На этой неделе Яндекс.Деньги запустили совершенно новый проект:
Это специальное приложение для смартфонов плюс маленький mPOS-терминал, вставляющийся в разъём для наушников — вместе они помогают проводить оплату карточкой «на бегу», только с телефоном. Первыми Яндекс.Кассу протестируют московские таксисты компании «Такси Ритм», партнёра Яндекс.Такси. Четыре машины с терминалами Яндекс.Кассы — уже в городе!
Чуть позже мы планируем установить терминалы ещё в 200-300 машин, собрать отзывы и начать публичное тестирование сервиса. И вот как это работает сейчас.
Скриншоты в полном размере, собранные в одну линию, можно посмотреть здесь и здесь (вертикальный и горизонтальный вариант).
У таксиста есть смартфон с приложением и аккуратный переносной mPOS-терминал. Пассажир с его помощью может расплатиться карточкой — любой: банковской картой Яндекс.Денег, дебетовой картой или кредиткой.
- В конце поездки водитель вводит сумму со счётчика и показывает её пассажиру.
- Пассажир подтверждает сумму; если ему хочется, добавляет к ней чаевые (в процентах от поездки — на выбор). Затем набирает на экране смартфона номер своего мобильного.
- Пока не возвращая телефон водителю, пассажир сам проводит картой через ридер.
- Расписывается на экране смартфона (пальцем) и забирает свою карточку.
- Возвращает смартфон водителю и говорит «Спасибо».
- Примерно в этот же момент на введённый выше номер мобильного приходит SMS с чеком-подтверждением оплаты.
О безопасности: карточные данные шифруются внутри устройства и доходят в шифрованном виде до защищенного серверного окружения. Каждое устройство обладает собственным индивидуальным ключом. На каждую новую транзакцию генерируется уникальный ключ шифрования в соответствии с технологией DUKPT, рекомендованной международными стандартами безопасности в индустрии платежных карт (Payment Card Industry).
Таксист не имеет доступа к данным карточки — вся информация, попадающая на его мобильный телефон, зашифрована криптостойкими алгоритмами шифрования. Процесс приема платежей реализован по стандарту PCI DSS (Payment Card Industry Data Security Standards). Это гарантирует, что хранение и обработка карточных данных будет безопасной, и исключает их попадание в руки злоумышленников, включая инсайдеров.
Если вкратце: это первый mPOS-терминал на рынке с таким уровнем безопасности и шифрования. Партнёры Яндекс.Кассы — компания SellbyCell (технологический провайдер сервиса) и банк ВТБ 24 при поддержке платежной системы MasterCard.
Чем такие мобильные ридеры лучше обычных банковских терминалов? Они легче, они дешевле, их можно носить в кармане. С ними удобно работать интернет-магазинам и службам доставки (цветов, документов, продуктов, пиццы). И приложение, и «насадка» на смартфон делают процесс оплаты карточкой на ходу быстрым и комфортным.
Сейчас проект находится в экспериментальной стадии, и у нас в офисе есть «пилотный терминал». Примерно так это выглядит в реальной жизни:
Команда Яндекс.Денег и Яндекс.Кассы
Ездим в булочную на такси в рамках уникального эксперимента