Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Мобильная разработка доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 255
Пока выглядит так себе. По удобству не сильно лучше СБП (тоже надо открывать приложение и потом подтверждать платеж), при этом по описанию ощущение, что можно захватить сигнал с соседнего терминала.
Ну попробуй оплатить по СБП без интернета.
А, точно. Им бы именно на этом акцент сделать.
Такс, подождите.
Если этот способ оплаты работает без интернета, то выходит что все сделанные транзакции хранятся локально до появления сети, а потом отправляются?
А если сеть не захочет потом появляться?
А если эти транзакции сделаю вообще не я?
У СБ резко работы прибавилось, кмк
Если этот способ оплаты работает без интернета
Без интернета на телефоне. Точно так же как банковская карточка к интернету не подключается. А платежный терминал - в подавляющем числе случаев вполне онлайновый.
Там наоборот, телефон при доступной сети получает запас токенов, кстати - не очень большой. Которые потом использует для подтверждения платежей терминалу, типа как раньше скретч-карты были (это грубо, если что).
Внезапно - вспоминаем как это работало на не-чиповых карточках (и до сих пор работает при оплате в интернете в случаях когда 3dsecure не используется)
Затем вспоминаем как это работает на чиповых карточках. Ну да - там защищенный криптопроцессор а тут с защитой не очень...но не ноль ж.
Если этот способ оплаты работает без интернета, то выходит что все сделанные транзакции хранятся локально до появления сети, а потом отправляются?
Давным-давно придуманы офф-лайновые транзакции. Есть места, где они вообще обязательны — например, на транспорте. Карточкой в троллейбусе платили? Так вот, информация об этом передается в процессинговый центр не в момент прикладывания карточки, а когда терминалу удобно это сделать.
Я уже попробовал оплатить, по удобству это тот же самый мир Пэй,
А через СБП кредиткой можно оплатить? Это конечно не совсем аргумент (почему бы не сделать оплату с кредитки по QR кодам я не совсем понимаю) но такой факт вроде как есть
СБП это аналог перевода без (почти) эквайринга, и за них обычно нет кешбека, а с кредитки соответсвенно, насколько знаю берут комиссию как за перевод.
В магазинах же иногда просят оплатить СБП чтобы платить меньше комиссии за эквайринг.
Перевод по СБП и оплата по СБП разные вещи. При оплате по СБП нет комиссии при оплате по кредитке.
Если говорим про оплату по СБП (не перевод), то всё успешно платится с кредитки без комиссий.
Кэшбеки начисляются но не всегда. Например, когда оплачиваю бенз через СБП на газпромнефти, кешбека нет. Когда оплачиваю бенз через Яндекс.Заправки по СБП, кешбек есть. MCC 5541 в обоих случаях.
Можно. Но если банк - идиоты то при оплате именно QR-кодом-по-СБП - будет комиссия (потому что считают переводом). Как минимум Тиньков и ВТБ в данном смысле сейчас - нормальные. Но раньше у меня были случаи когда была комиссия c кредитки.
Если оплата по СБП именно методом введите-номер-телефона-получателя-и-сумму-и-подтвердите-перевод-физику (иногда так просят те мелкие места где раньше любили нал) - то комиссия везде будет (та что за снятие нала)
Мне ВТБ не даёт оплачивать по СБП с кредитки. Так что если и удастся оплатить по QR, то только с комиссией за перевод.
может вам продавец подсовывал qr на перевод, а не на оплату?
На сайте ВТБ такой ответ: "Есть ли комиссия при оплате по СБП? Платеж пройдет без комиссии. Но при оплате кредитной картой в магазинах и сервисах, которые позволяют обналичивать деньги с кредитки, банк возьмет комиссию. Вы сразу узнаете о ее наличии перед подтверждением платежах".
В общем, надо быть внимательным при оплате и смотреть на размер комиссии.
Квазикеш. При оплате кредиткой именно как картой - будет та же самая комиссия.
У ВТБ в приложении даже есть табличка
(цифирки тут - MCC-коды при оплате картой).
Единственная тут потенциальная мина - если у сервиса оплата...извращенская но мне такое встречалось: очень давно у Selectel'а (у них через РБКМани была тогда оплата, при этом толи селектел толи рбкмани признались что криво настроили все),
у некоторых сервисов вроде онлайн кинотеатров которые принимают оплату хоть Stripe хоть криптой хоть СБП и при этом заблокированы в России (за пиратство) потому что иногда операции проходят как пополнение хз чего хз где.
в сбп нет мсс
тут фильтр идёт именно по получателю, например пополнить финуслуги с кредитки большинство банков вам не позволит
в сбп нет мсс
был неправ, есть
https://sbp.nspk.ru/file/trebovaniya-prisvoeniyu-kodov-kategorij-tsp.pdf
Ещё раз. Суть не в продавце, а в ВТБ. Он в принципе не даёт мне оплатить по СБП с кредитки без комиссии.
Новость классная, но как будто уже пропала такая необходимость платить телефоном, после использования NFC стикера в виде брелка на ключи..
Вжух - и денег нет...
И логотип уже придумали
Это Вжик.
fixed
Whoosh ... and it's gone (у нас для вас только такое импортозамещение)
Он может подать в суд. Басманный.
Даже если выиграет - уж сбер то сможет договорится с властями на тему принудительной лицензии (а то что такие лицензии обычно для немного более других задач используют - ну так и что).
Не те проблемы решают, я считаю.
СБП вполне себе бесконтактный, замена оптического канала на Bluetooth ничего не даёт и ничего не решает. Приложение всё так же нужно запускать, телефон всё так же нужно разблокировать и т.д.
При этом в iPhone есть NFC модуль с развитым API, который можно использовать и для запуска приложения, и приколхозить как-нибудь платежи. Правилами App Store это запрещено, но Сбербанк всё равно уже давно не по правилам играет.
Так это запрещено не только на уровне правил, но и на уровне софта и железа. Удачи конечно Сбербанку, но нет.
Запрещены банковские терминалы, но Сбербанк контроллирует железо с той стороны, ему не обязательно представляться терминалом.
Могут сделать фальшивое приложение для check-in в кафешках, вроде Foursquare, считывать ID кафешки по NFC, и тайком от Apple запускать подпрограмму платежа на этот ID
С 1 сентября вроде же вступает в силу закон, по которому должны разрешить сторонние магазины и платежи, может надавят на Apple и те откроют Secure Element API как ранее открыли для ЕС
Насколько помню, у «Apple» нет юрлица в РФ, которое бы подчинялось этому закону. И технику сюда они тоже не везут.
А зачем тогда вот это все с вжухами?
Ну банки в любом случае не заинтересованы отчислять процент посреднику в виде Apple.
Если считать, что новой моделью экономического развития для РФ является КНР, то там ApplePay работает, но никто вообще на практике им не пользуется.
Другое дело, что понять пристрастие китайцев к QR кодам русскому человеку довольно трудно. Но не обязательно ведь именно QR.
Судя по статье - эта штука РАБОТАЕТ оффлайн (как тот же MirPay/T-Pay/и прочие ВТБ-Pay, пластик, Apple Wallet/Samsung Pay), в отличии от СБП. И это по сути главное преимущество для iOS (для Android - есть MirPay)
(Вообще это выглядит похоже на Волну от НСПК - там тоже BT и офлайн, может оно и есть?)
Вполне себе те - отсутствие интернета. Если вы из Москвы давно не выезжали, рекомендую. В некоторых крупных города работает только wifi. А мобильного интернета не существует как сущности уже пару месяцев.
Тут я так понимаю по аналогии с apple pay, приложение генерит токен, который терминал (подключенный к рабочему wifi) прокидывает в банк, этакий алиас номера карты.
Просто в apple pay это еще более сложная архитектура с многоступенчатым шифрованием и доступным для всех банков гейтом, а тут только Сбербанк и его инфраструктура. И вряд ли будет расширена на другие (только если НСПК не скопирует сам технологию).
только если НСПК не скопирует сам технологию
так в статье же написано, нспк пилит такой же сервис под названием волна
забавно наблюдать за противостоянием Сбера и НСПК в этой сфере
в итоге получится что сберовские терминалы будут юзать сберовское решение, а все остальные НСПКшное... сбер хочет отбить стоимость на разработку этой штуки тем что не будет платить за волну НСПК?... както мутно выглядит экономика этой деятельности
p.s. или они до сих пор страдают что мир сделали с нуля, а не заюзали про100
так у сбера и своя система оплаты через qr есть
И переводы по телефону у них раньше, до СБП ещё, свои были, притом Тинькофф с ними напрямую интегрировался.
У сбера ещё в своё время когда-то давно своя платёжная система ПРО100 была.
За НСПК стоит госаппарат (помним войну Сбера с СБП), за Сбером - миллионы современных терминалов по всей РФ. Еще не понятно кто выиграет :)
НСПК конечно же. Вон как Сбер не хотел СБП, но его прогнули и теперь переводы доступны.
за Сбером - миллионы современных терминалов по всей РФ
НСПК довольно технологичная компания с большой ИТ историей и опытом создания фининструментов еще в те годы когда у сбера была в ходу фраза "где получали туда и идите"
так что тут не всё так однозначно
p.s. НСПК как юрлицо с 14 года существует, но сама команда и опыт работы с начала 80х
Сбер сказал, что ВТБ и Т-Банка уже готовы подключиться к его решению.
Чем обычные банковские карты людей не устраивают? Пусть даже в форме NFC-стикера, если так уж хочется показать всем свой айфон на кассе в "Пятерочке".
Тем, что при оплате картой «Айфон» лежит в кармане и окружающим не виден.
Лет 5 назад на этом сайте видел, что кто-то писал, что заказывал NFC-кольца (которые на пальцы рук надеваются), после чего он собирался платить мановением руки, приговаривая "вам не нужны мои деньги", как джедаи.
Потому что все помнят как кайфово было платить по nfc просто приложив телефон. Не таскать карты с собой, не мудрить с этими стикерами и прочим.
Пользователи андроидов недоуменно смотрят на пользователей айфонов, приговаривая "Ну ничего страшного, не расстраивайся, ты же говорил, что свобода и открытость неважны, ведь говорил?"
"Написано с iPhone через что-то-там" - была такая фишка когда-то у всяких приложений как подпись в сообщении по умолчанию
Такая подпись далеко не только у iPhone есть. Равно как и размещение аналогичной надписи на сделанных фотографиях.
Речь идет о гугле, поэтому рассуждать
свобода и открытость
как-то странновато. Гугл усиленно идет в сторону максимальной закрытости, сворачивая все открытое что есть или саборитарая открытость, что ей невозможно пользоваться.
Однако в данный конкретный момент - у android ситуация сильно лучше. И производителей железа много, и sideload есть, и ничто не мешает вам поставить в телефон несколько источников приложений. И даже операционная система без гугла возможно (залоченный загрузчик - это инициатива производителя железа, а не google-а).
Можете сравнить с apple, которые за свою власть держатся зубами и когтями.
Поговорим через год, когда вы будете покупать девайсы с предустановленным и вшитым на уровне прошивки МАКС, ВКОНТАКТЕ, РЕЕСТР_ПОВЕСТОК и еще пару приложений для метрик и аналитики вашей жизни :)
Даже установленное на уровне прошивки приложение можно как минимум "заморозить".
Это не трогая вопроса возможной разлочки загрузчика и альтернативных прошивок.
Технологии зондирования не стоят на месте. Ту же мордокнигу без рута не удалить и не заморозить на многих смартах. Да и рут уже редкость или квест.
Особенно было круто во время утренней пробежки зайти за кофе и оплатить... apple watch. Просто не брал телефон, и даже если забывал карты, то телефон забыть несколько сложнее.
Тем, что пользователь лишен "заманчивой" перспективы в случае утраты телефона одновременно лишиться и возможности расплачиваться. А если к телефону привязать еще такие функции, как попадание в автомобиль и дом, то все становится еще веселее, зато "стильно, модно, молодежно".
1. Наклеенный стикер выглядит ущербно, еще и с логотипом банка
2. При оплате картой, сначала надо достать кошелек, потом достать из нее карту, потом всё это убрать обратно. А вытащить и засунуть обратно телефон это уже настолько рефлекторное движение как кольт из кобуры на диком западе. К тому же телефон все равно нужен, чтоб штрихкод из приложения пятерочки показать (мы ж о нас, о нищебродах говорим)
3. Шутки про илитарность айфона всё еще в ходу?
Еще и приложение пятерочки ставить? Я просто их карточку достаю из кармана. А телефон вообще можно дома оставить.
А можно взять с собой только телефон и не таскать с собой карточки всех банков и магазинов. Еще и быть на связи при этом. Чем этот вариант хуже вашего?
Тем, что когда телефон сядет, будет случайно разбит или потерян/украден - вы не окажетесь в заднице.
Туда бы для полного инфарктного комплекта ещё паспорт вложить, и вообще идеально.
А если карточка будет потеряна, вы не окажетесь в заднице?
Вы очень преувеличиваете. Напомню, речь в комментарии выше была про "оставить телефон дома, взять только карточки". Что это за ситуация, где без карточек оказываешься в заднице, но можно легко оставить себя без связи?
В реальности едешь куда-то далеко - берешь и телефон, и карточки, и паспорт. Вышел в магазин, поехал на деловую или не деловую встречу - даже с разряженным телефоном можно зайти домой и взять карточку.
Тем, что когда телефон сядет,
жаль, что люди до сих пор не придумали зарядки/powerbank
будет случайно разбит или потерян/украден - вы не окажетесь в заднице.
у тебя дома все еще есть физические копии карточек/паспорта. А вот если потеряешь оригиналы, то восстановить будет намного сложнее
Туда бы для полного инфарктного комплекта ещё паспорт вложить, и вообще идеально.
уже лет 7 нигде не ношу паспорт/права, у нас для этого есть приложение Дiя
жаль, что люди до сих пор не придумали зарядки/powerbank
Конечно придумали. Но вот мы и пришли обратно к большому кошельку, только не универсальному :-)
уже лет 7 нигде не ношу паспорт/права, у нас для этого есть приложение Дiя
Я рад, что вы можете доверять государству настолько, чтобы ставить приложения от него.
Я вот своему настолько верить не могу.
Я рад, что вы можете доверять государству настолько, чтобы ставить приложения от него. Я вот своему настолько верить не могу.
получив паспорт государства, оно уже "поимело" тебя, и ты согласился, как правило не добровольно, играть по его правилам. Но можно делать вид, что ты сильный и независимый )))
Ну уж нет - при издании закона, что по субботам будут шваброй трахать в жопу - можно - массово протестовать. А можно вставать в очередь с пятницы, чтобы побыстрее отделаться.
Так вот - в случае с приложением на устройстве - это потенциальная слежка 24/7, добровольная. Можете выбирать это, право ваше. А я - не хочу.
Я ещё истории с ковидом и слежкой тогда не забыл, с незаконными штрафами и много чем ещё. Выиграли тогда те, кто требовал на время карантина предоставить им телефон для карантинного приложения - пока он ехал, карантин кончался. Так и тут.
Ну уж нет - при издании закона, что по субботам будут шваброй трахать в жопу - можно - массово протестовать. А можно вставать в очередь с пятницы, чтобы побыстрее отделаться.
ок, получишь шваброй не в субботу, а в вск. Что это меняет для тебя ?
Так вот - в случае с приложением на устройстве - это потенциальная слежка 24/7, добровольная. Можете выбирать это, право ваше
это пока что добровольно, сев корея не даст соврать
Выиграли тогда те, кто требовал на время карантина предоставить им телефон для карантинного приложения - пока он ехал, карантин кончался. Так и тут.
ты путаешь ком-кие фирмы и государство. Это абсолютно разные миры, каждый со своими законами
ок, получишь шваброй не в субботу, а в вск. Что это меняет для тебя ?
Или не получу. Как показывает практика текущих режимов - работают варианты "ты, ты и ты - приходите на ужин ко льву" - "а можно не приходить?" - "можно, тебя - вычёркиваю".
Ну или "то вёдер не привезли, то говно кончилось". Хотят - пускай работают, помогать этим добровольно - последнее дело.
Ну и традиционное "не надо бежать быстрее дракона, надо бежать быстрее хоббита".
это пока что добровольно, сев корея не даст соврать
РФ - не Корея и не может быть ей. Размеры не те и много чего ещё.
ты путаешь ком-кие фирмы и государство. Это абсолютно разные миры, каждый со своими законами
Не путаю, это было вполне себе официально и от государства. (Да, по ковидспруденции, но всё равно от государства).
Зачем все это с собой таскать? ИМХО, времена толстых кошельков давно прошли - нет никаких причин, почему всего из кошелька не может быть в телефоне.
Теперь вместо толстого кошелька нужно таскать толстый павербанк, если телефону хотя бы пару лет от роду.
Можно носить тонкий кошелёк) У меня там буквально 3 карточки лежат: банковская, проездной и водительское удостоверение, если вдруг ID или каршер понадобится.
По магазинам не ходите?
Или настолько богаты, что скидочные "копейки" вам не нужны?
так в телефоне надо скидочные карты держать, многие магазины (в том числе упомянутая пятерочка вроде тоже) уже не выдают физических дисконтных карт вообще
В том и вопрос. Зачем даже "тонкий" кошелёк, если есть смарт с тем же функционалом?
например водительское удостоверение носить
у меня буквально только для этого кошелек и лежит, причем я водительское в итоге сунул в чехол телефона, а в кошельке осталась СТС от авто..
и то я забил этот кошелек из авто доставать теперь, он там всегда лежит
4 штуки более-менее в ходу, хотя бы раз в месяц. Вот они да, в формате приложений прижились (притом одно из них я как продакт 6 лет вёл)). Правда, в ближайшем к дому магазине авторизуюсь вообще просто вбивая номер телефона в кассу самообслуживания.
И да, расплачиваюсь-то я тоже и картой, и по NFC (благо, Android), примерно 50/50.
Но. Если телефон забуду/потеряю/разряжу - то чорт бы с ним, куплю разок продукты без скидки. А вот остаться без возможности заплатить вообще - грустно, поэтому хотя бы бэкапную банковскую карточку физическую имею при себе всегда. Она же - бэкап для поездок.
А ВУ для меня в том числе и как повседневный ID работает, паспорт я не ношу без прямой необходимости.
В живую, промокод сложно вбить, а еще самые сочные кэшбеки только для доставки, в тбанке в дикси уже пол года стабильно кэшбеки 30-40% пару раз в неделю, плюс скидка + внутренний кэшбек в самом приложении.
Мой телефон почти в 2 раза больше кошелька. Кошелёк я спокойно таскаю в кармане, а телефон нет, мне неудобно, он лежит в рюкзаке.
Ну это проблема решаемая.
Так я и решил её. Плачу удобным кошельком, неудобный телефон в рюкзаке валяется.
Проблема в данном случае - "неудобный телефон". Телефон должен быть удобным. Ну как обувь, например.
Мы уже мнгого раз тут мусолили эту тему, удобный телефон для меня, это Nokia E6 или BlackBerry классический, но на современном андроиде с современным железом. Пускай толще будет, не проблема. Но таких не выпускают сейчас.
Телефон должен быть удобным. Ну как обувь, например.
Я довольно давно осознал, что современный лопатофон - это самое бесполезное устройство для меня. Я им пользуюсь пару раз в месяц. Большинство его задач выполняют другие устройства (фотоаппарат, умные часы, планшет, экшн камера, комп), а с той единственной, для которой мне нужен смартфон, устройство-коммуникатор (чаты и почта на бегу), лопатофон справлиется просто отвратительно, потому что он огромный и у него нет нормальной физической querty клавиатуры. Я его теперь таскаю, как чемодан без ручки, больше по привычке и как модем.
Так зачем было покупать лопатофон?
удобный телефон для меня, это Nokia E6 или BlackBerry классический, но на современном андроиде с современным железом. Пускай толще будет, не проблема. Но таких не выпускают сейчас.
Что вам тут не понятно? Говорите, я поясню.
Непонятно, как отсутствие Nokia E6 на андроиде заставляет покупать лопатофон и носить его в рюкзаке.
У меня, например, iPhone SE 3 поколения с экраном 4.7", рюкзак для него не требуется.
Вы купили лопатофон и спрашиваете у меня, почему я тоже покупаю лопатофон? Смешно.
У вашего телефона:
Огромный и ненужный мне экран. Я хочу экран 3"-3.5".
Отсутствует самое гравное - нормальная клавиатура. Когда я пользуюсь смартфоном, 99% времени на экране имеется клавиатура. Вопрос: если я всё равно пользуюсь только половинкой экрана, почему бы вместо второй половинки не поставить нормальную клавиатуру?
Он сделан компанией, с которой я несовместим. Первое и последнее устройство от эпл, которое я купил, был iPod Touch. Я честно им попользовался несколько месяцев, составил своё мнение, всё понял и больше мне такое продать не получится.
рюкзак для него не требуется.
Вам не требуется, а мне требуется.
Вы выше писали, что носите в кармане кошелёк, а телефон не можете. iPhone SE совершенно точно меньше кошелька, так как он меньше денежной купюры.
Беглый поиск в интернете показывает, что и на андроиде телефоны в таком форм-факторе существуют.
Вы выше писали, что носите в кармане кошелёк, а телефон не можете. iPhone SE совершенно точно меньше кошелька, так как он меньше денежной купюры.
Он совершенно точно больше кошелька, т.к. кошелёк с купюрами внутри сложен пополам всегда. Речь не про портмоне, мой кошелёк всего на несколько миллиметров больше сложенной попалам долларовой банкноты по размерам, туда даже евро не лезут, я ими не пользуюсь, они мне не нужны.
Беглый поиск в интернете показывает, что и на андроиде телефоны в таком форм-факторе существуют.
Беглый поиск в интернете показал, что что существуют айфоны с телевизионными антеннами, у вас такой? Круто же. Почему вы решили, что я не изучил варианты, которые существуют? Нужного мне телефона на рынке нет. А раньше были, больше десятка моделей разных производителей.
Потому что кроме лопатофонов и тупых телефонов не осталось ничего (из массовых телефонов).
KaiOS уходит в категории "скорее тупых".
Хуже того, мы разучились делать продуманные не-смартфоны.
А Unihertz Titan pocket чем-то конкретным не понравился?
Там нет e-sim, это главный недостаток.
Там доисторическая версия Android и, по опыту с Atom, обновлять её не будут.
Он официально не продаётся в моей стране. Я уже столкнулся с тем, что мой старый китаефон не коннектится к 4G сети, а 3G отключат через месяц. Я не знаю, будет ли он работать.
Мне хотелось бы купить телефон у опсоса за пол цены с рассрочкой на 2 года, как тут принято. Как-то вот так:
можно не ставить, я сделал скрин кр кода для скидки и его и показываю
Кошелёк из кармана вытащить гораздо проще, чем телефон из рюкзака. Кошелёк, в отличие от телефпна, ещё можно найти нормального размера, чтобы он помещался в карман и не доставлял неудобств. А зачем карту из кошелька доставать? Я её вместе с кошельком прикладываю.
К тому же телефон все равно нужен, чтоб штрихкод из приложения пятерочки показать (мы ж о нас, о нищебродах говорим)
Клятые буржуи карты лояльности, библиотечные карточки и даже абонементы в бассейн делают в виде мини-брелоков на ключи. Монетка для масштаба. Очень удобно, особенно в случае бассейна, куда я телефон в принципе не беру. А зачем нужно приложение, я никаких приложений не ставлю.
тем что с телефоном для авторизации платежа я пользуюсь биометрией, а пин код от своей карты я даже не знаю.
Факт того, что это не нужно вам - не означает, что это не нужно другим. И сотни (тысячи?) миллионов людей по всему миру тому подтверждение. Стикер неудобен своим колхозом - что если я пользуюсь 3 банками ? Мне весь телефон ими обклеить ? Также встает выбор - клеить его на телефон или на чехол. В первом случае ты более не способен надеть чехол на телефон, во втором же твой способ оплаты привязан к чехлу
Помимо всех упомянутых в треде вещей хотел бы добавить отсутствие необходимости вводить пин-код при оплате смартфоном, что заметно ускоряет использование смартфона по сравнению с картой или стикером. Хотя как реализовано в данном случае с iPhone — не знаю, пользуюсь Mir Pay и Samsung Pay.
А разве МирПэй не требует вводить пин-код начиная с определенной суммы? У меня требует, более того - до недавнего времени эта функция у них дико глючила, что приводило к невозможности платить телефоном выше этой суммы.
Ни разу не требовал для любых сумм, в том числе больших
ApplePay точно не требует.
Я вообще не понимаю, какое отношение пинкод карты может иметь к платёжному токену.
Я вообще не понимаю, какое отношение пинкод карты может иметь к платёжному токену
Когда в наших широтах это было ещё в новинку, периодически попадались POS-терминалы, которые либо принципиально не умели в Consumer Device Cardholder Verification Method (CDCVM), либо были некорректно настроены и поддержка данного метода верификации была отключена. Это было неправильно
Такие терминалы МОГЛИ требовать ввода пин-кода. Сейчас такое я давно уже не встречал.
Помимо всех упомянутых в треде вещей хотел бы добавить отсутствие необходимости вводить пин-код при оплате смартфоном, что заметно ускоряет использование смартфона по сравнению с картой или стикером.
Я не помню когда я последний раз вводил пин при оплате картой в магазине. Пин требуется только если покупка на большую сумму. Зачем нужны стикеры я вообще не понимаю.
Зачем нужны стикеры я вообще не понимаю.
они нужны владельцем айфононов у которых ApplePay не работает, а платить телефоном очень хочется
p.s. а если серьезно, чтобы не таскать отдельную карту. а наклеить её на телефон буквально. что актуально для айфонов.
Так речь как раз о том, что пофиг что прикладывать к терминалу, карты или стикер. "Таскать карту" не тяжело ни разу, она всё равно всегда с собой в кошельке, хотя бы потому, что не все платежи проходят бесконтактно.
она всё равно всегда с собой в кошельке, хотя бы потому, что не все платежи проходят бесконтактно.
это какие например, что карты надо таскать с собой постоянно? я последний раз карту из дома выносил году наверное....эээ 2019? был момент в 22-23 годах когда мирпей глючил..я тогда карту с собой таскал...но там быстро починили, но вообще телефон и часы мне заменили карты целиком
это какие например
Например, на большие суммы. В Costco при оплате больше $300 терминал недавно просил у меня карту чипом прокатать с вводом пина.
что карты надо таскать с собой постоянно?
Пара карт просто лежат в кошельке вместе с ID, парой монеток для телележек в супермаркетах и небольшой суммой наличных на всякий случай. Их не нужно как-то специально таскать, выходишь из дома, на автомате кладёшь в карман ключи и кошелёк.
но вообще телефон и часы мне заменили карты целиком
Я телефон часто дома оставляю. На кой черт он мне нужен, например, в бассейне или когда я вышел продуктов купить в ближайший магазин?
В Costco при оплате больше $300 терминал недавно просил у меня карту чипом прокатать с вводом пина.
Шиза, специально для того чтобы не спрашивать пинкод лишний раз, и уж тем более не заставлять отдельно прокатывать карту и существует метод верификации «CDCVM», когда ты «подтвердил» на телефоне по факту разблокировки экрана устройства или отдельного запроса пароля/биометрии. Но те кто настраивал терминал, или даже сам банк занимаются какой-то ерундой
Я телефон часто дома оставляю. На кой черт он мне нужен, например, в бассейне или когда я вышел продуктов купить в ближайший магазин?
У многих наоборот, телефон всегда с собой
Я загуглил, есть лимиты у банков, например, $250 на бесконтактную транзакцию.
The purchase limits per transaction are $250 for debit cards and credit cards.
В других источниках тоже пишут, что это типичный лимит на бесконтактный платёж.
Ну и, как я уже сказал, кошелёк всё равно с собой носишь, т.к. там ID (некоторые алкомагазины просто внутрь не пустят без предъявления ID, при посещении музеев бесплатно или с большими скидками тоже ID показывать надо и т.д.), монетки для тележек и немного кэша на всякий случай.
Я загуглил, есть лимиты у банков, например, $250 на бесконтактную транзакцию.
Это какие-то личные лимиты банков.
Есть лимиты на операции которые проводятся бесконтактно «без проверки». Ну, т.е. поднёс карту к терминалу, и оплата просто произошла без запроса пинкода. В чеке может отпечатываться что проверка не проводилась, или, к примеру, «подпись клиента не требуется». Тут вроде МПС рекомендует некую граничную сумму
Свыше этого лимита терминал запросит в вас пинкод от банковской карты, тем самым проведя простую проверку. В чеке может быть указано что «проверка проведена посредствам пинкода».
Когда ты регистрируешь банковскую карту в apple pay/google pay обычно проводится первая проверка что это твоё устройство и ты добавляешь карту осознанно. Например с помощью смс из банка, звонка или письма на email. Ну или если добавление инициировано из приложения твоего банка - дополнительной проверки может не быть. В качестве фактора проверки при оплате (обычно, но apple pay/google pay не единственные приложения для оплаты картами, и это может отличаться для приложения) выступает возможность разблокировать устройство. В чеке может быль указано что «проверка проведена на устройстве держателя карты». Т.е. это такая же транзакция с проверкой, как в случае оплаты картой и вводе пинкода
Дальше, конечно, у банков могут быть верхние личные лимиты на максимальную сумму покупки по карте (в том числе и различные для различных методов: по магнитной ленте, по чипу, по чипу бесконтактно, ну и судя по вашему сообщению - банки выставляют лимиты и на оплату телефоном).
Это какие-то личные лимиты банков.
Я так и написал, да. Учитывая zero liability я вполне понимаю желание банков крупные суммы проводить физической картой с подтверждением пином.
В качестве фактора проверки при оплате (обычно, но apple pay/google pay не единственные приложения для оплаты картами, и это может отличаться для приложения) выступает возможность разблокировать устройство.
Близнецы прекрасно разблокируют устройства друг друга лицом. Это ненадёжно. Банк не может потребовать, чтобы пользователь использовал код для разблокировки, насколько я понимаю.
Банк не может потребовать
Обязательное требование для apple pay/google pay - активная блокировка экрана любым доступным методом. Диктовать каким именно методом оно будет производиться банк, конечно, не может.
Что там в остальных приложениях - под андроид я не знаю. Но теоретически они могут проводить свою проверку, своим пинкодом, отдельным от экрана блокировки. Но в случае биометрии - там скорее всего только общесистемная
P.S. есть ещё одна возможная причина, как я понимаю тот же apple pay берёт с банка некую дополнительную комиссию
Зато банк может потребовать вставить в терминал карту и ввести пин-код. В споре удобство vs безопасность я часто склоняюсь в пользу безопасности.
В споре удобство vs безопасность я часто склоняюсь в пользу безопасности.
Тут нет противопоставления в данном случае, google pay/apple pay спроектированы хорошо и они достаточно безопасны. А история про близнецов - с тем же успехом ваш пинкод подсмотрят в очереди и украдут карту. Или карту возьмет без спроса близкий родственник. Не вижу тут ухудшения безопасности
Тут нет противопоставления в данном случае,
Есть. Любое лишнее звено делает систему менее надёжной.
с тем же успехом ваш пинкод подсмотрят
Не подсмотрят, я этому противодействую.
Не вижу тут ухудшения безопасности
Вы не видите, некоторые банки видят. Я полностью согласен с тем, что при большой сумме чека нужно вставлять карту и подтверждать операцию пин-кодом. Очень рад, что мы с моим банком в этом вопросе солидарны. При этом я совершенно не против, того, чтобы ваш банк разрешал тратить любые суммы без подтверждения пин-кодом карты. В конце концов, как я уже сказал, деньги в стучае чего банк будет возвращать, а не гугл, пускай он и решает, кто будет оплачивать банкет.
Близнецы прекрасно разблокируют устройства друг друга лицом. Это ненадёжно.
Имея близнеца и не доверяя ему, очевидно, не следует пользоваться устройством с FaceID. Благо, это не единственный вариант.
Видимо, это какие-то американские заморочки. В России я делал платежи до нескольких сотен тысяч рублей через ApplePay без пин-кода.
Банковскую карту надо специально брать с собой, а стикер не везде работает. То и другое не имеет подтверждения платежа.
В смысле? При оплате на большие суммы картой ж обычно пин-код нужно ввести. Чем не подтверждение?
Тем что если у тебя их много, то понадобится много физических карт (и стикеры тут вообще бесполезны), а смартфон один для всех карт
Вот не первый раз тут встречаю условие "носить много карт". Не понимаю, зачем?
Я ношу с собой лишь одну карту с небольшой суммрй, на которую сбрасываю по необходимости деньги с других банков, благо теперь переводы самому себе по сути безлимитны.
Если из-за разного кэшбэка на картах, вместо того, чтобы выбрать в среднем самую выгодную, то снимаю шляпу перед вашей памятью и желанием каждый раз проводить анализ какой картой сейчас заплатить.
Я ношу с собой лишь одну карту. Не понимаю, зачем?
процессинг иногда падает, как и любой прод. это редко бывает но иногда очень метко.
p.s. несмотря на это я уже вообще перестал с собой карты носить... но как аварийный способ - есть сбп, если мирпей помер или карты в нем (альфа меня пару раз подставила так)
Тем что я например телефон почти всегда таскаю а карты - нет. Стикер клеить не хочу.
Но мне и часами оплачивать нравилось...(сейчас покупать новые часы куда можно вкорячить MirPay и потом его вкорячивать - не хочется).
Тем что банковские карты не имеют защиты от бесконтактной оплаты, как и стикеры.
А смартфоном кроме тебя никто расплатиться не сможет, если не знает пароль к тюсмартфону.
Стикеры это вообще колхоз.
Т.е обязательно надо рассмотреть какой терминал стоит и в зависимости от этого выбирать как платить? Ну, такое. У меня, правда, андроид но тогда действительно было бы проще либо карта либо стикер, чем проводить вот этот анализ и выбор средства каждый раз.
А вы серьезно не можете отличить новый терминал от старого? Не говоря уже о том что новые терминалы сейчас практически везде.
Сначала идешь на кассу и осматриваешь терминалы, а уже потом набирать продукты..
И желательно встать в очередь в ту кассу, где новый терминал..
Речь про то что нужно этот анализ проводить и все равно выбирать нужный способ из 2. Ну и свежие то почти везде, но не везде сберовские, от Т банка много где вижу тоже. Или надо таблицу в голове держать что в таком то магазине нужный терминал в таком то не тот и выбирать заранее нужное средство оплаты.
А если там проблемы с мобильным интернетом - еще и карточку с собой брать заранее, потому что получится нет нового терминала - нет оплаты айфоном вообще, СБП тоже не сработает.
А если там проблемы с мобильным интернетом
Можно тогда никуда не ходить. Без интернета не работает честный знак, а значит даже воду не получиться пробить.
Неправда, у меня буквально возле дома Пятерочка, где мобильного интернета нет, а ЧЗ работает.
Честный знак может (и по идее должне быть) быть с проводного вай-фая магазина. А мобильного интернета нет на вашем смартфоне.
Тут на днях выпустили оффлайн-модуль для ЧЗ. Он как-то без интернета умеет пробивать, но попробовать пока не довелось.
Там есть офлайн- просто появился чуть позднее https://честныйзнак.рф/local-module/ . Ну и разработчику софта кассы это надо учитывать.
И вроде как собираются поддержку офлайна сделать обязательной постепенно - https://kontur.ru/market/spravka/54977-oflayn_proverki_pri_razreshitelnom_rezhime (для молока/газировки/минералки - вроде как уже это должно работать, как на практике конечно вопрос отдельный).
А еще - нет интернета на телефоне!=нет интернета на кассе.
Существует такая услуга которая называется интернет по проводу. :)
А еще - к интернету по проводу можно подключить такую вещь называется точка доступа WiFi и тогда у кассы будет и без провода. :)
Дык с айфоном в любом случае ее придется носить если терминал не той модели
Насколько помню - у сбера можно и лицом торговать. В смысле оплачивать. Вообще без смартфона.
Пока только такие
Интересно, через сколько часов состоится вжуххх! этого «Вжуха» из «Аппстора»?
Это отдельный цирк, конечно, с этими не долго живущими приложениями. Айфон сам по себе вроде и не плох, но вот это все у нас в РФ - так себе, я бы выбирая новый телефон имея айфон крепко бы задумался о переходе.
Если Эппл продавят на предустановку рустора, то должно стать полегче.
А с чего бы apple им это делать?
Как мотивировать компанию? Официальных продаж - нет, рынок - крошечный.
С одной стороны да. С другой стороны - ЕС уже продавили аналогичное требование для себя. А крошечный рынок может превратиться в мизерный, если аналогично не сделать для РФ.
Зато неофициальных продаж - японских, финских, американских айфонов достаточно много.
Apple видит реальную картину по активациям и по использованию, и понимает - что уступи они сейчас рынок тому же сяоми с хуавеем, и потом через несколько лет вернуться уже сложно будет - пользователи отвяжутся от инфраструктуры, перебьют контакты в андроидофоны, привыкнут к приложениям...
А технически айфоны уже не превосходят конкурентов наголову, как лет 12-14 назад, во времена 4S. Вся сила Apple в длительной поддержке и привыкании.
Вот поэтому приложения того же Сбера регулярно выходят в AppStore, и висят там достаточно долго, чтобы пользователи успели их скачать ;)
Так прибыль от неофициальных продаж тоже у них, рынок совсем не крошечный, и напоминаю даже оплата подписок и приложений из РФ у них работает, в отличие от Google.
Так прибыль от неофициальных продаж тоже у них, рынок совсем не крошечный
Это не рынок РФ. Да, они знают что пропорционально исчезнувшему рынку РФ у них вырос рынок в Казахстане, Японии, ОАЭ. Да, они знают что вот эти вот телефоны уедут работать в РФ, но они не обязаны что-то делать для отсутствующего рынка в РФ.
С другой стороны мне кажется у них есть неплохие шансы договориться, модерацией локального appstore эпл продолжает заниматься по требованию регулятора
А я-то думал, что это они имеют ввиду вот под этим
Скрытый текст
Снято на финляндском вокзале СПб на прошлой неделе.
Че по защищенности у протокола Bluetooth?
Буква S в слове Bluetooth означает "security".
Да ладно вам. У BLE нормально всё с безопасностью. Тот же AES-128, что и везде.
Тут вопрос к тому, как оно понимает, что оплата предназначена конкретному банковскому терминалу (допустим, если окно оплаты возникло на нескольких терминалах одновременно). По уровню сигнала? Но это ж нестабильная штука весьма.
Стоишь в очереди третьим, залипаешь в Учёт Надоя Активы Онлайн, никого не трогаешь, и тут - Вжух! и с твоего счёта оплатились покупки чувака на кассе. А ведь это даже не твоя касса, а соседняя.
С шифрованием у BLE якобы и правда лучше чем у BT Classic. А ещё у BLE якобы лучше с дальностью сигнала 😉
Тут вопрос к тому, как оно понимает, что оплата предназначена конкретному банковскому терминалу
Показываем на терминале код 4 цифры и на телефоне код 4 цифры
Если совпадает - подтверждаем кнопкой, не совпадает - напрягаемся
Так написано же "без интернета" и "достаточно запустить стартовый экран". То есть скорее всего считывается несколько приемников рядом и выбирается ближайший.
Получаем n человек, которые просто жмут ок, не читая и оплачивают чужую покупку.
Справедливо и для описанного в посте сценария с появлением на экране суммы для подтверждения.
Получаем n человек, которые просто жмут ок, не читая и оплачивают чужую покупку.
Настолько сложноосуществимо, что можно сразу отмести. Оно не работает в фоне, жертве надо открыть приложение и ждать. А атакующему надо, находясь у кассы под камерами, иметь открытое фейковое приложение банка, которое спроксирует запрос... Попадение жулика в розыск будет на второй-третьей ТТ, риск не окупится для приличного хакера, а бомжам с алкашами не осилить умом эту схему.
Речь не о спланированной атаке. Человек оплатит счёт с соседней кассы, сигнал с которой оказался сильнее, и хорошо если сразу это заметит.
и хорошо если сразу это заметит.
Заметит сразу. Потому что касса будет показывать, что его чек еще не оплачен.
Но сценарий "сигнал соседней кассы больше" все еще кажется фантастическим. Это что такого сделать надо, чтобы смартфон в нескольких сантиметрах от кассовой машинки ловил ее хуже, чем машинку соседнюю - не вплотную же их ставят.
Потому что касса будет показывать, что его чек еще не оплачен.
"Ой, что-то оплата не прошла, сейчас еще раз попробую"
Это что такого сделать надо, чтобы смартфон в нескольких сантиметрах от кассовой машинки ловил ее хуже, чем машинку соседнюю - не вплотную же их ставят.
В супермаркетах очень близко. В релизе заявлено, что подносить не нужно. Достал, сработало, в руке подтвердил - а сигнал был от терминала за спиной.
Суть в том, что это очень ненадежно - полагаться на уровень сигнала довольно дальнобойного протокола и на сознательность пользователя, который стоит с пакетом продуктов в одной руке. Я не знаю, может они как-то продумали этот момент, но в релизе не указано.
Дальнобойный протокол снижением уровня сигнала превращается в… шорты :)
В релизе заявлено, что подносить не нужно.
Из релиза(выделение мое):
Когда на экране терминала появится сумма к оплате, клиенту потребуется запустить приложение СберБанк Онлайн, поднести смартфон к терминалу и подтвердить оплату. Оплата работает с любого экрана приложения и даже с экрана входа. Можно не подносить смартфон близко — «Вжух» работает на расстоянии.
Что считать 'близко' - вопрос спорный, но разницы между буквально приложить (как для NFC нужно) и десятком сантиметров - особой нет. Все равно уровень ближайшего будет заметно больше.
Суть в том, что это очень ненадежно - полагаться на уровень сигнала довольно дальнобойного протокола
Да не будет он дальнобойным. Настроить чувствительность так, чтобы оно в 15 -- 20 сантиметрах уже не реагировало - я думаю, больших проблем нет.
Да хрен это настроишь нормально, даже если знать какой телефон у клиента, где у него антенна, какой стороной и на каком расстоянии он его держит. Возьмите любой BLE маячок, запустите, скажем, nrfconnect, положите телефон рядом и смотрите на цифры RSS, они там прыгать будут от (условно), -15 до -60 децибелл, на ровном месте.
Что-то мне кажется, что проблема сильно преувеличена. У меня, например, Bluetooth гарнитура отказывается сопрягаться (а иногда даже не видится при попытке сопряжения) до тех пор, пока ее буквально к аппарату не прижмёшь. Хотя потом - нормально метрах в 10 вокруг работает. И это не на одном телефоне - я проверял. В самой гарнитуре Bluetooth такой.
Заметит сразу. Потому что касса будет показывать, что его чек еще не оплачен.
Вам чек нужен?
Спасибо, нет.
Заметит сразу. Потому что касса будет показывать, что его чек еще не оплачен.
всмысле заметит? и что он будет делать? кричать "люди! я комуто случайно оплатил покупку, верните всё взад?"
==
есть текущий флоу - терминал написал поднесите карту - вы поднесли карту/телефон, оплата прошла
новый флоу, тыкнули, сравнили, проверили, убедились на телефоне, убедились на терминале....нажали еще чтото, жесть какаято... так чтоли?
"люди! я комуто случайно оплатил покупку, верните всё взад?"
В общем - да. Подбегает сотрудник магазина, смотрит на соседние терминалы, откатывает оплату и так далее (Тут надо еще посмотреть, нельзя ли транзакцию опротестовать из того же телефона, каким платил). После пары раз научится подносить очень близко к кассовой машинке, чтобы телефон именно с нее принимал платежную инфу, а не с соседней.
новый флоу,
Такой же. Ближе телефон подносишь - и проблем в абсолютно подавляющем числе случаев не возникает. Как не возникает такой проблемы с NFC карточками.
После пары раз научится подносить очень близко к кассовой машинке, чтобы телефон именно с нее принимал платежную инфу, а не с соседней.
после пары случаев все будут платить стикером или картой, а не этой шайтан-машиной с таким геморроем и обучением через конфликты
Ближе телефон подносишь - и проблем в абсолютно подавляющем числе случаев не возникает
меня помню бесило в СБП то что я пытаюсь отсканировать код, на приличном расстоянии, а эта зараза через nfc оплачивает... а тут bydesign расстояние большое обещают
так что это проблема юзабилити и её не решить "ну пускай делают так"..не будут делать сложнее, будут делать как удобно, и не ради "оплаты айфоном без стикера просто в принципе"
после пары случаев все будут платить стикером или картой, а не этой шайтан-машиной с таким геморроем и обучением через конфликты
Так все задумано именно для тех, кто упорно не хочет на карты и стикеры переходить. Так что да, им придется именно обучаться.
и не ради "оплаты айфоном без стикера просто в принципе"
Так те, кто не из принципа - уже давно альтернативой пользуются. И ей же пользоваться продолжат. Поэтому останутся как раз такие.
как оно понимает, что оплата предназначена конкретному банковскому терминалу
Можно выводить на терминале какое-нибудь псевдорандомное число, а в приложении отобразить это же число с подтверждением (как при пейринге Bluetooth, к примеру). Чтобы исключить случайную генерацию двух одинаковых чисел на соседних терминалах, можно задать каждому из них определённый остаток от деления на количество терминалов в окрестности (например, в здании, или в группе зданий, если расположены рядом и есть риск поймать чужой сигнал). Либо эти числа вообще не генерировать, а задать каждому из них уникальный по типу автомобильного номера, и удостовериться, что расположенные близко терминалы имеют хорошо различаемые между собой номера, которые случайно спутать тяжело.
Можно выводить
На смартфоне содержимое чека, который ты, собственно, оплатить собираешься.
Но, вообще, если оно требует прикладывания телефона буквально вплотную (т.е. сигнал от кассовой машинке слабенький) - то выбрать соседнюю кассу по мощности сигнала - это как-то ну очень маловероятно выглядит.
Если в BLE поймать момент соединения, то дальше можно слушать весь трафик. Это работает, даже если в BLE все параметры безопасности выкрутить на максимум.
Так что пока непонятно как безопасность обеспечивается
ну защищенность можно какую угодно поднять, не обязательно именно шифрованием транспорта пользоваться, шифровать сами данные которые передаются по нему
C QR кодом тоже все плохо в этом плане.
Но - обходят ж.
Уж согласовать сеансовый то ключ получится и по недоверенному каналу.
Больше другое интересно - SecureElement или аналога по сути - нет. Джейлбрейкаем (ну или рутируем когда это на андроиде появится) и скрываем от приложения рут и начинаем играть в игры с двойными тратами. Как от этого защитились? Чисто орг. мерами вида лимитов + овердрафт? (раньше ж карты так работали)
Там в общем-то насрать на защищённость Bluetooth.
Из того, что я видел - это очередная вариация проброса APDU по Bluetooth. То есть протокол ровно тот же, что у Apple Pay или Mir Pay, но с Bluetooth вместо NFC. Взаимная аутентификация пользователя и терминала есть, на уровне выше транспортного.
Из атак худшее что сходу приходит в голову - это всяческие варианты с реле и "пробросом" пользовательского трафика на расстояние. Что в банковской сфере традиционно контрится тем, что терминалы кому попало не дают, и "осаждать" проброшенный трафик в целом некуда.
Тут интереснее другое: bluetooth везде уже есть. На любом кассовом оборудовании уж точно, да и BLE-свисток за 200 рублей воткнуть можно, если нету.
То есть, терминал становится не нужен. На кассе запускаем оплату, на телефоне её принимаем. Никакого зоопарка терминалов (пришлось с этим кошмаром столкнуться в своё время), никаких дополнительных драйверов, единый протокол (bluetooth, же).
ну это не прокатит, в терминале должен быть хардварное хранилище ключей платежной системы откуда их извлечь физически невозможно, само по себе наличие зуба тут ни о чем.
вспомните ранние годы появления оплаты смартфоном, были телефоны где был nfc но платить ими было нельзя...потом была какаято чехарда с чипами шифрования...а потом както все забыли и оно както всё у всех заработало....но телефон это абонентское устройство, кассовый терминал всётаки более ответственная железка
Есть SoftPOS решения для телефонов. Буквально, на телефон ставится приложение, которое по NFC представляется терминалом. А с другого телефона (или с карты) оплата идёт как обычно.
Я предполагаю, что тут можно сделать то же самое, но через BLE.
Аппаратное хранилище (TPM, или Secure Enclave) уже по-моему на всех платформах есть.
Как будто это дофига высокое требование.
В банкинге самое типичное "хардварное хранилище ключей" это у нас что? Правильно - банковская карта. Которая достаточно простая и дешёвая чтобы в нулевых её рассылали по ящикам спамом. И достаточно компактная чтобы её можно было обрезать до размера SIM-карты, и вставить прям в запасной слот для сим-карты на смартфоне.
Для ПК ещё проще - есть дешёвые читалки смарткарт, совместимые со стандартными драйверами из коробки.
И достаточно компактная чтобы её можно было обрезать до размера SIM-карты, и вставить прям в запасной слот для сим-карты на смартфоне.
и чтобы смартфон это поддерживал еще, ага...а еще "запасной" слот был, также как и основной...учитывая что и eSIM бывает
не, проектов то много было с чтением карт и оплат через смартфоны...и ридеры в разъем наушников втыкались такие, но насколько я помню курьеры всёравно с выносным микротерминалом таким ходят, а не на смартфон полагаются
Кстати, на вашей фото микротерминала логотип компании 2Can, которая как раз начинала с ридером для аудиоразъёма)
Но вообще закат их начался с массового внедрения бесконтактных карт, где-то в 2014-15 годах - тогда банки массово же стали заменять свои терминалы, в т.ч. выдавая портативные бесплатно. В итоге это стало стандартом рынка.
ну это не прокатит, в терминале должен быть хардварное хранилище ключей платежной системы откуда их извлечь физически невозможно
У меня есть подозрение что в сбербанковских китайских недо-телефонах-недо-терминалах на андроиде этого нет. Особенно послушав каким образом это все выглядит со стороны подключения к остальному оборудованию.
Хочется расковырять эту радость и портировать эту платёжку на что-нибудь очень смешное. Вроде Flipper Zero или китайских Bluetooth-наушников.
Хоть что-то свое, без латиницы придумали... Вангую мессенджер "Дзынь" и "Сбер.Базар"
"для этого достаточно стартовой страницы приложения". Во всех предыдущих версиях приложения без интернета после ввода пина ничего не происходит. Может в новом приложении это пофиксили.
Вообще хочется подчеркнуть, Сбер молодцы, не сидят на месте, обновляют, дорабатывают - все для удобства клиентов.
все коммерческие фирмы молодцы, когда конкуренция есть
а то что сбер чтото делает, а его разработки не становятся государственными - показывает что какимто удивительным образом - никто сбер не собирается делать центральным розничным банком страны...и только по этому они чтото шевелятся...а не потому что они молодцы какието особенные
условный газпром например вообще не чешется по улучшению пользовательского опыта, потому что ему нафиг не сдалось с кемто конкурировать
А как это работает внутри? Оно будет работать если после изначальной настройки больше никогда в сеть не выйдет?
Автор занимается кликбейтом. Ничего, что обычный Bluetooth и ble - это разные вещи? Причем настолько разные, что айфон видит даже дешевые китайские ble устройства, а вот для Bluetooth нужна какая-то сертификация от Apple
Никто не отписался еще... Попробовал, работает, но пользоваться неудобно (достать телефон из кобуры, смахнуть экран блокировки, тыкнуть по приложению, подождать, заблочить телефон, спрятать обратно - если честно, быстрее достать карту и приложить.
Но как запасной вариант на всякий случай - пусть будет. Доступы у приложения убрал ;)
Мне лично пока неудобно, не работает у меня оффлайн - вернее, может и работает, но как я ни решусь заплатить огрызком так у меня начинается вечный логин в сберовское приложение. В городе у нас много где глушат сигнал из - за оборонки, поэтому связь не везде стабильна - вот год уже гнусмас и огрызка ношу, ибо плачу везде самсой по привычке, хоть дебет хоть кредит, любой банк - nfc пока удобнее, а афонь с пока еще новой батареей позволяет долго быть на связи/серфить/играть/etc.
И резонный вопрос о безопасности, я конечно понимаю что некая продуманность есть, но чел мне говорит "а вдруг кто то научится дубли этих авторизаций делать и та же сумма будет улетать челу который трется у магаза условно, а потом тут же эти деньги сливает в миксер" - и мне особо как - то пока не нашлось ответить. Гарантирует ли банк безопасность в должной мере или если что как с мошейниками - "сами ищите, чето там куда - то у вас ушло, а мы не в курсе" ?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Сбер» запустил проект «Вжух» — бесконтактную оплату iPhone по аналогии с Apple Pay, но по Bluetooth вместо NFC