Yandex.Money აპლიკაცია Android მოწყობილობებისთვის ახლა მხარს უჭერს MasterCard Cloud-ზე დაფუძნებული გადახდების (MCBP) უკონტაქტო ტექნოლოგიას. ახლა მომხმარებლებს შეუძლიათ გადაიხადონ მაღაზიებში, ასევე შეიტანონ და განაღდონ ნაღდი ფული ბანკომატებში, უბრალოდ სმარტფონის შეხებით მკითხველს, რომელიც მხარს უჭერს ამ ტექნოლოგიას. ამისათვის NFC ფუნქცია უნდა იყოს გააქტიურებული თქვენს ტელეფონში.

უკონტაქტოდ გადასახდელად, თქვენ არ გჭირდებათ დამატებითი პროგრამების დაყენება - უბრალოდ განაახლეთ Yandex.Money აპლიკაცია უახლეს ვერსიამდე და აირჩიეთ მასში „უკონტაქტო გადახდები“. აპლიკაცია პირდაპირ ტელეფონზე შექმნის ციფრულ უკონტაქტო MasterCard-ს, რომლის ბალანსი ელექტრონულ საფულეში არსებული თანხის ტოლი იქნება. მისი შევსება შეგიძლიათ საფულეში ფულის ჩარიცხვით ნებისმიერი მოსახერხებელი გზით. ბარათის PIN კოდი გაიგზავნება SMS-ით, მაგრამ თუ შესყიდვის ფასი არ აღემატება ათას რუბლს, მომხმარებელს არ მოუწევს მისი შეყვანა ან ქვითარზე ხელმოწერა.

ტელეფონით ერთი შეხებით გადახდა სრულად შეესაბამება MasterCard-ის უსაფრთხოების მოთხოვნებს - გადახდის მონაცემები უსაფრთხოდ არის დაშიფრული, ხოლო აპლიკაცია დაცულია მომხმარებლის მიერ მითითებული წვდომის კოდით. შესყიდვისთვის საჭიროა აპლიკაციაში დააწკაპუნოთ ღილაკზე „გადახდა“, შეიყვანოთ წვდომის კოდი და მიიტანოთ ტელეფონი მკითხველთან. ამ გზით გადახდის საკომისიო არ არის.

უკონტაქტო გადახდები ხელმისაწვდომია Yandex.Money-ის ყველა მომხმარებლისთვის, სმარტფონებით, რომლებსაც აქვთ Android ვერსია არანაკლებ 4.4 და მხარს უჭერენ NFC ფუნქციას. გადახდის სერვისის მიხედვით, Android-ისთვის Yandex.Money მობილური აპლიკაციის მომხმარებელთა დაახლოებით 60%-ს აქვს ტელეფონები NFC-ით.

უკონტაქტო გადახდის ტექნოლოგიები სულ უფრო პოპულარული ხდება. Gemalto and J'son & Partners-ის 2015 წლის გამოკითხვის მიხედვით, 16-დან 35 წლამდე რუსების 66%-ს სურს გამოიყენოს ტელეფონი, როგორც უკონტაქტო გადახდების საშუალება. და Strategy Analytics პროგნოზირებს, რომ უკვე წელს 100 მილიონზე მეტი ადამიანი მთელს მსოფლიოში განახორციელებს შესყიდვებს NFC-ით სმარტფონების მეშვეობით.

MasterCard-ის უკონტაქტო ტექნოლოგიის გამოყენებით გადახდებს 74 ქვეყანაში 4 მილიონზე მეტი ვაჭარი იღებს. რუსეთში გასული წლის განმავლობაში მათი რიცხვი 138%-ით გაიზარდა. რუსებს შეუძლიათ გადაიხადონ უკონტაქტოდ მაღაზიებში, აფთიაქებში, კინოთეატრებში, ქიმწმენდებში, კაფეებსა და რესტორნებში მთელი ქვეყნის მასშტაბით. გადახდის ეს მეთოდი ხელმისაწვდომია მოსკოვის, სანქტ-პეტერბურგის, ყაზანისა და ნიჟნი ნოვგოროდის რკინიგზის სადგურების საბილეთო ოფისებში, ასევე საზოგადოებრივ ტრანსპორტში - მაგალითად, მოსკოვის, სანქტ-პეტერბურგისა და ნოვოსიბირსკის მეტროს ტურნიკეტებზე, ავტობუსებში. მოსკოვში, მოსკოვის რეგიონსა და პეტერბურგში. თქვენ ასევე შეგიძლიათ გადაიხადოთ მგზავრობა უკონტაქტოდ Aeroexpress-ზე - მოსკოვის ტურნიკეტებზე, ასევე ყაზანის ბილეთების ოფისებსა და ბილეთების აპარატებში. მძღოლებს შეუძლიათ გადაიხადონ დედაქალაქში პარკომეტრებზე ერთი შეხებით.

მობილური მოწყობილობებისთვის Yandex.Money სერვისის აპლიკაცია ახლა გთავაზობთ უკონტაქტო გადახდების შესაძლებლობას.

Yandex.Money აპლიკაცია Android მოწყობილობებისთვის ახლა მხარს უჭერს MasterCard Cloud-ზე დაფუძნებული გადახდების (MCBP) უკონტაქტო ტექნოლოგიას.

ახლა Yandex Money-ს მომხმარებლებს შეუძლიათ გადაიხადონ მაღაზიებში, ასევე შეიტანონ და განაღდონ ფულადი სახსრები ბანკომატებში, უბრალოდ სმარტფონთან შეხებით მკითხველს, რომელიც მხარს უჭერს ამ MCBP ტექნოლოგიას.

ამისათვის NFC ფუნქცია უნდა იყოს გააქტიურებული სმარტფონზე.

რა არის NFC ფუნქცია

NFC ფუნქციის სახელის თარგმნა ინგლისურიდან (Near Field Communication technology) არის „ახლო საველე კომუნიკაცია“. ეს შეიძლება იყოს გაშიფრული, როგორც უკაბელო კომუნიკაცია მოკლე დისტანციებზე.

ამ ფუნქციის წყალობით, NFC ჩართული ორ მოწყობილობას შეუძლია ერთმანეთთან კომუნიკაცია, როდესაც ისინი ახლოს არიან რამდენიმე სანტიმეტრის მანძილზე.

NFC ტექნოლოგია გამოიყენება მობილურ მოწყობილობებში სხვადასხვა მიზნებისთვის:

შეგიძლიათ, მაგალითად, გადააქციოთ თქვენი ტელეფონი ვირტუალურ საბანკო ბარათად,

გამოიყენეთ თქვენი ტელეფონი აუზზე ან ბიზნესში გასასვლელად;

თქვენ ასევე შეგიძლიათ სწრაფად გააზიაროთ ფაილები და ბმულები.

Android ოპერაციულ სისტემაში NFC ფუნქციის მხარდაჭერა გამოჩნდა Android 4.0-ში.

როგორ განვახორციელოთ უკონტაქტო გადახდები Yandex ფულით სმარტფონის გამოყენებით

Yandex-ის ფულით უკონტაქტო გადახდების განსახორციელებლად სმარტფონის გამოყენებით, არ არის საჭირო დამატებითი პროგრამების დაყენება. უბრალოდ განაახლეთ Yandex.Money აპლიკაცია Android მოწყობილობებისთვის უახლეს ვერსიამდე და აირჩიეთ “ უკონტაქტო გადახდები».

Yandex.Money აპლიკაცია პირდაპირ თქვენს ტელეფონზე შექმნის ციფრულ უკონტაქტო MasterCard-ს, რომლის ბალანსი იქნება Yandex.Money ელექტრონული საფულეში არსებული თანხის ტოლი.

შეგიძლიათ შეავსოთ თქვენი Yandex.Money ელექტრონული საფულე ელექტრონულ საფულეში ფულის შესატანად ნებისმიერი მოსახერხებელი გზით.

უკონტაქტო ბარათის PIN კოდი გაიგზავნება SMS შეტყობინების საშუალებით, მაგრამ თუ შესყიდვის ფასი არ აღემატება 1000 რუბლს, მომხმარებელს არ მოუწევს მისი შეყვანა ან ქვითარზე ხელმოწერა.

უკონტაქტო გადახდა ტელეფონით ერთი შეხებით სრულად შეესაბამება MasterCard უსაფრთხოების მოთხოვნებს:

გადახდის მონაცემები უსაფრთხოდ არის დაშიფრული და

აპლიკაცია დაცულია წვდომის კოდით, რომელიც მითითებულია Yandex.Money აპლიკაციის მომხმარებლის მიერ.

სმარტფონით შესყიდვისთვის:

Yandex.Money აპლიკაციაში თქვენს მობილურ მოწყობილობაზე (ტელეფონი), თქვენ უნდა დააჭიროთ ღილაკს "გადახდა",

შეიყვანეთ დაშვების კოდი და

მიიტანეთ ტელეფონი მკითხველთან.

ამ გზით Yandex-ის ფულით გადახდის საკომისიო არ არის.

უკონტაქტო გადახდები ხელმისაწვდომია Yandex.Money სერვისის ყველა მომხმარებლისთვის სმარტფონებით, რომლებსაც აქვთ Android ვერსია არანაკლებ 4.4 და მხარს უჭერენ NFC ფუნქციას.

Yandex.Money გადახდის სერვისის მიხედვით, Android-ისთვის Yandex.Money მობილური აპლიკაციის მომხმარებელთა დაახლოებით 60%-ს აქვს ტელეფონები NFC ფუნქციით. განხილული უკონტაქტო გადახდის ტექნოლოგია სულ უფრო პოპულარული ხდება.

MasterCard-ის უკონტაქტო ტექნოლოგიის გამოყენებით გადახდებს 74 ქვეყანაში 4 მილიონზე მეტი ვაჭარი იღებს. რუსეთში გასული წლის განმავლობაში მათი რიცხვი თითქმის 140%-ით გაიზარდა. რუსებს შეუძლიათ გადაიხადონ უკონტაქტოდ მაღაზიებში, აფთიაქებში, კინოთეატრებში, ქიმწმენდებში, კაფეებსა და რესტორნებში მთელი ქვეყნის მასშტაბით.

უკონტაქტო გადახდების ბარათის ტერმინალების ამოცნობა შესაძლებელია პატარა "ტალღის" ხატით, ხოლო MasterCard-ის ვებსაიტზე არის "უკონტაქტო" მაღაზიებისა და ბიზნესების რუკა.

ასეთი ტერმინალები დამონტაჟებულია ავტოსადგომებზე, ფასიან მაგისტრალებზე, ბენზინგასამართ სადგურებზე, ტურნიკეტებზე მეტროში და, რა თქმა უნდა, ყველაზე ჩვეულებრივ მაღაზიებში.

ცნობილი შიდა რუსული გადახდის სისტემა Yandex Money სწრაფად გახდა პოპულარული. ამჟამად ის საკმაოდ წარმატებით კონკურენციას უწევს გიგანტურ WebMoney-ს. თანამედროვე მომხმარებლებისთვის ამ სისტემის დეველოპერებმა ბევრი საინტერესო სიურპრიზი და მახასიათებელი მოიფიქრეს.

ამრიგად, Yandex.Money-ის მომხმარებლებს მოულოდნელად ეძლევათ შესაძლებლობა შეავსონ ელექტრონული საფულე Apple Pay-ის გამოყენებით, ონლაინ და მობილური გადახდების საშუალების გამოყენებით. ეს სერვისი ხელმისაწვდომია Yandex.Money პროგრამაში iOS-ისთვის iPhone 6-ზე და ახალ ტელეფონებზე, ასევე iPad Pro-ზე, mini 3-ზე, Air 2-ზე და უფრო ახალ ტაბლეტებზე.

როგორ გადაიხადოთ Apple Pay-ით

Apple Pay-ს Yandex Money-თან დაკავშირების შემდეგ, ბარათის საფულედან ან ჯიბიდან ამოღებაც არ მოგიწევთ. საკმარისი იქნება თქვენი სმარტფონის უკონტაქტო გადახდის ტერმინალში მიტანა. Apple Pay გადახდის სისტემის გამოყენებით გადახდა ყოველთვის უსაფრთხოა. თქვენ არ გჭირდებათ რაიმე PIN კოდის მიწოდება. გადახდის დასადასტურებლად თითი Touch ID-ზე დაგჭირდებათ.

რა გჭირდებათ Apple Pay-ის გამოსაყენებლად

1. iPhone 6 ან iPhone SE, სმარტფონის უახლესი მოდელები.
2. ავტორიზაცია iCloud-ში, ასევე ჩართულია Touch ID.
3. Yandex საბანკო ბარათი, ან Yandex პროგრამის უახლესი ვერსია.

iPhone 6 Yandex Market-ზე

iPhone SE Yandex Market-ზე

როგორ დავამატოთ Apple Pay Yandex Money აპლიკაციაში

არასოდეს უნდა შეგეშინდეთ ახალი ტექნოლოგიების. გახსოვდეთ, რომ ისინი შექმნილია თქვენი ცხოვრების გასაადვილებლად. IT ტექნოლოგიების დეველოპერები ყოველთვის ურჩევენ მომხმარებლებს მიჰყვნენ მარტივი და მკაფიო ინსტრუქციებს.

1. გახსენით Yandex ფულის აპლიკაცია.
2. დააწკაპუნეთ Apple Pay ჩანართზე.
3. თქვენ მიიღებთ უფასო ვირტუალურ Yandex ბარათს.
4. დააჭირეთ ჩანართს "Apple Wallet-ის დამატება".
5. შეავსეთ ინფორმაციის ველები.
6. თქვენ ეთანხმებით მომხმარებლის შეთანხმებას.
7. ელოდება დადასტურებას Apple Wallet-ისგან.

როგორ გამოვიყენოთ Yandex Money უკონტაქტო გადახდისთვის

ნებისმიერ თანამედროვე საბანკო ტერმინალში სრულიად გაუთავებელი გადახდის შესაძლებლობით, თქვენ უნდა გააკეთოთ შემდეგი:

1. უბრალოდ მიიტანეთ ტელეფონი ტერმინალთან და დაადეთ თითი Touch ID-ზე.
2. ფული მყისიერად გაფრინდება თქვენი Yandex საფულედან.

Yandex.Money მომხმარებლებს ასევე შეეძლებათ გადაიხადონ Apple Pay გადახდის სისტემის მეშვეობით შესყიდვებისთვის აპლიკაციებში, ვებსაიტებზე და ონლაინ მაღაზიებში. იმისათვის, რომ გადაიხადოთ ამ გზით, თქვენ უნდა დაამატოთ ვირტუალური ან პლასტიკური Yandex.Money ბარათი Apple Wallet-ში. ეს შეიძლება გაკეთდეს Apple Wallet აპლიკაციის ან Yandex.Money-ისთვის iOS-ისთვის. Yandex.Money ბარათიდან გადახდისას, თანხები ჩამოიჭრება ელექტრონული საფულედან - მათ აქვთ საერთო ბალანსი. ვირტუალური ბარათი გაიცემა რამდენიმე წამში. პლასტმასის მიღება შესაძლებელია ფოსტით ან კომპანიის ოფისში. საერთო ჯამში, Yandex.Money ბრენდის ქვეშ გაიცა 500 000-ზე მეტი პლასტიკური და 11 მილიონი ვირტუალური MasterCard ბარათი.

Apple Pay-ის მეშვეობით გადახდები სრულიად უსაფრთხოა. ბარათის მონაცემები არ ინახება არც მომხმარებლის სმარტფონზე და არც Apple სერვერებზე. ამის ნაცვლად, მოწყობილობის ანგარიშს ენიჭება სპეციალური უნიკალური ნომერი, რომელიც აუცილებლად დაშიფრულია და ინახება ამ მოწყობილობის ჩიპში, სახელწოდებით „Secure Element“.

უახლოეს მომავალში Yandex.Money საშუალებას მისცემს გადახდის მიღებას Apple Pay-ით იმ კომპანიებისთვის, რომლებიც ამჟამად იყენებენ Yandex.Checkout-ს, უნივერსალურ გადახდის მეთოდს ბიზნესისთვის.

ჭრილის ქვემოთ მოცემულია დეტალები Yandex.Money-ში უკონტაქტო გადახდების დაკავშირების, უსაფრთხოების სისტემების ტესტირებისა და ფუნქციების შესახებ ახალი ტიპის გადახდით.

ამ პოსტში ვისაუბრებთ Apple Pay და Samsung Pay გადახდის სისტემებზე, რომლებიც ეფუძნება მსგავს პრინციპებს და განსხვავდება დეტალებით. სიმარტივისთვის მე მათ უბრალოდ დავარქმევ *გადაიხადე იქ, სადაც დეტალები არ არის მნიშვნელოვანი.

რისთვის არის ეს ყველაფერი

თქვენ შეგიძლიათ გადაიხადოთ საქონელი თქვენი ტელეფონიდან დიდი ხნის განმავლობაში - უბრალოდ დააინსტალირეთ თქვენი ბანკის მობილური აპლიკაცია, რომელსაც უნდა ჰქონდეს უკონტაქტო გადახდის ვარიანტი (სხვათა შორის, Yandex.Money აპლიკაცია ასევე შესაფერისია). ბარათის მონაცემები უსაფრთხოდ ინახება მომხმარებლის მოწყობილობაზე და ხელმისაწვდომია HCE ტექნოლოგიით - საბანკო ბარათის ჩიპის პროგრამული ანალოგი.

ასევე არსებობს ცალკეული პროგრამები, როგორიცაა Wallet, რომლებიც გვთავაზობენ უკაბელო გადახდის ვარიანტებს პარტნიორი ბანკებისთვის და ბონუსად, ფასდაკლების ბარათების შენახვას.

ამიტომ უკონტაქტო გადახდა ადრე მოითხოვდა დამატებით „ფენებს“:

iPhone-ის მფლობელებს არ შეეძლოთ უკონტაქტო გადახდა, რადგან Apple-ის სმარტფონებზე NFC ინტერფეისი არ შეიძლება გამოყენებულ იქნას უშუალოდ მესამე მხარის აპებში გადახდისთვის. გარდა ამისა, NFC გამოჩნდა მხოლოდ iPhone 6-სა და SE-ში.

1. ბევრ თანამედროვე სმარტფონზე გამოჩნდა ცალკე Secure Element (SE) მოწყობილობა, რომელიც ასრულებს საბანკო ბარათის EMV ჩიპის ფუნქციებს და არ არის მიბმული კონკრეტულ ბანკთან ან ბარათთან. ასეთი ერთიანი გადაწყვეტა უფრო მოსახერხებელია მომხმარებლისთვის და უფრო ადვილად განსახორციელებელი ბანკისთვის, რომელსაც ადრე არ ჰქონდა გადახდა სმარტფონიდან.

Apple Pay და Samsung Pay საჭიროა პირველ რიგში სმარტფონიდან NFC-ის საშუალებით გადახდის განსახორციელებლად სტანდარტიზებულიდა უსაფრთხო.

მოკლე ექსკურსია Secure Element-ისა და ბარათის უსაფრთხოების გაჩენაში

თავდაპირველად საგადახდო ბარათები მხოლოდ მაგნიტური ზოლით გაიცემა, რომელზეც ბარათის ნომერი ეწერა. ნომრის კოპირება, ბუნებრივია, მარტივად ხდებოდა, ამიტომ ორგანიზაცია საქმეს შეუდგა EMVCo, რომელმაც შეიმუშავა უფრო უსაფრთხო EMV ჩიპი. ამ ღონისძიებამ საგრძნობლად შეამცირა თაღლითური ტრანზაქციების რაოდენობა, მაგრამ პრობლემა სრულად ვერ გადაჭრა. გარდა ამისა, გადახდის პროცესი არ იყო სრულყოფილი და ამიტომ გაგრძელდა მუშაობა შემდგომ გაუმჯობესებაზე.

გზა ეკლიანი იყო და სხვათა შორის, გადახდის სისტემებმა სცადეს შემდეგი ვარიანტები:

SIM ბარათი ჩაშენებული Secure Element ჩიპით, გაცემული მობილური ოპერატორისა და ემიტენტი ბანკის მიერ ერთობლივად;

სტიკერი ტელეფონისთვის ჩაშენებული უკაბელო მოდულით და უსაფრთხო ელემენტით;

• ტელეფონში ჩაშენებული NFC ადაპტერისა და Secure Element (HCE) პროგრამული ემულაციის გამოყენებით.

საბოლოო ჯამში, MasterCard-მა „აურია ბარათები“ და ბარათის მონაცემების შენახვისა და გადახდების დამუშავების ფუნქციები მობილური მოწყობილობების მწარმოებლებს დაავალა. ასე გაჩნდა MasterCard Digital Enablement Service (MDES) და შემდეგ *Pay.

მაგრამ HCE ბოლომდე არ გამქრალა, რადგან ის ბანკებს საშუალებას აძლევს გამოიყენონ საკუთარი მობილური აპლიკაციები უკონტაქტო გადახდებისთვის. ანუ ბანკს შეუძლია დამოუკიდებლად დაამატოთ ბარათით გადახდის ფუნქცია თავის აპლიკაციაში. გარდა ამისა, აპლიკაციას შეუძლია გარკვეული ბრენდირებული კომფორტის განხორციელება, როგორიცაა საბინაო და კომუნალური მომსახურების გადახდა.

სხვათა შორის, მობილურ Yandex.Money-ში ასევე არის უკონტაქტო გადახდის შესაძლებლობა HCE-ის საშუალებით - ყველა მათთვის, ვინც სხვადასხვა მიზეზის გამო ვერ იყენებს *Pay-ს.

დაუმეგობრდი ყველას

იმედი მაქვს, რომ ახლა ყველა მიზეზ-შედეგობრივი კავშირი აღდგენილია, ამიტომ დავუბრუნდეთ Yandex.Money უკონტაქტო გადახდის პროექტს.

თუ რამე ჯერ კიდევ გაუგებარია, აუცილებლად ჰკითხეთ კომენტარებში.

მე განვმარტავ ყველა შემდგომ სცენარს Yandex.Money ბარათების მაგალითზე, რისთვისაც შეგროვდა ყველაზე მეტი ინფორმაცია.

იმისათვის, რომ მომხმარებელმა მარტივად გადაიხადოს საქონელი ტელეფონიდან, აუცილებელია მჭიდრო თანამშრომლობა ოთხ მხარეს შორის:

უკონტაქტო გადახდის სერვისი სმარტფონის მწარმოებლისგან (Apple Pay და Samsung Pay);

გადახდის სისტემა (MasterCard);

ბარათის გამცემი (Yandex.Money);

1. გამყიდველის შემძენი ბანკი.

ამრიგად, Yandex.Money-ის გუნდს დასჭირდა შეთანხმება Apple-თან, Samsung-თან, Mastercard-თან და განახლებული გადახდის პროტოკოლების მხარდაჭერა მის მხარეს. ჩვენ ასევე გვჭირდებოდა გადახდის მიღება Apple Pay-სა და Samsung Pay-ის მეშვეობით Yandex.Checkout-ს, ბიზნესის გადახდის გადაწყვეტას. მაგრამ ეს სხვა ამბავია.

ილუსტრაციას აკლია შემსყიდველი ბანკი - სიმარტივისთვის წავშალე.

როდესაც მომხმარებელი ამატებს ბარათს საფულეში, Apple Wallet წარმოქმნის კრიპტოგრამას დაშიფრული ბარათის მონაცემებით და ციფრული ხელმოწერით და შემდეგ აგზავნის მას MasterCard-ზე. იქ კრიპტოგრამა გაშიფრულია და ხდება ტოკენიზაცია. ტოკენიზაცია არის DPAN ნომრის გენერაცია, რომელიც არის ორიგინალური ბარათის სინონიმი, უნიკალური თითოეული ფიზიკური მოწყობილობისთვის.

შეხსენება DPAN-ის და მისი მახასიათებლების შესახებ

ციფრული ძირითადი ანგარიშის ნომერი (DPAN) არის სპეციალური სიმბოლური ნომერი, რომელსაც გადახდის სისტემა გადასცემს კონკრეტულ მოწყობილობას მომხმარებლის ერთ-ერთი ბარათის გამოსაყენებლად. ეს ნომერი უნიკალურია თითოეული მოწყობილობისთვის და ამიტომ იქმნება ყოველ ჯერზე, როცა ერთი და იგივე ბარათი დაემატება მომდევნო მოწყობილობის საფულეს.

ჟეტონი საჭიროა იმისათვის, რომ არ შეინახოს რეალური გადახდის მონაცემები მობილურ მოწყობილობაზე.

მაგრამ DPAN არ იქნება გენერირებული მანამ, სანამ MasterCard არ დაადასტურებს *Pay მხარდაჭერას ემიტენტის მხრიდან, ანუ Yandex.Money. ამისათვის საჭიროა:

დაელოდეთ Apple-ს ან Samsung-ის შემოწმებას, შეგიძლიათ თუ არა მოწყობილობის გამოყენება გადახდის სახით (თუ ტელეფონი მოპარულია, თუ გაქვთ Root უფლებები და ა.შ.).

დაუკავშირდით MasterCard ციფრული ჩართვის სერვისს (MDES). ასეთი აპლიკაციების შესახებ დეტალები თითქმის მთლიანად ექვემდებარება NDA-ს, ამიტომ დაინტერესებულ პირებს მოუწევთ დოკუმენტაციის მოთხოვნა პირდაპირ MasterCard-დან.

განახორციელეთ მხარდაჭერა კონკრეტული *გადახდის მოთხოვნებისთვის.

1. შეამოწმეთ სისტემა Apple, Samsung და MasterCard-ით. ტესტირება ნაწილობრივ ადგილზეა, ამიტომ ყველაფერი არც ისე მარტივია, როგორც შეიძლება ჩანდეს.

მაგრამ მომხმარებელს შეიძლება სურდეს ბარათის დამატება არა ხელით, არამედ Yandex.Money აპლიკაციიდან. ასეთი შესაძლებლობა არსებობს, მაგრამ ოდნავ განსხვავებული მექანიზმი გამოიყენება.

წითელი, ყვითელი, მწვანე

როდესაც მომხმარებელი ამატებს ბარათს ტელეფონის საფულეში, ამოქმედდება შემდგომი განვითარების სამი სცენარიდან ერთ-ერთი, რაც დამოკიდებულია რისკის ხარისხზე:

მწვანე. იგი გამოიყენება, როდესაც ბარათის დამატების მოთხოვნა მოდის ემიტენტის მობილური აპლიკაციიდან (Yandex.Money) და შეიცავს სპეციალურ გასაღებს, რომელიც ადასტურებს მომხმარებლის ავთენტიფიკაციას საბანკო აპლიკაციაში. დამატებითი შემოწმება არ არის საჭირო.

ყვითელი. ჩვეულებრივ გამოიყენება რუკის ხელით დამატებისას ან თქვენი ტელეფონის კამერის (OCR) გამოყენებისას. საფულე ითხოვს ბარათის CVV კოდს და ითხოვს დამატებით ავთენტიფიკაციას.

• ნარინჯისფერი. სინამდვილეში, ეს ნიშნავს ბარათის დამატებაზე უარს.

თუ ჯერ არ გაქვთ Yandex.Money პლასტიკური ბარათი, მაშინ შეგიძლიათ გამოსცეთ ვირტუალური ბარათი პირდაპირ აპლიკაციაში, რომ გამოსცადოთ.

მაგრამ ჩვენ არ ვცხოვრობთ იდეალურ სფერულ სამყაროში, ამიტომ ყვითელი ბილიკი ხშირად გამოიყენება. იმის უზრუნველსაყოფად, რომ ის ასევე მუშაობს შეუფერხებლად და რომ არ იყოს პრობლემები კამერის მიერ ბარათის დეტალების ამოცნობის ეტაპზე, Apple-ს გავუგზავნეთ სატესტო ბარათების 200-ზე მეტი ფოტო. ამ ტრენინგის გარეშე, ამოცნობის ალგორითმი პერიოდულად უშვებდა შეცდომებს და ცდილობდა საფულეში არასწორი მონაცემების მქონე ბარათის დამატებას.

ფრენის წინ მომზადება

როდესაც საჭირო პროგრამული უზრუნველყოფა backend-ზე მზად იყო და Yandex.Money-ის ბეტა ვერსიამ გაიარა ტრენინგი Apple Pay-ის სირთულეებში (ჩვენი მობილური აპლიკაციის საშუალებით ტოკენიზაციის ვარიანტი ჯერ არ არის ხელმისაწვდომი Samsung Pay-სთვის), დადგა ტესტირების დამღლელი დრო.

სხვათა შორის, „ბანკეტში“ გასაწევრიანებლად საკმარისი არ არის ყველაფრის განხორციელება და MasterCard-ის ინფორმირება, რომ მზად ხართ - გადახდის სისტემის და ტელეფონის მწარმოებლები აუცილებლად შეგამოწმებენ პირადად. მაგალითად, Apple Pay-სთან დაკავშირებით, UL კომპანიის მეგობარი ჩვენთან მოვიდა Apple-ის სხვადასხვა გაჯეტების ნაკრებით. მარტო 6 აიფონი ჰყავდა – 3 თაობა 2 ვერსიით (მარტივი და პლუსი). მათი დახმარებით აუდიტორმა გადაამოწმა გადახდის მრავალი სცენარი, მათ შორის თანხის დაბრუნება.

განახლებული Yandex.Money დამუშავება მუშაობდა იზოლირებულ სატესტო სეგმენტში, ამიტომ გადამოწმებისთვის გამოყენებული იქნა ბარათების „თეთრი სია“ - მათთვის MasterCard-მა უბრალოდ ჩართო *გადახდა გადახდები. მაგრამ იყო გარკვეული სირთულეები Apple-ის სატესტო გარემოსთან დაკავშირებით.

მაგალითად, არ არსებობდა ცალკე გადახდის ინფრასტრუქტურა ტესტირებისთვის, ამიტომ Yandex.Money-ის ტესტერებს მოუწიათ თავიანთი სმარტფონების და Apple ID-ის გადატანა „აშშ“ რეგიონში და დამოუკიდებლად აერჩიათ პასუხები ზოგიერთ შეკითხვაზე.

მაგრამ ეშმაკი დეტალებშია, შეცდომები კი ბოლო მილშია. აღმოჩნდა, რომ ყველა ბანკი არ აკონტროლებს მათი ტერმინალის პროგრამული უზრუნველყოფის განახლებებს და მოლარეები ძირითადად არ იცნობენ თანამედროვე ტექნოლოგიებს.

მათთვის გადახდის ტერმინალების და პროგრამული უზრუნველყოფის საკმაოდ ბევრი მოდელია და მათგან ყველაზე ძველი გიჟდებოდა *Pay-ზე. მე უნდა მესმოდა და მეპატიებინა, პარალელურად ვაცნობე შესაბამისი ბანკების მხარდაჭერას „პოს ტერმინალთან დაკავშირებული მცირე სირთულეების შესახებ“.

როდესაც თითქოს ყველაფერი მუშაობდა, ზოგიერთმა ტრანზაქციამ დაიწყო თანხების მიღება მობილურ საფულეში. ეს აშკარად ნიშნავდა პრობლემებს Yandex.Money სისტემების გარეთ. რა თქმა უნდა, ასეთი მოხსენებები არ იმოქმედებდა თავად გადახდაზე, მაგრამ იყო კოგნიტური დისონანსი.

(არა) ხარვეზი თაღლითებისთვის

Yandex.Money-ის მიერ ბარათების ტოკენიზაციას, ისევე როგორც სხვა ბანკებს, თან ახლავს ასეთი მოთხოვნების შემოწმება თაღლითური შაბლონებისთვის. ამ მიზნით Yandex.Money-ს აქვს ცალკე მექანიზმი თავისი რთული ლოგიკით და ძალზე საეჭვო ტრანზაქციების დაბლოკვის ძალით - თაღლითობის საწინააღმდეგო სისტემა.

ვინაიდან სისტემა მუშაობს გარკვეულ წესებზე დაყრდნობით, უსაფრთხოების პოტენციური პრობლემა აღმოაჩინა სხვისი ბარათის მოწყობილობაზე ტოკენიზაციისას. ამისათვის საჭიროა ბარათის ნომერი, ვადის გასვლის თარიღი და CVC2. დიახ, ემიტენტი სავარაუდოდ მოითხოვს დამატებით ვალიდაციას, მაგრამ თუნდაც SMS პაროლის, ფიშინგისა და სოციალური ინჟინერიის სამუშაოების შემთხვევაში. 1000 რუბლამდე გადახდის თანხებისთვის, ტერმინალი PIN-კოდსაც კი არ ითხოვს და SMS შეტყობინებები ჯერ კიდევ არ არის ჩართული ყველა ბარათის მფლობელისთვის.

ასეთი საფრთხეების მოგვარება შესაძლებელია დამუშავების დონეზე. მომხმარებლის ყველა ქმედება მისი ანგარიშით ან ბარათით განიხილება ონლაინ თაღლითობის აპარატის მიერ: თუ დაბლოკვის ერთი წესი მაინც ამოქმედდება, ტრანზაქცია უარყოფილი იქნება.

Yandex.Money-ის თითოეული მომხმარებლისთვის ყალიბდება ინდივიდუალური ქცევითი პროფილი: რა მოსწონს და რა არ მოსწონს, როგორ და როდის იხდის ჩვეულებრივ, საქმიანობის ტიპიური პერიოდები და მრავალი სხვა მახასიათებელი. ამ ინფორმაციის საფუძველზე და მანქანათმცოდნეობის დახმარებით კეთდება სამომავლო ფასეულობების, ანუ ადამიანის ყველაზე სავარაუდო ქმედებების პროგნოზი. თუ ანტითაღლითობა აღმოაჩენს გადახრებს რეალურ ინდიკატორებსა და მათ პროგნოზს შორის, მას შეუძლია მოითხოვოს დამატებითი ავთენტიფიკაცია ან უარყოს ტრანზაქცია.

ბევრი საინტერესო რამის თქმა შეიძლება უსაფრთხოების სისტემებში მანქანათმცოდნეობის შესახებ Yandex.Money-ში მის ხანგრძლივ დანერგვასთან დაკავშირებით, მაგრამ ეს ცალკე სტატიის თემაა.

თუ თქვენ შეგხვედრიათ *Pay at work-თან დაკავშირების სხვა ნიუანსი, გთხოვთ გააზიაროთ კომენტარებში, ბევრი დაინტერესდება.

ტეგები: ტეგების დამატება