Перейти к основному содержимому
цифровая карта

ОПЫТ В СФЕРЕ ЦИФРОВЫХ ПЛАТЕЖЕЙ И БАНКОВСКИХ ОПЕРАЦИЙ

Решение Entrust для цифровых карт позволяет банкам и кредитным союзам мгновенно инициализировать цифровые платежные реквизиты непосредственно из своего мобильного приложения в мобильном кошельке держателя карты.

Электронная книга Entrust на экране ноутбука

Лучший в своем классе способ оплаты без сложностей

Решение Entrust для цифровых карт позволяет эмитентам быстро и легко предоставить клиентам необходимое: возможность мгновенного цифрового платежа. Единый пакет средств разработки ПО позволяет легко добавлять новейшие функции цифровых карт в ваше мобильное банковское приложение.

СКАЧАТЬ ЭЛЕКТРОННУЮ КНИГУ

Вот что говорят клиенты

«Команды компании продемонстрировали высокую компетентность и гибкость, внедрив практичное и функциональное мобильное приложение с предоплаченным решением Visa всего за 2 месяца в сложной среде».

Бертран Симонин, заместитель директора, отдел брендов и платежных решений, Sodexo


«Мы выбрали этого партнера, поскольку он продемонстрировал уникальный технический опыт в области цифровых платежей и токенизации».

Томас Джанитор, руководитель отдела бизнеса и инноваций, Райффайзен Банк


Особенности продукта

С помощью нашего единого решения со множеством инновационных функций вы можете легко предоставить держателям карт возможность беспрепятственно совершать цифровые платежи.

альтернативный значок лицевой стороны кредитной карты
Системы мобильных платежей, Click to Pay и добавление карт на коммерческих площадках

Удобное и безопасное добавление карт в Apple, Google, Samsung Pay, Click to Pay, а также на электронных коммерческих площадках.

значок бесконтактной карты
Кошелек эмитента NFC

Легкое развертывание собственного мобильного платежного решения NFC.

значок щита с галочкой
Безопасное отображение карты

Безопасно отображайте конфиденциальные данные карты, такие как номер карты, дата истечения срока действия или криптограмма.

значок волшебной карты
Менеджер токенов

Уникальные возможности для безопасного управления цифровыми картами.

значок PIN-кода телефона
Отображение и смена PIN-кода

Безопасно отображайте PIN-код в приложении и позвольте клиенту изменять PIN-код своей карты.

значок настроек
Средства управления картами

Возможность для держателей карт деактивировать утерянные или украденные карты через приложение банка.

Функции

  • Щелкните, чтобы выбрать…

Push-инициализация

Удобный способ добавлять цифровые карты в электронные кошельки, такие как Apple Pay или Google Pay, на электронных коммерческих площадках, а также в Click to Pay.
Для поддержки Apple Pay банки должны реализовать внутри приложения обязательную push-инициализацию карт Apple Pay непосредственно из своего банковского приложения. Это можно сделать с помощью нашего мобильного пакета средств разработки ПО Entrust с push-инициализацией Apple Pay.

Это позволяет пользователям мобильного банкинга безопасно добавлять карты Visa и Mastercard непосредственно в сторонние цифровые кошельки: не только Apple Pay, но и Google Pay, Samsung Pay, Garmin Pay, FitBit Pay, Click to Pay,а также на электронных коммерческих площадках. Банковские клиенты могут сделать это без аутентификации типа step-up, потому что операция уже аутентифицирована банком.

Вот как работает эта система для ваших клиентов Apple Pay:

  1. Щелкните кнопку «Добавить в Apple Wallet» в банковском приложении.
  2. Подтвердите уведомление и перейдите к биометрической аутентификации.
  3. Примите условия и положения Apple Pay.
  4. Дождитесь добавления карты в кошелек.
  5. Готово! Теперь вы можете расплачиваться цифровой картой в Apple Pay (в точке продажи или онлайн) и управлять картой в банковском приложении.

Как это работает с Apple Pay (иллюстрация)

Максимально упрощенная процедура оплаты для удобства клиентов, которая подходит для всех вариантов использования

  • Удобство и безопасность: нет необходимости вручную вводить данные карты в приложении кошелька, на веб-сайте электронной коммерческой площадки или в Click to Pay.
  • Задел на будущее благодаря токенизации Visa и Mastercard (совместимые дебетовые, кредитные, предоплаченные карты и все карточные системы).
  • Унифицированное управление push-инициализацией (в нескольких платежных системах, вариантах использования и CMS), включая шифрование PAN и управление ключами.

Унифицированная упрощенная интеграция push-инициализации для всех вариантов использования​
Наша унифицированная служба PCI-DSS (сертифицирована Apple Pay) упрощает разработку и интеграцию проекта. Банку достаточно интегрировать наш безопасный мобильный пакет средств разработки ПО с нашей системой поддержки и выполнить 3 перечисленных ниже шага.

  1. Инициализация мобильного пакета средств разработки ПО. Мобильное приложение вызывает мобильный пакет средств разработки ПО и передает идентификатор клиента.
  2. Привязка устройства. Мобильное приложение передает зашифрованный PAN или идентификатор карты, который привязывается к этому мобильному пакету средств разработки ПО.
  3. Добавление карты. Мобильное приложение вызывает мобильный пакет средств разработки ПО для добавления карты в любой кошелек.

* Другие варианты реализации могут быть рассмотрены с банком

Добавление в Apple-Google Pay: мобильный пакет средств разработки ПО (иллюстрация)

Доступны и другие варианты использования: добавление в другие кошельки, на электронных коммерческих площадках или в Click to Pay.

Если вы хотите предоставить держателям карт push-инициализацию, обратитесь к эксперту.

Безопасное отображение карты

Отображение карты в соответствии со стандартом безопасности данных индустрии платежных карт

Для осуществления электронных коммерческих платежей с помощью цифровых карт банки должны иметь возможность отображать номер карты клиенту. В целом отображение данных карты имеет много преимуществ.

  • Немедленные покупки. Держатель карты может с первого дня использовать ее для покупки, даже если он не получил физическую карту.
  • Повышенное удобство. Упрощается доступ к этой информации для держателя карты. Это позволяет ускорить процесс, поэтому держатель карты будет чаще пользоваться более удобной картой и, скорее всего, положит ее в ближний отдел кошелька.
  • Повышенная безопасность. Конфиденциальные данные карты можно будет частично удалить с пластиковой карты.
  • Все варианты использования. Применимо также для исключительно виртуальных карт.

Как правило, отображение данных карты в банковском приложении обеспечивает более частое его использование и сокращает случаи мошенничества.

Но отображение этой конфиденциальной информации означает, что банковское приложение должно соответствовать требованиям стандарта безопасности данных индустрии платежных карт.

Именно для этого и предназначен наш мобильный пакет средств разработки ПО (SDK). Он отвечает требованиям стандарта безопасности данных индустрии платежных карт (как для iOS, так и для Android) в части передачи конфиденциальной информации между мобильным приложением и банком.

Это самое высокое в отрасли требование к безопасности программных приложений, поэтому наш высокобезопасный мобильный пакет средств разработки ПО позволяет безопасно отображать любую конфиденциальную информацию.

Отображение карты. Безопасное отображение конфиденциальных данных карты (номера, срока действия, CVV, CVV2) из банковского приложения.

Это позволяет клиенту платить картой онлайн, не имея на руках как таковой физической карты.

Телефон с отображением карты

Максимальная безопасность
В нашем решении безопасного интерфейса используются механизмы сквозного шифрования для десенсибилизации серверов и мобильного приложения, чтобы исключить расшифровку или изменение ими конфиденциальных данных. Это позволяет управлять конфиденциальной информацией, такой как номера карт, криптограммы и PIN-коды.

Если вы хотите предоставить держателям карт возможность безопасного отображения карты, обратитесь к эксперту.

Строгая аутентификация клиентов

Золотая середина между безопасностью и удобством
Хотя нет никаких сомнений в том, что безопасность является главным приоритетом для банковской отрасли, поиск золотой середины между удобством и безопасностью уже долгое время является проблемой. Клиенты ожидают быстрой и удобной аутентификации при использовании мобильных устройств.

Нет необходимости жертвовать безопасностью при использовании нашего безопасного мобильного пакета средств разработки ПО.

Дизайн, ориентированный в первую очередь на мобильные устройства
Смартфон является лучшим вариантом для обеспечения межканальной безопасности клиентов, будь то для операций веб-банкинга, платежей или мобильного банкинга.

  • Удобство. Мобильная аутентификация — это наиболее часто используемая форма аутентификации.
  • Безопасность и возможность настройки. Благодаря многофакторной аутентификации на одном устройстве мобильные устройства теперь стали лучшими инструментами для аутентификации.
  • Широкое распространение. У большинства людей есть смартфон.
  • Экономичность. Нет необходимости развертывать оборудование или отправлять дорогостоящие SMS.

Соответствие PSD2
Новые нормы, например Директива о платежных услугах (PSD2) Европейской службы банковского надзора, подталкивают банки к ужесточению аутентификации своих клиентов для максимальной защиты различных видов транзакций, особенно от онлайн-мошенничества.

система строгой аутентификации клиентов (иллюстрация) 

PSD2 является проблемой для многих банков, по-прежнему полагающихся на незащищенные и несоответствующие одноразовые пароли (OTP) для аутентификации транзакций.

С помощью нашего безопасного мобильного пакета средств разработки ПО мы упрощаем для банков развертывание процесса аутентификации, соответствующего PSD2, и делаем его удобным для ваших клиентов.

Адаптивная многофакторная аутентификация
Наше безопасное решение основано на однофакторной или многофакторной аутентификации. Первый фактор — это преобразование устройства в «доверенное» устройство с ведущими механизмами безопасности. «Доверенное» устройство может быть объединено с любым из указанных ниже факторов.

  • Код доступа.
  • Разблокировка устройства: шаблон, PIN-код, пароль или любой другой метод, поддерживаемый устройством (например, идентификатор лица face ID).
  • Отпечаток пальца.
  • Распознавание лиц.

За пределами локального мобильного пакета средств разработки ПО не хранятся и не обрабатываются биометрические или персональные данные, и мы используем расширенное шифрование для проверок безопасности на сервере.

Банк определяет, какое из приведенных ниже сочетаний факторов соответствует каждому уровню строгой аутентификации клиентов.

  • Низкий: разблокировка устройства или отпечаток пальца.
  • Средний: отпечаток пальца + пароль.
  • Сильный: отпечаток пальца или пароль + распознавание лица.

Расширенные средства безопасности
Наш мобильный пакет средств разработки ПО защищает клиентов от атак продвинутых вредоносных программ и превращает их смартфон в «доверенное» устройство благодаря элементам многоуровневой безопасности.

  • Привязка устройства.
  • Обнаружение корня.
  • Обфускация.
  • Защита от несанкционированного вмешательства.
  • Антиотладка.
  • Антиклонирование.

Часть любого способа аутентификации
Наше решение для аутентификации может быть частью любого способа аутентификации, в котором используется смартфон для строгой аутентификации клиентов, независимо от канала работы. Далее перечислены возможные сценарии использования.

  • Доступ к аккаунту.
  • Аутентификация с 3DS.
  • Переводы кредитных средств, P2P.
  • Мобильные бесконтактные платежи и QR-код.
  • Мобильное и настольное приложение TPP.
  • Программный токен.

Как это работает
Пример. Платеж 3DS 2.0 на электронной торговой площадке с помощью компьютера.

  1. Транзакция инициируется на настольном компьютере.
  2. На мобильное устройство отправляется push-уведомление, которое открывает банковское приложение.
  3. Проводится строгая аутентификация клиента по желаемому шаблону (от простого согласия до многофакторной аутентификации).
  4. Страница оплаты автоматически обновляется, и ней отображается результат транзакции.

Как это работает: платеж 3DS 2.0 на электронной торговой площадке с помощью компьютера (иллюстрация)

Если вы хотите предоставить держателям карт строгую аутентификацию клиентов, обратитесь к эксперту.

Менеджер токенов

Большее количество токенов требует более грамотного контроля
Токенизация теперь является стандартом для эмитентов карт, однако цифровизация карт создает определенные сложности.

  • Как держатели карт могут легко и беспрепятственно контролировать свои цифровые карты, хранящиеся на разных электронных торговых площадках и NFC-кошельках?
  • Как держатели карт могут централизованно просматривать свои токены?
  • Как банки могут повышать удобство пользования?

Управление на основе API для более простой и удобной токенизации
Наш менеджер токенов легко интегрируется с вашими карточными системами. Мы используем API для унификации инициализации и управления жизненным циклом токенов для всех сценариев использования, что делает процесс более простым и удобным по сравнению с большинством решений, предлагаемых обработчиками операций с картами.

Пользователь может добавлять карту на новом устройстве или торговой площадке; визуализировать токены, приостанавливать, возобновлять или удалять токены; автоматически обновлять токены при замене, потере или краже карты и (или) мобильного телефона.

Единый способ добавления токенов и предоставления полного контроля пользователю

Просмотр, добавление токенов и управление ими на телефоне (иллюстрация)

Если вы хотите предоставить держателям карт возможность управления токенами, обратитесь к эксперту.

Центр TSP эмитента

Легкий запуск токенизации, в том числе для Apple Pay, Google Pay и электронной коммерции
Цифровые карты и моментальная эмиссия — это новая норма. И это привело к росту сложности для банков с ускорением инноваций TSP. Банкам нужен единый сервис для цифровых карт.

токен узла TSP эмитента (иллюстрация)

Наш узел TSP эмитента позволяет банкам легко запускать все процессы и потоки, связанные с использованием цифровых карт (кошельки OEM NFC, кошельки эмитента и токены электронной коммерции), а также централизованно и просто управлять сообщениями о цифровизации и управлении жизненным циклом от TSP платежных систем.

Все API-подключения к платежным системам уже сертифицированы и управляются Entrust, поэтому процессы сертификации упрощены, и банки могут легко предоставлять своим клиентам возможность пользоваться цифровыми картами с мобильных устройств.

Единая связь для эмитентов

  • Сертифицированные платформы Visa VTS, Mastercard MDES и Cartes Bancaires (CB) для эмитентов, поддерживающие все доступные сценарии использования: Apple Pay, Google Pay, Samsung Pay, Garmin Pay, токены электронной коммерции и т. д.
  • Обработка защищенного обмена данными от регистрации карт (push-инициализация, ввод PAN и т. д.) до управления жизненным циклом токенов с помощью единого набора API.
  • Единые инструменты управления токенами (с применением нескольких платежных систем, устройств и сценариев использования).
  • Гибкость, лучшее время развертывания на рынке и высокий уровень адаптации.
  • Ограничение зависимости от TSP и обработчиков.

Как это работает
Узел iTSP Entrust изначально включает в себя расширенные функции управления жизненным циклом токенов. Это обеспечивает перечисленные ниже возможности.

  • Централизованное управление токенами (приостановка, отмена приостановки, удаление) с применением нескольких платежных систем и сценариев использования. Полезные веб-инструменты бэк-офиса или API, дополняющие систему CMS.
  • Возможность обобщенного просмотра токенов каждого клиента (CardID, устройства, токены, сценарии использования и т. д.) для команд бэк-офисов, занимающихся управлением карт, во всех платежных системах и CMS
  • Переназначение нового PAN на существующий токен при обновлении PAN (например, вследствие потери, кражи или обновления карты).

Как это работает: центр Entrust iTSP (иллюстрация)

Инициализация токенов

  • Получение информации о карте.
  • Утверждение токенизации на основе информации о заказчике токена и рисках.

Step-up

  • Предоставление методов аутентификации TSP.
  • Отправка сообщений с запросами одноразовых паролей и потенциальная адаптация к существующим службам SMS или электронной почты эмитента.
  • Активация токена.

Управление жизненным циклом

  • Активация, приостановка, возобновление и удаление токена.
  • Обновление карты.

Уведомления

  • Получение токенов и карт.
  • Получение уведомлений от TSP и заказчиков токенов.

Если вы хотите предоставить держателям карт центр TSP эмитента, обратитесь к эксперту.

Кошелек эмитента NFC

Предоставьте держателям карт возможность совершать платежи с мобильных устройств
В сегодняшнем быстро развивающемся цифровом мире клиенты банков рассчитывают на высокий уровень банковского обслуживания, ориентированного прежде всего на мобильные устройства. С помощью нашего кошелька эмитента NFC банки могут легко оцифровывать платежные карты в банковском приложении, предоставляя своим держателям карт возможность совершать платежи с мобильного телефона. Это повышает ценность вашего приложения за счет более высокого уровня вовлеченности клиентов: лишь представьте, насколько активнее держатели карт будут взаимодействовать с вашим приложением, когда смогут пользоваться им в точке продаж.

Ведущие в отрасли сертификаты и безопасность
Entrust владеет сертификатами Visa VTS, Mastercard MDES и Cartes Bancaires (CB). Мы являемся одним из немногих поставщиков, которые могут похвастаться высочайшей степенью соответствия требованиям безопасности платежных систем.

Кошелек эмитента NFC (иллюстрация)

Как это работает
Для упрощенного запуска достаточно интегрировать мобильный пакет средств разработки ПО с нашей гибкой системой поддержки, на что требуется, как правило, менее двух месяцев. Чтобы упростить интеграцию и сократить время выхода на рынок, мы также можем предоставить пользовательский интерфейс или приложение, адаптированное с учетом ваших потребностей, под брендом продавца.

После внедрения ваши клиенты могут пользоваться банковским приложением для проведения платежей с мобильного телефона без каких-либо ограничений для оплаты и без передачи данных. Приложение активируется простым касанием телефона на платежном терминале (POS). Решение изначально включает в себя строгую аутентификацию клиентов (PIN-код, отпечаток пальца, разблокировка устройства, распознавание лица), которую можно настроить для оплаты в зависимости от суммы транзакции.

Как это работает: кошелек эмитента NFC (иллюстрация)

Если вы хотите предоставить держателям карт кошелек эмитента NFC, обратитесь к эксперту.

Оповещения и управление картами

Клиенты ищут новые способы мгновенного управления картами. Благодаря системе оповещений и управления картами Entrust вы предоставите сегодняшним клиентам возможность управлять своими финансовыми операциями в дороге с помощью нашего адаптивного средства управления картами.

Позвольте держателям карт устанавливать правила отказа и оповещений, чтобы управлять тем, как, когда и где будут использоваться их карты. Правила могут основываться на типе или сумме транзакции, стране и других факторах. Позвольте держателям получать персонализированные оповещения и легко отключать или включать свои карты.

Позвольте клиентам управлять картами, получать оповещения о действиях и устанавливать лимиты в зависимости от списываемых сумм, местоположения, транзакций и типов магазинов.

Ниже приведены некоторые примеры возможностей.

  • Блокировка и разблокировка: на уровне карты, онлайн-платежи, бесконтактные платежи, снятие денег, трансграничные операции, повторяющиеся платежи.
  • Оповещения о превышении порогов платежей: держатель карты может установить оповещение о достижении лимита расходов для конкретной карты.
  • Возможны токенизированные платежи: возможность продолжать совершать транзакции через мобильные кошельки и (или) носимые устройства даже в случае утери или кражи физической карты.

Средства управления картами применяются к следующим типам транзакций: операции в банкомате, повторяющиеся платежи, оплата в традиционных магазинах, трансграничные операции, электронная коммерция, бесконтактные платежи.

Также могут быть включены пользовательские средства управления.

Ниже перечислены преимущества системы оповещений и управления картами Entrust.

  • Простота интеграции, так как мы полагаемся на системы обработки операций по картами Visa® и Mastercard®. Это по сути означает отсутствие необходимости что-либо интегрировать со стороны банка.
  • Средство управления картами не зависит от обработчика.
  • Это обеспечивает держателю карт максимальный контроль и делает возможным самостоятельное управление картами, что способствует безопасности и снижает риск мошенничества.

Готовы предложить держателям карт расширенные средства управления картами? Свяжитесь с нами.

Изображение телефона с решением для цифровых карт для контроля платежей

Отображение и смена PIN-кода

Мгновенное отображение и изменение PIN-кода в соответствии со стандартом безопасности данных индустрии платежных карт. Сокращение эксплуатационных расходов и полностью цифровые процессы.

Отображение PIN-кода. Держатели карт могут безопасно отображать PIN-код своей физической карты в банковском приложении.

Изменение PIN-кода. Держатели карт могут безопасно и мгновенно изменять PIN-код своей физической платежной карты. Это позволяет избежать долгого и сложного процесса сброса PIN-кода.

Телефон с PIN-кодом

С помощью решения Entrust для цифровых карт держатели карт могут отображать PIN-код физической платежной карты и управлять им непосредственно из банковского приложения.

Если вы хотите предоставить держателям карт возможность отображения и изменения PIN-кода, обратитесь к эксперту.

    Проверено на рынке

    Проверенные решения, которым доверяют ведущие мировые поставщики платежных экосистем.

    Партнерство в сфере технологий: Entrust и Mastercard
    Создание новых возможностей для более безопасных, бесперебойных транзакций по всему миру.

    Ресурсы о решениях для цифровых карт

    Сопутствующие товары

    Обратитесь к эксперту

    Заполните форму, и один из наших экспертов свяжется с вами, чтобы обсудить, как предоставить держателям карт возможность удобно совершать цифровые платежи.