Как стать автором
Обновить

Комментарии 69

Предыдущая версия поста — http://habrahabr.ru/post/187772/
Из-за ошибочной публикации и неразберихи с датами Служба Поддержки Хабра обязала создать новый пост.

Перенесенные комментарии:
image
промокод на b-kontur — 00355, если кому пригодится — насколько я помню, дает месяцы бесплатного использования.)
Что касается поста — где ж Вы раньше были, когда я закупал терминалы у приватБанка? :[
Но в любом случае — за аналитику спасибо. Оч полезно, пригодится в хозяйстве.)
И в процентах комиссии по терминалу приватбанка ничего не напутано?
Недавно мне приходило обновление — по-моему его увеличили.
Всегда пожалуйста. Выложите Ваше обновление, посмотрим. Фактический процент Приватбанка — 3.7%.
Условия по переводу с карты Приватбанка на карту Приватбанка не рассматриваю, вероятность 0%.
Тут.

«Комиссия за приём платежей — от 1,5% до 2,7%!»

А вообще мне почему-то запомнилась цифра 4% — уведомление просто как popup окошко
1 раз всплыло с условиями и все, при заходе в личный кабинет
интернет-банка. Не знаю, где теперь сравнение
этих изменений откапывать — да и не столь важно, для меня — оно работает и это радует.
Правда пока присобачишься эту карту как следует проводить, 10 раз их проклянёшь за такой pos-терминал.
Не могли нормальный сделать, в котором скорость провОда
никак не влияет на результат?)
Ок. Вы победили ;)

2can: «Цифровые мини-терминалы предоставляют бесплатно.» — интересно. А если 100 штук попросить, дадут?
Да никто не победил, 3.7% — это ахтунг на самом деле!

Насчет 100 шт. не знаю, спросите сами и расскажите потом плз (сюда или в личку). Вот контакты, какие нашел:
2can: Оксана Денисова, o.denisova@smart-fin.ru
Life Pay: Александр Реут, areut@life-pay.ru
Sum Up: Елена Мирошникова, elena.miroshnikova@sumup.com
Simple Pay: Майя Абдулина, abdulina@mkb.ru
i-box: Юлия Трофимчик, sales@i-box.ru
Отписал им вопрос, про стоимость терминалов — ответят, отпишу.
А пока в эту ветку комментов можно складировать
дополнительные вопросы к ним,
которые есть.
HTC Desire HD — без проблем, с первого раза.
Acer Iconia Tab A510 — также.

Просто отпишите разработчику модель своего телефона и попробуйте поиграться с настройками, чувствительности — в настройках.
Отдельный зачёт за перенос комментариев!
Кстати, на алиэкспресс продаются ридеры по $5, они подойдут к отечественным провайдерам?
Не подойдут, если только по чистой случайности и халатности разработчиков.
Если вдруг получится — дайте знать, сразу занесу для себя оба сервиса в черные списки, ибо несекьюрно это.

Так а чем бесплатные не устраивают? Лишние 5 баксов — пожертвуйте в WWF.
Абсолютно согласен. Банк — полное г**но, и именно поэтому он лишь на 3м месте:
1. Первое место в моем рейтинге занимает сервис 2can.
2. Второе место по праву разделили LifePay, Sum Up и Pay Me.
3. Третье достойное место занимают iPay и iBox.
4. Сервисы Simple Pay, RBKCard, Термит и Paybyway — на данный момент аутсайдеры рейтинга.
да вы «запарили» «трындеть» на мой любимый приватбанк (если че то россия, а не украина).
Мне выдали 2 терминала бесплатно, а не по 100р.
Удобен всем, ну и пусть что деньги не сразу доходят, а через 2-3 дня, но и списываются также.

Наличные не снимаю, а рассчитываюсь картой buisness blitz к которой привязали терминал, поэтому 1% не теряю.
Может в России они о не могут качать права, но в Украине это просто ужас!
Они подгребли под себя почти все что можно и на всех транзакциях берут процент.
НЛО прилетело и опубликовало эту надпись здесь
С подобными вопросами Вам лучше на форум klerk.ru, там аудитория более сведущая в плане касс и чеков.
Могу лишь сказать, что никакого чека при оплате через мини-терминал нет. То, что получается в sms или по email — это slip в электронном виде.
Но терминал и чек вообще никак не связаны. Есть чек или нет — зависит от типа Вашего бизнеса и системы налогообложения — т.е. обязаны ли Вы применять ККТ (кассовый аппарат) или нет. Если Вы обязаны выдавать клиенту чек — значит выдавайте, не важно берете ли деньги налом, через мобильный терминал или через POS-терминал.
Не совсем понял как связано «1. Не спешите регать ИП или ООО» и «2. Регистрируйтесь как ИП и открывайте расчетный счет»? Ни одна из приведенных вами фирм не работает с физическими лицами без ИП. Не смотря на то, что на всех сайтах написано что можно и физическому лицу проводить операции, фактически сделать это не возможно. В топике для Pay-me я отписывался про это, они сказали что думают. 2Can и приват-банк сразу говорят что такая услуга не предоставляется.
У Приват-банка можно. Насколько помню, когда заказывал у них терминал — не указывал что я ИП.
Знакомый с ООО тоже заказывал на себя, ничего не указывая про ООО.
Странно, я на прошлой неделе интересовался мне сказали что для физических лиц не работает больше. А вы просто пришли в отделение и взяли там терминал за N рублей и все?
С сайта заказывал. Пришло почтой насколько помню, вместе с неименной кредиткой приватбанка, которую можно активировать в отделении.
Терминал привязывается к аккаунту в LiqPay если память не изменяет (и где-то на их сайте я его и заказывал), после активации прекрасно работает )
Во-первых, Вы пропустили один важный пункт:
1. Не спешите регать ИП или ООО.
2. поставьте эксперимент — Выбирайте iPay или один из сервисов денежных переводов с карты на карту.
3. и только потом Регистрируйтесь как ИП и открывайте расчетный счет.

Во-вторых, Ваше утверждение, что "… ни одна из приведенных вами фирм не работает с физическими лицами без ИП..." — пустое. Перечитайте про iPay, там все четко описано: как физ.лицо может начать принимать деньги по картам.

Pay-Me очень много думает и очень хреново делает. Банк Русский Стандарт отказался с ними работать какое-то время назад, посмотрим сколько Альфа-Банк с ними протянет.
Я читал, и даже пытался этот самый терминал купить, но менеджер горячо утверждал, что если я не ИП то ничего я сделать не смогу с ним. Возможно возникло недопонимание. Попробую еще раз.
За статью спасибо
Обязательно попробуйте и расскажите нам. Возможно, что-то действительно поменялось. Я в Питере в отделении Москомприватбанка испытал только одну сложность — терминалы не выдают в выходные и за 30 минут до конца рабочего дня.
SumUp. Мини-терминал для чтения карт с emv-чипом. Подключается через mini-jack. Доступно только для Европы, русский SumUp в лице Связного Банка такие не предлагает:


а если достать такой из Европы — со Связным не заработает случайно? )
я недавно регилась в лайф-пей — как раз после их поста, упомянутого в тексте
через пару секунд после регистрации пришла смс с доступом ЛК (ночью такого явно не ждешь))
зашла, там подгрузка документов — как грузятся не проверяла (все сканы не сделаю((

манагер позвонил на след день — спросил нужна ли помощь, кто мы, что мы и сколько ридеров планируем. У них, кстати, по словам манагера опять же — подключение 1-2 дня (типа банк под это подписался) — если дойдут руки, проверю на деле )) Могу отписаться, если интересно
Оборотка у меня маленькая, так что проверить их обещания снизить % по заявленному обороту — не получится ))

до этого пробовала тукан — но чет не пошло. Зарегилась — предложили заполнить анкету (доков под рукой естесно нет) — в общем, так и похерилась эта затея. Оттуда мне никто не звонил — не интересовался ((

И кстати, скиньте мне, пжлст, — где у них про 350 р. написано? не видела такого

А вообще спасибо за обзор!!! Я с вами еще в некоторых выводах соглашусь по mpos (в ncf я не верю ) — то, что рынок это пойдет в сторону касс. Лично мне они не очень нужны без кассового чека — вот если лайф пей как декларирует (к комменты к их посту читали?) — сделает кассовое решение, мобильное! — это моя тема ))
с нашими ФЗ и правоприменительной практикой — лучше пере-, чем недо- ))
Да, 2can звонить не любят, и если не начнут — это им выйдет боком. Зато у них все делается через личный кабинет. И письмо шлют простое и понятное — письмо от 2can после регистрации. Там они пишут про требование разместить из баннер, это имхо бред, не ведитесь.

Life Pay действительно звонят рано утром, спрашивают «как дела» и высылают email с инструкциями — письмо от Life Pay после регистрации. В письме отметил про 350 руб. за терминал.

Про чеки — вопрос отдельный. ФНС публикует письма и обязывает их применять, общественность доказывает, что это незаконно. Идет нормальный процесс, со временем все станет ясно.
Я бы на месте банков запрещал такие ридеры без чипов. Через них можно замечательно выводить скопированные карты.
Вот у меня лежит китайский ридер пластика за 3$. Что самое интересное, работает зараза(на опенсорсном mslib).
Все так и есть.
...Visa Europe с сентября 2012 г. в ультимативной форме запретила использовать мини-терминалы, считывающие только магнитную полосу карт.
Чтобы ускорить вопрос, Центробанк России в ближайшее время намерен обязать оснащать все карты emv-чипом.
Не совсем уловил разницу между аналоговым и цифровым мини-терминалом. Пояснить чуть подробнее. Принципы работы, основные отличия. Спасибо.
Ну смотрите, аналоговый терминал — это просто ридер: считал, смодулировал в звук и в открытом виде отправил в порт микрофона. Приложение услышало звук, произвело детектирование сигнала, получило в открытом виде все реквизиты карты. Дальше добавляет к ним сумму, какие-то служебные данные и шлет в банк.
Если, например, в фоне сидит еще одно приложение и тоже слушает микрофон, оно тоже без проблем получит реквизиты этой и всех последующих считанных карт. Прямо цифрами. Это ппц.

Цифровой терминал хитрее, у него внутри имеется чип, который перед тем как модулировать данные в звуковую волну, шифрует их AES/3DES, а возможно даже использует уникальный ключ шифования для каждой транзакции (DUKPT Key Management). Дальше модулирует данные в звук, отправляет на mic вход смартфона, приложение эти данные получает, детектирует, но ничего с ними сделать не может. Тогда оно добавляет к этим зашифрованным данным сумму, свою подпись, еще какую-то информацию и шлет все это в банк. Только банковский шлюз способен расшифровать данные карты.
Достаточно развёрнутая статья, причем очень хороший обзор рынка. Ранее видел только пару предложений по считывателям, а оказывается компаний уже много.

Кстати, интересует насущный вопрос — возможность интеграции считывателя с Linux, причем чтобы процесс приема карты был полностью автоматический. Для затравки — чтобы установить в кофейный автомат. Там мозги уже достаточно продвинутые, не хватает только готового решения по приему именно карт.
Спасибо. В Вашей ситуации мне кажется лучше обратиться к sellbycell.ru или подобным ребятам.
Терминалы из статьи — конечные решения, для единичных транзакций без возможности адаптации.
Отличная статья!

К linux можно подключить практически любой ридер.
Имеется ввиду мобильные, которые дешевые.
Достаточно иметь SDK для ридера (ну или apk-файл приложения, которое работает с ридером).
Если через audio-разъем, то нужен небольшой переходник (с TRRS на два TRS )
Если ридер работает через Bluetooth — то желательно знать протокол работы с ридером.

Качество аудио-ридеров примерно одинаковое,
ну может у некоторых моделей процент удачных считываний больше.
Во всех этих устройствах все равно стоит f2f-декодер в виде микросхемы (только у squareup там операционный усилитель).
Так что накосячить здесь трудно.

Возможно, в кофейном аппарате понадобится автоматическое проведенение карты через ридер.
Можно выкрутиться примерно так как на этом ролике,
по крайней мере мне это помогает тестировать ридеры.
Титанический труд проделан, однозначно.

В свете упомянутого идиотизма ФНС про время чеков, а так же того факта, что ридер Life-Pay пока понимает только магнитную полосу, стоит подождать первого квартала 2014 года, я думаю. Life-Pay допилит ридер до чтения чипа, а про идиотизм — кто-то да победит в этом споре, это вы правильно заметили…
pay-me так и не ответил на мой вопрос в ТП. Прошел уже почти месяц
Pay-Me вообще совок чесслово. Регистрация не работает, саппорт ничем помочь не может, терминалы не достать, а условия при всем при этом самые невыгодные. У меня такое ощущение, что Альфа-Банк просто сам не знает о том, что сотрудничет с какой-то там компанией. Потому что для меня этот банк всегда являлся если не эталоном банкинга, то как минимум ориентиром.
На Хабре есть представители Альфа Банка, может они что-то прокомментируют?
Если что, со времени поста в 2013 многое изменилось. Они тогда только начинали…
Спасибо, подробно и интересно.
Остался вопрос зачем оно мне надо, но желание уже появилось :D
Нверняка в Вашем окружении есть предприниматели — расскажите им об этом. Есть примеры, когда желание принимать карты и поставить POS-терминал у людей было, они пошли в сбер, а там их на**ен послали. Не явно конечно, но ощущение было такое же. Эти сервисы открыты для всех.
А вообще, кейсы могут быть разные.
А я правильно понял, что POS-терминал стоит дороже, выдает чеки, менее мобильный, а в остальном тот же мобильный терминал?
Банк может выдать терминал бесплатно (ну или абонентка небольшая), другое дело, что всем подряд они их не выдают — это, пожалуй, главное отличие. POS-терминал более универсален и более защищён, нежели mPOS.
Автор заметки забыл указать важную деталь, любая операция оплаты проведанная по магнитной полосе чиповой карты опротестовывается на раз, два.
И забыл в сравнение привести на порядок более простую и надежную технологию- курьер предоставляет клиенту обычный планшет со страницей магазина где проводится обычная CNP операция, а если банки эквайер и эмитент позаботились о безопасности то и 3D secure авторизацию. И не надо ни какого ридера и других извращений.
По поводу первого пункта — не забыл:
• низкий уровень безопасности для для мерчанта. Прокатывая магнитную полосу карты, у которой есть emv-чип, все риски несет банк-эквайер… Держатель карты может опротестовать такую транзакцию.
Все Ваши замечания уже описаны в самой первой таблице. По второму пункту — транзакции с типом card-not-present (CNP) — это интернет-эквайринг.

Ваш кейс красивый, но если по делу, то оплата через интернет ни разу ни проще, ни надежнее.
1. тарифы сильно выше.
2. вводить данные своей карты на чужом планшете не каждый захочет.
3. время оплаты критично больше, до нескольких минут.
4. проходимость платежей (вероятность отказов) на порядок выше.

И ридер — это не извращение, а прекрасное инженерное и бизнес-решение для своего сегмента.

upd. комментарий для Cobolorum
Прекрасный обзор, спасибо.

К сожалению, процент комиссии в мобильном и вообще банковском эквайринге непомерно высок для низкомаржинальных видов торговли, например, электроникой и бытовой техникой.
ok, понимаю, рынок давит. Когда будете готовы — попробуйте поставить 2 теста:
1. Пишите, говорите, что можно оплатить банк картой без комиссии. Нагрузите стоимость доставки на 50 руб., предлагайте клиентам сопутствующие товары. Вряд ли Вы начнете работать в ноль из-за 2.75%.
2. Поднимите цены на 3%. Везде пишите две цены: базовая и со скидкой. Скидка — 3% при заказе доставки и оплатой наличными. Вы в явном виде не нарушите никаких положений МПС, и клиентам не соврете.
Итого запустите на 15% трафика каждый из кейсов на несколько дней, посмотрите, посчитаете.

Насч электроники и бытовой техники сложно сказать, в России ничего не покупаю. Но надавно покупал АКБ Varta для авто, нашел чуть ли не самую низкую цену, заказал, приехал, оплатил по карте +2% сверху. Ниче, не обломался, т.к. обслуживание во всем устроило.

ibox неплохо «вдохновились» дизайном сайта западного конкурента: squareup.com/
Приложение под iPad у 2Can сейчас «Waiting for review». Как опубликуется, мы разошлем уведомление всем нашим iPad пользователям.
Кнстантин, спасибо что написали. Было бы неплохо в личном кабинете тоже это отметить, например в духе coming soon!
Ага, сделаем.
Спасибо за отличную статью!
Интересно, у кого из этих провайдеров есть PCI PED (в разрезе secure reader) и PCI P2PE? Подозреваю, что ни у кого.
Евгений, про вас я знаю. Я, сам, собственно, вам коробку с миурами переправлял :) Я про тех что в обзоре. Ну и потом, миуры с датексами, бесплатно не раздашь юзерам так просто.
Могли бы Вы рассказать подробнее плз, что это за стандарты и зачем оно.
Платежным системам, в принципе, не особо нравится идея смартфона с магнитным ридером. Учитывая, что они появились исключительно из-за того что в правилах систем была «дырка» о которой не подумали. Соответственно эти стандарты регулируют правила подключения и устройство ридеров подключенных к смартфонам. Согласно этим правилам, ни одно из устройств посте нельзя использовать. Почему же они есть и предлагаются? Вопрос, скорее, к местным представительствам Виза и МС. Наверное им надо повышать прием любой ценой. Да, в Европе такие устройства запрещены, кстати.
У всех ридеров, которые в статье упомянуты, всего-то магнитная головка не шифрует и все шифрование сделано в обычном микрокотроллере без специалирированных крипто-функций и безопасного хранения ключей.

Другими словами, чтобы получить данные карты можно:
1. просто вклиниться между магнитной гововкой и микросхемой и получать трэки. Корпус при этом у некоторых ридеров даже не пострадает.
2. Вытащить ключ DUKPT из микросхемы. Существуют компании, которые могут помочь прочитать flash-память у микрокотроллера. Например, russiansemiresearch.com/ru/catalog/

Уже час пытаюсь понять, как получить терминал iPay. В Петербурге их нет в отделении, при попытке заказать через сайт два варианта выскакивают — Украина и Грузия.
интересно, как покупатель относится к предложению засунуть карточку в непонятную фигню с телефоном вместо привычного вида POS-терминала?
Разные же ридеры бывают:
1. С аудио джеком типа «непонятная фигня»
2. С аудио джеком с сертификацией PCI PTS SRED, например: www.datecs.bg/en/products/DRD-10/9/309 и вот его сертификация www.pcisecuritystandards.org/popups/pts_device.php?appnum=4-30101
3. C bluetooth. У большинства таких девайсов есть PIN PAD. И сертификация не хуже чем у обычных POS. Например Datecs BluePad-50
или Miura Shuttle.
Ну Вы же в мск находитесь, попробуйте проехаться в яндекс.такси или get.taxi, и узнаете у водителей — как пользователи (клиенты) относятся к «непонятным затычкам» для смартфонов.
Технология — это инструмент, а человеку нужна (а) качественная услуга, (b) возможность ее купить — за нее заплатить в принципе, (с) чтобы все было удобно, понятно и безопасно.
Держу пари, все дело в доверии к бренду / компании. Если оно есть — вопрос безопасности снимается. А любые mpos — это удобно и понятно, не меньше чем обычный pos.
Кстати, доверие к бренду обычно нет, если берешь такси из аэропорта не в своем городе. Тут уже скорее всего безвыходная ситуация, когда единственное средтво платежа — банковская карта.
Да и чем сертифицированный по безопасности mPOS отличается от POS.
Снова попытал счастья с iPay. Оказывается, их через сайт терминал заказать нельзя, но если установить мобильное приложение, то вот через него — можно. Оплатил 100 рублей, на следующий день поступил звонок от оператора, что надо оплатить ещё что-то в районе 300 рублей за доставку этого терминала. Ну ладно, я согласен. Говорят, надо продиктовать email, куда придёт на следующий день письмо со счётом на оплату… Продиктовал, письма никакого не пришло, через неделю 100 рублей вернулись обратно на карту. Вот и весь опыт…
У меня некоторый диссонанс по вопросу об этих штуках и обязательности ККМ. О чем говорится почти везде:
1. Если только безнал на р/с — можно без ККМ.
2. Если клиент лично дает карту для оплаты — нужен чек из ККМ.

Двух этих пунктов уже достаточно для инициации когнитивного диссонанса.

А теперь добавляем к этому описание работы 2can:
1. Все платежи за день объединяются в 1 и перечисляются на р/с
2. На р/с они поступают по договору от ЗАО…

Опять получается чистый безнал, теперь еще и от юр. лица по договору, для чего совсем ККМ не нужен.
И опять все это противоречит необходимости ККМ при личной оплате картой.
Хорошо бы актуальную версию подобных сервисов на 2016 год заиметь :)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Публикации

Истории