на устройстве. Реализуется это так:

Далее с помощью Apple Pay JS API можно проверить есть ли у пользователя активные карты, привязанные к Apple Pay. Предоставляется 2 метода canMakePayments и canMakePaymentsWithActiveCard . Первый проверяет только факт поддержки Apple Pay, второй помимо этого позволяет узнать есть ли по крайней мере 1 карта, привязанная к Apple Pay.

У нас, например, эти проверки используются для того, чтобы решить показать кнопку оплаты через Apple Pay над остальными способами оплаты или под ними. В случае если добавленных карт нет, выводится кнопка Set Up Apple Pay, по клику открываются настройки телефона с разделом Wallet. В итоге пользователь уходит с сайта, а процесс оплаты прерывать не стоит, поэтому кнопка располагается под основными типами оплаты и даже не видна без скролла экрана.

Страницы оплаты для настроенного и ненастроенного Apple Pay:

Как только кнопка отображена на странице, можно создать платежную сессию для того чтобы отобразить диалог оплаты. Сессия может быть создана только по явному пользовательскому действию. По клику на кнопку нужно выполнить следующий код:

В примере приведен минимальный набор свойств у объекта ApplePayPaymentRequest. Для отображения более подробной информации о покупке нужно использовать другие свойства этого объекта.

Для обработки событий платежной сессии нужно реализовать как минимум следующие методы:

• onvalidatemerchant срабатывает при открытии платежной формы Apple Pay. В обработчике этого события требуется верифицировать платежную сессию. Процесс верификации описан далее;
• onpaymentauthorized срабатывает когда пользователь подтверждает платеж на платежной форме Apple Pay с помощью Touch ID, Face ID или кода. Здесь доступен платежный токен, который нужно передать в платежный шлюз для проведения платежа;

После создания объекта ApplePaySession нужно вызвать метод begin для отображения диалога оплаты:

В результате пользователь увидит следующее:

При показе формы срабатывает событие onvalidatemerchant . Для того чтобы продолжить платеж реализуем следующий этап.

Верификация платежной сессии

В параметре события onvalidatemerchant приходит поле validationURL . На этот адрес с бекенда нужно отправить данные, подписанные сертификатом Merchant Identity Certificate.

Метод performValidation возвращает промис от запроса на валидацию. Обработчик этого запроса находится на нашей стороне, реализация такая: на URL из параметра события onvalidatemerchant отправляется post запрос.

В теле запроса содержится json:

Параметры MERCHANT_IDENTIFIER и DISPLAY_NAME берутся из девелоперского аккаунта (их настроили в самом начале), а HOST — это домен, с которого делается оплата.

Запрос должен быть подписан сертификатом Merchant Identity Certificate. В ответе придет json, его и нужно вернуть. После получения этого ответа, вызываем у платежной сессии метод completeMerchantValidation .

Процесс верификации сессии пройден, теперь пользователю требуется подтвердить платеж пальцем или кодом. После этого срабатывает событие onpaymentauthorized . Переходим к этапу проведения платежа.

Проведение платежа

В параметре события onpaymentauthorized содержится объект с платежным токеном, который нужно передать в платежный шлюз. Вся информация, содержащаяся в токене, описана в документации.

Как только платеж проведен, завершаем оплату на стороне клиента.

в success нужно передать один из 2 статусов window.ApplePaySession.STATUS_SUCCESS или window.ApplePaySession.STATUS_FAILURE .

На этом процесс оплаты через Apple Pay заканчивается. Более подробно про Apple Pay JS можно почитать в официальной документации.

Источник

Что такое Apple Pay и как он работает на самом деле

Разбираемся с особенностями и безопасностью бесконтактного сервиса Apple, который сегодня запустился в России.

Для начала обязательно прочитайте инструкцию по настройке Apple Pay в России. Здесь разберём общие вопросы работы и безопасности, чтобы вы знали, чем пользуетесь и как это работает.

Что такое Apple Pay?

Сервис Apple Pay создан для упрощения процесса купли/продажи. Вместо использования пластиковой карты или наличных, любую покупку можно совершить с помощью гаджета Apple.

Совместимые устройства для оплаты в оффлайне:

• iPhone 6 и 6 Plus
• iPhone 6S и 6S Plus
• iPhone 7 / 7 Plus
• Apple Watch
• iPhone SE

Через iPad и Mac можно расплачиваться только в интернете.

Оплата происходит, когда пользователь подносит свой iPhone или Apple Watch к бесконтактному терминалу. После нескольких секунд на экране появляется сообщение о возможности проведения оплаты и предложением подтвердить транзакцию через сканер отпечатка или пароль

Apple Pay существует уже более полутора лет. По состоянию на 2016-й год, он работает в 9 странах: Англия, Австралия, Гонконг, Канада, Китай, Сингапур, США, Швейцария и Франция. Сегодня система появилась в России.

Как это работает?

Основа: механизм системы основан на технологии близкой передачи данных NFC (на расстоянии до 20 см) в связке с чипом Secure Element, который хранит данные о банковской карте в зашифрованном виде. Secure Element представляет индустриальный стандарт в области финансовых операций. На этом чипе выполняется специальное Java-приложение.

Secure Element: это область выделенной памяти, отделенной от системной. В этой области хранятся данные банковских карт пользователя. Ни одна программа не имеет к ней доступ, данные никуда не передаются и даже Apple не может повлиять на эту стратегию. Так что никто не узнает о твоих покупках и движении денежных средств.

Secure Enclave: это компонент, который управляет процессом аутентификации и запускает платежные транзакции. Вместе с тем, он хранит отпечаток пальца для Touch ID.

Apple Pay Servers: это серверная часть, управляющая состоянием кредитных и дебетовых карт в приложении Wallet, вместе с номером устройства, хранящимся в Secure Element. Apple Pay Servers также отвечают за перекодирование платежных сведений внутри приложений.

История и партнёры

Технология бесконтактной оплаты применяется достаточно давно – с середины первого десятилетия 21-го века. Но за всё время своего существования она не снискала популярности. Даже концепция Apple Pay не нова. Google уже пытался занять место в этой нише со своим неудобным сервисом Google Wallet.

Сервис Apple Pay совместим со многими уже существующими бесконтактными считывателями: Visa PayWave, MasterCard PayPass, American Express и ExpressDay.

Кроме того, что сервис от Apple поддерживают сотни банков, расплатиться с помощью смартфона можно на любых терминалах с поддержкой бесконтактных методов оплаты.

Где можно расплатиться Apple Pay

Оплата проводится без ввода номера банковской карты и других сведений о банке. Достаточно просто поднести палец к Touch ID.

В процессе покупки Apple Pay может передавать дополнительную информацию, хранящуюся в телефоне покупателя, такую как: адрес доставки и номер телефона.

В чём «профит» Apple от сервиса Apple Pay? Всё просто: корпорация с каждой транзакции получает по 0,15% – это плата за обслуживание сервиса платежей и создание прикладных инструментов. Эти деньги ей выплачивают банки: Citi, плюс существующие платежные системы, MasterCard и Visa.

Что насчёт безопасности?

Apple Pay обладает многоуровневой системой защиты: уникальный идентификатор устройства, динамически генерируемые коды безопасности для каждой платежной транзакции, биометрические сведения – отпечаток пальца.

В совокупности эти средства обеспечивают более надёжную безопасность, чем магнитная полоса и даже чип в банковской карте.

Во время создания подключения устройства обмениваются одноразовыми токенами, которые удаляются при окончании связи. Токен призван заменить номер карты, чтобы последний никто не узнал. Токен представляет сгенерированный случайным образом номер, поэтому номер банковской карты, скрываемым за ним, нельзя расшифровать.

Все это объединяется и заменяет собой CVV банковской карты для платежной транзакции. После установки связи и обмена токенами для передачи данных, они шифруются. Эти зашифрованные сообщения отражают свою принадлежность определенному устройству, создавшему используемый токен.

Даже если токен будет перехвачен, это не даст злоумышленнику ценной информации, так как после разрыва соединения токен удаляется.

Хотя сообщение содержит информацию о покупателе, продавце, сумме денег, участвующей в транзакции и банке, предоставившем карту, все данные надежно зашифрованы. Apple не раскрывает информацию об алгоритме шифрования, отчего вызывает бурю негодования у некоторых специалистов по информационной безопасности.

Apple мотивирует своих партнеров перейти на более современные терминалы оплаты по спецификации EMV, то есть замены магнитной полосы пластиковых карт на чип – Secure Element, взломать который с помощью перехвата данных практически невозможно.

Теория взлома

В этой бочке меда нашлась ложка дегтя. Как бы ни старались разработчики, в сервисе Apple Pay есть проблемные места. И это во многом зависит не от Apple. В процессе движения средств задействованы многие другие структуры, в том числе банки с их огромными пробелами в безопасности.

Сканер отпечатков пальцев не всегда работает корректно. Предоставляя современное и, казалось бы, надежное средство удостоверения личности, оно одновременно является огромной дырой в безопасности. Если Touch ID выйдет из строя, можно воспользоваться пин-кодом. Это сводит на нет всю продвинутую безопасность.

Пин-код можно подглядеть, спутать, нажать не те клавиши, короче, человеческий фактор в действии. При оплате с помощью часов Apple Watch отпечаток не требуется, в этом случае вопрос о безопасности встаёт острее.

В связи с этим появились дополнительные инструменты проверки: секретный код, одноразовый пароль, звонок в службу поддержки клиентов или предоставление информации о предыдущих покупках.

Некоторые банки в других странах требуют от пользователя авторизации в мобильном интернет-банкинге. Эти действия уменьшают удобство использования Apple Pay из-за появления дополнительных уровней проверки.

На данный момент в России работает самый простой формат оплаты без дополнительных авторизаций в процессе.

Между тем, Apple Pay по-прежнему не взломана.

Конкуренты Apple Pay

В 2011-м году на рынок бесконтактной оплаты вышел Google Wallet, но он не стал популярен во многом из-за того, что на рынке NFC платежей был сильный конкурент – Softcard, поддерживаемый крупнейшими сотовыми операторами США. Но сейчас он сдулся. И Google купила его за $100 млн.

Используя наработки в области бесконтактных платежей Softcard, Google запустила платёжный сервис Android Pay, который работает по принципам близким к Apple Pay.

На рынке также работает сервис Samsung Pay. Для реализации Samsung купила компанию LoopPay за $250 млн. Последняя предлагает дополнительные устройства для бесконтактной оплаты. Главное преимущество LoopPay, а теперь Samsung Pay – это совместимость со старыми аппаратами.

Еще есть PayPal с сервисом, проводящим платежи через QR-коды. Он разработана компанией Paydiant, которая была куплена PayPal. Для сканирования QR-кодов используется смартфон с операционной системой iOS или Android и установленной программой CurrentC, работающей по технологии Paydiant.

Минус налицо: временная задержка – надо аккуратно удерживать смартфон над QR-кодом для осуществления снимка.

Будущее Apple Pay

В ближайшем будущем, когда большее количество точек розничной торговли перейдут на Apple Pay, с помощью этой системы можно выдавать скидки и продавать таргетированную рекламу в соответствии с потребностями потребителя. Ведь смартфон знает о вас почти все.

Но есть в этом и другая сторона. Оплата упростилась, время ее осуществления уменьшилось, направленной рекламы стало больше. Соответственно, пользователи будут охотнее тратить свои деньги.

Со временем и распространением бесконтактных терминалов, Apple Pay может стать заменой для пластиковых карт Visa или MasterCard.

Источник