Карту приложить к терминалу: Оплата картой прикосновением к терминалу

3 способа платить смартфоном вместо кредитки

Телефоны – это уже не просто средство для звонков и передачи СМС-ок. Это и камера, и плеер, и миникомпьютер в одном аппарате. Но технологии шагнули еще дальше и теперь оплату за покупки тоже можно осуществлять смартфоном. Насколько это удобно, какие плюсы и минусы есть у этой системы, какой вариант оплаты лучше использовать – все это можно узнать из статьи.

Читайте также: Как пользоваться смартфоном: краткий мануал из 5 пунктов для новичков.

Как расплачиваться смартфоном?

Для контакта смарта и платежного терминала применяется система Near Field Communication, но на слуху у пользователей ее укороченный вариант – NFC. Она помогает обмениваться данными на дистанции, не превышающей 10 см. Нужно просто приложить 2 аппарата друг к другу, выполнить 1-2 несложных действия (зависит от используемой системы расчета). Все. Бесконтактная оплата с помощью смартфона прошла!

Чтобы расплачиваться за шоппинг мобильным девайсом, в последнем должен быть чип NFC. В новейших моделях он встроен прямо в материнскую плату, а в более старые смарты их можно добавить с помощью sim-карты, карты памяти или отдельной метки с таким модулем. О том, поддерживает ли конкретный мобильный гаджет технологию NFC, можно узнать из характеристик самого девайса.

Инфо о пластиковых карточках хранится в приложении, которое необходимо скачать для начала работы (подробнее об этом будет рассказано ниже). Физический номер карты используется только 1 раз (при настройке) и затем нигде не хранится. Он оцифровывается и в дальнейшем используется только зашифрованный виртуальный номер.

Для начала функционирования тем, кто юзает смарты на ОС Android, понадобится:

• кликнуть в меню на пункт «Беспроводные сети»;
• нажать на подкатегорию «NFC»;
• активировать модуль.

Владельцам «яблочных» девайсов не потребуется ничего подключать. Еще на заводе чип активируют, после чего антенна работает автономно.

Нюанс: Технология оплаты смартфоном Near Field Communication функционирует только на версии Android не ниже 4. 4.4. Что касается смартов от Apple – платить бесконтактно можно с Айфона 6 (например, iPhone 11 64GB) и выше.

А что же безопаснее: бесконтактный расчет карточками с PayPass или новомодная оплата телефоном? В первом случае приходится доставать карточку и прикладывать ее к терминалу. При этом есть риск, что посторонние увидят ее номер и прочие конфиденциальные данные. Во втором же варианте во время оплаты на терминал отправляется сгенерированный токен, а не номер или другие данные карточки. Поэтому злоумышленникам никак не получить данные карты и не вывести средства со счета.

Может заинтересовать: Исследование: как выглядит смартфон украинца?

Какую систему оплаты выбрать?

Чтобы смарт начал работать, как карточка для расчета, необходимо установить специальную прогу. Какую именно? Для «яблочных» агрегатов – Apple Pay, на ОС Андроид – Google Pay, для телефонов бренда Самсунг есть еще и фирменное приложение. Выбирать ли именно его – дело вкуса. Как устанавливать каждую из утилит?

Интересно узнать: Эволюция Samsung Galaxy S – особенности серии от S1 до S9.

Apple Pay

Что потребуется юзеру:

• наличие Айфона не ниже шестерки;
• платежная карточка;
• учетная запись.

Далее нужна прога Wallet, чтобы привязать карточку к своему агрегату.

Установка происходит так:

Все, процесс завершен. Можно приступать к оплате телефоном Apple. Для этого нужно поднести аппарат к терминалу, держа палец на Touch ID.

Небольшой нюанс: В приложение можно добавить не более 8 карт.

Интересно узнать: 10 лет с iPhone – как развивался самый популярный в мире смартфон?

Google Pay

Во многих смартах на ОС Андроид уже есть модуль NFC (например, в Samsung Galaxy Note 10 версия ОС 7.0). Чтобы начать им пользоваться, к нему нужно добавить карту.

Это делается так:

Шаг №1	Открыть приложение (предварительно скачав его).
Шаг №2	Найти свой аккаунт.
Шаг №3	Нажать на значок «+».
Шаг №4	Кликнуть на пункт «Добавить карту».
Шаг №5	Можно сделать снимок карты или ввести инфо с нее в ручную.
Шаг №6	Ввести код из sms.

Как произвести оплату телефоном с помощью утилиты Android Pay (которая теперь называется Google Pay)? Аппарат разблокируется и подносится нужной стороной к терминалу: если модуль встроенный – то задней, если сторонний – той стороной, где он установлен. На экране агрегата должен загореться подтверждающий «флажок». Затем нужно ввести секретную комбинацию или поставить роспись на чеке.

Бонус этой системы: можно добавлять неограниченное количество карточек.

Samsung Pay

Условия подключения здесь аналогичны.

Добавить карточку – проще простого:

1. Указать в проге учетную запись в аккаунте этой компании.
2. Кликнуть на клавишу «Запуск».
3. Определиться с вариантом авторизации (код, отпечаток пальца).
4. Кликнуть на «+» или «Добавить».
5. Сделать скан-копию карточки или переписать данные с нее самостоятельно.
6. Согласиться с условиями сервиса и нажать на «Принять все».
7. Ввести код из банковской СМС-ки в соответствующее поле.

Последний штрих – расписаться на экране стилусом или пальцем.

Нюанс: Один девайс поддерживает не более 10 карточек.

Для расчета в магазине необходимо активировать приложение, выбрать нужную карточку, авторизоваться при помощи отпечатка пальцев и поднести девайс к терминалу.

Может пригодиться: Как правильно заряжать смартфон: 5 простых советов, которые помогут продлить срок службы батареи.

Плюсы и минусы

Достоинства пользования такой системой очевидны – расчет смартом занимает минимальное количество времени, карточки можно не носить с собой, безопасность операции стремится к 100%.

Минус – необходима одна из самых свежих моделей смартфона (важно перед покупкой убедиться, что NFC в смарте есть) или дополнительная метка.

Список банков, которые поддерживают систему NFC:

Приложение	Наименование банка
Apple Pay	ПриватБанк, Ощадбанк, Monobank
Google Pay	ПриватБанк, Ощадбанк, УкрСиббанк, Monobank, Альфа-банк и пр.
Samsung Pay	На официальном сайте компании можно проверить, поддерживает ли банк систему NFC.

Полный список банков можно посмотреть на оф. сайтах.

Произвести оплату смартфоном (например, Samsung Galaxy S10) можно на любых POS-терминалах, которые сейчас устанавливаются повсеместно: в супермаркетах, на заправках, в кафе, кинотеатрах.

Так чем же для пользователя является NFC и оплата в смартфоне? Это современный, удобный, набирающий популярность способ безопасно и быстро оплачивать шоппинг. Пока еще количество спецтерминалов невелико, особенно в некрупных населенных пунктах. Но система развивается, все больше банков принимают ее, как юзеры, так и владельцы бизнеса убеждаются в комфорте и скорости Near Field Communication.

Оплата проезда банковскими картами Mastercard

Что такое бесконтактная банковская технология/карта?

Это технология проведения платежа, представляющая собой способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом (телефоном, наручными часами или брелоком) к считывающему платёжному терминалу.

Подробнее о бесконтактной технологии Masterсard Вы можете узнать здесь.

Где получить бесконтактную карту Masterсard?

Если Вы являетесь держателем банковской карты, Вы можете узнать в банке, выпустившем карту, о возможности открытия бесконтактной карты Mastercard. Список банков, выпускающих бесконтактные карты Mastercard, можно посмотреть здесь.

Какова стоимость проезда при оплате бесконтактной банковской картой?

Подробнее о тарифах на проезд в Казанском метрополитене, в том числе при оплате бесконтактной банковской картой, можно узнать здесь.

Можно ли оплатить проезд на турникете одной картой несколько раз подряд?

Какими бесконтактными банковскими картами можно оплачивать проезд?

Бесконтактными банковскими картами платежных систем Masterсard, Visa и МИР.

Подробнее о бесконтактной технологии Вы можете узнать здесь.

Как оплатить проезд бесконтактной банковской картой?

Для успешной оплаты проезда Вам необходимо иметь активированную, не просроченную бесконтактную банковскую карту или устройство, привязанное к банковской карте и оснащенное технологией бесконтактной оплаты Mastercard (NFC-смартфон, часы, стикер, брелок), а также достаточное количество денежных средств на счете карты (не менее стоимости одной поездки, согласно тарифу).

Порядок оплаты:

1. Убедитесь, что терминал готов к приему оплаты.

2. Приложите карту к терминалу в зону считывания карт под экраном валидатора и удерживайте карту до отображения результата на экране:

Одобрено — карта принята к оплате, проезд разрешен. С карты будет удержана стоимость одной поездки.

В случае отказа в приеме карты обратите внимание на сообщение на экране о причине отказа.

Во избежание проблем с оплатой поездки рекомендуется заранее проверить остаток денежных средств на счёте банковской карты, которой Вы планируете оплатить проезд.

Если не удается произвести оплату проезда бесконтактной банковской картой на терминале, оплатите проезд другим способом.

Если Ваша карта была принята для оплаты проезда, но поездку Вы не совершили, то услуга считается оказанной, и средства, удержанные с карты за проезд возврату не подлежат.

Эту информацию можно получить в Личном кабинете пассажира – специализированном интернет-портале, который предназначен для предоставления информации о поездках, просмотра истории оплаты поездок бесконтактной банковской картой, а также погашения задолженности за поездки. Для входа в личный кабинет пройдите по ссылке «Войти в Личный кабинет».

Внимание! Для входа в Личный кабинет требуется ввести только данные номера карты

и временный код с картинки на экране и никогда не требуется вводить срок действия карты, код с обратной стороны карты (CVV2/CVC2) или ПИН-код.

Где я могу посмотреть историю оплаты проезда бесконтактной банковской картой?

Если не удалось оплатить проезд бесконтактной банковской картой: основные причины. Что делать?

Если Ваша карта не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались этой картой ранее, это может быть следствием следующих причин:

1. Ваша банковская карта не оснащена технологией бесконтактной оплаты. В этом случае терминал не реагирует на предъявление банковской карты. Убедитесь, что на карте размещен значок   или есть надпись PayPass.

2. Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую не произошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на списание средств. Попробуйте погасить задолженность через Личный кабинет пассажира.

3. Ошибка чтения карты. Причина: Считыватель не может считать или обработать информацию с карты. Это может произойти вследствие следующих причин: приложено несколько карт одновременно, карта приложена не по центру считывателя, механические повреждения карты (чипа или внутренней антенны), карту слишком быстро отвели от считывателя, в редких случаях проблема может быть вызвана технологической несовместимостью карты и считывателя. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.

4. Задержка на повторную оплату. Ожидание информации от банка о первом платеже. Повторите попытку после получения sms от Вашего банка.

5. Карта просрочена. Срок действия вашей карты истек, пожалуйста, обратитесь в банк для перевыпуска карты на новый срок действия или откройте новую бесконтактную карту.

Обращаем внимание, что некоторые бесконтактные банковские карты, в том числе выпущенные за пределами Российской Федерации, не могут быть использованы для оплаты проезда на транспортном валидаторе в силу технических особенностей.

Неоплаченные поездки и погашение задолженности

Если карта была использована для проезда, но по каким-то причинам списание средств не произошло, то по карте образуется задолженность, и карта автоматически попадает в стоп-лист системы. Карта не может быть использована для оплаты проезда до погашения задолженности. При попытке оплаты проезда на экране турникета возникает сообщение «Карта в стоп-листе».

Списание суммы поездки с карты может не произойти по следующим причинам: отсутствие достаточного количества средств на карте, блокировка операций по карте со стороны банка-эмитента или технические проблемы при выполнении запроса на списание средств.

В случае, если первая попытка списания с карты суммы за проезд была неудачной, в система автоматически выполнит несколько попыток списания с карты суммы в погашение задолженности до достижения положительного результата.

Получить информацию о неоплаченных поездках, а также погасить задолженность в ручном режиме можно в Личном кабинете пассажира.

Карта автоматически удаляется из стоп-листа в течение 10 минут в том случае, если задолженность за поездки полностью погашена.

Как пройдет оплата при проезде по банковской карте с транспортным приложением или социальной карте

При оплате бансковской картой с транспортным приложением сначала будет произведена попытка проезда по транспортному приложению. Если проезд по транспортному приложению невозможен, то автоматически произойдет попытка оплаты со счета банковской карты.

В случае проезда по социальной карте оплата со счета банковской карты не происходит.

Обратная связь

Вы можете задать интересующий Вас вопрос о работе сервиса

или сообщить о проблеме по телефону (843) 533-70-61.

Терминалы для бесконтактной оплаты проезда появились на всех станциях метро

Оплатить проезд с помощью банковской карты или смартфона через терминал на турникете теперь можно на всех станциях московского метро. Устройства для бесконтактных платежей теперь установлены на одном или двух турникетах в вестибюлях.

Пассажиры могут расплатиться картами, поддерживающими технологии PayPass и PayWave, а также с помощью смартфонов с функцией бесконтактной оплаты. Для этого нужно приложить банковскую карту или гаджет к терминалу.

Если в вестибюле есть два таких устройства, то они установлены на турникетах с разных сторон ряда, чтобы пассажирам было легче найти их. Как правило, ридерами оснащены крайние, самые широкие турникеты.

Всего в столичной подземке насчитывается уже более 550 турникетов, через которые можно пройти с помощью банковской карты или смартфона. Терминалы для оплаты проезда бесконтактным способом отмечены специальными наклейками.

Бесконтактным способом также можно оплатить проезд на Московском центральном кольце (МЦК). За январь и февраль этого года пассажиры метро и МЦК воспользовались им более 250 тысяч раз. Это больше, чем за девять месяцев прошлого года. А 1 марта был поставлен рекорд — более 10 тысяч бесконтактных оплат за сутки.

Стоимость одной поездки в городском транспорте при бесконтактном способе оплаты составляет 42 рубля. Помимо этого, за проезд можно расплатиться картой «Тройка», проездными билетами «Единый» на одну или две поездки, а также картами москвича.

В 2016 году в метро началось обновление турникетов. Новые устройства работают бесшумно, быстро и безопасно для пассажиров. В них предусмотрена возможность установки терминалов для бесконтактной оплаты проезда с помощью банковских карт и смартфонов. Кроме того, один из турникетов в линейке шире, чем остальные. Через него удобно проходить маломобильным гражданам и пассажирам с детскими колясками или большими сумками.

На смартфонах Honor появился платёжный сервис SberPay от Сбербанка. Отвечаем на главные вопросы

Что такое SberPay?

Это новая технология Сбербанка для бесконтактных платежей. Её разработку банк анонсировал в мае, а в июле состоялся её запуск внутри приложения «Сбербанк Онлайн». SberPay работает уже знакомым образом: достаточно приложить смартфон к терминалу.

Это отдельное приложение?

Нет, SberPay — часть приложения «Сбербанк Онлайн», отдельно устанавливать ничего не нужно.

На каких смартфонах будет работать SberPay?

9 июля 2020 года Сбербанк запустил эту функцию, и теперь у пользователей смартфонов Honor и Huawei есть еще одна возможность совершать бесконтактные платежи. Единственное техническое требование — поддержка технологии NFC.

А в каких смартфонах Honor есть поддержка NFC?

Если говорить об актуальных моделях, которые сейчас продаются в интернет-магазине Honor, то модуль NFC есть почти во всех:

• Honor 30
• Honor 30 Pro+
• Honor 30S
• Honor View 30 Pro
• Honor 20
• Honor 20 Pro
• Honor 20S
• Honor 20 Lite
• Honor 8A
• Honor 9X
• Honor 9C
• Honor 9A
• Honor 9A Prime
• Honor 10i
• Honor 10 Lite

Где скачать приложение «Сбербанк Онлайн»?

Специальная версия «Сбербанк Онлайн» с функцией SberPay есть в магазине AppGallery. Найти его просто: например, по запросу «Сбербанк».

Какие карты поддерживаются?

Сейчас через SberPay можно платить картами Visa, но скоро разработчики добавят поддержку карт других систем.

Как подключить карту к SberPay?

Всё делается в несколько шагов:

Как происходит процесс оплаты?

Поднесите смартфон к терминалу, на экране появится сумма к оплате. После этого нужно приложить палец к сканеру отпечатков и снова приложить телефон к терминалу. Вот и всё.

Как происходит оплата на смартфоне Honor:

считыватели, как пользоваться для оплаты в метро в 2021 году

Приват банк, MasterCard PayPass / Visa PayWave
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
Приват банк, MasterCard Gold PayPass / Visa Gold PayWave
Выпуск, грн	0
Обслуживание, грн/год	240
Выпуск + годовое обслуживание, грн	240
Приват банк, Mastercard Platinum PayPass
Выпуск, грн	1000 (именная)
Обслуживание, грн/год	3600
Выпуск + годовое обслуживание, грн	4600
Приват банк, World Black Edition PayPass
Выпуск, грн	1000 (именная)
Обслуживание, грн/год	4800
Выпуск + годовое обслуживание, грн	5800
Приват банк, Visa Signature PayWave
Выпуск, грн	2000 (именная)
Обслуживание, грн/год	6000
Выпуск + годовое обслуживание, грн	8000
Приват банк, МС World Elite PayPass
Выпуск, грн	4000 (именная)
Обслуживание, грн/год	7200
Выпуск + годовое обслуживание, грн	11200
Приват банк, Visa Infinite PayWave
Выпуск, грн	8000 (именная)
Обслуживание, грн/год	24000
Выпуск + годовое обслуживание, грн	32000
Ощадбанк, MC Debit World PayPass/Visa Classic PayWave
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
Ощадбанк, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн	0
Обслуживание, грн/год	750 грн. /год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн.
Выпуск + годовое обслуживание, грн	750 грн./год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн.
Ощадбанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн	0
Обслуживание, грн/год	1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн.
Выпуск + годовое обслуживание, грн	1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн.
Ощадбанк, МС World Elite PayPass / Visa Infinite PayWave
Выпуск, грн	0
Обслуживание, грн/год	10000  (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн.
Выпуск + годовое обслуживание, грн	10000  (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн.
Укрэксимбанк, VisaClassic payWave/MC Debit payPass/Visa Gold payWave
Выпуск, грн	1
Обслуживание, грн/год	12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн.
Выпуск + годовое обслуживание, грн	1+12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн.
Укрэксимбанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн	1
Обслуживание, грн/год	12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн. /мес.; 1200 грн./год (100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн.
Выпуск + годовое обслуживание, грн	1+ 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн./мес.; 1200 грн./год(100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн.
Укрэксимбанк, Visa Infinite PayWave/МС World Elite PayPass
Выпуск, грн	1
Обслуживание, грн/год	12 грн./год( 1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн./мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн.
Выпуск + годовое обслуживание, грн	1+12 грн./год(1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн. /мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн.
Укргазбанк, MС World Debit PayWave пакет «Эконом»
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	200
Укргазбанк, MС World Debit PayWave/Visa Classic PayPass
Выпуск, грн	0
Обслуживание, грн/год	49
Выпуск + годовое обслуживание, грн	49
Укргазбанк, MasterCard Gold PayPass/Visa Gold PayWave
Выпуск, грн	0
Обслуживание, грн/год	480
Выпуск + годовое обслуживание, грн	480
Укргазбанк, MasterCard Platinum PayPass / Visa Platinum PayPass
Выпуск, грн	0
Обслуживание, грн/год	2400/год(200/мес. ) или 0, если в месяц. безнал. расчеты от 15 тыс. грн
Выпуск + годовое обслуживание, грн	2400/год(200/мес.) или 0, если в месяц. безнал. расчеты от 15 тыс. грн
Укргазбанк, MasterCard World Elite PayPass / Visa Infinite payWave
Выпуск, грн	0
Обслуживание, грн/год	9600
Выпуск + годовое обслуживание, грн	9600
Райффайзен Банк Аваль, Visa Reward PayPass
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
Райффайзен Банк Аваль, Visa Gold PayWave
Выпуск, грн	0
Обслуживание, грн/год	432 грн./год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес.
Выпуск + годовое обслуживание, грн	432 грн. /год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес.
Райффайзен Банк Аваль, MasterCard Platinum PayPass/Visa Fishka payWave для «Пакета услуг Стартап для Премиум клиентов банка»
Выпуск, грн	0
Обслуживание, грн/год	2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн
Выпуск + годовое обслуживание, грн	2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн
Райффайзен Банк Аваль, Visa Signature payWave
Выпуск, грн	0
Обслуживание, грн/год	7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес.
Выпуск + годовое обслуживание, грн	7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес.
Райффайзен Банк Аваль, Visa Infinite payWave
Выпуск, грн	0
Обслуживание, грн/год	24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес.
Выпуск + годовое обслуживание, грн	24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес.
Альфа Банк, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн	0
Обслуживание, грн/год	300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес.
Выпуск + годовое обслуживание, грн	300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес.
Альфа Банк, Visa Signature PayWave/MasterCard Black Edition PayPass
Выпуск, грн	0
Обслуживание, грн/год	1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес.
Выпуск + годовое обслуживание, грн	1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес.
Сбербанк, VISA Debit Gold PayWave
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
Сбербанк, MasterCard Gold PayPass / Visa Gold PayWave
Выпуск, грн	149
Обслуживание, грн/год	300
Выпуск + годовое обслуживание, грн	449
Сбербанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн	1490
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	1490
Сбербанк, VISA Signature PayWave/Masterсard World Elite PayPass Travel
Выпуск, грн	3490
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	3490
Сбербанк, MasterCard World Elite PayPass / Visa Infinite payWave
Выпуск, грн	10990
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	10990
ПУМБ, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
ПУМБ, Visa Signature PayWave/Mastercard World Black Edition World PayPass
Выпуск, грн	0
Обслуживание, грн/год	5000 или 500 грн. /мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн.
Выпуск + годовое обслуживание, грн	5000 или 500 грн./мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн.
ПУМБ, МС World Elite PayPass / Visa Infinite PayWave
Выпуск, грн	0
Обслуживание, грн/год	10000  или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн.
Выпуск + годовое обслуживание, грн	10000  или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн.
UKRSIBBANK, MC Debit пакет «Welcome карта»
Выпуск, грн	0
Обслуживание, грн/год	299
Выпуск + годовое обслуживание, грн	299
UKRSIBBANK, MC World «Citizen» PayPass (пакет «Start»)
Выпуск, грн	0
Обслуживание, грн/год	398
Выпуск + годовое обслуживание, грн	398
UKRSIBBANK, MC World «Citizen» PayPass (пакет «All Inclusive»)
Выпуск, грн	0
Обслуживание, грн/год	568
Выпуск + годовое обслуживание, грн	568
UKRSIBBANK, MC World Klimt PayPass/ Visa Gold PayWave
Выпуск, грн	0
Обслуживание, грн/год	1559
Выпуск + годовое обслуживание, грн	1559
UKRSIBBANK, MC Platinum «Карта світу» PayPass
Выпуск, грн	0
Обслуживание, грн/год	4199
Выпуск + годовое обслуживание, грн	4199
UKRSIBBANK, MC World Black Edition
Выпуск, грн	0
Обслуживание, грн/год	7794
Выпуск + годовое обслуживание, грн	7794
ОТП БАНК, MasterCard PayPass / Visa PayWave
Выпуск, грн	0
Обслуживание, грн/год	179,88
Выпуск + годовое обслуживание, грн	179,88
ОТП БАНК, MasterCard Gold PayPass/Visa Gold PayWave
Выпуск, грн	0
Обслуживание, грн/год	660
Выпуск + годовое обслуживание, грн	660
ОТП БАНК, Visa Platinum PayPass в пакете «OTP Tickets Travel Card»
Выпуск, грн	0
Обслуживание, грн/год	240
Выпуск + годовое обслуживание, грн	240
ОТП БАНК , MasterCard World PayPass / MasterCard Platinum PayPass в пакете «Global Auto Card»
Выпуск, грн	0
Обслуживание, грн/год	360
Выпуск + годовое обслуживание, грн	360
ОТП БАНК , Visa Gold PayWave в пакете «Vodafone Bonus Card»
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
ОТП БАНК, Visa Gold PayWave в пакете «ELLE Platinum»
Выпуск, грн	0
Обслуживание, грн/год	1188
Выпуск + годовое обслуживание, грн	1188
Креди Агриколь банк , MC World Contactless PayPass
Выпуск, грн	0
Обслуживание, грн/год	600 или 50 грн. /мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук.
Выпуск + годовое обслуживание, грн	600 или 50 грн./мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук.
Креди Агриколь банк, Visa Platinum Contactless PayWave / MC Platinum Contactless PayPass
Выпуск, грн	0
Обслуживание, грн/год	4000  или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес
Выпуск + годовое обслуживание, грн	4000  или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес
Креди Агриколь банк , MC World Elite Contactless PayPass
Выпуск, грн	0
Обслуживание, грн/год	8000  или 800 грн. /мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес
Выпуск + годовое обслуживание, грн	8000  или 800 грн./мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес
Креди Агриколь банк, Visa Infinite Contactless PayWave
Выпуск, грн	0
Обслуживание, грн/год	10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес
Выпуск + годовое обслуживание, грн	10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес
Пивденный, Visa Classic PayWave / MC World PayPass
Выпуск, грн	50
Обслуживание, грн/год	300 грн. /год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн.
Выпуск + годовое обслуживание, грн	50+300 грн./год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн.
Пивденный, Visa Platinum PayWave / MC Platinum PayPass
Выпуск, грн	300
Обслуживание, грн/год	1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн.
Выпуск + годовое обслуживание, грн	300 +1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн.
Пивденный, Visa Signature PayWave
Выпуск, грн	4000
Обслуживание, грн/год	4800 грн./год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн.
Выпуск + годовое обслуживание, грн	4000+4800 грн. /год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн.
Прокредит банк, Visa Classic PayWave
Выпуск, грн	0
Обслуживание, грн/год	1980
Выпуск + годовое обслуживание, грн	1980
ТАСкомбанк, Master Card Debit PayPass в пакете «Просто карта»
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
ТАСкомбанк, Visa Gold Rewаrds PayWave /Visa Platinum Rewаrds PayWave в пакете «Плативка»
Выпуск, грн	150
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	150
ТАСкомбанк, Visa Platinum PayWave в пакете «Комфорт»
Выпуск, грн	500
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	500
ТАСкомбанк, Visa Platinum PayWave в пакете «Плативка»
Выпуск, грн	500
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	500
ТАСкомбанк, MasterCard World PayPass/Visa Infinite PayWave в пакете «ТАС-Елит»
Выпуск, грн	3000
Обслуживание, грн/год	9000 грн. /год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн.
Выпуск + годовое обслуживание, грн	3000+9000 грн./год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн.
Универсал банк, Монобанк Masterсard PayPass/Visa PayWave(Mono bank)
Выпуск, грн	0
Обслуживание, грн/год	0
Выпуск + годовое обслуживание, грн	0
Универсал банк, MasterCard Platinum PayPass / Visa Platinum PayPass (Mono bank)
Выпуск, грн	500
Обслуживание, грн/год	2800
Выпуск + годовое обслуживание, грн	3300
Универсал банк, Mastercard World Elite PayPass/VISA Infinite PayWave(Mono bank)
Выпуск, грн	2000
Обслуживание, грн/год	6000
Выпуск + годовое обслуживание, грн	8000

Близкие контакты.

Бес­контак­тные бан­ков­ские кар­ты очень удоб­ны: при­ложил кар­точку к тер­миналу, и через пару секунд в кар­мане звяк­нул телефон — покуп­ка опла­чена. Но это удобс­тво име­ет и обратную сто­рону: зло­умыш­ленни­ки могут украсть день­ги у дер­жателей такого «плас­тика». Давай погово­рим о спо­собах взло­ма бан­ков­ских карт, исполь­зующих тех­нологию NFC.

Читай также

О прин­ципах, на которых стро­ится безопас­ность бан­ков­ских пла­теж­ных сис­тем, ты можешь узнать из пре­дыду­щих моих ста­тей:

Все они теперь дос­тупны для чте­ния без под­писки.

Тех­нологи­чес­ки пла­тежи NFC явля­ются про­дол­жени­ем стан­дарта EMV, поэто­му все про­исхо­див­шие «в дикой при­роде» ата­ки уже были извес­тны иссле­дова­телям. Ког­да я занял­ся темой бес­контак­тных пла­тежей, мне все же уда­лось най­ти нес­коль­ко новых инте­рес­ных слу­чаев, но подоб­ные ата­ки все так же фокуси­руют­ся на обратной сов­мести­мос­ти и дру­гих недос­татках основных механиз­мов EMV — авто­риза­ции, аутен­тифика­ции, верифи­кации.

Про­ведя тес­ты с десят­ками карт, я был поражен мас­шта­бом проб­лем в бан­ках. С начала 2000-х они никуда не делись, и с при­ходом бес­контак­тных пла­тежей таких проб­лем прос­то ста­ло боль­ше. Одна из осо­бен­ностей мошен­ничес­тва имен­но с бес­контак­тны­ми кар­тами зак­люча­ется в том, что его труд­но под­твер­дить, так как зло­умыш­ленни­ку нет необ­ходимос­ти получать физичес­кий дос­туп к тво­им кар­там. Поэто­му бан­ки неред­ко опро­тес­товыва­ют подоб­ные жалобы кли­ентов.

Легаси

Пер­вым, кто еще в 2014 году обра­тил вни­мание на небезо­пас­ность режимов легаси при бес­контак­тном методе опла­ты, был ис­сле­дова­тель Питер Фил­лмор (Peter Fillmore).

Что такое бес­контак­тные легаси‑режимы и зачем они соз­давались в 2013 году? Легаси‑режимы — спе­циаль­ные режимы для тер­миналов, которые не уме­ли работать с крип­тогра­фией, в основном аме­рикан­ских. Так­же из‑за обратной сов­мести­мос­ти кар­ты и тер­миналы, все‑таки уме­ющие в сов­ремен­ную крип­тогра­фию, мож­но исполь­зовать в легаси‑режимах. Пред­ставь себе, что по тво­ей чиповой кар­те мож­но совер­шать пла­тежи с маг­нитной полосой, — при­мер­но о таком уров­не безот­ветс­твен­ности идет речь.

Кар­ты Visa в режиме легаси MSD (Magnetic Stripe Data) поп­росту переда­ют Track2 Equivalent с динами­чес­ким полем CVV, меня­ющим­ся «вре­мя от вре­мени». То есть один и тот же CVV мож­но исполь­зовать боль­ше одно­го раза. Одна­ко этот режим так­же обла­дает недос­татком, поз­воля­ющим исполь­зовать некор­рек­тное зна­чение поля CVV2, о чем уже говори­лось в пре­дыду­щей статье. То есть дан­ные, счи­тан­ные с маг­нитной полосы, с чипа или бес­контак­тно­го чипа кар­ты, могут быть записа­ны и вос­про­изве­дены спе­циаль­ным при­ложе­нием по про­токо­лу NFC и банк будет счи­тать это бес­контак­тной тран­закци­ей. Рус­ский прог­раммист Дмит­рий Холодов даже раз­местил в Google Play при­ложе­ние, поз­воля­ющее счи­тывать и сох­ранять эти дан­ные на телефо­не с Android.

Кар­ты MasterCard пош­ли чуть даль­ше: в их режиме легаси, называ­ющем­ся PayPass M-Stripe, кар­та при­нима­ет от тер­минала слу­чай­ное чис­ло UN, исполь­зует счет­чик ATC и генери­рует поле авто­риза­ции CVC3 на осно­ве этих дан­ных. Далее тер­минал сам соз­дает из перечис­ленных зна­чений динами­чес­кий Track2 Equivalent и посыла­ет бан­ку для авто­риза­ции пла­тежа.

Ре­жим обла­дает глав­ным недос­татком — низ­кой энтро­пией поля UN и отсутс­тви­ем дру­гих полей для энтро­пии, таких как сум­ма пла­тежа, дата тран­закции. UN может занимать от 3 до 5 байт, каж­дый байт сос­тоит толь­ко из цифр. Зна­чит, на вход кар­те может пос­тупить 999, 9999 или 99 999 раз­личных зна­чений UN. В пер­вых двух слу­чаях, под­неся к кар­точке сотовый телефон с ус­танов­ленным при­ложе­нием, зло­умыш­ленник может быс­тро кло­ниро­вать все тран­закции с кар­ты.

Да­лее зло­умыш­ленник совер­шает пла­теж на тер­минале, который под­держи­вает режим M-STRIPE, исполь­зуя телефон с кло­ниро­ван­ными тран­закци­ями. Тер­минал генери­рует слу­чай­ное поле UN, телефон ищет в сво­ей базе тран­закций кор­рек­тную пару ATC/CVC3, отно­сящу­юся к это­му UN, и отда­ет тер­миналу.

Тут сто­ит напом­нить, что пла­теж­ные сис­темы рекомен­дуют сле­дить за поряд­ком зна­чений счет­чика и не при­нимать тран­закции со зна­читель­ными прыж­ками этих самых зна­чений ATC. Если сис­темы антифро­да нас­тро­ены кор­рек­тно, зло­умыш­ленни­кам не удас­тся совер­шить более одно­го пла­тежа, потому что для сле­дующе­го пла­тежа зна­чение слу­чай­ного поля UN при­ведет к появ­лению такого же слу­чай­ного зна­чения поля ATC, гораз­до выше или ниже пре­дыду­щего. Если же сис­темы антифро­да запуга­ны «озлоблен­ными покупа­теля­ми», у зло­умыш­ленни­ка в руках будет пол­ноцен­ный клон кар­ты, который он смо­жет исполь­зовать мно­жес­тво раз.

Дру­гой обна­ружен­ный иссле­дова­теля­ми спо­соб мошен­ничес­тва — зас­тавить тер­минал поверить, что энтро­пия UN = 0. Тог­да он вер­нет толь­ко одно воз­можное зна­чение UN = 00000, и ему соот­ветс­тву­ет толь­ко одна пара ATC/CVC3. В этом слу­чае кло­ниро­вать кар­ту ста­новит­ся неверо­ятно лег­ко. Нам даже уда­лось най­ти один рос­сий­ский банк, который был под­вержен такой ата­ке.

Од­но из хороших опи­саний недос­татков режимов легаси на рус­ском язы­ке вы­ходи­ло в 2018 году. Одна­ко я спе­шу не сог­ласить­ся с авто­ром в том, что проб­лема в целом решена: за пос­ледний год я нашел две работа­ющих в режиме Legacy рос­сий­ских кар­ты MasterCard, а так­же одну кар­ту и один кар­точный эквай­ринг в Рос­сии, которые под­держи­вают уж сов­сем небезо­пас­ный режим Visa MSD.

Под­ход к реали­зации режимов легаси инте­ресен еще и с точ­ки зре­ния при­мени­мос­ти атак на них в реаль­ном мире. Ата­ки на кар­ты Visa до сих пор чрез­вычай­но популяр­ны и име­ют пов­семес­тное рас­простра­нение. Ведь для того, что­бы совер­шать бес­контак­тные пла­тежи по кар­там Visa, мож­но исполь­зовать информа­цию, дос­тупную для про­дажи на спе­циаль­ных форумах, — Track2 или Track2 Equivalent.

Ле­гаси‑режим карт MasterCard тоже обла­дает уяз­вимос­тями, поз­воля­ющи­ми их ата­ковать. Одна­ко эти ата­ки гораз­до слож­нее при­менить в реаль­ных усло­виях, пос­коль­ку для них нужен физичес­кий дос­туп к кар­те жер­твы, хотя бы на минуту. Вот почему подоб­ные ата­ки прак­тичес­ки не встре­чают­ся в «дикой при­роде».

Сто­ит отме­тить, что боль­шинс­тво мобиль­ных кошель­ков — GPay, SamsungPay, кас­томные HCE (Host-Card Emulation, при­ложе­ние на Android, которое эму­лиру­ет кар­ты) — так­же под­держи­вают режимы M-Stripe и MSD. Но об этом мы погово­рим в раз­деле, пос­вящен­ном мобиль­ным кошель­кам и дру­гим нес­тандар­тным пла­теж­ным устрой­ствам.

Клонирование карт и транзакций

Кло­ниро­вать бес­контак­тные кар­ты EMV, что­бы их тран­закции мог­ли про­ходить авто­риза­цию в реаль­ном вре­мени, невоз­можно. Зло­умыш­ленни­ки или иссле­дова­тели пока что не научи­лись извле­кать крип­тогра­фичес­кие клю­чи для соз­дания пла­теж­ных крип­тограмм. Одна­ко это не единс­твен­ный спо­соб изго­товить фун­кци­ональ­ный клон кар­ты:

• зна­чение Track2 Equivalent мож­но записать на маг­нитную полосу и совер­шать пла­тежи за пре­дела­ми Рос­сии, как это было опи­сано в статье, пос­вящен­ной ата­кам на EMV;
• для кло­ниро­вания тран­закций так­же исполь­зует­ся дру­гая тех­ника, опи­сан­ная ранее, — Cryptogram Replay;
• на­конец, пол­нофун­кци­ональ­ный клон кар­ты или огра­ничен­ного чис­ла тран­закций мож­но соз­дать, исполь­зуя уяз­вимос­ти режимов легаси, о которых я рас­ска­зал выше.

Банковские карты

1. Что такое бесконтактная банковская технология/карта?

Это технология проведения платежа, представляющая собой способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом (телефоном, наручными часами или брелоком) к считывающему платёжному терминалу. Определить, что банковская карта является бесконтактной, Вы сможете по размещенному на карте значку

Подробнее о бесконтактной технологии Вы можете узнать здесь.

2. Какова стоимость проезда при оплате бесконтактной банковской картой?

Стоимость проезда при оплате бесконтактной банковской картой соответствует тарифу перевозчика, установленного для данного маршрута.

3. Какими бесконтактными банковскими картами можно оплачивать проезд?

Бесконтактными банковскими картами платежных систем Masterсard, Visa и Мир.

4. Как оплатить проезд бесконтактной банковской картой?

До начала использования банковской карты для оплаты проезда необходимо ознакомиться с офертой НКО.
Использование банковской карты является подтверждением согласия пассажира с условиями оферты.

Порядок оплаты у водителя:
1. Приложите банковскую карту к экрану терминала, удерживайте до сигнала и печати билета.
2. Сохраните билет до окончания поездки. С карты будут списаны денежные средства в размере цены поездки. Оплата осуществляется на основании распоряжения пассажира через пополнение ЭДС (электронных денежных средств) в размере тарифа в пользу перевозчика.

Порядок оплаты на автоматическом терминале (стационарном оборудовании):
1. Приложите банковскую карту к специально обозначенной на корпусе терминала зоне, удерживайте до сигнала.
2. На экране терминала отобразится результат регистрации проезда. С карты будут списаны денежные средства в размере цены поездки. Оплата осуществляется на основании распоряжения пассажира через пополнение ЭДС в размере тарифа в пользу перевозчика.
3. Во избежание списания максимальной стоимости проезда и блокировки приложите банковскую карту к терминалу на выходе.

Внимание! Для оплаты проезда на одном рейсе, прикладывайте к терминалу на входе и выходе одну и ту же банковскую карту или устройство с технологией бесконтактной оплаты. При использовании разных карт или устройств системой будут зарегистрированы 2 поездки.

5. Сколько раз можно оплатить проезд одной банковской картой на одном рейсе?

При наличии в транспортном средстве стационарного оборудования (автоматического терминала, расположенного на поручне), оплатить проезд на одном рейсе одной бесконтактной банковской картой можно за одного пассажира.
В случае регистрации проезда водителем на мобильном терминале, оплатить проезд на одном рейсе одной бесконтактной банковской картой можно за двух пассажиров.
Оплатить проезд большего количества пассажиров можно дополнительно с использованием карты Стрелка, другой бесконтактной банковской карты или наличных.

6. Где я могу посмотреть историю поездок с использованием бесконтактной банковской карты?

Эту информацию можно получить в Личном кабинете пассажира – специализированном интернет-портале, предназначенном для предоставления информации о поездках, просмотра истории регистрации поездок с использованием банковской карты, а также иной информации. Для входа в личный кабинет пройдите по ссылке
«Войти в Личный кабинет».

Внимание! Для входа в Личный кабинет требуется ввести только данные номера карты и временный код с картинки на экране и никогда не требуется вводить срок действия карты, код с обратной стороны карты (CVV2/CVC2) или ПИН-код.

7. Если не удалось оплатить проезд бесконтактной банковской картой: основные причины. Что делать?

Если Ваша карта не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались этой картой ранее, это может быть следствием следующих причин:

• Ваша банковская карта не оснащена технологией бесконтактной оплаты. В этом случае терминал не реагирует на предъявление банковской карты. Убедитесь, что на карте размещен значок или есть надпись PayPass или PayWave.
• Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую не произошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на списание средств. Попробуйте погасить задолженность через  Личный кабинет пассажира.
• Ошибка чтения карты / карта повреждена. Это может произойти вследствие следующих причин: приложено несколько карт одновременно, механические повреждения карты (чипа или внутренней антенны), карту слишком быстро отвели от считывателя, в редких случаях проблема может быть вызвана технологической несовместимостью карты и считывателя. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.
• Истек срок действия карты. Если срок действия Вашей карты истек, пожалуйста, обратитесь в банк для перевыпуска карты на новый срок действия или откройте новую бесконтактную карту.

Внимание! Некоторые бесконтактные банковские карты, в том числе выпущенные за пределами Российской Федерации, не могут быть использованы для оплаты проезда в силу технических особенностей.

8. Если не удалось оплатить проезд бесконтактной банковской картой в мобильном телефоне или другом устройстве с технологией бесконтактной оплаты. Что делать?

Если Ваша карта в устройстве с технологией NFC не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались этой картой ранее, это может быть следствием следующих причин:

• Ошибка чтения карты. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.
• Истек срок действия карты. Если срок действия Вашей карты истек, пожалуйста, обратитесь в банкдля перевыпуска карты на новый срок действия или откройте новую бесконтактную карту и привяжите ее к мобильному устройству.
• Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую непроизошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на списание средств. Для вывода карты из стоп-листа при оплате токеном необходимо направить обращение на [email protected] или обратиться на Горячую линию «Стрелка» 8 800 100-77-90

9. Неоплаченные поездки и погашение задолженности

Если карта была использована для регистрации проезда, но по каким-то причинам списание средств не произошло, то карта автоматически попадает в стоп-лист транспортной системы. Карта не может быть использована в рамках транспортной системы до погашения задолженности по оплате проезда. При попытке регистрации проезда на экране терминала возникает сообщение «Карта в стоп-листе».

Списание суммы поездки с карты может не произойти по следующим причинам: отсутствие достаточного количества средств на карте, блокировка операций по карте банком-эмитентом или технические проблемы при выполнении запроса на списание средств.

В случае, если попытка списания с карты суммы в целях осуществления операций в рамках системы была неудачной, система автоматически продолжит попытки списания с карты суммы до достижения положительного результата.

Получить информацию о неоплаченных поездках, а также погасить задолженность можно в Личном кабинете пассажира.

Карта автоматически удаляется из стоп-листа в течение 10 минут с момента получения Оператором Системы информации от кредитной организации о погашении задолженности. Для использования такой карты в терминале перевозчик должен быть обеспечить актуализацию стоп-листа.

10. Обратная связь

Вы можете задать вопрос о работе сервиса или сообщить о проблеме написав письмо на [email protected]

: EMV, Chip-and-PIN и Chip-and-Signature

Практически каждая кредитная карта, выпущенная в США, оснащена технологией EMV. Если вам, в частности, нужна карта EMV с функцией Chip-and-PIN, ознакомьтесь с нашим списком эмитентов карт, которые предлагают карты с Chip-and-PIN.

Что такое технология EMV?

EMV — это стандарт безопасности для хранения информации о счетах на кредитных картах. Это альтернатива магнитной полосе (магнитной полосе), которая традиционно использовалась для хранения информации на обратной стороне карт в США.

EMV означает «Europay, Mastercard и Visa» — три компании, которые начали эту инициативу. Это более безопасный способ хранения информации, обеспечивающий лучшую защиту от некоторых форм мошенничества с кредитными картами, чем старая магнитная полоса, потому что поддельные считыватели кредитных карт не могут так легко «просмотреть» ее.

Существует два основных типа технологии кредитных карт EMV: Chip-and-Signature и Chip-and-PIN. Функция подписи требует подписи для проверки транзакций, как это обычно делалось с кредитными картами в прошлом.Функция PIN требует четырехзначного PIN, как и для дебетовой карты.

Сегодня каждая кредитная карта с чипом, которую вы получаете в США, будет использовать технологию Chip-and-Signature в дополнение к магнитной полосе на обратной стороне. Некоторые карты также включают функцию чипа и PIN-кода, поэтому они более совместимы за границей и более безопасны в США.

Технология EMV — это гораздо больше. Но в большинстве случаев, особенно если вы будете использовать свою карту только в США, вам не нужно беспокоиться ни о чем, кроме того, как совершать покупки с помощью карты EMV.

Insider tip

Если вы планируете выезжать за пределы США, Канады или Европы, вам, вероятно, потребуется кредитная карта с чипом и PIN-кодом. Хотя многие платежные терминалы принимают Chip-and-Signature, в некоторых случаях вам может понадобиться PIN-карта, например, в автоматах для продажи билетов или в автоматах по продаже билетов на поезд. Убедитесь, что у вас нет комиссии за зарубежные транзакции, чтобы не доплачивать за каждую покупку.

Все о чип-картах EMV

Как работают чип-карты EMV?

Когда вы совершаете покупку с помощью кредитной карты, терминал должен подтвердить, что вы действительно используете карту.

Эта проверка обычно выполняется с помощью подписи в США, а иногда и с помощью PIN-кода в других странах. Продавец может отказаться от требования проверки, особенно для небольших покупок.

Чип и терминал работают вместе, чтобы создать уникальный зашифрованный код, называемый токеном или криптограммой. Этот токен уникален для конкретной транзакции и будет использоваться только один раз. Это число создается из информации в микросхеме, объединенной с информацией в терминале, но с использованием инструкций, содержащихся только в микросхеме.

Это динамический номер, то есть он будет отличаться для каждой транзакции. Она бесполезна вне этой единственной транзакции, и если бы кто-нибудь смог ее скопировать, он не смог бы использовать ее для покупок с помощью карты. Это в отличие от статической информации, содержащейся в магнитной полосе, которая всегда присутствует на вашей карте и может быть скопирована.

Затем этот токен необходимо декодировать, чтобы убедиться, что он получен из чипа вашей карты. Для этого он будет либо отправлен эмитенту карты через Интернет (так называемая онлайн-проверка), либо будет проверен в самом терминале (так называемая автономная проверка).Транзакции с офлайн-проверкой будут обрабатываться быстрее, потому что они не требуют онлайн-проверки.

После того, как токен будет проверен и система определит, что на вашей карте достаточно средств, покупка будет одобрена.

В чем разница между чипом и подписью и чипом и PIN-кодом?

Chip-and-Signature и Chip-and-PIN — это два разных режима проверки карты (CVM). CVM используются при совершении покупок с помощью кредитных карт, чтобы убедиться, что реальный владелец счета использует карту, а не мошенник.

Проще говоря, карты подписи потребуют подписи для подтверждения транзакции, в то время как карты с PIN-кодом потребуют PIN-код.

Режим проверки PIN-кода, конечно, более безопасен, чем режим проверки подписи. Кто угодно может подделать подпись, и большинство кассиров даже не проверяют, совпадает ли ваша подпись с подписью на вашей карте. ПИН-код не так легко продублировать.

Может ли карта быть как с чипом и подписью, так и с чипом и PIN-кодом?

Да, кредитная карта может иметь как чип и подпись, так и чип и PIN.Большинство карт, выпущенных в США, имеют чип и подпись, в то время как некоторые также имеют функцию PIN (а некоторые карты по-прежнему имеют только магнитные полосы). Эмитент кредитной карты определяет характеристики карты.

Если карта поддерживает и подпись, и PIN-код, будет настроено предпочтение либо одного, либо другого. В первом случае это называется «предпочтительной подписью» или «приоритетом подписи», а во втором — «предпочтительным PIN-кодом» или «приоритетом PIN-кода».

Большинство карт с обеими функциями имеют приоритет подписи.Но некоторые из них имеют приоритет по PIN-коду, например карты Diners Club, некоторые карты кредитных союзов, таких как UNFCU и First Tech Federal Credit Union, и некоторые карты магазинов, такие как Target REDCard. В некоторых случаях вы можете установить приоритет самостоятельно.

Путешествуя за пределы США, люди обычно предпочитают карты с приоритетом PIN-кода, потому что это норма для большинства продавцов. Некоторые продавцы в других странах менее знакомы с методом проверки подписи, и транзакции могут занять гораздо больше времени.

Обычно в других странах можно обойтись картами с приоритетом подписи, потому что большинство терминалов в торговых точках могут обрабатывать режимы проверки подписи или PIN-кода. Но в некоторых случаях вам может быть трудно использовать автоматические терминалы самообслуживания и киоски, которые могут не принимать подписи.

Когда вы совершаете покупку с помощью своей чип-карты, вставляя или погружая ее в терминал, он сообщит вам, какой метод проверки требуется. Затем вы можете просто следовать инструкциям, которые он предоставляет.

Почему на моей чип-карте все еще есть магнитная полоса?

Переход на технологию EMV начался много лет назад и не закончится еще несколько лет, по крайней мере.

Хотя ответственность за мошенничество с картами в большинстве случаев ложится на сторону, наименее совместимую с EMV, некоторые продавцы по-прежнему используют терминалы, которые принимают только карты с магнитной полосой. Это их выбор, и в настоящее время это может быть для них правильным шагом, учитывая их финансы и потребности бизнеса.

Крупнейшие сети кредитных карт предоставили всем U.S. merchants установили временные рамки для этого сдвига в ответственности за мошенничество, дав им несколько лет на установку терминалов с чипами. Автоматические газовые насосы идут в последнюю очередь, срок сдачи — октябрь 2020 года.

Таким образом, кредитные карты в США будут иметь магнитные полосы еще много лет. Невозможно сказать, когда мы увидим карты, выпущенные без них.

Каковы преимущества карт EMV перед традиционными картами?

Основные преимущества сводятся к безопасности учетной записи для транзакций с предъявлением карты, как описано ниже.Чипы EMV также сложнее скопировать, чем магнитные полосы.

Повышение безопасности должно сократить количество случаев мошенничества с кредитными картами в целом, что должно сделать финансовую отрасль лучше как для бизнеса, так и для потребителей.

Какие еще названия для карт EMV?

EMV известны под многими именами. В их числе:

• Карты с чипом и подписью
• Чип-пин-карты
• Карты Chip-and-Choice
• Чип карты
• IC карты (для «интегральной схемы»)
• Смарт-карты
• Смарт-карты EMV
• Смарт-чип-карты
• Смарт-платежные карты

В чем разница между EMV и NFC?

EMV и NFC совершенно разные.

EMV — это набор технологий и стандартов безопасности, обозначающий «Europay, Mastercard и Visa».

NFC означает «связь ближнего поля», и это относится к возможности беспроводной передачи информации на короткие расстояния. NFC используется в кассовых терминалах «коснитесь для оплаты», где вы держите свою кредитную карту или смартфон рядом с терминалом для обработки транзакции. Это также называется «бесконтактным» способом оплаты.

Почти каждая карта, выпущенная сегодня, имеет технологию EMV, по крайней мере, Chip-and-Signature, а иногда и Chip-and-PIN.И сегодня в США растет число эмитентов бесконтактных карт.

Есть ли в дебетовых картах технология EMV?

Да, дебетовые карты также поддерживают технологию EMV. Дебетовые карты обычно используют технологию EMV с чипом и PIN-кодом, поэтому в конечном итоге они работают так же, как и всегда.

Вы будете использовать тот же PIN-код карты, который всегда используется для покупок в EMV с помощью дебетовой карты. Единственная разница будет заключаться в том, что вам нужно вставить карту, а не провести по ней.

Дебетовые карты используют чип-и-PIN, а не чип-и-подпись, потому что держатели дебетовых карт в США.S. используются для ввода ПИН-кода при совершении покупок. Банки хотят максимально упростить переход на EMV для потребителей, чтобы они могли продолжать пользоваться своими картами без перерыва. Таким образом, дебетовые карты с чипом по-прежнему используют PIN-код, а кредитные карты обычно используют подпись — на данный момент.

Безопасная удаленная торговля EMV для онлайн-платежей

часто есть различные кнопки оформления заказа. Какие кнопки следует нажимать? Это может сбивать с толку покупателей, и продавцам может быть сложно справиться с этим.

EMV Secure Remote Commerce, также известный как «оплата по клику», — это новый стандарт, призванный упростить этот процесс, предоставляя потребителям возможность оформления заказа, одинаковую для разных веб-сайтов продавцов. Вместо того, чтобы иметь дело с разными вариантами оплаты на каждом посещаемом сайте, вы можете использовать один и тот же чистый, легко узнаваемый интерфейс оформления заказа.

Ищите эту кнопку:

По состоянию на октябрь 2019 года только несколько продавцов приняли EMV Secure Remote Commerce: Cinemark, Movember и Rakuten.Но вы можете ожидать, что он будет появляться все больше и больше; BassPro, SaksFifth Avenue, JoAnn Fabric and Crafts, Papa John’s, SHOP.com и Tickets.com должны принять новый стандарт к концу 2019 года. Ожидается, что технология станет широкой доступной в начале 2020 года.

Яромир Дивилек, исполнительный вице-президент по глобальным сетевым операциям American Express, ожидает, что EMV Secure Remote Commerce оставит запутанные электронные кассы в прошлом. «Потребители нуждаются, хотят и заслуживают простых, удобных и безопасных платежных решений, — сказал Дивилек.«Щелчок для оплаты сделает процесс покупок в Интернете быстрее и проще за счет сокращения объема ручного ввода информации в процессе оформления заказа без ущерба для безопасности».

Получение чип-карты EMV

Где я могу получить кредитную карту с поддержкой EMV?

Каждая кредитная карта, выпущенная в США, оснащена технологией EMV. Ознакомьтесь с нашей подборкой лучших карт, чтобы найти подходящую карту для вас, независимо от того, ищете ли вы вознаграждение, проездной или способ пополнить счет.

Все карты EMV имеют режим проверки Chip-and-Signature, но не все имеют Chip-and-PIN. Ознакомьтесь с нашим списком эмитентов, предлагающих карты с чипом и PIN-кодом, если вы собираетесь выезжать за пределы США

Существуют ли какие-либо особые сборы, связанные с чип-кредитными картами?

Нет, никаких специальных или дополнительных сборов за использование чиповых карт EMV не взимается.

Конечно, для компаний, выпускающих кредитные карты, и продавцов, переход на технологию EMV и ее обслуживание стоит денег. Эти затраты, вероятно, каким-то образом перекладываются на покупателя.Тем не менее, мы надеемся, что эти меры безопасности приведут к общему сокращению мошенничества, которое является серьезной статьей расходов. Так что, возможно, там будет баланс или даже общее чистое сокращение затрат.

Могу ли я по-прежнему использовать свою кредитную карту с чипом для получения наличных в банкоматах?

Да. Чип в вашей карте не мешает вам делать с картой все, что вы обычно делаете. PIN-код, который вы используете для получения наличных, может быть или не совпадать с PIN-кодом, который вы используете для покупок, в зависимости от эмитента карты.

Однако мы рекомендуем избегать денежных авансов как чумы, потому что проценты начнут накапливаться на аванс, как только вы его заберете. Поэтому их следует использовать только в настоящих экстренных случаях.

Кредитные карты с чипом и PIN-кодом

Где я могу получить карту с функцией чипа и PIN-кода?

Многие эмитенты кредитных карт в США сегодня предлагают карты с функцией PIN. Ознакомьтесь с нашим списком эмитентов кредитных карт, которые предлагают карты с чипом и PIN-кодом.

Не такая микросхема, а пин…

Как мне установить PIN-код моей карты?

Зависит от эмитента.

Некоторые эмитенты карт присваивают вам PIN-код после утверждения карты, например First Tech Federal Credit Union. Они сообщат вам PIN-код по почте.

Другие предложат вам создать его, например Barclays, и если вы этого не сделаете, они назначат вам его.

Тем не менее, другие эмитенты карт могут не назначить вам одну карту, и они не будут запрашивать ее у вас. Вам нужно будет либо проверить, есть ли он у вас, либо создать новый. И Bank of America, и Citi похожи на это.

Вы всегда можете проверить или изменить свой PIN-код, связавшись с эмитентом карты. Некоторые компании-эмитенты кредитных карт позволяют вам изменить свой PIN-код онлайн, в то время как другие требуют, чтобы вы звонили.

Является ли PIN-код денежного аванса тем же, что и PIN-код для совершения покупок?

Обычно, но не всегда. Это зависит от эмитента карты.

Большинство эмитентов карт позволяют использовать один и тот же PIN-код как для денежных авансов, так и для транзакций с использованием чипов и PIN-кодов. Но некоторые из них, например HSBC, дадут вам два отдельных PIN-кода, по одному для каждой функции.

Карты с чипом и подписью или карты с чипом и PIN-кодом более распространены в США?

Большинство кредитных карт, выпущенных в США, в настоящее время имеют только чип и подпись. Однако существует около десятка эмитентов в США, которые предлагают карты с чипом и PIN-кодом, и их ряды медленно растут.

Оплата чип-картами EMV

Как использовать карту EMV для совершения покупок?

Вместо того, чтобы пропускать карту через устройство для чтения карт, вы вставляете ее в слот терминала и оставляете там до завершения транзакции.Убедитесь, что на экране отображается правильная сумма покупки. Вам будут даны инструкции о том, как действовать, подписав или введите свой PIN-код.

Такая вставка карты получила прозвище «погружение карты», но звучит не очень круто, поэтому мы не рекомендуем говорить об этом публично.

Некоторые люди жаловались, что транзакции EMV занимают больше времени, чем считывание карты. Однако это не всегда может быть правдой, потому что время обработки не обязательно должно быть больше.

Может случиться так, что транзакции EMV кажутся длиннее, потому что вам нужно держать карту в терминале, а не проводить ее, убирать и двигаться дальше.Когда вы проводите карту с магнитной полосой, терминал считывает всю информацию, а затем требуется некоторое время для обработки транзакции. Но вы можете отложить карту и начать забирать свои покупки в это время.

При транзакциях с чипом вам необходимо оставлять карту в терминале до тех пор, пока она не завершит обработку, и некоторые люди могут держать ее в руке все время. Из-за этого процесс может казаться более длительным, особенно если вы привыкли просто быстро смахивать и отводить взгляд.

Должен ли я опускать или проводить мою карту?

Погружение карты в воду — более безопасный метод транзакции, поэтому мы рекомендуем сначала попробовать его.Если терминал не принимает чиповые карты по какой-либо причине, вы получите сообщение об ошибке, и вам будет предложено провести пальцем по экрану.

Или, если вы попытаетесь провести пальцем, но терминал не поддерживает этот метод, он скажет вам вставить чип.

Если вы не знаете, что делать, попробуйте одно или другое. Или вы можете попросить помощи у кассира.

Нужно ли вставлять чип-карту?

Кассовые терминалы обычно заставляют вас либо опускать, либо смахивать карту. В редких случаях у вас может быть выбор.

Если ваша чип-карта поддерживает бесконтактную технологию (и она принимается в терминале), вы можете использовать касание для оплаты, что является хорошим способом, если вы беспокоитесь о безопасности.

Если я хочу использовать свою карту в магазине, который еще не поддерживает технологию EMV, подойдет ли она?

Да. Вы все еще можете провести магнитную полосу на карте через считыватель.

Все кредитные карты в Соединенных Штатах в настоящее время все еще имеют магнитные полосы, потому что торговцам нужно время, чтобы приспособиться к этой новой технологии.

Должен ли я подписывать или вводить PIN-код при совершении транзакции с использованием фишек?

Это зависит от конкретной карты. Большинство карт имеют только чип и подпись, в то время как некоторые другие также имеют чип и PIN-код.

Если на вашей карте есть только Chip-and-Signature, вам будет предложено подписать либо экран терминала, либо распечатанный чек. Если на вашей карте есть и подпись, и PIN-код, система оформления заказа по умолчанию выберет предпочитаемый вами метод, которым почти всегда является подпись. Если вам нужна карта с приоритетом PIN, посетите Diners Club и кредитные союзы, такие как UNFCU и First Tech Federal Credit Union.

Вы не сможете выбрать подпись или PIN-код, терминал автоматически выберет предпочитаемый вами метод.

Insider tip

В апреле 2018 года четыре основных эмитента кредитных карт США — Visa, Mastercard, American Express и Discover — решили, что им больше не будут требовать подписи в качестве метода проверки покупок. Однако розничные продавцы могут требовать подписи для подтверждения личности держателя карты, но только если они захотят это сделать. Это поможет упростить процесс оформления заказа без ущерба для безопасности карты — подписи не являются хорошей мерой безопасности, и кассиры их никогда не проверяют.

Что делать, если терминал принимает только ПИН-карты, а не подписи?

обычно принимают как подпись, так и ПИН-код, в зависимости от предпочтительного режима проверки карты. Но некоторые люди, особенно путешественники в Европе, не всегда обнаруживают, что это так, особенно когда они имеют дело с автоматическими платежными терминалами.

Если у вас есть карта с чипом и подписью, но вы сталкиваетесь с терминалом, который запрашивает PIN-код, вы все равно можете завершить транзакцию.Вы можете попробовать обойти запрос PIN-кода, нажав «Enter», «Continue» или «Cancel». Если это не сработает, вы можете попробовать найти помощника, который сможет вам помочь.

Если все это не поможет, вы не сможете использовать эту карту в этом картридере.

Смогу ли я использовать свою карту EMV, когда выезжаю за пределы страны?

Обычно да. Хотя EMV является стандартом в Европе и Канаде, имейте в виду, что большинство продавцов ожидают, что вы будете использовать PIN-код для подтверждения транзакции.

В общем, все должно быть в порядке, потому что терминалы должны принимать карты с подписью или ПИН-код.Но вы можете обнаружить, что продавец не знаком с обработкой транзакций с подтвержденной подписью, поэтому это может занять довольно много времени, и они могут захотеть фактически сверить вашу письменную подпись с подписью на карте.

В некоторых случаях люди сообщали о том, что терминалы не обрабатывают карты только с чипом и подписью. Это может произойти с необслуживаемыми терминалами и киосками, такими как автоматы по продаже билетов на поезд. В этом случае вам может понадобиться найти сотрудника, который сможет помочь, иначе вам не повезет.

Вы также можете столкнуться с аналогичными проблемами, если ваша карта поддерживает как подпись, так и PIN-код, но предпочтительным методом проверки является подпись. В этом случае терминал видит вашу карту как требующую подписи, которую он не может обработать. Он должен позволять вам вводить PIN-код, но некоторые люди сообщают, что этого не происходит.

Кассовые терминалы с обновленным программным обеспечением должны иметь возможность принимать карты EMV с подписью или PIN-кодом. Но вы можете найти терминалы, которые не настроены должным образом.

Почему некоторые розничные продавцы блокируют чип-карты?

В этом магазине Walgreens используется терминал, который поддерживает считывание чип-карт, но они блокируют его пластиковой заглушкой.

Иногда можно встретить кассовый терминал, который выглядит так, как будто он принимает чип-карты, но считыватель чип-карт не работает или будет физически заблокирован. Скорее всего, это связано с тем, что розничный торговец планирует перейти на аппаратное и программное обеспечение, совместимое с EMV, и уже обновил свои терминалы, но полная система еще не готова к приему этих карт.

У отдельных розничных продавцов также могут быть свои причины дольше ждать перехода на соответствие требованиям EMV.

Я продавец, как мне принимать чип-карты?

Если вы продавец, возможно, вы захотите начать принимать чиповые карты, чтобы ограничить свою ответственность. Если вы уже принимаете карты с магнитной полосой, поговорите со своим продавцом о приеме чиповых карт.

Square в настоящее время предлагает считыватель за 49 долларов, который работает с чип-картами и технологиями беспроводной оплаты NFC, такими как Apple Pay и Google Pay.

EMV и безопасность карт

Как карты EMV помогают предотвратить мошенничество?

Кибербезопасность часто описывают как гонку вооружений, состязание между экспертами по безопасности данных и хакерами. По мере того как платежные системы становятся более безопасными, мошенники одновременно работают над обнаружением новых уязвимостей.

EMV более безопасна, чем традиционная магнитная полоса, но это не значит, что она идеальна. По-прежнему существует возможность перехвата информации о карте и использования или продажи украденных данных карты.И, к сожалению, поскольку безопасность EMV затруднила личное мошенничество, онлайн-мошенничество увеличилось, чтобы заполнить этот пробел.

Чип-карты помогают предотвратить мошенничество, по крайней мере, двумя основными способами: затрудняя мошеннические транзакции и затрудняя дублирование карт.

Сложнее сделать мошеннические транзакции

Существует два основных типа операций с кредитными картами:

• Операции по предъявлению карты: Когда фактическая карта используется для транзакции в точке продажи, например, в обычных магазинах, когда вы вставляете ее в терминал.
• Операции без предъявления карты: Когда карта недоступна продавцу для физического осмотра, например для покупок в Интернете, выставления счетов по подписке, а также для покупок по телефону, почте и факсу.

Чип EMV используется только для транзакций с предъявлением карты, когда вы вставляете чип в считыватель. Если вы проведете по карте, это будет использовать магнитную полосу, а чип не задействован. Для транзакций без предъявления карты, таких как онлайн-покупки, информация о карте вводится в систему вручную, а чип не используется.

Таким образом, чипы EMV более безопасны только для точек продаж, транзакций с предъявлением карты и только при вставке карты. Эта повышенная безопасность обеспечивается уникальной криптограммой, которая создается для каждой транзакции и бесполезна для совершения других покупок.

Терминал с магнитной полосой просто считывает данные карты, содержащиеся на магнитной полосе. Эти данные статичны, то есть всегда одинаковы по сравнению с динамически генерируемым токеном, используемым для транзакций чипа. Данные на магнитной полосе всегда остаются на вашей карте, ожидая считывания.

Преступники могут прикрепить считыватель магнитных полос к существующему считывателю карт, например, к бензоколонке, чтобы собирать данные о каждой считываемой карте. Клиент может этого не заметить, поскольку транзакция все еще может проходить в обычном режиме — информация просто «снимается», когда карта вставляется и выходит из устройства чтения карт. См. Эту страницу Krebs on Security, на которой показано множество реальных примеров скиммеров и других устройств, которые используются для кражи информации о кредитных картах.

EMV — менее пассивная система.Данные на чипе EMV нельзя просто прочитать, когда карта вставлена ​​в считывающее устройство, потому что транзакция использует уникальную криптограмму. Эти системы все еще можно взломать, а иногда и взломать, но для этого требуется что-то гораздо более сложное, чем простой скиммер карт.

В некоторых случаях, например, мошенники подключают устройства, которые обманом заставляют чип думать, что он используется для транзакции с подтвержденной подписью. Терминал одновременно обманывают, заставляя думать, что он получил правильный PIN-код.В результате обе стороны одобряют транзакцию без использования реального PIN-кода (или подписи).

Теневые предприятия могут использовать другую неприятную технику. Они могут запрограммировать устройство чтения карт EMV так, чтобы оно отображало правильную сумму на терминале, но на самом деле взимает с вашего счета гораздо большую сумму. Таким образом, вы можете увидеть правильную сумму в 35 долларов на терминале, но в конце того же месяца вы можете получить счет на 4000 долларов! Карты с магнитной полосой тоже уязвимы для этого трюка.

Как усложнить дублирование карт

Вору довольно легко скопировать кредитную карту с магнитной полосой.После считывания информации с вашей карты эти данные можно «записать» на пустую поддельную карту и использовать так же, как оригинал. Это немного похоже на злого близнеца вашей карты.

Технология EMV отличается. Этот маленький чип представляет собой сложный микропроцессор, и его нельзя просто сканировать, копировать и тиражировать. По словам Росс Андерсон из Computerphile, по-видимому, все еще возможно дублировать чипы EMV, но вам нужно будет «просверлить его с помощью лазеров, зондирующих станций и другого дорогостоящего оборудования».Так что это совсем не так просто.

Однако карты EMV по-прежнему уязвимы. У вашей карты все еще есть магнитная полоса на обратной стороне. Ее можно прочитать с помощью скиммера, как упоминалось выше, и сделать копии карты. Если вы используете магнитную полосу для транзакции вместо чипа, вы не получите никакой из этих средств защиты EMV и будете уязвимы для скиммеров.

Но вы не в безопасности только потому, что используете чип. Если вы используете взломанный терминал EMV и воры получают информацию о вашей карте, они могут использовать эти данные для создания версии вашей карты с магнитной полосой.На этой поддельной карте не будет копии вашего чипа, но у нее будет копия вашей магнитной полосы, поэтому ее можно будет использовать в считывателях магнитных полос.

EMV не обеспечивает полной защиты от мошенничества, но затрудняет личное мошенничество и создание поддельных карт. Это шаг в правильном направлении. Но досадным побочным эффектом увеличения числа транзакций с чип-картами стал последующий рост онлайн-мошенничества, поскольку преступники ищут более простые способы кражи личных данных.

Новые стандарты EMV не совсем являются причиной этого мошенничества, как утверждают некоторые, но они сделали онлайн-транзакции более привлекательными для преступников, чем транзакции с предъявлением карты.Поэтому обязательно защитите свою информацию и финансовые инструменты как в Интернете, так и в автономном режиме.

Кто несет ответственность за мошенничество с картами EMV?

Что касается ответственности за мошенничество с картами EMV, то для потребителя ничего не меняется. В большинстве случаев вы не несете ответственности за мошеннические транзакции, если предупредите эмитента карты.

Ответственность за мошенничество обычно лежит на эмитенте карты или платежной системе, в зависимости от конкретных условий счета. Однако с момента перехода на технологию EMV ответственность за мошенничество теперь лежит на «стороне, наименее совместимой с EMV», которой в некоторых случаях может быть продавец.По сути, это означает, что если продавец не установил новую систему EMV и люди вынуждены использовать магнитную полосу, продавец будет нести ответственность за мошенничество, если оно произойдет.

В настоящее время существует четыре важных даты так называемого «сдвига ответственности EMV»:

• 1 октября 2015 г .: Ответственность за мошенничество по большинству транзакций с предъявлением карты перешла к стороне, наименее совместимой с EMV (за исключением автоматических топливораздаточных колонок на заправочных станциях).
• 1 октября 2016 г .: банкоматы были включены в новые правила ответственности, при этом к ответственности привлечена сторона, которая не соответствует требованиям.
• 1 октября 2017 г .: Автоматические ТРК на АЗС должны были быть включены в сдвиг ответственности, но в 2016 году эта дата была перенесена на три года назад.
• 1 октября 2020 г .: Автоматические ТРК на АЗС будут включены в новые правила ответственности.

Таким образом, октябрь 2020 года — это новая дата, когда все транзакции по предъявлению карт в США будут соответствовать этим стандартам, включая автоматические топливораздаточные колонки.

Принятие технологии EMV в США.С.

Соединенные Штаты медленно переходят на технологию EMV примерно с 2011 года, когда Visa начала продвигать эту идею. Карты EMV использовались в Европе и Канаде на протяжении десятилетий, и многие во всем мире задаются вопросом, почему США отстают (но на самом деле они довольно быстро догоняют).

Переход на технологию EMV стоит дорого, и люди не хотят меняться до тех пор, пока это действительно не понадобится. Многие розничные торговцы, особенно небольшие магазины, у которых меньше средств на модернизацию, стараются не торопиться, пока переход не станет менее дорогостоящим вариантом.

Дела пошли гораздо быстрее с переходом к ответственности за мошенничество, который начался в октябре 2015 года. В этот день сторона, наименее совместимая с EMV, стала нести ответственность за мошенничество с картами, а это означает, что, если продавец не обновился для использования считывателей чипов EMV, он d нести ответственность за мошенничество. Это большое и потенциально дорогостоящее изменение для продавцов, потому что обычно за мошенничество несет ответственность эмитент карты или платежная система.

Многие розничные торговцы сейчас используют технологию EMV, хотя и не все. В U.S., практически каждый торговец использует подпись в качестве метода проверки для кредитных карт и PIN-код для дебетовых карт.

Вы заметите, что автоматические бензоколонки обычно по-прежнему используют метод смахивания. Это связано с тем, что они должны перейти на EMV до октября 2020 года. Первоначальная дата была назначена на октябрь 2017 года, но крайний срок был продлен, чтобы дать нефтяной промышленности США еще три года для установки необходимой технологии.

Заправочные станции и топливные компании сопротивлялись изменению по нескольким причинам, в основном из-за огромных затрат на переход.

Это не так просто, как просто отвинтить кассовый терминал от помпы и установить новый; в некоторых случаях сам насос необходимо вырвать с корнем, чтобы можно было обновить проводку для работы с новой системой. Многие заправочные станции находятся в независимом владении как часть круглосуточных магазинов, а не управляются огромными корпорациями, поэтому барьеры для конверсии высоки.

EMVCo — основная организация, призванная способствовать распространению технологии EMV по всему миру. Они часто публикуют отчеты об использовании чиповых карт как продавцами, так и потребителями.

Их самый последний набор статистических данных за конец 2017 года показывает, что использование карт EMV продолжает расти в США и других странах.

Развертывание чип-карты EMV. Изображение предоставлено: EMVCo

EMVCo сообщает, что внедрение EMV в США на конец 2017 года составило почти 60%, и в обращении находилось около 785 миллионов карт EMV.

Visa также имеет впечатляющую статистику по принятию EMV, выпущенную в марте 2018 года. Visa сообщает, что:

• С декабря 2015 года по декабрь 2017 года количество подделок снизилось на 76% для продавцов, завершивших обновление чипа.
• Более 2.9 миллионов продавцов теперь принимают чиповые карты, что составляет 63% от общего количества магазинов в США.
• В марте 2018 года 97% транзакций Visa с предъявлением карт проводились с использованием карт EMV

Инсайдерский совет

Технология безопасных платежей будет продолжать совершенствоваться, и методы подписи / ПИН-кода не будут последними способами проверки, которые мы видим. Mastercard в настоящее время тестирует «биометрическую карту» следующего поколения, которая будет сканировать ваш отпечаток пальца, чтобы подтвердить вашу личность и одобрить транзакции. Биометрические карты в настоящее время проходят испытания в Южной Африке, а в ближайшие месяцы планируются для Европы и Азиатско-Тихоокеанского региона.

Заключение

Безопасность кредитной карты важна. К счастью, держатели карт обычно не несут ответственности за мошеннические платежи. Но мошенничество ежегодно обходится платежной индустрии в невероятные суммы денег. В 2017 году уровень мошенничества был выше, чем когда-либо: почти 17 миллиардов долларов были потеряны (то есть украдены) в результате кражи личных данных и аналогичных преступлений.

EMV обычно довольно просты в использовании, и они делают транзакции с предъявлением карты более безопасными. Они также затрудняют копирование карт.Хотя это не совсем безопасная технология и хакеры все еще могут красть информацию с платежных терминалов, они представляют собой большой шаг вперед по сравнению с традиционной магнитной полосой.

Каждая карта, выпущенная сегодня в США, оснащена технологией EMV, по крайней мере, Chip-and-Signature. Некоторые из них также поставляются с чипом и PIN-кодом, что сделает их более полезными за пределами США. См. Наш список эмитентов карт, которые предлагают карты с чипом и PIN-кодом, если вы собираетесь выезжать за пределы страны.

Помните, что технология EMV помогает защитить себя только от личного мошенничества.Обязательно проверяйте выписки по кредитной карте и периодически проверяйте свои кредитные отчеты на предмет несанкционированных действий.

Часто задаваемые вопросы

Как работают чиповые кредитные карты?

Чип-карты, как и карты с магнитной полосой, связываются с платежными терминалами, чтобы проверить данные вашей кредитной карты у продавца, которому вы пытаетесь произвести оплату.

Каждый раз, когда вы вставляете чип-карту, чип и терминал создают токен, который содержит разовую информацию, специфичную для транзакции, которая используется для совершения транзакции.

Таким образом, вместо того, чтобы отправлять фактическую информацию о кредитной карте, как магнитную полосу, чип EMV отправляет данные, уникальные для этой покупки. Затем терминалы могут расшифровать эту информацию, чтобы подтвердить вашу кредитную карту и завершить покупку.

С точки зрения обычного потребителя, транзакции EMV ничем не отличаются от транзакций с магнитной полосой — они просто немного более безопасны (узнайте больше о безопасности кредитных карт).

Как использовать кредитную карту с чипом?

Использовать чип-карту просто.Вставьте карту в платежный терминал и выньте ее, когда терминал попросит вас об этом.

В зависимости от размера покупки и типа терминала вам может потребоваться подпись (особенно в США, где карты с чипом и подписью являются стандартом).

За пределами США во многих странах используются чипы и PIN-коды. По сути, это тот же процесс: вставьте карту, введите PIN-код и все.

В некоторых случаях, если терминал не может принимать чиповые карты или чип не может быть прочитан, вам будет предложено провести карту обычным способом.

Чип-карты более безопасны?

Да. Хотя чиповые карты EMV и карты с магнитной полосой имеют определенные недостатки, чиповые карты более безопасны.

EMV генерируют новые данные для каждой транзакции, и это значительно затрудняет дублирование чип-карт, чем карты с магнитной полосой, которые передают одну и ту же точную информацию при каждом касании. А поскольку чип-карты сложно скопировать, их труднее использовать для мошенничества.

Также сложнее взломать чип-карту с помощью скиммингового устройства, поскольку карта не будет сразу предоставлять такую ​​информацию, как номер карты, если она не будет считана.Однако это не невозможно — «шимминг» — это новая и улучшенная тактика скимминга, разработанная для извлечения информации из вставленной чип-карты. Затем эту информацию можно использовать для создания карт с магнитной полосой.

Еще одним заметным недостатком является то, что большая часть США полагается на технологию чипа и подписи, поэтому преступники могут совершить мошенничество, украв вашу физическую карту и просто поставив свою подпись. Чипы EMV также не обеспечивают дополнительной безопасности для онлайн-транзакций — ваша информация может быть скомпрометирована хакерами, если вам придется вводить данные своей карты (проверьте виртуальные кредитные карты, чтобы найти хорошее решение).

Накопительные карты для онлайн-платежей

Соответствие

При построении процесса оформления заказа убедитесь, что вы получили согласие пользователя на использование этой функции и соблюдаете все применимые законы, правила и нормы в вашем регионе.

Stripe Terminal позволяет сохранять способы оплаты для использования в Интернете. Используйте личную карту, чтобы инициировать онлайн-подписку с помощью биллинга, сохранить платежные реквизиты в онлайн-аккаунте клиента или отсрочить платеж.

Есть два способа сбора данных многоразовой карты с помощью Терминала:

Сохранение карты во время транзакции

В настоящее время вы не можете использовать Stripe Terminal для сохранения мобильных кошельков (например,g., Apple Pay, Google Pay) для последующего повторного использования при совершении транзакций.

Сохранение данных карты для повторного использования в Интернете при личной транзакции клиента. После успешной обработки платежа возвращенный объект содержит идентификатор успешного списания. Этот платеж содержит идентификатор created_card, который представляет собой идентификатор карты PaymentMethod, которая может использоваться для списания средств с сохраненной карты.

Первоначальный личный платеж получает выгоду от сдвига обязательств (и на некоторых рынках более низкая цена, чем стандартные терминальные платежи), но последующие платежи происходят онлайн и рассматриваются как карта без предъявления карты.Например, посетитель тренажерного зала лично оплачивает первое занятие и начинает участие в той же транзакции. Или магазин одежды собирает адрес электронной почты клиента и способ оплаты на кассе во время покупки, и покупатель может войти в систему позже и легко использовать его снова.

Сбор данных карты для будущего использования Только в США

В настоящее время вы не можете использовать Stripe Terminal для сохранения бесконтактных карт и мобильных кошельков (например, Apple Pay, Google Pay) для последующего повторного использования с помощью readReusableCard .

SDK Ссылка

В качестве альтернативы можно получить реквизиты платежа лично и отложить любой платеж на потом. Например, клиент заказывает цветы в вашем магазине, но вы хотите взимать с них плату только при отправке заказа. В этом потоке все платежи рассматриваются как платежи без предъявления карты. Даже несмотря на то, что вы предъявляете карту лично, транзакции происходят позже и не получают выгоды от более низких цен и сдвига ответственности, присущих стандартным терминальным платежам на определенных рынках.

США

В США используйте метод readReusableCard , чтобы сохранить карту для использования в будущем.

 
  terminal.readReusableCard (). Then (function (result) {
  if (result.error) {
    
  } еще {
    
  }
});  
 

SDK Reference

Подключенное устройство чтения ожидает представления карты. Когда покупатель предъявляет карту считывателю, readReusableCard собирает зашифрованные данные карты и токенизирует их как PaymentMethod, но не создает никаких платежей.

Вы можете дополнительно прикрепить возвращенный PaymentMethod к клиенту для регулярных платежей.

  curl https://api.stripe.com/v1/payment_methods/{{PAYMENT_METHOD_ID}}/attach \
  -u 
 sk_test_4eC39HqLyjWDarjtT1zdp7dc 
: \
  -d "customer" = "{{CUSTOMER_ID}}"  

Вы можете отменить чтение карты, используя объект Cancelable , возвращаемый iOS или Android SDK, или позвонив по номеру cancelReadReusableCard в JavaScript SDK.

Списание средств с сохраненной карты Только в США

Вы можете использовать ранее сохраненные данные карты для списания средств с клиентов позже.

Для одноразового использования создайте PaymentIntent и прикрепите сохраненный PaymentMethod. После того, как вы прикрепите PaymentMethod, вы не сможете повторно использовать его для другого платежа, если вы снова не соберете платежные реквизиты, сохранив карту из PaymentIntent или прочитав повторно используемую карту.

  завиток https://api.stripe.com/v1/payment_intents \
  -u 
 sk_test_4eC39HqLyjWDarjtT1zdp7dc 
: \
  -d "payment_method_types []" = "карта" \
  -d "количество" = 1099 \
  -d "валюта" = "" \
  -d "customer" = "{{CUSTOMER_ID}}" \
  -d "payment_method" = "{{PAYMENT_METHOD_ID}}"  

Метод оплаты processPayment SDK терминала нельзя использовать при списании средств с сохраненной карты.Платежи сгенерированными картами являются онлайн-платежами и не могут быть обработаны с помощью методов Terminal SDK.

Обработка событий в вашем приложении

Ссылка на SDK

При сборе метода оплаты с помощью считывателя, такого как BBPOS Chipper 2X BT, без встроенного дисплея ваше приложение должно иметь возможность отображать события от процесса сбора метода оплаты до пользователей. Эти события помогают пользователям успешно собирать платежи (например, повторная попытка карты, попытка использования другой карты или использование другого метода чтения).

Когда транзакция начинается, SDK передает значение ReaderInputOptions обработчику отображения вашего приложения для чтения, указывая допустимые типы ввода (например, смахивание, вставка, касание). В интерфейсе оформления заказа приложения предложите пользователю предъявить карту, используя один из этих вариантов.

Во время транзакции SDK может запросить у вашего приложения отображение дополнительных запросов (например, Retry Card) для вашего пользователя, передав значение ReaderDisplayMessage обработчику отображения вашего приложения для чтения.Убедитесь, что пользовательский интерфейс оформления заказа отображает эти сообщения для пользователя.

SDK JavaScript поддерживает только Verifone P400, у которого есть встроенный дисплей. Вашему приложению не нужно отображать для пользователей события из процесса сбора данных о способе оплаты, так как их отображает читатель. Чтобы очистить способ оплаты транзакции с Verifone P400, кассир может нажать красную кнопку X.

Отслеживание поведения клиентов с помощью отпечатков пальцев карты

Stripe API позволяет легко распознавать постоянных клиентов через онлайн и розничные каналы, сопоставляя транзакции по одной и той же карте.Подобно способам оплаты card , каждый способ оплаты card_present имеет атрибут отпечатка пальца, который однозначно идентифицирует конкретный номер карты. Обратите внимание, что карты из мобильных кошельков, таких как Apple Pay или Google Pay, не имеют общего отпечатка пальца с картами, используемыми в Интернете.

Начиная с версии API 2018-01-23, платформы Connect видят отпечаток пальца на card_present и card PaymentMethods, который одинаков для всех подключенных учетных записей. Вы можете использовать этот отпечаток пальца для поиска расходов на вашей платформе с определенной карты.

Модернизируете терминалы для кредитных карт?

Процессоры кредитных карт сильно изменились за последние годы, и если вы какое-то время занимались бизнесом, возможно, вы подумываете об обновлении своих систем.

Признаки, что вам может потребоваться обновить вашу POS-систему

Владельцы бизнеса должны быть начеку, если они уже какое-то время используют одну и ту же POS-систему. Через несколько лет, скорее всего, возникнут проблемы с системой. Ниже приведены некоторые признаки того, что вам может потребоваться обновление и получение более качественной версии, чтобы упростить обработку платежей:

• Обработка платежей занимает много времени.Если клиентам приходится долго сидеть и ждать обработки транзакций, возможно, вам потребуется обновить систему. Возможно, вы также начали замечать такие проблемы, как зависание или сбои в обработке.
• POS-системе не хватает мобильности. Старые системы не создавались для оптимизации работы мобильных пользователей. Вы хотите максимально упростить для клиентов завершение покупок на разных платформах. У POS-систем никогда не должно быть ограничений по простоте интеграции.
• Заказчики и сотрудники сообщили о технических проблемах.Если в отношении POS часто сообщается о неудовлетворительном пользовательском опыте, вы можете оценить старую систему и инвестировать в обновление.
• В системе POS отсутствуют возможности отчетности. Согласно Leebro POS, современные POS-системы, которые генерируют отчеты в режиме реального времени, помогают владельцам бизнеса принимать решения в режиме реального времени. Отчеты должны включать такие параметры, как отслеживание продаж, учет рабочего времени сотрудников и итоговые показатели возврата.
• Возникают проблемы с оборудованием. Если в вашей POS-системе есть проблемы, такие как сбои в подаче электроэнергии, вам необходимо подумать о более современном решении.Большинство компаний, обновляющихся, выбирают облачные системы. Облачные POS-системы не только сохраняют все ваши данные, но и избавляют вас от обычных проблем с оборудованием. Ремонт старых POS-систем может быть дорогостоящим, и вы, возможно, не захотите вкладывать деньги в устаревшую систему.

Возможно, вы хотите приобрести считыватель чипов EMV или хотите добавить в свой считыватель технологии ближней связи (NFC) для обработки транзакций мобильного телефона и носимых устройств. Какой бы ни была причина, по которой вам нужны новые устройства чтения карт, при выборе поставщика следует помнить о нескольких моментах.

Что следует учитывать при обновлении POS-системы

Эта статья посвящена добавлению картридеров в существующую POS-систему. Если вы хотите приобрести совершенно новый пакет POS, ознакомьтесь с нашим руководством для покупателя здесь.

Совместимость POS-терминала, кредитной карты и считывателя

Новое устройство считывания карт должно быть совместимо с существующими настройками. Возможно, вы сможете найти более дешевые варианты в Интернете, а не в торговом центре, но запросите у них список совместимых моделей карточных автоматов, чтобы убедиться, что вы покупаете правильные версии.Если вам требуется помощь, вы можете заплатить за услуги специалиста, который поможет вам добавить устройства чтения карт в вашу существующую POS-систему.

Считыватели чипов и PIN-кодов EMV

Из-за соответствия требованиям EMV и по причинам ответственности вам следует перейти на считыватели, которые могут обрабатывать дебетовые и кредитные карты с чипом. Сдвиг ответственности произошел в октябре 2015 года, а это означает, что теперь продавцы могут считаться ответственными за мошенничество, если они не соблюдают правила. Соответствие требованиям означает нечто большее, чем просто считыватель микросхем, но это одна из его составляющих.Большинство картридеров EMV также включают в себя считыватель магнитных карт, чтобы удовлетворить потребности ваших клиентов, у которых еще нет чип-карт.

Примечание редактора: Ищете подходящего обработчика кредитных карт для вашего бизнеса? Заполните приведенную ниже анкету, чтобы наши партнеры-поставщики связались с вами по поводу ваших потребностей.

Считыватели карт NFC

Технология ближней связи может помочь вам обрабатывать платежи с мобильных кошельков или новых носимых устройств, таких как кольца, умные часы, наклейки или брелки.Приобретение этой технологии по разумной цене и заслуживает рассмотрения, если вы думаете, что ваши клиенты захотят совершать платежи с использованием этого типа технологий. Эта технология также необходима, если вы хотите обрабатывать карты лояльности или подарочные карты типа мобильного кошелька.

Долгосрочные обязательства

Вы можете почувствовать давление с целью заключения долгосрочного договора аренды. Если можете, избегайте этого. Онлайн-обзоры полны неудач и предупреждений. В конечном итоге вы можете сэкономить тысячи, купив картридеры напрямую, даже если вам придется использовать для этого кредитную карту.Стоимость большинства новых считывателей чип-карт EMV составляет около 200 долларов за единицу. Если вы арендуете считыватели, вы можете платить 50 долларов или больше в месяц за машину в течение трех лет. В сумме получается 3600 долларов, что значительно больше, чем просто покупка ридеров. Некоторые лизинговые соглашения даже включают автоматическое продление контракта, поэтому, если вы не уделяете должного внимания, вы можете оказаться в другом соглашении на три (или более) года, от которого может оказаться трудно отказаться.

Способы соглашения об оплате

Ваши клиенты могут дать согласие на оплату с помощью различных технологий.Самый распространенный способ — ввести ПИН-код, поэтому многие автоматы с кредитными картами будут иметь подключенную ПИН-панель. Но вы также можете включить устройство для подписи для тех, кому нужно подписывать свои покупки по кредитной карте. Вы можете выбрать тот, который позволяет клиентам подписываться на экране или на планшете для подписи. Как уже упоминалось, вы также можете рассмотреть возможность добавления технологий NFC для дополнительных опций. Биометрические технологии становятся доступными, но в настоящее время широко не используются.

Способы подключения

Карточные машины могут подключаться к вашему платежному процессору и POS-системе различными способами, поэтому обязательно выберите тип технологии, который лучше всего работает с вашей системой.Некоторые подключаются через Bluetooth, Wi-Fi, USB, кабель или соединение Ethernet. Самые недорогие варианты часто физически подключаются с помощью проводов, но если вы хотите, чтобы прилавок был более чистым с меньшим количеством проводов, вы можете рассмотреть вариант Bluetooth или Wi-Fi.

Если вы продаете товары вдали от дома вашего предприятия, например, на открытом рынке или в конференц-центре, вам также может понадобиться мобильный вариант. Часто торговые сервисы добавляют мобильную обработку без дополнительных затрат по сравнению с обычными комиссиями за транзакции.

Существует множество доступных и функциональных терминалов для кредитных карт, которые помогут вам повысить качество обслуживания в точках продаж. Составив список покупок, вы легко сможете найти совместимые и совместимые карточные автоматы.

Чтобы узнать больше о карточных автоматах и ​​процессинге, посетите страницу часто задаваемых вопросов Business News Daily.

Часто задаваемые вопросы: машины для кредитных карт — businessnewsdaily.com

• У вас есть много вариантов выбора лучшего устройства для кредитных карт для вашего бизнеса.
• Автоматы для кредитных карт должны быть оснащены новейшими функциями безопасности для предотвращения мошенничества.
• Каждая система обработки кредитных карт имеет свою структуру комиссий, особенности и преимущества.
• Эта статья предназначена для владельцев бизнеса, которые хотят узнать больше о машинах для кредитных карт и решить, какая система им подходит.

Прием кредитных карт не должен быть сложным для малого бизнеса. Чаще всего начинают с машины для кредитных карт. Вам также придется учитывать скорость пролистывания, учетные записи торговцев, оборудование и стандарты безопасности, но у нас есть все необходимое.Вот ответы на часто задаваемые вопросы о машинах для кредитных карт для малого бизнеса.

[Если вы уже знаете о машинах для кредитных карт и просто хотите найти для себя лучший процессор для кредитных карт, посетите нашу страницу о лучших процессорах для кредитных карт.]

Как работают машины для кредитных карт?

Машины для кредитных карт используются для сбора платежей от клиентов, которые хотят платить кредитной или дебетовой картой. Обычно они подключены к Интернету или к телефонной линии для отправки данных процессору.Для большинства обработчиков кредитных карт средства переводятся из банка клиента на торговый счет компании. В некоторых случаях обработчик кредитной карты использует торговый счет и хранит средства от вашего имени, а затем напрямую переводит их на ваш текущий счет по вашему усмотрению.

Ключевой вывод: машины для кредитных карт взимают плату с клиентов компании и переводят средства на торговый счет компании.

Какие бывают типы автоматов для кредитных карт?

Существуют различные типы автоматов для кредитных карт, каждый из которых предлагает уникальные преимущества.Вот несколько распространенных типов терминалов для кредитных карт:

• Терминал на столешнице: эти обычные машины для кредитных карт требуют проводного подключения к вашей телефонной линии или сети Интернет. Терминалы Countertop могут обрабатывать как кредитные карты, так и дебетовые карты, а клавиатура позволяет вводить PIN-код или выполнять транзакции без считывания, в которых продавец вводит номер кредитной карты клиента.
• Мобильный терминал. Мобильные терминалы используют беспроводное соединение для обработки платежей по картам. Это означает, что их можно перенести из кассы в другие места в магазине.
• Виртуальные терминалы: эти терминалы позволяют предприятиям электронной коммерции обрабатывать кредитные и дебетовые карты. Карточка клиента не требуется для обработки данных типов транзакций.
• Интегрированные POS-терминалы: эти терминалы связывают оборудование для обработки карт с POS-системой. Эти настройки позволяют системе POS и системе обработки карт работать вместе без проблем.

Ключевой вывод: Типы автоматов для кредитных карт включают в себя настольные терминалы, мобильные терминалы, виртуальные терминалы и интегрированные POS-терминалы.

Примечание редактора: Ищете подходящий аппарат для кредитных карт для вашего бизнеса? Заполните приведенную ниже анкету, чтобы наши партнеры-поставщики связались с вами по поводу ваших потребностей.

В чем разница между банкоматом для кредитных карт и POS-системой?

Автомат для кредитных карт — это просто считыватель кредитных карт и ввод PIN-кода. Система POS, напротив, представляет собой полный кассовый терминал, который поставляется с автоматом для кредитных карт, монитором или планшетом, кассовым аппаратом, принтером и другими периферийными устройствами.POS-системы также могут включать дополнительное программное обеспечение или приложения, которые отслеживают запасы, контролируют продажи, генерируют скидки, создают финансовые отчеты и помогают в маркетинге. [Ищете POS-систему? Ознакомьтесь с нашим обзором лучших POS-систем для малого бизнеса.]

Ключевой вывод: автомат для кредитных карт состоит из считывающего устройства для карт и PIN-кода, тогда как POS-система представляет собой полный кассовый терминал.

Сколько стоят автоматы для кредитных карт?

Многие поставщики предлагают бесплатные автоматы для кредитных карт; другие позволяют покупать или сдавать оборудование в аренду.Цена зависит от модели и функций, таких как возможности EMV (Europay, Mastercard и Visa) и NFC (связь ближнего радиуса действия). Затраты также зависят от того, арендуете ли вы машину или покупаете ее, и получаете ли вы ее от продавца или третьей стороны. Как правило, самые простые машины для кредитных карт стоят менее 100 долларов, а более дорогие модели могут стоить несколько сотен.

Другие расходы, которые следует учитывать, включают плату за обработку кредитной карты, ежемесячную плату за обслуживание, плату за установку, плату за шлюз и плату за соблюдение требований.Эти затраты сильно различаются в зависимости от поставщика, но многие также отказываются от некоторых сборов для новых клиентов.

Ключевой вывод: Стоимость машины для кредитных карт обычно колеблется от 50 до нескольких сотен долларов, в зависимости от модели и характеристик.

Какие существуют комиссии за обработку платежа по кредитной карте?

Существует три основных структуры ценообразования для комиссии за обработку кредитных карт: Interchange Plus, многоуровневое ценообразование и фиксированные проценты.

Interchange plus

Этот тип ценообразования — также известный как оптовые цены, истинные цены и затраты плюс — является предпочтительным выбором, поскольку он дает предприятиям такие же низкие ставки, как и в крупных магазинах.Interchange plus взимает с предприятий фиксированную плату, которая состоит из небольшого процента плюс несколько центов за транзакцию. Компании часто могут договариваться о более низких ставках из-за больших объемов продаж.

Многоуровневое ценообразование

Напротив, многоуровневое ценообразование зависит от типа используемой кредитной карты. Эта структура ценообразования менее благоприятна, поскольку она работает путем объединения различных типов кредитных карт в уровни с увеличивающейся скоростью считывания. Эти уровни подразделяются на квалифицированные, средне квалифицированные и неквалифицированные карты.К ним относятся обычные карты, дебетовые карты, бонусные карты, визитные карты и другие типы кредитных и дебетовых карт. Как правило, компании, занимающиеся обработкой кредитных карт, решают, какие типы карт являются подходящими, средними и неквалифицированными для их конкретной услуги, поэтому уровни и цены сильно различаются.

Чтобы проиллюстрировать это, Flagship Merchant Services, наш выбор для лучшего обработчика кредитных карт с большими объемами, использует как цены взаимозаменяемости плюс, так и многоуровневое ценообразование. (Обратите внимание, что многоуровневое ценообразование — это заявленная стоимость, поэтому вам придется запросить взаимозаменяемую цену.) Ставка обмена-плюс для Flagship составляет 0,30% плюс 10 центов за транзакцию и может быть предметом переговоров для более высоких объемов продаж. Многоуровневые цены компании начинаются с 0,38% для квалифицированных дебетовых карт и 1,58% для кредитных карт, плюс 19–21 цент за транзакцию, а затем повышаются для средних и неквалифицированных карт.

Фиксированный процент

Некоторые операторы кредитных карт также взимают фиксированный процент за транзакцию. Обычно это происходит с мобильными обработчиками кредитных карт, такими как Square и PayPal, которые взимают 2.75% и 2,7% на свайп соответственно.

Ключевой вывод: Interchange plus, многоуровневое ценообразование и фиксированная процентная ставка — три распространенные структуры комиссионных за обработку кредитных карт.

Что такое торговый счет?

Торговый счет позволяет предприятиям принимать кредитные карты. Он передает платежные данные из банка клиента в банк компании и разрешает транзакции по кредитным картам. Торговые счета предлагаются процессором кредитных карт или напрямую финансовым учреждением, обычно банком.Обычно компании должны подать заявку и получить разрешение на открытие торгового счета. Однако не всем обработчикам кредитных карт требуется торговый счет.

Ключевой вывод: торговые счета позволяют предприятиям авторизовать транзакции по кредитным картам.

Могу ли я использовать iPhone, iPad, Android и другие мобильные устройства с банкоматом для кредитных карт?

Некоторые автоматы для кредитных карт совместимы с планшетами, но наиболее распространенный способ принимать кредитные карты на iPhone, iPad, Android или другом мобильном устройстве — это использовать считыватель кредитных карт.Этот небольшой ключ подключается к наушникам или дополнительному разъему на мобильном телефоне или планшете и обрабатывает кредитные карты с помощью мобильного приложения процессора. Другой способ принимать кредитные карты с помощью мобильного устройства — использовать виртуальный терминал, функцию, которая позволяет вручную вводить данные кредитной карты в приложение.

Для получения дополнительной информации об обработке мобильных кредитных карт ознакомьтесь с нашим полным обзором Square: Лучшее решение для обработки мобильных кредитных карт и Lightspeed: Лучшая мобильная POS-система для iPad.

Ключевой вывод: некоторые терминалы для кредитных карт могут напрямую подключаться к смартфону или планшету через порт зарядки или разъем для наушников.

Что такое NFC?

Технология NFC позволяет предприятиям принимать кредитные карты, не считывая их. Чтобы принимать мобильные платежи, вам понадобится устройство для кредитных карт с поддержкой NFC, например Apple Pay, Android Pay или Samsung Pay.

Что такое EMV / чип-карты?

Технология EMV направлена ​​на защиту потребителей и предприятий от мошенничества с кредитными картами и кибератак.Он также защищает предприятия от ответственности в случае нарушения безопасности кредитной карты. Традиционные считыватели кредитных карт считывают магнитную полосу на обратной стороне кредитных карт. Для большей безопасности EMV считывает вместо этого чип, встроенный в новые кредитные карты. Большинство новых автоматов для кредитных карт оснащены как считывателем чипов EMV, так и традиционным считывателем кредитных карт.

Для получения дополнительной информации о считывателях EMV и чип-картах ознакомьтесь с нашим полным обзором: Все еще не принимаете чип-карты EMV? Зачем нужно переключаться.

Ключевой вывод: карты EMV содержат чип, который помогает защитить потребительские кредитные карты от мошенничества и кибератак.

Какие функции безопасности мне следует искать?

Двумя основными функциями безопасности, которые следует искать в автомате для кредитных карт и процессоре кредитных карт, являются соответствие стандарту безопасности данных индустрии платежных карт (PCI-DSS) и возможности EMV. PCI-DSS является отраслевым стандартом обработки кредитных карт и включает несколько мер безопасности, таких как двухточечное шифрование данных.Хотя процессоры кредитных карт используют PCI-DSS как часть своих услуг, компании обязаны убедиться, что они соответствуют требованиям, чтобы избежать высоких комиссий и защитить конфиденциальную информацию. [Прочтите статью по теме: Принятие кредитных карт? Соответствие PCI — проблема малого бизнеса]

Ключевой вывод: убедитесь, что выбранный вами аппарат для кредитных карт соответствует стандарту PCI-DSS и поддерживает EMV.

Как скоро средства будут переведены на мой банковский счет?

Как и в случае с большинством банковских транзакций, средства с кредитных карт проходят через автоматизированную клиринговую палату (ACH), и транзакции обычно завершаются в течение двух рабочих дней.В некоторых случаях могут быть задержки, обычно из-за задержек банками или возвратных платежей клиентами, оспаривающими свои расходы. У каждого обработчика кредитных карт и банка есть своя собственная политика, поэтому обязательно прочтите мелкий шрифт, касающийся удержания средств.

Ключевой вывод: большинство транзакций по кредитным картам завершаются в течение двух рабочих дней, но время может варьироваться в зависимости от вашего банка и других факторов.

Могу ли я получить автомат для кредитных карт, если у меня низкий или плохой кредит?

Как правило, да, вы все равно можете получить автомат для кредитных карт, если у вас плохой кредит.Однако многие (но не все) обработчики кредитных карт учитывают личный кредит владельца бизнеса при обработке заявок на счет продавца. Если вы хотите приобрести автомат для кредитных карт и у вас низкий или плохой кредит, поищите процессор кредитных карт, который не требует торгового счета или специализируется на продавцах с высоким уровнем риска.

Ключевой вывод: Да, обычно вы можете получить автомат для кредитных карт, если у вас плохой кредит.

Какие типы кредитных карт?

Конечно, нет недостатка в вариантах для людей и предприятий, которые хотят открыть счет в крупном кредитном агентстве, предпочтительном бренде или любимом магазине.Вот лишь несколько типов карт, которые ваши клиенты могут использовать для совершения покупок у вас:

• Потребительские кредитные карты: это наиболее распространенные кредитные карты. Потребители могут получить эти кредитные карты у ряда предпочитаемых брендов и услуг, таких как авиакомпания или платформа для онлайн-покупок. Часто эти карты предлагают баллы или специальные предложения на определенные продукты и услуги.
• Кредитные карты для предприятий: Эти кредитные карты удовлетворяют потребности предприятий, предлагая более высокие кредитные линии и возможность добавлять сотрудников компании в качестве авторизованных пользователей.Они часто включают специальные предложения, адаптированные к потребностям бизнес-сообщества.
• Студенческие кредитные карты: Эти кредитные карты позволяют молодым людям в школе накапливать свою кредитную историю. Студенческие кредитные карты обычно имеют специальные предложения для молодых людей, имеют более низкие кредитные лимиты и, как правило, необеспечены, что означает, что они не требуют открытия депозита.

Ключевой вывод: кредитные карты предлагают широкий спектр финансовых учреждений и розничных продавцов. Три типа кредитных карт предназначены для потребителей, предприятий и студентов.

Стелла Моррисон способствовала написанию и исследованию этой статьи.

Руководства разработчика терминала с болтовым креплением | CardPointe Developer Center

В следующих руководствах представлены передовые методы и другая дополнительная информация по интеграции Bolt Terminal API.

Bolt Terminal API позволяет разработчикам гибко учитывать широкий спектр бизнес-потребностей и конкретных сценариев использования. Независимо от сложности каждой реализации, интеграция с Bolt обычно включает в себя следующий рабочий процесс:

1. Подключение клеммы к болту
2. Подключение клиента к серверу Bolt
3. Установление сеанса
4. Установка времени терминала
5. Получение токена и выполнение платежа

См. «Руководство по подключению API» для получения общей информации о подключении к API-интерфейсу Bolt Terminal и связанным службам.

Подключение клеммы к болту

После того, как терминал Bolt подготовлен и доставлен клиенту, он должен быть подключен к сети клиента с помощью соединения Ethernet или Wi-Fi.

Если конфигурация сети вашего сайта включает правила брандмауэра для ограничения трафика, вы должны разрешить исходящий трафик для следующих диапазонов IP-адресов, чтобы ваши терминалы и программное обеспечение могли взаимодействовать с серверами Bolt:

• 198.62.138.0 / 24
• 206.201.63.0/24

Дополнительные сведения см. В разделе «Разрешение сетевых подключений с болтовыми клеммами».

Терминал отображает либо «Болт», либо «Без болта» в зависимости от того, было ли установлено соединение с Интернетом и установлено ли соединение со службой терминала Bolt.

После того, как терминал установил статус Bolted, он может получать запросы от вашего приложения.

Подключение клиента к серверу Bolt

Базовый URL-адрес веб-службы REST Bolt включает в себя спецификацию протокола, хоста, порта и сервлета.Например:

https: // <сайт> .cardpointe.com / api / v3

Ключ API требуется в качестве заголовка авторизации HTTP в каждом запросе POST. Ключ API предоставляется специалистом по интегрированным решениям и может использоваться для одного идентификатора продавца (MID) или группы MID.

В следующем примере показан ключ API, предоставленный в качестве основного заголовка авторизации:

Авторизация: QWxhZGluOnNlc2FtIG9wZW4sjajlkHJApa =

Если ключ API отсутствует или неверен в запросе, вызывающему приложению возвращается исключение HTTP «401: неавторизовано».

Настоятельно рекомендуется хранить ключ API на сервере приложений, а не в клиентском приложении, чтобы гарантировать безопасность значения ключа. Для этого необходимо, чтобы все запросы и ответы управлялись сервером, а не клиентом.

Установление сеанса

Помимо подключения к серверу Bolt, терминал также подключается к вашей торговой системе. Это соединение называется сеансом. Вы устанавливаете сеанс между вашей POS-системой и терминалом, вызывая конечную точку подключения.

Успешный вызов конечной точки подключения возвращает настраиваемый заголовок HTTP, называемый X-CardConnect-SessionKey. Возвращаемое значение включает значение сеансового ключа, а также дату и время истечения срока действия.

Например:

X-CardConnect-SessionKey → <значение ключа>; истекает = <дата: время> .

Этот сеансовый ключ должен быть включен в заголовок каждого запроса API терминала Bolt. Запросы без ключа сеанса возвращают следующую ошибку:

«errorCode»: 1, "errorMessage": "Требуется заголовок SessionKey"

Ключ сеанса действителен в течение 10 минут после его создания.Запросы, включающие просроченный ключ сеанса, возвращают следующую ошибку:

«errorCode»: 1, "errorMessage": "Ключ сеанса для hsn <терминальный HSN> недействителен"

В этом случае отправьте запрос на соединение, включающий «force»: «true» , чтобы принудительно завершить недействительный сеанс и получить новый сеансовый ключ.

Установка времени терминала

Вы должны включить запрос dateTime в рабочий процесс подключения к терминалу, чтобы гарантировать, что время терминала является точным для отчетов о транзакциях и квитанций, а также для обеспечения того, чтобы ночная перезагрузка PCI терминала происходила в нерабочее время, как задумано.

Получение токена и выполнение платежа

API терминала Bolt предоставляет следующие методы для токенизации данных платежной карты или получения токена и выполнения платежа:

Независимо от того, какой метод вы используете, токенизация выполняется CardSecure, а авторизация платежа — шлюзом CardPointe.

• Если вы используете readCard API терминала Bolt или конечную точку readManual для получения токена, вы должны затем передать этот токен в запросе авторизации от вашего клиентского приложения, используя CardPointe Gateway API.
  
• Если вы используете authCard API терминала Bolt или конечную точку authManual для получения токена, Bolt передает токен в запросе авторизации в шлюз CardPointe.

Помимо обработки запросов на оплату, CardPointe Gateway также предоставляет методы для аннулирования и возмещения транзакций, а также для сбора данных отчетов. Интегрируйте свое приложение с помощью API CardPointe Gateway, чтобы в полной мере воспользоваться этими и другими функциями, предлагаемыми CardPointe Gateway.Для получения дополнительной информации см. Документацию по API CardPointe Gateway.

Чтобы помочь вам начать интеграцию, мы создали образец коллекции Postman Collection, которая включает шаблон конечных точек службы Bolt Terminal API.

Настройка среды почтальона

Шаблоны служб Bolt Terminal API в этой коллекции используют переменные среды для упрощения интеграции. Переменные среды позволяют автоматически заполнять выбранные поля предварительно настроенными значениями.Например, вместо того, чтобы вручную указывать свой идентификатор продавца в теле каждого запроса, вы можете установить для переменной {{merchantid}} свой конкретный MID.

После того, как вы получили устройство Bolt Terminal и ключ API, вы можете настроить следующие переменные для автоматического заполнения данных вашего продавца в запросах к Bolt Terminal API:

• site — установите это значение для UAT или производственного хоста, который вы получили (например, bolt-uat ). Переменная {{site}} требуется для заполнения URL.
• url — Установите это значение для полученного корневого URL. Переменная {{url}} используется для установки базового URL-адреса (хоста и порта) для веб-служб Bolt REST.
• Авторизация — Установите это значение для ключа API, который вы получили. Переменная {{Authorization}} используется в заголовке каждого запроса.
• merchantId — Установите это значение для вашего идентификатора продавца CardPointe. Переменная {{merchantid}} используется в теле большинства запросов.
• hsn — Установите это значение для серийного номера оборудования (HSN) для вашего терминала.Переменная {{HSN}} используется в теле большинства запросов.
• X-CardConnect-SessionKey — Установите для этого значения действительный сеансовый ключ. Ключи сеанса возвращаются успешными запросами к конечной точке подключения. Переменная {{X-CardConnect-SessionKey}} требуется в заголовке некоторых запросов.

Чтобы настроить переменные среды, выполните в Postman следующие действия:

1. Выберите среду UAT Bolt Terminal API, затем щелкните значок глаза, чтобы открыть среду.
   
   
2. Щелкните «Изменить», чтобы открыть меню «Управление средами».
   
3. В меню «Управление средами» введите значения для каждой переменной, зависящие от продавца, затем нажмите «Обновить».
   
   

Подробную информацию о настройке среды и использовании переменных см. В пользовательской документации Postman.

Ваше клиентское приложение запрашивает конечные точки сервисов Bolt для отправки команд на подключенный терминал.

Конечные точки службы Bolt Terminal API можно разделить на три группы:

В следующих разделах описывается использование этих конечных точек и даются советы по их использованию в вашей интеграции.

Использование конечных точек подключения API терминала Bolt

Вы используете следующие конечные точки для подключения, отключения и сопряжения терминалов с вашей торговой системой:

Использование конечных точек оплаты и токенизации через API терминала Bolt

Вы используете следующие конечные точки для токенизации данных платежных карт и авторизации запуска:

Конечная точка readCard запрашивает ввод карты (MSR, EMV или NFC) и получает зашифрованные данные с терминала. Зашифрованные данные отправляются в CardSecure для токенизации, а токен возвращается в клиентское приложение для передачи в последующем запросе авторизации API CardPointe Gateway.

Платежный процесс (authCard и authManual)

Вызов на конечную точку authCard или authManual захватывает данные платежной карты и инициирует запрос авторизации на шлюз CardPointe.

Обычно запрос authCard или authManual инициирует следующую последовательность:

1. Клиентское приложение отправляет запрос в службу Bolt.
2. Служба Bolt отправляет на терминал команду ping для проверки соединения.
3. Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.

   Например:

   1. Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
   2. Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
   3. Терминал запрашивает у пользователя подпись.
4. Захваченные данные передаются в запросе авторизации на шлюз CardPointe, который возвращает детали ответа авторизации.
5. На терминале отображается текст ответа авторизации ( или ) (например, «Утверждено»).

Рабочий процесс токенизации (чтение карты и чтение вручную)

Обращение к конечной точке readCard или readManual захватывает данные платежной карты и возвращает токен, который будет использоваться в последующем запросе авторизации на шлюз CardPointe. Эти конечные точки не инициируют авторизацию и не собирают средства.

Обычно запрос readCard или readManual инициирует следующую последовательность:

1. Клиентское приложение отправляет запрос в службу Bolt.
2. Служба Bolt отправляет на терминал команду ping для проверки соединения.
3. Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.

   Например:

   1. Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
   2. Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
   3. Терминал запрашивает у пользователя подпись.
4. Служба Bolt возвращает номер токенизированной карты, подпись и любые дополнительные данные клиентскому приложению.
5. Затем клиентское приложение может передать токен и данные держателя карты в запросе авторизации на шлюз CardPointe, чтобы получить средства для транзакции.

Вызов конечной точки readCard или readManual захватывает данные платежной карты и возвращает токен, который будет использоваться в последующем запросе авторизации на шлюз CardPointe.Эти конечные точки не инициируют авторизацию и не собирают средства.

Обычно запрос readCard или readManual инициирует следующую последовательность:

1. Клиентское приложение отправляет запрос в службу Bolt.
2. Служба Bolt отправляет на терминал команду ping для проверки соединения.
3. Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.

   Например:

   1. Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
   2. Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
   3. Терминал запрашивает у пользователя подпись.
4. Служба Bolt возвращает номер токенизированной карты, подпись и любые дополнительные данные клиентскому приложению.
5. Затем клиентское приложение может передать токен и данные держателя карты в запросе авторизации на шлюз CardPointe, чтобы получить средства для транзакции.

Использование рабочих конечных точек API терминала Bolt

Вы используете следующие конечные точки для сбора информации для использования в вашей торговой системе:

Использование readInput для сбора информации о клиенте

Вызов Bolt Terminal API readInput Конечная точка отправляет на терминал команду, предлагающую пользователю ввести информацию. Пользователь следует подсказке и вводит информацию (например, номер телефона), и информация возвращается в вызывающее приложение.

Вы можете использовать эту конечную точку для сбора контактной информации клиента, чтобы сохранить ее в профиле, позволить клиенту ввести номер телефона для поиска учетной записи лояльности или запросить другую информацию, необходимую для вашего бизнеса.

Для запроса к конечной точке readInput требуется параметр формата , который используется для указания типа пользовательского ввода, запрашиваемого с терминала.


В следующей таблице описаны поддерживаемые значения формата и способы их использования:

Следующие значения чувствительны к регистру. Например, вы должны ввести «ТЕЛЕФОН», а не «телефон» или «Телефон». ввод неверного значения возвращает ошибку «errorMessage»: «Invalid Format» .

 "формат": "ТЕЛЕФОН"
 

 "вход": "1-234-567-8901" 

 "формат": "СУММА" 

 "вход": "12345" 

 "формат": "ММГГ" 

 "вход": "1222" 

 "формат": "N5" 

 "ввод": "19406" 

 "формат": "N5,9" 

 "ввод": "194062848" 

 "формат": "AN8" 

 "вход": "A1B2C3D4" 

 "формат": "AN1,20" 

 «вход»: «PA22639348» 

  Content-Type: application / json
Авторизация: ZCb8rPkZcZDVO2CIngLsFrBJgA / BYyUzIHT2zaj3NPg =

{
  "merchantId": "1234",
  «hsn»: «99999»,
  "force": "false"
}  

  HTTP / 1.1 200 OK
Тип содержимого: приложение / json
X-Application-Context → болт: 10200
X-CardConnect-SessionKey → e3072040eb08454dac18ff67cd6c311c; expires = 2019-04-22T23: 49: 55.684Z  

  {
  "errorCode": 7,
  "errorMessage": "Терминал  уже используется"
}  

  Content-Type: application / json
Авторизация: ZCb8rPkZcZDVO2CIngLsFrBJgA / BYyUzIHT2zaj3NPg =
X-CardConnect-SessionKey: e3072040eb08454dac18ff67cd6c311c
{
  "merchantId": "1234",
  «hsn»: «99999»,
  "amount": "25.00 ",
  "includeSignature": "ложь",
  "includeAmountDisplay": "истина",
  "confirmAmount": "истина",
  "помощь": "кредит"
}  

  HTTP / 1.1 200 OK
Тип содержимого: приложение / json

{
  "токен": "9445123546981111",
  "истечение": "1220",
  "name": "Джон Доу",
  "singleUseToken": "ложь"
}  

  PUT / cardconnect / rest / auth HTTP / 1.1
Хост: <хост>: <порт>
Авторизация: Базовая aFZvgDulPzp2YXM0aK6nMAIq
Тип содержимого: приложение / json

{
  "merchid": "5678",
  "account": "9445123546981111",
  "истечение": "1220",
  "amount": "25.00",
  «валюта»: «доллары США»,
  "name": "Джон Доу",
  "capture": "Y"
}  

  Content-Type: application / json
X-CardConnect-SessionKey: e3072040eb049990aahgk39937cd6c311c

{
  "merchantId": "1234",
  "hsn": "15117SC80536933",
  "amount": "100",
  "includeSignature": "ложь",
  "includeAmountDisplay": "ложь",
  "printReceipt": "правда",
  "confirmAmount": "истина",
  "includeAVS": "ложь",
  "printReceipt": "правда",
  "beep": "правда",
  "помощь": "дебет",
  "includePIN": "правда",
  "захват": "правда",
  "orderId": "1233200400",
}  

  Content-Type: application / json
X-CardConnect-SessionKey: e3072040eb049990aahgk39937cd6c311c

{
  "merchantId": "1234",
  "hsn": "15117SC80536933",
  "amount": "100",
  "помощь": "дебет",
  "includePIN:" истина ",
  "includeSignature": "ложь",
  "includeAmountDisplay": "истина",
  "confirmAmount": "истина",
  "beep": "true"
}  

  Content-Type: application / json
X-CardConnect-SessionKey: e3072040eb049990aahgk39937cd6c311c

{
  "merchantId": "1234",
  «hsn»: «99999»,
  "подсказка": "Это дебет?",
  "beep": правда
}  

  HTTP / 1.1 200 ОК
Тип содержимого: приложение / json

{"Verified": true}  

 Статус: 200 ОК
 
{
    "amount": "685.00",
    "resptext": "Истекло время ожидания",
    "setlstat": "Отклонено",
    "acctid": "1",
    "respcode": "62",
    "merchid": "123456789012",
    "токен": "944128269
51",
    "respproc": "PPS",
    "name": "Джейн Доу",
    «валюта»: «доллары США»,
    "retref": "343005123105",
    "respstat": "B",
    "account": "9419786452781111"
}