Google прекратит поддержку системы электронных платежей Google Pay в США c 4 июня 2024 года. Ещё в 2022 году Google Wallet практически заменила Google Pay, однако система продолжает работать в нескольких странах, включая США. Закрывая сервис, корпорация стремится упростить свои платёжные приложения.
Страх, ненависть и токенизация банковских карт в Google Pay
Мы разработали для европейского банка фичу, благодаря которой клиент может подключить карту к Google Pay прямо в приложении. В проекте были задействованы пять участников: мы, банк, Google Pay, интегратор и токен сервис-провайдер. У трёх последних в документации были белые пятна, на прояснение которых ушло полтора месяца, хотя разработка с нашей стороны заняла всего две недели.
Я Владислав Кортиков, Android-разработчик в KODE. В статье рассказал, что может ждать вас при добавлении подобной фичи в банковское приложение. Здесь много неочевидных моментов, постигнутых с болью, и возможно однажды эта информация поможет кому-то сэкономить силы и время.
Технологии: гибель и перерождение
На госуслугах теперь можно расплачиваться через Google Pay
В мобильном приложении госуслуг появилась функция приема платежей через сервис Google Pay. Власти пообещали и другие полезные обновления в следующем году.
До этого момента на портале можно было совершать операции с помощью банковской карты, электронных денег, Apple Pay или мобильного счета. После подключения Google Pay ожидается также внедрение Samsung Pay в 2020 году.
Теперь пользователи также могут воспользоваться функцией мультиоплаты, которая позволяет оплатить несколько начислений одной операцией.
Google скопировала технологию Apple 3D Touch для своего Pixel и сделала её программной
Компания Google добавила в свои смартфоны Pixel функцию, похожую на 3D Touch, которую Apple использовала в iPhone. Она определяет силу нажатия на дисплей для взаимодействия с приложениями и интерфейсом устройства, пишет The Verge. Новая функция получила название Android Deep Press API.
Интеграция Google Pay
Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API.
Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает не Google Play), то скорее всего среди вариантов оплаты у вас есть и “Оплата картой”. А это значит, что вам каждый раз приходится отправлять пользователя вводить данные карты или на красиво сверстанные экраны с картой, или на веб-сайт вашего провайдера платежных сервисов (далее — payment processor). Уже посчитали сколько действий придется совершить пользователю, чтобы оплатить заветный заказ? Ага, а теперь представьте, что он сможет выполнить то же целевое действие всего в два тапа. Мы тоже представили и подумали, а почему бы не дать пользователям такую возможность? Основные условия успеха — продавец быть зарегистрирован в Google и payment processor должен сотрудничать с Google.
Я устал принимать платежи через WebView. Что мне делать?
Каждое утро покупаю билеты на поезд в приложении и страдаю. Там дешевле, но разница в цене не окупает мою боль, когда я прохожу эти три минуты стресса. Даже не упоминая время загрузки каждого из пяти экранов приложения, нельзя не сказать про банковские WebView с сохранённой картой, ввод кода из смс на бегу и неожиданные сбои в работе.
Это когда ты бежишь на поезд, а тебе говорят «Что-то пошло не так» и списывают деньги, а билет не дают. Возврат приходит тут же, но поезд-то уже ушел. Такое происходит пару раз в месяц, вне зависимости от качества интернета. Ни о каких -пэях и говорить не приходится.
В этот момент задумываешься — а может, есть способ проще? Ну, чтобы вообще без вебвью, красиво и нативно. И да, такой способ есть. Подробности под катом.
Как украсть деньги с бесконтактной карты и Apple Pay
В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.
Рассматриваемые темы:
- Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
- В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
- Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
- Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
- Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.
Внимание!
В статье подробно описывается гипотетическая схема мошенничества, от начала и до конца, глазами мошенника, с целью покрыть все аспекты, в которых культивируются мифы и заблуждения. Несмотря на провокационный заголовок, основной вывод статьи — бесконтактные платежи достаточно безопасны, а атаки на них трудоемки и невыгодны.
Материалы в статье представлены исключительно в ознакомительных целях. Все сцены демонстрации мошенничества инсценированы и выполнены с согласия участвующих в них лиц. Все списанные деньги с карт были возвращены их владельцам. Воровство денег с карт является уголовным преступлением и преследуется по закону.
MOSDROID #16 Sulfur в Redmadrobot
На этот раз MOSDROID позвала к себе команда красных страстных автоматов. Митап пройдет 30 марта в офисе Redmadrobot. Будет три доклада (в том числе от Payments GDE!), уютная железная атмосфера и after party в ирландском баре. Регистрация тут, подробности — под катом.
История разработки SDK для приема платежей в мобильном приложении на Flutter
Привет, Хабр!
На связи разработчики из Mad Brains. Мы специализируемся на разработке сервисов для мобильных устройств. Имеем опыт в реализации интеграционных решений, собственные продукты в сфере мобильной электронной коммерции, а также входим в 20-ку лучших мобильных разработчиков России и СНГ. Среди наших клиентов Магнит, DNS, Яндекс, Home Credit Bank, QIWI, Pfizer, OneTwoTrip! и другие крупные бренды.
Сегодня мы хотим рассказать, как разработали SDK с открытым исходным кодом для оплаты в мобильном приложении на Flutter на основе Tinkoff Acquiring SDK для нативных приложений.
Разрабатывая новое приложение на Flutter, перед нами встала задача — реализовать возможность оплаты услуг банковской картой через российский банк. Готовых открытых решений на рынке не оказалось, однако к тому времени мы достаточно хорошо освоили SDK, поэтому приняли решение написать собственное.
За основу мы взяли нативную библиотеку Тинькофф Банка и реализовали решение на языке Dart. Настало время рассмотреть все предметно.
Как мы сделали оплату через Google Pay в Яндекс.Кассе [обновлено]
Когда Google Pay только появился в России, я завёл аккаунт, добавил туда карту и понял, что больше ничего не могу сделать. NFC в моём телефоне не было, в интернете тоже ничего не оплатить — ну и ладно, мне не мешает. В конце концов, всегда можно было руками вбить цифры с карты или подтянуть их из браузерной хранилки паролей.
Потом я смотрел на то, как разные люди, которые стояли передо мной в очереди, платят смартфоном; потом видел везде рекламу и скидки за использование Google Pay, но всё ещё никак не мог этим воспользоваться — я по-прежнему ходил с телефоном без NFC.
И вот настало сегодня. Теперь я могу заплатить через Google Pay с любого устройства на сайтах, которые подключены к Яндекс.Кассе (а их довольно много). Расскажу, как так получилось и какие технические задачи пришлось решать нашим разработчикам; там много интересного и на фронте, и в бэкенде.
Готовый клиентский модуль Google Pay
Ссылка на модуль. В коде есть нужная документация и комментарии. Здесь дам некоторые пояснения.
Карты лояльности. Google Pay API for Passes в ASP.NET
Приложения-хранилища банковских карт стремительно вошли в нашу жизнь благодаря Apple Wallet и Google Pay. Обе платформы, помимо банковских, позволяют также работать и с другими типами карт — картами лояльности, подарочными картами, билетами на мероприятия, посадочными талонами и т.д.
Работая в компании, которая занимается обслуживанием одной немаленькой ритейловой сети, мне пришлось интегрировать карты лояльности этой сети в Apple Wallet и Google Pay. И если с Apple Wallet пришлось повозиться только потому что интеграционный слой довольно многофункционален, то с Google Pay большая часть усилий и нервных клеток была потрачена на то чтобы разобраться в документации, найти подходящие инструменты и разработать первый proof of concept. Хоть в целом остальная часть работы прошла гораздо быстрее, чем для Apple Wallet, я потратил день на то чтобы разобраться в том как завести сервис, так что был бы не против, если бы кто-то написал подобную статью до меня.
Декларативный шопинг в интернете с помощью Payment Request API и Angular
У меня такое получается редко.
Даже наоборот: каждый новый интернет-магазин предлагает мне очередную формочку. А я должен каждый раз покорно искать свою карту, чтобы перепечатать данные с нее на сайт. На следующий день я захочу оплатить что-нибудь в другом магазине и повторю этот процесс.
Это не очень удобно. Особенно когда знаешь об альтернативе: в последние пару лет стандарт Payment Request API позволяет легко решать эту проблему в современных браузерах.
Давайте разберемся, почему его не используют, и попробуем упростить работу с ним.
Оффлайн транзакции в общественном транспорте — безопасность и антифрод
Тестирование карты «Тройка» с Google Pay-теперь даже на часах?
В августе Московский метрополитен запустил тестирование виртуальной «Тройки» на Московском транспорте. Суть технологии в том, что для оплаты транспорта вы можете использовать смартфон на Android, в платежную систему которого занесена виртуальная транспортная карта «Тройка», которая эмулируется через платежные токены Google Pay. Смартфоны от Apple, естественно, не подходят для этой технологии (как, впрочем, до сих пор на них не работает возможность напрямую без желтого терминала пополнять «Тройку»).
Таким образом, оплата осуществляется как обычным бесконтактным платежом Google Pay, но по тарифам «Тройки»: достаточно активировать экран смартфона и приложить к терминалу, правда сейчас поддерживаются только крайние терминалы на станциях метрополитена. На других видах транспорта(автобус, трамвай) работает на всех терминалах.
С ноября число тестеров увеличилось- и теперь еще 5 тысяч человек могут пользоваться этой услугой.
Вкратце поделюсь своим опытом.
Добавление карты достаточно простое: нужно скачать специальную версию приложения «Метро Москвы», и там выпустить виртуальную карту «Тройка», после этого приложение предложит добавить ее в Google Pay. Процесс добавления занимает не более 5 минут, и при добавлении можно сразу записать безлимитный проездной на месяц со скидкой 50% всего за 1122 рубля. Для записи также доступны другие виды билетов, и не только безлимитных. К моменту запуска в открытое использование все билеты обычной «Тройки» будут добавлены.
В РФ стали активно платить наличкой после отключения Apple и Google Pay
После отключения Apple Pay и Google Pay россияне не только используют пластиковые карты, но и начали активно платить наличными. Среди тех, кто пользовался этими сервисами, на наличный расчёт перешло 40% владельцев смартфонов на iOS, и 35% — на Android.
НСПК разрабатывает платформу для замены Apple Pay и Google Pay
«Национальная система платёжных карт» планирует осенью представить платформу для бесконтактной оплаты, которая позволит заменить в России службы мобильных платежей Apple Pay и Google Pay. Финансовым организациям предоставят возможность реализовать сервис с применением QR-кодов, которые будут сгенерированы на мобильных устройствах держателей карт. В НСПК отмечают, что сервис будет функционировать на Android и iOS.
Google случайно перечислила некоторым пользователям Google Pay на счёт от $10 до $1000
Google случайно перечислила некоторым пользователям Google Pay на счёт от $10 до $1000. Компания извинилась за свою ошибку и решила оставить деньги тем, кто их уже успел потратить без необходимости возмещения со стороны пользователей. Части пользователей пришло по несколько выплат на общую сумму от $100 до $700.