Google прекратит поддержку системы электронных платежей Google Pay в США c 4 июня 2024 года. Ещё в 2022 году Google Wallet практически заменила Google Pay, однако система продолжает работать в нескольких странах, включая США. Закрывая сервис, корпорация стремится упростить свои платёжные приложения.

Мы разработали для европейского банка фичу, благодаря которой клиент может подключить карту к Google Pay прямо в приложении. В проекте были задействованы пять участников: мы, банк, Google Pay, интегратор и токен сервис-провайдер. У трёх последних в документации были белые пятна, на прояснение которых ушло полтора месяца, хотя разработка с нашей стороны заняла всего две недели.

Я Владислав Кортиков, Android-разработчик в KODE. В статье рассказал, что может ждать вас при добавлении подобной фичи в банковское приложение. Здесь много неочевидных моментов, постигнутых с болью, и возможно однажды эта информация поможет кому-то сэкономить силы и время.

• Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
• В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
• Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
• Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
• Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.

Привет, Хабр!

На связи разработчики из Mad Brains. Мы специализируемся на разработке сервисов для мобильных устройств. Имеем опыт в реализации интеграционных решений, собственные продукты в сфере мобильной электронной коммерции, а также входим в 20-ку лучших мобильных разработчиков России и СНГ. Среди наших клиентов Магнит, DNS, Яндекс, Home Credit Bank, QIWI, Pfizer, OneTwoTrip! и другие крупные бренды.

Сегодня мы хотим рассказать, как разработали SDK с открытым исходным кодом для оплаты в мобильном приложении на Flutter на основе Tinkoff Acquiring SDK для нативных приложений. 

Разрабатывая новое приложение на Flutter, перед нами встала задача —  реализовать возможность оплаты услуг банковской картой через российский банк. Готовых открытых решений на рынке не оказалось, однако к тому времени мы достаточно хорошо освоили SDK, поэтому приняли решение написать собственное. 

За основу мы взяли нативную библиотеку Тинькофф Банка и реализовали решение на языке Dart. Настало время рассмотреть все предметно. 

Когда Google Pay только появился в России, я завёл аккаунт, добавил туда карту и понял, что больше ничего не могу сделать. NFC в моём телефоне не было, в интернете тоже ничего не оплатить — ну и ладно, мне не мешает. В конце концов, всегда можно было руками вбить цифры с карты или подтянуть их из браузерной хранилки паролей.

Потом я смотрел на то, как разные люди, которые стояли передо мной в очереди, платят смартфоном; потом видел везде рекламу и скидки за использование Google Pay, но всё ещё никак не мог этим воспользоваться — я по-прежнему ходил с телефоном без NFC.

И вот настало сегодня. Теперь я могу заплатить через Google Pay с любого устройства на сайтах, которые подключены к Яндекс.Кассе (а их довольно много). Расскажу, как так получилось и какие технические задачи пришлось решать нашим разработчикам; там много интересного и на фронте, и в бэкенде.

Приложения-хранилища банковских карт стремительно вошли в нашу жизнь благодаря Apple Wallet и Google Pay. Обе платформы, помимо банковских, позволяют также работать и с другими типами карт — картами лояльности, подарочными картами, билетами на мероприятия, посадочными талонами и т.д.
 

Работая в компании, которая занимается обслуживанием одной немаленькой ритейловой сети, мне пришлось интегрировать карты лояльности этой сети в Apple Wallet и Google Pay. И если с Apple Wallet пришлось повозиться только потому что интеграционный слой довольно многофункционален, то с Google Pay большая часть усилий и нервных клеток была потрачена на то чтобы разобраться в документации, найти подходящие инструменты и разработать первый proof of concept. Хоть в целом остальная часть работы прошла гораздо быстрее, чем для Apple Wallet, я потратил день на то чтобы разобраться в том как завести сервис, так что был бы не против, если бы кто-то написал подобную статью до меня.

В августе Московский метрополитен запустил тестирование виртуальной «Тройки» на Московском транспорте. Суть технологии в том, что для оплаты транспорта вы можете использовать смартфон на Android, в платежную систему которого занесена виртуальная транспортная карта «Тройка», которая эмулируется через платежные токены Google Pay. Смартфоны от Apple, естественно, не подходят для этой технологии (как, впрочем, до сих пор на них не работает возможность напрямую без желтого терминала пополнять «Тройку»).

Таким образом, оплата осуществляется как обычным бесконтактным платежом Google Pay, но по тарифам «Тройки»: достаточно активировать экран смартфона и приложить к терминалу, правда сейчас поддерживаются только крайние терминалы на станциях метрополитена. На других видах транспорта(автобус, трамвай) работает на всех терминалах.

С ноября число тестеров увеличилось- и теперь еще 5 тысяч человек могут пользоваться этой услугой.

Вкратце поделюсь своим опытом.

Добавление карты достаточно простое: нужно скачать специальную версию приложения «Метро Москвы», и там выпустить виртуальную карту «Тройка», после этого приложение предложит добавить ее в Google Pay. Процесс добавления занимает не более 5 минут, и при добавлении можно сразу записать безлимитный проездной на месяц со скидкой 50% всего за 1122 рубля. Для записи также доступны другие виды билетов, и не только безлимитных. К моменту запуска в открытое использование все билеты обычной «Тройки» будут добавлены.

После отключения Apple Pay и Google Pay россияне не только используют пластиковые карты, но и начали активно платить наличными. Среди тех, кто пользовался этими сервисами, на наличный расчёт перешло 40% владельцев смартфонов на iOS, и 35% — на Android.

Google официально выпустила приложение Wallet. Его можно скачать в Google Play, но не в российском магазине. 

«Национальная система платёжных карт» планирует осенью представить платформу для бесконтактной оплаты, которая позволит заменить в России службы мобильных платежей Apple Pay и Google Pay. Финансовым организациям предоставят возможность реализовать сервис с применением QR-кодов, которые будут сгенерированы на мобильных устройствах держателей карт. В НСПК отмечают, что сервис будет функционировать на Android и iOS.