Технология, которая предлагает безопасный способ проведения бесконтактных платежей с помощью приложений для устройств на платформе Android, была представлена компанией Visa на Всемирном мобильном конгрессе в 2014 году. Финансовые организации получили возможность использовать преимущества технологии Host Card Emulation (HCE), позволяющей NFC (Near field communication, «коммуникация ближнего поля», «ближняя бесконтактная связь») приложениям эмулировать платежную смарт-карту на Android-устройствах.
Компании QIWI plc и Visa Inc. 18 августа 2015 года объявили о том, что реализован новый этап стратегического партнерства. Его практическим результатом стала интеграция бесконтактной технологии Visa payWave в функциональность электронного кошелька Visa QIWI Wallet. Теперь пользователи данного электронного кошелька могут по всему миру расплачиваться в любых торговых точках, оборудованных бесконтактными терминалами, с помощью мобильных устройств на базе Android 4.4 и более поздних версий с поддержкой технологии NFC. При этом не потребуется заменять SIM-карту или устанавливать периферийные устройства. Из проданных в 2014 году в России 26 миллионов смартфонов более 4 миллионов полностью соответствовали требованиям Visa QIWI Wallet. В нынешнем году таких устройств на рынке будет еще больше. Так что данный проект является наиболее масштабным в мире среди всех внедрений NFC-платежей.
Бесконтактные платежи, как отметил руководитель Департамента инноваций Visa в России Михаил Батуев, проводятся вдвое быстрее по сравнению с традиционными банковскими картами. Для этого даже не нужно запускать приложение, достаточно просто разблокировать телефон и поднести его к считывателю POS-терминала. На пресс-конференции, посвященной запуску нового сервиса, тестовую транзакцию провел талисман Visa в России робот Визик.
Существенное ускорение и упрощение платежей открывает дорогу для частых покупок на небольшие суммы, в том числе исключительно с помощью смартфона, без использования наличных или карт везде, где установлены POS-терминалы с поддержкой Visa payWave. При этом при оплате на суммы 1000 рублей и менее ввод пин-кода не требуется. В результате за последний год количество транзакций с использованием технологии Visa payWave в России выросло в четыре раза, а их объём – в семь раз. В мировом регионе СЕМЕА (Центральная Европа – Ближний Восток – Африка) Россия занимает первое место по проникновению бесконтактных платежей по картам Visa payWave.
«Технологии бесконтактной оплаты активно набирают популярность. В 2015 году, по прогнозам аналитиков, в мире будет продано почти 600 млн телефонов с функцией NFC. Объемы бесконтактных платежей уже сейчас исчисляются миллиардами долларов, и мы рады, что благодаря сотрудничеству с Visa можем предложить нашим пользователям эту перспективную и удобную технологию для совершения ежедневных покупок», – отметила управляющий директор Группы QIWI Анна Стоклицкая. По ее словам, бесконтактные NFC-платежи были одной из наиболее желаемых функций для QIWI Wallet наряду с микрофинансовыми сервисами и кредитованием. По прогнозам, до 80% пользователей сервисов QIWI в городах-миллионниках будут пытаться применять Visa QIWI Wallet уже в самом ближайшем будущем.
При создании приложения, как отметил Михаил Батуев, использовался подход «ответственных инноваций», принятый в Visa. Согласно ему безопасность новых решений должна быть как минимум не ниже, чем у уже существующих. Нельзя считать случайным то обстоятельство, что сервис QIWI Wallet сертифицирован на соответствие стандарту безопасности карточных платежей PCI DSS 3.1.
Приложение создавалось в полном соответствии с набором спецификаций, разработанных в Visa с целью пресечения наиболее «популярных» схем кражи и мошенничества, которые используются злоумышленниками не только в России, но и во многих других странах. В сервис как на уровне QIWI, так и на уровне Visa заложено большое количество всяческого рода систем контроля, которые будут блокировать мошеннические транзакции.
В данных спецификациях не делается ставка на какой-то один элемент защиты, а формируется комплексная многослойная система, где каждый компонент взаимодействует с остальными. В итоге даже если один из элементов все же удастся скомпрометировать, злоумышленник не сможет осуществить мошеннический план. Так, например, в качестве средства аутентификации используются одноразовые пароли, перехват которых не позволит мошенникам получить доступ к кошельку. И наконец, платежные реквизиты, которые использует Visa QIWI Wallet, нельзя применять, скажем, при покупках онлайн.
Кроме того, спецификации эти закрывают основные риски, связанные с эксплуатацией возможных уязвимостей в технологиях NFC и HCE. Соответствие упомянутому стандарту подтвердил аудит кода приложения. Подтвердил он также совместимость приложения по крайней мере с наиболее распространенными видами терминалов, как мобильных, так и платежных.
Новая функциональность налагает новые требования к устройствам и программной среде, связанные с обеспечением безопасности платежей. Так, приложение просто не удастся установить или обновить на «рутованном» устройстве, где получены права суперпользователя. В обязательном порядке необходимо также установить защиту на разблокирование телефона, например, с использованием цифрового пин-кода или графического пароля. Эта мера предпринята для того, чтобы максимально затруднить злоумышленникам использование платежной функции в случае кражи телефона.
Перехват данных при использовании технологии NFC также не интересен для потенциальных мошенников. Он трудно осуществим, поскольку «дальнобойность» ее составляет всего около 10 см, при этом данные о транзакции одноразовые и их перехват окажется для злоумышленника просто бесполезным, так как создать на их основе новую невозможно.
QIWI и Visa не стали повторять ошибок очень многих российских банков, которые в своих мобильных приложениях подошли к обеспечению безопасности, что называется, по остаточному принципу. Так, идентификационные данные не хранятся в самом устройстве в открытом виде. Данные о транзакциях шифруются и при передаче.
На фазе подготовки сервиса к запуску активно использовался накопленный Visa мировой опыт реализации аналогичных проектов. Наиболее широко перенимались наработки, которые были сделаны в Австралии, где аналогичный сервис запущен раньше всего.
Пополнить счет Visa QIWI Wallet можно в любом QIWI-терминале по всей России. Возможно также использование «привязанной» к электронному кошельку банковской карты. Для оплаты товаров и услуг допускается применять счет мобильного телефона. Функция бесконтактной оплаты Visa payWave по умолчанию встроена в новую версию электронного кошелька. Тем, у кого уже установлено приложение Visa QIWI Wallet, достаточно его просто обновить.
