Что такое способ оплаты мобильное приложение

Бесконтактные платежи через телефон вместо карты

Два года назад никто не понимал, как платить телефоном вместо карты. Теперь в этом нет ничего сверхъестественного. Подобная процедура возможна благодаря технологии NFC. Владельцу карточки остается только установить специализированное приложение на мобильный телефон. После этого можно отправляться по магазинам.

Бесконтактные способы оплаты – что это?

Под бесконтактными вариантами платежа понимается оплата товара банковской картой без установки в считыватель. Достаточно поднести «кредитку» на расстояние 10 см от терминала и со счета будет списана сумма, соответствующая покупке. Если чек составляет меньше 999 р., то пин-код вводить не нужно. Благодаря технологии NFC пользователи могут расплачиваться телефоном, часами или браслетом, в который встроен чип.

Важно! Не все телефоны позволяют расплачиваться по технологии NFC.

Что касается банковской карточки, то на ней должен быть отображен значок радиоволн, а также бывает надпись: «PayWave» или «PayPass».

Какие телефоны поддерживают

Прежде чем привязать карту к мобильному устройству, рекомендуется узнать, какие смартфоны оснащены функцией NFC. Мобильный телефон должен иметь ОС не ниже Android 4.4. или iOS 8.

К брендам, поддерживающим неконтактные варианты оплаты, относится:

Чтобы пользоваться смартфоном для оплаты товара, требуется настройка мобильного устройства и установка на него дополнительного программного обеспечения.

Как настроить и платить телефоном

После получения банковской карточки с функцией бесконтактных платежей настройте телефон. Если на смартфоне установлена OS Android нужно:

1. Перейти к настройкам.
2. Выбрать раздел «Беспроводные сети».
3. Опуститься к надписи «Еще», а затем перейти к ней.
4. Разрешить передачу данных в разделе «NFC».
5. Включить автоматическую активацию напротив строчки «Android Beam».

Что касается мобильных устройств под управлением iOS, настройку производить не нужно. Остается только установить приложение, через которое добавляется карточка.

Чтобы рассчитываться мобильным телефоном рекомендуется:

1. Приобрести товар в магазине, аптеке или другой торговой точке.
2. Дождаться, пока кассир проведет продукты через кассу.
3. Поднести смартфон к терминалу.
4. Ввести пин-код на устройстве.

Через 1-2 секунды со счета снимутся деньги. Прикладывая к терминалу, убедитесь, что он поддерживает технологию NFC. Для этого, спросите у кассира, или посмотрите на значки, наклеенные на банковский аппарат.

ПО для неконтактных платежей

Чтобы пользоваться телефоном, как дебетовой картой, требуется инсталлировать специализированное приложение:

Также существуют сторонние программки, позволяющие с телефона оплачивать любые продукты в офлайне.

Система для Apple

Эппл Пэй – система для совершения платежей через привязанную карту. Разработкой приложения занималась корпорация Apple.

Программное обеспечение совместимо со Сбербанком, ВТБ и Тинькофф. Чтобы установить ПО на мобильное устройство, необходимо иметь:

• Айфон 6 или более новее;
• дебетовую или кредитную карточку с NFC;
• учетную запись.

Для привязки банковской карточки используйте встроенную программу Wallet. После запуска приложения:

• кликните по надписи: «Добавление карты»;
• введите номер, ФИО, год и месяц окончания действия карточки;
• на следующем шаге в автоматическом режиме проверяется совместимость карты;
• если идентификация пройдена, нажмите на кнопку «Далее».

Когда привязка завершена, с помощью телефона можно оплатить любые покупки.

Система для Android

На Андроиде, так же как и на iOS можно использовать приложение для бесконтактных платежей. Оно называется Google (ранее Андроид) Pay. Скачать ПО можно с Гугл Плей.

Если на мобильном устройстве имеется доступ к системе с правами root (администратор) платежная система работать не будет. Также возникнут проблемы, если:

• на смартфоне инсталлирована программка Samsung MyKnox;
• Google не одобрил устройство;
• отключен загрузчик ОС.

Чтобы привязать карточку банка, следуйте простой инструкции:

1. Установите Google Pay.
2. Запустите приложение и авторизуйтесь.
3. Кликните по значку «+».
4. Нажмите «Добавление карты».
5. Заполните все необходимые поля.
6. Введите цифры из сообщения, отправленного на мобильный телефон.

Перед оплатой бесконтактным способом, убедитесь, что терминал в магазине оснащен данной технологией.

Система для Samsung

Это платежная система, как и вышеописанные. Из названия понятно, что ориентирована она на телефоны Самсунг. В отличие от конкурентов Samsung Pay оснащен технологией для расчета через магнитную ленту.

Для добавления «пластика» в приложение нужно:

• запустить ПО и ввести данные аккаунта Samsung;
• определиться со способом авторизации (пин или отпечаток);
• кликнуть по значку «+»;
• указать реквизиты «пластика»;
• согласиться с условиями.

Когда все будет готово, на телефон поступит СМС с кодом подтверждения. Его следует ввести в соответствующее поле. После этого можно оплачивать покупки в любой торговой точке.

Другие программы

Пользователи смартфонов, желающие оплатить покупки неконтактным способом, могут воспользоваться альтернативными платежными системами:

1. «Кошелек». Для работы приложения необходим телефон с технологией NFC и ОС Android 4.4. Отличительной чертой ПО является ограниченный набор добавляемых карт.
2. «KazkomPay». Программа позволяет оплачивать товар только в Казахстане. Пользователям доступна только карта КазКоммерцБанка.

Вышеописанные платежные системы работают так же как Android и Apple Pay. Нужно скачать и установить ПО, а затем добавить доступные карточки. Только после этого, можно оплатить покупки прикосновением мобильного устройства к считывателю.

Через год в РФ появится платежная система, именуемая «Мир Pay». Ее функционал не будет уступать зарубежным аналогам.

Разобраться с тем, как оплачивать покупки через телефон без карты совсем несложно. Нужно выбрать подходящий смартфон с поддержкой NFC технологии, а затем установить программку и добавить «пластик». После этого, остается только отправиться в магазин. Несмотря на прогресс в развитии банковских систем, в провинциальных городках бесконтактные способы оплаты могут не работать.

Источник

Оплата банковской картой в мобильном приложении

Количество людей, использующих банковскую карту для оплаты товаров или услуг стремительно растёт. Это удобно — не нужно носить с собой наличные деньги и возиться с мелочью, выгодно — процент от оплаченной суммы возвращается в виде бонусов, безопасно — даже если карта будет утеряна, её можно быстро заблокировать.

Оплата поездки банковской картой в такси особенно удобна, т.к. совершается автоматически после завершения поездки. Ощущение, будто старый друг подвёз до дома 🙂 Для водителя это безопасность, т.к. он не возит с собой крупные суммы денег.

Каждый собственник таксопарка хочет, чтобы клиенты заказывали такси через мобильное приложение и оплачивали банковской картой. Почему? Снижаются расходы на диспетчеров и телефонию, у клиента появляется возможность оплачивать поездку, не используя наличные. Но самое главное, мобильное приложение создаёт автоматизированный канал принятия заказов, который можно легко масштабировать в других городах и странах.

Что необходимо для внедрения мобильного приложения для заказа такси и оплаты банковской картой

• Мобильное приложение для двух платформ iOS и Android, интегрированное с программой, чтобы заказы автоматически поступали в систему;
• Договор с банком, предоставляющим интернет-эквайринг для возможности принятия платежей от клиентов;
• Интеграция мобильного приложения и интернет-эквайринга между собой;
• Отчёты для подсчёта выплат водителям.

Давайте разберём все пункты по-порядку.

Мобильное приложение для заказа такси iOS и Android

В Гутаксе мобильное приложение является частью системы. Не нужно тратить деньги на разработку, интеграцию с ПО, доработки и другие затратные вещи. Оно доступно по цене, т.к. предоставляется в аренду.

У многих предпринимателей возникает вопрос: не выгодно ли купить приложение один раз за большую сумму и далее не вкладывать в него. С одной стороны, это звучит логично, с другой нет. Во-первых, не нужно платить сразу большую сумму. Во-вторых, мобильные платформы iOS и Android обновляются как минимум 1 раз в год. Если не дорабатывать под новые версии, то приложение будет работать некорректно, либо вообще не будет работать на новых версиях. В-третьих, приложение постоянно дорабатывается и обновляется: появляются новые модули, исправляются ошибки, а приложение, разработанное 1 раз за большую сумму, как показывает практика, обычно никто не дорабатывает.

Договор с банком, предоставляющим интернет-эквайринг

Следующий важный пункт — выбор банка, через который будет осуществляться интернет-эквайринг. При выборе необходимо обратить внимание на комиссию с заказа и время запуска. Гутакс интегрирован со Сбербанком, Альфа-Банком и Яндекс.Кассой.

Схема движения денежных средств

• Клиент оплачивает поездку с помощью банковской карты;
• Деньги списываются и уходят на расчётный счёт компании;
• Комиссия банка списывается с платежа клиента; деньги на р/с приходят уже без комиссии банка;
• На баланс водителя в Гутаксе приходят деньги за заказ, вычетая комиссию компании (комиссия банка вычетается из комиссии компании);
• Компания расплачивается с водителем, выгружая отчёт по заказам.

После того, как договор заключен, остаётся только ввести данные банка в Гутакс (логин и пароль) и готово. Теперь ваши клиенты могут делать заказы через мобильное приложение и оплачивать банковской картой.

Приложение готово к работе, в другом посте расскажем про рекламу мобильного приложения.

Источник

Встраиваем прием платежей в мобильное приложение, или почему можно забыть про PCI DSS и PA DSS

А нужен ли PCI DSS?

Рано или поздно большинство владельцев и разработчиков интернет-магазинов и мобильных приложений, принимающих платежи в онлайне, задаются вопросом: «должен ли мой проект соответствовать требованиям стандартов PCI DSS?».

PCI DSS — это стандарт безопасности, который применяется для всех организаций сферы обработки платежных карт: торговых точек, процессинговых центров, финансовых учреждений и поставщиков услуг, а также других организаций, которые хранят, обрабатывают или передают данные держателей карт и (или) критичные аутентификационные данные.

Стандарт PA-DSS распространяется на поставщиков приложений и иных разработчиков приложений, которые хранят, обрабатывают или передают данные держателей карт и (или) критичные аутентификационные данные.

С веб-сайтом все довольно просто: при интеграции достаточно воспользоваться техническим решением, которое перенаправляет плательщика на форму ввода данных карты, расположенной на сайте PCI DSS сертифицированного платежного шлюза или загружает эту страницу во фрейме также с сертифицированного сайта. В этом случае торговец не подпадает под действия стандарта безопасности, так данные карты не хранятся и не передаются через его сервера, а к фрейму платежного шлюза сайт торговца не имеет доступа в силу политик безопасности web-браузеров.

С мобильным приложением все немного сложнее. Существует популярное заблуждение, что если мобильное приложение запрашивает данные карты, то оно автоматом подпадает под действие стандарта PCI DSS. Но, на самом деле, организация, разрабатывающая стандарты PCI DSS (PCI SSC — Payment Card Industry Security Standards Council) до сих пор не выпустила отдельных требований стандартов для мобильных приложений. А это значит, что стандарт по-прежнему несет не обязательный, а рекомендательный характер для самой популярной категории мобильных приложений, а именно:

Категория 3. Платежные приложения, работающие на каких-либо бытовых карманных устройствах (например, смартфонах, планшетах, КПК), функционал которых ограничен не только принятием платежей.

Но поскольку мобильное приложение не может существовать без бэкенда (серверной стороны, обслуживающей биллинг и основную бизнес-логику), то, так или иначе, информацию, необходимую для обработки платежа оно передает на сервер торговца. Тут и кроется нюанс — чтобы намеренно или случайно разработчик мобильного приложения не запрограммировал приложение на передачу данных платежных карт на какой-нибудь несертифицированный сервер, платежное мобильное SDK должно сделать данные карты недоступными для считывания. Такое ограничение обеспечивает отмену действия требований PCI DSS:

PCI DSS может не распространяться непосредственно на поставщиков платежных приложений, если они не хранят, не обрабатывают или не передают данные держателей карт, или не имеют доступа к данным держателей карт своих клиентов.

Рассмотрим как это реализовано в мобильном SDK платежного сервиса Fondy на примере Android-решения (есть также и iOS SDK).

Решение заключается в том, чтобы данные карты вводились в View, созданным библиотекой SDK, а мобильное приложение использовало публичные методы этого View, для инициализации платежа, стилизации формы и получения информации о завершении оплаты.

Пример demo-приложения для Android

Для начала создадим визуальную структуру нашей платежной формы — layout (кстати, весь исходный код demo-приложения можно найти в github):

Обратите внимание, что все элементы, кроме карточных данных в приложении свои, а форма для ввода номера карты, срока действия и CVV2 инкапсулированы в классе com.cloudipsp.android.CardInputView. Выглядит это примерно так (для тестов можно использовать реквизиты, указанные в документации: https://www.fondy.eu/ru/info/api/v1.0/2):

При этом все элементы, в том числе и принадлежащие классу com.cloudipsp.android.CardInputView, могут быть легко стилизованы под дизайн основного приложения. Также для дальнейшей работы приложения с картами, подключенными к 3DSecure, нам понадобится элемент класса com.cloudipsp.android.CloudipspWebView — это WebView, в котором плательщик будет перенаправлен на сайт своего банка-эмитента для ввода персонального пароля (на данной картинке — страница эмулирующая работу 3dsecure сервера банка эмитента карты:

Теперь перейдем к основному нашему классу, который будет реализовывать логику приложения: public class MainActivity. Инициализируем объект класса Cloudipsp:

Далее навешиваем на объект класса com.cloudipsp.android.Card хендлер для получения результата ввода номера карты:

Теперь мы будем знать, когда пользователь завершит ввод данных, или, в случае ошибки — получим информацию о проблеме. После того, как данные карты введены, мы можем создать заказ:

Как можно видеть, интеграция довольна простая и не требует особых усилий со стороны разработчика приложения. При этом SDK решает две задачи одновременно — дает торговцу инструмент для приема платежей по платежным картам и избавляет его от необходимости проходить сертификацию на стандарты безопасности.

Источник