mir pay что это такое
Mir Pay — оплата в одно касание
Приложение от платежной системы «Мир» для бесконтактной оплаты при помощи смартфона
Мгновенная оплата ваших покупок с помощью телефона
Номер карты не хранится в телефоне и не передается получателю платежа
Оплачивайте покупки везде, где есть значок бесконтактной оплаты
Мгновенная оплата ваших покупок с помощью телефона
Номер карты не хранится в телефоне и не передается получателю платежа
Оплачивайте покупки везде, где есть значок бесконтактной оплаты
Как начать пользоваться Mir Pay
Приложение Mir Pay совместимо с устройствами на базе OC Android 6.0 и выше с технологией NFC
Приложение Mir Pay совместимо с устройствами на базе OC Android 6.0 и выше с технологией NFC
Самое время скачать приложение
и начать пользоваться Mir Pay
С более подробной информацией о Mir Pay вы можете ознакомиться здесь
Если у вас еще нет карты — оформите ее
Доставим карту бесплатно в 291 городе РФ — в остальных вы можете получить карту в офисе
Вопросы и ответы
Сервис предоставляется бесплатно.
Доступно владельцам устройств на базе ОС Android (от версии 6.0 и выше) и поддерживающих технологию NFC.
При добавлении карты в Mir Pay устройство должно быть подключено к сети. В дальнейшем, при оплате покупок наличие интернета необязательно.
Бонусные рубли начисляются, как при оплате обычной картой, в рамках программы лояльности «МАКС» для карт семейства Opencard.
Реквизиты карты «Мир» не хранятся в смартфоне и не раскрываются при совершении платежей. Вместо номера карты используется цифровой код-токен — то есть, особым образом генерируемый код.
\r\n»>]>» data-hydrate=»t» personalize=»false»>
Mir pay что это такое
Краткое описание:
Mir Pay – это удобное приложение от ПС «Мир» для бесконтактной оплаты при помощи смартфона.
Описание:
Чтобы оплатить покупку, достаточно просто разблокировать смартфон и поднести его к POS-терминалу, заходить в приложение Mir Pay не обязательно.
Приложение поддерживается на устройствах с ОС Android 6.0 и выше (без root-доступа) и поддерживающих технологию NFC.
Как начать пользоваться Mir Pay?
Всего 3 шага и Ваш Mir Pay готов к использованию:
1) Скачайте приложение в Google Play;
2) Зарегистрируйте Вашу карту в Mir Pay: реквизиты карты можно ввести вручную или просто сфотографировать.
3) При необходимости, установите Mir Pay в качестве основного платежного приложения на главном экране Mir Pay.
Актуальный список банков, карты которых уже можно загрузить в Mir Pay: «АО «Россельхозбанк», ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», АО АБ «РОССИЯ», АО «СМП Банк», ПАО КБ «УБРиР», ПАО КБ «Центр-инвест», РНКБ Банк (ПАО), ПАО «Промсвязьбанк».
Также перечень доступен на сайте mironline.ru и в самом приложении на вкладке «Еще» в разделе «Банки-участники». Список банков будет быстро расширяться.
Более подробная информация о Mir Pay: https://pay.mironline.ru/help/
* Если при оплате возникает ошибка, вероятно данный терминал не поддерживает оплату через Mir Pay. На экране смартфона в этот момент появится соответствующее сообщение.
Требуется Android: 6.0 и выше
Русский интерфейс: Да
Версия: 1.4.0.34 Сообщение №952, автор CTAKAHTPABbI
Версия: 1.3.12.4 Mir Pay (Пост TwinBlade52 #89603429)
Версия: 1.2.18.4 GP (koctik-2017)
версия: 1.2.15.4 Mir Pay (Пост CTAKAHTPABbI #86145721)
версия: 0.20.10 
ru.nspk.mirpay.apk ( 29.83 МБ )
Мир Пэй – принцип работы, отзывы пользователей
Платежной системой Мир разработано специальное приложение Мир Пэй, осуществляющее бесконтактное перечисление денежных средств через мобильный телефон. Такой способ оплаты возможен в банковском терминале, принимающем пластиковые карточки Мир. Приложение доступно пользователям смартфонами, работающими на операционной системе Андроид Пэй не старше шестой модели и поддерживающими функцию NFC.
О приложении
Впервые решение о создании этого сервиса озвучили на конференции по вопросу банковских карт и их трансформации, после того, как попытки подключения карточки Мир к существующим системам Гугл Пэй и Эпл Пэй закончились неудачей.
Предполагалось, что приложение Мир Пэй будет поддерживаться мобильными устройствами на платформе Андроид с чипом НФС, а использование Айфонов зависит от решения Apple Pay. Сегодня сервис Мир функционирует на телефонах Самсунг при поддержке Samsung Pay. Договориться с Самсунг получилось значительно легче, чем с американскими партнерами. На основании этого было принято решение на разработку собственной платежной системы.
В Мир Пэй возможно скачать образ карточки с чипом бесконтактных платежей или обычный пластик. При оплате вход в приложение не выполняется – достаточно снять мобильное устройство с блокировки.
Реквизиты банковской карточки в смартфоне не сохраняются, в момент перечисления денежных средств не передаются, номер карты заменяется сгенерированным токеном одноразового применения.
Когда состоялся запуск?
Национальная система платежных карт (НСПК), являющаяся разработчиком Мир Пэй, впервые представила мобильное приложение для оплаты товаров и услуг телефоном в пользование 4 марта 2019 года.
Преимущества
Разберемся с достоинствами карты Мир с бесконтактной оплатой:
На каких устройствах работает?
Чтобы выполнять бесконтактные платежи по системе Мир Пэй, вы должны стать владельцем следующих моделей мобильных устройств:
Как настроить?
Рассмотрим алгоритм настройки.
В первую очередь на смартфоне обновляется прошивка до последней рабочей версии.
Для этого в меню настроек находим приложение Самсунг Пэй, активируем его. В случае отсутствия такового скачиваем из Galaxy Apps. Входим в аккаунт на Samsung Pay, соглашаемся с пользовательскими условиями сервиса, нажимаем клавишу «запуск».
Регистрация аккаунта выполняется просто – соблюдайте последовательность действий, представленных на экране мобильного телефона.
Не забудьте про настройку способа идентификации личности для подтверждения транзакций – по пальцевому отпечатку, глазной сетчатке или ПИН-коду.
Остается узнать, как привязать банковскую карту РНКБ Мир к модулю NFC.
На смартфоне выбираем функцию «оплата», нажимаем клавишу «добавить карточку». С помощью камеры сканируем платежный продукт либо вводим необходимую информацию ручным способом, принимаем условия обслуживания, установленные банком.
Чтобы проверить держателя платежной банковской карты, жмем «SMS», дожидаемся прихода одноразового кода (поступит на номер указанного вами мобильного телефона). Вводим код, нажимаем кнопку «отправить». Пальцем или стилусом вводим собственную подпись. Добавление карточки завершено.
Использование сервиса для оплаты
Как платить телефоном по карте РНКБ?
Проведите по дисплею от нижней точки к верхней, выберите необходимую для оплаты карту, авторизуйтесь любым из возможных способов, поднесите мобильное устройство к сканирующему элементу банковского терминала.
Транзакции телефоном рекомендуется выполнять при уровне заряда аккумуляторной батареи не ниже пяти процентов от общего объема.
В случае перевода денежных средств носимым устройством от Самсунг, нажимаем и удерживаем клавишу «назад», поворотом безеля определяем платежную карточку, активируем кнопку «оплата», приближаем устройство к сканеру терминала. Удостоверьтесь, что зарядка аккумулятора не менее пятнадцати процентов.
Оформляя товар через интернет-салон или мобильное приложение магазина, нажимаем кнопку «оплатить Самсунг Пэй», вводим собственный аккаунт, подтверждаем приобретение на смартфоне отсканированным пальцевым отпечатком или сетчаткой глаза, введенным кодом.
Как пользоваться бесконтактной картой РНКБ, если нет связи с Интернетом? Ничего страшного нет – подключение необходимо для привязки карты к смартфону, выполнения денежных переводов или покупок в режиме онлайн. Чтобы совершить транзакцию через банковский терминал магазина, выход в Интернет не требуется.
Чтобы отключить Пэй Пас на карте Мир и не выполнять бесконтактные денежные перечисления, либо временно заблокировать данную функцию, приложение на мобильном телефоне удаляется, все действия выполняются, как в случае с продуктом Сбербанка.
Банки-партнеры
В перечень банков – участников программы бесконтактных перечислений входят:
Список постоянно пополняется и примечательно то, что бесконтактная система Мир Пэй ВТБ и других банков работает в Крыму!
Количество пользователей картой с бесконтактной оплатой Мир Пэй увеличится, когда платежный сервис подключат Сбербанк и другие крупные финансовые учреждения.
Защита платежных операций
Защищенность транзакций в Мир Пэй обеспечивается по всем стандартам международного уровня.
Реквизиты банковской карточки не сохраняются в мобильном телефоне, в момент выполнения денежного перечисления не раскрываются. Истинный номер карточки на каждую платежную операцию заменяется сгенерированным цифровым кодом – токеном, используемым только один раз.
Как следует из многочисленных отзывов потребителей, даже в случае утери мобильного устройства злоумышленники не смогут воспользоваться карточным счетом.
Заключение
На Айфон Мир Пей пока не работает, но разработчики платежной системы уверяют, что вопрос решается.
Как расплачиваться картой «Мир» с мобильных устройств
Карта внутринациональной платежной системы «Мир» поддерживает функцию бесконтактной оплаты как самой картой, так и её токеном с помощью мобильных сервисов бесконтактной оплаты. Кроме возможности добавления в приложения, выпущенные компаниями по производству телефонов и ПО для них, «Мир» имеет собственное платежное приложение Mir Pay, доступное для карт «Мир» некоторых банков. Как оно работает, как добавить карту и как еще расплатиться картой «Мир» с мобильного — читайте в нашей статье.
Особенности системы Mir Pay
Система Mir Pay появилась на этапе диалога с компаниями Apple и Google по поводу интеграции российской платежной системы с механизмами бесконтактной оплаты на устройствах с операционной системой iOS и Android. Она призвана защитить держателей карт от отключения сервисов при программных сбоях или экономических санкциях.
В настоящее время Mir Pay поддерживает токенизацию контактных и бесконтактных карт «Мир» и работает только на устройствах с Android 6.0 и выше и поддерживает карты всех банков, работающих с национальной платежной системой. Карты Visa и Mastercard добавить в Mir Pay нельзя. При этом система поддерживает кобейджинговые карты «Мир» и позволяет добавить до 10 банковских или транспортных карт в приложение на одном устройстве.
Для использования системы Mir Pay необходимо:
установить приложение на мобильное устройство с операционной системой Android 6.0 и выше и поддержкой NFC
иметь зарегистрированный аккаунт Google
иметь действующую карту «Мир»
иметь доступ к интернет для настройки приложения
На сегодняшний момент владельцы телефонов на Android могут использовать Mir Pay и Samsung Pay на одном устройстве. Возможность расчета картами «Мир» с помощью Apple Pay в процессе реализации: с 27 апреля 2021 можно добавить «Мир» в кошелек Apple Pay, но настройка протоколов бесконтактной оплаты еще не завершена.
Как добавить карту в Mir Pay и как проводить оплату
Интерфейс приложения Mir Pay интуитивно понятен и содержит пошаговые инструкции по добавлению новых карт.
Чтобы добавить карту, необходимо:
открыть приложение, установленное на вашем мобильном устройстве
нажать кнопку «Начать», перейти к шагу сканирования карты
отсканировать карту камерой мобильного телефона или добавить ее данные вручную
принять условия обслуживания и пройти привязку карты через автоматическую идентификацию пользователя и приложения по СМС системой безопасности вашего банка
При добавлении платежных данных в мобильное устройство требуется активация доступа к содержимому телефона по паролю или отпечатку пальца — это необходимо для защиты ваших данных. Чтобы использовать Mir Pay для всех расчетов с помощью телефона, назначьте приложение приоритетным.
Для расчета по карте с помощью телефона разблокируйте устройство и поднесите к платежному терминалу: оплата будет списана с привязанной банковской карты «Мир», которая выбрана в качестве основной.
Что удалить карту из платежного приложения, выберите раздел «Детальная информация о карте» и необходимое действие.
Как еще заплатить картой «Мир» с помощью телефона
Карту «Мир» можно использовать для оплаты товаров и услуг с помощью системы Samsung Pay, полный доступ к Apple Pay должен быть реализован в течение 2021 года.
При добавлении карт в платежные приложения порядок действий такой же, как при использовании Mir Pay:
скачайте приложение в маркете и откройте его на своем мобильном телефоне
отсканируйте карту «Мир» встроенной камерой устройства или внесите ее данные вручную
примите условия обслуживания и подтвердите личность кодом из СМС вашего банка
карта готова к использованию
Некоторые банки используют независимые платежные приложения с поддержкой бесконтактной оплаты. Для оплаты покупок с привязанной карты «Мир» Райффайзенбанка владельцы телефонов на Android могут использовать сервис Кошелёк Pay™. Процесс добавления карты и ее использование не отличается от других сервисов.
Насколько безопасна оплата телефоном
обмен данными выполняется по технологии NFC, для которой характерен небольшой радиус действия, исключающий незаметное подключение прочих устройств
при использовании телефона пластиковый носитель не применяется, он не может сломаться, потеряться или попасть в руки злоумышленников
обязательная блокировка мобильного устройства и повторная идентификация при оплате снижает вероятность доступа иных лиц к вашим платежным данным: даже если телефон украден, разблокировать платежное приложение по Face ID или отпечатку пальца без владельца невозможно
Возможные проблемы при оплате телефоном
Сложности с оплатой возникают у владельцев любых устройств и держателей крат разных банков. Они не зависят от платежной системы или типа карты, и чаще всего возникают по следующим причинам:
Привязка карты к мобильному телефону упрощает расчеты, сокращает время обслуживания на кассе, дает возможность оплачивать покупки в приложениях ритейлеров, выбрав оплату через используемый платежный сервис.
Карты «Мир» Райффайзенбанка поддерживают все доступные технологии. Вы можете добавлять их в платежные сервисы и управлять своими финансами через мобильное приложение банка.
Как работают мобильные кошельки на примере приложения «Mir Pay»
Как известно, в 2015 году мы запустили в эксплуатацию платежную систему «Мир», и карты «Мир» в России принимаются повсеместно. Это, конечно, очень здорово, но сейчас набирает популярность использование мобильных кошельков для оплаты покупок. Согласно статистике, в 2019 году 19% всех операций составляют платежи при помощи смартфона. В 2017 году их было всего 3%. В 2018 году собственное платёжное приложение Mir Pay представила и платежная система «Мир». Mir Pay написан на Kotlin, может работать на телефонах с поддержкой NFC и операционной системой Android 6.0 и выше.
Меня зовут Богданов Валерий, я являюсь руководителем группы тестирования в команде мобильных платежей департамента информационных технологий НСПК, и я расскажу о том, как работают мобильные кошельки на примере нашего приложения Mir Pay.
Сначала рассмотрим, как работает оплата с использованием пластиковой карты. В классическом случае карта выдается держателю банком-эмитентом. При этом карта в защищенной области памяти хранит общий с эмитентом ключ MK-AC (Application Cryptogram Master Key). Во время совершения оплаты (при online-операции) карта генерирует на основе MK-AC сессионный ключ SK-AC (Application Cryptogram Session Key) и на нем, с использованием данных карты и данных об операции, полученных с терминала, генерирует криптограмму ARQC (Authorization Request Cryptogram). В основе генерации криптограммы лежит алгоритм 3DES (Triple DES). В общем случае данные по операции поступают от карты к терминалу, далее на хост банка-эквайрера (т.е. обслуживающего торговую точку), затем к платежной системе и на самом последнем этапе к банку-эмитенту (т.е. выдавшему карту) для авторизации.
Эмитент проверяет криптограмму, сгенерировав ее сам на основе данных об операции, пришедших вместе с ARQC и сравнив ее со значением из полученных данных. Банк-эмитент может одобрить или отклонить операцию по результатам анализа карточных данных, криптограммы, установленных лимитов, оценки рисков, а также других параметров.
А теперь рассмотрим, чем отличается оплата с помощью мобильного кошелька. Здесь банк-эмитент ничего держателю кошелька не выдает (кроме карты, конечно, но она непосредственного участия в оплате не принимает), вместо этого держатель карты вносит ее данные в кошелек, и она в нем «появляется», точнее не она, а специальный токен-профайл, сгенерированный на базе этой карты. Уже сейчас понятно, что организовать оплату, как в классическом случае не получится, так как в телефоне отсутствуют карточные данные и ключ эмитента MK-AC – вместо них используется токен-профайл и его специальные ключи. Перед тем как разбираться с оплатой, давайте поймем, что происходит, когда карта «добавляется» в мобильный кошелек.
Держатель карты вводит данные в приложение (1), которое передает их в зашифрованном виде (об этом чуть позже) через хосты поставщика услуг мобильного кошелька (WSP — Wallet Service Provider) в платежную систему. В случае с Mir Pay поставщиком услуг кошелька является НСПК, поэтому данные сразу попадают в платежную систему (2). Далее обработка происходит на платформе мобильных платежей (ПМП). ПМП расшифровывает данные, по номеру карты определяет, каким эмитентом она была выдана, и запрашивает у него подтверждение на возможность добавления карты в кошелек (3). В случае положительного ответа (4) для данной карты происходит процедура генерации токен-профайла (5) и отправка его на телефон (6). Таким образом, вместо карточных данных на мобильном устройстве будет храниться токен-профайл, привязанный к данной карте и данному устройству. Отметим, что преобразование токен-профайла в исходные карточные данные вне платформы мобильных платежей невозможно. После сохранения токен-профайла на устройстве пользователя Mir Pay запрашивает у ПМП (7) пачку одноразовых ключей, которые будут использоваться приложением при совершении покупки в качестве сессионных ключей, аналогичных упомянутым выше SK-AC. Как видно из названия, одноразовый ключ не может быть применен более одного раза, поэтому в процессе использования приложение Mir Pay периодически подгружает из ПМП новые порции ключей. На этом добавление карты в приложение завершается.
Теперь рассмотрим, как изменился процесс оплаты по сравнению с оплатой по пластиковой карте.
Первый этап почти такой же, только вместо данных карты используются данные токен-профайла, а криптограмма ARQC генерируется на одноразовом ключе, полученном от ПМП в качестве сессионного SK-AC. Еще одно отличие Mir Pay от пластиковых карт состоит в том, что при генерации криптограммы вместо 3DES используется более современный симметричный алгоритм блочного шифрования AES (Advanced Encryption Standard).
Далее, данные об операции так же проходят через терминал, хост банка-эквайрера и попадают в платежную систему. По номеру токена (из токен-профайла) платежная система определяет, что имеет дело не с обычной картой, а именно с токеном, и направляет операцию в ПМП для проверки криптограммы и так называемой детокенизации – превращения токена обратно в данные реальной карты. Да, криптограмма теперь проверяется не эмитентом, а ПМП, так как именно в недрах платформы генерируются те самые одноразовые ключи и токен-профайл. Далее операция с уже карточными данными направляются банку-эмитенту на авторизацию. На обратном пути – обратное преобразование.
В Mir Pay используется схема с одноразовыми ключами, но существует и другой подход – хранение одного ключа на устройстве. Такой подход требует наличия элемента безопасности на устройстве и некоторые кошельки могут его применять с учетом того, что на определенных устройствах такой элемент безопасности присутствует. В нашем случае, учитывая огромное многообразие телефонов с ОС Android это просто не достижимо. Данная специфика и объясняет выбранную схему.
Рассматривая процесс токенизации, описанный выше, можно заметить один тонкий момент: при оплате кошельком используются данные токен-профайла, однако при добавлении карты ее данные отправляются на хосты платежной системы, а эти данные являются строго конфиденциальными. Для защиты карточных данных в Mir Pay предусмотрена многоступенчатая система защиты. При запуске автоматически включается механизм контроля целостности приложения и проверки окружения, не допускающий использование подложного приложения, модифицированного посторонними лицами. В случае обнаружения существенного риска, приложение сообщает об этом пользователю и автоматически удаляет все хранимые токен-профайлы. Дополнительно результаты данных проверок анализируются еще и на стороне ПМП.
Для обмена конфиденциальными данными ПМП и Mir Pay генерируют ключевые пары и обмениваются публичными компонентами. В силу того, что мы не можем на 100% доверять встроенному хранилищу ключей, была разработана схема с хранением разных ключевых компонент в разных местах: как в ключевом хранилище, так и в оперативной памяти. То есть для инициирования мошеннической операции необходимо, во-первых, извлечь криптограммы всех этих ключей, а во-вторых их нужно еще и расшифровать! Но это не так-то просто и не особо эффективно, поскольку для проведения операций используются строго одноразовые ключи. И только после того, как Mir Pay и ПМП обменялись публичными ключами, то есть фактически создали защищенный канал, допускается передача чувствительных данных, которые шифруются крипто-стойкими алгоритмами. По этому механизму на устройство пользователя доставляются и токен-профайл, и одноразовые ключи для проведения операций, и данные по уже совершенным операциям.
Как видно из этого описания, безопасность платежей на базе мобильных кошельков не только сохраняется на уровне пластиковых карт, а в некоторых случаях даже его превосходит! Приложение Mir Pay соответствует международным и отечественным требованиям к безопасности и позволяет держателям карт «Мир» использовать мобильный телефон для оплаты, не опасаясь утечки личных данных.
На текущий момент разработка Mir Pay продолжается – выпустив в сжатые сроки первые версии, мы уже внедряем новые разработки в приложение, не забывая улучшать то, что уже сделано.
Ряд моментов требует развития, — нужно учитывать вышедшие недавно и планируемые к выпуску модели смартфонов, лишенные гуглосервисов, — перейти на российские аналоги или разработать собственное решение.