Банк Москвы corporate blog

Обновлённое приложение «Мой проездной» в помощь москвичам 

Привет, Хабр! В этой статье хотели бы рассказать о новой версии бесплатного приложения «Мой проездной».

Оно дает возможность в онлайне покупать и записывать проездные билеты на транспортные карты «Тройка», «Стрелка» и ЦППК с помощью NFC-контроллера смартфона, работающего на базе операционной системы Android. При покупке билетов через приложение комиссия не взимается.

Обновленная версия 2.0 отличается рядом изменений, многие из которых сделаны исходя из отзывов и пожеланий пользователей. В числе новинок полностью переработанный дизайн, поддержка новых транспортных карт и дополнительные удобные функции. Также надо отдельно отметить появившуюся возможность записи на социальные карты студентов и учащихся (СКС/СКУ) льготных проездных наземного городского транспорта.

Немного истории

Транспортная карта «Тройка» появилась еще в 2013 году. Тогда идеей Департамента транспорта Москвы было не только упростить оплату за проезд в общественном транспорте столицы, но и связать его в единую сеть. И хотя это значительно облегчило жизнь горожан, но для полного счастья была необходима система, позволяющая быстро и удобно пополнять баланс транспортных карт – так появилось приложение Банка Москвы под названием «Мой проездной», которое увидело свет в начале 2015 года.

В предыдущей статье мы уже рассказывали о первой версии этого сервиса.

«Мой проездной» и Единая платежная платформа

Приложение является частью экосистемы Единой платежной платформы Банка Москвы.

Благодаря этому пользователи, зарегистрированные на других сервисах платформы, могут зайти в приложение, используя логин и пароль уже существующей учетной записи – никаких дополнительных танцев с бубном. На платформе Банка Москвы, кроме приложения «Мой проездной», работают и другие платежные сервисы банка.

Единая платежная платформа также обслуживает и различные городские сервисы, среди них, например, сервис «Парковки Москвы» (пополнение парковочного счета).

«Мой проездной» и NFC

Изначально идея была такова – сделать процесс оплаты билетов на городской транспорт как можно более быстрым и простым. Так как смартфон в условиях сегодняшней реальности есть практически у каждого, то решение задачи было очевидно – технология NFC (Near Field Communication) для обмена данными между электронными устройствами на рабочей дистанции не более 10 см оказалась идеальной для данного случая.

Модулями NFC оснащены многие современные смартфоны, так что данный выбор основывался также и на доступности технологии пользователям. Как осуществляется покупка билета в приложении при помощи NFC? Проще простого: купив проездной билет через «Мой проездной», вам нужно всего лишь приложить транспортную карту к задней крышке смартфона, и билет сразу же будет записан. Бинго!
Если же ваш смартфон не оснащен модулем NFC, или модуль NFC на вашем телефоне несовместим с технологией Mifare Classic, не стоит расстраиваться – с помощью сервиса «Мой проездной» можно положить на Электронный кошелек транспортной карты средства, которые будут отражены на карте сразу же, как только вы приблизите карту к одному из желтых терминалов, установленных в вестибюле на всех станциях метро.

Поддерживаемые устройства

Не все модули NFC могут обеспечить взаимодействие между транспортной картой и телефоном. Список поддерживаемых смартфонов всегда можно найти на странице приложения в Google Play или на популярных технических порталах.

Функции и особенности версии 2.0

Приложение «Мой проездной» версии 2.0 имеет полностью переработанный дизайн. Теперь он отвечает стандартам популярного ныне Материального дизайна (Material Design), представленного в прошлом году и продвигаемого корпорацией Google.
Так как особое внимание при создании второй версии приложения «Мой проездной» разработчики уделяли отзывам и пожеланиям пользователей, то они просто не могли не учесть самую «популярную» просьбу: сделать доступной в приложении покупку и запись билетов на пригородные электропоезда. Банк Москвы провел переговоры с Центральной пригородной пассажирской компанией (ЦППК), результатом которых стало создание новой технологии совместно с компанией «Предприятие «МИКРОТЕХ».

Теперь из приложения можно осуществлять покупку билетов на пригородные электрички и записывать их на карту посредством NFC. Биллинговая система транспортного оператора в онлайне определяет перечень билетов, доступных к покупке и записи на транспортную карту.

Сервис работает с транспортными картами «Тройка» и ЦППК, которые являются бесконтактными смарт-картами Mifare Plus в режиме эмуляции Mifare Classic, а также дуальными картами с транспортным апплетом для записи проездных (карта «Стрелка). Кроме того, «Мой проездной» умеет работать с социальными картами москвича СКМ, СКУ и СКС, которые можно использовать для проезда в общественном транспорте г.Москвы. Возможность работы с социальными картами студентов для записи льготных проездных на наземный транспорт очень актуальна и востребована.

Приложение умеет работать с Google Calendar, что стало приятным и удобным дополнением. В календаре можно создавать напоминания, которые предупредят вас об окончании срока действия купленного билета. В разделе «Расписание» вы сможете просматривать расписание пригородных электропоездов, а также сразу же из этого раздела приобретать билеты, не переходя не другие экраны приложения. Кроме этого приложение позволяет осуществлять так называемые рекуррентные (регулярные) платежи: разработчики решили еще больше упростить покупку билетов, сделав доступной функцию покупки «в один клик». Теперь достаточно выбрать нужный вам билет, затем нажать на кнопку покупки в один клик, приложить транспортную карту – и дело сделано.

Вы можете привязать к приложению сколько угодно банковских карт, присвоив им имена и цвет, чтобы удобно и быстро в них ориентироваться. Карты, доступные для оплаты в приложении, готовы для использования и в других сервисах Единой платежной платформы Банка Москвы.

Интервью с разработчиками

Нам удалось связаться с командой Банка Москвы, которая создала приложение «Мой проездной», а в настоящее время работает над его развитием.
Представляем вашему вниманию небольшое интервью, где собраны ответы на актуальные вопросы пользователей сервиса.
Habrahabr:
Каким образом происходил сбор требований и пожеланий к новой версии приложения?
Банк Москвы:
Формирование требований на разработку новой версии приложения «Мой проездной» основывалось на анализе публичных технических форумов, пожеланий пользователей и мнении независимых экспертов. На момент проектирования первого релиза приложения «Мой проездной» уже было понятно, что обеспечить поддержку покупки и записи билетной продукции метро и наземного транспорта будет недостаточно, нужно поддержать еще и пригородные электрички, но идея хорошо продается только при условии работающей технологии. Имеющееся у ЦППК на тот момент решение по билетному шлюзу в принципе не могло быть использовано для поддержки покупки и записи билетной продукции посредством мобильного приложения. Поэтому нам предстояла сложная и рутинная работа по поддержке новой технологии. Перерабатывать пришлось не только интеграционные интерфейсы, но и бизнес-процессы на стороне ЦППК.
Habrahabr:
В каких подсистемах и насколько значительные изменения произошли?
Банк Москвы:
На стороне платформы «Банка Москвы» существенных изменений не потребовалось, тщательно проработанная на момент проектирования SOA архитектура Платформа и объектная модель позволяют органично добавлять новый функционал и рационально использовать уже реализованные технологические решения. Основные доработки затронули только билетный шлюз ЦППК. Здесь стоит отметить высокий профессионализм основного подрядчика ЦППК – компанию «Микротех», обеспечившую все необходимые доработки и принявшую самое активное участие в проекте.
Habrahabr:
Проводилось ли улучшение взаимодействия с NFC-модулем смартфона?
Банк Москвы:
Доработки программного кода на стороне приложения в части взаимодействия с транспортной картой посредством NFC-контроллера смартфона, безусловно, потребовались. В основном это было связано с обеспечением поддержки транспортных карт различных производителей. Главной отличительной особенностью работы NFC-контроллера смартфона является импульсное питание прикладываемой к смартфону транспортной карты (в отличие от обычных бесконтактных ридеров) и отсутствие возможности управлять длительностью импульса и его мощностью. Поэтому для обеспечения устойчивого чтения бесконтактных карт мы использовали методологию «раскачки» путем многократной инициализации коннекта между телефоном и картой.
Habrahabr:
Расскажите, пожалуйста, о стеке используемых технологий.
Банк Москвы:
Технологии, на самом деле, не новы. Для нас было некоторым удивлением, что функционал приложения не был никем реализован ранее: идея, как говорится, «лежала на поверхности» с 2011 года.
Habrahabr:
Экспериментируете ли вы с новыми технологиями или предпочитаете старое, но проверенное?
Банк Москвы:
Мы достаточно внимательно следим за развитием технологий и уже сейчас проводим совместную аналитическую работу с партнерами по проекту. Есть достаточно интересные задумки. Сейчас подробности раскрывать не буду, лишь намекну – это будет очень близкое к технологии токенизации.
Habrahabr:
Какие изменения интерфейса произошли в новой версии?
Банк Москвы:
Дизайн приложения полностью переработан и приведен к стандартам, предлагаемым Google (Material Design). Мы постарались уделить максимальное внимание юзабилити приложения, сделать его «дружелюбным» к пользователю (user friendly). Это, конечно же, существенно повлияло на размер приложения (оно выросло боле чем в три раза), но мы об этом не жалеем. Для каждой бизнес-операции отрисованы отдельные демонстрационные экраны, рассказывающие доступным языком об основных действиях пользователях в приложении.
Habrahabr:
Расскажите, пожалуйста, о защите всей системы и шифровании платежных данных.
Банк Москвы:
Рассказывать о методологии информационной безопасности не принято. Можно рассказать только отдельные моменты. Так, например, при проведении платежей по банковским картам в общем случае данные карты не используются, приложение оперирует уникальным идентификатором банковской карты клиента, привязанной к его профилю. Данные появляются только непосредственно в момент авторизационного запроса в информационном обмене между платформой и процессингом банка. Данный канал закрыт не только в рамках аппаратного VPN-соединения, но и каждое сообщение макируется с использованием промышленных HSM-модулей. Они уже участвуют в шифрации карточных данных, хранящихся в базе данных платформы. Между приложением и платформой также используется закрытый канал связи с поддержкой протокола TLS 1.2 с применением технологии SSL Pinning.
Habrahabr:
Каковы дальнейшие перспективы развития платформы и приложений «Мой проездной»?
Банк Москвы:
Перспективы радужные! Платформа также обслуживает, помимо мобильных приложений Банка Москвы, городские приложения и сервисы, такие как «Парковки Москвы», «Госуслуги Москвы», портал Московского социального регистра, портал «Активный гражданин». Мы планируем и дальше активно сотрудничать с различными департаментами Правительства Москвы и оказывать всестороннюю помощь городу.
Habrahabr:
Планируется ли добавить функцию оплаты проезда городского транспорта с помощью данного приложения?
Банк Москвы:
Мы рассматриваем такое направление развития нашего приложения, но пока существующие технологии не в состоянии обеспечить массовость подобного решения.
Habrahabr:
Прошлая версия не поддерживала такие популярные устройства, как Sony Xperia Z1 Compact, Blackberry Z30, Blackberry Q10/Z10, Nexus 5, Samsung Galaxy S5 SM-G900F, Samsung Galaxy SIII GT-I9300, будут ли поддерживаться с новой версией?
Банк Москвы:
На самом деле Sony Xperia Z1 Compact, Samsung Galaxy SIII, S5 всегда прекрасно работали с транспортными картами. Что касается остальных моделей, то, как говорится, не все NFC-контроллеры одинаково полезны. Технология Mifare Classic/Plus (компания NXP Semiconductors), используемая в транспортных картах, лицензируемая, поэтому далеко не все производители чипсетов для NFC-контроллеров ее поддерживают (это стоит денег). Так, известная всем компания BROADCOM только недавно подписала с NXP Semiconductors лицензионное соглашение об официальной поддержке технологии Mifare Classic/Plus. В то же время некоторые китайские производители смартфонов самостоятельно модифицируют firmware контроллеров BROADCOM в части поддержки Mifare Classic. У кого-то это получается, у кого-то — нет… Собственно, мы это видим через отзывы пользователей нашего приложения на Google Play.

Еще немного о безопасности

Как мы уже выяснили выше, все финансовые транзакции проходят по каналу, закрытому на программно-аппаратном уровне. При завершении сессии и/или выходе из приложения в обязательном порядке осуществляется очистка системного и локального кэша телефона. В кэше не сохраняются личные данные клиента, к которым относятся номера карт, пароли и т. д.
Приложение при совершении покупки проездных билетов поддерживает технологию 3D Secure, обеспечивающее дополнительный уровень безопасности.

Послесловие

В целом у разработчиков получилось приятное и простое, а самое главное – надежное приложение, которое облегчит и ускорит покупку билетов на городской транспорт, и избавит от необходимости стоять в очередях. Судя по высокому рейтингу сервиса среди приложений на Google Play и хорошей динамике скачиваний, пользователи по достоинству оценили «Мой проездной». Будем надеяться, что на этом разработчики не остановятся и выдадут на-гора новые интересные функции.

Comments 21

    +1
    Скажите, а дата изготовления самой «Тройки» влияет на считываемость? У меня Samsung Galaxy S5 mini, при попытке считать карту выдаёт «Тип метки NFC не поддерживается». А саму «Тройку» покупал лет 5 назад.
      +2
      Проверьте, если ваш nfc-чип в телефоне не поддерживает mifare, то вам точно ничего не светит…
      Проверить можно при помощи хотя бы этого: NFC Check by Tapkey
      Вот тут уже много информации о моделях и проблемах: 4pda
        0
        s6 тоже не поддерживается (((
          0
          Спасибо за ссылку. Действительно, оказалось дело в телефоне, он не умеет mifare. Жаль.
        +1
        В: Планируется ли добавить функцию оплаты проезда городского транспорта с помощью данного приложения?

        О: Мы рассматриваем такое направление развития нашего приложения, но пока существующие технологии не в состоянии обеспечить массовость подобного решения.

        Вот эту фразу не понял совершенно. Массовость какого решения не в состоянии обеспечить современные технологии?
          +3
          Если есть телефон с NFC, то зачем нужна карточка? Зачем использовать телефон лишь как средство записи, почему бы не использовать телефон вместо карточки?

          И, стандартно, как и у всех, можно лишь деньги на карту записать? Т.е. купить безлимитный билет или, скажем, билет на 60 поездок нельзя?

          Habrahabr: Расскажите, пожалуйста, о стеке используемых технологий.

          Банк Москвы: Технологии, на самом деле, не новы. Для нас было некоторым удивлением, что функционал приложения не был никем реализован ранее: идея, как говорится, «лежала на поверхности» с 2011 года.

          Гениально!
            +2
            OK, билет на 60 поездок (и прочие) купить можно. Это очень здорово!
              +1
              Если есть телефон с NFC, то зачем нужна карточка? Зачем использовать телефон лишь как средство записи, почему бы не использовать телефон вместо карточки?

              Вот лично мне не хочется постоянно телефоном куда-попало прикладываться. Как из соображений физической безопасности (мало ли кто толкнёт например), так и исходя из соображений безопасности данных (ну придумали же скиммеры для банковских карт, что мешает придумать аналогичное для NFC, если уже не придумали).
                0
                Касательно «скиммеров» для NFC — ну, прочитают они данные о вашей «Тройке в телефоне», что в этом страшного? Или вы думаете, что через NFC злоумышленник получит доступ и к другим данным в телефоне? С мобильным приложением Тинькоффа можно покупки с помощью телефона осуществлять (прикладывая его вместо карты PayPass/PayWave), правда, перед транзакцией пин надо ввести — думаю, что другие данные считать непросто будет (иначе вряд ли бы банковские приложения такие были).
                  0
                  Поддерживаю — телефон имеет обыкновение садиться в самый неподходящий момент. Всё же лучше энергонезависимые штуки.
                +3
                Запускается на телефонах с рутом, прогресс!

                А можно пояснить логическую связь между gps и безопасностью?
                image
                  +1
                  Прогресс с рутом это хорошо. Видимо до команды дошли сообщения, что народ просто ставит патченную версию приложения с 4pda, которая root не проверяет.

                  На счёт геолокации думаю, что нужна для предупреждения о входе в приложение из «необычного места» и запроса дополнительной авторизации, в принципе тоже самое Google делает и VK, да и многие другие и тут это тоже оправдано ибо приложение имеет доступ к счёту клиента.
                  +2
                  Почему только у вашего банка эксклюзивные права «записи тройки»?
                    +3
                    Коллеги, прошу изменить размещение приложения в маркете — чтобы учитывались поддерживаемые модели телефонов (а их список очень мал, например, не работает на большинстве самсунгах, в т.ч. флагманских Galaxy S, которые очень популярны).

                    Вы просто не представляете как отвратительно в маркете видеть «ваша модель поддерживается!», установить, дать требуемые разрешения, включить nfc, а по факту оказывается что оно просто не работает.

                    Спасибо.
                      0
                      Плюсую. На Galaxy S4 не поддерживается Тройка, как ни крути — другой тип NFC. А обычные карточки по 50р читает. Лучше бы наоборот…
                      +3
                      Большое спасибо за поддержку электричек — это огонь! Коллеги теперь используют меня как билетную кассу для покупки «Большой Москвы».

                      По минусам новой версии приложения: уберите требование ввода PIN-кода или графического ключа сразу после запуска приложения. В большинстве случаев я хочу просто считать билеты с тройки и посмотреть, сколько поездок осталось. Требуйте входа только когда человек хочет купить билет! Так же, что ещё бесит — спустя 5-10 минут после входа, видимо, истекает сессия и приложение вылазит само на первый экран и требует снова ввести этот долбаный ключ.

                      В остальном очень доволен.

                      Статья у вас вышла совсем водянистая, без конкретики, без технических подробностей (единственное — про «раскачку» карты, да и то хотелось бы поподробнее), негоже для Хабра.
                        0
                        Это всё прекрасно, но объясните, пожалуйста, почему при попытке авторизации в приложении выдаётся «Неподдерживаемый http метод»? Без этой авторизации пополнить Тройку нельзя.
                          0
                          А нельзя как-то NFC интегрировать в сами считыватели билетов в метро и автобусе, чтобы не носить больше никаких карт с собой? Не умнее ли? В Лондоне вон с лета Apple Pay работает на куче станций, чем мы хуже, кроме того, что в России просто нет Apple Pay? Могли бы сделать просто электронный билет
                            0
                            Можно получить nfc-симку у своего оператора, поставить приложуху и прикладывать телефон заместо карты. Буквально на днях мой оператор скинул смс с инструкциями. Если в телефоне нет NFC, предлагали купить антенну для не-iPhone за 19 рублей (а для айфона аж за 990).
                            0
                            Есть ли перспективы добавления возможности покупки билетов Октябрьской железной дороги? (МТПК, Ласточки)?
                              0
                              Как вы пишите тройка является картой Mifare Plus в режиме эмуляции Mifare Classic (SL1) и поэтому она требует наличие в телефоне чипа с поддержкой Mifare Classic.
                              Но если перевести карту из режима SL1 (эмуляция Mifare Classic) в режим SL3, который использует ISO/IEC 14443-4 то карта будет читаться телефоном с любым NFC чипом. Будет ли осуществлен такой переход в будущем?
                              Понимаю что вопрос скорее не к вам а к метрополитену, но может быть у вас есть информация по данному вопросу?

                              Only users with full accounts can post comments. Log in, please.