Карту приложить к терминалу: Оплата картой прикосновением к терминалу

3 способа платить смартфоном вместо кредитки

Телефоны – это уже не просто средство для звонков и передачи СМС-ок. Это и камера, и плеер, и миникомпьютер в одном аппарате. Но технологии шагнули еще дальше и теперь оплату за покупки тоже можно осуществлять смартфоном. Насколько это удобно, какие плюсы и минусы есть у этой системы, какой вариант оплаты лучше использовать – все это можно узнать из статьи.

Читайте также: Как пользоваться смартфоном: краткий мануал из 5 пунктов для новичков.

Как расплачиваться смартфоном?

Для контакта смарта и платежного терминала применяется система Near Field Communication, но на слуху у пользователей ее укороченный вариант – NFC. Она помогает обмениваться данными на дистанции, не превышающей 10 см. Нужно просто приложить 2 аппарата друг к другу, выполнить 1-2 несложных действия (зависит от используемой системы расчета). Все. Бесконтактная оплата с помощью смартфона прошла!

Чтобы расплачиваться за шоппинг мобильным девайсом, в последнем должен быть чип NFC. В новейших моделях он встроен прямо в материнскую плату, а в более старые смарты их можно добавить с помощью sim-карты, карты памяти или отдельной метки с таким модулем. О том, поддерживает ли конкретный мобильный гаджет технологию NFC, можно узнать из характеристик самого девайса.

Инфо о пластиковых карточках хранится в приложении, которое необходимо скачать для начала работы (подробнее об этом будет рассказано ниже). Физический номер карты используется только 1 раз (при настройке) и затем нигде не хранится. Он оцифровывается и в дальнейшем используется только зашифрованный виртуальный номер.

Для начала функционирования тем, кто юзает смарты на ОС Android, понадобится:

  • кликнуть в меню на пункт «Беспроводные сети»;
  • нажать на подкатегорию «NFC»;
  • активировать модуль.

Владельцам «яблочных» девайсов не потребуется ничего подключать. Еще на заводе чип активируют, после чего антенна работает автономно.

Нюанс: Технология оплаты смартфоном Near Field Communication функционирует только на версии Android не ниже 4. 4.4. Что касается смартов от Apple – платить бесконтактно можно с Айфона 6 (например, iPhone 11 64GB) и выше.

А что же безопаснее: бесконтактный расчет карточками с PayPass или новомодная оплата телефоном? В первом случае приходится доставать карточку и прикладывать ее к терминалу. При этом есть риск, что посторонние увидят ее номер и прочие конфиденциальные данные. Во втором же варианте во время оплаты на терминал отправляется сгенерированный токен, а не номер или другие данные карточки. Поэтому злоумышленникам никак не получить данные карты и не вывести средства со счета.

Может заинтересовать: Исследование: как выглядит смартфон украинца?

Какую систему оплаты выбрать?

Чтобы смарт начал работать, как карточка для расчета, необходимо установить специальную прогу. Какую именно? Для «яблочных» агрегатов – Apple Pay, на ОС Андроид – Google Pay, для телефонов бренда Самсунг есть еще и фирменное приложение. Выбирать ли именно его – дело вкуса. Как устанавливать каждую из утилит?

Интересно узнать: Эволюция Samsung Galaxy S – особенности серии от S1 до S9.

Apple Pay

Что потребуется юзеру:

  • наличие Айфона не ниже шестерки;
  • платежная карточка;
  • учетная запись.

Далее нужна прога Wallet, чтобы привязать карточку к своему агрегату.

Установка происходит так:






Шаг №1

Зайти в Wallet и кликнуть на ссылку «Добавить платежную карту».
Шаг №2Ввести код Apple ID.
Шаг №3Ввести данные карточки (номер, имя собственника, срок действия и пр.).
Шаг №4Банк-эмитент идентифицирует карту.
Шаг №5После банковской проверки следует нажать «Далее».

Все, процесс завершен. Можно приступать к оплате телефоном Apple. Для этого нужно поднести аппарат к терминалу, держа палец на Touch ID.

Небольшой нюанс: В приложение можно добавить не более 8 карт.

Интересно узнать: 10 лет с iPhone – как развивался самый популярный в мире смартфон?

Google Pay

Во многих смартах на ОС Андроид уже есть модуль NFC (например, в Samsung Galaxy Note 10 версия ОС 7.0). Чтобы начать им пользоваться, к нему нужно добавить карту.

Это делается так:







Шаг №1

Открыть приложение (предварительно скачав его).
Шаг №2Найти свой аккаунт.
Шаг №3Нажать на значок «+».
Шаг №4Кликнуть на пункт «Добавить карту».
Шаг №5Можно сделать снимок карты или ввести инфо с нее в ручную.
Шаг №6Ввести код из sms.

Как произвести оплату телефоном с помощью утилиты Android Pay (которая теперь называется Google Pay)? Аппарат разблокируется и подносится нужной стороной к терминалу: если модуль встроенный – то задней, если сторонний – той стороной, где он установлен. На экране агрегата должен загореться подтверждающий «флажок». Затем нужно ввести секретную комбинацию или поставить роспись на чеке.

Бонус этой системы: можно добавлять неограниченное количество карточек.

Samsung Pay

Условия подключения здесь аналогичны.

Добавить карточку – проще простого:

  1. Указать в проге учетную запись в аккаунте этой компании.
  2. Кликнуть на клавишу «Запуск».
  3. Определиться с вариантом авторизации (код, отпечаток пальца).
  4. Кликнуть на «+» или «Добавить».
  5. Сделать скан-копию карточки или переписать данные с нее самостоятельно.
  6. Согласиться с условиями сервиса и нажать на «Принять все».
  7. Ввести код из банковской СМС-ки в соответствующее поле.

Последний штрих – расписаться на экране стилусом или пальцем.

Нюанс: Один девайс поддерживает не более 10 карточек.

Для расчета в магазине необходимо активировать приложение, выбрать нужную карточку, авторизоваться при помощи отпечатка пальцев и поднести девайс к терминалу.

Может пригодиться: Как правильно заряжать смартфон: 5 простых советов, которые помогут продлить срок службы батареи.

Плюсы и минусы

Достоинства пользования такой системой очевидны – расчет смартом занимает минимальное количество времени, карточки можно не носить с собой, безопасность операции стремится к 100%.

Минус – необходима одна из самых свежих моделей смартфона (важно перед покупкой убедиться, что NFC в смарте есть) или дополнительная метка.

Список банков, которые поддерживают систему NFC:





Приложение

Наименование банка
Apple PayПриватБанк, Ощадбанк, Monobank
Google PayПриватБанк, Ощадбанк, УкрСиббанк, Monobank, Альфа-банк и пр.
Samsung PayНа официальном сайте компании можно проверить, поддерживает ли банк систему NFC.

Полный список банков можно посмотреть на оф. сайтах.

Произвести оплату смартфоном (например, Samsung Galaxy S10) можно на любых POS-терминалах, которые сейчас устанавливаются повсеместно: в супермаркетах, на заправках, в кафе, кинотеатрах.

Так чем же для пользователя является NFC и оплата в смартфоне? Это современный, удобный, набирающий популярность способ безопасно и быстро оплачивать шоппинг. Пока еще количество спецтерминалов невелико, особенно в некрупных населенных пунктах. Но система развивается, все больше банков принимают ее, как юзеры, так и владельцы бизнеса убеждаются в комфорте и скорости Near Field Communication.

Оплата проезда банковскими картами Mastercard

Что такое бесконтактная банковская технология/карта?

Это технология проведения платежа, представляющая собой способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом (телефоном, наручными часами или брелоком) к считывающему платёжному терминалу. Определить, что банковская карта является бесконтактной, Вы сможете по размещенному на карте значку  или надписи PayPass.

Подробнее о бесконтактной технологии Masterсard Вы можете узнать здесь.

Где получить бесконтактную карту Masterсard?

Если Вы являетесь держателем банковской карты, Вы можете узнать в банке, выпустившем карту, о возможности открытия бесконтактной карты Mastercard. Список банков, выпускающих бесконтактные карты Mastercard, можно посмотреть здесь.

Какова стоимость проезда при оплате бесконтактной банковской картой?

Подробнее о тарифах на проезд в Казанском метрополитене, в том числе при оплате бесконтактной банковской картой, можно узнать здесь.

Можно ли оплатить проезд на турникете одной картой несколько раз подряд?

Допускается выполнение нескольких оплат одной банковской картой на турникете в вестибюле. Обращаем внимание, что задержка на повторный прием карты на турникете после первичного успешного приема карты может быть от 5 секунд до 10 минут. После получения sms от Вашего банка о первом оплаченном проходе повторный прием карты на турникете будет выполняться без временных ограничений.

Какими бесконтактными банковскими картами можно оплачивать проезд?

Бесконтактными банковскими картами платежных систем Masterсard, Visa и МИР.

Подробнее о бесконтактной технологии Вы можете узнать здесь.

Как оплатить проезд бесконтактной банковской картой?

Для успешной оплаты проезда Вам необходимо иметь активированную, не просроченную бесконтактную банковскую карту или устройство, привязанное к банковской карте и оснащенное технологией бесконтактной оплаты Mastercard (NFC-смартфон, часы, стикер, брелок), а также достаточное количество денежных средств на счете карты (не менее стоимости одной поездки, согласно тарифу).

Порядок оплаты:

1. Убедитесь, что терминал готов к приему оплаты.

2. Приложите карту к терминалу в зону считывания карт под экраном валидатора и удерживайте карту до отображения результата на экране:

Одобрено — карта принята к оплате, проезд разрешен. С карты будет удержана стоимость одной поездки.

В случае отказа в приеме карты обратите внимание на сообщение на экране о причине отказа.

Во избежание проблем с оплатой поездки рекомендуется заранее проверить остаток денежных средств на счёте банковской карты, которой Вы планируете оплатить проезд.

Если не удается произвести оплату проезда бесконтактной банковской картой на терминале, оплатите проезд другим способом.

Если Ваша карта была принята для оплаты проезда, но поездку Вы не совершили, то услуга считается оказанной, и средства, удержанные с карты за проезд возврату не подлежат.

Эту информацию можно получить в Личном кабинете пассажира – специализированном интернет-портале, который предназначен для предоставления информации о поездках, просмотра истории оплаты поездок бесконтактной банковской картой, а также погашения задолженности за поездки. Для входа в личный кабинет пройдите по ссылке «Войти в Личный кабинет».

Внимание! Для входа в Личный кабинет требуется ввести только данные номера карты

и временный код с картинки на экране и никогда не требуется вводить срок действия карты, код с обратной стороны карты (CVV2/CVC2) или ПИН-код.

Где я могу посмотреть историю оплаты проезда бесконтактной банковской картой?

Если не удалось оплатить проезд бесконтактной банковской картой: основные причины. Что делать?

Если Ваша карта не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались этой картой ранее, это может быть следствием следующих причин:

1. Ваша банковская карта не оснащена технологией бесконтактной оплаты. В этом случае терминал не реагирует на предъявление банковской карты. Убедитесь, что на карте размещен значок   или есть надпись PayPass.

2. Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую не произошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на списание средств. Попробуйте погасить задолженность через Личный кабинет пассажира.

3. Ошибка чтения карты. Причина: Считыватель не может считать или обработать информацию с карты. Это может произойти вследствие следующих причин: приложено несколько карт одновременно, карта приложена не по центру считывателя, механические повреждения карты (чипа или внутренней антенны), карту слишком быстро отвели от считывателя, в редких случаях проблема может быть вызвана технологической несовместимостью карты и считывателя. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.

4. Задержка на повторную оплату. Ожидание информации от банка о первом платеже. Повторите попытку после получения sms от Вашего банка.

5. Карта просрочена. Срок действия вашей карты истек, пожалуйста, обратитесь в банк для перевыпуска карты на новый срок действия или откройте новую бесконтактную карту.

Обращаем внимание, что некоторые бесконтактные банковские карты, в том числе выпущенные за пределами Российской Федерации, не могут быть использованы для оплаты проезда на транспортном валидаторе в силу технических особенностей.

Неоплаченные поездки и погашение задолженности

Если карта была использована для проезда, но по каким-то причинам списание средств не произошло, то по карте образуется задолженность, и карта автоматически попадает в стоп-лист системы. Карта не может быть использована для оплаты проезда до погашения задолженности. При попытке оплаты проезда на экране турникета возникает сообщение «Карта в стоп-листе».

Списание суммы поездки с карты может не произойти по следующим причинам: отсутствие достаточного количества средств на карте, блокировка операций по карте со стороны банка-эмитента или технические проблемы при выполнении запроса на списание средств.

В случае, если первая попытка списания с карты суммы за проезд была неудачной, в система автоматически выполнит несколько попыток списания с карты суммы в погашение задолженности до достижения положительного результата.

Получить информацию о неоплаченных поездках, а также погасить задолженность в ручном режиме можно в Личном кабинете пассажира.

Карта автоматически удаляется из стоп-листа в течение 10 минут в том случае, если задолженность за поездки полностью погашена.

Как пройдет оплата при проезде по банковской карте с транспортным приложением или социальной карте

При оплате бансковской картой с транспортным приложением сначала будет произведена попытка проезда по транспортному приложению. Если проезд по транспортному приложению невозможен, то автоматически произойдет попытка оплаты со счета банковской карты.

В случае проезда по социальной карте оплата со счета банковской карты не происходит.

Обратная связь

Вы можете задать интересующий Вас вопрос о работе сервиса

или сообщить о проблеме по телефону (843) 533-70-61.

Терминалы для бесконтактной оплаты проезда появились на всех станциях метро

На каждой станции метрополитена теперь есть один или два турникета с терминалами для бесконтактной оплаты проезда. К концу весны их будет больше.

Оплатить проезд с помощью банковской карты или смартфона через терминал на турникете теперь можно на всех станциях московского метро. Устройства для бесконтактных платежей теперь установлены на одном или двух турникетах в вестибюлях.

Пассажиры могут расплатиться картами, поддерживающими технологии PayPass и PayWave, а также с помощью смартфонов с функцией бесконтактной оплаты. Для этого нужно приложить банковскую карту или гаджет к терминалу.

Если в вестибюле есть два таких устройства, то они установлены на турникетах с разных сторон ряда, чтобы пассажирам было легче найти их. Как правило, ридерами оснащены крайние, самые широкие турникеты.

Всего в столичной подземке насчитывается уже более 550 турникетов, через которые можно пройти с помощью банковской карты или смартфона. Терминалы для оплаты проезда бесконтактным способом отмечены специальными наклейками.

Бесконтактным способом также можно оплатить проезд на Московском центральном кольце (МЦК). За январь и февраль этого года пассажиры метро и МЦК воспользовались им более 250 тысяч раз. Это больше, чем за девять месяцев прошлого года. А 1 марта был поставлен рекорд — более 10 тысяч бесконтактных оплат за сутки.

Стоимость одной поездки в городском транспорте при бесконтактном способе оплаты составляет 42 рубля. Помимо этого, за проезд можно расплатиться картой «Тройка», проездными билетами «Единый» на одну или две поездки, а также картами москвича.

В 2016 году в метро началось обновление турникетов. Новые устройства работают бесшумно, быстро и безопасно для пассажиров. В них предусмотрена возможность установки терминалов для бесконтактной оплаты проезда с помощью банковских карт и смартфонов. Кроме того, один из турникетов в линейке шире, чем остальные. Через него удобно проходить маломобильным гражданам и пассажирам с детскими колясками или большими сумками.

На смартфонах Honor появился платёжный сервис SberPay от Сбербанка. Отвечаем на главные вопросы

Что такое SberPay?

Это новая технология Сбербанка для бесконтактных платежей. Её разработку банк анонсировал в мае, а в июле состоялся её запуск внутри приложения «Сбербанк Онлайн». SberPay работает уже знакомым образом: достаточно приложить смартфон к терминалу.

Это отдельное приложение?

Нет, SberPay — часть приложения «Сбербанк Онлайн», отдельно устанавливать ничего не нужно.

На каких смартфонах будет работать SberPay?

9 июля 2020 года Сбербанк запустил эту функцию, и теперь у пользователей смартфонов Honor и Huawei есть еще одна возможность совершать бесконтактные платежи. Единственное техническое требование — поддержка технологии NFC.

А в каких смартфонах Honor есть поддержка NFC?

Если говорить об актуальных моделях, которые сейчас продаются в интернет-магазине Honor, то модуль NFC есть почти во всех:

  • Honor 30
  • Honor 30 Pro+
  • Honor 30S
  • Honor View 30 Pro
  • Honor 20
  • Honor 20 Pro
  • Honor 20S
  • Honor 20 Lite
  • Honor 8A
  • Honor 9X
  • Honor 9C
  • Honor 9A
  • Honor 9A Prime
  • Honor 10i
  • Honor 10 Lite

Где скачать приложение «Сбербанк Онлайн»?

Специальная версия «Сбербанк Онлайн» с функцией SberPay есть в магазине AppGallery. Найти его просто: например, по запросу «Сбербанк».

Какие карты поддерживаются?

Сейчас через SberPay можно платить картами Visa, но скоро разработчики добавят поддержку карт других систем.

Как подключить карту к SberPay?

Всё делается в несколько шагов:

Как происходит процесс оплаты?

Поднесите смартфон к терминалу, на экране появится сумма к оплате. После этого нужно приложить палец к сканеру отпечатков и снова приложить телефон к терминалу. Вот и всё.

Как происходит оплата на смартфоне Honor:

считыватели, как пользоваться для оплаты в метро в 2021 году

Приват банк, MasterCard PayPass / Visa PayWave
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
Приват банк, MasterCard Gold PayPass / Visa Gold PayWave
Выпуск, грн0
Обслуживание, грн/год240
Выпуск + годовое обслуживание, грн240
Приват банк, Mastercard Platinum PayPass
Выпуск, грн1000 (именная)
Обслуживание, грн/год3600
Выпуск + годовое обслуживание, грн4600
Приват банк, World Black Edition PayPass
Выпуск, грн1000 (именная)
Обслуживание, грн/год4800
Выпуск + годовое обслуживание, грн5800
Приват банк, Visa Signature PayWave
Выпуск, грн2000 (именная)
Обслуживание, грн/год6000
Выпуск + годовое обслуживание, грн8000
Приват банк, МС World Elite PayPass
Выпуск, грн4000 (именная)
Обслуживание, грн/год7200
Выпуск + годовое обслуживание, грн11200
Приват банк, Visa Infinite PayWave
Выпуск, грн8000 (именная)
Обслуживание, грн/год24000
Выпуск + годовое обслуживание, грн32000
Ощадбанк, MC Debit World PayPass/Visa Classic PayWave
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
Ощадбанк, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн0
Обслуживание, грн/год750 грн. /год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн.
Выпуск + годовое обслуживание, грн750 грн./год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн.
Ощадбанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн0
Обслуживание, грн/год1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн.
Выпуск + годовое обслуживание, грн1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн.
Ощадбанк, МС World Elite PayPass / Visa Infinite PayWave
Выпуск, грн0
Обслуживание, грн/год10000  (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн.
Выпуск + годовое обслуживание, грн10000  (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн.
Укрэксимбанк, VisaClassic payWave/MC Debit payPass/Visa Gold payWave
Выпуск, грн1
Обслуживание, грн/год12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн.
Выпуск + годовое обслуживание, грн1+12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн.
Укрэксимбанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн1
Обслуживание, грн/год12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн. /мес.; 1200 грн./год (100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн.
Выпуск + годовое обслуживание, грн1+ 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн./мес.; 1200 грн./год(100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн.
Укрэксимбанк, Visa Infinite PayWave/МС World Elite PayPass
Выпуск, грн1
Обслуживание, грн/год12 грн./год( 1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн./мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн.
Выпуск + годовое обслуживание, грн1+12 грн./год(1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн. /мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн.
Укргазбанк, MС World Debit PayWave пакет «Эконом»
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн200
Укргазбанк, MС World Debit PayWave/Visa Classic PayPass
Выпуск, грн0
Обслуживание, грн/год49
Выпуск + годовое обслуживание, грн49
Укргазбанк, MasterCard Gold PayPass/Visa Gold PayWave
Выпуск, грн0
Обслуживание, грн/год480
Выпуск + годовое обслуживание, грн480
Укргазбанк, MasterCard Platinum PayPass / Visa Platinum PayPass
Выпуск, грн0
Обслуживание, грн/год2400/год(200/мес. ) или 0, если в месяц. безнал. расчеты от 15 тыс. грн
Выпуск + годовое обслуживание, грн2400/год(200/мес.) или 0, если в месяц. безнал. расчеты от 15 тыс. грн
Укргазбанк, MasterCard World Elite PayPass / Visa Infinite payWave
Выпуск, грн0
Обслуживание, грн/год9600
Выпуск + годовое обслуживание, грн9600
Райффайзен Банк Аваль, Visa Reward PayPass
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
Райффайзен Банк Аваль, Visa Gold PayWave
Выпуск, грн 0
Обслуживание, грн/год432 грн./год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес.
Выпуск + годовое обслуживание, грн432 грн. /год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес.
Райффайзен Банк Аваль, MasterCard Platinum PayPass/Visa Fishka payWave для «Пакета услуг Стартап для Премиум клиентов банка»
Выпуск, грн0
Обслуживание, грн/год2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн
Выпуск + годовое обслуживание, грн2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн
Райффайзен Банк Аваль, Visa Signature payWave
Выпуск, грн0
Обслуживание, грн/год7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес.
Выпуск + годовое обслуживание, грн7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес.
Райффайзен Банк Аваль, Visa Infinite payWave
Выпуск, грн0
Обслуживание, грн/год24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес.
Выпуск + годовое обслуживание, грн24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес.
Альфа Банк, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн0
Обслуживание, грн/год300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес.
Выпуск + годовое обслуживание, грн300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес.
Альфа Банк, Visa Signature PayWave/MasterCard Black Edition PayPass
Выпуск, грн0
Обслуживание, грн/год1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес.
Выпуск + годовое обслуживание, грн1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес.
Сбербанк, VISA Debit Gold PayWave
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
Сбербанк, MasterCard Gold PayPass / Visa Gold PayWave
Выпуск, грн149
Обслуживание, грн/год300
Выпуск + годовое обслуживание, грн449
Сбербанк, Mastercard Platinum PayPass/Visa Platinum PayWave
Выпуск, грн1490
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн1490
Сбербанк, VISA Signature PayWave/Masterсard World Elite PayPass Travel
Выпуск, грн3490
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн3490
Сбербанк, MasterCard World Elite PayPass / Visa Infinite payWave
Выпуск, грн10990
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн10990
ПУМБ, MC Debit World PayPass/Visa Rewards PayWave
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
ПУМБ, Visa Signature PayWave/Mastercard World Black Edition World PayPass
Выпуск, грн0
Обслуживание, грн/год5000 или 500 грн. /мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн.
Выпуск + годовое обслуживание, грн5000 или 500 грн./мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн.
ПУМБ, МС World Elite PayPass / Visa Infinite PayWave
Выпуск, грн0
Обслуживание, грн/год10000  или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн.
Выпуск + годовое обслуживание, грн10000  или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн.
UKRSIBBANK, MC Debit пакет «Welcome карта»
Выпуск, грн0
Обслуживание, грн/год299
Выпуск + годовое обслуживание, грн299
UKRSIBBANK, MC World «Citizen» PayPass (пакет «Start»)
Выпуск, грн0
Обслуживание, грн/год398
Выпуск + годовое обслуживание, грн398
UKRSIBBANK, MC World «Citizen» PayPass (пакет «All Inclusive»)
Выпуск, грн 0
Обслуживание, грн/год568
Выпуск + годовое обслуживание, грн568
UKRSIBBANK, MC World Klimt PayPass/ Visa Gold PayWave
Выпуск, грн 0
Обслуживание, грн/год1559
Выпуск + годовое обслуживание, грн1559
UKRSIBBANK, MC Platinum «Карта світу» PayPass
Выпуск, грн 0
Обслуживание, грн/год4199
Выпуск + годовое обслуживание, грн4199
UKRSIBBANK, MC World Black Edition
Выпуск, грн 0
Обслуживание, грн/год7794
Выпуск + годовое обслуживание, грн7794
ОТП БАНК, MasterCard PayPass / Visa PayWave
Выпуск, грн0
Обслуживание, грн/год179,88
Выпуск + годовое обслуживание, грн179,88
ОТП БАНК, MasterCard Gold PayPass/Visa Gold PayWave
Выпуск, грн0
Обслуживание, грн/год660
Выпуск + годовое обслуживание, грн660
ОТП БАНК, Visa Platinum PayPass в пакете «OTP Tickets Travel Card»
Выпуск, грн0
Обслуживание, грн/год240
Выпуск + годовое обслуживание, грн240
ОТП БАНК , MasterCard World PayPass / MasterCard Platinum PayPass в пакете «Global Auto Card»
Выпуск, грн0
Обслуживание, грн/год360
Выпуск + годовое обслуживание, грн360
ОТП БАНК , Visa Gold PayWave в пакете «Vodafone Bonus Card»
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
ОТП БАНК, Visa Gold PayWave в пакете «ELLE Platinum»
Выпуск, грн0
Обслуживание, грн/год1188
Выпуск + годовое обслуживание, грн1188
Креди Агриколь банк , MC World Contactless PayPass
Выпуск, грн0
Обслуживание, грн/год600 или 50 грн. /мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук.
Выпуск + годовое обслуживание, грн600 или 50 грн./мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук.
Креди Агриколь банк, Visa Platinum Contactless PayWave / MC Platinum Contactless PayPass
Выпуск, грн0
Обслуживание, грн/год4000  или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес
Выпуск + годовое обслуживание, грн4000  или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес
Креди Агриколь банк , MC World Elite Contactless PayPass
Выпуск, грн0
Обслуживание, грн/год8000  или 800 грн. /мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес
Выпуск + годовое обслуживание, грн8000  или 800 грн./мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес
Креди Агриколь банк, Visa Infinite Contactless PayWave
Выпуск, грн0
Обслуживание, грн/год10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес
Выпуск + годовое обслуживание, грн10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес
Пивденный, Visa Classic PayWave / MC World PayPass
Выпуск, грн50
Обслуживание, грн/год300 грн. /год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн.
Выпуск + годовое обслуживание, грн50+300 грн./год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн.
Пивденный, Visa Platinum PayWave / MC Platinum PayPass
Выпуск, грн300
Обслуживание, грн/год1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн.
Выпуск + годовое обслуживание, грн300 +1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн.
Пивденный, Visa Signature PayWave
Выпуск, грн4000
Обслуживание, грн/год4800 грн./год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн.
Выпуск + годовое обслуживание, грн4000+4800 грн. /год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн.
Прокредит банк, Visa Classic PayWave
Выпуск, грн0
Обслуживание, грн/год1980
Выпуск + годовое обслуживание, грн1980
ТАСкомбанк, Master Card Debit PayPass в пакете «Просто карта»
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
ТАСкомбанк, Visa Gold Rewаrds PayWave /Visa Platinum Rewаrds PayWave в пакете «Плативка»
Выпуск, грн150
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн150
ТАСкомбанк, Visa Platinum PayWave в пакете «Комфорт»
Выпуск, грн500
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн500
ТАСкомбанк, Visa Platinum PayWave в пакете «Плативка»
Выпуск, грн500
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн500
ТАСкомбанк, MasterCard World PayPass/Visa Infinite PayWave в пакете «ТАС-Елит»
Выпуск, грн3000
Обслуживание, грн/год9000 грн. /год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн.
Выпуск + годовое обслуживание, грн3000+9000 грн./год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн.
Универсал банк, Монобанк Masterсard PayPass/Visa PayWave(Mono bank)
Выпуск, грн0
Обслуживание, грн/год0
Выпуск + годовое обслуживание, грн0
Универсал банк, MasterCard Platinum PayPass / Visa Platinum PayPass (Mono bank)
Выпуск, грн500
Обслуживание, грн/год2800
Выпуск + годовое обслуживание, грн3300
Универсал банк, Mastercard World Elite PayPass/VISA Infinite PayWave(Mono bank)
Выпуск, грн2000
Обслуживание, грн/год6000
Выпуск + годовое обслуживание, грн8000

Близкие контакты.

Атакуем бесконтактные карты — «Хакер»

Бес­контак­тные бан­ков­ские кар­ты очень удоб­ны: при­ложил кар­точку к тер­миналу, и через пару секунд в кар­мане звяк­нул телефон — покуп­ка опла­чена. Но это удобс­тво име­ет и обратную сто­рону: зло­умыш­ленни­ки могут украсть день­ги у дер­жателей такого «плас­тика». Давай погово­рим о спо­собах взло­ма бан­ков­ских карт, исполь­зующих тех­нологию NFC.

Читай также

О прин­ципах, на которых стро­ится безопас­ность бан­ков­ских пла­теж­ных сис­тем, ты можешь узнать из пре­дыду­щих моих ста­тей:

Все они теперь дос­тупны для чте­ния без под­писки.

Тех­нологи­чес­ки пла­тежи NFC явля­ются про­дол­жени­ем стан­дарта EMV, поэто­му все про­исхо­див­шие «в дикой при­роде» ата­ки уже были извес­тны иссле­дова­телям. Ког­да я занял­ся темой бес­контак­тных пла­тежей, мне все же уда­лось най­ти нес­коль­ко новых инте­рес­ных слу­чаев, но подоб­ные ата­ки все так же фокуси­руют­ся на обратной сов­мести­мос­ти и дру­гих недос­татках основных механиз­мов EMV — авто­риза­ции, аутен­тифика­ции, верифи­кации.

Про­ведя тес­ты с десят­ками карт, я был поражен мас­шта­бом проб­лем в бан­ках. С начала 2000-х они никуда не делись, и с при­ходом бес­контак­тных пла­тежей таких проб­лем прос­то ста­ло боль­ше. Одна из осо­бен­ностей мошен­ничес­тва имен­но с бес­контак­тны­ми кар­тами зак­люча­ется в том, что его труд­но под­твер­дить, так как зло­умыш­ленни­ку нет необ­ходимос­ти получать физичес­кий дос­туп к тво­им кар­там. Поэто­му бан­ки неред­ко опро­тес­товыва­ют подоб­ные жалобы кли­ентов.

Легаси

Пер­вым, кто еще в 2014 году обра­тил вни­мание на небезо­пас­ность режимов легаси при бес­контак­тном методе опла­ты, был ис­сле­дова­тель Питер Фил­лмор (Peter Fillmore).

Что такое бес­контак­тные легаси‑режимы и зачем они соз­давались в 2013 году? Легаси‑режимы — спе­циаль­ные режимы для тер­миналов, которые не уме­ли работать с крип­тогра­фией, в основном аме­рикан­ских. Так­же из‑за обратной сов­мести­мос­ти кар­ты и тер­миналы, все‑таки уме­ющие в сов­ремен­ную крип­тогра­фию, мож­но исполь­зовать в легаси‑режимах. Пред­ставь себе, что по тво­ей чиповой кар­те мож­но совер­шать пла­тежи с маг­нитной полосой, — при­мер­но о таком уров­не безот­ветс­твен­ности идет речь.

Кар­ты Visa в режиме легаси MSD (Magnetic Stripe Data) поп­росту переда­ют Track2 Equivalent с динами­чес­ким полем CVV, меня­ющим­ся «вре­мя от вре­мени». То есть один и тот же CVV мож­но исполь­зовать боль­ше одно­го раза. Одна­ко этот режим так­же обла­дает недос­татком, поз­воля­ющим исполь­зовать некор­рек­тное зна­чение поля CVV2, о чем уже говори­лось в пре­дыду­щей статье. То есть дан­ные, счи­тан­ные с маг­нитной полосы, с чипа или бес­контак­тно­го чипа кар­ты, могут быть записа­ны и вос­про­изве­дены спе­циаль­ным при­ложе­нием по про­токо­лу NFC и банк будет счи­тать это бес­контак­тной тран­закци­ей. Рус­ский прог­раммист Дмит­рий Холодов даже раз­местил в Google Play при­ложе­ние, поз­воля­ющее счи­тывать и сох­ранять эти дан­ные на телефо­не с Android.

Кар­ты MasterCard пош­ли чуть даль­ше: в их режиме легаси, называ­ющем­ся PayPass M-Stripe, кар­та при­нима­ет от тер­минала слу­чай­ное чис­ло UN, исполь­зует счет­чик ATC и генери­рует поле авто­риза­ции CVC3 на осно­ве этих дан­ных. Далее тер­минал сам соз­дает из перечис­ленных зна­чений динами­чес­кий Track2 Equivalent и посыла­ет бан­ку для авто­риза­ции пла­тежа.

Ре­жим обла­дает глав­ным недос­татком — низ­кой энтро­пией поля UN и отсутс­тви­ем дру­гих полей для энтро­пии, таких как сум­ма пла­тежа, дата тран­закции. UN может занимать от 3 до 5 байт, каж­дый байт сос­тоит толь­ко из цифр. Зна­чит, на вход кар­те может пос­тупить 999, 9999 или 99 999 раз­личных зна­чений UN. В пер­вых двух слу­чаях, под­неся к кар­точке сотовый телефон с ус­танов­ленным при­ложе­нием, зло­умыш­ленник может быс­тро кло­ниро­вать все тран­закции с кар­ты.

Да­лее зло­умыш­ленник совер­шает пла­теж на тер­минале, который под­держи­вает режим M-STRIPE, исполь­зуя телефон с кло­ниро­ван­ными тран­закци­ями. Тер­минал генери­рует слу­чай­ное поле UN, телефон ищет в сво­ей базе тран­закций кор­рек­тную пару ATC/CVC3, отно­сящу­юся к это­му UN, и отда­ет тер­миналу.

Тут сто­ит напом­нить, что пла­теж­ные сис­темы рекомен­дуют сле­дить за поряд­ком зна­чений счет­чика и не при­нимать тран­закции со зна­читель­ными прыж­ками этих самых зна­чений ATC. Если сис­темы антифро­да нас­тро­ены кор­рек­тно, зло­умыш­ленни­кам не удас­тся совер­шить более одно­го пла­тежа, потому что для сле­дующе­го пла­тежа зна­чение слу­чай­ного поля UN при­ведет к появ­лению такого же слу­чай­ного зна­чения поля ATC, гораз­до выше или ниже пре­дыду­щего. Если же сис­темы антифро­да запуга­ны «озлоблен­ными покупа­теля­ми», у зло­умыш­ленни­ка в руках будет пол­ноцен­ный клон кар­ты, который он смо­жет исполь­зовать мно­жес­тво раз.

Дру­гой обна­ружен­ный иссле­дова­теля­ми спо­соб мошен­ничес­тва — зас­тавить тер­минал поверить, что энтро­пия UN = 0. Тог­да он вер­нет толь­ко одно воз­можное зна­чение UN = 00000, и ему соот­ветс­тву­ет толь­ко одна пара ATC/CVC3. В этом слу­чае кло­ниро­вать кар­ту ста­новит­ся неверо­ятно лег­ко. Нам даже уда­лось най­ти один рос­сий­ский банк, который был под­вержен такой ата­ке.

Од­но из хороших опи­саний недос­татков режимов легаси на рус­ском язы­ке вы­ходи­ло в 2018 году. Одна­ко я спе­шу не сог­ласить­ся с авто­ром в том, что проб­лема в целом решена: за пос­ледний год я нашел две работа­ющих в режиме Legacy рос­сий­ских кар­ты MasterCard, а так­же одну кар­ту и один кар­точный эквай­ринг в Рос­сии, которые под­держи­вают уж сов­сем небезо­пас­ный режим Visa MSD.

Под­ход к реали­зации режимов легаси инте­ресен еще и с точ­ки зре­ния при­мени­мос­ти атак на них в реаль­ном мире. Ата­ки на кар­ты Visa до сих пор чрез­вычай­но популяр­ны и име­ют пов­семес­тное рас­простра­нение. Ведь для того, что­бы совер­шать бес­контак­тные пла­тежи по кар­там Visa, мож­но исполь­зовать информа­цию, дос­тупную для про­дажи на спе­циаль­ных форумах, — Track2 или Track2 Equivalent.

Ата­ки на кар­ты Visa до сих пор рас­простра­нены

Ле­гаси‑режим карт MasterCard тоже обла­дает уяз­вимос­тями, поз­воля­ющи­ми их ата­ковать. Одна­ко эти ата­ки гораз­до слож­нее при­менить в реаль­ных усло­виях, пос­коль­ку для них нужен физичес­кий дос­туп к кар­те жер­твы, хотя бы на минуту. Вот почему подоб­ные ата­ки прак­тичес­ки не встре­чают­ся в «дикой при­роде».

Ата­ки на MasterCard тре­буют физичес­кого кон­такта с кар­той

Сто­ит отме­тить, что боль­шинс­тво мобиль­ных кошель­ков — GPay, SamsungPay, кас­томные HCE (Host-Card Emulation, при­ложе­ние на Android, которое эму­лиру­ет кар­ты) — так­же под­держи­вают режимы M-Stripe и MSD. Но об этом мы погово­рим в раз­деле, пос­вящен­ном мобиль­ным кошель­кам и дру­гим нес­тандар­тным пла­теж­ным устрой­ствам.

Клонирование карт и транзакций

Кло­ниро­вать бес­контак­тные кар­ты EMV, что­бы их тран­закции мог­ли про­ходить авто­риза­цию в реаль­ном вре­мени, невоз­можно. Зло­умыш­ленни­ки или иссле­дова­тели пока что не научи­лись извле­кать крип­тогра­фичес­кие клю­чи для соз­дания пла­теж­ных крип­тограмм. Одна­ко это не единс­твен­ный спо­соб изго­товить фун­кци­ональ­ный клон кар­ты:

  • зна­чение Track2 Equivalent мож­но записать на маг­нитную полосу и совер­шать пла­тежи за пре­дела­ми Рос­сии, как это было опи­сано в статье, пос­вящен­ной ата­кам на EMV;
  • для кло­ниро­вания тран­закций так­же исполь­зует­ся дру­гая тех­ника, опи­сан­ная ранее, — Cryptogram Replay;
  • на­конец, пол­нофун­кци­ональ­ный клон кар­ты или огра­ничен­ного чис­ла тран­закций мож­но соз­дать, исполь­зуя уяз­вимос­ти режимов легаси, о которых я рас­ска­зал выше.

Банковские карты

Посмотреть историю оплаты поездок и вывести Вашу карту из стоп-листа можно здесь:  Войти в Личный кабинет

1. Что такое бесконтактная банковская технология/карта?

Это технология проведения платежа, представляющая собой способ совершения оплаты путём близкого
поднесения или прикосновения платёжной картой или иным платёжным инструментом (телефоном,
наручными часами или брелоком) к считывающему платёжному терминалу. Определить, что банковская
карта является бесконтактной, Вы сможете по размещенному на карте значку

Подробнее о бесконтактной технологии Вы можете узнать здесь.

2. Какова стоимость проезда при оплате бесконтактной банковской картой?

Стоимость проезда при оплате бесконтактной банковской картой соответствует тарифу перевозчика, установленного для данного маршрута.

3. Какими бесконтактными банковскими картами можно оплачивать проезд?

Бесконтактными банковскими картами платежных систем Masterсard, Visa и Мир.

4. Как оплатить проезд бесконтактной банковской картой?

До начала использования банковской карты для оплаты проезда необходимо ознакомиться с офертой НКО.
Использование банковской карты является подтверждением согласия пассажира с условиями оферты.

Порядок оплаты у водителя:
1. Приложите банковскую карту к экрану терминала, удерживайте до сигнала и печати билета.
2. Сохраните билет до окончания поездки. С карты будут списаны денежные средства в размере цены поездки. Оплата осуществляется на основании распоряжения пассажира через пополнение ЭДС (электронных денежных средств) в размере тарифа в пользу перевозчика.

Порядок оплаты на автоматическом терминале (стационарном оборудовании):
1. Приложите банковскую карту к специально обозначенной на корпусе терминала зоне, удерживайте до сигнала.
2. На экране терминала отобразится результат регистрации проезда. С карты будут списаны денежные
средства в размере цены поездки. Оплата осуществляется на основании распоряжения пассажира через
пополнение ЭДС в размере тарифа в пользу перевозчика.
3. Во избежание списания максимальной стоимости проезда и блокировки приложите банковскую карту к терминалу на выходе.

Внимание! Для оплаты проезда на одном рейсе, прикладывайте к терминалу на входе и выходе
одну и ту же банковскую карту или устройство с технологией бесконтактной оплаты.
При использовании разных карт или устройств системой будут зарегистрированы 2 поездки.

5. Сколько раз можно оплатить проезд одной банковской картой на одном рейсе?

При наличии в транспортном средстве стационарного оборудования (автоматического терминала,
расположенного на поручне), оплатить проезд на одном рейсе одной бесконтактной банковской картой можно за одного пассажира.
В случае регистрации проезда водителем на мобильном терминале, оплатить проезд на одном рейсе
одной бесконтактной банковской картой можно за двух пассажиров.
Оплатить проезд большего количества пассажиров можно дополнительно с использованием карты Стрелка,
другой бесконтактной банковской карты или наличных.

6. Где я могу посмотреть историю поездок с использованием бесконтактной банковской карты?

Эту информацию можно получить в Личном кабинете пассажира – специализированном интернет-портале,
предназначенном для предоставления информации о поездках, просмотра истории регистрации поездок с
использованием банковской карты, а также иной информации. Для входа в личный кабинет пройдите по ссылке
«Войти в Личный кабинет».

Внимание! Для входа в Личный кабинет требуется ввести только данные номера карты и временный код
с картинки на экране и никогда не требуется вводить срок действия карты, код с обратной стороны
карты (CVV2/CVC2) или ПИН-код.

7. Если не удалось оплатить проезд бесконтактной банковской картой: основные причины. Что делать?

Если Ваша карта не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались
этой картой ранее, это может быть следствием следующих причин:

  • Ваша банковская карта не оснащена технологией бесконтактной оплаты. В этом случае терминал
    не реагирует на предъявление банковской карты. Убедитесь, что на карте размещен значок или есть надпись PayPass или PayWave.
  • Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую не
    произошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте
    образовалась задолженность. Это может произойти из-за недостатка средств на карте на
    момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на
    списание средств. Попробуйте погасить задолженность через  Личный кабинет пассажира.
  • Ошибка чтения карты / карта повреждена. Это может произойти вследствие следующих причин:
    приложено несколько карт одновременно, механические повреждения карты (чипа или внутренней
    антенны), карту слишком быстро отвели от считывателя, в редких случаях проблема может быть
    вызвана технологической несовместимостью карты и считывателя. При отказе из-за ошибки
    чтения карты, повторите попытку оплаты этой картой ещё раз.
  • Истек срок действия карты. Если срок действия Вашей карты истек, пожалуйста, обратитесь в
    банк для перевыпуска карты на новый срок действия или откройте новую бесконтактную карту.

Внимание! Некоторые бесконтактные банковские карты, в том числе выпущенные за пределами
Российской Федерации, не могут быть использованы для оплаты проезда в силу технических особенностей.

8. Если не удалось оплатить проезд бесконтактной банковской картой в мобильном телефоне или
другом устройстве с технологией бесконтактной оплаты. Что делать?

Если Ваша карта в устройстве с технологией NFC не принимается для оплаты проезда на терминале,
даже если Вы успешно расплачивались этой картой ранее, это может быть следствием следующих причин:

  • Ошибка чтения карты. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.
  • Истек срок действия карты. Если срок действия Вашей карты истек, пожалуйста, обратитесь в банкдля перевыпуска карты на новый срок действия или откройте новую бесконтактную карту и привяжите
    ее к мобильному устройству.
  • Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую непроизошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась
    задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки
    карты банком или технических проблем при выполнении запроса на списание средств. Для вывода карты
    из стоп-листа при оплате токеном необходимо направить обращение на [email protected] или обратиться на Горячую линию «Стрелка» 8 800 100-77-90

9. Неоплаченные поездки и погашение задолженности

Если карта была использована для регистрации проезда, но по каким-то причинам списание средств
не произошло, то карта автоматически попадает в стоп-лист транспортной системы. Карта не может
быть использована в рамках транспортной системы до погашения задолженности по оплате проезда.
При попытке регистрации проезда на экране терминала возникает сообщение «Карта в стоп-листе».

Списание суммы поездки с карты может не произойти по следующим причинам: отсутствие достаточного
количества средств на карте, блокировка операций по карте банком-эмитентом или технические
проблемы при выполнении запроса на списание средств.

В случае, если попытка списания с карты суммы в целях осуществления операций в рамках системы
была неудачной, система автоматически продолжит попытки списания с карты суммы до достижения
положительного результата.

Получить информацию о неоплаченных поездках, а также погасить задолженность можно в Личном кабинете пассажира.

Карта автоматически удаляется из стоп-листа в течение 10 минут с момента получения Оператором
Системы информации от кредитной организации о погашении задолженности. Для использования такой
карты в терминале перевозчик должен быть обеспечить актуализацию стоп-листа.

10. Обратная связь

Вы можете задать вопрос о работе сервиса или сообщить о проблеме написав письмо на [email protected]

Кредитные карты с чипом

: EMV, Chip-and-PIN и Chip-and-Signature

Практически каждая кредитная карта, выпущенная в США, оснащена технологией EMV. Если вам, в частности, нужна карта EMV с функцией Chip-and-PIN, ознакомьтесь с нашим списком эмитентов карт, которые предлагают карты с Chip-and-PIN.

Что такое технология EMV?

EMV — это стандарт безопасности для хранения информации о счетах на кредитных картах. Это альтернатива магнитной полосе (магнитной полосе), которая традиционно использовалась для хранения информации на обратной стороне карт в США.

EMV означает «Europay, Mastercard и Visa» — три компании, которые начали эту инициативу. Это более безопасный способ хранения информации, обеспечивающий лучшую защиту от некоторых форм мошенничества с кредитными картами, чем старая магнитная полоса, потому что поддельные считыватели кредитных карт не могут так легко «просмотреть» ее.

Существует два основных типа технологии кредитных карт EMV: Chip-and-Signature и Chip-and-PIN. Функция подписи требует подписи для проверки транзакций, как это обычно делалось с кредитными картами в прошлом.Функция PIN требует четырехзначного PIN, как и для дебетовой карты.

Сегодня каждая кредитная карта с чипом, которую вы получаете в США, будет использовать технологию Chip-and-Signature в дополнение к магнитной полосе на обратной стороне. Некоторые карты также включают функцию чипа и PIN-кода, поэтому они более совместимы за границей и более безопасны в США.

Технология EMV — это гораздо больше. Но в большинстве случаев, особенно если вы будете использовать свою карту только в США, вам не нужно беспокоиться ни о чем, кроме того, как совершать покупки с помощью карты EMV.

Insider tip

Если вы планируете выезжать за пределы США, Канады или Европы, вам, вероятно, потребуется кредитная карта с чипом и PIN-кодом. Хотя многие платежные терминалы принимают Chip-and-Signature, в некоторых случаях вам может понадобиться PIN-карта, например, в автоматах для продажи билетов или в автоматах по продаже билетов на поезд. Убедитесь, что у вас нет комиссии за зарубежные транзакции, чтобы не доплачивать за каждую покупку.

Все о чип-картах EMV

Как работают чип-карты EMV?

Когда вы совершаете покупку с помощью кредитной карты, терминал должен подтвердить, что вы действительно используете карту.

Эта проверка обычно выполняется с помощью подписи в США, а иногда и с помощью PIN-кода в других странах. Продавец может отказаться от требования проверки, особенно для небольших покупок.

Чип и терминал работают вместе, чтобы создать уникальный зашифрованный код, называемый токеном или криптограммой. Этот токен уникален для конкретной транзакции и будет использоваться только один раз. Это число создается из информации в микросхеме, объединенной с информацией в терминале, но с использованием инструкций, содержащихся только в микросхеме.

Это динамический номер, то есть он будет отличаться для каждой транзакции. Она бесполезна вне этой единственной транзакции, и если бы кто-нибудь смог ее скопировать, он не смог бы использовать ее для покупок с помощью карты. Это в отличие от статической информации, содержащейся в магнитной полосе, которая всегда присутствует на вашей карте и может быть скопирована.

Затем этот токен необходимо декодировать, чтобы убедиться, что он получен из чипа вашей карты. Для этого он будет либо отправлен эмитенту карты через Интернет (так называемая онлайн-проверка), либо будет проверен в самом терминале (так называемая автономная проверка).Транзакции с офлайн-проверкой будут обрабатываться быстрее, потому что они не требуют онлайн-проверки.

После того, как токен будет проверен и система определит, что на вашей карте достаточно средств, покупка будет одобрена.

В чем разница между чипом и подписью и чипом и PIN-кодом?

Chip-and-Signature и Chip-and-PIN — это два разных режима проверки карты (CVM). CVM используются при совершении покупок с помощью кредитных карт, чтобы убедиться, что реальный владелец счета использует карту, а не мошенник.

Проще говоря, карты подписи потребуют подписи для подтверждения транзакции, в то время как карты с PIN-кодом потребуют PIN-код.

Режим проверки PIN-кода, конечно, более безопасен, чем режим проверки подписи. Кто угодно может подделать подпись, и большинство кассиров даже не проверяют, совпадает ли ваша подпись с подписью на вашей карте. ПИН-код не так легко продублировать.

Может ли карта быть как с чипом и подписью, так и с чипом и PIN-кодом?

Да, кредитная карта может иметь как чип и подпись, так и чип и PIN.Большинство карт, выпущенных в США, имеют чип и подпись, в то время как некоторые также имеют функцию PIN (а некоторые карты по-прежнему имеют только магнитные полосы). Эмитент кредитной карты определяет характеристики карты.

Если карта поддерживает и подпись, и PIN-код, будет настроено предпочтение либо одного, либо другого. В первом случае это называется «предпочтительной подписью» или «приоритетом подписи», а во втором — «предпочтительным PIN-кодом» или «приоритетом PIN-кода».

Большинство карт с обеими функциями имеют приоритет подписи.Но некоторые из них имеют приоритет по PIN-коду, например карты Diners Club, некоторые карты кредитных союзов, таких как UNFCU и First Tech Federal Credit Union, и некоторые карты магазинов, такие как Target REDCard. В некоторых случаях вы можете установить приоритет самостоятельно.

Путешествуя за пределы США, люди обычно предпочитают карты с приоритетом PIN-кода, потому что это норма для большинства продавцов. Некоторые продавцы в других странах менее знакомы с методом проверки подписи, и транзакции могут занять гораздо больше времени.

Обычно в других странах можно обойтись картами с приоритетом подписи, потому что большинство терминалов в торговых точках могут обрабатывать режимы проверки подписи или PIN-кода. Но в некоторых случаях вам может быть трудно использовать автоматические терминалы самообслуживания и киоски, которые могут не принимать подписи.

Когда вы совершаете покупку с помощью своей чип-карты, вставляя или погружая ее в терминал, он сообщит вам, какой метод проверки требуется. Затем вы можете просто следовать инструкциям, которые он предоставляет.

Почему на моей чип-карте все еще есть магнитная полоса?

Переход на технологию EMV начался много лет назад и не закончится еще несколько лет, по крайней мере.

Хотя ответственность за мошенничество с картами в большинстве случаев ложится на сторону, наименее совместимую с EMV, некоторые продавцы по-прежнему используют терминалы, которые принимают только карты с магнитной полосой. Это их выбор, и в настоящее время это может быть для них правильным шагом, учитывая их финансы и потребности бизнеса.

Крупнейшие сети кредитных карт предоставили всем U.S. merchants установили временные рамки для этого сдвига в ответственности за мошенничество, дав им несколько лет на установку терминалов с чипами. Автоматические газовые насосы идут в последнюю очередь, срок сдачи — октябрь 2020 года.

Таким образом, кредитные карты в США будут иметь магнитные полосы еще много лет. Невозможно сказать, когда мы увидим карты, выпущенные без них.

Каковы преимущества карт EMV перед традиционными картами?

Основные преимущества сводятся к безопасности учетной записи для транзакций с предъявлением карты, как описано ниже.Чипы EMV также сложнее скопировать, чем магнитные полосы.

Повышение безопасности должно сократить количество случаев мошенничества с кредитными картами в целом, что должно сделать финансовую отрасль лучше как для бизнеса, так и для потребителей.

Какие еще названия для карт EMV?

Карты

EMV известны под многими именами. В их числе:

  • Карты с чипом и подписью
  • Чип-пин-карты
  • Карты Chip-and-Choice
  • Чип карты
  • IC карты (для «интегральной схемы»)
  • Смарт-карты
  • Смарт-карты EMV
  • Смарт-чип-карты
  • Смарт-платежные карты

В чем разница между EMV и NFC?

EMV и NFC совершенно разные.

EMV — это набор технологий и стандартов безопасности, обозначающий «Europay, Mastercard и Visa».

NFC означает «связь ближнего поля», и это относится к возможности беспроводной передачи информации на короткие расстояния. NFC используется в кассовых терминалах «коснитесь для оплаты», где вы держите свою кредитную карту или смартфон рядом с терминалом для обработки транзакции. Это также называется «бесконтактным» способом оплаты.

Почти каждая карта, выпущенная сегодня, имеет технологию EMV, по крайней мере, Chip-and-Signature, а иногда и Chip-and-PIN.И сегодня в США растет число эмитентов бесконтактных карт.

Есть ли в дебетовых картах технология EMV?

Да, дебетовые карты также поддерживают технологию EMV. Дебетовые карты обычно используют технологию EMV с чипом и PIN-кодом, поэтому в конечном итоге они работают так же, как и всегда.

Вы будете использовать тот же PIN-код карты, который всегда используется для покупок в EMV с помощью дебетовой карты. Единственная разница будет заключаться в том, что вам нужно вставить карту, а не провести по ней.

Дебетовые карты используют чип-и-PIN, а не чип-и-подпись, потому что держатели дебетовых карт в США.S. используются для ввода ПИН-кода при совершении покупок. Банки хотят максимально упростить переход на EMV для потребителей, чтобы они могли продолжать пользоваться своими картами без перерыва. Таким образом, дебетовые карты с чипом по-прежнему используют PIN-код, а кредитные карты обычно используют подпись — на данный момент.

Безопасная удаленная торговля EMV для онлайн-платежей

На сайтах электронной коммерции

часто есть различные кнопки оформления заказа. Какие кнопки следует нажимать? Это может сбивать с толку покупателей, и продавцам может быть сложно справиться с этим.

EMV Secure Remote Commerce, также известный как «оплата по клику», — это новый стандарт, призванный упростить этот процесс, предоставляя потребителям возможность оформления заказа, одинаковую для разных веб-сайтов продавцов. Вместо того, чтобы иметь дело с разными вариантами оплаты на каждом посещаемом сайте, вы можете использовать один и тот же чистый, легко узнаваемый интерфейс оформления заказа.

Ищите эту кнопку:

По состоянию на октябрь 2019 года только несколько продавцов приняли EMV Secure Remote Commerce: Cinemark, Movember и Rakuten.Но вы можете ожидать, что он будет появляться все больше и больше; BassPro, SaksFifth Avenue, JoAnn Fabric and Crafts, Papa John’s, SHOP.com и Tickets.com должны принять новый стандарт к концу 2019 года. Ожидается, что технология станет широкой доступной в начале 2020 года.

Яромир Дивилек, исполнительный вице-президент по глобальным сетевым операциям American Express, ожидает, что EMV Secure Remote Commerce оставит запутанные электронные кассы в прошлом. «Потребители нуждаются, хотят и заслуживают простых, удобных и безопасных платежных решений, — сказал Дивилек.«Щелчок для оплаты сделает процесс покупок в Интернете быстрее и проще за счет сокращения объема ручного ввода информации в процессе оформления заказа без ущерба для безопасности».

Получение чип-карты EMV

Где я могу получить кредитную карту с поддержкой EMV?

Каждая кредитная карта, выпущенная в США, оснащена технологией EMV. Ознакомьтесь с нашей подборкой лучших карт, чтобы найти подходящую карту для вас, независимо от того, ищете ли вы вознаграждение, проездной или способ пополнить счет.

Все карты EMV имеют режим проверки Chip-and-Signature, но не все имеют Chip-and-PIN. Ознакомьтесь с нашим списком эмитентов, предлагающих карты с чипом и PIN-кодом, если вы собираетесь выезжать за пределы США

.

Существуют ли какие-либо особые сборы, связанные с чип-кредитными картами?

Нет, никаких специальных или дополнительных сборов за использование чиповых карт EMV не взимается.

Конечно, для компаний, выпускающих кредитные карты, и продавцов, переход на технологию EMV и ее обслуживание стоит денег. Эти затраты, вероятно, каким-то образом перекладываются на покупателя.Тем не менее, мы надеемся, что эти меры безопасности приведут к общему сокращению мошенничества, которое является серьезной статьей расходов. Так что, возможно, там будет баланс или даже общее чистое сокращение затрат.

Могу ли я по-прежнему использовать свою кредитную карту с чипом для получения наличных в банкоматах?

Да. Чип в вашей карте не мешает вам делать с картой все, что вы обычно делаете. PIN-код, который вы используете для получения наличных, может быть или не совпадать с PIN-кодом, который вы используете для покупок, в зависимости от эмитента карты.

Однако мы рекомендуем избегать денежных авансов как чумы, потому что проценты начнут накапливаться на аванс, как только вы его заберете. Поэтому их следует использовать только в настоящих экстренных случаях.

Кредитные карты с чипом и PIN-кодом

Где я могу получить карту с функцией чипа и PIN-кода?

Многие эмитенты кредитных карт в США сегодня предлагают карты с функцией PIN. Ознакомьтесь с нашим списком эмитентов кредитных карт, которые предлагают карты с чипом и PIN-кодом.

Не такая микросхема, а пин…

Как мне установить PIN-код моей карты?

Зависит от эмитента.

Некоторые эмитенты карт присваивают вам PIN-код после утверждения карты, например First Tech Federal Credit Union. Они сообщат вам PIN-код по почте.

Другие предложат вам создать его, например Barclays, и если вы этого не сделаете, они назначат вам его.

Тем не менее, другие эмитенты карт могут не назначить вам одну карту, и они не будут запрашивать ее у вас. Вам нужно будет либо проверить, есть ли он у вас, либо создать новый. И Bank of America, и Citi похожи на это.

Вы всегда можете проверить или изменить свой PIN-код, связавшись с эмитентом карты. Некоторые компании-эмитенты кредитных карт позволяют вам изменить свой PIN-код онлайн, в то время как другие требуют, чтобы вы звонили.

Является ли PIN-код денежного аванса тем же, что и PIN-код для совершения покупок?

Обычно, но не всегда. Это зависит от эмитента карты.

Большинство эмитентов карт позволяют использовать один и тот же PIN-код как для денежных авансов, так и для транзакций с использованием чипов и PIN-кодов. Но некоторые из них, например HSBC, дадут вам два отдельных PIN-кода, по одному для каждой функции.

Карты с чипом и подписью или карты с чипом и PIN-кодом более распространены в США?

Большинство кредитных карт, выпущенных в США, в настоящее время имеют только чип и подпись. Однако существует около десятка эмитентов в США, которые предлагают карты с чипом и PIN-кодом, и их ряды медленно растут.

Оплата чип-картами EMV

Как использовать карту EMV для совершения покупок?

Вместо того, чтобы пропускать карту через устройство для чтения карт, вы вставляете ее в слот терминала и оставляете там до завершения транзакции.Убедитесь, что на экране отображается правильная сумма покупки. Вам будут даны инструкции о том, как действовать, подписав или введите свой PIN-код.

Такая вставка карты получила прозвище «погружение карты», но звучит не очень круто, поэтому мы не рекомендуем говорить об этом публично.

Некоторые люди жаловались, что транзакции EMV занимают больше времени, чем считывание карты. Однако это не всегда может быть правдой, потому что время обработки не обязательно должно быть больше.

Может случиться так, что транзакции EMV кажутся длиннее, потому что вам нужно держать карту в терминале, а не проводить ее, убирать и двигаться дальше.Когда вы проводите карту с магнитной полосой, терминал считывает всю информацию, а затем требуется некоторое время для обработки транзакции. Но вы можете отложить карту и начать забирать свои покупки в это время.

При транзакциях с чипом вам необходимо оставлять карту в терминале до тех пор, пока она не завершит обработку, и некоторые люди могут держать ее в руке все время. Из-за этого процесс может казаться более длительным, особенно если вы привыкли просто быстро смахивать и отводить взгляд.

Должен ли я опускать или проводить мою карту?

Погружение карты в воду — более безопасный метод транзакции, поэтому мы рекомендуем сначала попробовать его.Если терминал не принимает чиповые карты по какой-либо причине, вы получите сообщение об ошибке, и вам будет предложено провести пальцем по экрану.

Или, если вы попытаетесь провести пальцем, но терминал не поддерживает этот метод, он скажет вам вставить чип.

Если вы не знаете, что делать, попробуйте одно или другое. Или вы можете попросить помощи у кассира.

Нужно ли вставлять чип-карту?

Кассовые терминалы обычно заставляют вас либо опускать, либо смахивать карту. В редких случаях у вас может быть выбор.

Если ваша чип-карта поддерживает бесконтактную технологию (и она принимается в терминале), вы можете использовать касание для оплаты, что является хорошим способом, если вы беспокоитесь о безопасности.

Если я хочу использовать свою карту в магазине, который еще не поддерживает технологию EMV, подойдет ли она?

Да. Вы все еще можете провести магнитную полосу на карте через считыватель.

Все кредитные карты в Соединенных Штатах в настоящее время все еще имеют магнитные полосы, потому что торговцам нужно время, чтобы приспособиться к этой новой технологии.

Должен ли я подписывать или вводить PIN-код при совершении транзакции с использованием фишек?

Это зависит от конкретной карты. Большинство карт имеют только чип и подпись, в то время как некоторые другие также имеют чип и PIN-код.

Если на вашей карте есть только Chip-and-Signature, вам будет предложено подписать либо экран терминала, либо распечатанный чек. Если на вашей карте есть и подпись, и PIN-код, система оформления заказа по умолчанию выберет предпочитаемый вами метод, которым почти всегда является подпись. Если вам нужна карта с приоритетом PIN, посетите Diners Club и кредитные союзы, такие как UNFCU и First Tech Federal Credit Union.

Вы не сможете выбрать подпись или PIN-код, терминал автоматически выберет предпочитаемый вами метод.

Insider tip

В апреле 2018 года четыре основных эмитента кредитных карт США — Visa, Mastercard, American Express и Discover — решили, что им больше не будут требовать подписи в качестве метода проверки покупок. Однако розничные продавцы могут требовать подписи для подтверждения личности держателя карты, но только если они захотят это сделать. Это поможет упростить процесс оформления заказа без ущерба для безопасности карты — подписи не являются хорошей мерой безопасности, и кассиры их никогда не проверяют.

Что делать, если терминал принимает только ПИН-карты, а не подписи?

Терминалы

обычно принимают как подпись, так и ПИН-код, в зависимости от предпочтительного режима проверки карты. Но некоторые люди, особенно путешественники в Европе, не всегда обнаруживают, что это так, особенно когда они имеют дело с автоматическими платежными терминалами.

Если у вас есть карта с чипом и подписью, но вы сталкиваетесь с терминалом, который запрашивает PIN-код, вы все равно можете завершить транзакцию.Вы можете попробовать обойти запрос PIN-кода, нажав «Enter», «Continue» или «Cancel». Если это не сработает, вы можете попробовать найти помощника, который сможет вам помочь.

Если все это не поможет, вы не сможете использовать эту карту в этом картридере.

Смогу ли я использовать свою карту EMV, когда выезжаю за пределы страны?

Обычно да. Хотя EMV является стандартом в Европе и Канаде, имейте в виду, что большинство продавцов ожидают, что вы будете использовать PIN-код для подтверждения транзакции.

В общем, все должно быть в порядке, потому что терминалы должны принимать карты с подписью или ПИН-код.Но вы можете обнаружить, что продавец не знаком с обработкой транзакций с подтвержденной подписью, поэтому это может занять довольно много времени, и они могут захотеть фактически сверить вашу письменную подпись с подписью на карте.

В некоторых случаях люди сообщали о том, что терминалы не обрабатывают карты только с чипом и подписью. Это может произойти с необслуживаемыми терминалами и киосками, такими как автоматы по продаже билетов на поезд. В этом случае вам может понадобиться найти сотрудника, который сможет помочь, иначе вам не повезет.

Вы также можете столкнуться с аналогичными проблемами, если ваша карта поддерживает как подпись, так и PIN-код, но предпочтительным методом проверки является подпись. В этом случае терминал видит вашу карту как требующую подписи, которую он не может обработать. Он должен позволять вам вводить PIN-код, но некоторые люди сообщают, что этого не происходит.

Кассовые терминалы с обновленным программным обеспечением должны иметь возможность принимать карты EMV с подписью или PIN-кодом. Но вы можете найти терминалы, которые не настроены должным образом.

Почему некоторые розничные продавцы блокируют чип-карты?

В этом магазине Walgreens используется терминал, который поддерживает считывание чип-карт, но они блокируют его пластиковой заглушкой.

Иногда можно встретить кассовый терминал, который выглядит так, как будто он принимает чип-карты, но считыватель чип-карт не работает или будет физически заблокирован. Скорее всего, это связано с тем, что розничный торговец планирует перейти на аппаратное и программное обеспечение, совместимое с EMV, и уже обновил свои терминалы, но полная система еще не готова к приему этих карт.

У отдельных розничных продавцов также могут быть свои причины дольше ждать перехода на соответствие требованиям EMV.

Я продавец, как мне принимать чип-карты?

Если вы продавец, возможно, вы захотите начать принимать чиповые карты, чтобы ограничить свою ответственность. Если вы уже принимаете карты с магнитной полосой, поговорите со своим продавцом о приеме чиповых карт.

Square в настоящее время предлагает считыватель за 49 долларов, который работает с чип-картами и технологиями беспроводной оплаты NFC, такими как Apple Pay и Google Pay.

EMV и безопасность карт

Как карты EMV помогают предотвратить мошенничество?

Кибербезопасность часто описывают как гонку вооружений, состязание между экспертами по безопасности данных и хакерами. По мере того как платежные системы становятся более безопасными, мошенники одновременно работают над обнаружением новых уязвимостей.

Технология чипа

EMV более безопасна, чем традиционная магнитная полоса, но это не значит, что она идеальна. По-прежнему существует возможность перехвата информации о карте и использования или продажи украденных данных карты.И, к сожалению, поскольку безопасность EMV затруднила личное мошенничество, онлайн-мошенничество увеличилось, чтобы заполнить этот пробел.

Чип-карты помогают предотвратить мошенничество, по крайней мере, двумя основными способами: затрудняя мошеннические транзакции и затрудняя дублирование карт.

Сложнее сделать мошеннические транзакции

Существует два основных типа операций с кредитными картами:

  • Операции по предъявлению карты: Когда фактическая карта используется для транзакции в точке продажи, например, в обычных магазинах, когда вы вставляете ее в терминал.
  • Операции без предъявления карты: Когда карта недоступна продавцу для физического осмотра, например для покупок в Интернете, выставления счетов по подписке, а также для покупок по телефону, почте и факсу.

Чип EMV используется только для транзакций с предъявлением карты, когда вы вставляете чип в считыватель. Если вы проведете по карте, это будет использовать магнитную полосу, а чип не задействован. Для транзакций без предъявления карты, таких как онлайн-покупки, информация о карте вводится в систему вручную, а чип не используется.

Таким образом, чипы EMV более безопасны только для точек продаж, транзакций с предъявлением карты и только при вставке карты. Эта повышенная безопасность обеспечивается уникальной криптограммой, которая создается для каждой транзакции и бесполезна для совершения других покупок.

Терминал с магнитной полосой просто считывает данные карты, содержащиеся на магнитной полосе. Эти данные статичны, то есть всегда одинаковы по сравнению с динамически генерируемым токеном, используемым для транзакций чипа. Данные на магнитной полосе всегда остаются на вашей карте, ожидая считывания.

Преступники могут прикрепить считыватель магнитных полос к существующему считывателю карт, например, к бензоколонке, чтобы собирать данные о каждой считываемой карте. Клиент может этого не заметить, поскольку транзакция все еще может проходить в обычном режиме — информация просто «снимается», когда карта вставляется и выходит из устройства чтения карт. См. Эту страницу Krebs on Security, на которой показано множество реальных примеров скиммеров и других устройств, которые используются для кражи информации о кредитных картах.

EMV — менее пассивная система.Данные на чипе EMV нельзя просто прочитать, когда карта вставлена ​​в считывающее устройство, потому что транзакция использует уникальную криптограмму. Эти системы все еще можно взломать, а иногда и взломать, но для этого требуется что-то гораздо более сложное, чем простой скиммер карт.

В некоторых случаях, например, мошенники подключают устройства, которые обманом заставляют чип думать, что он используется для транзакции с подтвержденной подписью. Терминал одновременно обманывают, заставляя думать, что он получил правильный PIN-код.В результате обе стороны одобряют транзакцию без использования реального PIN-кода (или подписи).

Теневые предприятия могут использовать другую неприятную технику. Они могут запрограммировать устройство чтения карт EMV так, чтобы оно отображало правильную сумму на терминале, но на самом деле взимает с вашего счета гораздо большую сумму. Таким образом, вы можете увидеть правильную сумму в 35 долларов на терминале, но в конце того же месяца вы можете получить счет на 4000 долларов! Карты с магнитной полосой тоже уязвимы для этого трюка.

Как усложнить дублирование карт

Вору довольно легко скопировать кредитную карту с магнитной полосой.После считывания информации с вашей карты эти данные можно «записать» на пустую поддельную карту и использовать так же, как оригинал. Это немного похоже на злого близнеца вашей карты.

Технология EMV отличается. Этот маленький чип представляет собой сложный микропроцессор, и его нельзя просто сканировать, копировать и тиражировать. По словам Росс Андерсон из Computerphile, по-видимому, все еще возможно дублировать чипы EMV, но вам нужно будет «просверлить его с помощью лазеров, зондирующих станций и другого дорогостоящего оборудования».Так что это совсем не так просто.

Однако карты EMV по-прежнему уязвимы. У вашей карты все еще есть магнитная полоса на обратной стороне. Ее можно прочитать с помощью скиммера, как упоминалось выше, и сделать копии карты. Если вы используете магнитную полосу для транзакции вместо чипа, вы не получите никакой из этих средств защиты EMV и будете уязвимы для скиммеров.

Но вы не в безопасности только потому, что используете чип. Если вы используете взломанный терминал EMV и воры получают информацию о вашей карте, они могут использовать эти данные для создания версии вашей карты с магнитной полосой.На этой поддельной карте не будет копии вашего чипа, но у нее будет копия вашей магнитной полосы, поэтому ее можно будет использовать в считывателях магнитных полос.

Технология

EMV не обеспечивает полной защиты от мошенничества, но затрудняет личное мошенничество и создание поддельных карт. Это шаг в правильном направлении. Но досадным побочным эффектом увеличения числа транзакций с чип-картами стал последующий рост онлайн-мошенничества, поскольку преступники ищут более простые способы кражи личных данных.

Новые стандарты EMV не совсем являются причиной этого мошенничества, как утверждают некоторые, но они сделали онлайн-транзакции более привлекательными для преступников, чем транзакции с предъявлением карты.Поэтому обязательно защитите свою информацию и финансовые инструменты как в Интернете, так и в автономном режиме.

Кто несет ответственность за мошенничество с картами EMV?

Что касается ответственности за мошенничество с картами EMV, то для потребителя ничего не меняется. В большинстве случаев вы не несете ответственности за мошеннические транзакции, если предупредите эмитента карты.

Ответственность за мошенничество обычно лежит на эмитенте карты или платежной системе, в зависимости от конкретных условий счета. Однако с момента перехода на технологию EMV ответственность за мошенничество теперь лежит на «стороне, наименее совместимой с EMV», которой в некоторых случаях может быть продавец.По сути, это означает, что если продавец не установил новую систему EMV и люди вынуждены использовать магнитную полосу, продавец будет нести ответственность за мошенничество, если оно произойдет.

В настоящее время существует четыре важных даты так называемого «сдвига ответственности EMV»:

  • 1 октября 2015 г .: Ответственность за мошенничество по большинству транзакций с предъявлением карты перешла к стороне, наименее совместимой с EMV (за исключением автоматических топливораздаточных колонок на заправочных станциях).
  • 1 октября 2016 г .: банкоматы были включены в новые правила ответственности, при этом к ответственности привлечена сторона, которая не соответствует требованиям.
  • 1 октября 2017 г .: Автоматические ТРК на АЗС должны были быть включены в сдвиг ответственности, но в 2016 году эта дата была перенесена на три года назад.
  • 1 октября 2020 г .: Автоматические ТРК на АЗС будут включены в новые правила ответственности.

Таким образом, октябрь 2020 года — это новая дата, когда все транзакции по предъявлению карт в США будут соответствовать этим стандартам, включая автоматические топливораздаточные колонки.

Принятие технологии EMV в США.С.

Соединенные Штаты медленно переходят на технологию EMV примерно с 2011 года, когда Visa начала продвигать эту идею. Карты EMV использовались в Европе и Канаде на протяжении десятилетий, и многие во всем мире задаются вопросом, почему США отстают (но на самом деле они довольно быстро догоняют).

Переход на технологию EMV стоит дорого, и люди не хотят меняться до тех пор, пока это действительно не понадобится. Многие розничные торговцы, особенно небольшие магазины, у которых меньше средств на модернизацию, стараются не торопиться, пока переход не станет менее дорогостоящим вариантом.

Дела пошли гораздо быстрее с переходом к ответственности за мошенничество, который начался в октябре 2015 года. В этот день сторона, наименее совместимая с EMV, стала нести ответственность за мошенничество с картами, а это означает, что, если продавец не обновился для использования считывателей чипов EMV, он d нести ответственность за мошенничество. Это большое и потенциально дорогостоящее изменение для продавцов, потому что обычно за мошенничество несет ответственность эмитент карты или платежная система.

Многие розничные торговцы сейчас используют технологию EMV, хотя и не все. В U.S., практически каждый торговец использует подпись в качестве метода проверки для кредитных карт и PIN-код для дебетовых карт.

Вы заметите, что автоматические бензоколонки обычно по-прежнему используют метод смахивания. Это связано с тем, что они должны перейти на EMV до октября 2020 года. Первоначальная дата была назначена на октябрь 2017 года, но крайний срок был продлен, чтобы дать нефтяной промышленности США еще три года для установки необходимой технологии.

Заправочные станции и топливные компании сопротивлялись изменению по нескольким причинам, в основном из-за огромных затрат на переход.

Это не так просто, как просто отвинтить кассовый терминал от помпы и установить новый; в некоторых случаях сам насос необходимо вырвать с корнем, чтобы можно было обновить проводку для работы с новой системой. Многие заправочные станции находятся в независимом владении как часть круглосуточных магазинов, а не управляются огромными корпорациями, поэтому барьеры для конверсии высоки.

EMVCo — основная организация, призванная способствовать распространению технологии EMV по всему миру. Они часто публикуют отчеты об использовании чиповых карт как продавцами, так и потребителями.

Их самый последний набор статистических данных за конец 2017 года показывает, что использование карт EMV продолжает расти в США и других странах.

Развертывание чип-карты EMV. Изображение предоставлено: EMVCo

EMVCo сообщает, что внедрение EMV в США на конец 2017 года составило почти 60%, и в обращении находилось около 785 миллионов карт EMV.

Visa также имеет впечатляющую статистику по принятию EMV, выпущенную в марте 2018 года. Visa сообщает, что:

  • С декабря 2015 года по декабрь 2017 года количество подделок снизилось на 76% для продавцов, завершивших обновление чипа.
  • Более 2.9 миллионов продавцов теперь принимают чиповые карты, что составляет 63% от общего количества магазинов в США.
  • В марте 2018 года 97% транзакций Visa с предъявлением карт проводились с использованием карт EMV
Инсайдерский совет

Технология безопасных платежей будет продолжать совершенствоваться, и методы подписи / ПИН-кода не будут последними способами проверки, которые мы видим. Mastercard в настоящее время тестирует «биометрическую карту» следующего поколения, которая будет сканировать ваш отпечаток пальца, чтобы подтвердить вашу личность и одобрить транзакции. Биометрические карты в настоящее время проходят испытания в Южной Африке, а в ближайшие месяцы планируются для Европы и Азиатско-Тихоокеанского региона.

Заключение

Безопасность кредитной карты важна. К счастью, держатели карт обычно не несут ответственности за мошеннические платежи. Но мошенничество ежегодно обходится платежной индустрии в невероятные суммы денег. В 2017 году уровень мошенничества был выше, чем когда-либо: почти 17 миллиардов долларов были потеряны (то есть украдены) в результате кражи личных данных и аналогичных преступлений.

Карты

EMV обычно довольно просты в использовании, и они делают транзакции с предъявлением карты более безопасными. Они также затрудняют копирование карт.Хотя это не совсем безопасная технология и хакеры все еще могут красть информацию с платежных терминалов, они представляют собой большой шаг вперед по сравнению с традиционной магнитной полосой.

Каждая карта, выпущенная сегодня в США, оснащена технологией EMV, по крайней мере, Chip-and-Signature. Некоторые из них также поставляются с чипом и PIN-кодом, что сделает их более полезными за пределами США. См. Наш список эмитентов карт, которые предлагают карты с чипом и PIN-кодом, если вы собираетесь выезжать за пределы страны.

Помните, что технология EMV помогает защитить себя только от личного мошенничества.Обязательно проверяйте выписки по кредитной карте и периодически проверяйте свои кредитные отчеты на предмет несанкционированных действий.

Часто задаваемые вопросы

Как работают чиповые кредитные карты?

Чип-карты, как и карты с магнитной полосой, связываются с платежными терминалами, чтобы проверить данные вашей кредитной карты у продавца, которому вы пытаетесь произвести оплату.

Каждый раз, когда вы вставляете чип-карту, чип и терминал создают токен, который содержит разовую информацию, специфичную для транзакции, которая используется для совершения транзакции.

Таким образом, вместо того, чтобы отправлять фактическую информацию о кредитной карте, как магнитную полосу, чип EMV отправляет данные, уникальные для этой покупки. Затем терминалы могут расшифровать эту информацию, чтобы подтвердить вашу кредитную карту и завершить покупку.

С точки зрения обычного потребителя, транзакции EMV ничем не отличаются от транзакций с магнитной полосой — они просто немного более безопасны (узнайте больше о безопасности кредитных карт).

Как использовать кредитную карту с чипом?

Использовать чип-карту просто.Вставьте карту в платежный терминал и выньте ее, когда терминал попросит вас об этом.

В зависимости от размера покупки и типа терминала вам может потребоваться подпись (особенно в США, где карты с чипом и подписью являются стандартом).

За пределами США во многих странах используются чипы и PIN-коды. По сути, это тот же процесс: вставьте карту, введите PIN-код и все.

В некоторых случаях, если терминал не может принимать чиповые карты или чип не может быть прочитан, вам будет предложено провести карту обычным способом.

Чип-карты более безопасны?

Да. Хотя чиповые карты EMV и карты с магнитной полосой имеют определенные недостатки, чиповые карты более безопасны.

Микросхемы

EMV генерируют новые данные для каждой транзакции, и это значительно затрудняет дублирование чип-карт, чем карты с магнитной полосой, которые передают одну и ту же точную информацию при каждом касании. А поскольку чип-карты сложно скопировать, их труднее использовать для мошенничества.

Также сложнее взломать чип-карту с помощью скиммингового устройства, поскольку карта не будет сразу предоставлять такую ​​информацию, как номер карты, если она не будет считана.Однако это не невозможно — «шимминг» — это новая и улучшенная тактика скимминга, разработанная для извлечения информации из вставленной чип-карты. Затем эту информацию можно использовать для создания карт с магнитной полосой.

Еще одним заметным недостатком является то, что большая часть США полагается на технологию чипа и подписи, поэтому преступники могут совершить мошенничество, украв вашу физическую карту и просто поставив свою подпись. Чипы EMV также не обеспечивают дополнительной безопасности для онлайн-транзакций — ваша информация может быть скомпрометирована хакерами, если вам придется вводить данные своей карты (проверьте виртуальные кредитные карты, чтобы найти хорошее решение).

Накопительные карты для онлайн-платежей

Соответствие

При построении процесса оформления заказа убедитесь, что вы получили согласие пользователя на использование этой функции и соблюдаете все применимые законы, правила и нормы в вашем регионе.

Stripe Terminal позволяет сохранять способы оплаты для использования в Интернете. Используйте личную карту, чтобы инициировать онлайн-подписку с помощью биллинга, сохранить платежные реквизиты в онлайн-аккаунте клиента или отсрочить платеж.

Есть два способа сбора данных многоразовой карты с помощью Терминала:

Сохранение карты во время транзакции

В настоящее время вы не можете использовать Stripe Terminal для сохранения мобильных кошельков (например,g., Apple Pay, Google Pay) для последующего повторного использования при совершении транзакций.

Сохранение данных карты для повторного использования в Интернете при личной транзакции клиента. После успешной обработки платежа возвращенный объект содержит идентификатор успешного списания. Этот платеж содержит идентификатор created_card, который представляет собой идентификатор карты PaymentMethod, которая может использоваться для списания средств с сохраненной карты.

Первоначальный личный платеж получает выгоду от сдвига обязательств (и на некоторых рынках более низкая цена, чем стандартные терминальные платежи), но последующие платежи происходят онлайн и рассматриваются как карта без предъявления карты.Например, посетитель тренажерного зала лично оплачивает первое занятие и начинает участие в той же транзакции. Или магазин одежды собирает адрес электронной почты клиента и способ оплаты на кассе во время покупки, и покупатель может войти в систему позже и легко использовать его снова.

Сбор данных карты для будущего использования Только в США

В настоящее время вы не можете использовать Stripe Terminal для сохранения бесконтактных карт и мобильных кошельков (например, Apple Pay, Google Pay) для последующего повторного использования с помощью readReusableCard .

SDK Ссылка

В качестве альтернативы можно получить реквизиты платежа лично и отложить любой платеж на потом. Например, клиент заказывает цветы в вашем магазине, но вы хотите взимать с них плату только при отправке заказа. В этом потоке все платежи рассматриваются как платежи без предъявления карты. Даже несмотря на то, что вы предъявляете карту лично, транзакции происходят позже и не получают выгоды от более низких цен и сдвига ответственности, присущих стандартным терминальным платежам на определенных рынках.

США

В США используйте метод readReusableCard , чтобы сохранить карту для использования в будущем.

 

terminal.readReusableCard (). Then (function (result) { if (result.error) { } еще { } });

SDK Reference

Подключенное устройство чтения ожидает представления карты. Когда покупатель предъявляет карту считывателю, readReusableCard собирает зашифрованные данные карты и токенизирует их как PaymentMethod, но не создает никаких платежей.

Вы можете дополнительно прикрепить возвращенный PaymentMethod к клиенту для регулярных платежей.

  curl https://api.stripe.com/v1/payment_methods/{{PAYMENT_METHOD_ID}}/attach \
  -u 

sk_test_4eC39HqLyjWDarjtT1zdp7dc

: \ -d "customer" = "{{CUSTOMER_ID}}"

Вы можете отменить чтение карты, используя объект Cancelable , возвращаемый iOS или Android SDK, или позвонив по номеру cancelReadReusableCard в JavaScript SDK.

Списание средств с сохраненной карты Только в США

Вы можете использовать ранее сохраненные данные карты для списания средств с клиентов позже.

Для одноразового использования создайте PaymentIntent и прикрепите сохраненный PaymentMethod. После того, как вы прикрепите PaymentMethod, вы не сможете повторно использовать его для другого платежа, если вы снова не соберете платежные реквизиты, сохранив карту из PaymentIntent или прочитав повторно используемую карту.

  завиток https://api.stripe.com/v1/payment_intents \
  -u 

sk_test_4eC39HqLyjWDarjtT1zdp7dc

: \ -d "payment_method_types []" = "карта" \ -d "количество" = 1099 \ -d "валюта" = "" \ -d "customer" = "{{CUSTOMER_ID}}" \ -d "payment_method" = "{{PAYMENT_METHOD_ID}}"

Метод оплаты processPayment SDK терминала нельзя использовать при списании средств с сохраненной карты.Платежи сгенерированными картами являются онлайн-платежами и не могут быть обработаны с помощью методов Terminal SDK.

Обработка событий в вашем приложении

Ссылка на SDK

При сборе метода оплаты с помощью считывателя, такого как BBPOS Chipper 2X BT, без встроенного дисплея ваше приложение должно иметь возможность отображать события от процесса сбора метода оплаты до пользователей. Эти события помогают пользователям успешно собирать платежи (например, повторная попытка карты, попытка использования другой карты или использование другого метода чтения).

Когда транзакция начинается, SDK передает значение ReaderInputOptions обработчику отображения вашего приложения для чтения, указывая допустимые типы ввода (например, смахивание, вставка, касание). В интерфейсе оформления заказа приложения предложите пользователю предъявить карту, используя один из этих вариантов.

Во время транзакции SDK может запросить у вашего приложения отображение дополнительных запросов (например, Retry Card) для вашего пользователя, передав значение ReaderDisplayMessage обработчику отображения вашего приложения для чтения.Убедитесь, что пользовательский интерфейс оформления заказа отображает эти сообщения для пользователя.

SDK JavaScript поддерживает только Verifone P400, у которого есть встроенный дисплей. Вашему приложению не нужно отображать для пользователей события из процесса сбора данных о способе оплаты, так как их отображает читатель. Чтобы очистить способ оплаты транзакции с Verifone P400, кассир может нажать красную кнопку X.

Отслеживание поведения клиентов с помощью отпечатков пальцев карты

Stripe API позволяет легко распознавать постоянных клиентов через онлайн и розничные каналы, сопоставляя транзакции по одной и той же карте.Подобно способам оплаты card , каждый способ оплаты card_present имеет атрибут отпечатка пальца, который однозначно идентифицирует конкретный номер карты. Обратите внимание, что карты из мобильных кошельков, таких как Apple Pay или Google Pay, не имеют общего отпечатка пальца с картами, используемыми в Интернете.

Начиная с версии API 2018-01-23, платформы Connect видят отпечаток пальца на card_present и card PaymentMethods, который одинаков для всех подключенных учетных записей. Вы можете использовать этот отпечаток пальца для поиска расходов на вашей платформе с определенной карты.

Модернизируете терминалы для кредитных карт?

Процессоры кредитных карт сильно изменились за последние годы, и если вы какое-то время занимались бизнесом, возможно, вы подумываете об обновлении своих систем.

Признаки, что вам может потребоваться обновить вашу POS-систему

Владельцы бизнеса должны быть начеку, если они уже какое-то время используют одну и ту же POS-систему. Через несколько лет, скорее всего, возникнут проблемы с системой. Ниже приведены некоторые признаки того, что вам может потребоваться обновление и получение более качественной версии, чтобы упростить обработку платежей:

  • Обработка платежей занимает много времени.Если клиентам приходится долго сидеть и ждать обработки транзакций, возможно, вам потребуется обновить систему. Возможно, вы также начали замечать такие проблемы, как зависание или сбои в обработке.
  • POS-системе не хватает мобильности. Старые системы не создавались для оптимизации работы мобильных пользователей. Вы хотите максимально упростить для клиентов завершение покупок на разных платформах. У POS-систем никогда не должно быть ограничений по простоте интеграции.
  • Заказчики и сотрудники сообщили о технических проблемах.Если в отношении POS часто сообщается о неудовлетворительном пользовательском опыте, вы можете оценить старую систему и инвестировать в обновление.
  • В системе POS отсутствуют возможности отчетности. Согласно Leebro POS, современные POS-системы, которые генерируют отчеты в режиме реального времени, помогают владельцам бизнеса принимать решения в режиме реального времени. Отчеты должны включать такие параметры, как отслеживание продаж, учет рабочего времени сотрудников и итоговые показатели возврата.
  • Возникают проблемы с оборудованием. Если в вашей POS-системе есть проблемы, такие как сбои в подаче электроэнергии, вам необходимо подумать о более современном решении.Большинство компаний, обновляющихся, выбирают облачные системы. Облачные POS-системы не только сохраняют все ваши данные, но и избавляют вас от обычных проблем с оборудованием. Ремонт старых POS-систем может быть дорогостоящим, и вы, возможно, не захотите вкладывать деньги в устаревшую систему.

Возможно, вы хотите приобрести считыватель чипов EMV или хотите добавить в свой считыватель технологии ближней связи (NFC) для обработки транзакций мобильного телефона и носимых устройств. Какой бы ни была причина, по которой вам нужны новые устройства чтения карт, при выборе поставщика следует помнить о нескольких моментах.

Что следует учитывать при обновлении POS-системы

Эта статья посвящена добавлению картридеров в существующую POS-систему. Если вы хотите приобрести совершенно новый пакет POS, ознакомьтесь с нашим руководством для покупателя здесь.

Совместимость POS-терминала, кредитной карты и считывателя

Новое устройство считывания карт должно быть совместимо с существующими настройками. Возможно, вы сможете найти более дешевые варианты в Интернете, а не в торговом центре, но запросите у них список совместимых моделей карточных автоматов, чтобы убедиться, что вы покупаете правильные версии.Если вам требуется помощь, вы можете заплатить за услуги специалиста, который поможет вам добавить устройства чтения карт в вашу существующую POS-систему.

Считыватели чипов и PIN-кодов EMV

Из-за соответствия требованиям EMV и по причинам ответственности вам следует перейти на считыватели, которые могут обрабатывать дебетовые и кредитные карты с чипом. Сдвиг ответственности произошел в октябре 2015 года, а это означает, что теперь продавцы могут считаться ответственными за мошенничество, если они не соблюдают правила. Соответствие требованиям означает нечто большее, чем просто считыватель микросхем, но это одна из его составляющих.Большинство картридеров EMV также включают в себя считыватель магнитных карт, чтобы удовлетворить потребности ваших клиентов, у которых еще нет чип-карт.

Примечание редактора: Ищете подходящего обработчика кредитных карт для вашего бизнеса? Заполните приведенную ниже анкету, чтобы наши партнеры-поставщики связались с вами по поводу ваших потребностей.

Считыватели карт NFC

Технология ближней связи может помочь вам обрабатывать платежи с мобильных кошельков или новых носимых устройств, таких как кольца, умные часы, наклейки или брелки.Приобретение этой технологии по разумной цене и заслуживает рассмотрения, если вы думаете, что ваши клиенты захотят совершать платежи с использованием этого типа технологий. Эта технология также необходима, если вы хотите обрабатывать карты лояльности или подарочные карты типа мобильного кошелька.

Долгосрочные обязательства

Вы можете почувствовать давление с целью заключения долгосрочного договора аренды. Если можете, избегайте этого. Онлайн-обзоры полны неудач и предупреждений. В конечном итоге вы можете сэкономить тысячи, купив картридеры напрямую, даже если вам придется использовать для этого кредитную карту.Стоимость большинства новых считывателей чип-карт EMV составляет около 200 долларов за единицу. Если вы арендуете считыватели, вы можете платить 50 долларов или больше в месяц за машину в течение трех лет. В сумме получается 3600 долларов, что значительно больше, чем просто покупка ридеров. Некоторые лизинговые соглашения даже включают автоматическое продление контракта, поэтому, если вы не уделяете должного внимания, вы можете оказаться в другом соглашении на три (или более) года, от которого может оказаться трудно отказаться.

Способы соглашения об оплате

Ваши клиенты могут дать согласие на оплату с помощью различных технологий.Самый распространенный способ — ввести ПИН-код, поэтому многие автоматы с кредитными картами будут иметь подключенную ПИН-панель. Но вы также можете включить устройство для подписи для тех, кому нужно подписывать свои покупки по кредитной карте. Вы можете выбрать тот, который позволяет клиентам подписываться на экране или на планшете для подписи. Как уже упоминалось, вы также можете рассмотреть возможность добавления технологий NFC для дополнительных опций. Биометрические технологии становятся доступными, но в настоящее время широко не используются.

Способы подключения

Карточные машины могут подключаться к вашему платежному процессору и POS-системе различными способами, поэтому обязательно выберите тип технологии, который лучше всего работает с вашей системой.Некоторые подключаются через Bluetooth, Wi-Fi, USB, кабель или соединение Ethernet. Самые недорогие варианты часто физически подключаются с помощью проводов, но если вы хотите, чтобы прилавок был более чистым с меньшим количеством проводов, вы можете рассмотреть вариант Bluetooth или Wi-Fi.

Если вы продаете товары вдали от дома вашего предприятия, например, на открытом рынке или в конференц-центре, вам также может понадобиться мобильный вариант. Часто торговые сервисы добавляют мобильную обработку без дополнительных затрат по сравнению с обычными комиссиями за транзакции.

Существует множество доступных и функциональных терминалов для кредитных карт, которые помогут вам повысить качество обслуживания в точках продаж. Составив список покупок, вы легко сможете найти совместимые и совместимые карточные автоматы.

Чтобы узнать больше о карточных автоматах и ​​процессинге, посетите страницу часто задаваемых вопросов Business News Daily.

Часто задаваемые вопросы: машины для кредитных карт — businessnewsdaily.com

  • У вас есть много вариантов выбора лучшего устройства для кредитных карт для вашего бизнеса.
  • Автоматы для кредитных карт должны быть оснащены новейшими функциями безопасности для предотвращения мошенничества.
  • Каждая система обработки кредитных карт имеет свою структуру комиссий, особенности и преимущества.
  • Эта статья предназначена для владельцев бизнеса, которые хотят узнать больше о машинах для кредитных карт и решить, какая система им подходит.

Прием кредитных карт не должен быть сложным для малого бизнеса. Чаще всего начинают с машины для кредитных карт. Вам также придется учитывать скорость пролистывания, учетные записи торговцев, оборудование и стандарты безопасности, но у нас есть все необходимое.Вот ответы на часто задаваемые вопросы о машинах для кредитных карт для малого бизнеса.

[Если вы уже знаете о машинах для кредитных карт и просто хотите найти для себя лучший процессор для кредитных карт, посетите нашу страницу о лучших процессорах для кредитных карт.]

Как работают машины для кредитных карт?

Машины для кредитных карт используются для сбора платежей от клиентов, которые хотят платить кредитной или дебетовой картой. Обычно они подключены к Интернету или к телефонной линии для отправки данных процессору.Для большинства обработчиков кредитных карт средства переводятся из банка клиента на торговый счет компании. В некоторых случаях обработчик кредитной карты использует торговый счет и хранит средства от вашего имени, а затем напрямую переводит их на ваш текущий счет по вашему усмотрению.

Ключевой вывод: машины для кредитных карт взимают плату с клиентов компании и переводят средства на торговый счет компании.

Какие бывают типы автоматов для кредитных карт?

Существуют различные типы автоматов для кредитных карт, каждый из которых предлагает уникальные преимущества.Вот несколько распространенных типов терминалов для кредитных карт:

  • Терминал на столешнице: эти обычные машины для кредитных карт требуют проводного подключения к вашей телефонной линии или сети Интернет. Терминалы Countertop могут обрабатывать как кредитные карты, так и дебетовые карты, а клавиатура позволяет вводить PIN-код или выполнять транзакции без считывания, в которых продавец вводит номер кредитной карты клиента.
  • Мобильный терминал. Мобильные терминалы используют беспроводное соединение для обработки платежей по картам. Это означает, что их можно перенести из кассы в другие места в магазине.
  • Виртуальные терминалы: эти терминалы позволяют предприятиям электронной коммерции обрабатывать кредитные и дебетовые карты. Карточка клиента не требуется для обработки данных типов транзакций.
  • Интегрированные POS-терминалы: эти терминалы связывают оборудование для обработки карт с POS-системой. Эти настройки позволяют системе POS и системе обработки карт работать вместе без проблем.

Ключевой вывод: Типы автоматов для кредитных карт включают в себя настольные терминалы, мобильные терминалы, виртуальные терминалы и интегрированные POS-терминалы.

Примечание редактора: Ищете подходящий аппарат для кредитных карт для вашего бизнеса? Заполните приведенную ниже анкету, чтобы наши партнеры-поставщики связались с вами по поводу ваших потребностей.

В чем разница между банкоматом для кредитных карт и POS-системой?

Автомат для кредитных карт — это просто считыватель кредитных карт и ввод PIN-кода. Система POS, напротив, представляет собой полный кассовый терминал, который поставляется с автоматом для кредитных карт, монитором или планшетом, кассовым аппаратом, принтером и другими периферийными устройствами.POS-системы также могут включать дополнительное программное обеспечение или приложения, которые отслеживают запасы, контролируют продажи, генерируют скидки, создают финансовые отчеты и помогают в маркетинге. [Ищете POS-систему? Ознакомьтесь с нашим обзором лучших POS-систем для малого бизнеса.]

Ключевой вывод: автомат для кредитных карт состоит из считывающего устройства для карт и PIN-кода, тогда как POS-система представляет собой полный кассовый терминал.

Сколько стоят автоматы для кредитных карт?

Многие поставщики предлагают бесплатные автоматы для кредитных карт; другие позволяют покупать или сдавать оборудование в аренду.Цена зависит от модели и функций, таких как возможности EMV (Europay, Mastercard и Visa) и NFC (связь ближнего радиуса действия). Затраты также зависят от того, арендуете ли вы машину или покупаете ее, и получаете ли вы ее от продавца или третьей стороны. Как правило, самые простые машины для кредитных карт стоят менее 100 долларов, а более дорогие модели могут стоить несколько сотен.

Другие расходы, которые следует учитывать, включают плату за обработку кредитной карты, ежемесячную плату за обслуживание, плату за установку, плату за шлюз и плату за соблюдение требований.Эти затраты сильно различаются в зависимости от поставщика, но многие также отказываются от некоторых сборов для новых клиентов.

Ключевой вывод: Стоимость машины для кредитных карт обычно колеблется от 50 до нескольких сотен долларов, в зависимости от модели и характеристик.

Какие существуют комиссии за обработку платежа по кредитной карте?

Существует три основных структуры ценообразования для комиссии за обработку кредитных карт: Interchange Plus, многоуровневое ценообразование и фиксированные проценты.

Interchange plus

Этот тип ценообразования — также известный как оптовые цены, истинные цены и затраты плюс — является предпочтительным выбором, поскольку он дает предприятиям такие же низкие ставки, как и в крупных магазинах.Interchange plus взимает с предприятий фиксированную плату, которая состоит из небольшого процента плюс несколько центов за транзакцию. Компании часто могут договариваться о более низких ставках из-за больших объемов продаж.

Многоуровневое ценообразование

Напротив, многоуровневое ценообразование зависит от типа используемой кредитной карты. Эта структура ценообразования менее благоприятна, поскольку она работает путем объединения различных типов кредитных карт в уровни с увеличивающейся скоростью считывания. Эти уровни подразделяются на квалифицированные, средне квалифицированные и неквалифицированные карты.К ним относятся обычные карты, дебетовые карты, бонусные карты, визитные карты и другие типы кредитных и дебетовых карт. Как правило, компании, занимающиеся обработкой кредитных карт, решают, какие типы карт являются подходящими, средними и неквалифицированными для их конкретной услуги, поэтому уровни и цены сильно различаются.

Чтобы проиллюстрировать это, Flagship Merchant Services, наш выбор для лучшего обработчика кредитных карт с большими объемами, использует как цены взаимозаменяемости плюс, так и многоуровневое ценообразование. (Обратите внимание, что многоуровневое ценообразование — это заявленная стоимость, поэтому вам придется запросить взаимозаменяемую цену.) Ставка обмена-плюс для Flagship составляет 0,30% плюс 10 центов за транзакцию и может быть предметом переговоров для более высоких объемов продаж. Многоуровневые цены компании начинаются с 0,38% для квалифицированных дебетовых карт и 1,58% для кредитных карт, плюс 19–21 цент за транзакцию, а затем повышаются для средних и неквалифицированных карт.

Фиксированный процент

Некоторые операторы кредитных карт также взимают фиксированный процент за транзакцию. Обычно это происходит с мобильными обработчиками кредитных карт, такими как Square и PayPal, которые взимают 2.75% и 2,7% на свайп соответственно.

Ключевой вывод: Interchange plus, многоуровневое ценообразование и фиксированная процентная ставка — три распространенные структуры комиссионных за обработку кредитных карт.

Что такое торговый счет?

Торговый счет позволяет предприятиям принимать кредитные карты. Он передает платежные данные из банка клиента в банк компании и разрешает транзакции по кредитным картам. Торговые счета предлагаются процессором кредитных карт или напрямую финансовым учреждением, обычно банком.Обычно компании должны подать заявку и получить разрешение на открытие торгового счета. Однако не всем обработчикам кредитных карт требуется торговый счет.

Ключевой вывод: торговые счета позволяют предприятиям авторизовать транзакции по кредитным картам.

Могу ли я использовать iPhone, iPad, Android и другие мобильные устройства с банкоматом для кредитных карт?

Некоторые автоматы для кредитных карт совместимы с планшетами, но наиболее распространенный способ принимать кредитные карты на iPhone, iPad, Android или другом мобильном устройстве — это использовать считыватель кредитных карт.Этот небольшой ключ подключается к наушникам или дополнительному разъему на мобильном телефоне или планшете и обрабатывает кредитные карты с помощью мобильного приложения процессора. Другой способ принимать кредитные карты с помощью мобильного устройства — использовать виртуальный терминал, функцию, которая позволяет вручную вводить данные кредитной карты в приложение.

Для получения дополнительной информации об обработке мобильных кредитных карт ознакомьтесь с нашим полным обзором Square: Лучшее решение для обработки мобильных кредитных карт и Lightspeed: Лучшая мобильная POS-система для iPad.

Ключевой вывод: некоторые терминалы для кредитных карт могут напрямую подключаться к смартфону или планшету через порт зарядки или разъем для наушников.

Что такое NFC?

Технология NFC позволяет предприятиям принимать кредитные карты, не считывая их. Чтобы принимать мобильные платежи, вам понадобится устройство для кредитных карт с поддержкой NFC, например Apple Pay, Android Pay или Samsung Pay.

Что такое EMV / чип-карты?

Технология EMV направлена ​​на защиту потребителей и предприятий от мошенничества с кредитными картами и кибератак.Он также защищает предприятия от ответственности в случае нарушения безопасности кредитной карты. Традиционные считыватели кредитных карт считывают магнитную полосу на обратной стороне кредитных карт. Для большей безопасности EMV считывает вместо этого чип, встроенный в новые кредитные карты. Большинство новых автоматов для кредитных карт оснащены как считывателем чипов EMV, так и традиционным считывателем кредитных карт.

Для получения дополнительной информации о считывателях EMV и чип-картах ознакомьтесь с нашим полным обзором: Все еще не принимаете чип-карты EMV? Зачем нужно переключаться.

Ключевой вывод: карты EMV содержат чип, который помогает защитить потребительские кредитные карты от мошенничества и кибератак.

Какие функции безопасности мне следует искать?

Двумя основными функциями безопасности, которые следует искать в автомате для кредитных карт и процессоре кредитных карт, являются соответствие стандарту безопасности данных индустрии платежных карт (PCI-DSS) и возможности EMV. PCI-DSS является отраслевым стандартом обработки кредитных карт и включает несколько мер безопасности, таких как двухточечное шифрование данных.Хотя процессоры кредитных карт используют PCI-DSS как часть своих услуг, компании обязаны убедиться, что они соответствуют требованиям, чтобы избежать высоких комиссий и защитить конфиденциальную информацию. [Прочтите статью по теме: Принятие кредитных карт? Соответствие PCI — проблема малого бизнеса]

Ключевой вывод: убедитесь, что выбранный вами аппарат для кредитных карт соответствует стандарту PCI-DSS и поддерживает EMV.

Как скоро средства будут переведены на мой банковский счет?

Как и в случае с большинством банковских транзакций, средства с кредитных карт проходят через автоматизированную клиринговую палату (ACH), и транзакции обычно завершаются в течение двух рабочих дней.В некоторых случаях могут быть задержки, обычно из-за задержек банками или возвратных платежей клиентами, оспаривающими свои расходы. У каждого обработчика кредитных карт и банка есть своя собственная политика, поэтому обязательно прочтите мелкий шрифт, касающийся удержания средств.

Ключевой вывод: большинство транзакций по кредитным картам завершаются в течение двух рабочих дней, но время может варьироваться в зависимости от вашего банка и других факторов.

Могу ли я получить автомат для кредитных карт, если у меня низкий или плохой кредит?

Как правило, да, вы все равно можете получить автомат для кредитных карт, если у вас плохой кредит.Однако многие (но не все) обработчики кредитных карт учитывают личный кредит владельца бизнеса при обработке заявок на счет продавца. Если вы хотите приобрести автомат для кредитных карт и у вас низкий или плохой кредит, поищите процессор кредитных карт, который не требует торгового счета или специализируется на продавцах с высоким уровнем риска.

Ключевой вывод: Да, обычно вы можете получить автомат для кредитных карт, если у вас плохой кредит.

Какие типы кредитных карт?

Конечно, нет недостатка в вариантах для людей и предприятий, которые хотят открыть счет в крупном кредитном агентстве, предпочтительном бренде или любимом магазине.Вот лишь несколько типов карт, которые ваши клиенты могут использовать для совершения покупок у вас:

  • Потребительские кредитные карты: это наиболее распространенные кредитные карты. Потребители могут получить эти кредитные карты у ряда предпочитаемых брендов и услуг, таких как авиакомпания или платформа для онлайн-покупок. Часто эти карты предлагают баллы или специальные предложения на определенные продукты и услуги.
  • Кредитные карты для предприятий: Эти кредитные карты удовлетворяют потребности предприятий, предлагая более высокие кредитные линии и возможность добавлять сотрудников компании в качестве авторизованных пользователей.Они часто включают специальные предложения, адаптированные к потребностям бизнес-сообщества.
  • Студенческие кредитные карты: Эти кредитные карты позволяют молодым людям в школе накапливать свою кредитную историю. Студенческие кредитные карты обычно имеют специальные предложения для молодых людей, имеют более низкие кредитные лимиты и, как правило, необеспечены, что означает, что они не требуют открытия депозита.

Ключевой вывод: кредитные карты предлагают широкий спектр финансовых учреждений и розничных продавцов. Три типа кредитных карт предназначены для потребителей, предприятий и студентов.

Стелла Моррисон способствовала написанию и исследованию этой статьи.

Руководства разработчика терминала с болтовым креплением | CardPointe Developer Center

В следующих руководствах представлены передовые методы и другая дополнительная информация по интеграции Bolt Terminal API.

Bolt Terminal API позволяет разработчикам гибко учитывать широкий спектр бизнес-потребностей и конкретных сценариев использования. Независимо от сложности каждой реализации, интеграция с Bolt обычно включает в себя следующий рабочий процесс:

  1. Подключение клеммы к болту
  2. Подключение клиента к серверу Bolt
  3. Установление сеанса
  4. Установка времени терминала
  5. Получение токена и выполнение платежа

См. «Руководство по подключению API» для получения общей информации о подключении к API-интерфейсу Bolt Terminal и связанным службам.

Подключение клеммы к болту

После того, как терминал Bolt подготовлен и доставлен клиенту, он должен быть подключен к сети клиента с помощью соединения Ethernet или Wi-Fi.

Если конфигурация сети вашего сайта включает правила брандмауэра для ограничения трафика, вы должны разрешить исходящий трафик для следующих диапазонов IP-адресов, чтобы ваши терминалы и программное обеспечение могли взаимодействовать с серверами Bolt:

  • 198.62.138.0 / 24
  • 206.201.63.0/24

Дополнительные сведения см. В разделе «Разрешение сетевых подключений с болтовыми клеммами».

Терминал отображает либо «Болт», либо «Без болта» в зависимости от того, было ли установлено соединение с Интернетом и установлено ли соединение со службой терминала Bolt.

После того, как терминал установил статус Bolted, он может получать запросы от вашего приложения.

Подключение клиента к серверу Bolt

Базовый URL-адрес веб-службы REST Bolt включает в себя спецификацию протокола, хоста, порта и сервлета.Например:

https: // <сайт> .cardpointe.com / api / v3

Ключ API требуется в качестве заголовка авторизации HTTP в каждом запросе POST. Ключ API предоставляется специалистом по интегрированным решениям и может использоваться для одного идентификатора продавца (MID) или группы MID.

В следующем примере показан ключ API, предоставленный в качестве основного заголовка авторизации:

Авторизация: QWxhZGluOnNlc2FtIG9wZW4sjajlkHJApa =

Если ключ API отсутствует или неверен в запросе, вызывающему приложению возвращается исключение HTTP «401: неавторизовано».

Настоятельно рекомендуется хранить ключ API на сервере приложений, а не в клиентском приложении, чтобы гарантировать безопасность значения ключа. Для этого необходимо, чтобы все запросы и ответы управлялись сервером, а не клиентом.

Установление сеанса

Помимо подключения к серверу Bolt, терминал также подключается к вашей торговой системе. Это соединение называется сеансом. Вы устанавливаете сеанс между вашей POS-системой и терминалом, вызывая конечную точку подключения.

Успешный вызов конечной точки подключения возвращает настраиваемый заголовок HTTP, называемый X-CardConnect-SessionKey. Возвращаемое значение включает значение сеансового ключа, а также дату и время истечения срока действия.

Например:

X-CardConnect-SessionKey → <значение ключа>; истекает = <дата: время> .

Этот сеансовый ключ должен быть включен в заголовок каждого запроса API терминала Bolt. Запросы без ключа сеанса возвращают следующую ошибку:

«errorCode»: 1,
"errorMessage": "Требуется заголовок SessionKey"

Ключ сеанса действителен в течение 10 минут после его создания.Запросы, включающие просроченный ключ сеанса, возвращают следующую ошибку:

«errorCode»: 1,
"errorMessage": "Ключ сеанса для hsn <терминальный HSN> недействителен"

В этом случае отправьте запрос на соединение, включающий «force»: «true» , чтобы принудительно завершить недействительный сеанс и получить новый сеансовый ключ.

Установка времени терминала

Вы должны включить запрос dateTime в рабочий процесс подключения к терминалу, чтобы гарантировать, что время терминала является точным для отчетов о транзакциях и квитанций, а также для обеспечения того, чтобы ночная перезагрузка PCI терминала происходила в нерабочее время, как задумано.

Получение токена и выполнение платежа

API терминала Bolt предоставляет следующие методы для токенизации данных платежной карты или получения токена и выполнения платежа:

Независимо от того, какой метод вы используете, токенизация выполняется CardSecure, а авторизация платежа — шлюзом CardPointe.

  • Если вы используете readCard API терминала Bolt или конечную точку readManual для получения токена, вы должны затем передать этот токен в запросе авторизации от вашего клиентского приложения, используя CardPointe Gateway API.
  • Если вы используете authCard API терминала Bolt или конечную точку authManual для получения токена, Bolt передает токен в запросе авторизации в шлюз CardPointe.

Помимо обработки запросов на оплату, CardPointe Gateway также предоставляет методы для аннулирования и возмещения транзакций, а также для сбора данных отчетов. Интегрируйте свое приложение с помощью API CardPointe Gateway, чтобы в полной мере воспользоваться этими и другими функциями, предлагаемыми CardPointe Gateway.Для получения дополнительной информации см. Документацию по API CardPointe Gateway.

Чтобы помочь вам начать интеграцию, мы создали образец коллекции Postman Collection, которая включает шаблон конечных точек службы Bolt Terminal API.

Настройка среды почтальона

Шаблоны служб Bolt Terminal API в этой коллекции используют переменные среды для упрощения интеграции. Переменные среды позволяют автоматически заполнять выбранные поля предварительно настроенными значениями.Например, вместо того, чтобы вручную указывать свой идентификатор продавца в теле каждого запроса, вы можете установить для переменной {{merchantid}} свой конкретный MID.

После того, как вы получили устройство Bolt Terminal и ключ API, вы можете настроить следующие переменные для автоматического заполнения данных вашего продавца в запросах к Bolt Terminal API:

  • site — установите это значение для UAT или производственного хоста, который вы получили (например, bolt-uat ). Переменная {{site}} требуется для заполнения URL.
  • url — Установите это значение для полученного корневого URL. Переменная {{url}} используется для установки базового URL-адреса (хоста и порта) для веб-служб Bolt REST.
  • Авторизация — Установите это значение для ключа API, который вы получили. Переменная {{Authorization}} используется в заголовке каждого запроса.
  • merchantId — Установите это значение для вашего идентификатора продавца CardPointe. Переменная {{merchantid}} используется в теле большинства запросов.
  • hsn — Установите это значение для серийного номера оборудования (HSN) для вашего терминала.Переменная {{HSN}} используется в теле большинства запросов.
  • X-CardConnect-SessionKey — Установите для этого значения действительный сеансовый ключ. Ключи сеанса возвращаются успешными запросами к конечной точке подключения. Переменная {{X-CardConnect-SessionKey}} требуется в заголовке некоторых запросов.

Чтобы настроить переменные среды, выполните в Postman следующие действия:

  1. Выберите среду UAT Bolt Terminal API, затем щелкните значок глаза, чтобы открыть среду.
  2. Щелкните «Изменить», чтобы открыть меню «Управление средами».
  3. В меню «Управление средами» введите значения для каждой переменной, зависящие от продавца, затем нажмите «Обновить».

Подробную информацию о настройке среды и использовании переменных см. В пользовательской документации Postman.

Ваше клиентское приложение запрашивает конечные точки сервисов Bolt для отправки команд на подключенный терминал.

Конечные точки службы Bolt Terminal API можно разделить на три группы:

В следующих разделах описывается использование этих конечных точек и даются советы по их использованию в вашей интеграции.

Использование конечных точек подключения API терминала Bolt

Вы используете следующие конечные точки для подключения, отключения и сопряжения терминалов с вашей торговой системой:

Конечная точка службы API Описание
dateTime Вы можете использовать dateTime конечная точка, чтобы установить текущее местное время терминала.

Вы должны включить запрос dateTime в рабочий процесс подключения к терминалу, чтобы обеспечить точное время терминала для отчетов о транзакциях и квитанций, а также для обеспечения того, чтобы ночная перезагрузка PCI терминала происходила в нерабочее время, как задумано.

listTerminals Конечную точку listTerminals можно использовать для получения списка терминалов, связанных с идентификатором продавца.

Ответ listTerminals возвращает список терминалов клиентскому приложению, которое может использоваться для сопряжения терминалов с интегрированной POS-системой.

terminalDetails Конечную точку terminalDetails можно использовать для получения подробной информации о терминалах, связанных с идентификатором продавца.

Ответ terminalDetails возвращает список терминальных HSN, моделей терминалов и поддерживаемых функций. Это может быть полезно для мест, где есть несколько разных типов терминалов (например, терминалы Ingenico и Clover Bolt).

preconnect Конечную точку preconnect можно использовать для получения токена двухфакторной аутентификации, если двухфакторная аутентификация настроена для вашего идентификатора продавца.

Обратите внимание, что вы должны интегрировать конечную точку preconnect только в том случае, если для учетной записи продавца включена двухфакторная аутентификация.Когда двухфакторная аутентификация включена, это необходимо. в этом случае ваше приложение всегда должно вызывать конечную точку preconnect перед установкой соединения. Ваше приложение должно получить токен аутентификации из ответа preconnect и включить его в последующий запрос к конечной точке connect .

connect Конечную точку connect можно использовать для установления сеанса между терминалом и вашим кассовым приложением.

См. Раздел «Установка сеанса» для получения дополнительной информации и рекомендаций по использованию конечной точки connect .

Кроме того, см. Раздел «Совместное использование терминала Bolt между POS-системами», если вы хотите использовать терминал Bolt для нескольких систем точек продаж или идентификаторов торговцев.

ping Вы можете использовать конечную точку ping , чтобы убедиться, что терминал имеет открытый сеанс.

Обратите внимание, что конечная точка v1 ping не требует сеансового ключа, тогда как конечная точка v2 требует.Ping v2 полезен для проверки того, что терминал подключен и имеет действительный сеанс, тогда как ping v1 полезен только для проверки соединения терминала.

отключить Вы можете использовать конечную точку отключения для завершения текущего сеанса.

Использование конечных точек оплаты и токенизации через API терминала Bolt

Вы используете следующие конечные точки для токенизации данных платежных карт и авторизации запуска:

9090 жетон.

Конечная точка readCard запрашивает ввод карты (MSR, EMV или NFC) и получает зашифрованные данные с терминала. Зашифрованные данные отправляются в CardSecure для токенизации, а токен возвращается в клиентское приложение для передачи в последующем запросе авторизации API CardPointe Gateway.

Конечная точка Среда Описание
readCard

Card Present

authCard Наличие карты Эта конечная точка используется для получения токена и выполнения платежа.

Конечная точка authCard запрашивает ввод карты (MSR, EMV или NFC) и получает зашифрованные данные с терминала.Зашифрованные данные отправляются в CardSecure для токенизации, а токен возвращается в Bolt, который инициирует запрос авторизации на шлюз CardPointe.

readManual Card Not Present Эта конечная точка используется для получения токена.

Конечная точка readManual запрашивает введенный вручную ввод карты и получает зашифрованные данные с терминала. Зашифрованные данные отправляются в CardSecure для токенизации, а токен возвращается в клиентское приложение для передачи в последующем запросе авторизации API CardPointe Gateway.

authManual Карта отсутствует Эта конечная точка используется для получения токена и выполнения платежа.

Конечная точка authManual запрашивает введенный вручную ввод карты и получает зашифрованные данные с терминала. Зашифрованные данные отправляются в CardSecure для токенизации, а токен возвращается в Bolt, который инициирует запрос авторизации на шлюз CardPointe.

подсказка Наличие карты Эта конечная точка используется, чтобы предложить пользователю выбрать сумму чаевых перед авторизацией.

Наконечник Конечная точка запрашивает сумму чаевых и получает выбор пользователя из терминала. Параметры запроса tip позволяют настроить до трех предустановленных процентов и одну настраиваемую сумму, что позволяет пользователю указать сумму в долларах.

Обычно ваше программное обеспечение должно вызывать конечную точку tip , чтобы получить сумму чаевых, которую нужно добавить к сумме транзакции, перед отправкой запроса авторизации или токенизации для общей суммы.

Платежный процесс (authCard и authManual)

Вызов на конечную точку authCard или authManual захватывает данные платежной карты и инициирует запрос авторизации на шлюз CardPointe.

Обычно запрос authCard или authManual инициирует следующую последовательность:

  1. Клиентское приложение отправляет запрос в службу Bolt.
  2. Служба Bolt отправляет на терминал команду ping для проверки соединения.
  3. Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.

    Например:

    1. Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
    2. Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
    3. Терминал запрашивает у пользователя подпись.
  4. Захваченные данные передаются в запросе авторизации на шлюз CardPointe, который возвращает детали ответа авторизации.
  5. На терминале отображается текст ответа авторизации ( или ) (например, «Утверждено»).

Рабочий процесс токенизации (чтение карты и чтение вручную)

Обращение к конечной точке readCard или readManual захватывает данные платежной карты и возвращает токен, который будет использоваться в последующем запросе авторизации на шлюз CardPointe. Эти конечные точки не инициируют авторизацию и не собирают средства.

Обычно запрос readCard или readManual инициирует следующую последовательность:

  1. Клиентское приложение отправляет запрос в службу Bolt.
  2. Служба Bolt отправляет на терминал команду ping для проверки соединения.
  3. Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.

    Например:

    1. Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
    2. Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
    3. Терминал запрашивает у пользователя подпись.
  4. Служба Bolt возвращает номер токенизированной карты, подпись и любые дополнительные данные клиентскому приложению.
  5. Затем клиентское приложение может передать токен и данные держателя карты в запросе авторизации на шлюз CardPointe, чтобы получить средства для транзакции.

Вызов конечной точки readCard или readManual захватывает данные платежной карты и возвращает токен, который будет использоваться в последующем запросе авторизации на шлюз CardPointe.Эти конечные точки не инициируют авторизацию и не собирают средства.

Обычно запрос readCard или readManual инициирует следующую последовательность:

  1. Клиентское приложение отправляет запрос в службу Bolt.
  2. Служба Bolt отправляет на терминал команду ping для проверки соединения.
  3. Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.

    Например:

    1. Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
    2. Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
    3. Терминал запрашивает у пользователя подпись.
  4. Служба Bolt возвращает номер токенизированной карты, подпись и любые дополнительные данные клиентскому приложению.
  5. Затем клиентское приложение может передать токен и данные держателя карты в запросе авторизации на шлюз CardPointe, чтобы получить средства для транзакции.

Использование рабочих конечных точек API терминала Bolt

Вы используете следующие конечные точки для сбора информации для использования в вашей торговой системе:

Конечная точка службы API Описание
readInput Конечная точка readInput для сбора информации о клиенте (например, адреса электронной почты или идентификатора учетной записи лояльности).

См. Использование readInput для сбора информации о клиенте для получения дополнительной информации.

readSignature Вы можете использовать конечную точку readSignature для захвата подписи клиента.

Дополнительную информацию см. В разделе «Получение и обработка подписей держателей карт».

readConfirmation Вы можете использовать конечную точку readConfirmation , чтобы предложить покупателю подтвердить сумму покупки.
дисплей Вы можете использовать конечную точку display для отображения текста на экране терминала.
clearDisplay Вы можете использовать конечную точку clearDisplay , чтобы очистить экран терминала и вернуться в режим ожидания.
отмена Вы можете использовать конечную точку отменить , чтобы отменить команду в полете на терминале.
printReceipt На терминалах Bolt Clover вы можете использовать конечную точку printReceipt для перепечатки квитанций по прошлым транзакциям.Для получения дополнительной информации см. Руководство разработчика терминала Bolt Clover.

Использование readInput для сбора информации о клиенте

Вызов Bolt Terminal API readInput Конечная точка отправляет на терминал команду, предлагающую пользователю ввести информацию. Пользователь следует подсказке и вводит информацию (например, номер телефона), и информация возвращается в вызывающее приложение.

Вы можете использовать эту конечную точку для сбора контактной информации клиента, чтобы сохранить ее в профиле, позволить клиенту ввести номер телефона для поиска учетной записи лояльности или запросить другую информацию, необходимую для вашего бизнеса.

Для запроса к конечной точке readInput требуется параметр формата , который используется для указания типа пользовательского ввода, запрашиваемого с терминала.

В следующей таблице описаны поддерживаемые значения формата и способы их использования:

Следующие значения чувствительны к регистру. Например, вы должны ввести «ТЕЛЕФОН», а не «телефон» или «Телефон». ввод неверного значения возвращает ошибку «errorMessage»: «Invalid Format» .

Значение Описание Использование Примеры
ТЕЛЕФОН Телефонный номер входа Используйте формат PHONE , чтобы запросить терминал на получение телефонного номера.

Пример рабочего процесса:

  1. Приложение отправляет на терминал запрос readInput с форматом : «PHONE» .
  2. Терминал отображает поле для ввода номера телефона с тире (-).
  3. Пользователь вводит номер телефона с клавиатуры.
  4. Ответ возвращает номер телефона, включая тире, вызывающему приложению.
запрос:

 "формат": "ТЕЛЕФОН"
 

ответ:

 "вход": "1-234-567-8901" 
сумма Ввод суммы Используйте формат СУММА , чтобы запросить у терминала ввод суммы.

Пример рабочего процесса:

  1. Приложение отправляет на терминал запрос readInput с форматом : «СУММА» .
  2. Терминал отображает поле ввода со знаком доллара ($) и десятичной дробью.
  3. Пользователь вводит сумму в долларах с клавиатуры.
  4. Сумма возвращается вызывающему приложению.

    Обратите внимание, что возвращаемое значение является только числовым, с подразумеваемыми десятичными знаками и знаком доллара. Например, если пользователь вводит «123.45 "на терминале, ответ возвращает 12345 .

запрос:

 "формат": "СУММА" 

ответ:

 "вход": "12345" 
MMYY Месяц / год Ввод даты Используйте формат MMYY , чтобы запросить терминал на получение ввода даты месяца / года.

Пример рабочего процесса:

  1. Приложение отправляет на терминал запрос readInput с форматом : «MMYY» .
  2. Терминал отображает поле ввода с 4 цифрами, разделенными косой чертой (/).
  3. Пользователь вводит двузначный месяц и двузначный год с клавиатуры.
  4. Ответ возвращает 4-значную строку месяца и года вызывающему приложению в формате MMYY.

    Например, если пользователь вводит на терминале «11/18», ответ возвращает 1118 .

запрос:

 "формат": "ММГГ" 

ответ:

 "вход": "1222" 
Nx [, y] Числовой ввод Используйте формат Nx [, y] , чтобы запросить у терминала ввод числовой строки.

N
определяет числовую запись, где:

Например:

  • Если вы укажете N5 , то пользовательский ввод должен быть 5-значным числом, например «19406.»
  • Если указать N5,9 , то пользовательский ввод может быть числом от 5 до 9 цифр, например «08081» или «080819876.»

Пример рабочего процесса:

  1. Приложение отправляет на терминал запрос readInput с форматом : «N5» , чтобы получить почтовый индекс держателя карты в демографических целях.
  2. Терминал отображает 5-значное поле ввода.
  3. Пользователь вводит 5-значный почтовый индекс с клавиатуры.
  4. Ответ возвращает 5-значную строку вызывающему приложению.
запрос:

 "формат": "N5" 

ответ:

 "ввод": "19406" 

запрос:

 "формат": "N5,9" 

ответ:

 "ввод": "194062848" 

ANx [, y] Буквенно-цифровая запись Используйте формат ANx [, y] , чтобы предложить терминалу принять ввод буквенно-цифровой строки.
AN определяет буквенно-цифровую запись, где:
Например:

  • Если указать AN8 , то пользовательский ввод должен быть 8-значным вводом, например «A1B2C3D4».
  • Если указать AN1,32 , то пользовательский ввод может быть вводом от 1 до 32 символов, например «A» или «A123».

Пример рабочего процесса:

  1. Приложение отправляет на терминал запрос readInput с форматом : «AN1,20» , чтобы захватить номер водительского удостоверения держателя карты.
  2. Терминал отображает буквенно-цифровое поле ввода.
  3. Пользователь вводит статус и номер водительского удостоверения с помощью клавиатуры.
  4. Ответ возвращает буквенно-цифровую строку вызывающему приложению.
запрос:

 "формат": "AN8" 

ответ:

 "вход": "A1B2C3D4" 

запрос:

 "формат": "AN1,20" 

ответ:

 «вход»: «PA22639348» 

Устройства

Bolt Terminal поддерживают возможность отображения пользовательского изображения, например логотипа вашего продавца или программного обеспечения, а также изменять цвет верхнего, нижнего колонтитула и шрифта, отображаемых в пользовательском интерфейсе.Это позволяет вам согласовать стиль интерфейса Bolt Terminal с вашим программным решением, чтобы обеспечить более удобное взаимодействие с конечным пользователем.

В следующем разделе представлена ​​информация по настройке клемм Ingenico Bolt. Для получения информации о настройке терминалов Clover Bolt см. Руководство разработчика терминалов Bolt Clover.

Требования к изображениям обоев

Убедитесь, что ваше изображение соответствует следующим требованиям:

Формат Устройство Макс.размер Размеры (X) x (Y)
JPEG или PNG iSC Touch 250 1MB 907
JPEG или PNG iSMP4 1MB 320 x 240 пикселей
JPEG или PNG iPP350 9011

iPP350 1MB

JPEG или PNG iPP320 1 МБ 128 x 64 пикселя

Требования к теме

Атрибут Формат
Цвет баннера / нижнего колонтитула В Шестнадцатеричный в RGB
Цвет шрифта баннера / нижнего колонтитула
9109 9011

изображение или изменить цвет верхнего, нижнего колонтитула или шрифта, отправьте электронное письмо cardpointesupport @ cardconnect.com со следующей информацией:

  • Идентификатор ассоциированного продавца
  • Файл изображения
  • Цветовой код (коды) из шестнадцатеричного в RGB

Наша служба поддержки загрузит изменения на ваше устройство в течение 5 рабочих дней.

В этом руководстве представлена ​​информация о совместном использовании терминала Bolt двумя или более интегрированными системами точек продаж (POS), использующими более одного идентификатора продавца (MID).

Обзор

Болтовые клеммы идентифицируются уникальным серийным номером оборудования (HSN), который можно найти на этикетке на терминале или на дисплее терминала.Когда предоставляется терминал Bolt, HSN назначается родительскому идентификатору продавца (MID), который используется для выполнения заказа и поддержания цепочки поставок для терминала.

Для всех запросов API терминала Bolt требуется MID. Обычно интегрированное программное обеспечение POS использует присвоенный терминалу MID для токенизации номеров кредитных карт и отправки запросов на авторизацию.

токенов привязаны к сайту; однако токен может использоваться любым MID на том же сайте. Следовательно, вы можете использовать MID, назначенный терминалу, для токенизации кредитной карты с помощью запроса readCard или readManual, а затем использовать другой MID на своем сайте, чтобы использовать этот токен для запроса авторизации к шлюзу CardPointe.

В следующих разделах этот рабочий процесс описывается более подробно, включая необходимые параметры и передовые методы.

Подключение к Терминалу

Во-первых, одна из интегрированных POS-систем должна подключиться к терминалу.

POS-система отправляет запрос в конечную точку подключения Bolt Terminal API. См. Подробную информацию об использовании API для отправки запросов в Bolt Terminal API.

При совместном использовании терминала не включайте в запрос «force»: «true» .Это приведет к прекращению активных (или находящихся в полете) транзакций.

Пример запроса на подключение

  Content-Type: application / json
Авторизация: ZCb8rPkZcZDVO2CIngLsFrBJgA / BYyUzIHT2zaj3NPg =

{
  "merchantId": "1234",
  «hsn»: «99999»,
  "force": "false"
}  

Заголовок успешного ответа включает ключ сеанса в формате <значение ключа>; <выражение>. Это значение сеансового ключа должно быть указано как пара сеансовый ключ / значение в заголовке каждого последующего запроса в формате X-CardConnect-SessionKey: <значение ключа> .

Пример ответа Connect

  HTTP / 1.1 200 OK
Тип содержимого: приложение / json
X-Application-Context → болт: 10200
X-CardConnect-SessionKey → e3072040eb08454dac18ff67cd6c311c; expires = 2019-04-22T23: 49: 55.684Z  

Когда несколько систем POS совместно используют терминал, и «force»: «false» , система POS получит следующее ответ об ошибке, если он пытается отправить команду на уже используемый терминал:

Пример ошибки терминала при использовании

  {
  "errorCode": 7,
  "errorMessage": "Терминал  уже используется"
}  

Эту ошибку можно обработать, отобразив в своей POS-системе сообщение, например «Терминал используется.Повторите попытку через несколько секунд ».

Получение токена

Как только ваша POS-система подключена и имеет действительный сеансовый ключ, она может начать делать запросы токенизации, вызывая конечную точку readCard для транзакций с предъявлением карты или конечную точку readManual для транзакций без карты.

Эти запросы побуждают пользователя терминала провести пальцем / вставить / коснуться или вручную ввести информацию о платежной карте.

Пример запроса readCard

  Content-Type: application / json
Авторизация: ZCb8rPkZcZDVO2CIngLsFrBJgA / BYyUzIHT2zaj3NPg =
X-CardConnect-SessionKey: e3072040eb08454dac18ff67cd6c311c
{
  "merchantId": "1234",
  «hsn»: «99999»,
  "amount": "25.00 ",
  "includeSignature": "ложь",
  "includeAmountDisplay": "истина",
  "confirmAmount": "истина",
  "помощь": "кредит"
}  

Клиент вставляет платежную карту в терминал, и Bolt возвращает токен в качестве успешного ответа вашей POS-системе.

Пример ответа readCard

  HTTP / 1.1 200 OK
Тип содержимого: приложение / json

{
  "токен": "9445123546981111",
  "истечение": "1220",
  "name": "Джон Доу",
  "singleUseToken": "ложь"
}  

Этот маркер не связан напрямую с MID, используемым в запросе readCard; поэтому другой MID на том же сайте может использовать этот токен в запросе авторизации к шлюзу CardPointe.

Авторизация платежа с использованием другого MID

После того, как ваша POS-система получила токен, вы можете использовать токен в запросе к конечной точке аутентификации API CardPointe Gateway.

Для запроса авторизации требуется MID; однако этот MID может быть любым MID, который имеет общий сайт с MID, получившим токен. В этом случае интегрированная POS-система, связанная с другим MID на том же сайте, создает запрос на авторизацию.

Пример запроса аутентификации с использованием токена

  PUT / cardconnect / rest / auth HTTP / 1.1
Хост: <хост>: <порт>
Авторизация: Базовая aFZvgDulPzp2YXM0aK6nMAIq
Тип содержимого: приложение / json

{
  "merchid": "5678",
  "account": "9445123546981111",
  "истечение": "1220",
  "amount": "25.00",
  «валюта»: «доллары США»,
  "name": "Джон Доу",
  "capture": "Y"
}  

Этот поток транзакции включал два MID: один для получения токена от терминала Bolt, а другой для отправки запроса авторизации на шлюз CardPointe.В целях отчетности MID, который сделал запрос на авторизацию, является MID, связанным с транзакцией.

В этом руководстве представлена ​​информация о приеме дебетовых платежей с помощью PIN-кода.

Требования к торговцу

Принятие дебетового PIN-кода

поддерживается только для продавцов, подключившихся к платформе First Data Rapid Connect.

Продавцы, уже принимающие дебетовый ПИН-код на платформе First Data North, по-прежнему будут поддерживаться; однако новые или существующие продавцы, которые хотят включить поддержку дебетования ПИН-кода, должны быть переведены на платформу Rapid Connect.

Свяжитесь с [email protected], чтобы подтвердить совместимость ваших продавцов.

Требования к интеграции

  • Ваша интеграция должна включать терминалы Bolt Ingenico, снабженные необходимым ключом для обработки транзакций по дебетованию PIN-кода. Дебетирование по PIN-коду в настоящее время не поддерживается для терминалов Bolt Clover.
  • Ваше приложение должно быть обновлено, чтобы включить следующие поля в запросы authCard и readCard для дебетовых транзакций по PIN-коду:
    • "help": "debit" - это позволяет терминалу Bolt принимать идентификатор дебетового приложения. (AID), при наличии на карте клиента.
    • "includePIN": "true" - запрашивает ввод PIN-кода на терминале.

Общие сведения об обращении с дебетовыми картами EMV (Chip) и MSR (Swipe)

Параметры, которые ваше приложение должно передать в запросе readCard или authCard , зависят от типа карты, представленной в транзакции.

Карты

EMV (чип) запрограммированы с идентификатором приложения (AID), который определяет тип карты. Чтобы обработать карту EMV как дебетовую по PIN-коду, карта должна быть запрограммирована с помощью дебетового AID, и ваше приложение должно включать «help»: «debit» в запрос authCard или readCard .Кроме того, карты EMV запрограммированы со спецификацией метода проверки держателя карты (CVM), которая определяет, требуется ли для транзакции подпись или PIN-код держателя карты.

Карты

, которые не поддерживают дебетовые транзакции (только кредитные карты), также могут поддерживать ввод PIN-кода в качестве CVM. Включив в запрос "help": "debit" , держателю карты будет предложено ввести PIN-код, если его поддерживает кредитная или дебетовая карта. Однако AID, встроенный в данные EMV кредитной карты, гарантирует, что в конечном итоге транзакция будет обработана как кредит.

Если карта не имеет дебетового AID или если вы не включили параметр помощи в свой запрос, карта обрабатывается как кредитная.

Карты без EMV (магнитной полосы или MSR) также попадают в разные категории, как указано в данных трека карты. Для дебетовых транзакций MSR ваше приложение должно указать "includePin": "true" в запросе на запрос PIN-кода у держателя карты.

Следующие примеры иллюстрируют запросы authCard и readCard, включая параметры дебетования PIN-кода:

Пример запроса authCard (дебетовый PIN-код)

  Content-Type: application / json
X-CardConnect-SessionKey: e3072040eb049990aahgk39937cd6c311c

{
  "merchantId": "1234",
  "hsn": "15117SC80536933",
  "amount": "100",
  "includeSignature": "ложь",
  "includeAmountDisplay": "ложь",
  "printReceipt": "правда",
  "confirmAmount": "истина",
  "includeAVS": "ложь",
  "printReceipt": "правда",
  "beep": "правда",
  "помощь": "дебет",
  "includePIN": "правда",
  "захват": "правда",
  "orderId": "1233200400",
}  

Пример запроса readCard (дебетовый PIN)

  Content-Type: application / json
X-CardConnect-SessionKey: e3072040eb049990aahgk39937cd6c311c

{
  "merchantId": "1234",
  "hsn": "15117SC80536933",
  "amount": "100",
  "помощь": "дебет",
  "includePIN:" истина ",
  "includeSignature": "ложь",
  "includeAmountDisplay": "истина",
  "confirmAmount": "истина",
  "beep": "true"
}  

Обработка запросов PIN

Вы можете использовать запрос readConfirmation, чтобы предложить покупателю указать, намереваются ли они платить кредитной или дебетовой картой, до инициирования последовательности readCard или authCard.Это может быть полезно для создания условной последовательности приложения, в которой выбор кредита или дебета пользователя определяет значения, которые ваше приложение передает в параметрах help и includePIN в последующем запросе readCard или authCard .

Вызов конечной точки readConfirmation предлагает пользователю подтвердить или ответить на сообщение на терминале.

Вы можете использовать параметр подсказки , чтобы задать пользователю вопрос (например, «Это дебет?»).Если клиент выбирает «да» на терминале, ответ readConfirmation включает «подтверждено»: «истина» . Затем ваше приложение может вызвать конечную точку authCard с "help": "debit" и "includePIN": "true" .

Следующие примеры иллюстрируют запрос и ответ readCard в этом сценарии:

Пример запроса readConfirmation (запрос дебетования PIN-кода)

  Content-Type: application / json
X-CardConnect-SessionKey: e3072040eb049990aahgk39937cd6c311c

{
  "merchantId": "1234",
  «hsn»: «99999»,
  "подсказка": "Это дебет?",
  "beep": правда
}  

Пример ответа readConfirmation

  HTTP / 1.1 200 ОК
Тип содержимого: приложение / json

{"Verified": true}  

Платформа CardPointe позволяет продавцам гибко принимать собственные проприетарные подарочные карты с замкнутым циклом для покупок клиентов. Если вы хотите включить подарочные карты с замкнутым циклом в список допустимых способов оплаты, см. Раздел «Токенизация подарочных карт с замкнутым циклом» в Руководствах разработчика CardSecure для получения дополнительной информации.

В этом руководстве описывается обработка тайм-аута транзакции и процесс отмены транзакции.

Общие сведения о тайм-аутах

Платежный поток Bolt включает запросы и ответы как от Bolt Terminal API, так и от CardPointe Gateway API. Оба этих API поддерживают синхронную связь; поэтому ваше приложение должно отправлять запросы и ожидать ответов синхронно со службами Bolt и CardPointe Gateway.

Как разработчику, интегрирующему эти решения с программным обеспечением для торговых точек, вам важно понимать, сколько времени могут занять этапы процесса оплаты, чтобы ваше программное обеспечение могло взаимодействовать соответствующим образом.

В следующих разделах представлена ​​информация, которая поможет вам понять возможные сценарии тайм-аута и то, как Bolt обрабатывает каждую ситуацию.

Тайм-аут запроса болта (2 минуты)

Большинство взаимодействий между терминалом Bolt и вашим приложением требуют какого-либо пользовательского ввода. Пользователям может быть предложено провести пальцем по экрану или вставить карту, вручную ввести информацию о платежной карте или предоставить подпись или номер телефона. Поскольку для завершения этих взаимодействий может потребоваться время, служба Bolt ожидает ответа в течение 1 минуты 59 секунд после выполнения запроса.

Если служба Bolt не получает ответ от терминала в течение 2 минут, время ожидания запроса истекает, и Bolt возвращает код ошибки HTTP 500 1 «Превышено время ожидания запроса терминала». Ваше приложение должно отправить запрос повторно.

Тайм-аут запроса авторизации Bolt (2 минуты + 32 секунды)

При использовании запросов authCard или authManual API терминала Bolt для авторизации платежа необходимо учитывать индивидуальные пороговые значения времени ожидания как для запросов и ответов API терминала Bolt, так и для API шлюза CardPointe.Запросы авторизации Bolt объединяют время, необходимое для запроса Bolt (2 минуты), и время, необходимое для обработки запроса авторизации и ответа через шлюз CardPointe (32 секунды).

После отправки запроса терминал собирает платежные данные от пользователя и отправляет их на сервер Bolt. Затем сервер Bolt отправляет запрос авторизации на шлюз CardPointe.

Шлюз CardPointe отправляет запрос авторизации в сеть обработки платежей и дает 31 секунду для ответа.Если CardPointe Gateway не получает ответа в пределах этого лимита, запрос истекает через 32 секунды и возвращает Bolt ответ «Истекло время ожидания», который включается в ответ.

В некоторых случаях (например, ошибка сети) Bolt может не получить ответ от шлюза CardPointe. В этих случаях Bolt автоматически инициирует последовательность отмены тайм-аута, чтобы гарантировать, что транзакция будет аннулирована.

Дополнительные сведения см. В разделе «Обработка тайм-аута болта» далее в этом руководстве.

Тайм-аут авторизации на шлюзе CardPointe (32 секунды)

При использовании запросов readCard или readManual API терминала Bolt для токенизации данных карты для использования в запросе авторизации CardPointe Gateway необходимо учитывать только порог тайм-аута CardPoint Gateway. Шлюз CardPointe отправляет запрос в сеть обработки платежей и дает 31 секунду для ответа. Если шлюз CardPointe не получает ответа в пределах этого лимита, время ожидания запроса составляет 32 секунды, и возвращается ответ «Истекло время ожидания».

См. «Обработка тайм-аутов» CardPointe Gateway Developer Guide для получения информации об обработке тайм-аутов только для шлюза.

Обработка тайм-аута болта

Если ваше приложение использует запросы authCard или authManual для авторизации платежей, вы должны разрешить ему обрабатывать следующие сценарии:

Gateway Timed Out Ответ возвращен

В этом случае возвращается ответ, включающий ссылочный номер поиска ( retref ) для транзакции.Вы можете использовать retref , чтобы сделать запрос на CardPointe Gateway, чтобы получить подробную информацию о попытке авторизации.

Пример ответа "Истекло время ожидания" шлюза

 Статус: 200 ОК
 
{
    "amount": "685.00",
    "resptext": "Истекло время ожидания",
    "setlstat": "Отклонено",
    "acctid": "1",
    "respcode": "62",
    "merchid": "123456789012",
    "токен": "944128269

51", "respproc": "PPS", "name": "Джейн Доу", «валюта»: «доллары США», "retref": "343005123105", "respstat": "B", "account": "9419786452781111" }

Ответ включает статус ответа ( repstat ) «B», что всегда означает «Повторить».«Ваше приложение должно повторно отправить запрос на авторизацию.

В некоторых случаях повторная попытка авторизации не удалась. В случае нескольких неудачных попыток, посетите status.cardconnect.com, чтобы узнать, есть ли общесистемные проблемы.

Нет Ответ возвращен

В этом случае ваше приложение не может определить, была ли транзакция успешной.

Когда Bolt не получает ответа от шлюза CardPointe, Bolt использует идентификатор заказа, включенный в запрос, для обработки транзакции с тайм-аутом.Bolt генерирует уникальный идентификатор заказа для каждой транзакции в формате . Кроме того, вы можете указать уникальный идентификатор заказа в запросах authCard и authManual.

Если вы включаете идентификатор заказа в запросы authCard или authManual, вы должны убедиться, что указываете уникальное значение. Использование повторяющихся идентификаторов заказов может привести к аннулированию неправильной транзакции в случае тайм-аута.

Bolt отправляет запрос inquireByOrderid на шлюз CardPointe, чтобы проверить статус транзакции.Если CardPointe Gateway возвращает ответ, Bolt пересылает ответ вашему приложению.

Если Bolt не получает ответа на запрос inquireByOrderid, он делает три запроса voidByOrderId, чтобы аннулировать транзакцию и гарантировать, что средства не были захвачены. Если остается хотя бы половина порога тайм-аута CardPointe Gateway, Bolt повторяет запрос authCard или authManual. В противном случае ваше приложение должно повторно отправить запрос.

Некоторые терминалы Bolt включают возможность захвата подписи держателя карты.В этом руководстве представлены рекомендации и подробности интеграции для сбора и обработки подписей, если это необходимо для вашего бизнеса.

Правила и требования к подписи

В этом разделе представлены общие передовые методы и детали интеграции для сбора данных подписей держателей карт; тем не менее, каждая марка карт устанавливает определенные правила и требования. Вы должны понимать и соблюдать правила подписи для брендов карт, которые вы принимаете.

Для получения подробной информации см. Следующие рекомендации по бренду карт:

Кроме того, требования к подписи зависят от типа карты.Например, карты EMV (чиповые и бесконтактные) не требуют подписи. Убедитесь, что вы понимаете требования для приема карт EMV и MSR (с магнитной полосой), установленные брендами карт.

С апреля 2018 года основные бренды карт больше не требуют, чтобы продавцы собирали подписи держателей карт.

Правила подписи держателей карт

Как упоминалось ранее в этом руководстве, конкретные правила и требования различаются в зависимости от марки карты и типа карты.Дополнительную информацию см. В руководстве по каждой марке карт.

Хотя для большинства транзакций не требуется захват подписи, в некоторых случаях вы можете захотеть защитить свой бизнес.

Рассмотрите следующие передовые практики:

  • Для транзакций по EMV (чиповым и бесконтактным) картам подпись не требуется; однако вы можете захотеть получить подписи для крупных транзакций или транзакций с высоким риском.
  • Для транзакций по картам MSR (с магнитной полосой) вы должны сделать подпись для сумм, превышающих 50 долларов.

Если вы хотите записывать только подписи для транзакций MSR, см. Обнаружение транзакций MSR ниже, чтобы узнать, когда транзакция была обработана как MSR.

Захват подписей держателей карт

Для сбора подписей требуется прямая интеграция с API CardPointe Gateway. Хотя вы можете запрашивать и захватывать подпись во время транзакции, используя Bolt Terminal API, вы должны вызвать конечную точку signatureCapture API CardPointe Gateway, чтобы прикрепить подпись к авторизационной записи.

Захват подписи во время транзакции

Чтобы одновременно выполнить авторизацию и захват подписи, выполните следующие действия:

  1. Вызовите API authCard или authManual API терминала Bolt и включите параметр includeSignature = true.

    Запрос подписи и захват интегрированы в последовательность команд, которую API терминала Bolt отправляет на терминал, а ответ авторизации и данные подписи возвращаются в ваше программное обеспечение.

  2. Вызовите конечную точку signatureCapture API шлюза CardPointe, включая retref и подпись, возвращенную в ответе авторизации, чтобы добавить подпись к записи транзакции.

Захват подписи после транзакции

Чтобы запустить авторизацию и записать подпись позже, выполните следующие действия.

  1. Вызовите API authCard или authManual API терминала Bolt и включите параметр includeSignature = false.

    Ответ авторизации возвращается в ваше программное обеспечение.

  2. Вызовите конечную точку readSignature API терминала Bolt, чтобы запросить и записать подпись держателя карты.

    Данные подписи возвращаются в ваше программное обеспечение.

  3. Вызовите конечную точку сигнатуры API шлюза CardPointe, включая retref и подпись, возвращенную в ответе авторизации, чтобы добавить подпись к записи транзакции.

Обнаружение транзакций MSR

Если вы хотите записывать подпись только для транзакций с использованием карт MSR (с магнитной полосой), вы можете использовать данные, полученные в ответе авторизации, для управления поведением вашего программного обеспечения.

Например, сделайте следующее:

  1. Вызовите конечную точку authCard API терминала Bolt и включите параметр includeSignature = false.

    Ответ авторизации возвращается в ваше программное обеспечение. Если ответ авторизации не включает массив данных тега EMV или если entrymode = swipe, то транзакция была обработана как MSR.

  2. Если вы хотите записать подпись для транзакции, сделайте следующее:
    1. Вызовите конечную точку readSignature API терминала Bolt, чтобы запросить и записать подпись держателя карты.

      Данные подписи возвращаются в ваше программное обеспечение.

    2. Вызвать конечную точку Signature API шлюза CardPointe, включая retref, возвращенный в ответе authCard, и подпись, возвращенную в ответе readSignature, чтобы добавить подпись к записи транзакции.

Это руководство предоставляет информацию для интеграторов, которые хотят использовать данные ответа авторизации для печати квитанций со встроенного POS-принтера.

Правила и требования к получению

В этом разделе представлены общие передовые практики и сведения об интеграции для печати квитанций и сбора данных подписей держателей карт; тем не менее, каждая марка карт устанавливает определенные правила и требования. Вы должны понимать и соблюдать правила получения карт, которые вы принимаете.

Для получения подробной информации см. Следующие рекомендации по бренду карт:

Кроме того, требования к квитанциям различаются в зависимости от типа карты. Например, квитанции, сгенерированные для транзакций по EMV (чиповым и бесконтактным) картам, должны включать данные конкретных тегов EMV, возвращаемые в ответе авторизации. Убедитесь, что вы понимаете требования для приема карт EMV и MSR (с магнитной полосой), установленные брендами карт.

Общие сведения о приходных данных

Когда авторизация успешно одобрена и обработана шлюзом CardPointe, полезная нагрузка ответа авторизации включает важные детали транзакции, которые вы можете зафиксировать и распечатать на квитанции.

Как правило, квитанция должна включать:

Данные ответа авторизации

Успешный ответ авторизации включает следующие поля. Вы должны включить выделенные поля в свои квитанции.

Поле Контент Макс.длина Комментарии
респстат Статус 1 Указывает состояние запроса авторизации.Может принимать одно из следующих значений:

  • A - утверждено
  • B - повторить попытку
  • C - Отклонено
retref Справочный номер для извлечения 12 Ссылочный номер для получения CardPointe из ответа на авторизацию
счет Номер счета 19 Скопировано из запроса авторизации, замаскировано, за исключением последних четырех цифр.
токен (если требуется) Токен 19 Маркер, заменяющий номер карты в запросах на захват и расчет по запросу
сумма Сумма 12 Утвержденная сумма. То же, что и сумма запроса для большинства утверждений.
Сумма, оставшаяся на карте для предоплаченных / подарочных карт, если включена частичная авторизация.
Не актуально для снижений.
batchid Номер партии 12 Автоматически создается и назначается, если не указано иное. Вернул при успешной авторизации с захватом.
заказ Код заказа 19 Идентификатор заказа скопирован из запроса авторизации.
товар Идентификатор продавца 12 Скопировано из запроса авторизации.
Примечание. Если вы включаете идентификатор продавца в квитанцию, замаскируйте это значение, за исключением последних четырех цифр.
respcode Код ответа - Буквенно-цифровой код ответа, представляющий описание ответа
ответ Текст ответа - Текстовое описание ответа
respproc Процессор ответа 4 Аббревиатура, обозначающая платформу и процессор для транзакции
bintype Тип BIN 16 Возможные значения:

  • Corp
  • FSA + GSA85 + Prepaid
  • Покупка

  • Предоплата
  • Предоплата + Corp
  • Предоплата + Покупка
  • Покупка
начальный режим Режим ввода POS 25 Возвращается только для продавцов, использующих интерфейсные платформы First Data North и RapidConnect.

Возможные значения:

  • Keyed
  • Moto
  • ECommerce
  • Повторяющийся
  • Swipe (Non EMV)
  • DigitalWallet
  • EMVContact
  • Contactless
  • Fallback to Swipe
  • Fallback to Keyed
авсресп Код ответа AVS 2 Буквенно-цифровой ответ AVS.
cvvresp Код ответа CVV 1 Буквенно-цифровой ответ CVV.
код авторизации Код авторизации 6 Код авторизации эмитента
подпись Растровое изображение подписи 6144

JSON с экранированием, кодировка Base64, Gzip, файл BMP, представляющий подпись держателя карты. Возвращается, если при авторизации использовался токен, связанный с данными подписи, или данные отслеживания со встроенными данными подписи.

Если вы интегрируете индивидуальное решение для получения чеков, вы можете преобразовать этот файл изображения и при необходимости распечатать его в чеке.

общая карта Флаг коммерческой карты 1 Y для корпоративной карты или карты покупок
emv Криптограмма Криптограмма ответа авторизации (ARPC). Это возвращается только тогда, когда данные EMV присутствуют в параметре трека.
emvTagData Данные тегов EMV 2000 Строка получения и данные тега EMV (если применимо), возвращенные процессором.

Эти возвращенные данные должны быть представлены в квитанции, если применимо, и записаны вместе с деталями транзакции для дальнейшего использования.

Список возможных возвращаемых полей см. В разделе «Данные тегов EMV» ниже.

квитанция данные квитанции - Объект, который включает дополнительные поля для печати на квитанции.

Список возвращаемых полей см. В разделе «Данные о получении» ниже.

Данные тегов EMV

Если в запросе авторизации использовалась карта EMV (чиповая или бесконтактная), то данные ответа включают объект emvTagData со следующими полями:

Показывает результаты последний выполненный CVM.Если "истина", CVM поддерживает подпись, и строка подписи может быть применима. Однако бренды карт отошли от требования подписи для транзакций EMV.

Возвращает «неизвестно», если требование подписи не может быть определено.

Обозначает приложение как

Имя Тег Подробности Источник Формат Макс. Длина
TVR (результаты проверки терминала) 95 Состояние различных функций, видимых с терминала Терминал двоичный 5
ARC (код авторизации) 8A Указывает размещение транзакции для транзакции, полученной от эмитента для онлайн-авторизации. Эмитент / Терминал и 2 2
PIN (результаты CVM) 9F34 Показывает результаты последней выполненной CVM. Если PIN-код был введен, возвращается «Проверено PIN-кодом» Терминал Строка 15
Подпись (результаты CVM) 9F34 Терминал Строка 7
Режим Определяет режим, используемый для авторизации (или отклонения) транзакции. Всегда «Эмитент» Шлюз CardPointe Строка 6
TSI (Информация о состоянии транзакции) 9B Указывает на функции, выполняемые в транзакции Терминал 2
Предпочтительное имя приложения 9F12 Предпочтительный мнемоник, связанный с AID.Если недоступно, используйте метку приложения. Карта ANS 1-16
Сетевая этикетка Идентифицирует авторизационное сетевое имя, которое должно быть напечатано в чеке. Эмитент Строка 10
AID (Идентификатор приложения, Терминал) 9F06 9F06 Терминал двоичный 40-128 5-16
IAD (данные приложения эмитента) 9F10 Содержит собственные данные приложения для передачи эмитенту в онлайн-транзакции. Карта двоичный 0-32
Метод ввода Индикатор, определяющий, как была получена информация о карте. Клемма Строка 11
Наклейка приложения 50 Мнемоника, связанная с AID в соответствии с ISO / IEC 7816-5. Если недоступно, используйте предпочитаемое имя приложения. Карта и со специальным символом, ограниченным пробелом 1-16

Данные о получении

Объект квитанции, включенный в ответ авторизации, предоставляет информацию о счете продавца.Информация об учетной записи продавца заполняется с использованием свойств продавца, настроенных для MID.

Кроме того, этот объект включает дополнительные сведения о транзакции из ответа авторизации. Вы можете дополнительно включить примечание к заказу (orderNote) и сведения об элементе (items), включив объект userFields в запрос авторизации.

Вы можете указать следующие поля в объекте userFields для включения примечания к заказу или сведений об элементе или для переопределения свойств продавца:

Поле Описание
inventoryOrderNote Используйте это поле, чтобы указать настраиваемое примечание для включения в квитанцию.
ReceiverItems Используйте это поле, чтобы указать настраиваемые дескрипторы элементов для включения в квитанцию.
ReceiverHeader Используйте это поле, чтобы переопределить заголовок, настроенный для вашего MID.
квитанция Нижний колонтитул Используйте это поле, чтобы переопределить нижний колонтитул, настроенный для вашего MID.
acceptDba Используйте это поле, чтобы переопределить имя администратора базы данных, настроенное для вашего MID.
квитанция Телефон Используйте это поле, чтобы изменить номер телефона, настроенный для вашего MID.
ReceiverAddress1 Используйте это поле, чтобы переопределить адрес (строка 1), настроенный для вашего MID.
ReceiverAddress2 Используйте это поле, чтобы переопределить адрес (строка 1), настроенный для вашего MID.

Каждое значение может быть любой строкой, а общая длина определяемых пользователем полей (в кодировке URL / JSON) ограничена 4000 байтами. См. Описание userFields в документации API CardPointe Gateway для получения дополнительной информации.

Успешный ответ авторизации включает объект квитанции со следующими полями:

Поле Формат Описание
заголовок AN Настраиваемое поле для отображения буквенно-цифрового сообщения. Например, конкретные условия, раскрытие информации или заявление о соглашении с держателем карты.
нижний колонтитул AN Настраиваемое поле для отображения буквенно-цифрового сообщения.Например, конкретные условия, раскрытие информации или заявление о соглашении с держателем карты.
dba AN Имя продавца Doing Business As (DBA).
адрес1 AN Строка 1 адреса продавца.
адрес2 AN Строка 2 адреса продавца.
телефон N Телефон продавца.
dateTime N Дата и время транзакции (ГГГГММДДЧЧММСС).
nameOnCard A Имя держателя карты, если оно указано в запросе авторизации.
orderNote AN Примечание о настраиваемом заказе, если оно включено в поля userFields в запросе авторизации.
items AN Дескриптор настраиваемого элемента, если он включен в поля пользователя в запросе авторизации.

Печать квитанции

Чтобы распечатать квитанцию ​​из вашей пользовательской интеграции, используйте поля, описанные в разделе Общие сведения о квитанции, для создания шаблона квитанции.

В следующем примере показан шаблон квитанции (слева) и квитанция, заполненная данными, полученными из ответа авторизации (справа).

Прием платежей по кредитным картам через считывающие устройства - Финансы и бухгалтерский учет

Заявление о директиве

Для отделов или подразделений UF, которые намереваются обрабатывать транзакции по кредитным картам лично или в среде почтовых / телефонных заказов (MO / TO), применяется процесс подачи заявки и внедрения, управляемый операциями с платежными картами.Любая деятельность, связанная с приемом платежей за продукты или услуги с помощью кредитных и / или дебетовых карт, требует предварительного одобрения Управления контролера университета.

Причина Директивы

Продавцы кредитных карт в Университете Флориды обязаны соблюдать строгие процедуры защиты данных платежных карт клиентов и подтверждать соответствие Стандарту безопасности данных индустрии платежных карт (PCI DSS). Кроме того, необходимо обеспечить соответствующую интеграцию с финансовой и другими системами Университета.

Кто должен подчиняться?

Все факультеты университета, сотрудники которых хранят, обрабатывают или передают информацию о держателях карт. Это также относится к подразделениям, которые передают обработку информации о платежных картах сторонним поставщикам.

Процедуры

Обратите внимание, что процесс открытия нового торгового центра занимает примерно 2-3 недели.

Предварительные требования

Для отделов или подразделений UF, которые намереваются обрабатывать транзакции по кредитным картам лично или в среде почтового / телефонного перевода (MO / TO), применяются следующие предварительные условия:

  1. Активированный сетевой порт должен использоваться для подключения терминала для считывания кредитных карт с технологией двухточечного шифрования (P2PE) к сети.Альтернативой может быть компьютер, подключенный к SREDKey (безопасное чтение и обмен данными).
  2. Административный персонал продавца должен пройти следующие учебные курсы:
    • PST021 - Внесение депозитов в myUFL
    • PST956 - Запись в онлайн-журнале 9.1
    • TRM200 - Объяснение контроля наличных / чеков UF
    • TRM125 - Обучение безопасности платежных карт

Настройка счета в терминале кредитной карты

После выполнения всех предпосылок:

  1. Заполните и отправьте следующую документацию в Управление финансов, Операции с платежными картами, S-113 Criser Hall PO Box 112008, или по электронной почте на адрес Treasury-creditcards @ ad.ufl.edu:
  2. Отделение операций с платежными картами (PCO) рассмотрит запрос, запросит предварительное одобрение от Департамента вспомогательного бухгалтерского учета и образовательной деятельности и направит его в офис контролера университета для окончательного утверждения. Операции с платежными картами (PCO) направят соответствующую информацию в American Express, а также в процессор кредитных карт Университета (Elavon, Inc.) для установления идентификатора продавца
  3. .

  4. Elavon создаст торговца
  5. PCO закажет терминал для кредитных карт у университетского провайдера P2PE (Bluefin, Inc.) и отправить его в казначейство
  6. PCO зарегистрирует устройство и подготовит его для получения торговым отделом

Покупка терминала

Университет Флориды стремится внедрить терминалы исключительно с поддержкой EMV, которые позволяют использовать платежные карты с чипом (EMV) и поддерживают технологию шифрования Point-to-Point Encryption (P2PE)

  1. Обратитесь в Отделение платежных карт (PCO) для получения списка доступных моделей терминалов для кредитных карт и текущих цен.
  2. Департаменты несут ответственность за любые затраты на ремонт после истечения гарантийного срока производителя.

Обратите внимание, торговый отдел будет выставлен счет непосредственно за стоимость оборудования.

Комиссия продавца за терминалы кредитных карт

Комиссии, взимаемые компаниями и эмитентами кредитных карт, зависят от множества факторов, в том числе от типа карты, которую использует клиент, и от того, была ли транзакция проведена / вставлена ​​или введена в терминал с помощью ключа. Комиссия за кредитную карту включает, но не ограничивается:

  1. Комиссия за обмен, взимаемая банком-эмитентом
  2. Плата за оценку, взимаемая VISA, MasterCard и Discover (комиссии за транзакции American Express фиксируются в контракте - пожалуйста, свяжитесь с PCO, чтобы узнать текущую комиссию)
  3. Комиссия за транзакцию, взимаемая обработчиком кредитной карты за обработку транзакций, пополнение банковского счета UF и предоставление выписок
  4. Комиссия за транзакцию, а также ежемесячная плата за шлюз, взимаемая поставщиком P2PE

Текущие расценки могут измениться после публикации новых обменных курсов в апреле и октябре каждого года.

Чтобы получить самую низкую ставку, продавец должен сделать следующее:

  1. Ежедневно проводить расчет по терминальной транзакции (так называемая «разгрузка»)
  2. Проведите пальцем по экрану или вставьте кредитную карту вместо ввода информации о кредитной карте

Казначейство будет взимать с торгового отдела ежемесячную плату на основании отчетов, полученных от American Express и обработчика кредитных карт. Применяется строка ChartField, указанная в запросе продавца отдела.

Кроме того, департаменты несут ответственность за уплату налога с продаж и использования Флориды, если применимо. Вопросы по налогу с продаж и использования, а также по соответствующим требованиям к отчетности следует направлять по адресу: Образовательная деятельность / Вспомогательный учет (392-1231 или [email protected]).

Определения

Комиссия за обмен

Комиссия за обмен - это комиссия за транзакцию, которую должен уплатить банковский счет продавца всякий раз, когда покупатель использует кредитную / дебетовую карту для совершения покупки в своем магазине.Комиссионные выплачиваются банку-эмитенту карты для покрытия расходов на обработку, мошенничества и безнадежных долгов, а также рисков, связанных с утверждением платежа. [Вернуться к началу]

Стандарты безопасности данных индустрии платежных карт (PCI DSS)

Стандарт безопасности данных индустрии платежных карт (PCI DSS) был разработан для поощрения и повышения безопасности данных держателей карт и содействия широкому внедрению согласованных мер безопасности данных во всем мире. PCI DSS применяется ко всем организациям, участвующим в обработке платежных карт, включая продавцов, процессинговых компаний, эквайеров, эмитентов и поставщиков услуг.PCI DSS также применяется ко всем другим организациям, которые хранят, обрабатывают или передают данные о держателях карт. [Вернуться к началу]

Последняя редакция

31.01.2021: проверенные материалы

Ресурсы

Депозиты - учет расчетов по кредитной карте

Совет по стандартам безопасности PCI

UF HR Toolkit - Депозиты

Обучение

TRM125 - Обучение безопасности платежных карт

Управление казначейства / Операции с платежными картами: (352) 392-9057

Казначейские-кредитные карты @ ad.ufl.edu

Остались вопросы?

Картридер

Moneris · Справочный центр Shopify

Эта страница была напечатана 1 мая 2021 года. Чтобы просмотреть текущую версию, посетите https://help.shopify.com/en/manual/sell-in-person/pos-classic/hardware/card-readers/moneris.

Примечание

По состоянию на 30 апреля 2021 года полуинтегрированная версия Moneris больше не поддерживается Shopify POS. Вы можете использовать свой кардридер Moneris в качестве внешнего терминала, настроив его как пользовательский тип оплаты.В качестве альтернативы мы рекомендуем использовать устройство чтения карт Tap & Chip.

Платежи, обработанные с помощью устройства чтения карт Moneris, не могут быть возвращены с помощью совершенно нового POS, так как возврат должен производиться с использованием того же устройства чтения карт. Обратитесь к разделу «Альтернативы возмещения» для получения дополнительной информации об альтернативах обработке возмещения для транзакций, совершенных с полуинтегрированной Moneris.

Если вы используете Shopify POS Classic для iPad и ваш магазин находится на плане Shopify или выше, вы можете использовать терминал Moneris iPP320 для приема платежей касанием, чипом и считыванием.Терминал Moneris iPP320 можно использовать для приема платежей со всех основных кредитных и дебетовых карт, а также для бесконтактных платежей, таких как Apple Pay и Android Pay.

Используйте это руководство для настройки терминала, а затем нажмите «Кредит / дебет» в приложении Shopify POS, чтобы принять платеж картой.

Если вы активируете терминал Moneris на POS-устройстве, Moneris будет обрабатывать только транзакции по картам для этого устройства. Вам не нужно включать Moneris в настройках Платежных провайдеров вашего магазина.

Вы по-прежнему можете использовать Shopify Payments в качестве поставщика платежей по кредитным картам для своего интернет-магазина, и вы можете использовать Shopify Payments на другом POS-устройстве с другим поддерживаемым устройством для чтения карт.

Примечание

После настройки терминала Moneris iPP320 вам следует обратиться в службу поддержки клиентов Moneris, если вам потребуется помощь с использованием терминала или учетной записи Moneris.

Требования

Чтобы использовать терминал Moneris iPP320 с Shopify, вам потребуется следующее:

  • магазин на плане Shopify или выше
  • Shopify POS Classic для iPad (версия 3.5 или выше)
  • аккаунт Shopify в Канаде
  • валюта вашего магазина установлена ​​в канадский доллар
  • активный торговый счет Moneris
  • доступ к розетке
  • доступ к сети Ethernet и Wi-Fi в вашей торговой точке
  • iPad (терминал несовместим с Shopify POS для iPhone или Android)

Шаг 1. Подключите терминал

Ваш терминал включает один соединительный кабель, который соединяет терминал с вашей сетью и адаптером переменного тока.

Шагов:
  1. Вставьте сетевой штекер соединительного кабеля в гнездо Ethernet.
  2. Подключите адаптер питания к порту на соединительном кабеле, а затем подключите адаптер питания к розетке.
  3. Вставьте соединительный кабель в нижнюю часть платежного терминала (разъем похож на штекер HDMI). Используйте винты, прилагаемые к терминалу, чтобы прикрепить кабель к терминалу.

После подключения терминала он издаст звуковой сигнал и его экран загорится.

Примечание

Убедитесь, что вы подключаете свой терминал к той же сети, к которой подключен ваш iPad.

Шаг 2: Настройте терминал

При первом запуске терминала вам будет предложено ввести настройки устройства, начиная с параметров языка. Если на вашем терминале отображается Welcome / Bonjour вместо меню настройки, вам необходимо перезапустить его, выполнив действия, описанные в разделе «Устранение неполадок» данного руководства.

Прежде чем вы сможете начать использовать свой терминал с Shopify POS, вам необходимо ввести правильные настройки устройства.Если вам нужно отменить одну из настроек устройства, которые вы ввели ранее, нажмите красную кнопку X для перезапуска.

Это настройки, которые следует выбирать на каждом этапе процесса настройки:

Параметры устройства для начальной настройки
Настройка Описание
Язык / язык Нажмите F1 для английского или F4 для французского. Это устанавливает язык по умолчанию для терминала и распечатываемых квитанций.
Бесконтактный считыватель Нажмите F1, чтобы включить бесконтактные («тап») карты.
Режим Нажмите F1, чтобы переместиться вниз по списку и выбрать PCI, а затем нажмите зеленую кнопку O для подтверждения.
Ethernet IP Тип Терминал может быть подключен к сети с использованием динамического адреса, или вы можете указать сетевые настройки вручную. В большинстве случаев следует использовать динамический адрес. Выберите ДИНАМИЧЕСКИЙ, нажав F4.
Настройка IP-хоста Выберите Public, а затем выберите Production (нажмите F1 или F4, чтобы изменить выбор, и нажмите зеленую кнопку O для подтверждения).

Выберите IPG1 и нажмите зеленую кнопку O для подтверждения. Если устройство чтения карт не подключается после завершения настройки, повторите шаги настройки с помощью IPG2 или IPG3.

Авто DNS Нажмите F1, чтобы выбрать ДА, если у вас нет особых требований к сети.
Введите период повтора IP-конфигурации По умолчанию 10. Нажмите зеленую кнопку O для подтверждения.
Введите тайм-аут подключения к хосту По умолчанию 20. Нажмите зеленую кнопку O для подтверждения.
Сигнал извлечения карты Этот параметр определяет, будет ли терминал подавать звуковой сигнал, если клиент оставляет свою карту вставленной после завершения покупки. Выберите ON, нажав F1, чтобы терминал подал звуковой сигнал, когда карта оставлена, или выберите OFF, нажав F4.
Кэшбэк Нажмите F4, чтобы выбрать НЕТ. Shopify POS не поддерживает кэшбэк.
Доплата Выберите НЕТ (нажмите F1 или F4, чтобы изменить выбор), а затем нажмите зеленую кнопку O для подтверждения. Shopify POS не поддерживает доплату.
Отчет о состоянии Нажмите F1, чтобы включить эту функцию.
ERNEX Нажмите F4, чтобы отключить систему карт лояльности ERNEX.Shopify POS не поддерживает ERNEX.

После входа в настройки ваш терминал почти готов к работе. Дважды нажмите зеленую кнопку O , чтобы отобразить экран приветствия / Bonjour. Если вы измените сетевые настройки терминала, он автоматически перезагрузится перед отображением экрана приветствия / Bonjour.

Шаг 3. Настройте Shopify POS для использования вашего нового терминала

После того, как вы настроили свой терминал, вы можете включить его в приложении Shopify POS на вашем iPad.Для выполнения этого шага вам нужно будет обратиться к Информационному листу торговца Moneris, который вы получили от Moneris с помощью своего терминала или по электронной почте.

Примечание

Вы можете подключить свой терминал только к одному iPad за раз - один терминал не может подключаться к нескольким iPad, на которых работает Shopify POS.

Шагов:
  1. В Shopify POS нажмите «Магазин», а затем нажмите «Типы платежей».
  2. Tap Moneris Terminal:
  3. Включите терминал Moneris, нажав кнопку-переключатель.Это отобразит 3 поля, которые вам необходимо заполнить: IP-адрес, идентификатор продавца и идентификатор ECR.
  4. Введите IP-адрес терминала. Вы можете получить это с терминала, нажав F2, а затем F3. Введите его в iPad так же, как он отображается на терминале. Адрес будет представлять собой комбинацию из 4 наборов чисел, разделенных точками.
  5. Введите идентификатор продавца, который указан на вашем листе информации о продавце Moneris. Идентификатор продавца обычно представляет собой 13-значное число, которое начинается с 0030.Если у вас более одного терминала Moneris, то этот номер будет одинаковым для всех, поскольку это номер вашего счета.
  6. Введите идентификатор ECR, который включен в информационный лист вашего продавца Moneris. ECR ID - это номер, специфичный для каждого терминала. Обычно он состоит из 8 цифр и может быть помечен как дебетовый / кредитный ECR на вашем листе информации о продавце Moneris. Обратите внимание, что идентификатор ECR не совпадает с серийным номером терминала.
  7. После ввода этих настроек нажмите «Инициализировать терминал» в правом верхнем углу экрана iPad.Инициализация может занять до минуты, и Shopify POS сообщит вам, когда она будет завершена. Этот процесс проверяет правильность настроек и обновляет терминал информацией о вашей учетной записи продавца.

Если вы когда-либо вносите изменения в свою учетную запись с помощью Moneris (например, изменяете лимиты обработки или принимаемые формы платежей), вы можете вернуться к экрану настроек и снова нажать «Инициализировать терминал», чтобы изменения вступили в силу.

Коды транзакций

После того, как вы обработали транзакцию с помощью Moneris iPP320, вы можете найти информацию о транзакции в разделе «Временная шкала» на странице сведений о заказе.В конце ссылочного номера транзакции вы увидите письмо, указывающее, как был обработан платеж:

Карта

Описание кодов транзакций
Код Описание
S Карточка была украдена.
M Информация о карте была введена вручную.
С Чип-карта вставлена.
H EMV прослушивалась.
т Бесконтактная карта с магнитной полосой была прослушана.
Ф Резервное смахивание после сбоя микросхемы.
G Ручной ввод после сбоя всех интерфейсов карты (касание, чип и считывание).
Q Карта отклонена из-за сбоя чипа.
Шагов:
  1. На странице «Заказы» вашего администратора Shopify щелкните номер заказа, который вы обработали с помощью терминала Moneris.
  2. В разделе «Временная шкала» щелкните Платеж в размере $ xx.xx был обработан на Semi Integrated Moneris:
  3. Щелкните Информация на шлюзе:

В разделе сведений о квитанции Emv код транзакции представляет собой букву в конце ссылочного номера:

Расширенные сетевые возможности

Если у вас есть проблемы с сетью, вы можете изменить тип IP-адреса Ethernet вашего терминала с динамического IP-адреса на статический IP-адрес, а затем настроить сетевой маршрутизатор на резервирование адреса, который вы используете для терминала.

Примечание

Для выполнения следующих шагов вам потребуется доступ к информации о конфигурации вашего маршрутизатора.

Шагов:
  1. Перезагрузите терминал, выполнив действия, описанные в разделе «Устранение неполадок» данного руководства.
  2. Выполните шаги, указанные в таблице конфигурации выше (см. Шаг 2), но выберите СТАТИЧЕСКИЙ в запросе типа IP-адреса Ethernet вместо ДИНАМИЧЕСКИЙ.
  3. После того, как вы выбрали СТАТИЧЕСКИЙ, введите IP-адрес вашего маршрутизатора, маску подсети, шлюз по умолчанию, а также первичный и вторичный DNS-серверы (вы можете найти эту информацию в конфигурации вашего маршрутизатора).
  4. Завершите настройку терминала.

Поиск и устранение неисправностей

Ошибка инициализации терминала

Иногда терминал Moneris меняет свой IP-адрес, и вам нужно будет выполнить шаги, описанные выше при обнаружении ошибки соединения, чтобы проверить и обновить IP-адрес перед повторной инициализацией терминала.

Проверьте модель вашего терминала и версию программного обеспечения.

Для работы с Shopify POS ваш терминал Moneris должен быть iPP320 с установленным правильным программным обеспечением.Вы можете проверить версию программного обеспечения вашего терминала по серийному номеру, который появляется при перезагрузке терминала.

Шагов:
  1. Убедитесь, что номер модели терминала на задней панели устройства Moneris - iPP320.
  2. Перезагрузите терминал, отключив его от сети, а затем снова подключив.
  3. Когда терминал перезагружается, четвертый экран показывает серийный номер программного обеспечения в формате Uxxxx-xxxxxxxx, где каждый x является числом. Первые четыре числа представляют версию программного обеспечения.Убедитесь, что первые четыре числа соответствуют одному из следующих шаблонов:
    • 0224, 0253
    • 1117 и выше.

Если ваши числа соответствуют любому из этих шаблонов, значит, программное обеспечение вашего терминала совместимо с Shopify POS.

Использование нескольких iPad

Ваш терминал Moneris должен быть одновременно подключен только к одному iPad. Если вы подключите более одного iPad к одному терминалу, то его сетевое соединение выйдет из строя, и вы рискуете потерять продажи.

Если вы хотите продавать с использованием нескольких iPad в своем магазине, вам необходимо приобрести дополнительный терминал Moneris для каждого iPad.

Меню настройки терминала появляется автоматически при первом включении нового терминала. Если вы хотите внести изменения в конфигурацию вашего терминала, вам необходимо перезагрузить терминал и открыть меню настройки вручную.

Шагов:
  1. Перезагрузите терминал, нажав и удерживая желтую кнопку < и кнопку пунктуации ., # * одновременно. Когда экран терминала погаснет, отпустите кнопки.
  2. Когда терминал перезагружается и на его экране отображается сообщение вида «U-0224-NNNNNNNNN», нажмите и отпустите красную кнопку X , а затем быстро нажмите зеленую кнопку O , чтобы открыть меню настройки.
  3. Следуйте инструкциям в таблице конфигурации (см. Шаг 2), чтобы настроить терминал.

Ошибка подключения в Shopify POS

Если ваше сетевое соединение в магазине нестабильно, у Shopify POS могут возникнуть проблемы с подключением к вашему терминалу.

Если для параметра Тип IP-адреса Ethernet вашего терминала установлено значение «Динамический», он может потерять соединение с Shopify POS при сбое подключения к Интернету в магазине. Если это произойдет, то на экране оформления заказа в Shopify POS отобразится сообщение о том, что устройство чтения карт не подключено, и вам нужно будет обновить настройки Shopify POS, чтобы включить IP-адрес терминала, прежде чем вы сможете продолжить.

Шагов:
  1. Откройте меню «Настройки» в Shopify POS, а затем нажмите «Типы платежей».
  2. Нажмите Терминал Moneris.
  3. На вашем терминале нажмите F2 и F3, чтобы отобразить его текущий IP-адрес.
  4. В Shopify POS введите новый IP-адрес терминала.
  5. Нажмите «Инициализировать терминал», чтобы сохранить изменения.

Если это происходит часто, вы можете изменить тип IP-адреса Ethernet вашего терминала на статический вместо динамического (см. Раздел «Расширенные сетевые настройки» выше).

Повторная инициализация терминала Moneris

Бывают случаи, когда вам, возможно, придется повторно инициализировать терминал Moneris, например, если вы выключите и включите его в настройках оплаты Shopify POS, или если вы измените что-то в своей учетной записи Moneris.

Иногда терминал Moneris меняет свой IP-адрес, и вам нужно будет выполнить шаги, описанные выше при обнаружении ошибки соединения, чтобы проверить и обновить IP-адрес перед повторной инициализацией терминала.

Если приложение Shopify POS зависает в режиме инициализации из-за необходимости обновления IP-адреса, вы можете принудительно закрыть приложение перед обновлением IP-адреса.

Шагов:
  1. Дважды нажмите кнопку «Домой» на iPad, чтобы отобразить все приложения, запущенные на iPad.
  2. Найдите приложение Shopify POS и проведите по нему вверх, чтобы удалить из списка приложений.
  3. Нажмите кнопку «Домой» на iPad, чтобы вернуться на главный экран iPad.
  4. Найдите и коснитесь приложения Shopify POS, чтобы открыть его, а затем следуйте инструкциям по устранению ошибки подключения.

Не удалось инициализировать несоответствие серийного номера PED

Не удалось инициализировать несоответствие серийного номера PED, означает одно из двух:

  • Идентификатор продавца или идентификатор ECR был введен неправильно, когда вы настроили Shopify POS для работы с вашим терминалом.
  • Монерис некорректно активировал терминал.

Убедитесь, что вы правильно ввели идентификатор продавца и идентификатор ECR в Shopify POS. Если они верны, обратитесь в службу поддержки Moneris.

Обращение в службу поддержки

Если у вас по-прежнему возникают проблемы с подключением терминала к Shopify POS после выполнения этих шагов по устранению неполадок, обратитесь в службу поддержки Shopify. Если вам нужна помощь с транзакциями, выплатами или использованием вашего терминала, обратитесь в службу поддержки Moneris со страницы поддержки или по телефону 1-866-319-7450.

Альтернативы возврата

В админке

Вы можете использовать ручную процедуру в админке Shopify, чтобы приблизить возврат или обмен.

Шагов:
  1. В админке Shopify нажмите «Заказы» и выберите заказ для возврата.
  2. Щелкните Возврат.
  3. Выберите элементы для возврата, запишите сумму возврата и измените сумму возврата на 0 долларов США.
  4. Пополните запасы предметов.
  5. Либо вручную выдайте подарочную карту на правильную сумму возмещения, либо создайте новый черновик заказа для эквивалентных товаров, если они хотят произвести обмен.
  6. Необязательно: вы также можете извлечь наличные из ящика, чтобы заплатить их клиенту, и внести корректировку в отслеживание наличных денег, чтобы указать, что деньги были переданы клиенту за заказ, который не может быть возвращен.