3 способа платить смартфоном вместо кредитки
Телефоны – это уже не просто средство для звонков и передачи СМС-ок. Это и камера, и плеер, и миникомпьютер в одном аппарате. Но технологии шагнули еще дальше и теперь оплату за покупки тоже можно осуществлять смартфоном. Насколько это удобно, какие плюсы и минусы есть у этой системы, какой вариант оплаты лучше использовать – все это можно узнать из статьи.
Читайте также: Как пользоваться смартфоном: краткий мануал из 5 пунктов для новичков.
Как расплачиваться смартфоном?
Для контакта смарта и платежного терминала применяется система Near Field Communication, но на слуху у пользователей ее укороченный вариант – NFC. Она помогает обмениваться данными на дистанции, не превышающей 10 см. Нужно просто приложить 2 аппарата друг к другу, выполнить 1-2 несложных действия (зависит от используемой системы расчета). Все. Бесконтактная оплата с помощью смартфона прошла!
Чтобы расплачиваться за шоппинг мобильным девайсом, в последнем должен быть чип NFC. В новейших моделях он встроен прямо в материнскую плату, а в более старые смарты их можно добавить с помощью sim-карты, карты памяти или отдельной метки с таким модулем. О том, поддерживает ли конкретный мобильный гаджет технологию NFC, можно узнать из характеристик самого девайса.
Инфо о пластиковых карточках хранится в приложении, которое необходимо скачать для начала работы (подробнее об этом будет рассказано ниже). Физический номер карты используется только 1 раз (при настройке) и затем нигде не хранится. Он оцифровывается и в дальнейшем используется только зашифрованный виртуальный номер.
Для начала функционирования тем, кто юзает смарты на ОС Android, понадобится:
- кликнуть в меню на пункт «Беспроводные сети»;
- нажать на подкатегорию «NFC»;
- активировать модуль.
Владельцам «яблочных» девайсов не потребуется ничего подключать. Еще на заводе чип активируют, после чего антенна работает автономно.
Нюанс: Технология оплаты смартфоном Near Field Communication функционирует только на версии Android не ниже 4. 4.4. Что касается смартов от Apple – платить бесконтактно можно с Айфона 6 (например, iPhone 11 64GB) и выше.
А что же безопаснее: бесконтактный расчет карточками с PayPass или новомодная оплата телефоном? В первом случае приходится доставать карточку и прикладывать ее к терминалу. При этом есть риск, что посторонние увидят ее номер и прочие конфиденциальные данные. Во втором же варианте во время оплаты на терминал отправляется сгенерированный токен, а не номер или другие данные карточки. Поэтому злоумышленникам никак не получить данные карты и не вывести средства со счета.
Может заинтересовать: Исследование: как выглядит смартфон украинца?
Какую систему оплаты выбрать?
Чтобы смарт начал работать, как карточка для расчета, необходимо установить специальную прогу. Какую именно? Для «яблочных» агрегатов – Apple Pay, на ОС Андроид – Google Pay, для телефонов бренда Самсунг есть еще и фирменное приложение. Выбирать ли именно его – дело вкуса. Как устанавливать каждую из утилит?
Интересно узнать: Эволюция Samsung Galaxy S – особенности серии от S1 до S9.
Apple Pay
Что потребуется юзеру:
- наличие Айфона не ниже шестерки;
- платежная карточка;
- учетная запись.
Далее нужна прога Wallet, чтобы привязать карточку к своему агрегату.
Установка происходит так:
Шаг №1 |
Зайти в Wallet и кликнуть на ссылку «Добавить платежную карту». |
---|---|
Шаг №2 | Ввести код Apple ID. |
Шаг №3 | Ввести данные карточки (номер, имя собственника, срок действия и пр.). |
Шаг №4 | Банк-эмитент идентифицирует карту. |
Шаг №5 | После банковской проверки следует нажать «Далее». |
Все, процесс завершен. Можно приступать к оплате телефоном Apple. Для этого нужно поднести аппарат к терминалу, держа палец на Touch ID.
Небольшой нюанс: В приложение можно добавить не более 8 карт.
Интересно узнать: 10 лет с iPhone – как развивался самый популярный в мире смартфон?
Google Pay
Во многих смартах на ОС Андроид уже есть модуль NFC (например, в Samsung Galaxy Note 10 версия ОС 7.0). Чтобы начать им пользоваться, к нему нужно добавить карту.
Это делается так:
Шаг №1 |
Открыть приложение (предварительно скачав его). |
---|---|
Шаг №2 | Найти свой аккаунт. |
Шаг №3 | Нажать на значок «+». |
Шаг №4 | Кликнуть на пункт «Добавить карту». |
Шаг №5 | Можно сделать снимок карты или ввести инфо с нее в ручную. |
Шаг №6 | Ввести код из sms. |
Как произвести оплату телефоном с помощью утилиты Android Pay (которая теперь называется Google Pay)? Аппарат разблокируется и подносится нужной стороной к терминалу: если модуль встроенный – то задней, если сторонний – той стороной, где он установлен. На экране агрегата должен загореться подтверждающий «флажок». Затем нужно ввести секретную комбинацию или поставить роспись на чеке.
Бонус этой системы: можно добавлять неограниченное количество карточек.
Samsung Pay
Условия подключения здесь аналогичны.
Добавить карточку – проще простого:
- Указать в проге учетную запись в аккаунте этой компании.
- Кликнуть на клавишу «Запуск».
- Определиться с вариантом авторизации (код, отпечаток пальца).
- Кликнуть на «+» или «Добавить».
- Сделать скан-копию карточки или переписать данные с нее самостоятельно.
- Согласиться с условиями сервиса и нажать на «Принять все».
- Ввести код из банковской СМС-ки в соответствующее поле.
Последний штрих – расписаться на экране стилусом или пальцем.
Нюанс: Один девайс поддерживает не более 10 карточек.
Для расчета в магазине необходимо активировать приложение, выбрать нужную карточку, авторизоваться при помощи отпечатка пальцев и поднести девайс к терминалу.
Может пригодиться: Как правильно заряжать смартфон: 5 простых советов, которые помогут продлить срок службы батареи.
Плюсы и минусы
Достоинства пользования такой системой очевидны – расчет смартом занимает минимальное количество времени, карточки можно не носить с собой, безопасность операции стремится к 100%.
Минус – необходима одна из самых свежих моделей смартфона (важно перед покупкой убедиться, что NFC в смарте есть) или дополнительная метка.
Список банков, которые поддерживают систему NFC:
Приложение |
Наименование банка |
---|---|
Apple Pay | ПриватБанк, Ощадбанк, Monobank |
Google Pay | ПриватБанк, Ощадбанк, УкрСиббанк, Monobank, Альфа-банк и пр. |
Samsung Pay | На официальном сайте компании можно проверить, поддерживает ли банк систему NFC. |
Полный список банков можно посмотреть на оф. сайтах.
Произвести оплату смартфоном (например, Samsung Galaxy S10) можно на любых POS-терминалах, которые сейчас устанавливаются повсеместно: в супермаркетах, на заправках, в кафе, кинотеатрах.
Так чем же для пользователя является NFC и оплата в смартфоне? Это современный, удобный, набирающий популярность способ безопасно и быстро оплачивать шоппинг. Пока еще количество спецтерминалов невелико, особенно в некрупных населенных пунктах. Но система развивается, все больше банков принимают ее, как юзеры, так и владельцы бизнеса убеждаются в комфорте и скорости Near Field Communication.
Оплата проезда банковскими картами Mastercard
Что такое бесконтактная банковская технология/карта?
Это технология проведения платежа, представляющая собой способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом (телефоном, наручными часами или брелоком) к считывающему платёжному терминалу.
Подробнее о бесконтактной технологии Masterсard Вы можете узнать здесь.
Где получить бесконтактную карту Masterсard?
Если Вы являетесь держателем банковской карты, Вы можете узнать в банке, выпустившем карту, о возможности открытия бесконтактной карты Mastercard. Список банков, выпускающих бесконтактные карты Mastercard, можно посмотреть здесь.
Какова стоимость проезда при оплате бесконтактной банковской картой?
Подробнее о тарифах на проезд в Казанском метрополитене, в том числе при оплате бесконтактной банковской картой, можно узнать здесь.
Можно ли оплатить проезд на турникете одной картой несколько раз подряд?
Какими бесконтактными банковскими картами можно оплачивать проезд?
Бесконтактными банковскими картами платежных систем Masterсard, Visa и МИР.
Подробнее о бесконтактной технологии Вы можете узнать здесь.
Как оплатить проезд бесконтактной банковской картой?
Для успешной оплаты проезда Вам необходимо иметь активированную, не просроченную бесконтактную банковскую карту или устройство, привязанное к банковской карте и оснащенное технологией бесконтактной оплаты Mastercard (NFC-смартфон, часы, стикер, брелок), а также достаточное количество денежных средств на счете карты (не менее стоимости одной поездки, согласно тарифу).
Порядок оплаты:
1. Убедитесь, что терминал готов к приему оплаты.
2. Приложите карту к терминалу в зону считывания карт под экраном валидатора и удерживайте карту до отображения результата на экране:
Одобрено — карта принята к оплате, проезд разрешен. С карты будет удержана стоимость одной поездки.
В случае отказа в приеме карты обратите внимание на сообщение на экране о причине отказа.
Во избежание проблем с оплатой поездки рекомендуется заранее проверить остаток денежных средств на счёте банковской карты, которой Вы планируете оплатить проезд.
Если не удается произвести оплату проезда бесконтактной банковской картой на терминале, оплатите проезд другим способом.
Если Ваша карта была принята для оплаты проезда, но поездку Вы не совершили, то услуга считается оказанной, и средства, удержанные с карты за проезд возврату не подлежат.
Эту информацию можно получить в Личном кабинете пассажира – специализированном интернет-портале, который предназначен для предоставления информации о поездках, просмотра истории оплаты поездок бесконтактной банковской картой, а также погашения задолженности за поездки. Для входа в личный кабинет пройдите по ссылке «Войти в Личный кабинет».
Внимание! Для входа в Личный кабинет требуется ввести только данные номера карты
и временный код с картинки на экране и никогда не требуется вводить срок действия карты, код с обратной стороны карты (CVV2/CVC2) или ПИН-код.
Где я могу посмотреть историю оплаты проезда бесконтактной банковской картой?
Если не удалось оплатить проезд бесконтактной банковской картой: основные причины. Что делать?
Если Ваша карта не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались этой картой ранее, это может быть следствием следующих причин:
1. Ваша банковская карта не оснащена технологией бесконтактной оплаты. В этом случае терминал не реагирует на предъявление банковской карты. Убедитесь, что на карте размещен значок или есть надпись PayPass.
2. Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую не произошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на списание средств. Попробуйте погасить задолженность через Личный кабинет пассажира.
3. Ошибка чтения карты. Причина: Считыватель не может считать или обработать информацию с карты. Это может произойти вследствие следующих причин: приложено несколько карт одновременно, карта приложена не по центру считывателя, механические повреждения карты (чипа или внутренней антенны), карту слишком быстро отвели от считывателя, в редких случаях проблема может быть вызвана технологической несовместимостью карты и считывателя. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.
4. Задержка на повторную оплату. Ожидание информации от банка о первом платеже. Повторите попытку после получения sms от Вашего банка.
5. Карта просрочена. Срок действия вашей карты истек, пожалуйста, обратитесь в банк для перевыпуска карты на новый срок действия или откройте новую бесконтактную карту.
Обращаем внимание, что некоторые бесконтактные банковские карты, в том числе выпущенные за пределами Российской Федерации, не могут быть использованы для оплаты проезда на транспортном валидаторе в силу технических особенностей.
Неоплаченные поездки и погашение задолженности
Если карта была использована для проезда, но по каким-то причинам списание средств не произошло, то по карте образуется задолженность, и карта автоматически попадает в стоп-лист системы. Карта не может быть использована для оплаты проезда до погашения задолженности. При попытке оплаты проезда на экране турникета возникает сообщение «Карта в стоп-листе».
Списание суммы поездки с карты может не произойти по следующим причинам: отсутствие достаточного количества средств на карте, блокировка операций по карте со стороны банка-эмитента или технические проблемы при выполнении запроса на списание средств.
В случае, если первая попытка списания с карты суммы за проезд была неудачной, в система автоматически выполнит несколько попыток списания с карты суммы в погашение задолженности до достижения положительного результата.
Получить информацию о неоплаченных поездках, а также погасить задолженность в ручном режиме можно в Личном кабинете пассажира.
Карта автоматически удаляется из стоп-листа в течение 10 минут в том случае, если задолженность за поездки полностью погашена.
Как пройдет оплата при проезде по банковской карте с транспортным приложением или социальной карте
При оплате бансковской картой с транспортным приложением сначала будет произведена попытка проезда по транспортному приложению. Если проезд по транспортному приложению невозможен, то автоматически произойдет попытка оплаты со счета банковской карты.
В случае проезда по социальной карте оплата со счета банковской карты не происходит.
Обратная связь
Вы можете задать интересующий Вас вопрос о работе сервиса
или сообщить о проблеме по телефону (843) 533-70-61.
Терминалы для бесконтактной оплаты проезда появились на всех станциях метро
Оплатить проезд с помощью банковской карты или смартфона через терминал на турникете теперь можно на всех станциях московского метро. Устройства для бесконтактных платежей теперь установлены на одном или двух турникетах в вестибюлях.
Пассажиры могут расплатиться картами, поддерживающими технологии PayPass и PayWave, а также с помощью смартфонов с функцией бесконтактной оплаты. Для этого нужно приложить банковскую карту или гаджет к терминалу.
Если в вестибюле есть два таких устройства, то они установлены на турникетах с разных сторон ряда, чтобы пассажирам было легче найти их. Как правило, ридерами оснащены крайние, самые широкие турникеты.
Всего в столичной подземке насчитывается уже более 550 турникетов, через которые можно пройти с помощью банковской карты или смартфона. Терминалы для оплаты проезда бесконтактным способом отмечены специальными наклейками.
Бесконтактным способом также можно оплатить проезд на Московском центральном кольце (МЦК). За январь и февраль этого года пассажиры метро и МЦК воспользовались им более 250 тысяч раз. Это больше, чем за девять месяцев прошлого года. А 1 марта был поставлен рекорд — более 10 тысяч бесконтактных оплат за сутки.
Стоимость одной поездки в городском транспорте при бесконтактном способе оплаты составляет 42 рубля. Помимо этого, за проезд можно расплатиться картой «Тройка», проездными билетами «Единый» на одну или две поездки, а также картами москвича.
В 2016 году в метро началось обновление турникетов. Новые устройства работают бесшумно, быстро и безопасно для пассажиров. В них предусмотрена возможность установки терминалов для бесконтактной оплаты проезда с помощью банковских карт и смартфонов. Кроме того, один из турникетов в линейке шире, чем остальные. Через него удобно проходить маломобильным гражданам и пассажирам с детскими колясками или большими сумками.
На смартфонах Honor появился платёжный сервис SberPay от Сбербанка. Отвечаем на главные вопросы
Что такое SberPay?
Это новая технология Сбербанка для бесконтактных платежей. Её разработку банк анонсировал в мае, а в июле состоялся её запуск внутри приложения «Сбербанк Онлайн». SberPay работает уже знакомым образом: достаточно приложить смартфон к терминалу.
Это отдельное приложение?
Нет, SberPay — часть приложения «Сбербанк Онлайн», отдельно устанавливать ничего не нужно.
На каких смартфонах будет работать SberPay?
9 июля 2020 года Сбербанк запустил эту функцию, и теперь у пользователей смартфонов Honor и Huawei есть еще одна возможность совершать бесконтактные платежи. Единственное техническое требование — поддержка технологии NFC.
А в каких смартфонах Honor есть поддержка NFC?
Если говорить об актуальных моделях, которые сейчас продаются в интернет-магазине Honor, то модуль NFC есть почти во всех:
- Honor 30
- Honor 30 Pro+
- Honor 30S
- Honor View 30 Pro
- Honor 20
- Honor 20 Pro
- Honor 20S
- Honor 20 Lite
- Honor 8A
- Honor 9X
- Honor 9C
- Honor 9A
- Honor 9A Prime
- Honor 10i
- Honor 10 Lite
Где скачать приложение «Сбербанк Онлайн»?
Специальная версия «Сбербанк Онлайн» с функцией SberPay есть в магазине AppGallery. Найти его просто: например, по запросу «Сбербанк».
Какие карты поддерживаются?
Сейчас через SberPay можно платить картами Visa, но скоро разработчики добавят поддержку карт других систем.
Как подключить карту к SberPay?
Всё делается в несколько шагов:
Как происходит процесс оплаты?
Поднесите смартфон к терминалу, на экране появится сумма к оплате. После этого нужно приложить палец к сканеру отпечатков и снова приложить телефон к терминалу. Вот и всё.
Как происходит оплата на смартфоне Honor:
Приват банк, MasterCard PayPass / Visa PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Приват банк, MasterCard Gold PayPass / Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 240 |
Выпуск + годовое обслуживание, грн | 240 |
Приват банк, Mastercard Platinum PayPass | |
Выпуск, грн | 1000 (именная) |
Обслуживание, грн/год | 3600 |
Выпуск + годовое обслуживание, грн | 4600 |
Приват банк, World Black Edition PayPass | |
Выпуск, грн | 1000 (именная) |
Обслуживание, грн/год | 4800 |
Выпуск + годовое обслуживание, грн | 5800 |
Приват банк, Visa Signature PayWave | |
Выпуск, грн | 2000 (именная) |
Обслуживание, грн/год | 6000 |
Выпуск + годовое обслуживание, грн | 8000 |
Приват банк, МС World Elite PayPass | |
Выпуск, грн | 4000 (именная) |
Обслуживание, грн/год | 7200 |
Выпуск + годовое обслуживание, грн | 11200 |
Приват банк, Visa Infinite PayWave | |
Выпуск, грн | 8000 (именная) |
Обслуживание, грн/год | 24000 |
Выпуск + годовое обслуживание, грн | 32000 |
Ощадбанк, MC Debit World PayPass/Visa Classic PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Ощадбанк, MC Debit World PayPass/Visa Rewards PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 750 грн. |
Выпуск + годовое обслуживание, грн | 750 грн./год (25 грн./мес.) или бесплатно, если в месяц безнал. расчеты от 3 тыс. грн. |
Ощадбанк, Mastercard Platinum PayPass/Visa Platinum PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн. |
Выпуск + годовое обслуживание, грн | 1500/или 300 грн., если в месяц безнал. расчеты от 10 тыс. грн. |
Ощадбанк, МС World Elite PayPass / Visa Infinite PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 10000 (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. грн. |
Выпуск + годовое обслуживание, грн | 10000 (800 грн./мес) или бесплатно, если в месяц безнал. расчеты от 20 тыс. |
Укрэксимбанк, VisaClassic payWave/MC Debit payPass/Visa Gold payWave | |
Выпуск, грн | 1 |
Обслуживание, грн/год | 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн. |
Выпуск + годовое обслуживание, грн | 1+12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 3000 грн./мес.; 60 грн./год (5 грн./мес.) если обороты в месяц 1000-2999 грн.; 120 грн./год (10 грн./мес.) если обороты в мес. менее 1 тыс. грн. |
Укрэксимбанк, Mastercard Platinum PayPass/Visa Platinum PayWave | |
Выпуск, грн | 1 |
Обслуживание, грн/год | 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн. |
Выпуск + годовое обслуживание, грн | 1+ 12 грн./год (1 грн./мес.) при условии, что безналичные обороты по карточному счету более 10000 грн./мес.; 1200 грн./год(100 грн./мес.) если обороты в месяц 5000-9999 грн.; 2400 грн./год.(240 грн./мес.) если обороты в мес. менее 5 тыс. грн. |
Укрэксимбанк, Visa Infinite PayWave/МС World Elite PayPass | |
Выпуск, грн | 1 |
Обслуживание, грн/год | 12 грн./год( 1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн./мес.; 2400 грн./год(200 грн./мес.) если обороты в месяц 10000-19999 грн.; 6000 грн./год.(500 грн./мес.) если обороты в мес. менее 10 тыс. грн. |
Выпуск + годовое обслуживание, грн | 1+12 грн./год(1 грн./мес.) при условии, что безналичные обороты по карточному счету более 20000 грн. |
Укргазбанк, MС World Debit PayWave пакет «Эконом» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 200 |
Укргазбанк, MС World Debit PayWave/Visa Classic PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 49 |
Выпуск + годовое обслуживание, грн | 49 |
Укргазбанк, MasterCard Gold PayPass/Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 480 |
Выпуск + годовое обслуживание, грн | 480 |
Укргазбанк, MasterCard Platinum PayPass / Visa Platinum PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 2400/год(200/мес. |
Выпуск + годовое обслуживание, грн | 2400/год(200/мес.) или 0, если в месяц. безнал. расчеты от 15 тыс. грн |
Укргазбанк, MasterCard World Elite PayPass / Visa Infinite payWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 9600 |
Выпуск + годовое обслуживание, грн | 9600 |
Райффайзен Банк Аваль, Visa Reward PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Райффайзен Банк Аваль, Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 432 грн./год (36 грн./мес.) или бесплатно, если покупоки с картой – от 2000 грн/мес; среднемесячный остаток на счету 2000 грн/мес. |
Выпуск + годовое обслуживание, грн | 432 грн. |
Райффайзен Банк Аваль, MasterCard Platinum PayPass/Visa Fishka payWave для «Пакета услуг Стартап для Премиум клиентов банка» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн |
Выпуск + годовое обслуживание, грн | 2400 или 200/мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн |
Райффайзен Банк Аваль, Visa Signature payWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес. |
Выпуск + годовое обслуживание, грн | 7800 грн./год (650 грн./мес.) или бесплатно, если покупоки с картой – от 15 000 грн/мес; среднемесячный остаток на счету 70 000 грн/мес. |
Райффайзен Банк Аваль, Visa Infinite payWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес. |
Выпуск + годовое обслуживание, грн | 24000 грн./год(2000 грн./мес.) или бесплатно, если покупоки с картой – от 60 000 грн/мес; среднемесячный остаток на счету 250 000 грн/мес. |
Альфа Банк, MC Debit World PayPass/Visa Rewards PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. грн., торговые операции от 2.5 тыс. грн./мес.или торговые операции от 10 штук/мес. |
Выпуск + годовое обслуживание, грн | 300 грн./год(25 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 50 тыс. |
Альфа Банк, Visa Signature PayWave/MasterCard Black Edition PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес. |
Выпуск + годовое обслуживание, грн | 1 800 грн./год (150 грн./мес.) или бесплатно, при условии: остатка средств на счету в банке от 250 тыс. грн., торговые операции от 10 тыс. грн./мес.или торговые операции от 25 штук/мес. |
Сбербанк, VISA Debit Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Сбербанк, MasterCard Gold PayPass / Visa Gold PayWave | |
Выпуск, грн | 149 |
Обслуживание, грн/год | 300 |
Выпуск + годовое обслуживание, грн | 449 |
Сбербанк, Mastercard Platinum PayPass/Visa Platinum PayWave | |
Выпуск, грн | 1490 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 1490 |
Сбербанк, VISA Signature PayWave/Masterсard World Elite PayPass Travel | |
Выпуск, грн | 3490 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 3490 |
Сбербанк, MasterCard World Elite PayPass / Visa Infinite payWave | |
Выпуск, грн | 10990 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 10990 |
ПУМБ, MC Debit World PayPass/Visa Rewards PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
ПУМБ, Visa Signature PayWave/Mastercard World Black Edition World PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 5000 или 500 грн. |
Выпуск + годовое обслуживание, грн | 5000 или 500 грн./мес. или 0, если в месяц. безнал. расчеты от 10 тыс. грн. |
ПУМБ, МС World Elite PayPass / Visa Infinite PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 10000 или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн. |
Выпуск + годовое обслуживание, грн | 10000 или 1000/мес. или 0, если в месяц. безнал. расчеты от 30 тыс. грн. |
UKRSIBBANK, MC Debit пакет «Welcome карта» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 299 |
Выпуск + годовое обслуживание, грн | 299 |
UKRSIBBANK, MC World «Citizen» PayPass (пакет «Start») | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 398 |
Выпуск + годовое обслуживание, грн | 398 |
UKRSIBBANK, MC World «Citizen» PayPass (пакет «All Inclusive») | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 568 |
Выпуск + годовое обслуживание, грн | 568 |
UKRSIBBANK, MC World Klimt PayPass/ Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1559 |
Выпуск + годовое обслуживание, грн | 1559 |
UKRSIBBANK, MC Platinum «Карта світу» PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 4199 |
Выпуск + годовое обслуживание, грн | 4199 |
UKRSIBBANK, MC World Black Edition | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 7794 |
Выпуск + годовое обслуживание, грн | 7794 |
ОТП БАНК, MasterCard PayPass / Visa PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 179,88 |
Выпуск + годовое обслуживание, грн | 179,88 |
ОТП БАНК, MasterCard Gold PayPass/Visa Gold PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 660 |
Выпуск + годовое обслуживание, грн | 660 |
ОТП БАНК, Visa Platinum PayPass в пакете «OTP Tickets Travel Card» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 240 |
Выпуск + годовое обслуживание, грн | 240 |
ОТП БАНК , MasterCard World PayPass / MasterCard Platinum PayPass в пакете «Global Auto Card» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 360 |
Выпуск + годовое обслуживание, грн | 360 |
ОТП БАНК , Visa Gold PayWave в пакете «Vodafone Bonus Card» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
ОТП БАНК, Visa Gold PayWave в пакете «ELLE Platinum» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1188 |
Выпуск + годовое обслуживание, грн | 1188 |
Креди Агриколь банк , MC World Contactless PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 600 или 50 грн. |
Выпуск + годовое обслуживание, грн | 600 или 50 грн./мес. или 0, если остаток средств на счету в банке в день от 10 тыс. грн., или торговые операции от 10 штук. |
Креди Агриколь банк, Visa Platinum Contactless PayWave / MC Platinum Contactless PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 4000 или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес |
Выпуск + годовое обслуживание, грн | 4000 или 350 грн./мес. или 0, если остаток средств на счету в банке в день от 30 тыс. грн., или расчет в торговой сети от 10 тыс. грн. в мес |
Креди Агриколь банк , MC World Elite Contactless PayPass | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 8000 или 800 грн. |
Выпуск + годовое обслуживание, грн | 8000 или 800 грн./мес. или 0, если остаток средств на счету в банке в день от 50 тыс. грн., или расчет в торговой сети от 15 тыс. грн. в мес |
Креди Агриколь банк, Visa Infinite Contactless PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес |
Выпуск + годовое обслуживание, грн | 10000 или 1000 грн./мес. или 0, если остаток средств на счету в банке в день от 70 тыс. грн., или расчет в торговой сети от 20 тыс. грн. в мес |
Пивденный, Visa Classic PayWave / MC World PayPass | |
Выпуск, грн | 50 |
Обслуживание, грн/год | 300 грн. |
Выпуск + годовое обслуживание, грн | 50+300 грн./год (25 грн./мес.) или бесплатно, при условии расчета на сумму 2000 грн. |
Пивденный, Visa Platinum PayWave / MC Platinum PayPass | |
Выпуск, грн | 300 |
Обслуживание, грн/год | 1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн. |
Выпуск + годовое обслуживание, грн | 300 +1200 грн./год (100 грн./мес.) или бесплатно, при условии расчета на сумму 10000 грн. |
Пивденный, Visa Signature PayWave | |
Выпуск, грн | 4000 |
Обслуживание, грн/год | 4800 грн./год (400 грн./мес.) или бесплатно, при условии расчета на сумму 15000 грн. или среднедневной остаток на счете 75 000 грн. |
Выпуск + годовое обслуживание, грн | 4000+4800 грн. |
Прокредит банк, Visa Classic PayWave | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 1980 |
Выпуск + годовое обслуживание, грн | 1980 |
ТАСкомбанк, Master Card Debit PayPass в пакете «Просто карта» | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
ТАСкомбанк, Visa Gold Rewаrds PayWave /Visa Platinum Rewаrds PayWave в пакете «Плативка» | |
Выпуск, грн | 150 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 150 |
ТАСкомбанк, Visa Platinum PayWave в пакете «Комфорт» | |
Выпуск, грн | 500 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 500 |
ТАСкомбанк, Visa Platinum PayWave в пакете «Плативка» | |
Выпуск, грн | 500 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 500 |
ТАСкомбанк, MasterCard World PayPass/Visa Infinite PayWave в пакете «ТАС-Елит» | |
Выпуск, грн | 3000 |
Обслуживание, грн/год | 9000 грн. |
Выпуск + годовое обслуживание, грн | 3000+9000 грн./год или 3000 грн.разово+8400 грн./год(700 грн./мес.) или при условии: бесплатно расчет в сети 50 тыс.грн./мес.или депозит от 4 млн.грн. |
Универсал банк, Монобанк Masterсard PayPass/Visa PayWave(Mono bank) | |
Выпуск, грн | 0 |
Обслуживание, грн/год | 0 |
Выпуск + годовое обслуживание, грн | 0 |
Универсал банк, MasterCard Platinum PayPass / Visa Platinum PayPass (Mono bank) | |
Выпуск, грн | 500 |
Обслуживание, грн/год | 2800 |
Выпуск + годовое обслуживание, грн | 3300 |
Универсал банк, Mastercard World Elite PayPass/VISA Infinite PayWave(Mono bank) | |
Выпуск, грн | 2000 |
Обслуживание, грн/год | 6000 |
Выпуск + годовое обслуживание, грн | 8000 |
Близкие контакты.
Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о способах взлома банковских карт, использующих технологию NFC.
Читай также
О принципах, на которых строится безопасность банковских платежных систем, ты можешь узнать из предыдущих моих статей:
Все они теперь доступны для чтения без подписки.
Технологически платежи NFC являются продолжением стандарта EMV, поэтому все происходившие «в дикой природе» атаки уже были известны исследователям. Когда я занялся темой бесконтактных платежей, мне все же удалось найти несколько новых интересных случаев, но подобные атаки все так же фокусируются на обратной совместимости и других недостатках основных механизмов EMV — авторизации, аутентификации, верификации.
Проведя тесты с десятками карт, я был поражен масштабом проблем в банках. С начала 2000-х они никуда не делись, и с приходом бесконтактных платежей таких проблем просто стало больше. Одна из особенностей мошенничества именно с бесконтактными картами заключается в том, что его трудно подтвердить, так как злоумышленнику нет необходимости получать физический доступ к твоим картам. Поэтому банки нередко опротестовывают подобные жалобы клиентов.
Легаси
Первым, кто еще в 2014 году обратил внимание на небезопасность режимов легаси при бесконтактном методе оплаты, был исследователь Питер Филлмор (Peter Fillmore).
Что такое бесконтактные легаси‑режимы и зачем они создавались в 2013 году? Легаси‑режимы — специальные режимы для терминалов, которые не умели работать с криптографией, в основном американских. Также из‑за обратной совместимости карты и терминалы, все‑таки умеющие в современную криптографию, можно использовать в легаси‑режимах. Представь себе, что по твоей чиповой карте можно совершать платежи с магнитной полосой, — примерно о таком уровне безответственности идет речь.
Карты Visa в режиме легаси MSD (Magnetic Stripe Data) попросту передают Track2 Equivalent с динамическим полем CVV, меняющимся «время от времени». То есть один и тот же CVV можно использовать больше одного раза. Однако этот режим также обладает недостатком, позволяющим использовать некорректное значение поля CVV2, о чем уже говорилось в предыдущей статье. То есть данные, считанные с магнитной полосы, с чипа или бесконтактного чипа карты, могут быть записаны и воспроизведены специальным приложением по протоколу NFC и банк будет считать это бесконтактной транзакцией. Русский программист Дмитрий Холодов даже разместил в Google Play приложение, позволяющее считывать и сохранять эти данные на телефоне с Android.
Карты MasterCard пошли чуть дальше: в их режиме легаси, называющемся PayPass M-Stripe, карта принимает от терминала случайное число UN, использует счетчик ATC и генерирует поле авторизации CVC3 на основе этих данных. Далее терминал сам создает из перечисленных значений динамический Track2 Equivalent и посылает банку для авторизации платежа.
Режим обладает главным недостатком — низкой энтропией поля UN и отсутствием других полей для энтропии, таких как сумма платежа, дата транзакции. UN может занимать от 3 до 5 байт, каждый байт состоит только из цифр. Значит, на вход карте может поступить 999, 9999 или 99 999 различных значений UN. В первых двух случаях, поднеся к карточке сотовый телефон с установленным приложением, злоумышленник может быстро клонировать все транзакции с карты.
Далее злоумышленник совершает платеж на терминале, который поддерживает режим M-STRIPE, используя телефон с клонированными транзакциями. Терминал генерирует случайное поле UN, телефон ищет в своей базе транзакций корректную пару ATC/CVC3, относящуюся к этому UN, и отдает терминалу.
Тут стоит напомнить, что платежные системы рекомендуют следить за порядком значений счетчика и не принимать транзакции со значительными прыжками этих самых значений ATC. Если системы антифрода настроены корректно, злоумышленникам не удастся совершить более одного платежа, потому что для следующего платежа значение случайного поля UN приведет к появлению такого же случайного значения поля ATC, гораздо выше или ниже предыдущего. Если же системы антифрода запуганы «озлобленными покупателями», у злоумышленника в руках будет полноценный клон карты, который он сможет использовать множество раз.
Другой обнаруженный исследователями способ мошенничества — заставить терминал поверить, что энтропия UN = 0. Тогда он вернет только одно возможное значение UN = 00000, и ему соответствует только одна пара ATC/CVC3. В этом случае клонировать карту становится невероятно легко. Нам даже удалось найти один российский банк, который был подвержен такой атаке.
Одно из хороших описаний недостатков режимов легаси на русском языке выходило в 2018 году. Однако я спешу не согласиться с автором в том, что проблема в целом решена: за последний год я нашел две работающих в режиме Legacy российских карты MasterCard, а также одну карту и один карточный эквайринг в России, которые поддерживают уж совсем небезопасный режим Visa MSD.
Подход к реализации режимов легаси интересен еще и с точки зрения применимости атак на них в реальном мире. Атаки на карты Visa до сих пор чрезвычайно популярны и имеют повсеместное распространение. Ведь для того, чтобы совершать бесконтактные платежи по картам Visa, можно использовать информацию, доступную для продажи на специальных форумах, — Track2 или Track2 Equivalent.
Атаки на карты Visa до сих пор распространеныЛегаси‑режим карт MasterCard тоже обладает уязвимостями, позволяющими их атаковать. Однако эти атаки гораздо сложнее применить в реальных условиях, поскольку для них нужен физический доступ к карте жертвы, хотя бы на минуту. Вот почему подобные атаки практически не встречаются в «дикой природе».
Атаки на MasterCard требуют физического контакта с картойСтоит отметить, что большинство мобильных кошельков — GPay, SamsungPay, кастомные HCE (Host-Card Emulation, приложение на Android, которое эмулирует карты) — также поддерживают режимы M-Stripe и MSD. Но об этом мы поговорим в разделе, посвященном мобильным кошелькам и другим нестандартным платежным устройствам.
Клонирование карт и транзакций
Клонировать бесконтактные карты EMV, чтобы их транзакции могли проходить авторизацию в реальном времени, невозможно. Злоумышленники или исследователи пока что не научились извлекать криптографические ключи для создания платежных криптограмм. Однако это не единственный способ изготовить функциональный клон карты:
- значение Track2 Equivalent можно записать на магнитную полосу и совершать платежи за пределами России, как это было описано в статье, посвященной атакам на EMV;
- для клонирования транзакций также используется другая техника, описанная ранее, — Cryptogram Replay;
- наконец, полнофункциональный клон карты или ограниченного числа транзакций можно создать, используя уязвимости режимов легаси, о которых я рассказал выше.
Банковские карты
1. Что такое бесконтактная банковская технология/карта?
Это технология проведения платежа, представляющая собой способ совершения оплаты путём близкого поднесения или прикосновения платёжной картой или иным платёжным инструментом (телефоном, наручными часами или брелоком) к считывающему платёжному терминалу. Определить, что банковская карта является бесконтактной, Вы сможете по размещенному на карте значку
Подробнее о бесконтактной технологии Вы можете узнать здесь.
2. Какова стоимость проезда при оплате бесконтактной банковской картой?
Стоимость проезда при оплате бесконтактной банковской картой соответствует тарифу перевозчика, установленного для данного маршрута.
3. Какими бесконтактными банковскими картами можно оплачивать проезд?
Бесконтактными банковскими картами платежных систем Masterсard, Visa и Мир.
4. Как оплатить проезд бесконтактной банковской картой?
До начала использования банковской карты для оплаты проезда необходимо ознакомиться с офертой НКО.
Использование банковской карты является подтверждением согласия пассажира с условиями оферты.
Порядок оплаты у водителя:
1. Приложите банковскую карту к экрану терминала, удерживайте до сигнала и печати билета.
2. Сохраните билет до окончания поездки. С карты будут списаны денежные средства в размере цены поездки. Оплата осуществляется на основании распоряжения пассажира через пополнение ЭДС (электронных денежных средств) в размере тарифа в пользу перевозчика.
Порядок оплаты на автоматическом терминале (стационарном оборудовании):
1. Приложите банковскую карту к специально обозначенной на корпусе терминала зоне, удерживайте до сигнала.
2. На экране терминала отобразится результат регистрации проезда. С карты будут списаны денежные
средства в размере цены поездки. Оплата осуществляется на основании распоряжения пассажира через
пополнение ЭДС в размере тарифа в пользу перевозчика.
3. Во избежание списания максимальной стоимости проезда и блокировки приложите банковскую карту к терминалу на выходе.
Внимание! Для оплаты проезда на одном рейсе, прикладывайте к терминалу на входе и выходе одну и ту же банковскую карту или устройство с технологией бесконтактной оплаты. При использовании разных карт или устройств системой будут зарегистрированы 2 поездки.
5. Сколько раз можно оплатить проезд одной банковской картой на одном рейсе?
При наличии в транспортном средстве стационарного оборудования (автоматического терминала,
расположенного на поручне), оплатить проезд на одном рейсе одной бесконтактной банковской картой можно за одного пассажира.
В случае регистрации проезда водителем на мобильном терминале, оплатить проезд на одном рейсе
одной бесконтактной банковской картой можно за двух пассажиров.
Оплатить проезд большего количества пассажиров можно дополнительно с использованием карты Стрелка,
другой бесконтактной банковской карты или наличных.
6. Где я могу посмотреть историю поездок с использованием бесконтактной банковской карты?
Эту информацию можно получить в Личном кабинете пассажира – специализированном интернет-портале,
предназначенном для предоставления информации о поездках, просмотра истории регистрации поездок с
использованием банковской карты, а также иной информации. Для входа в личный кабинет пройдите по ссылке
«Войти в Личный кабинет».
Внимание! Для входа в Личный кабинет требуется ввести только данные номера карты и временный код с картинки на экране и никогда не требуется вводить срок действия карты, код с обратной стороны карты (CVV2/CVC2) или ПИН-код.
7. Если не удалось оплатить проезд бесконтактной банковской картой: основные причины. Что делать?
Если Ваша карта не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались
этой картой ранее, это может быть следствием следующих причин:
- Ваша банковская карта не оснащена технологией бесконтактной оплаты. В этом случае терминал не реагирует на предъявление банковской карты. Убедитесь, что на карте размещен значок или есть надпись PayPass или PayWave.
- Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую не произошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на списание средств. Попробуйте погасить задолженность через Личный кабинет пассажира.
- Ошибка чтения карты / карта повреждена. Это может произойти вследствие следующих причин: приложено несколько карт одновременно, механические повреждения карты (чипа или внутренней антенны), карту слишком быстро отвели от считывателя, в редких случаях проблема может быть вызвана технологической несовместимостью карты и считывателя. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.
- Истек срок действия карты. Если срок действия Вашей карты истек, пожалуйста, обратитесь в банк для перевыпуска карты на новый срок действия или откройте новую бесконтактную карту.
Внимание! Некоторые бесконтактные банковские карты, в том числе выпущенные за пределами Российской Федерации, не могут быть использованы для оплаты проезда в силу технических особенностей.
8. Если не удалось оплатить проезд бесконтактной банковской картой в мобильном телефоне или другом устройстве с технологией бесконтактной оплаты. Что делать?
Если Ваша карта в устройстве с технологией NFC не принимается для оплаты проезда на терминале, даже если Вы успешно расплачивались этой картой ранее, это может быть следствием следующих причин:
- Ошибка чтения карты. При отказе из-за ошибки чтения карты, повторите попытку оплаты этой картой ещё раз.
- Истек срок действия карты. Если срок действия Вашей карты истек, пожалуйста, обратитесь в банкдля перевыпуска карты на новый срок действия или откройте новую бесконтактную карту и привяжите ее к мобильному устройству.
- Карта в стоп-листе. Это означает, что по данной карте была совершена поездка, за которую непроизошло списание средств. Таким образом, поездка осталась неоплаченной, и по карте образовалась задолженность. Это может произойти из-за недостатка средств на карте на момент оплаты, блокировки карты банком или технических проблем при выполнении запроса на списание средств. Для вывода карты из стоп-листа при оплате токеном необходимо направить обращение на [email protected] или обратиться на Горячую линию «Стрелка» 8 800 100-77-90
9. Неоплаченные поездки и погашение задолженности
Если карта была использована для регистрации проезда, но по каким-то причинам списание средств не произошло, то карта автоматически попадает в стоп-лист транспортной системы. Карта не может быть использована в рамках транспортной системы до погашения задолженности по оплате проезда. При попытке регистрации проезда на экране терминала возникает сообщение «Карта в стоп-листе».
Списание суммы поездки с карты может не произойти по следующим причинам: отсутствие достаточного количества средств на карте, блокировка операций по карте банком-эмитентом или технические проблемы при выполнении запроса на списание средств.
В случае, если попытка списания с карты суммы в целях осуществления операций в рамках системы была неудачной, система автоматически продолжит попытки списания с карты суммы до достижения положительного результата.
Получить информацию о неоплаченных поездках, а также погасить задолженность можно в Личном кабинете пассажира.
Карта автоматически удаляется из стоп-листа в течение 10 минут с момента получения Оператором Системы информации от кредитной организации о погашении задолженности. Для использования такой карты в терминале перевозчик должен быть обеспечить актуализацию стоп-листа.
10. Обратная связь
Вы можете задать вопрос о работе сервиса или сообщить о проблеме написав письмо на [email protected]
Кредитные карты с чипом: EMV, Chip-and-PIN и Chip-and-Signature
Практически каждая кредитная карта, выпущенная в США, оснащена технологией EMV. Если вам, в частности, нужна карта EMV с функцией Chip-and-PIN, ознакомьтесь с нашим списком эмитентов карт, которые предлагают карты с Chip-and-PIN.
Что такое технология EMV?
EMV — это стандарт безопасности для хранения информации о счетах на кредитных картах. Это альтернатива магнитной полосе (магнитной полосе), которая традиционно использовалась для хранения информации на обратной стороне карт в США.
EMV означает «Europay, Mastercard и Visa» — три компании, которые начали эту инициативу. Это более безопасный способ хранения информации, обеспечивающий лучшую защиту от некоторых форм мошенничества с кредитными картами, чем старая магнитная полоса, потому что поддельные считыватели кредитных карт не могут так легко «просмотреть» ее.
Существует два основных типа технологии кредитных карт EMV: Chip-and-Signature и Chip-and-PIN. Функция подписи требует подписи для проверки транзакций, как это обычно делалось с кредитными картами в прошлом.Функция PIN требует четырехзначного PIN, как и для дебетовой карты.
Сегодня каждая кредитная карта с чипом, которую вы получаете в США, будет использовать технологию Chip-and-Signature в дополнение к магнитной полосе на обратной стороне. Некоторые карты также включают функцию чипа и PIN-кода, поэтому они более совместимы за границей и более безопасны в США.
Технология EMV — это гораздо больше. Но в большинстве случаев, особенно если вы будете использовать свою карту только в США, вам не нужно беспокоиться ни о чем, кроме того, как совершать покупки с помощью карты EMV.
Insider tip
Если вы планируете выезжать за пределы США, Канады или Европы, вам, вероятно, потребуется кредитная карта с чипом и PIN-кодом. Хотя многие платежные терминалы принимают Chip-and-Signature, в некоторых случаях вам может понадобиться PIN-карта, например, в автоматах для продажи билетов или в автоматах по продаже билетов на поезд. Убедитесь, что у вас нет комиссии за зарубежные транзакции, чтобы не доплачивать за каждую покупку.
Все о чип-картах EMV
Как работают чип-карты EMV?
Когда вы совершаете покупку с помощью кредитной карты, терминал должен подтвердить, что вы действительно используете карту.
Эта проверка обычно выполняется с помощью подписи в США, а иногда и с помощью PIN-кода в других странах. Продавец может отказаться от требования проверки, особенно для небольших покупок.
Чип и терминал работают вместе, чтобы создать уникальный зашифрованный код, называемый токеном или криптограммой. Этот токен уникален для конкретной транзакции и будет использоваться только один раз. Это число создается из информации в микросхеме, объединенной с информацией в терминале, но с использованием инструкций, содержащихся только в микросхеме.
Это динамический номер, то есть он будет отличаться для каждой транзакции. Она бесполезна вне этой единственной транзакции, и если бы кто-нибудь смог ее скопировать, он не смог бы использовать ее для покупок с помощью карты. Это в отличие от статической информации, содержащейся в магнитной полосе, которая всегда присутствует на вашей карте и может быть скопирована.
Затем этот токен необходимо декодировать, чтобы убедиться, что он получен из чипа вашей карты. Для этого он будет либо отправлен эмитенту карты через Интернет (так называемая онлайн-проверка), либо будет проверен в самом терминале (так называемая автономная проверка).Транзакции с офлайн-проверкой будут обрабатываться быстрее, потому что они не требуют онлайн-проверки.
После того, как токен будет проверен и система определит, что на вашей карте достаточно средств, покупка будет одобрена.
В чем разница между чипом и подписью и чипом и PIN-кодом?
Chip-and-Signature и Chip-and-PIN — это два разных режима проверки карты (CVM). CVM используются при совершении покупок с помощью кредитных карт, чтобы убедиться, что реальный владелец счета использует карту, а не мошенник.
Проще говоря, карты подписи потребуют подписи для подтверждения транзакции, в то время как карты с PIN-кодом потребуют PIN-код.
Режим проверки PIN-кода, конечно, более безопасен, чем режим проверки подписи. Кто угодно может подделать подпись, и большинство кассиров даже не проверяют, совпадает ли ваша подпись с подписью на вашей карте. ПИН-код не так легко продублировать.
Может ли карта быть как с чипом и подписью, так и с чипом и PIN-кодом?
Да, кредитная карта может иметь как чип и подпись, так и чип и PIN.Большинство карт, выпущенных в США, имеют чип и подпись, в то время как некоторые также имеют функцию PIN (а некоторые карты по-прежнему имеют только магнитные полосы). Эмитент кредитной карты определяет характеристики карты.
Если карта поддерживает и подпись, и PIN-код, будет настроено предпочтение либо одного, либо другого. В первом случае это называется «предпочтительной подписью» или «приоритетом подписи», а во втором — «предпочтительным PIN-кодом» или «приоритетом PIN-кода».
Большинство карт с обеими функциями имеют приоритет подписи.Но некоторые из них имеют приоритет по PIN-коду, например карты Diners Club, некоторые карты кредитных союзов, таких как UNFCU и First Tech Federal Credit Union, и некоторые карты магазинов, такие как Target REDCard. В некоторых случаях вы можете установить приоритет самостоятельно.
Путешествуя за пределы США, люди обычно предпочитают карты с приоритетом PIN-кода, потому что это норма для большинства продавцов. Некоторые продавцы в других странах менее знакомы с методом проверки подписи, и транзакции могут занять гораздо больше времени.
Обычно в других странах можно обойтись картами с приоритетом подписи, потому что большинство терминалов в торговых точках могут обрабатывать режимы проверки подписи или PIN-кода. Но в некоторых случаях вам может быть трудно использовать автоматические терминалы самообслуживания и киоски, которые могут не принимать подписи.
Когда вы совершаете покупку с помощью своей чип-карты, вставляя или погружая ее в терминал, он сообщит вам, какой метод проверки требуется. Затем вы можете просто следовать инструкциям, которые он предоставляет.
Почему на моей чип-карте все еще есть магнитная полоса?
Переход на технологию EMV начался много лет назад и не закончится еще несколько лет, по крайней мере.
Хотя ответственность за мошенничество с картами в большинстве случаев ложится на сторону, наименее совместимую с EMV, некоторые продавцы по-прежнему используют терминалы, которые принимают только карты с магнитной полосой. Это их выбор, и в настоящее время это может быть для них правильным шагом, учитывая их финансы и потребности бизнеса.
Крупнейшие сети кредитных карт предоставили всем U.S. merchants установили временные рамки для этого сдвига в ответственности за мошенничество, дав им несколько лет на установку терминалов с чипами. Автоматические газовые насосы идут в последнюю очередь, срок сдачи — октябрь 2020 года.
Таким образом, кредитные карты в США будут иметь магнитные полосы еще много лет. Невозможно сказать, когда мы увидим карты, выпущенные без них.
Каковы преимущества карт EMV перед традиционными картами?
Основные преимущества сводятся к безопасности учетной записи для транзакций с предъявлением карты, как описано ниже.Чипы EMV также сложнее скопировать, чем магнитные полосы.
Повышение безопасности должно сократить количество случаев мошенничества с кредитными картами в целом, что должно сделать финансовую отрасль лучше как для бизнеса, так и для потребителей.
Какие еще названия для карт EMV?
КартыEMV известны под многими именами. В их числе:
- Карты с чипом и подписью
- Чип-пин-карты
- Карты Chip-and-Choice
- Чип карты
- IC карты (для «интегральной схемы»)
- Смарт-карты
- Смарт-карты EMV
- Смарт-чип-карты
- Смарт-платежные карты
В чем разница между EMV и NFC?
EMV и NFC совершенно разные.
EMV — это набор технологий и стандартов безопасности, обозначающий «Europay, Mastercard и Visa».
NFC означает «связь ближнего поля», и это относится к возможности беспроводной передачи информации на короткие расстояния. NFC используется в кассовых терминалах «коснитесь для оплаты», где вы держите свою кредитную карту или смартфон рядом с терминалом для обработки транзакции. Это также называется «бесконтактным» способом оплаты.
Почти каждая карта, выпущенная сегодня, имеет технологию EMV, по крайней мере, Chip-and-Signature, а иногда и Chip-and-PIN.И сегодня в США растет число эмитентов бесконтактных карт.
Есть ли в дебетовых картах технология EMV?
Да, дебетовые карты также поддерживают технологию EMV. Дебетовые карты обычно используют технологию EMV с чипом и PIN-кодом, поэтому в конечном итоге они работают так же, как и всегда.
Вы будете использовать тот же PIN-код карты, который всегда используется для покупок в EMV с помощью дебетовой карты. Единственная разница будет заключаться в том, что вам нужно вставить карту, а не провести по ней.
Дебетовые карты используют чип-и-PIN, а не чип-и-подпись, потому что держатели дебетовых карт в США.S. используются для ввода ПИН-кода при совершении покупок. Банки хотят максимально упростить переход на EMV для потребителей, чтобы они могли продолжать пользоваться своими картами без перерыва. Таким образом, дебетовые карты с чипом по-прежнему используют PIN-код, а кредитные карты обычно используют подпись — на данный момент.
Безопасная удаленная торговля EMV для онлайн-платежей
На сайтах электронной коммерциичасто есть различные кнопки оформления заказа. Какие кнопки следует нажимать? Это может сбивать с толку покупателей, и продавцам может быть сложно справиться с этим.
EMV Secure Remote Commerce, также известный как «оплата по клику», — это новый стандарт, призванный упростить этот процесс, предоставляя потребителям возможность оформления заказа, одинаковую для разных веб-сайтов продавцов. Вместо того, чтобы иметь дело с разными вариантами оплаты на каждом посещаемом сайте, вы можете использовать один и тот же чистый, легко узнаваемый интерфейс оформления заказа.
Ищите эту кнопку:
По состоянию на октябрь 2019 года только несколько продавцов приняли EMV Secure Remote Commerce: Cinemark, Movember и Rakuten.Но вы можете ожидать, что он будет появляться все больше и больше; BassPro, SaksFifth Avenue, JoAnn Fabric and Crafts, Papa John’s, SHOP.com и Tickets.com должны принять новый стандарт к концу 2019 года. Ожидается, что технология станет широкой доступной в начале 2020 года.
Яромир Дивилек, исполнительный вице-президент по глобальным сетевым операциям American Express, ожидает, что EMV Secure Remote Commerce оставит запутанные электронные кассы в прошлом. «Потребители нуждаются, хотят и заслуживают простых, удобных и безопасных платежных решений, — сказал Дивилек.«Щелчок для оплаты сделает процесс покупок в Интернете быстрее и проще за счет сокращения объема ручного ввода информации в процессе оформления заказа без ущерба для безопасности».
Получение чип-карты EMV
Где я могу получить кредитную карту с поддержкой EMV?
Каждая кредитная карта, выпущенная в США, оснащена технологией EMV. Ознакомьтесь с нашей подборкой лучших карт, чтобы найти подходящую карту для вас, независимо от того, ищете ли вы вознаграждение, проездной или способ пополнить счет.
Все карты EMV имеют режим проверки Chip-and-Signature, но не все имеют Chip-and-PIN. Ознакомьтесь с нашим списком эмитентов, предлагающих карты с чипом и PIN-кодом, если вы собираетесь выезжать за пределы США
.Существуют ли какие-либо особые сборы, связанные с чип-кредитными картами?
Нет, никаких специальных или дополнительных сборов за использование чиповых карт EMV не взимается.
Конечно, для компаний, выпускающих кредитные карты, и продавцов, переход на технологию EMV и ее обслуживание стоит денег. Эти затраты, вероятно, каким-то образом перекладываются на покупателя.Тем не менее, мы надеемся, что эти меры безопасности приведут к общему сокращению мошенничества, которое является серьезной статьей расходов. Так что, возможно, там будет баланс или даже общее чистое сокращение затрат.
Могу ли я по-прежнему использовать свою кредитную карту с чипом для получения наличных в банкоматах?
Да. Чип в вашей карте не мешает вам делать с картой все, что вы обычно делаете. PIN-код, который вы используете для получения наличных, может быть или не совпадать с PIN-кодом, который вы используете для покупок, в зависимости от эмитента карты.
Однако мы рекомендуем избегать денежных авансов как чумы, потому что проценты начнут накапливаться на аванс, как только вы его заберете. Поэтому их следует использовать только в настоящих экстренных случаях.
Кредитные карты с чипом и PIN-кодом
Где я могу получить карту с функцией чипа и PIN-кода?
Многие эмитенты кредитных карт в США сегодня предлагают карты с функцией PIN. Ознакомьтесь с нашим списком эмитентов кредитных карт, которые предлагают карты с чипом и PIN-кодом.
Не такая микросхема, а пин…
Как мне установить PIN-код моей карты?
Зависит от эмитента.
Некоторые эмитенты карт присваивают вам PIN-код после утверждения карты, например First Tech Federal Credit Union. Они сообщат вам PIN-код по почте.
Другие предложат вам создать его, например Barclays, и если вы этого не сделаете, они назначат вам его.
Тем не менее, другие эмитенты карт могут не назначить вам одну карту, и они не будут запрашивать ее у вас. Вам нужно будет либо проверить, есть ли он у вас, либо создать новый. И Bank of America, и Citi похожи на это.
Вы всегда можете проверить или изменить свой PIN-код, связавшись с эмитентом карты. Некоторые компании-эмитенты кредитных карт позволяют вам изменить свой PIN-код онлайн, в то время как другие требуют, чтобы вы звонили.
Является ли PIN-код денежного аванса тем же, что и PIN-код для совершения покупок?
Обычно, но не всегда. Это зависит от эмитента карты.
Большинство эмитентов карт позволяют использовать один и тот же PIN-код как для денежных авансов, так и для транзакций с использованием чипов и PIN-кодов. Но некоторые из них, например HSBC, дадут вам два отдельных PIN-кода, по одному для каждой функции.
Карты с чипом и подписью или карты с чипом и PIN-кодом более распространены в США?
Большинство кредитных карт, выпущенных в США, в настоящее время имеют только чип и подпись. Однако существует около десятка эмитентов в США, которые предлагают карты с чипом и PIN-кодом, и их ряды медленно растут.
Оплата чип-картами EMV
Как использовать карту EMV для совершения покупок?
Вместо того, чтобы пропускать карту через устройство для чтения карт, вы вставляете ее в слот терминала и оставляете там до завершения транзакции.Убедитесь, что на экране отображается правильная сумма покупки. Вам будут даны инструкции о том, как действовать, подписав или введите свой PIN-код.
Такая вставка карты получила прозвище «погружение карты», но звучит не очень круто, поэтому мы не рекомендуем говорить об этом публично.
Некоторые люди жаловались, что транзакции EMV занимают больше времени, чем считывание карты. Однако это не всегда может быть правдой, потому что время обработки не обязательно должно быть больше.
Может случиться так, что транзакции EMV кажутся длиннее, потому что вам нужно держать карту в терминале, а не проводить ее, убирать и двигаться дальше.Когда вы проводите карту с магнитной полосой, терминал считывает всю информацию, а затем требуется некоторое время для обработки транзакции. Но вы можете отложить карту и начать забирать свои покупки в это время.
При транзакциях с чипом вам необходимо оставлять карту в терминале до тех пор, пока она не завершит обработку, и некоторые люди могут держать ее в руке все время. Из-за этого процесс может казаться более длительным, особенно если вы привыкли просто быстро смахивать и отводить взгляд.
Должен ли я опускать или проводить мою карту?
Погружение карты в воду — более безопасный метод транзакции, поэтому мы рекомендуем сначала попробовать его.Если терминал не принимает чиповые карты по какой-либо причине, вы получите сообщение об ошибке, и вам будет предложено провести пальцем по экрану.
Или, если вы попытаетесь провести пальцем, но терминал не поддерживает этот метод, он скажет вам вставить чип.
Если вы не знаете, что делать, попробуйте одно или другое. Или вы можете попросить помощи у кассира.
Нужно ли вставлять чип-карту?
Кассовые терминалы обычно заставляют вас либо опускать, либо смахивать карту. В редких случаях у вас может быть выбор.
Если ваша чип-карта поддерживает бесконтактную технологию (и она принимается в терминале), вы можете использовать касание для оплаты, что является хорошим способом, если вы беспокоитесь о безопасности.
Если я хочу использовать свою карту в магазине, который еще не поддерживает технологию EMV, подойдет ли она?
Да. Вы все еще можете провести магнитную полосу на карте через считыватель.
Все кредитные карты в Соединенных Штатах в настоящее время все еще имеют магнитные полосы, потому что торговцам нужно время, чтобы приспособиться к этой новой технологии.
Должен ли я подписывать или вводить PIN-код при совершении транзакции с использованием фишек?
Это зависит от конкретной карты. Большинство карт имеют только чип и подпись, в то время как некоторые другие также имеют чип и PIN-код.
Если на вашей карте есть только Chip-and-Signature, вам будет предложено подписать либо экран терминала, либо распечатанный чек. Если на вашей карте есть и подпись, и PIN-код, система оформления заказа по умолчанию выберет предпочитаемый вами метод, которым почти всегда является подпись. Если вам нужна карта с приоритетом PIN, посетите Diners Club и кредитные союзы, такие как UNFCU и First Tech Federal Credit Union.
Вы не сможете выбрать подпись или PIN-код, терминал автоматически выберет предпочитаемый вами метод.
Insider tip
В апреле 2018 года четыре основных эмитента кредитных карт США — Visa, Mastercard, American Express и Discover — решили, что им больше не будут требовать подписи в качестве метода проверки покупок. Однако розничные продавцы могут требовать подписи для подтверждения личности держателя карты, но только если они захотят это сделать. Это поможет упростить процесс оформления заказа без ущерба для безопасности карты — подписи не являются хорошей мерой безопасности, и кассиры их никогда не проверяют.
Что делать, если терминал принимает только ПИН-карты, а не подписи?
Терминалыобычно принимают как подпись, так и ПИН-код, в зависимости от предпочтительного режима проверки карты. Но некоторые люди, особенно путешественники в Европе, не всегда обнаруживают, что это так, особенно когда они имеют дело с автоматическими платежными терминалами.
Если у вас есть карта с чипом и подписью, но вы сталкиваетесь с терминалом, который запрашивает PIN-код, вы все равно можете завершить транзакцию.Вы можете попробовать обойти запрос PIN-кода, нажав «Enter», «Continue» или «Cancel». Если это не сработает, вы можете попробовать найти помощника, который сможет вам помочь.
Если все это не поможет, вы не сможете использовать эту карту в этом картридере.
Смогу ли я использовать свою карту EMV, когда выезжаю за пределы страны?
Обычно да. Хотя EMV является стандартом в Европе и Канаде, имейте в виду, что большинство продавцов ожидают, что вы будете использовать PIN-код для подтверждения транзакции.
В общем, все должно быть в порядке, потому что терминалы должны принимать карты с подписью или ПИН-код.Но вы можете обнаружить, что продавец не знаком с обработкой транзакций с подтвержденной подписью, поэтому это может занять довольно много времени, и они могут захотеть фактически сверить вашу письменную подпись с подписью на карте.
В некоторых случаях люди сообщали о том, что терминалы не обрабатывают карты только с чипом и подписью. Это может произойти с необслуживаемыми терминалами и киосками, такими как автоматы по продаже билетов на поезд. В этом случае вам может понадобиться найти сотрудника, который сможет помочь, иначе вам не повезет.
Вы также можете столкнуться с аналогичными проблемами, если ваша карта поддерживает как подпись, так и PIN-код, но предпочтительным методом проверки является подпись. В этом случае терминал видит вашу карту как требующую подписи, которую он не может обработать. Он должен позволять вам вводить PIN-код, но некоторые люди сообщают, что этого не происходит.
Кассовые терминалы с обновленным программным обеспечением должны иметь возможность принимать карты EMV с подписью или PIN-кодом. Но вы можете найти терминалы, которые не настроены должным образом.
Почему некоторые розничные продавцы блокируют чип-карты?
В этом магазине Walgreens используется терминал, который поддерживает считывание чип-карт, но они блокируют его пластиковой заглушкой.
Иногда можно встретить кассовый терминал, который выглядит так, как будто он принимает чип-карты, но считыватель чип-карт не работает или будет физически заблокирован. Скорее всего, это связано с тем, что розничный торговец планирует перейти на аппаратное и программное обеспечение, совместимое с EMV, и уже обновил свои терминалы, но полная система еще не готова к приему этих карт.
У отдельных розничных продавцов также могут быть свои причины дольше ждать перехода на соответствие требованиям EMV.
Я продавец, как мне принимать чип-карты?
Если вы продавец, возможно, вы захотите начать принимать чиповые карты, чтобы ограничить свою ответственность. Если вы уже принимаете карты с магнитной полосой, поговорите со своим продавцом о приеме чиповых карт.
Square в настоящее время предлагает считыватель за 49 долларов, который работает с чип-картами и технологиями беспроводной оплаты NFC, такими как Apple Pay и Google Pay.
EMV и безопасность карт
Как карты EMV помогают предотвратить мошенничество?
Кибербезопасность часто описывают как гонку вооружений, состязание между экспертами по безопасности данных и хакерами. По мере того как платежные системы становятся более безопасными, мошенники одновременно работают над обнаружением новых уязвимостей.
Технология чипаEMV более безопасна, чем традиционная магнитная полоса, но это не значит, что она идеальна. По-прежнему существует возможность перехвата информации о карте и использования или продажи украденных данных карты.И, к сожалению, поскольку безопасность EMV затруднила личное мошенничество, онлайн-мошенничество увеличилось, чтобы заполнить этот пробел.
Чип-карты помогают предотвратить мошенничество, по крайней мере, двумя основными способами: затрудняя мошеннические транзакции и затрудняя дублирование карт.
Сложнее сделать мошеннические транзакции
Существует два основных типа операций с кредитными картами:
- Операции по предъявлению карты: Когда фактическая карта используется для транзакции в точке продажи, например, в обычных магазинах, когда вы вставляете ее в терминал.
- Операции без предъявления карты: Когда карта недоступна продавцу для физического осмотра, например для покупок в Интернете, выставления счетов по подписке, а также для покупок по телефону, почте и факсу.
Чип EMV используется только для транзакций с предъявлением карты, когда вы вставляете чип в считыватель. Если вы проведете по карте, это будет использовать магнитную полосу, а чип не задействован. Для транзакций без предъявления карты, таких как онлайн-покупки, информация о карте вводится в систему вручную, а чип не используется.
Таким образом, чипы EMV более безопасны только для точек продаж, транзакций с предъявлением карты и только при вставке карты. Эта повышенная безопасность обеспечивается уникальной криптограммой, которая создается для каждой транзакции и бесполезна для совершения других покупок.
Терминал с магнитной полосой просто считывает данные карты, содержащиеся на магнитной полосе. Эти данные статичны, то есть всегда одинаковы по сравнению с динамически генерируемым токеном, используемым для транзакций чипа. Данные на магнитной полосе всегда остаются на вашей карте, ожидая считывания.
Преступники могут прикрепить считыватель магнитных полос к существующему считывателю карт, например, к бензоколонке, чтобы собирать данные о каждой считываемой карте. Клиент может этого не заметить, поскольку транзакция все еще может проходить в обычном режиме — информация просто «снимается», когда карта вставляется и выходит из устройства чтения карт. См. Эту страницу Krebs on Security, на которой показано множество реальных примеров скиммеров и других устройств, которые используются для кражи информации о кредитных картах.
EMV — менее пассивная система.Данные на чипе EMV нельзя просто прочитать, когда карта вставлена в считывающее устройство, потому что транзакция использует уникальную криптограмму. Эти системы все еще можно взломать, а иногда и взломать, но для этого требуется что-то гораздо более сложное, чем простой скиммер карт.
В некоторых случаях, например, мошенники подключают устройства, которые обманом заставляют чип думать, что он используется для транзакции с подтвержденной подписью. Терминал одновременно обманывают, заставляя думать, что он получил правильный PIN-код.В результате обе стороны одобряют транзакцию без использования реального PIN-кода (или подписи).
Теневые предприятия могут использовать другую неприятную технику. Они могут запрограммировать устройство чтения карт EMV так, чтобы оно отображало правильную сумму на терминале, но на самом деле взимает с вашего счета гораздо большую сумму. Таким образом, вы можете увидеть правильную сумму в 35 долларов на терминале, но в конце того же месяца вы можете получить счет на 4000 долларов! Карты с магнитной полосой тоже уязвимы для этого трюка.
Как усложнить дублирование карт
Вору довольно легко скопировать кредитную карту с магнитной полосой.После считывания информации с вашей карты эти данные можно «записать» на пустую поддельную карту и использовать так же, как оригинал. Это немного похоже на злого близнеца вашей карты.
Технология EMV отличается. Этот маленький чип представляет собой сложный микропроцессор, и его нельзя просто сканировать, копировать и тиражировать. По словам Росс Андерсон из Computerphile, по-видимому, все еще возможно дублировать чипы EMV, но вам нужно будет «просверлить его с помощью лазеров, зондирующих станций и другого дорогостоящего оборудования».Так что это совсем не так просто.
Однако карты EMV по-прежнему уязвимы. У вашей карты все еще есть магнитная полоса на обратной стороне. Ее можно прочитать с помощью скиммера, как упоминалось выше, и сделать копии карты. Если вы используете магнитную полосу для транзакции вместо чипа, вы не получите никакой из этих средств защиты EMV и будете уязвимы для скиммеров.
Но вы не в безопасности только потому, что используете чип. Если вы используете взломанный терминал EMV и воры получают информацию о вашей карте, они могут использовать эти данные для создания версии вашей карты с магнитной полосой.На этой поддельной карте не будет копии вашего чипа, но у нее будет копия вашей магнитной полосы, поэтому ее можно будет использовать в считывателях магнитных полос.
ТехнологияEMV не обеспечивает полной защиты от мошенничества, но затрудняет личное мошенничество и создание поддельных карт. Это шаг в правильном направлении. Но досадным побочным эффектом увеличения числа транзакций с чип-картами стал последующий рост онлайн-мошенничества, поскольку преступники ищут более простые способы кражи личных данных.
Новые стандарты EMV не совсем являются причиной этого мошенничества, как утверждают некоторые, но они сделали онлайн-транзакции более привлекательными для преступников, чем транзакции с предъявлением карты.Поэтому обязательно защитите свою информацию и финансовые инструменты как в Интернете, так и в автономном режиме.
Кто несет ответственность за мошенничество с картами EMV?
Что касается ответственности за мошенничество с картами EMV, то для потребителя ничего не меняется. В большинстве случаев вы не несете ответственности за мошеннические транзакции, если предупредите эмитента карты.
Ответственность за мошенничество обычно лежит на эмитенте карты или платежной системе, в зависимости от конкретных условий счета. Однако с момента перехода на технологию EMV ответственность за мошенничество теперь лежит на «стороне, наименее совместимой с EMV», которой в некоторых случаях может быть продавец.По сути, это означает, что если продавец не установил новую систему EMV и люди вынуждены использовать магнитную полосу, продавец будет нести ответственность за мошенничество, если оно произойдет.
В настоящее время существует четыре важных даты так называемого «сдвига ответственности EMV»:
- 1 октября 2015 г .: Ответственность за мошенничество по большинству транзакций с предъявлением карты перешла к стороне, наименее совместимой с EMV (за исключением автоматических топливораздаточных колонок на заправочных станциях).
- 1 октября 2016 г .: банкоматы были включены в новые правила ответственности, при этом к ответственности привлечена сторона, которая не соответствует требованиям.
- 1 октября 2017 г .: Автоматические ТРК на АЗС должны были быть включены в сдвиг ответственности, но в 2016 году эта дата была перенесена на три года назад.
- 1 октября 2020 г .: Автоматические ТРК на АЗС будут включены в новые правила ответственности.
Таким образом, октябрь 2020 года — это новая дата, когда все транзакции по предъявлению карт в США будут соответствовать этим стандартам, включая автоматические топливораздаточные колонки.
Принятие технологии EMV в США.С.
Соединенные Штаты медленно переходят на технологию EMV примерно с 2011 года, когда Visa начала продвигать эту идею. Карты EMV использовались в Европе и Канаде на протяжении десятилетий, и многие во всем мире задаются вопросом, почему США отстают (но на самом деле они довольно быстро догоняют).
Переход на технологию EMV стоит дорого, и люди не хотят меняться до тех пор, пока это действительно не понадобится. Многие розничные торговцы, особенно небольшие магазины, у которых меньше средств на модернизацию, стараются не торопиться, пока переход не станет менее дорогостоящим вариантом.
Дела пошли гораздо быстрее с переходом к ответственности за мошенничество, который начался в октябре 2015 года. В этот день сторона, наименее совместимая с EMV, стала нести ответственность за мошенничество с картами, а это означает, что, если продавец не обновился для использования считывателей чипов EMV, он d нести ответственность за мошенничество. Это большое и потенциально дорогостоящее изменение для продавцов, потому что обычно за мошенничество несет ответственность эмитент карты или платежная система.
Многие розничные торговцы сейчас используют технологию EMV, хотя и не все. В U.S., практически каждый торговец использует подпись в качестве метода проверки для кредитных карт и PIN-код для дебетовых карт.
Вы заметите, что автоматические бензоколонки обычно по-прежнему используют метод смахивания. Это связано с тем, что они должны перейти на EMV до октября 2020 года. Первоначальная дата была назначена на октябрь 2017 года, но крайний срок был продлен, чтобы дать нефтяной промышленности США еще три года для установки необходимой технологии.
Заправочные станции и топливные компании сопротивлялись изменению по нескольким причинам, в основном из-за огромных затрат на переход.
Это не так просто, как просто отвинтить кассовый терминал от помпы и установить новый; в некоторых случаях сам насос необходимо вырвать с корнем, чтобы можно было обновить проводку для работы с новой системой. Многие заправочные станции находятся в независимом владении как часть круглосуточных магазинов, а не управляются огромными корпорациями, поэтому барьеры для конверсии высоки.
EMVCo — основная организация, призванная способствовать распространению технологии EMV по всему миру. Они часто публикуют отчеты об использовании чиповых карт как продавцами, так и потребителями.
Их самый последний набор статистических данных за конец 2017 года показывает, что использование карт EMV продолжает расти в США и других странах.
Развертывание чип-карты EMV. Изображение предоставлено: EMVCo
EMVCo сообщает, что внедрение EMV в США на конец 2017 года составило почти 60%, и в обращении находилось около 785 миллионов карт EMV.
Visa также имеет впечатляющую статистику по принятию EMV, выпущенную в марте 2018 года. Visa сообщает, что:
- С декабря 2015 года по декабрь 2017 года количество подделок снизилось на 76% для продавцов, завершивших обновление чипа.
- Более 2.9 миллионов продавцов теперь принимают чиповые карты, что составляет 63% от общего количества магазинов в США.
- В марте 2018 года 97% транзакций Visa с предъявлением карт проводились с использованием карт EMV
Инсайдерский совет
Технология безопасных платежей будет продолжать совершенствоваться, и методы подписи / ПИН-кода не будут последними способами проверки, которые мы видим. Mastercard в настоящее время тестирует «биометрическую карту» следующего поколения, которая будет сканировать ваш отпечаток пальца, чтобы подтвердить вашу личность и одобрить транзакции. Биометрические карты в настоящее время проходят испытания в Южной Африке, а в ближайшие месяцы планируются для Европы и Азиатско-Тихоокеанского региона.
Заключение
Безопасность кредитной карты важна. К счастью, держатели карт обычно не несут ответственности за мошеннические платежи. Но мошенничество ежегодно обходится платежной индустрии в невероятные суммы денег. В 2017 году уровень мошенничества был выше, чем когда-либо: почти 17 миллиардов долларов были потеряны (то есть украдены) в результате кражи личных данных и аналогичных преступлений.
КартыEMV обычно довольно просты в использовании, и они делают транзакции с предъявлением карты более безопасными. Они также затрудняют копирование карт.Хотя это не совсем безопасная технология и хакеры все еще могут красть информацию с платежных терминалов, они представляют собой большой шаг вперед по сравнению с традиционной магнитной полосой.
Каждая карта, выпущенная сегодня в США, оснащена технологией EMV, по крайней мере, Chip-and-Signature. Некоторые из них также поставляются с чипом и PIN-кодом, что сделает их более полезными за пределами США. См. Наш список эмитентов карт, которые предлагают карты с чипом и PIN-кодом, если вы собираетесь выезжать за пределы страны.
Помните, что технология EMV помогает защитить себя только от личного мошенничества.Обязательно проверяйте выписки по кредитной карте и периодически проверяйте свои кредитные отчеты на предмет несанкционированных действий.
Часто задаваемые вопросы
Как работают чиповые кредитные карты?
Чип-карты, как и карты с магнитной полосой, связываются с платежными терминалами, чтобы проверить данные вашей кредитной карты у продавца, которому вы пытаетесь произвести оплату.
Каждый раз, когда вы вставляете чип-карту, чип и терминал создают токен, который содержит разовую информацию, специфичную для транзакции, которая используется для совершения транзакции.
Таким образом, вместо того, чтобы отправлять фактическую информацию о кредитной карте, как магнитную полосу, чип EMV отправляет данные, уникальные для этой покупки. Затем терминалы могут расшифровать эту информацию, чтобы подтвердить вашу кредитную карту и завершить покупку.
С точки зрения обычного потребителя, транзакции EMV ничем не отличаются от транзакций с магнитной полосой — они просто немного более безопасны (узнайте больше о безопасности кредитных карт).
Как использовать кредитную карту с чипом?
Использовать чип-карту просто.Вставьте карту в платежный терминал и выньте ее, когда терминал попросит вас об этом.
В зависимости от размера покупки и типа терминала вам может потребоваться подпись (особенно в США, где карты с чипом и подписью являются стандартом).
За пределами США во многих странах используются чипы и PIN-коды. По сути, это тот же процесс: вставьте карту, введите PIN-код и все.
В некоторых случаях, если терминал не может принимать чиповые карты или чип не может быть прочитан, вам будет предложено провести карту обычным способом.
Чип-карты более безопасны?
Да. Хотя чиповые карты EMV и карты с магнитной полосой имеют определенные недостатки, чиповые карты более безопасны.
МикросхемыEMV генерируют новые данные для каждой транзакции, и это значительно затрудняет дублирование чип-карт, чем карты с магнитной полосой, которые передают одну и ту же точную информацию при каждом касании. А поскольку чип-карты сложно скопировать, их труднее использовать для мошенничества.
Также сложнее взломать чип-карту с помощью скиммингового устройства, поскольку карта не будет сразу предоставлять такую информацию, как номер карты, если она не будет считана.Однако это не невозможно — «шимминг» — это новая и улучшенная тактика скимминга, разработанная для извлечения информации из вставленной чип-карты. Затем эту информацию можно использовать для создания карт с магнитной полосой.
Еще одним заметным недостатком является то, что большая часть США полагается на технологию чипа и подписи, поэтому преступники могут совершить мошенничество, украв вашу физическую карту и просто поставив свою подпись. Чипы EMV также не обеспечивают дополнительной безопасности для онлайн-транзакций — ваша информация может быть скомпрометирована хакерами, если вам придется вводить данные своей карты (проверьте виртуальные кредитные карты, чтобы найти хорошее решение).
Накопительные карты для онлайн-платежей
Соответствие
При построении процесса оформления заказа убедитесь, что вы получили согласие пользователя на использование этой функции и соблюдаете все применимые законы, правила и нормы в вашем регионе.
Stripe Terminal позволяет сохранять способы оплаты для использования в Интернете. Используйте личную карту, чтобы инициировать онлайн-подписку с помощью биллинга, сохранить платежные реквизиты в онлайн-аккаунте клиента или отсрочить платеж.
Есть два способа сбора данных многоразовой карты с помощью Терминала:
Сохранение карты во время транзакции
В настоящее время вы не можете использовать Stripe Terminal для сохранения мобильных кошельков (например,g., Apple Pay, Google Pay) для последующего повторного использования при совершении транзакций.
Сохранение данных карты для повторного использования в Интернете при личной транзакции клиента. После успешной обработки платежа возвращенный объект содержит идентификатор успешного списания. Этот платеж содержит идентификатор created_card, который представляет собой идентификатор карты PaymentMethod, которая может использоваться для списания средств с сохраненной карты.
Первоначальный личный платеж получает выгоду от сдвига обязательств (и на некоторых рынках более низкая цена, чем стандартные терминальные платежи), но последующие платежи происходят онлайн и рассматриваются как карта без предъявления карты.Например, посетитель тренажерного зала лично оплачивает первое занятие и начинает участие в той же транзакции. Или магазин одежды собирает адрес электронной почты клиента и способ оплаты на кассе во время покупки, и покупатель может войти в систему позже и легко использовать его снова.
Сбор данных карты для будущего использования Только в США
В настоящее время вы не можете использовать Stripe Terminal для сохранения бесконтактных карт и мобильных кошельков (например, Apple Pay, Google Pay) для последующего повторного использования с помощью readReusableCard
.
SDK Ссылка
В качестве альтернативы можно получить реквизиты платежа лично и отложить любой платеж на потом. Например, клиент заказывает цветы в вашем магазине, но вы хотите взимать с них плату только при отправке заказа. В этом потоке все платежи рассматриваются как платежи без предъявления карты. Даже несмотря на то, что вы предъявляете карту лично, транзакции происходят позже и не получают выгоды от более низких цен и сдвига ответственности, присущих стандартным терминальным платежам на определенных рынках.
США
В США используйте метод readReusableCard
, чтобы сохранить карту для использования в будущем.
terminal.readReusableCard (). Then (function (result) { if (result.error) { } еще { } });
SDK Reference
Подключенное устройство чтения ожидает представления карты. Когда покупатель предъявляет карту считывателю, readReusableCard
собирает зашифрованные данные карты и токенизирует их как PaymentMethod, но не создает никаких платежей.
Вы можете дополнительно прикрепить возвращенный PaymentMethod к клиенту для регулярных платежей.
curl https://api.stripe.com/v1/payment_methods/{{PAYMENT_METHOD_ID}}/attach \
-u sk_test_4eC39HqLyjWDarjtT1zdp7dc
: \
-d "customer" = "{{CUSTOMER_ID}}"
Вы можете отменить чтение карты, используя объект Cancelable
, возвращаемый iOS или Android SDK, или позвонив по номеру cancelReadReusableCard
в JavaScript SDK.
Списание средств с сохраненной карты Только в США
Вы можете использовать ранее сохраненные данные карты для списания средств с клиентов позже.
Для одноразового использования создайте PaymentIntent и прикрепите сохраненный PaymentMethod. После того, как вы прикрепите PaymentMethod, вы не сможете повторно использовать его для другого платежа, если вы снова не соберете платежные реквизиты, сохранив карту из PaymentIntent или прочитав повторно используемую карту.
завиток https://api.stripe.com/v1/payment_intents \
-u sk_test_4eC39HqLyjWDarjtT1zdp7dc
: \
-d "payment_method_types []" = "карта" \
-d "количество" = 1099 \
-d "валюта" = "" \
-d "customer" = "{{CUSTOMER_ID}}" \
-d "payment_method" = "{{PAYMENT_METHOD_ID}}"
Метод оплаты processPayment SDK терминала нельзя использовать при списании средств с сохраненной карты.Платежи сгенерированными картами являются онлайн-платежами и не могут быть обработаны с помощью методов Terminal SDK.
Обработка событий в вашем приложении
Ссылка на SDK
При сборе метода оплаты с помощью считывателя, такого как BBPOS Chipper 2X BT, без встроенного дисплея ваше приложение должно иметь возможность отображать события от процесса сбора метода оплаты до пользователей. Эти события помогают пользователям успешно собирать платежи (например, повторная попытка карты, попытка использования другой карты или использование другого метода чтения).
Когда транзакция начинается, SDK передает значение ReaderInputOptions
обработчику отображения вашего приложения для чтения, указывая допустимые типы ввода (например, смахивание, вставка, касание). В интерфейсе оформления заказа приложения предложите пользователю предъявить карту, используя один из этих вариантов.
Во время транзакции SDK может запросить у вашего приложения отображение дополнительных запросов (например, Retry Card) для вашего пользователя, передав значение ReaderDisplayMessage
обработчику отображения вашего приложения для чтения.Убедитесь, что пользовательский интерфейс оформления заказа отображает эти сообщения для пользователя.
SDK JavaScript поддерживает только Verifone P400, у которого есть встроенный дисплей. Вашему приложению не нужно отображать для пользователей события из процесса сбора данных о способе оплаты, так как их отображает читатель. Чтобы очистить способ оплаты транзакции с Verifone P400, кассир может нажать красную кнопку X.
Отслеживание поведения клиентов с помощью отпечатков пальцев карты
Stripe API позволяет легко распознавать постоянных клиентов через онлайн и розничные каналы, сопоставляя транзакции по одной и той же карте.Подобно способам оплаты card
, каждый способ оплаты card_present
имеет атрибут отпечатка пальца, который однозначно идентифицирует конкретный номер карты. Обратите внимание, что карты из мобильных кошельков, таких как Apple Pay или Google Pay, не имеют общего отпечатка пальца с картами, используемыми в Интернете.
Начиная с версии API 2018-01-23, платформы Connect видят отпечаток пальца на card_present
и card
PaymentMethods, который одинаков для всех подключенных учетных записей. Вы можете использовать этот отпечаток пальца для поиска расходов на вашей платформе с определенной карты.
Модернизируете терминалы для кредитных карт?
Процессоры кредитных карт сильно изменились за последние годы, и если вы какое-то время занимались бизнесом, возможно, вы подумываете об обновлении своих систем.
Признаки, что вам может потребоваться обновить вашу POS-систему
Владельцы бизнеса должны быть начеку, если они уже какое-то время используют одну и ту же POS-систему. Через несколько лет, скорее всего, возникнут проблемы с системой. Ниже приведены некоторые признаки того, что вам может потребоваться обновление и получение более качественной версии, чтобы упростить обработку платежей:
- Обработка платежей занимает много времени.Если клиентам приходится долго сидеть и ждать обработки транзакций, возможно, вам потребуется обновить систему. Возможно, вы также начали замечать такие проблемы, как зависание или сбои в обработке.
- POS-системе не хватает мобильности. Старые системы не создавались для оптимизации работы мобильных пользователей. Вы хотите максимально упростить для клиентов завершение покупок на разных платформах. У POS-систем никогда не должно быть ограничений по простоте интеграции.
- Заказчики и сотрудники сообщили о технических проблемах.Если в отношении POS часто сообщается о неудовлетворительном пользовательском опыте, вы можете оценить старую систему и инвестировать в обновление.
- В системе POS отсутствуют возможности отчетности. Согласно Leebro POS, современные POS-системы, которые генерируют отчеты в режиме реального времени, помогают владельцам бизнеса принимать решения в режиме реального времени. Отчеты должны включать такие параметры, как отслеживание продаж, учет рабочего времени сотрудников и итоговые показатели возврата.
- Возникают проблемы с оборудованием. Если в вашей POS-системе есть проблемы, такие как сбои в подаче электроэнергии, вам необходимо подумать о более современном решении.Большинство компаний, обновляющихся, выбирают облачные системы. Облачные POS-системы не только сохраняют все ваши данные, но и избавляют вас от обычных проблем с оборудованием. Ремонт старых POS-систем может быть дорогостоящим, и вы, возможно, не захотите вкладывать деньги в устаревшую систему.
Возможно, вы хотите приобрести считыватель чипов EMV или хотите добавить в свой считыватель технологии ближней связи (NFC) для обработки транзакций мобильного телефона и носимых устройств. Какой бы ни была причина, по которой вам нужны новые устройства чтения карт, при выборе поставщика следует помнить о нескольких моментах.
Что следует учитывать при обновлении POS-системы
Эта статья посвящена добавлению картридеров в существующую POS-систему. Если вы хотите приобрести совершенно новый пакет POS, ознакомьтесь с нашим руководством для покупателя здесь.
Совместимость POS-терминала, кредитной карты и считывателя
Новое устройство считывания карт должно быть совместимо с существующими настройками. Возможно, вы сможете найти более дешевые варианты в Интернете, а не в торговом центре, но запросите у них список совместимых моделей карточных автоматов, чтобы убедиться, что вы покупаете правильные версии.Если вам требуется помощь, вы можете заплатить за услуги специалиста, который поможет вам добавить устройства чтения карт в вашу существующую POS-систему.
Считыватели чипов и PIN-кодов EMV
Из-за соответствия требованиям EMV и по причинам ответственности вам следует перейти на считыватели, которые могут обрабатывать дебетовые и кредитные карты с чипом. Сдвиг ответственности произошел в октябре 2015 года, а это означает, что теперь продавцы могут считаться ответственными за мошенничество, если они не соблюдают правила. Соответствие требованиям означает нечто большее, чем просто считыватель микросхем, но это одна из его составляющих.Большинство картридеров EMV также включают в себя считыватель магнитных карт, чтобы удовлетворить потребности ваших клиентов, у которых еще нет чип-карт.
Примечание редактора: Ищете подходящего обработчика кредитных карт для вашего бизнеса? Заполните приведенную ниже анкету, чтобы наши партнеры-поставщики связались с вами по поводу ваших потребностей.
Считыватели карт NFC
Технология ближней связи может помочь вам обрабатывать платежи с мобильных кошельков или новых носимых устройств, таких как кольца, умные часы, наклейки или брелки.Приобретение этой технологии по разумной цене и заслуживает рассмотрения, если вы думаете, что ваши клиенты захотят совершать платежи с использованием этого типа технологий. Эта технология также необходима, если вы хотите обрабатывать карты лояльности или подарочные карты типа мобильного кошелька.
Долгосрочные обязательства
Вы можете почувствовать давление с целью заключения долгосрочного договора аренды. Если можете, избегайте этого. Онлайн-обзоры полны неудач и предупреждений. В конечном итоге вы можете сэкономить тысячи, купив картридеры напрямую, даже если вам придется использовать для этого кредитную карту.Стоимость большинства новых считывателей чип-карт EMV составляет около 200 долларов за единицу. Если вы арендуете считыватели, вы можете платить 50 долларов или больше в месяц за машину в течение трех лет. В сумме получается 3600 долларов, что значительно больше, чем просто покупка ридеров. Некоторые лизинговые соглашения даже включают автоматическое продление контракта, поэтому, если вы не уделяете должного внимания, вы можете оказаться в другом соглашении на три (или более) года, от которого может оказаться трудно отказаться.
Способы соглашения об оплате
Ваши клиенты могут дать согласие на оплату с помощью различных технологий.Самый распространенный способ — ввести ПИН-код, поэтому многие автоматы с кредитными картами будут иметь подключенную ПИН-панель. Но вы также можете включить устройство для подписи для тех, кому нужно подписывать свои покупки по кредитной карте. Вы можете выбрать тот, который позволяет клиентам подписываться на экране или на планшете для подписи. Как уже упоминалось, вы также можете рассмотреть возможность добавления технологий NFC для дополнительных опций. Биометрические технологии становятся доступными, но в настоящее время широко не используются.
Способы подключения
Карточные машины могут подключаться к вашему платежному процессору и POS-системе различными способами, поэтому обязательно выберите тип технологии, который лучше всего работает с вашей системой.Некоторые подключаются через Bluetooth, Wi-Fi, USB, кабель или соединение Ethernet. Самые недорогие варианты часто физически подключаются с помощью проводов, но если вы хотите, чтобы прилавок был более чистым с меньшим количеством проводов, вы можете рассмотреть вариант Bluetooth или Wi-Fi.
Если вы продаете товары вдали от дома вашего предприятия, например, на открытом рынке или в конференц-центре, вам также может понадобиться мобильный вариант. Часто торговые сервисы добавляют мобильную обработку без дополнительных затрат по сравнению с обычными комиссиями за транзакции.
Существует множество доступных и функциональных терминалов для кредитных карт, которые помогут вам повысить качество обслуживания в точках продаж. Составив список покупок, вы легко сможете найти совместимые и совместимые карточные автоматы.
Чтобы узнать больше о карточных автоматах и процессинге, посетите страницу часто задаваемых вопросов Business News Daily.
Часто задаваемые вопросы: машины для кредитных карт — businessnewsdaily.com
- У вас есть много вариантов выбора лучшего устройства для кредитных карт для вашего бизнеса.
- Автоматы для кредитных карт должны быть оснащены новейшими функциями безопасности для предотвращения мошенничества.
- Каждая система обработки кредитных карт имеет свою структуру комиссий, особенности и преимущества.
- Эта статья предназначена для владельцев бизнеса, которые хотят узнать больше о машинах для кредитных карт и решить, какая система им подходит.
Прием кредитных карт не должен быть сложным для малого бизнеса. Чаще всего начинают с машины для кредитных карт. Вам также придется учитывать скорость пролистывания, учетные записи торговцев, оборудование и стандарты безопасности, но у нас есть все необходимое.Вот ответы на часто задаваемые вопросы о машинах для кредитных карт для малого бизнеса.
[Если вы уже знаете о машинах для кредитных карт и просто хотите найти для себя лучший процессор для кредитных карт, посетите нашу страницу о лучших процессорах для кредитных карт.]
Как работают машины для кредитных карт?
Машины для кредитных карт используются для сбора платежей от клиентов, которые хотят платить кредитной или дебетовой картой. Обычно они подключены к Интернету или к телефонной линии для отправки данных процессору.Для большинства обработчиков кредитных карт средства переводятся из банка клиента на торговый счет компании. В некоторых случаях обработчик кредитной карты использует торговый счет и хранит средства от вашего имени, а затем напрямую переводит их на ваш текущий счет по вашему усмотрению.
Ключевой вывод: машины для кредитных карт взимают плату с клиентов компании и переводят средства на торговый счет компании.
Какие бывают типы автоматов для кредитных карт?
Существуют различные типы автоматов для кредитных карт, каждый из которых предлагает уникальные преимущества.Вот несколько распространенных типов терминалов для кредитных карт:
- Терминал на столешнице: эти обычные машины для кредитных карт требуют проводного подключения к вашей телефонной линии или сети Интернет. Терминалы Countertop могут обрабатывать как кредитные карты, так и дебетовые карты, а клавиатура позволяет вводить PIN-код или выполнять транзакции без считывания, в которых продавец вводит номер кредитной карты клиента.
- Мобильный терминал. Мобильные терминалы используют беспроводное соединение для обработки платежей по картам. Это означает, что их можно перенести из кассы в другие места в магазине.
- Виртуальные терминалы: эти терминалы позволяют предприятиям электронной коммерции обрабатывать кредитные и дебетовые карты. Карточка клиента не требуется для обработки данных типов транзакций.
- Интегрированные POS-терминалы: эти терминалы связывают оборудование для обработки карт с POS-системой. Эти настройки позволяют системе POS и системе обработки карт работать вместе без проблем.
Ключевой вывод: Типы автоматов для кредитных карт включают в себя настольные терминалы, мобильные терминалы, виртуальные терминалы и интегрированные POS-терминалы.
Примечание редактора: Ищете подходящий аппарат для кредитных карт для вашего бизнеса? Заполните приведенную ниже анкету, чтобы наши партнеры-поставщики связались с вами по поводу ваших потребностей.
В чем разница между банкоматом для кредитных карт и POS-системой?
Автомат для кредитных карт — это просто считыватель кредитных карт и ввод PIN-кода. Система POS, напротив, представляет собой полный кассовый терминал, который поставляется с автоматом для кредитных карт, монитором или планшетом, кассовым аппаратом, принтером и другими периферийными устройствами.POS-системы также могут включать дополнительное программное обеспечение или приложения, которые отслеживают запасы, контролируют продажи, генерируют скидки, создают финансовые отчеты и помогают в маркетинге. [Ищете POS-систему? Ознакомьтесь с нашим обзором лучших POS-систем для малого бизнеса.]
Ключевой вывод: автомат для кредитных карт состоит из считывающего устройства для карт и PIN-кода, тогда как POS-система представляет собой полный кассовый терминал.
Сколько стоят автоматы для кредитных карт?
Многие поставщики предлагают бесплатные автоматы для кредитных карт; другие позволяют покупать или сдавать оборудование в аренду.Цена зависит от модели и функций, таких как возможности EMV (Europay, Mastercard и Visa) и NFC (связь ближнего радиуса действия). Затраты также зависят от того, арендуете ли вы машину или покупаете ее, и получаете ли вы ее от продавца или третьей стороны. Как правило, самые простые машины для кредитных карт стоят менее 100 долларов, а более дорогие модели могут стоить несколько сотен.
Другие расходы, которые следует учитывать, включают плату за обработку кредитной карты, ежемесячную плату за обслуживание, плату за установку, плату за шлюз и плату за соблюдение требований.Эти затраты сильно различаются в зависимости от поставщика, но многие также отказываются от некоторых сборов для новых клиентов.
Ключевой вывод: Стоимость машины для кредитных карт обычно колеблется от 50 до нескольких сотен долларов, в зависимости от модели и характеристик.
Какие существуют комиссии за обработку платежа по кредитной карте?
Существует три основных структуры ценообразования для комиссии за обработку кредитных карт: Interchange Plus, многоуровневое ценообразование и фиксированные проценты.
Interchange plus
Этот тип ценообразования — также известный как оптовые цены, истинные цены и затраты плюс — является предпочтительным выбором, поскольку он дает предприятиям такие же низкие ставки, как и в крупных магазинах.Interchange plus взимает с предприятий фиксированную плату, которая состоит из небольшого процента плюс несколько центов за транзакцию. Компании часто могут договариваться о более низких ставках из-за больших объемов продаж.
Многоуровневое ценообразование
Напротив, многоуровневое ценообразование зависит от типа используемой кредитной карты. Эта структура ценообразования менее благоприятна, поскольку она работает путем объединения различных типов кредитных карт в уровни с увеличивающейся скоростью считывания. Эти уровни подразделяются на квалифицированные, средне квалифицированные и неквалифицированные карты.К ним относятся обычные карты, дебетовые карты, бонусные карты, визитные карты и другие типы кредитных и дебетовых карт. Как правило, компании, занимающиеся обработкой кредитных карт, решают, какие типы карт являются подходящими, средними и неквалифицированными для их конкретной услуги, поэтому уровни и цены сильно различаются.
Чтобы проиллюстрировать это, Flagship Merchant Services, наш выбор для лучшего обработчика кредитных карт с большими объемами, использует как цены взаимозаменяемости плюс, так и многоуровневое ценообразование. (Обратите внимание, что многоуровневое ценообразование — это заявленная стоимость, поэтому вам придется запросить взаимозаменяемую цену.) Ставка обмена-плюс для Flagship составляет 0,30% плюс 10 центов за транзакцию и может быть предметом переговоров для более высоких объемов продаж. Многоуровневые цены компании начинаются с 0,38% для квалифицированных дебетовых карт и 1,58% для кредитных карт, плюс 19–21 цент за транзакцию, а затем повышаются для средних и неквалифицированных карт.
Фиксированный процент
Некоторые операторы кредитных карт также взимают фиксированный процент за транзакцию. Обычно это происходит с мобильными обработчиками кредитных карт, такими как Square и PayPal, которые взимают 2.75% и 2,7% на свайп соответственно.
Ключевой вывод: Interchange plus, многоуровневое ценообразование и фиксированная процентная ставка — три распространенные структуры комиссионных за обработку кредитных карт.
Что такое торговый счет?
Торговый счет позволяет предприятиям принимать кредитные карты. Он передает платежные данные из банка клиента в банк компании и разрешает транзакции по кредитным картам. Торговые счета предлагаются процессором кредитных карт или напрямую финансовым учреждением, обычно банком.Обычно компании должны подать заявку и получить разрешение на открытие торгового счета. Однако не всем обработчикам кредитных карт требуется торговый счет.
Ключевой вывод: торговые счета позволяют предприятиям авторизовать транзакции по кредитным картам.
Могу ли я использовать iPhone, iPad, Android и другие мобильные устройства с банкоматом для кредитных карт?
Некоторые автоматы для кредитных карт совместимы с планшетами, но наиболее распространенный способ принимать кредитные карты на iPhone, iPad, Android или другом мобильном устройстве — это использовать считыватель кредитных карт.Этот небольшой ключ подключается к наушникам или дополнительному разъему на мобильном телефоне или планшете и обрабатывает кредитные карты с помощью мобильного приложения процессора. Другой способ принимать кредитные карты с помощью мобильного устройства — использовать виртуальный терминал, функцию, которая позволяет вручную вводить данные кредитной карты в приложение.
Для получения дополнительной информации об обработке мобильных кредитных карт ознакомьтесь с нашим полным обзором Square: Лучшее решение для обработки мобильных кредитных карт и Lightspeed: Лучшая мобильная POS-система для iPad.
Ключевой вывод: некоторые терминалы для кредитных карт могут напрямую подключаться к смартфону или планшету через порт зарядки или разъем для наушников.
Что такое NFC?
Технология NFC позволяет предприятиям принимать кредитные карты, не считывая их. Чтобы принимать мобильные платежи, вам понадобится устройство для кредитных карт с поддержкой NFC, например Apple Pay, Android Pay или Samsung Pay.
Что такое EMV / чип-карты?
Технология EMV направлена на защиту потребителей и предприятий от мошенничества с кредитными картами и кибератак.Он также защищает предприятия от ответственности в случае нарушения безопасности кредитной карты. Традиционные считыватели кредитных карт считывают магнитную полосу на обратной стороне кредитных карт. Для большей безопасности EMV считывает вместо этого чип, встроенный в новые кредитные карты. Большинство новых автоматов для кредитных карт оснащены как считывателем чипов EMV, так и традиционным считывателем кредитных карт.
Для получения дополнительной информации о считывателях EMV и чип-картах ознакомьтесь с нашим полным обзором: Все еще не принимаете чип-карты EMV? Зачем нужно переключаться.
Ключевой вывод: карты EMV содержат чип, который помогает защитить потребительские кредитные карты от мошенничества и кибератак.
Какие функции безопасности мне следует искать?
Двумя основными функциями безопасности, которые следует искать в автомате для кредитных карт и процессоре кредитных карт, являются соответствие стандарту безопасности данных индустрии платежных карт (PCI-DSS) и возможности EMV. PCI-DSS является отраслевым стандартом обработки кредитных карт и включает несколько мер безопасности, таких как двухточечное шифрование данных.Хотя процессоры кредитных карт используют PCI-DSS как часть своих услуг, компании обязаны убедиться, что они соответствуют требованиям, чтобы избежать высоких комиссий и защитить конфиденциальную информацию. [Прочтите статью по теме: Принятие кредитных карт? Соответствие PCI — проблема малого бизнеса]
Ключевой вывод: убедитесь, что выбранный вами аппарат для кредитных карт соответствует стандарту PCI-DSS и поддерживает EMV.
Как скоро средства будут переведены на мой банковский счет?
Как и в случае с большинством банковских транзакций, средства с кредитных карт проходят через автоматизированную клиринговую палату (ACH), и транзакции обычно завершаются в течение двух рабочих дней.В некоторых случаях могут быть задержки, обычно из-за задержек банками или возвратных платежей клиентами, оспаривающими свои расходы. У каждого обработчика кредитных карт и банка есть своя собственная политика, поэтому обязательно прочтите мелкий шрифт, касающийся удержания средств.
Ключевой вывод: большинство транзакций по кредитным картам завершаются в течение двух рабочих дней, но время может варьироваться в зависимости от вашего банка и других факторов.
Могу ли я получить автомат для кредитных карт, если у меня низкий или плохой кредит?
Как правило, да, вы все равно можете получить автомат для кредитных карт, если у вас плохой кредит.Однако многие (но не все) обработчики кредитных карт учитывают личный кредит владельца бизнеса при обработке заявок на счет продавца. Если вы хотите приобрести автомат для кредитных карт и у вас низкий или плохой кредит, поищите процессор кредитных карт, который не требует торгового счета или специализируется на продавцах с высоким уровнем риска.
Ключевой вывод: Да, обычно вы можете получить автомат для кредитных карт, если у вас плохой кредит.
Какие типы кредитных карт?
Конечно, нет недостатка в вариантах для людей и предприятий, которые хотят открыть счет в крупном кредитном агентстве, предпочтительном бренде или любимом магазине.Вот лишь несколько типов карт, которые ваши клиенты могут использовать для совершения покупок у вас:
- Потребительские кредитные карты: это наиболее распространенные кредитные карты. Потребители могут получить эти кредитные карты у ряда предпочитаемых брендов и услуг, таких как авиакомпания или платформа для онлайн-покупок. Часто эти карты предлагают баллы или специальные предложения на определенные продукты и услуги.
- Кредитные карты для предприятий: Эти кредитные карты удовлетворяют потребности предприятий, предлагая более высокие кредитные линии и возможность добавлять сотрудников компании в качестве авторизованных пользователей.Они часто включают специальные предложения, адаптированные к потребностям бизнес-сообщества.
- Студенческие кредитные карты: Эти кредитные карты позволяют молодым людям в школе накапливать свою кредитную историю. Студенческие кредитные карты обычно имеют специальные предложения для молодых людей, имеют более низкие кредитные лимиты и, как правило, необеспечены, что означает, что они не требуют открытия депозита.
Ключевой вывод: кредитные карты предлагают широкий спектр финансовых учреждений и розничных продавцов. Три типа кредитных карт предназначены для потребителей, предприятий и студентов.
Стелла Моррисон способствовала написанию и исследованию этой статьи.
Руководства разработчика терминала с болтовым креплением | CardPointe Developer Center
В следующих руководствах представлены передовые методы и другая дополнительная информация по интеграции Bolt Terminal API.
Bolt Terminal API позволяет разработчикам гибко учитывать широкий спектр бизнес-потребностей и конкретных сценариев использования. Независимо от сложности каждой реализации, интеграция с Bolt обычно включает в себя следующий рабочий процесс:
- Подключение клеммы к болту
- Подключение клиента к серверу Bolt
- Установление сеанса
- Установка времени терминала
- Получение токена и выполнение платежа
См. «Руководство по подключению API» для получения общей информации о подключении к API-интерфейсу Bolt Terminal и связанным службам.
Подключение клеммы к болту
После того, как терминал Bolt подготовлен и доставлен клиенту, он должен быть подключен к сети клиента с помощью соединения Ethernet или Wi-Fi.
Если конфигурация сети вашего сайта включает правила брандмауэра для ограничения трафика, вы должны разрешить исходящий трафик для следующих диапазонов IP-адресов, чтобы ваши терминалы и программное обеспечение могли взаимодействовать с серверами Bolt:
- 198.62.138.0 / 24
- 206.201.63.0/24
Дополнительные сведения см. В разделе «Разрешение сетевых подключений с болтовыми клеммами».
Терминал отображает либо «Болт», либо «Без болта» в зависимости от того, было ли установлено соединение с Интернетом и установлено ли соединение со службой терминала Bolt.
После того, как терминал установил статус Bolted, он может получать запросы от вашего приложения.
Подключение клиента к серверу Bolt
Базовый URL-адрес веб-службы REST Bolt включает в себя спецификацию протокола, хоста, порта и сервлета.Например:
https: // <сайт> .cardpointe.com / api / v3
Ключ API требуется в качестве заголовка авторизации HTTP в каждом запросе POST. Ключ API предоставляется специалистом по интегрированным решениям и может использоваться для одного идентификатора продавца (MID) или группы MID.
В следующем примере показан ключ API, предоставленный в качестве основного заголовка авторизации:
Авторизация: QWxhZGluOnNlc2FtIG9wZW4sjajlkHJApa =
Если ключ API отсутствует или неверен в запросе, вызывающему приложению возвращается исключение HTTP «401: неавторизовано».
Настоятельно рекомендуется хранить ключ API на сервере приложений, а не в клиентском приложении, чтобы гарантировать безопасность значения ключа. Для этого необходимо, чтобы все запросы и ответы управлялись сервером, а не клиентом.
Установление сеанса
Помимо подключения к серверу Bolt, терминал также подключается к вашей торговой системе. Это соединение называется сеансом. Вы устанавливаете сеанс между вашей POS-системой и терминалом, вызывая конечную точку подключения.
Успешный вызов конечной точки подключения возвращает настраиваемый заголовок HTTP, называемый X-CardConnect-SessionKey. Возвращаемое значение включает значение сеансового ключа, а также дату и время истечения срока действия.
Например:
X-CardConnect-SessionKey → <значение ключа>; истекает = <дата: время>
.
Этот сеансовый ключ должен быть включен в заголовок каждого запроса API терминала Bolt. Запросы без ключа сеанса возвращают следующую ошибку:
«errorCode»: 1,
"errorMessage": "Требуется заголовок SessionKey"
Ключ сеанса действителен в течение 10 минут после его создания.Запросы, включающие просроченный ключ сеанса, возвращают следующую ошибку:
«errorCode»: 1,
"errorMessage": "Ключ сеанса для hsn <терминальный HSN> недействителен"
В этом случае отправьте запрос на соединение, включающий «force»: «true»
, чтобы принудительно завершить недействительный сеанс и получить новый сеансовый ключ.
Установка времени терминала
Вы должны включить запрос dateTime в рабочий процесс подключения к терминалу, чтобы гарантировать, что время терминала является точным для отчетов о транзакциях и квитанций, а также для обеспечения того, чтобы ночная перезагрузка PCI терминала происходила в нерабочее время, как задумано.
Получение токена и выполнение платежа
API терминала Bolt предоставляет следующие методы для токенизации данных платежной карты или получения токена и выполнения платежа:
Независимо от того, какой метод вы используете, токенизация выполняется CardSecure, а авторизация платежа — шлюзом CardPointe.
- Если вы используете readCard API терминала Bolt или конечную точку readManual для получения токена, вы должны затем передать этот токен в запросе авторизации от вашего клиентского приложения, используя CardPointe Gateway API.
- Если вы используете authCard API терминала Bolt или конечную точку authManual для получения токена, Bolt передает токен в запросе авторизации в шлюз CardPointe.
Помимо обработки запросов на оплату, CardPointe Gateway также предоставляет методы для аннулирования и возмещения транзакций, а также для сбора данных отчетов. Интегрируйте свое приложение с помощью API CardPointe Gateway, чтобы в полной мере воспользоваться этими и другими функциями, предлагаемыми CardPointe Gateway.Для получения дополнительной информации см. Документацию по API CardPointe Gateway.
Чтобы помочь вам начать интеграцию, мы создали образец коллекции Postman Collection, которая включает шаблон конечных точек службы Bolt Terminal API.
Настройка среды почтальона
Шаблоны служб Bolt Terminal API в этой коллекции используют переменные среды для упрощения интеграции. Переменные среды позволяют автоматически заполнять выбранные поля предварительно настроенными значениями.Например, вместо того, чтобы вручную указывать свой идентификатор продавца в теле каждого запроса, вы можете установить для переменной {{merchantid}}
свой конкретный MID.
После того, как вы получили устройство Bolt Terminal и ключ API, вы можете настроить следующие переменные для автоматического заполнения данных вашего продавца в запросах к Bolt Terminal API:
- site — установите это значение для UAT или производственного хоста, который вы получили (например,
bolt-uat
). Переменная{{site}}
требуется для заполнения URL. - url — Установите это значение для полученного корневого URL. Переменная
{{url}}
используется для установки базового URL-адреса (хоста и порта) для веб-служб Bolt REST. - Авторизация — Установите это значение для ключа API, который вы получили. Переменная
{{Authorization}}
используется в заголовке каждого запроса. - merchantId — Установите это значение для вашего идентификатора продавца CardPointe. Переменная
{{merchantid}}
используется в теле большинства запросов. - hsn — Установите это значение для серийного номера оборудования (HSN) для вашего терминала.Переменная
{{HSN}}
используется в теле большинства запросов. - X-CardConnect-SessionKey — Установите для этого значения действительный сеансовый ключ. Ключи сеанса возвращаются успешными запросами к конечной точке подключения. Переменная
{{X-CardConnect-SessionKey}}
требуется в заголовке некоторых запросов.
Чтобы настроить переменные среды, выполните в Postman следующие действия:
- Выберите среду UAT Bolt Terminal API, затем щелкните значок глаза, чтобы открыть среду.
- Щелкните «Изменить», чтобы открыть меню «Управление средами».
- В меню «Управление средами» введите значения для каждой переменной, зависящие от продавца, затем нажмите «Обновить».
Подробную информацию о настройке среды и использовании переменных см. В пользовательской документации Postman.
Ваше клиентское приложение запрашивает конечные точки сервисов Bolt для отправки команд на подключенный терминал.
Конечные точки службы Bolt Terminal API можно разделить на три группы:
В следующих разделах описывается использование этих конечных точек и даются советы по их использованию в вашей интеграции.
Использование конечных точек подключения API терминала Bolt
Вы используете следующие конечные точки для подключения, отключения и сопряжения терминалов с вашей торговой системой:
Конечная точка службы API | Описание |
---|---|
dateTime | Вы можете использовать dateTime конечная точка, чтобы установить текущее местное время терминала. Вы должны включить запрос |
listTerminals | Конечную точку listTerminals можно использовать для получения списка терминалов, связанных с идентификатором продавца. Ответ |
terminalDetails | Конечную точку terminalDetails можно использовать для получения подробной информации о терминалах, связанных с идентификатором продавца. Ответ |
preconnect | Конечную точку preconnect можно использовать для получения токена двухфакторной аутентификации, если двухфакторная аутентификация настроена для вашего идентификатора продавца. Обратите внимание, что вы должны интегрировать конечную точку |
connect | Конечную точку connect можно использовать для установления сеанса между терминалом и вашим кассовым приложением. См. Раздел «Установка сеанса» для получения дополнительной информации и рекомендаций по использованию конечной точки Кроме того, см. Раздел «Совместное использование терминала Bolt между POS-системами», если вы хотите использовать терминал Bolt для нескольких систем точек продаж или идентификаторов торговцев. |
ping | Вы можете использовать конечную точку ping , чтобы убедиться, что терминал имеет открытый сеанс. Обратите внимание, что конечная точка v1 |
отключить | Вы можете использовать конечную точку отключения для завершения текущего сеанса. |
Использование конечных точек оплаты и токенизации через API терминала Bolt
Вы используете следующие конечные точки для токенизации данных платежных карт и авторизации запуска:
Конечная точка | Среда | Описание |
---|---|---|
readCard | Card Present | 9090 жетон.|
authCard | Наличие карты | Эта конечная точка используется для получения токена и выполнения платежа. Конечная точка |
readManual | Card Not Present | Эта конечная точка используется для получения токена. Конечная точка |
authManual | Карта отсутствует | Эта конечная точка используется для получения токена и выполнения платежа. Конечная точка |
подсказка | Наличие карты | Эта конечная точка используется, чтобы предложить пользователю выбрать сумму чаевых перед авторизацией. Наконечник Обычно ваше программное обеспечение должно вызывать конечную точку |
Платежный процесс (authCard и authManual)
Вызов на конечную точку authCard
или authManual
захватывает данные платежной карты и инициирует запрос авторизации на шлюз CardPointe.
Обычно запрос authCard
или authManual
инициирует следующую последовательность:
- Клиентское приложение отправляет запрос в службу Bolt.
- Служба Bolt отправляет на терминал команду
ping
для проверки соединения. - Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.
Например:
- Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
- Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
- Терминал запрашивает у пользователя подпись.
- Захваченные данные передаются в запросе авторизации на шлюз CardPointe, который возвращает детали ответа авторизации.
- На терминале отображается текст ответа авторизации (
или
) (например, «Утверждено»).
Рабочий процесс токенизации (чтение карты и чтение вручную)
Обращение к конечной точке readCard
или readManual
захватывает данные платежной карты и возвращает токен, который будет использоваться в последующем запросе авторизации на шлюз CardPointe. Эти конечные точки не инициируют авторизацию и не собирают средства.
Обычно запрос readCard
или readManual
инициирует следующую последовательность:
- Клиентское приложение отправляет запрос в службу Bolt.
- Служба Bolt отправляет на терминал команду
ping
для проверки соединения. - Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.
Например:
- Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
- Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
- Терминал запрашивает у пользователя подпись.
- Служба Bolt возвращает номер токенизированной карты, подпись и любые дополнительные данные клиентскому приложению.
- Затем клиентское приложение может передать токен и данные держателя карты в запросе авторизации на шлюз CardPointe, чтобы получить средства для транзакции.
Вызов конечной точки readCard
или readManual
захватывает данные платежной карты и возвращает токен, который будет использоваться в последующем запросе авторизации на шлюз CardPointe.Эти конечные точки не инициируют авторизацию и не собирают средства.
Обычно запрос readCard
или readManual
инициирует следующую последовательность:
- Клиентское приложение отправляет запрос в службу Bolt.
- Служба Bolt отправляет на терминал команду
ping
для проверки соединения. - Служба Bolt отправляет на терминал серию команд в зависимости от параметров, указанных в запросе.
Например:
- Терминал отображает сумму транзакции и предлагает пользователю подтвердить.
- Терминал предлагает пользователю провести пальцем / вставить / коснуться или вручную ввести данные карты.
- Терминал запрашивает у пользователя подпись.
- Служба Bolt возвращает номер токенизированной карты, подпись и любые дополнительные данные клиентскому приложению.
- Затем клиентское приложение может передать токен и данные держателя карты в запросе авторизации на шлюз CardPointe, чтобы получить средства для транзакции.
Использование рабочих конечных точек API терминала Bolt
Вы используете следующие конечные точки для сбора информации для использования в вашей торговой системе:
Конечная точка службы API | Описание |
---|---|
readInput | Конечная точка readInput для сбора информации о клиенте (например, адреса электронной почты или идентификатора учетной записи лояльности).См. Использование readInput для сбора информации о клиенте для получения дополнительной информации. |
readSignature | Вы можете использовать конечную точку readSignature для захвата подписи клиента. Дополнительную информацию см. В разделе «Получение и обработка подписей держателей карт». |
readConfirmation | Вы можете использовать конечную точку readConfirmation , чтобы предложить покупателю подтвердить сумму покупки. |
дисплей | Вы можете использовать конечную точку display для отображения текста на экране терминала. |
clearDisplay | Вы можете использовать конечную точку clearDisplay , чтобы очистить экран терминала и вернуться в режим ожидания. |
отмена | Вы можете использовать конечную точку отменить , чтобы отменить команду в полете на терминале. |
printReceipt | На терминалах Bolt Clover вы можете использовать конечную точку printReceipt для перепечатки квитанций по прошлым транзакциям.Для получения дополнительной информации см. Руководство разработчика терминала Bolt Clover. |
Использование readInput для сбора информации о клиенте
Вызов Bolt Terminal API readInput Конечная точка
отправляет на терминал команду, предлагающую пользователю ввести информацию. Пользователь следует подсказке и вводит информацию (например, номер телефона), и информация возвращается в вызывающее приложение.
Вы можете использовать эту конечную точку для сбора контактной информации клиента, чтобы сохранить ее в профиле, позволить клиенту ввести номер телефона для поиска учетной записи лояльности или запросить другую информацию, необходимую для вашего бизнеса.
Для запроса к конечной точке readInput
требуется параметр формата , который используется для указания типа пользовательского ввода, запрашиваемого с терминала.
В следующей таблице описаны поддерживаемые значения формата и способы их использования:
Следующие значения чувствительны к регистру. Например, вы должны ввести «ТЕЛЕФОН», а не «телефон» или «Телефон». ввод неверного значения возвращает ошибку «errorMessage»: «Invalid Format»
.
Значение | Описание | Использование | Примеры |
---|---|---|---|
ТЕЛЕФОН |
Телефонный номер входа | Используйте формат PHONE , чтобы запросить терминал на получение телефонного номера. Пример рабочего процесса:
|
запрос: "формат": "ТЕЛЕФОН" ответ: "вход": "1-234-567-8901" |
сумма |
Ввод суммы | Используйте формат СУММА , чтобы запросить у терминала ввод суммы.Пример рабочего процесса:
|
запрос: "формат": "СУММА" ответ: "вход": "12345" |
MMYY | Месяц / год Ввод даты | Используйте формат MMYY , чтобы запросить терминал на получение ввода даты месяца / года. Пример рабочего процесса:
|
запрос: "формат": "ММГГ" ответ: "вход": "1222" |
Nx [, y] | Числовой ввод | Используйте формат Nx [, y] , чтобы запросить у терминала ввод числовой строки.
N определяет числовую запись, где:
Например:
|
запрос: "формат": "N5" ответ: "ввод": "19406" запрос: "формат": "N5,9" ответ: "ввод": "194062848" |
ANx [, y] |
Буквенно-цифровая запись | Используйте формат ANx [, y] , чтобы предложить терминалу принять ввод буквенно-цифровой строки. AN определяет буквенно-цифровую запись, где:
Например:
|
запрос: "формат": "AN8" ответ: "вход": "A1B2C3D4" запрос: "формат": "AN1,20" ответ: «вход»: «PA22639348» |
Bolt Terminal поддерживают возможность отображения пользовательского изображения, например логотипа вашего продавца или программного обеспечения, а также изменять цвет верхнего, нижнего колонтитула и шрифта, отображаемых в пользовательском интерфейсе.Это позволяет вам согласовать стиль интерфейса Bolt Terminal с вашим программным решением, чтобы обеспечить более удобное взаимодействие с конечным пользователем.
В следующем разделе представлена информация по настройке клемм Ingenico Bolt. Для получения информации о настройке терминалов Clover Bolt см. Руководство разработчика терминалов Bolt Clover.
Требования к изображениям обоев
Убедитесь, что ваше изображение соответствует следующим требованиям:
Формат | Устройство | Макс.размер | Размеры (X) x (Y) | |||||
---|---|---|---|---|---|---|---|---|
JPEG или PNG | iSC Touch 250 | 1MB | 907 | |||||
JPEG или PNG | iSMP4 | 1MB | 320 x 240 пикселей | |||||
JPEG или PNG | iPP350 | 9011 | iPP350 | 1MB | JPEG или PNG | iPP320 | 1 МБ | 128 x 64 пикселя |
Требования к теме
Атрибут | Формат | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Цвет баннера / нижнего колонтитула В | Шестнадцатеричный в RGB | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Цвет шрифта баннера / нижнего колонтитула 9109 9011 | изображение или изменить цвет верхнего, нижнего колонтитула или шрифта, отправьте электронное письмо cardpointesupport @ cardconnect.com со следующей информацией:
Наша служба поддержки загрузит изменения на ваше устройство в течение 5 рабочих дней. В этом руководстве представлена информация о совместном использовании терминала Bolt двумя или более интегрированными системами точек продаж (POS), использующими более одного идентификатора продавца (MID). ОбзорБолтовые клеммы идентифицируются уникальным серийным номером оборудования (HSN), который можно найти на этикетке на терминале или на дисплее терминала.Когда предоставляется терминал Bolt, HSN назначается родительскому идентификатору продавца (MID), который используется для выполнения заказа и поддержания цепочки поставок для терминала. Для всех запросов API терминала Bolt требуется MID. Обычно интегрированное программное обеспечение POS использует присвоенный терминалу MID для токенизации номеров кредитных карт и отправки запросов на авторизацию. токенов привязаны к сайту; однако токен может использоваться любым MID на том же сайте. Следовательно, вы можете использовать MID, назначенный терминалу, для токенизации кредитной карты с помощью запроса readCard или readManual, а затем использовать другой MID на своем сайте, чтобы использовать этот токен для запроса авторизации к шлюзу CardPointe. В следующих разделах этот рабочий процесс описывается более подробно, включая необходимые параметры и передовые методы. Подключение к ТерминалуВо-первых, одна из интегрированных POS-систем должна подключиться к терминалу. POS-система отправляет запрос в конечную точку подключения Bolt Terminal API. См. Подробную информацию об использовании API для отправки запросов в Bolt Terminal API. При совместном использовании терминала не включайте в запрос
Заголовок успешного ответа включает ключ сеанса в формате <значение ключа>; <выражение>. Это значение сеансового ключа должно быть указано как пара сеансовый ключ / значение в заголовке каждого последующего запроса в формате
Когда несколько систем POS совместно используют терминал, и
Эту ошибку можно обработать, отобразив в своей POS-системе сообщение, например «Терминал используется.Повторите попытку через несколько секунд ». Получение токенаКак только ваша POS-система подключена и имеет действительный сеансовый ключ, она может начать делать запросы токенизации, вызывая конечную точку readCard для транзакций с предъявлением карты или конечную точку readManual для транзакций без карты. Эти запросы побуждают пользователя терминала провести пальцем / вставить / коснуться или вручную ввести информацию о платежной карте.
Клиент вставляет платежную карту в терминал, и Bolt возвращает токен в качестве успешного ответа вашей POS-системе.
Этот маркер не связан напрямую с MID, используемым в запросе readCard; поэтому другой MID на том же сайте может использовать этот токен в запросе авторизации к шлюзу CardPointe. Авторизация платежа с использованием другого MIDПосле того, как ваша POS-система получила токен, вы можете использовать токен в запросе к конечной точке аутентификации API CardPointe Gateway. Для запроса авторизации требуется MID; однако этот MID может быть любым MID, который имеет общий сайт с MID, получившим токен. В этом случае интегрированная POS-система, связанная с другим MID на том же сайте, создает запрос на авторизацию.
Этот поток транзакции включал два MID: один для получения токена от терминала Bolt, а другой для отправки запроса авторизации на шлюз CardPointe.В целях отчетности MID, который сделал запрос на авторизацию, является MID, связанным с транзакцией. В этом руководстве представлена информация о приеме дебетовых платежей с помощью PIN-кода. Требования к торговцуПринятие дебетового PIN-кодаподдерживается только для продавцов, подключившихся к платформе First Data Rapid Connect. Продавцы, уже принимающие дебетовый ПИН-код на платформе First Data North, по-прежнему будут поддерживаться; однако новые или существующие продавцы, которые хотят включить поддержку дебетования ПИН-кода, должны быть переведены на платформу Rapid Connect. Свяжитесь с [email protected], чтобы подтвердить совместимость ваших продавцов. Требования к интеграции
Общие сведения об обращении с дебетовыми картами EMV (Chip) и MSR (Swipe) Параметры, которые ваше приложение должно передать в запросе EMV (чип) запрограммированы с идентификатором приложения (AID), который определяет тип карты. Чтобы обработать карту EMV как дебетовую по PIN-коду, карта должна быть запрограммирована с помощью дебетового AID, и ваше приложение должно включать , которые не поддерживают дебетовые транзакции (только кредитные карты), также могут поддерживать ввод PIN-кода в качестве CVM. Включив в запрос Если карта не имеет дебетового AID или если вы не включили параметр помощи в свой запрос, карта обрабатывается как кредитная. Карты без EMV (магнитной полосы или MSR) также попадают в разные категории, как указано в данных трека карты. Для дебетовых транзакций MSR ваше приложение должно указать Следующие примеры иллюстрируют запросы authCard и readCard, включая параметры дебетования PIN-кода:
Обработка запросов PIN Вы можете использовать запрос readConfirmation, чтобы предложить покупателю указать, намереваются ли они платить кредитной или дебетовой картой, до инициирования последовательности readCard или authCard.Это может быть полезно для создания условной последовательности приложения, в которой выбор кредита или дебета пользователя определяет значения, которые ваше приложение передает в параметрах Вызов конечной точки Вы можете использовать параметр подсказки Следующие примеры иллюстрируют запрос и ответ
Платформа CardPointe позволяет продавцам гибко принимать собственные проприетарные подарочные карты с замкнутым циклом для покупок клиентов. Если вы хотите включить подарочные карты с замкнутым циклом в список допустимых способов оплаты, см. Раздел «Токенизация подарочных карт с замкнутым циклом» в Руководствах разработчика CardSecure для получения дополнительной информации. В этом руководстве описывается обработка тайм-аута транзакции и процесс отмены транзакции. Общие сведения о тайм-аутахПлатежный поток Bolt включает запросы и ответы как от Bolt Terminal API, так и от CardPointe Gateway API. Оба этих API поддерживают синхронную связь; поэтому ваше приложение должно отправлять запросы и ожидать ответов синхронно со службами Bolt и CardPointe Gateway. Как разработчику, интегрирующему эти решения с программным обеспечением для торговых точек, вам важно понимать, сколько времени могут занять этапы процесса оплаты, чтобы ваше программное обеспечение могло взаимодействовать соответствующим образом. В следующих разделах представлена информация, которая поможет вам понять возможные сценарии тайм-аута и то, как Bolt обрабатывает каждую ситуацию. Тайм-аут запроса болта (2 минуты)Большинство взаимодействий между терминалом Bolt и вашим приложением требуют какого-либо пользовательского ввода. Пользователям может быть предложено провести пальцем по экрану или вставить карту, вручную ввести информацию о платежной карте или предоставить подпись или номер телефона. Поскольку для завершения этих взаимодействий может потребоваться время, служба Bolt ожидает ответа в течение 1 минуты 59 секунд после выполнения запроса. Если служба Bolt не получает ответ от терминала в течение 2 минут, время ожидания запроса истекает, и Bolt возвращает код ошибки HTTP 500 1 «Превышено время ожидания запроса терминала». Ваше приложение должно отправить запрос повторно. Тайм-аут запроса авторизации Bolt (2 минуты + 32 секунды)При использовании запросов authCard или authManual API терминала Bolt для авторизации платежа необходимо учитывать индивидуальные пороговые значения времени ожидания как для запросов и ответов API терминала Bolt, так и для API шлюза CardPointe.Запросы авторизации Bolt объединяют время, необходимое для запроса Bolt (2 минуты), и время, необходимое для обработки запроса авторизации и ответа через шлюз CardPointe (32 секунды). После отправки запроса терминал собирает платежные данные от пользователя и отправляет их на сервер Bolt. Затем сервер Bolt отправляет запрос авторизации на шлюз CardPointe. Шлюз CardPointe отправляет запрос авторизации в сеть обработки платежей и дает 31 секунду для ответа.Если CardPointe Gateway не получает ответа в пределах этого лимита, запрос истекает через 32 секунды и возвращает Bolt ответ «Истекло время ожидания», который включается в ответ. В некоторых случаях (например, ошибка сети) Bolt может не получить ответ от шлюза CardPointe. В этих случаях Bolt автоматически инициирует последовательность отмены тайм-аута, чтобы гарантировать, что транзакция будет аннулирована. Дополнительные сведения см. В разделе «Обработка тайм-аута болта» далее в этом руководстве. Тайм-аут авторизации на шлюзе CardPointe (32 секунды)При использовании запросов readCard или readManual API терминала Bolt для токенизации данных карты для использования в запросе авторизации CardPointe Gateway необходимо учитывать только порог тайм-аута CardPoint Gateway. Шлюз CardPointe отправляет запрос в сеть обработки платежей и дает 31 секунду для ответа. Если шлюз CardPointe не получает ответа в пределах этого лимита, время ожидания запроса составляет 32 секунды, и возвращается ответ «Истекло время ожидания». См. «Обработка тайм-аутов» CardPointe Gateway Developer Guide для получения информации об обработке тайм-аутов только для шлюза. Обработка тайм-аута болта Если ваше приложение использует запросы authCard или authManual для авторизации платежей, вы должны разрешить ему обрабатывать следующие сценарии: Gateway Timed Out Ответ возвращен В этом случае возвращается ответ, включающий ссылочный номер поиска ( Пример ответа "Истекло время ожидания" шлюза Статус: 200 ОК { "amount": "685.00", "resptext": "Истекло время ожидания", "setlstat": "Отклонено", "acctid": "1", "respcode": "62", "merchid": "123456789012", "токен": "944128269 Ответ включает статус ответа ( В некоторых случаях повторная попытка авторизации не удалась. В случае нескольких неудачных попыток, посетите status.cardconnect.com, чтобы узнать, есть ли общесистемные проблемы. Нет Ответ возвращен В этом случае ваше приложение не может определить, была ли транзакция успешной. Когда Bolt не получает ответа от шлюза CardPointe, Bolt использует идентификатор заказа, включенный в запрос, для обработки транзакции с тайм-аутом.Bolt генерирует уникальный идентификатор заказа для каждой транзакции в формате Если вы включаете идентификатор заказа в запросы authCard или authManual, вы должны убедиться, что указываете уникальное значение. Использование повторяющихся идентификаторов заказов может привести к аннулированию неправильной транзакции в случае тайм-аута. Bolt отправляет запрос inquireByOrderid на шлюз CardPointe, чтобы проверить статус транзакции.Если CardPointe Gateway возвращает ответ, Bolt пересылает ответ вашему приложению. Если Bolt не получает ответа на запрос inquireByOrderid, он делает три запроса voidByOrderId, чтобы аннулировать транзакцию и гарантировать, что средства не были захвачены. Если остается хотя бы половина порога тайм-аута CardPointe Gateway, Bolt повторяет запрос authCard или authManual. В противном случае ваше приложение должно повторно отправить запрос. Некоторые терминалы Bolt включают возможность захвата подписи держателя карты.В этом руководстве представлены рекомендации и подробности интеграции для сбора и обработки подписей, если это необходимо для вашего бизнеса. Правила и требования к подписиВ этом разделе представлены общие передовые методы и детали интеграции для сбора данных подписей держателей карт; тем не менее, каждая марка карт устанавливает определенные правила и требования. Вы должны понимать и соблюдать правила подписи для брендов карт, которые вы принимаете. Для получения подробной информации см. Следующие рекомендации по бренду карт: Кроме того, требования к подписи зависят от типа карты.Например, карты EMV (чиповые и бесконтактные) не требуют подписи. Убедитесь, что вы понимаете требования для приема карт EMV и MSR (с магнитной полосой), установленные брендами карт. С апреля 2018 года основные бренды карт больше не требуют, чтобы продавцы собирали подписи держателей карт. Правила подписи держателей карт Как упоминалось ранее в этом руководстве, конкретные правила и требования различаются в зависимости от марки карты и типа карты.Дополнительную информацию см. В руководстве по каждой марке карт. Хотя для большинства транзакций не требуется захват подписи, в некоторых случаях вы можете захотеть защитить свой бизнес. Рассмотрите следующие передовые практики:
Если вы хотите записывать только подписи для транзакций MSR, см. Обнаружение транзакций MSR ниже, чтобы узнать, когда транзакция была обработана как MSR. Захват подписей держателей картДля сбора подписей требуется прямая интеграция с API CardPointe Gateway. Хотя вы можете запрашивать и захватывать подпись во время транзакции, используя Bolt Terminal API, вы должны вызвать конечную точку signatureCapture API CardPointe Gateway, чтобы прикрепить подпись к авторизационной записи. Захват подписи во время транзакцииЧтобы одновременно выполнить авторизацию и захват подписи, выполните следующие действия:
Захват подписи после транзакцииЧтобы запустить авторизацию и записать подпись позже, выполните следующие действия.
Обнаружение транзакций MSRЕсли вы хотите записывать подпись только для транзакций с использованием карт MSR (с магнитной полосой), вы можете использовать данные, полученные в ответе авторизации, для управления поведением вашего программного обеспечения. Например, сделайте следующее:
Это руководство предоставляет информацию для интеграторов, которые хотят использовать данные ответа авторизации для печати квитанций со встроенного POS-принтера. Правила и требования к получениюВ этом разделе представлены общие передовые практики и сведения об интеграции для печати квитанций и сбора данных подписей держателей карт; тем не менее, каждая марка карт устанавливает определенные правила и требования. Вы должны понимать и соблюдать правила получения карт, которые вы принимаете. Для получения подробной информации см. Следующие рекомендации по бренду карт: Кроме того, требования к квитанциям различаются в зависимости от типа карты. Например, квитанции, сгенерированные для транзакций по EMV (чиповым и бесконтактным) картам, должны включать данные конкретных тегов EMV, возвращаемые в ответе авторизации. Убедитесь, что вы понимаете требования для приема карт EMV и MSR (с магнитной полосой), установленные брендами карт. Общие сведения о приходных данныхКогда авторизация успешно одобрена и обработана шлюзом CardPointe, полезная нагрузка ответа авторизации включает важные детали транзакции, которые вы можете зафиксировать и распечатать на квитанции. Как правило, квитанция должна включать: Данные ответа авторизацииУспешный ответ авторизации включает следующие поля. Вы должны включить выделенные поля в свои квитанции.
Данные тегов EMVЕсли в запросе авторизации использовалась карта EMV (чиповая или бесконтактная), то данные ответа включают объект emvTagData со следующими полями:
Данные о полученииОбъект квитанции, включенный в ответ авторизации, предоставляет информацию о счете продавца.Информация об учетной записи продавца заполняется с использованием свойств продавца, настроенных для MID. Кроме того, этот объект включает дополнительные сведения о транзакции из ответа авторизации. Вы можете дополнительно включить примечание к заказу (orderNote) и сведения об элементе (items), включив объект userFields в запрос авторизации. Вы можете указать следующие поля в объекте userFields для включения примечания к заказу или сведений об элементе или для переопределения свойств продавца:
Каждое значение может быть любой строкой, а общая длина определяемых пользователем полей (в кодировке URL / JSON) ограничена 4000 байтами. См. Описание userFields в документации API CardPointe Gateway для получения дополнительной информации. Успешный ответ авторизации включает объект квитанции со следующими полями:
Печать квитанцииЧтобы распечатать квитанцию из вашей пользовательской интеграции, используйте поля, описанные в разделе Общие сведения о квитанции, для создания шаблона квитанции. В следующем примере показан шаблон квитанции (слева) и квитанция, заполненная данными, полученными из ответа авторизации (справа). Прием платежей по кредитным картам через считывающие устройства - Финансы и бухгалтерский учетДля отделов или подразделений UF, которые намереваются обрабатывать транзакции по кредитным картам лично или в среде почтовых / телефонных заказов (MO / TO), применяется процесс подачи заявки и внедрения, управляемый операциями с платежными картами.Любая деятельность, связанная с приемом платежей за продукты или услуги с помощью кредитных и / или дебетовых карт, требует предварительного одобрения Управления контролера университета. Причина ДирективыПродавцы кредитных карт в Университете Флориды обязаны соблюдать строгие процедуры защиты данных платежных карт клиентов и подтверждать соответствие Стандарту безопасности данных индустрии платежных карт (PCI DSS). Кроме того, необходимо обеспечить соответствующую интеграцию с финансовой и другими системами Университета. Кто должен подчиняться?Все факультеты университета, сотрудники которых хранят, обрабатывают или передают информацию о держателях карт. Это также относится к подразделениям, которые передают обработку информации о платежных картах сторонним поставщикам. ПроцедурыОбратите внимание, что процесс открытия нового торгового центра занимает примерно 2-3 недели. Предварительные требованияДля отделов или подразделений UF, которые намереваются обрабатывать транзакции по кредитным картам лично или в среде почтового / телефонного перевода (MO / TO), применяются следующие предварительные условия:
Настройка счета в терминале кредитной картыПосле выполнения всех предпосылок:
Покупка терминалаУниверситет Флориды стремится внедрить терминалы исключительно с поддержкой EMV, которые позволяют использовать платежные карты с чипом (EMV) и поддерживают технологию шифрования Point-to-Point Encryption (P2PE)
Обратите внимание, торговый отдел будет выставлен счет непосредственно за стоимость оборудования. Комиссия продавца за терминалы кредитных картКомиссии, взимаемые компаниями и эмитентами кредитных карт, зависят от множества факторов, в том числе от типа карты, которую использует клиент, и от того, была ли транзакция проведена / вставлена или введена в терминал с помощью ключа. Комиссия за кредитную карту включает, но не ограничивается:
Текущие расценки могут измениться после публикации новых обменных курсов в апреле и октябре каждого года. Чтобы получить самую низкую ставку, продавец должен сделать следующее:
Казначейство будет взимать с торгового отдела ежемесячную плату на основании отчетов, полученных от American Express и обработчика кредитных карт. Применяется строка ChartField, указанная в запросе продавца отдела. Кроме того, департаменты несут ответственность за уплату налога с продаж и использования Флориды, если применимо. Вопросы по налогу с продаж и использования, а также по соответствующим требованиям к отчетности следует направлять по адресу: Образовательная деятельность / Вспомогательный учет (392-1231 или [email protected]). ОпределенияКомиссия за обменКомиссия за обмен - это комиссия за транзакцию, которую должен уплатить банковский счет продавца всякий раз, когда покупатель использует кредитную / дебетовую карту для совершения покупки в своем магазине.Комиссионные выплачиваются банку-эмитенту карты для покрытия расходов на обработку, мошенничества и безнадежных долгов, а также рисков, связанных с утверждением платежа. [Вернуться к началу] Стандарты безопасности данных индустрии платежных карт (PCI DSS)Стандарт безопасности данных индустрии платежных карт (PCI DSS) был разработан для поощрения и повышения безопасности данных держателей карт и содействия широкому внедрению согласованных мер безопасности данных во всем мире. PCI DSS применяется ко всем организациям, участвующим в обработке платежных карт, включая продавцов, процессинговых компаний, эквайеров, эмитентов и поставщиков услуг.PCI DSS также применяется ко всем другим организациям, которые хранят, обрабатывают или передают данные о держателях карт. [Вернуться к началу] Последняя редакция31.01.2021: проверенные материалы РесурсыДепозиты - учет расчетов по кредитной карте Совет по стандартам безопасности PCI UF HR Toolkit - Депозиты ОбучениеTRM125 - Обучение безопасности платежных карт Управление казначейства / Операции с платежными картами: (352) 392-9057 Казначейские-кредитные карты @ ad.ufl.edu Остались вопросы?КартридерMoneris · Справочный центр ShopifyЭта страница была напечатана 1 мая 2021 года. Чтобы просмотреть текущую версию, посетите https://help.shopify.com/en/manual/sell-in-person/pos-classic/hardware/card-readers/moneris. ПримечаниеПо состоянию на 30 апреля 2021 года полуинтегрированная версия Moneris больше не поддерживается Shopify POS. Вы можете использовать свой кардридер Moneris в качестве внешнего терминала, настроив его как пользовательский тип оплаты.В качестве альтернативы мы рекомендуем использовать устройство чтения карт Tap & Chip. Платежи, обработанные с помощью устройства чтения карт Moneris, не могут быть возвращены с помощью совершенно нового POS, так как возврат должен производиться с использованием того же устройства чтения карт. Обратитесь к разделу «Альтернативы возмещения» для получения дополнительной информации об альтернативах обработке возмещения для транзакций, совершенных с полуинтегрированной Moneris. Если вы используете Shopify POS Classic для iPad и ваш магазин находится на плане Shopify или выше, вы можете использовать терминал Moneris iPP320 для приема платежей касанием, чипом и считыванием.Терминал Moneris iPP320 можно использовать для приема платежей со всех основных кредитных и дебетовых карт, а также для бесконтактных платежей, таких как Apple Pay и Android Pay. Используйте это руководство для настройки терминала, а затем нажмите «Кредит / дебет» в приложении Shopify POS, чтобы принять платеж картой.
Если вы активируете терминал Moneris на POS-устройстве, Moneris будет обрабатывать только транзакции по картам для этого устройства. Вам не нужно включать Moneris в настройках Платежных провайдеров вашего магазина. Вы по-прежнему можете использовать Shopify Payments в качестве поставщика платежей по кредитным картам для своего интернет-магазина, и вы можете использовать Shopify Payments на другом POS-устройстве с другим поддерживаемым устройством для чтения карт. ПримечаниеПосле настройки терминала Moneris iPP320 вам следует обратиться в службу поддержки клиентов Moneris, если вам потребуется помощь с использованием терминала или учетной записи Moneris. ТребованияЧтобы использовать терминал Moneris iPP320 с Shopify, вам потребуется следующее:
Шаг 1. Подключите терминалВаш терминал включает один соединительный кабель, который соединяет терминал с вашей сетью и адаптером переменного тока. Шагов:
После подключения терминала он издаст звуковой сигнал и его экран загорится. ПримечаниеУбедитесь, что вы подключаете свой терминал к той же сети, к которой подключен ваш iPad. Шаг 2: Настройте терминалПри первом запуске терминала вам будет предложено ввести настройки устройства, начиная с параметров языка. Если на вашем терминале отображается Welcome / Bonjour вместо меню настройки, вам необходимо перезапустить его, выполнив действия, описанные в разделе «Устранение неполадок» данного руководства. Прежде чем вы сможете начать использовать свой терминал с Shopify POS, вам необходимо ввести правильные настройки устройства.Если вам нужно отменить одну из настроек устройства, которые вы ввели ранее, нажмите красную кнопку Это настройки, которые следует выбирать на каждом этапе процесса настройки:
После входа в настройки ваш терминал почти готов к работе. Дважды нажмите зеленую кнопку Шаг 3. Настройте Shopify POS для использования вашего нового терминалаПосле того, как вы настроили свой терминал, вы можете включить его в приложении Shopify POS на вашем iPad.Для выполнения этого шага вам нужно будет обратиться к Информационному листу торговца Moneris, который вы получили от Moneris с помощью своего терминала или по электронной почте. ПримечаниеВы можете подключить свой терминал только к одному iPad за раз - один терминал не может подключаться к нескольким iPad, на которых работает Shopify POS. Шагов:
Если вы когда-либо вносите изменения в свою учетную запись с помощью Moneris (например, изменяете лимиты обработки или принимаемые формы платежей), вы можете вернуться к экрану настроек и снова нажать «Инициализировать терминал», чтобы изменения вступили в силу. Коды транзакцийПосле того, как вы обработали транзакцию с помощью Moneris iPP320, вы можете найти информацию о транзакции в разделе «Временная шкала» на странице сведений о заказе.В конце ссылочного номера транзакции вы увидите письмо, указывающее, как был обработан платеж:
Шагов:
В разделе сведений о квитанции Emv код транзакции представляет собой букву в конце ссылочного номера:
Расширенные сетевые возможностиЕсли у вас есть проблемы с сетью, вы можете изменить тип IP-адреса Ethernet вашего терминала с динамического IP-адреса на статический IP-адрес, а затем настроить сетевой маршрутизатор на резервирование адреса, который вы используете для терминала. ПримечаниеДля выполнения следующих шагов вам потребуется доступ к информации о конфигурации вашего маршрутизатора. Шагов:
Поиск и устранение неисправностейОшибка инициализации терминалаИногда терминал Moneris меняет свой IP-адрес, и вам нужно будет выполнить шаги, описанные выше при обнаружении ошибки соединения, чтобы проверить и обновить IP-адрес перед повторной инициализацией терминала. Проверьте модель вашего терминала и версию программного обеспечения.Для работы с Shopify POS ваш терминал Moneris должен быть iPP320 с установленным правильным программным обеспечением.Вы можете проверить версию программного обеспечения вашего терминала по серийному номеру, который появляется при перезагрузке терминала. Шагов:
Если ваши числа соответствуют любому из этих шаблонов, значит, программное обеспечение вашего терминала совместимо с Shopify POS. Использование нескольких iPadВаш терминал Moneris должен быть одновременно подключен только к одному iPad. Если вы подключите более одного iPad к одному терминалу, то его сетевое соединение выйдет из строя, и вы рискуете потерять продажи. Если вы хотите продавать с использованием нескольких iPad в своем магазине, вам необходимо приобрести дополнительный терминал Moneris для каждого iPad. Меню настройки терминала появляется автоматически при первом включении нового терминала. Если вы хотите внести изменения в конфигурацию вашего терминала, вам необходимо перезагрузить терминал и открыть меню настройки вручную. Шагов:
Ошибка подключения в Shopify POSЕсли ваше сетевое соединение в магазине нестабильно, у Shopify POS могут возникнуть проблемы с подключением к вашему терминалу. Если для параметра Тип IP-адреса Ethernet вашего терминала установлено значение «Динамический», он может потерять соединение с Shopify POS при сбое подключения к Интернету в магазине. Если это произойдет, то на экране оформления заказа в Shopify POS отобразится сообщение о том, что устройство чтения карт не подключено, и вам нужно будет обновить настройки Shopify POS, чтобы включить IP-адрес терминала, прежде чем вы сможете продолжить. Шагов:
Если это происходит часто, вы можете изменить тип IP-адреса Ethernet вашего терминала на статический вместо динамического (см. Раздел «Расширенные сетевые настройки» выше). Повторная инициализация терминала MonerisБывают случаи, когда вам, возможно, придется повторно инициализировать терминал Moneris, например, если вы выключите и включите его в настройках оплаты Shopify POS, или если вы измените что-то в своей учетной записи Moneris. Иногда терминал Moneris меняет свой IP-адрес, и вам нужно будет выполнить шаги, описанные выше при обнаружении ошибки соединения, чтобы проверить и обновить IP-адрес перед повторной инициализацией терминала. Если приложение Shopify POS зависает в режиме инициализации из-за необходимости обновления IP-адреса, вы можете принудительно закрыть приложение перед обновлением IP-адреса. Шагов:
Не удалось инициализировать несоответствие серийного номера PEDНе удалось инициализировать несоответствие серийного номера PED, означает одно из двух:
Убедитесь, что вы правильно ввели идентификатор продавца и идентификатор ECR в Shopify POS. Если они верны, обратитесь в службу поддержки Moneris. Обращение в службу поддержкиЕсли у вас по-прежнему возникают проблемы с подключением терминала к Shopify POS после выполнения этих шагов по устранению неполадок, обратитесь в службу поддержки Shopify. Если вам нужна помощь с транзакциями, выплатами или использованием вашего терминала, обратитесь в службу поддержки Moneris со страницы поддержки или по телефону 1-866-319-7450. Альтернативы возвратаВ админкеВы можете использовать ручную процедуру в админке Shopify, чтобы приблизить возврат или обмен. Шагов:
|