Платежные системы *

Наверно уже многие читали или слышали новость о том, что НСПК (Национальная система платежных карт) запускает новую систему бесконтактной оплаты «Волна», которая должна работать по Bluetooth. Подробного описания этой системы я найти не смог.

И тут у меня в голове возникла идея, как это может работать более безопасно, нежели просто по Bluetooth, ведь это не самая защищенная технология для проведения оплаты. Итак, приступим к знакомству и размышлениям.
Не так давно мы разработали устройство (на микросхеме NRF52833-QDAA от Nordic), которое должно идентифицировать пользователя по NFC смартфона и подключаться по Bluetooth BLE для дальнейшего обмена данными системы с приложением. Если простым языком, бесконтактное спаривание телефона с устройством по средствам NFC.

Вот я и подумал, что такая схема может работать для бесконтактной оплаты. Открываем приложение банка, подносим телефон к терминалу и нажимаем кнопу оплатить. По NFC телефон и терминал идентифицируют друг друга, а дальше уже происходит передача шифрованных данных по каналу Bluetooth.

Приложение «NFC Tools» для чтения и записи NFC доступно в AppStore, а это значит, что некую часть NFC, Купертиновцы оставили открытой для разработчиков ПО. Тем самым никто не мешает банкам, условно, добавить приложение «NFC Tools» в свои онлайн-банки и реализовать такой способ оплаты с двухфакторной аутентификацией.

Возможно, «Волна» будет работать как раз по такому принципу, который я описал, но на этот счет пока что стоит лишь догадываться.

«Сбер» объявил о старте продаж нового фигурного платёжного стикера в форме кошачьей лапки для детей, молодёжи и для всех котолюбителей.

Стикер «Сбера» в форме кошачьей лапки доступен в двух цветах — белом и голубом — и сочетает в себе современные технологии бесконтактных платежей с новым дизайном. Его удобно прикрепить к мобильному телефону и производить платежи «одним мягким прикосновением лапки».

Стикер‑лапка «Сбера» доступен для заказа в приложении «СберБанк Онлайн» и на сайте банка. Количество стикеров ограничено.

Для заказа стикера‑лапки ребёнку в возрасте от 6 до 13 лет в приложении «СберБанк Онлайн» необходимо нажать на «Оформить карту или счёт», далее выбрать — «Детскую», нажать «Другие карты» и выбрать «СберКарта Стикер для детей 6–13 лет».

Остальные желающие в возрасте от 14 лет могут заказать стикер‑лапку на сайте «Сбера», заполнив заявку на странице платёжного стикера, или в приложении «СберБанк Онлайн» нажать «Оформить карту или счёт», далее выбрать «Дебетовую» — «Другие карты» — «СберКарта Стикер».

В июле «Сбер» выводит из обращения в июле карты Maestro, а также карты Virtual и ПРО100, так как «условия обслуживания по ним давно устарели»: карты не поддерживают бесконтактную оплату, по ним недоступны привилегии от платёжной системы «Мир». Карты ПРО100 банк перестал выпускать с 2016 года, карты Maestro и Virtual — с 2017 года.

Зачисления и переводы на счета карт Maestro, Virtual и ПРО100 продолжат работать, однако оплата покупок и снятие наличных в банкоматах по истечении июля будут недоступны.

Банк просит владельцев таких карт заблаговременно перейти на карту «Мир». При этом обслуживание новой карты «Мир» для таких клиентов будет навсегда бесплатным.

«Сбер» выпустил в ограниченном количестве платёжные стикеры из дерева, сообщил на ПМЭФ первый заместитель председателя правления «Сбербанка» Кирилл Царёв. Серия состоит из 10 тысяч деревянных стикеров в трёх дизайнах. Стикер обладает такими же платёжными свойствами, как и классический пластиковый, только пахнет натуральным деревом.

В России теперь можно расплачиваться «деревянными»: «Сбер первым на российском рынке выпустил лимитированную серию платёжных деревянных стикеров, сделанных из натурального шпона дуба», — рассказал первый зампред правления банка Кирилл Царев на ПМЭФ. Лимитированная серия состоит из 10 тысяч деревянных стикеров в трёх дизайнах. Стикер можно привязать к действующей карте, либо использовать как отдельное платежное средство.

«Сбер» с февраля 2023 года запустил проект с платёжными стикерами среди клиентов. Платёжный стикер даёт возможность совершать оплату в одно касание. В первую очередь, технология нужна владельцам iPhone, которые привыкли совершать платежи бесконтактно. Номера карты и кодов, подтверждающих операции, на стикере нет. Платить им можно везде, где есть терминал для бесконтактных платежей, также инструмент позволяет снимать наличные в банкоматах с бесконтактной авторизацией.

«Ozon Банк»  подключился к QR‑платформе от «Сбера». Клиенты «Ozon Банка» могут оплачивать покупки в офлайн‑магазинах по QR‑коду Сбера. Чтобы воспользоваться сервисом, клиенту достаточно войти в приложение Ozon или «Ozon Банка» в своём смартфоне и открыть оплату по QR. Также они могут отсканировать QR‑код камерой смартфона и выбрать «Ozon Банк» среди предложенных методов оплаты на платёжной странице.

Оплатить покупку через приложение Ozon можно только в случае наличия счёта в банке. Поэтому следует сначала перейти в личный кабинет банка через знак «₽» в нижнем меню или нажав на баланс карты Ozon в личном кабинете. Затем надо навести камеру на QR-код «Сбера» и оплатить покупку.

Сергей Шубочкин, и. о. директора дивизиона «Эквайринг» Сбербанка:

Пул банков-партнёров, подключённых к QR-платформе "Сбера", постоянно расширяется. Вместе с Ozon на данный момент у нас уже 14 партнёров. Мы продолжаем развивать наш QR, делая его ещё быстрее и удобнее для пользователей. Обороты по QR Сбера ежемесячно растут в среднем на 20%.

Ранее «Тинькофф»  запустил собственный платёжный QR‑код. Таким образом, на рынке появится третий QR‑код для платежей (помимо «Сбера» и СБП). Как уточнил представитель «Тинькофф», создав Tinkoff Pay QR, банк, по сути, создал техническую основу, с помощью которой можно получить доступ к разным способам оплаты в офлайне и в случае необходимости видоизменять и переиспользовать для разных целей.

«Тинькофф» запускает собственный платёжный QR‑код, рассказал РБК директор по продукту Tinkoff Pay Никита Буклиш. Таким образом, на рынке появится третий QR‑код для платежей — аналогичные сервисы уже есть у Сбербанка и СБП.

Как уточнил представитель «Тинькофф», создав Tinkoff Pay QR, банк, по сути, создал техническую основу, с помощью которой можно получить доступ к разным способам оплаты в офлайне и в случае необходимости видоизменять и переиспользовать для разных целей.

Платёжный QR‑код от «Тинькофф» появится на всех его терминалах оплаты в течение 2024 года. При его сканировании откроется платёжная страница с несколькими способами оплаты: Tinkoff Pay, СБП, в ближайшее время также появится SberPay, pay‑сервисы других банков и сервис отплаты в рассрочку «Долями» от «Тинькофф». Оплатить покупки таким образом смогут владельцы телефонов на базе операционных систем iOS и Android.

Решение «Тинькофф» — это «сугубо коммерческая логика и расчет», отмечает платежный эксперт Максим Митусов: «Пользовательские привычки сформировались, их можно и нужно использовать». С одной стороны, у банка одна из крупнейших клиентских баз физических лиц, с другой — хорошие позиции в эквайринге и обслуживании корпоративных клиентов, особенно в сегменте малого и среднего бизнеса, напоминает он.

С 3 апреля 2024 года добавление и использование карт «Мир» в Samsung Pay в России будет недоступно, сообщили в компании.

Компания отметила, что функционал добавления и использования клубных карт/карт постоянного клиента будет работать без изменений.

Также в Samsung добавили, что в Беларуси сервис продолжит работать без изменений. Пользователи из этой страны и дальше смогут добавлять и использовать в Samsung Pay карты Visa и Mastercard банков-партнёров.

Банк России исключил «Киви банк» и его платежную систему Contact, через которую переводили деньги за рубеж, из реестра операторов платежных систем, следует из материалов регулятора (.xlsx).

21 февраля Банк России объявил об отзыве лицензии на осуществление операций у «Киви банка». Регулятор заявил, что Qiwi-банк нарушил Федеральный закон «О банках и банковской деятельности». После отзыва лицензии у банка пополнение Qiwi-кошельков и вывод с них денег заблокировали.

Эксперты по ИБ зафиксировали с утра 21 февраля 2024 года массовую регистрацию злоумышленниками доменов с похожими на Qiwi названиями. По данным Angara Security, многие сайты зарегистрированы или обновлены именно 21 февраля. Уже на 14:00 мск было зарегистрировано более 200 доменов в сегментах .com, .ru, .org, .net, .de, .cn, .ltd с названиями qewi, qi-wi, qi7i, qivi и т. д. До сегодняшнего дня было выявлено 667 сайтов, помимо официальных, которые используют нейминг Qiwi, уточняют эксперты по ИБ.

Московская биржа с 27 февраля исключает депозитарные расписки Qiwi из состава индексов акций, сообщается на сайте торговой площадки. «Расписки Qiwi исключаются из основных индексов биржи — индекса Мосбиржи и индекса РТС, а также из индекса Мосбиржи активное управление, индекса Мосбиржи широкого рынка, индекса РТС широкого рынка, индекса Мосбиржи финансов, индекса РТС финансов, индекса Мосбиржи средней и малой капитализации, индекса РТС средней и малой капитализации, индекса Мосбиржи инноваций», — говорится в сообщении Мосбиржи.

«Тинькофф банк» объявил о запуске переводов в батах через SWIFT для физлиц во все банки Таиланда. Деньги можно перевести через приложение или личный кабинет. 

Сумма минимального перевода не установлена, а дневной лимит составляет до 300 000 бат в банк KBank (около 760 тысяч рублей) и до 50 000 бат (около 126 тысяч рублей) в любые другие банки.

Комиссия за перевод составит 700 бат (около 1780 рублей). Для клиентов с премиальной подпиской переводы будут бесплатными. 

Перевод будет приходить в течение одного рабочего дня, а зачисляться — в течение трёх дней.

Apple столкнётся с антимонопольным иском из-за Apple Pay. Судья Северного округа Калифорнии Джеффри Уайт частично отклонил просьбу компании, которая требовала не рассматривать коллективный иск кредитных союзов по этому поводу. 

Его авторы заявили, что Apple нарушила Антимонопольный закон Шермана, взимая слишком высокую плату за обработку платежей и применяя специальные меры, чтобы другие цифровые кошельки не могли получить доступ к её оборудованию для сканирования NFC.

Судья согласился с доводом о том, что платёжным приложениям с QR-кодом (таким как Venmo) не хватает функциональности Apple Pay, а переход на Android слишком дорог. 

Юристы также заявили, что Apple Pay «незаконно привязана» к телефонам, планшетам и часам Apple. 

Судья поддержал аргумент компании о том, что Apple Pay бесплатна, и людей не заставляют использовать систему. 

В целом, однако, он указал, что утверждение о монополии Apple звучит «правдоподобно». Судья согласился с тем, что компания взимает «произвольные и завышенные комиссии» за обработку платежей, и написал, что отсутствие конкуренции на рынке цифровых платежей iOS вредно для потребителей.

Суд по этому иску начнётся 1 декабря.

Кульминация фильма «Офисное пространство» (1999 год) связана с обработкой переменных. Главный герой придумал способ обогатиться. При вычислении процентов на банковских вкладах происходит округление до целого цента, а доли цента отбрасываются. Трое сотрудников написали и внедрили вирус, заставляющий систему переводить эти доли цента на собственный счёт.

Сценарная задумка не самая новая. Похожее было в «Супермене-3» 1983 года. По сути, это криминальная стратегия под названием «тактика салями».

Зарегистрированы попытки реализации схемы. О самом недавнем случае сообщила в декабре прошлого года газета Seattle Times. 28-летний подсудимый явно вдохновлялся фильмом Майка Джаджа: план действий программист записывал в документе под названием «Проект „Офисное пространство“».

В реальности деньги действительно хранят без дробных частей: либо в специальном финансовом формате, либо в виде целочисленной переменной. Например, могут хранить сумму в виде целого числа копеек, а при отображении рублей делить на 100.

Если же мыслить наивно и полагаться на переменные типа с плавающей запятой, неизбежны ошибки арифметики — получится, что 0,1 + 0,2 = 0.30000000000000004. Такое случается, потому что компьютер десятичную дробь считать не умеет, а оперирует мантиссой и порядком степени с числами в двоичной системе счисления.

Впрочем, помнят об этом не все. К примеру, на странице заказа такое показывает «Мегамаркет». Очевидно, это мелкая ошибка фронтенда: сами платежи обрабатываются корректно.