非接触型決済への皆の情熱をきっかけに、Apple PayとSamsung Payのリリースに関するYandex.Moneyのフードエクスペリエンスを共有したいと思います。 私たちのチームは、MasterCardおよびスマートフォンのメーカーとの取り組みを調整する必要がありました。 この会社を友達にし、夢中にならないようにすることは、それ自体が重要な作業です。 さらに、私たちは「休日」に来た人々の最初の波にあり、多くの決定が外出先で行われなければなりませんでした。

カットの下では、Yandex.Moneyでの非接触型支払いの接続、セキュリティシステムのテストと機能の新しい種類の支払いに関する詳細。

この投稿では、Apple PayとSamsung Payの支払いシステムについて説明します。これらのシステムは、同様の原則に基づいており、詳細が異なります。 簡単にするために、単純にそれらを呼び出します*詳細が重要でない場合はどこでも支払います。

なぜこれすべて

携帯電話から商品の代金を長期間支払うことができます。非接触型の支払いオプションが必要な銀行のモバイルアプリケーションをインストールするだけです（Yandex.Moneyアプリケーションも適しています）。 カードデータはユーザーのデバイスに安全な形式で保存され、HCEテクノロジーによってアクセス可能です。これは銀行カードチップに類似したソフトウェアです。

Walletのような個別のプログラムもあります 。これらのプログラムは、パートナーの銀行にワイヤレス支払いオプションを提供し、ボーナスとして割引カードを保管します。

そのため、以前の非接触型支払いには追加の「レイヤー」が必要でした。

1. AppleスマートフォンのNFCインターフェースを直接使用してサードパーティのアプリケーションで支払うことはできないため、iPhoneの所有者は非接触で支払うことができませんでした。 さらに、NFCはiPhone 6とSEにのみ登場しました。

   
   
   
   
   
   
   
2. 最近の多くのスマートフォンには、個別のセキュアエレメント（SE）デバイスが登場しています。これは、銀行カードEMVチップの機能を実行し、特定の銀行やカードに関連付けられていません。 このような統一されたソリューションは、ユーザーにとってより便利であり、以前はスマートフォンからの支払いがなかった銀行への実装が簡単です。

NFCを介したスマートフォンからの支払いが標準化され安全になるように、そもそもApple PayとSamsung Payが必要です。

みんなと仲良くするために

これですべての因果関係が復元されたので、Yandex.Moneyの非接触型決済プロジェクトに戻りましょう。

とにかく何かが霧のままである場合-コメントで確認してください。

Yandex.Moneyカードの例を使用して、さらにすべてのシナリオを説明します。これにより、ほとんどの情報が収集されました。

ユーザーが電話から商品の支払いを簡単に行えるようにするには、4者の緊密な協力が必要です。

1. スマートフォンメーカーの非接触型決済サービス（Apple PayおよびSamsung Pay）。

   
   
   
   
   
   
   

2. 支払いシステム（MasterCard）;

   
   
   
   
   
   
   

3. カード発行会社（Yandex.Money）;

   
   
   
   
   
   
   
4. 売り手の取得銀行。

したがって、Yandex.MoneyチームはApple、Samsung、Mastercardに同意し、更新された支払いプロトコルのサポートを実装する必要がありました。 また、Apple PayおよびSamsung Payを介した支払いの受け入れを、ビジネス向けの支払いソリューションであるYandex.Cashに追加する必要がありました。 しかし、それは別の話です。

図には買収銀行がありません-簡単にするためにそれを削除しました。

ユーザーがカードをウォレットに追加すると、Apple Walletは暗号化されたカードデータとデジタル署名を含む暗号文を生成し、それをMasterCardに送信します。 そこで暗号文が復号化され、トークン化が行われます。 トークン化はDPAN番号の形成であり、これは各物理デバイスに固有の元のカードの同義語です。

ただし、MasterCardがチェックするまでDPANは生成されません*発行者側、つまりYandex.Moneyでサポートを支払います。 これを行うには、以下を行う必要があります。

1. AppleまたはSamsungが支払いとしてデバイスを使用できるかどうかを確認するのを待ちます（電話が盗まれた、Root権限などがあります）。

   
   
   
   
   
   
   

2. MasterCard Digital Enablement Service（MDES）に接続します。 このようなアプリケーションの詳細はほぼ完全にNDAの対象となるため、希望する場合はMasterCardから直接ドキュメントをリクエストする必要があります。

   
   
   
   
   
   
   

3. 特定の*支払い要求のサポートを実装します。

   
   
   
   
   
   
   
4. Apple、Samsung、MasterCardでシステムをテストします。 テストは部分的にオンサイトであるため、すべてが見かけほど簡単ではありません。

しかし、ユーザーはカードを手動ではなく、Yandex.Moneyアプリケーションから追加することができます。 そのような機会がありますが、わずかに異なるメカニズムが使用されます。

赤、黄、緑

ユーザーが電話のウォレットにカードを追加すると、リスクの程度に応じて、イベントのさらなる開発の3つのシナリオのいずれかが開始されます。

• 緑色 発行者のモバイルアプリケーション（Yandex.Money）からカードを追加する要求が来たときに使用され、銀行アプリケーションでのユーザー認証を確認する特別なキーがあります。 追加のチェックは不要です。

  
  
  
  
  
  
  

• 黄色 。 カードを手動で追加するとき、または電話のカメラ（OCR）を使用するときに一般的に使用されます。 ウォレットは、カードのCVVコードを要求し、追加の認証を要求します。

  
  
  
  
  
  
  
• オレンジ色 実際には、カードの追加を拒否することを意味します。

Yandex.Moneyプラスチックカードをまだお持ちでない場合は、アプリケーションで直接仮想ペンを発行して、ペンを試すことができます。

しかし、私たちは理想的な球形の世界に住んでいないので、黄色い道がよく使われます。 スムーズに実行され、カメラのカードの詳細に問題がないように、テストカードの写真200枚以上をAppleに送信しました。 このトレーニングがなければ、認識アルゴリズムは定期的に誤解され、不正なデータのカードをウォレットに追加しようとしました。

プリフライトトレーニング

バックエンドに必要なソフトウェアの準備が整い、Yandex.Moneyベータ版がApple Payのトリックについてトレーニングされたとき（Samsung Payのモバイルアプリケーションによるトークン化オプションはまだ利用できません）、テストの退屈な時間が来ました。

ちなみに、「宴会」に接続するには、すべてを実装してMasterCardに準備状況を知らせるだけでは不十分です。支払いシステムと電話メーカーは間違いなく個人を確認します。 たとえば、ULの友人があらゆる種類のAppleガジェットのセットを使ってApple Payについて来ました。 IPhoneだけで、彼は6ピース-2つのバージョンで3世代（シンプルおよびプラス）を持っていました。 監査人は彼らの助けを借りて、払い戻しを含む多くの支払いシナリオをチェックしました。

更新されたYandex.Moneyの処理は、分離されたテストセグメントで機能したため、カードの「ホワイトリスト」が検証に使用されました。 しかし、ここAppleのテスト環境では、いくつかの困難がありました。

たとえば、慣らし運転用の個別の支払いインフラストラクチャがなかったため、Yandex.MoneyのテスターはスマートフォンとApple IDを米国地域に転送し、一部のクエリに対する回答を自分で取得する必要がありました。

しかし、悪魔は詳細にあり、間違いは最後のマイルにあります。 すべての銀行が端末のファームウェアの更新を追跡しているわけではなく、ほとんどのキャッシャーは現代のテクノロジーに馴染みがないことが判明しました。

カードを渡しましょう...

支払い端末とそれらのファームウェアのモデルは非常に多くあり、それらの最も古いものは* Payで頭がおかしくなりました。 私は理解し、許し、同時に「POS端末の小さな問題」についてそれぞれの銀行を支援して報告しなければなりませんでした。

すべてが機能しているように見えたとき、一部のトランザクションではダッシュ付きの金額がモバイルウォレットに来始めました。 これは明らかに、Yandex.Moneyシステム以外の問題を意味していました。 もちろん、そのような報告は支払い自体には影響しませんでしたが、認知的不協和は存在していました。

（ない）詐欺師の抜け穴

Yandex.Moneyおよび他の銀行によるカードのトークン化には、不正パターンの要求の検証が伴います。 このため、Yandex.Moneyには独自の複雑なロジックを備えた独立したメカニズムがあり、非常に疑わしい操作をブロックする機能があります-詐欺防止システム。

システムは特定のルールに基づいて動作するため、他の誰かのカードをデバイスにトークン化するときに潜在的なセキュリティ問題が発見されました。 これを行うには、カード番号、有効期限、CVC2が必要です。 はい、発行者は確実に追加の検証を要求しますが、SMSパスワード、フィッシング、ソーシャルエンジニアリングの作業の場合でもです。 最大1000ルーブルの支払い額では、端末はPINコードを要求することさえなく、すべてのカード所有者がSMSアラートを有効にしているわけではありません。

このような脅威は、処理レベルで戦うことができます。 自分のアカウントまたはカードを使用した各ユーザーアクションは、詐欺機器によってオンラインと見なされます。少なくとも1つのブロックルールが機能する場合、トランザクションは拒否されます。

Yandex.Moneyのユーザーごとに、個人の行動プロファイルが形成されます：好きなものと嫌いなもの、通常どのように、いつ支払うか、活動の典型的な期間、その他多くの兆候。 この情報に基づいて、機械学習の助けを借りて、将来の価値、つまり最も可能性の高い人間の行動の予測が構築されます。 不正防止が実際の指標の予測からの逸脱に気付いた場合、追加の認証を要求するか、トランザクションを拒否する可能性があります。

Yandex.Moneyの長年の紹介に関連して、セキュリティシステムの興味深い機械学習について多くを語ることができますが、これは別の記事のトピックです。

職場で*ペイ-コメントを共有するという他のニュアンスに出会った場合、多くの人が興味を持ちます。