Как сделать мир пэй основным платежным приложением
Добавил пользователь Валентин П. Обновлено: 04.10.2024
* Доступно владельцам устройств на базе ОС Android (от версии 6.0 и выше) и поддерживающих технологию NFC
Бесплатно по России
Любое предоставление ПАО РОСБАНК информации на данном сайте не должно рассматриваться как предоставление неполной или недостоверной информации, в том числе как умолчание или заверение об обстоятельствах, имеющих значение для заключения, исполнения или прекращения сделки, или как обязательство заключить сделку на условиях, изложенных на данном сайте, или как оферта, если только иное прямо не указано на данном сайте.
Бесконтактные платежи все более востребованы среди населения России: это максимально быстро, комфортно и не требует лишних движений от клиента. Покупку можно оплатить как с карты, так и со смартфона, куда предварительно вносится вся необходимая информация.
Содержание:
Правда, не все устройства обладают функцией бесконтактного банкинга: нужно сначала удостовериться, что смартфон имеет NFC-чип, который позволяет проводить оплату с приложения. Если же вам повезло и такой чип есть – смело диджитализируйтесь.
Немного о платежной системе Mir
С какими устройствами работает система
Mir Pay полностью совместим со смартфонами на базе ОС Android, которые производятся и импортируются в Российскую Федерацию. Обязательно условие работы приложения – поддержка чипа NFC и обновленная версия Android не ниже 6.0.
С какими банками сотрудничает платежная система:
Среди банков-партнеров можно выделить более 66 компаний, в которые входят:
| ПАО АКБ "АВАНГАРД" | АО "АКТИВ БАНК" | АО "Банк Акцепт" | АКБ "Алмазэргиэнбанк" АО | АО "АЛЬФА-БАНК" | АО УКБ "БЕЛГОРОДСОЦБАНК" |
| АО "ВЛАДБИЗНЕСБАНК" | Банк "Возрождение" (ПАО) | Банк ВТБ (ПАО) | АО "Газэнергобанк" | АО "ГЕНБАНК" | ООО КБ "Геобанк" |
| Банк ГПБ (АО) | АО "Дальневосточный банк" | АО "Датабанк" | АО "Банк Дом.РФ" | ПАО "Банк "Екатеринбург" | ПАО "Запсибкомбанк" |
| Банк "Йошкар-Ола" (ПАО) | ООО "Камкомбанк" | ООО "Камкомбанк" | ООО КБ "КОЛЬЦО УРАЛА" | АО "КС БАНК" | Банк "КУБ" (АО) |
| КБ "Кубань Кредит" ООО | Банк "Левобережный" (ПАО) | АО "МАЙКОПБАНК" | ПАО "МИнБанк" | ПАО "МОСКОВСКИЙ КРЕДИТНЫЙ БАНК" | ПАО МОСОБЛБАНК |
| ПАО "МТС-Банк" | "Муниципальный Камчатпрофитбанк" (АО) | АО Банк "Национальный стандарт" | ПАО УКБ "НОВОБАНК" | АО "БАНК ОРЕНБУРГ" | АО "Почта Банк" |
| ПАО СКБ Приморья "Примсоцбанк" | ПАО "Промсвязьбанк" | ПАО "РГС Банк" | РНКБ Банк (ПАО) | ПАО РОСБАНК | ПАО "РосДорБанк" |
| АО "Россельхозбанк" | АО "АБ "РОССИЯ" | ПАО "Банк "Санкт-Петербург" | "Северный Народный Банк" (ПАО) | "СИБСОЦБАНК" ООО | ПАО "СКБ-банк" |
| АО "СМП Банк" | АО БАНК "СНГБ" | Банк "Снежинский" АО | ПАО "Совкомбанк" | ПАО Ставропольпромстройбанк | Таврический Банк (АО) |
| АО "ТАТСОЦБАНК" | "Тимер Банк" (АО) | АО "Тинькофф Банк" | АО "Тольяттихимбанк" | ПАО КБ "УБРиР" | ПАО "БАНК УРАЛСИБ" |
| АО "Банк Финсервис" | ПАО Банк "ФК Открытие" | ООО "Хакасский муниципальный банк" | ПАО КБ "Центр-инвест" | КБ "ЭНЕРГОТРАНСБАНК" (АО) | ИКБР "ЯРИНТЕРБАНК" (ООО) |
Инструкция по установке и настройке платежной системы Мир
Как добавить карту в систему
С данным этапом разберемся подробнее:
Для того, чтобы добавить карту в приложение, можно использовать два пути:
- Отсканировать ее данные при помощи карты смартфона
- Навести чип NFC на банковскую карту. Например, выберем первый способ.
После проведения манипуляций, приложение затребует ввести трехзначный код, который вы часто пишете при оплате продукции в интернете. Он указан на обратной стороне банковской карты (никогда и никому не сообщайте данную информацию).
Для того, чтобы оплатить покупку, нужно в меню "Карты" нажать специальный значок, после чего поднести гаджет к платежному терминалу и подтвердить оплату одним из способов разблокировки телефона, который у вас предустановлен.
Как удалить платежную карту из системы?
Важно: запоминаем процедуру проведения покупок – разблокируйте смартфон и поднесите его чипом к платежному терминалу. Если потребуется ввести пароль от гаджета – следуем указаниям. Ждать ничего не нужно – оплата проходит моментально.
Подробнее об использовании платежной системы
Возврат покупок, оплаченных с Mir Pay
С какими странами работает система оплаты
Немного о плюсах и минусах платежной системы
Частые вопросы, связанные с системой оплаты
Можно ли оплатить со смартфона, если закончился интернет?
Конечно, Mir Pay дает возможность оплатить покупку без доступа к интернету. Для данной функции приложение записывает уникальные ключи безопасности, при помощи которых нужно оплатить покупку. Но, количество попыток не бесконечно. Если у вас долго не будет доступа к интернету – ключи закончатся. Для их обновления подключитесь к интернету и ключи автоматически возобновятся в системе.
Какими параметрами должно обладать устройство
Чтобы использовать Mir Pay убедитесь в наличии необходимого программного обеспечения:
Все услуги, оплаченные с Mir Pay, автоматически подпадают под различные акционные кампании, как и оригинальная платежная карта.
Окончила МГУ им. М.В. Ломоносова по специальности журналистика. Несколько лет проработала автором в ведущих финансовых изданиях - ПРАЙМ, ТАСС и других известных в РФ компаниях.
Какие банки поддерживают Mir Pay
На март 2020 года Mir pay поддерживался уже 45 банками, их актуальный список имеется на сайте НСПК:
Т.е. за первый год подключились не очень много банков, нет Сбербанка, только к февралю 2020 года подключился Тинькофф.
Проблемы Mir pay
Больше всего отрицательных отзывов о приложении Mir Pay связано с отсутствием поддержки приложения Сбербанком — карты у многих есть, а воспользоваться приложением и платить телефоном — не могут.
Mir Pay — это первое приложение для обязательной установки на все новые смартфоны с 1 июля 2020 года.
Поддержка Mir Pay в Google Pay и Apple Pay (iOS)
Главная проблема в том, что карты Мир никогда не будут поддерживаться в платежных сервисах Google Pay. Хотя бы потому что запад наложил санкции на Россию. Именно поэтому создана Национальная Система Платежных Карт и всем известные карты Мир.
И ситуация в мире вряд ли изменится в ближайшие годы, поэтому не ожидайте поддержки карт Мир в Google Pay. А вот с Apple Pay, как ни странно, в 2021 году ожидаются сдвиги.
Вопросы и ответы по Mir Pay
Карты Мир к Samsung Pay уже подключили, но только некоторые банки, а именно: Сбербанк, Газпромбанк, ВТБ, МТС-банк и банк Санкт-Петербург. C лета 2019 года можно пользоваться.
Меня зовут Богданов Валерий, я являюсь руководителем группы тестирования в команде мобильных платежей департамента информационных технологий НСПК, и я расскажу о том, как работают мобильные кошельки на примере нашего приложения Mir Pay.
Сначала рассмотрим, как работает оплата с использованием пластиковой карты. В классическом случае карта выдается держателю банком-эмитентом. При этом карта в защищенной области памяти хранит общий с эмитентом ключ MK-AC (Application Cryptogram Master Key). Во время совершения оплаты (при online-операции) карта генерирует на основе MK-AC сессионный ключ SK-AC (Application Cryptogram Session Key) и на нем, с использованием данных карты и данных об операции, полученных с терминала, генерирует криптограмму ARQC (Authorization Request Cryptogram). В основе генерации криптограммы лежит алгоритм 3DES (Triple DES). В общем случае данные по операции поступают от карты к терминалу, далее на хост банка-эквайрера (т.е. обслуживающего торговую точку), затем к платежной системе и на самом последнем этапе к банку-эмитенту (т.е. выдавшему карту) для авторизации.
Эмитент проверяет криптограмму, сгенерировав ее сам на основе данных об операции, пришедших вместе с ARQC и сравнив ее со значением из полученных данных. Банк-эмитент может одобрить или отклонить операцию по результатам анализа карточных данных, криптограммы, установленных лимитов, оценки рисков, а также других параметров.
Держатель карты вводит данные в приложение (1), которое передает их в зашифрованном виде (об этом чуть позже) через хосты поставщика услуг мобильного кошелька (WSP — Wallet Service Provider) в платежную систему. В случае с Mir Pay поставщиком услуг кошелька является НСПК, поэтому данные сразу попадают в платежную систему (2). Далее обработка происходит на платформе мобильных платежей (ПМП). ПМП расшифровывает данные, по номеру карты определяет, каким эмитентом она была выдана, и запрашивает у него подтверждение на возможность добавления карты в кошелек (3). В случае положительного ответа (4) для данной карты происходит процедура генерации токен-профайла (5) и отправка его на телефон (6). Таким образом, вместо карточных данных на мобильном устройстве будет храниться токен-профайл, привязанный к данной карте и данному устройству. Отметим, что преобразование токен-профайла в исходные карточные данные вне платформы мобильных платежей невозможно. После сохранения токен-профайла на устройстве пользователя Mir Pay запрашивает у ПМП (7) пачку одноразовых ключей, которые будут использоваться приложением при совершении покупки в качестве сессионных ключей, аналогичных упомянутым выше SK-AC. Как видно из названия, одноразовый ключ не может быть применен более одного раза, поэтому в процессе использования приложение Mir Pay периодически подгружает из ПМП новые порции ключей. На этом добавление карты в приложение завершается.
Теперь рассмотрим, как изменился процесс оплаты по сравнению с оплатой по пластиковой карте.
Первый этап почти такой же, только вместо данных карты используются данные токен-профайла, а криптограмма ARQC генерируется на одноразовом ключе, полученном от ПМП в качестве сессионного SK-AC. Еще одно отличие Mir Pay от пластиковых карт состоит в том, что при генерации криптограммы вместо 3DES используется более современный симметричный алгоритм блочного шифрования AES (Advanced Encryption Standard).
Далее, данные об операции так же проходят через терминал, хост банка-эквайрера и попадают в платежную систему. По номеру токена (из токен-профайла) платежная система определяет, что имеет дело не с обычной картой, а именно с токеном, и направляет операцию в ПМП для проверки криптограммы и так называемой детокенизации – превращения токена обратно в данные реальной карты. Да, криптограмма теперь проверяется не эмитентом, а ПМП, так как именно в недрах платформы генерируются те самые одноразовые ключи и токен-профайл. Далее операция с уже карточными данными направляются банку-эмитенту на авторизацию. На обратном пути – обратное преобразование.
В Mir Pay используется схема с одноразовыми ключами, но существует и другой подход – хранение одного ключа на устройстве. Такой подход требует наличия элемента безопасности на устройстве и некоторые кошельки могут его применять с учетом того, что на определенных устройствах такой элемент безопасности присутствует. В нашем случае, учитывая огромное многообразие телефонов с ОС Android это просто не достижимо. Данная специфика и объясняет выбранную схему.
Рассматривая процесс токенизации, описанный выше, можно заметить один тонкий момент: при оплате кошельком используются данные токен-профайла, однако при добавлении карты ее данные отправляются на хосты платежной системы, а эти данные являются строго конфиденциальными. Для защиты карточных данных в Mir Pay предусмотрена многоступенчатая система защиты. При запуске автоматически включается механизм контроля целостности приложения и проверки окружения, не допускающий использование подложного приложения, модифицированного посторонними лицами. В случае обнаружения существенного риска, приложение сообщает об этом пользователю и автоматически удаляет все хранимые токен-профайлы. Дополнительно результаты данных проверок анализируются еще и на стороне ПМП.
Для обмена конфиденциальными данными ПМП и Mir Pay генерируют ключевые пары и обмениваются публичными компонентами. В силу того, что мы не можем на 100% доверять встроенному хранилищу ключей, была разработана схема с хранением разных ключевых компонент в разных местах: как в ключевом хранилище, так и в оперативной памяти. То есть для инициирования мошеннической операции необходимо, во-первых, извлечь криптограммы всех этих ключей, а во-вторых их нужно еще и расшифровать! Но это не так-то просто и не особо эффективно, поскольку для проведения операций используются строго одноразовые ключи. И только после того, как Mir Pay и ПМП обменялись публичными ключами, то есть фактически создали защищенный канал, допускается передача чувствительных данных, которые шифруются крипто-стойкими алгоритмами. По этому механизму на устройство пользователя доставляются и токен-профайл, и одноразовые ключи для проведения операций, и данные по уже совершенным операциям.
На текущий момент разработка Mir Pay продолжается – выпустив в сжатые сроки первые версии, мы уже внедряем новые разработки в приложение, не забывая улучшать то, что уже сделано.
Ряд моментов требует развития, — нужно учитывать вышедшие недавно и планируемые к выпуску модели смартфонов, лишенные гуглосервисов, — перейти на российские аналоги или разработать собственное решение.
Обзор приложения
Приложение устанавливается на любое устройство, работающее на базе ОС Android 6.0 и других более высоких версиях, а также на гаджетах iPhone, iPad. Также телефон должен поддерживать технологию NFC, с помощью которой осуществляют бесконтактные платежи.
Приложение поддерживает все требования безопасности, соответствующим международными стандартами, которые обеспечивают защиту платежей.
Принимают ли магазины оплату картой мир через телефон
Как скачать и настроить приложение Mir Pay на смартфон
Для бесплатного скачивания приложения Mir Pay необходимо:
После того как программа установилась на устройство, ее нужно открыть.
Следующий шаг внесение персональных данных карты в приложение:
После подтверждения и синхронизации карты с программой, устройство можно использовать в качестве платежной системы.
Для подключения карты к приложению на устройство Apple необходимо:
- зайти в Wallet или Apple Pay через меню в айфоне или на айпаде;
- ввести запрашиваемый код безопасности Apple ID;
- далее ввести вручную все необходимые персональные данные.
После того как карта будет синхронизирована с устройством, она появится в меню в числе активных.
Версия устройств Apple должна быть выше 6, чтобы поддерживать работу приложения Mir Pay. Проведение оплат с помощью гаджетов Apple считает наиболее безопасными.
Настройка карты через банковское приложение:
Теперь бесконтактные платежи можно совершать через приложение Сбербанка, заходить в личный кабинет и контролировать течение денежных средств по счету.
Банки, которые работают с Mir Pay
Перечень банков широкий и насчитывает около 32. В их число входят все крупнейшие российские банки:
В планах компании расширение партнеров и привлечение новых игроков.
Как оплачивать покупки
Для оплаты покупки достаточно разблокировать телефон и поднести его к терминалу оплаты. Не нужно загружать приложение или выполнять любые другие действия. Технология NFC, которая отвечает за бесконтактный платеж, работает на расстоянии от считывающего терминала не более 10 см. Поэтому смартфон лучше прикладывать к терминалу для оплаты, как обычную банковскую карту.
После того, как сумма покупки будет обозначена, стоит ввести код, подтверждающий списание денежных средств. Некоторые устройства требуют отпечаток пальца. Покупка свыше 1000 руб. требует обязательного введения кода, если сумма меньше, то списание производится автоматически.
Читайте также: