Карточка + такси + смартфон = Яндекс.Касса

24 октября 2012, 15:41

На этой неделе Яндекс.Деньги запустили совершенно новый проект:

Это специальное приложение для смартфонов плюс маленький mPOS-терминал, вставляющийся в разъём для наушников — вместе они помогают проводить оплату карточкой «на бегу», только с телефоном. Первыми Яндекс.Кассу протестируют московские таксисты компании «Такси Ритм», партнёра Яндекс.Такси. Четыре машины с терминалами Яндекс.Кассы — уже в городе!

Чуть позже мы планируем установить терминалы ещё в 200-300 машин, собрать отзывы и начать публичное тестирование сервиса. И вот как это работает сейчас.

Скриншоты в полном размере, собранные в одну линию, можно посмотреть здесь и здесь (вертикальный и горизонтальный вариант).

У таксиста есть смартфон с приложением и аккуратный переносной mPOS-терминал. Пассажир с его помощью может расплатиться карточкой — любой: банковской картой Яндекс.Денег, дебетовой картой или кредиткой.

  1. В конце поездки водитель вводит сумму со счётчика и показывает её пассажиру.
  2. Пассажир подтверждает сумму; если ему хочется, добавляет к ней чаевые (в процентах от поездки — на выбор). Затем набирает на экране смартфона номер своего мобильного.
  3. Пока не возвращая телефон водителю, пассажир сам проводит картой через ридер.
  4. Расписывается на экране смартфона (пальцем) и забирает свою карточку.
  5. Возвращает смартфон водителю и говорит «Спасибо».
  6. Примерно в этот же момент на введённый выше номер мобильного приходит SMS с чеком-подтверждением оплаты.

 

О безопасности: карточные данные шифруются внутри устройства и доходят в шифрованном виде до защищенного серверного окружения. Каждое устройство обладает собственным индивидуальным ключом. На каждую новую транзакцию генерируется уникальный ключ шифрования в соответствии с технологией DUKPT, рекомендованной международными стандартами безопасности в индустрии платежных карт (Payment Card Industry). 

Таксист не имеет доступа к данным карточки — вся информация, попадающая на его мобильный телефон, зашифрована криптостойкими алгоритмами шифрования. Процесс приема платежей реализован по стандарту PCI DSS (Payment Card Industry Data Security Standards). Это гарантирует, что хранение и обработка карточных данных будет безопасной, и исключает их попадание в руки злоумышленников, включая инсайдеров. 

Если вкратце: это первый mPOS-терминал на рынке с таким уровнем безопасности и шифрования. Партнёры Яндекс.Кассы — компания SellbyCell (технологический провайдер сервиса) и банк ВТБ 24 при поддержке платежной системы MasterCard.

Чем такие мобильные ридеры лучше обычных банковских терминалов? Они легче, они дешевле, их можно носить в кармане. С ними удобно работать интернет-магазинам и службам доставки (цветов, документов, продуктов, пиццы). И приложение, и «насадка» на смартфон делают процесс оплаты карточкой на ходу быстрым и комфортным.

Сейчас проект находится в экспериментальной стадии, и у нас в офисе есть «пилотный терминал». Примерно так это выглядит в реальной жизни:

Команда Яндекс.Денег и Яндекс.Кассы

Ездим в булочную на такси в рамках уникального эксперимента

90 комментариев
Подписаться на комментарии к посту

В Москве еще и чаевые платят? :-@

Не только в Москве, но в Москве тоже. Жалко, что это вызывает такую реакцию :(

Таксисту должен платить работодатель! :-@

Михаил Пенкин
20 декабря 2012, 11:05

пассажир и есть работодатель

А каким образом клиент может проверить подлинность устройства и терминала? Ничто ведь не мешает таксисту хакнуть (купить хакнутый) терминал, который будет передавать данные карты?

Рыбальченко Роман
24 октября 2012, 18:18

+1, мне тоже это было всегда интересно.

Яндекс.Касса не работает со случайными таксистами. Речь идет о водителях таксопарка, которому мы доверяем. Каждый подозрительный случай будет расследоваться с участием правоохранительных органов и руководтства таксопарка. Если вы предполагаете, что таксист просто вытащит кошелек с деньгами, то способ расчета уже не имеет значения.

Не понял эти 6 шагов )-:

Очень не удобно.

Что ещё за чаевые? Кого из нас лепят?

чипованные карты поддерживать будете? Хотя, в свете следующих вопросо, лучше не стоит...

с какого номера будет приходить СМС?

Модифицируем программу. Сумма с карты списывается вдвое больше, чем на экране и с задержкой, смс задерживается, клиент нервничает и уходит. Такси уезжает. СМС со вдвое большей суммой приходит. Клиент в а##е, но у конторы его подпись и одна транзакция. То есть в этой система ставя свою подпись ты не контролируешь сумму, у тебя нет "слипа" с номером транзакции и подтверждением, что ты видел на экране именно 500, а не 1500 рублей. Как решается?

пилот на чипованных картах решили не делать, оборудование дороже, а дополнительной ценной информации ненамного больше

решается стандартным чарджбэком с объяснением ситуации, у МПС есть процедуры для рассмотрения любых жалоб

таксопарку лояльность пассажира и договор с нами дороже тысячи рублей

Основная фича чипованных карт - не надо расписываться, надо ввести пин.
А расписываться пальцем по экрану далеко ещё не у всех получится.

О вводе пина на таких устройствах следует забыть навсегда.

МС так и написал в бэст практисе. И это правильно.

На уровне процессинга необходимо поставить ограничения на сумму и частоту подобных транзакций. Это обезопасит клиента от фрода.

Предложение Яндексу.

Клиенту в СМС посылать проверочный код. А на смартфон можно ставить специальную программку, которая его проверит. Таким образом клиент сможет убедиться, что деньги списал не абы кто, а "доверенный" продавец. Некий упрощенный аналог сертификатов.

Как раз с чипованной картой можно спокойно вводить пин, его знание без самой карты ничего не даст, "слепков" чипа делать никто не научился до сих пор. Совсем другое дело магнитная полоса, там никаких пинов ни в коем разе естественно... 

очень важное замечание относительно "без самой карты".. 

с чиповой картой НУЖНО как раз НЕСПОКОЙНО вводить пин

В некоторых случаях пин такой же как в банкомате (например у меня)

если злодей подсмотрит и завладеет картой жертвы - у него доступ ко всем его (жертвы) наличным. 

 

Знание пина ничего не даст злоумышленикам, так как слепок с карты сделать невозможно.

А по поводу "завладеет картой" - лучший способ спать спокойно - не иметь денег вообще :-)

Позвольте с вами не согласиться. Карты с SDA прекрасно клонируются.

интересная идея с посылкой смс,

обычно их посылает банк, с уведомлением что такая-то сумма списалась в счет такого-то магазина.

дзинь-дзинь в кармане - это уже привычные фанфары в момент засовывания карточки в кошелек:-)

с програмуленой-посредником - ничего хорошего не выйдет, персональное мобильное устройство это по определению не защищенная среда, так как на телефоне может стоять "троянец" и врать даные. почитать об этом можно тут в википедии

 

 

Удалённый пользователь
24 октября 2012, 18:37

Отличная идея! Вот бы ещё россеяне к ним привылки, а не руссийские мошенники. Надеюсь, у Яндекса всё получится ^_^ 

Как правильно:

  1. провести (что?) карту через ридер;
  2. провести (чем?) картой через ридер?

Здесь используется второй вариант. Я когда-то не нашёл, как правильно, и стал использовать первый. Задал этот же вопрос на грамоте.ру. Посмотрим.

В принципе, «правильно» выглядят оба варианта, во втором корректнее было бы написать «провести картой сквозь ридер», мне кажется (и вот это как раз звучит так себе). Главное, чтобы на «Грамоте.Ру» филолог понял, о каком ридере и процессе идёт речь ;)

«Сквозь» здесь можно было бы употребить, если бы кардридер был формой, как игольное ушко. А так, по-моему, звучит дико. На грамоту.ру послал вопрос, используя слово «кардридер», а там знают это слово.

В большинстве случаев кардридер — это дырка в автомате, в которую карта вставляется узкой стороной (и или остаётся торчать, или захватывается автоматом и полностью уходит внутрь). А этот кардридер — это две пластины с щелью посередине, и вы проводите картой (магнитной стороной), всей её длиной, от левого конца пластин к правому. Поэтому «сквозь» здесь вполне равно по значению «через». 

Посмотрел в словари. «Сквозь» для меня и всех найденных примеров (сквозь сито, очки, толпу, щель, листву, кожу, загар, грохот) — это что-то маленькое проходит через что-то большое. В нашем же случае здоровая карта всего лишь своим краем скользит по внутренностям ридера.

Вспоминается лишь выражение «как нож сквозь масло», которое, правда, я воспринимаю, тоже как «маленькое проходит сквозь большое». Возможно, и карту надо воспринимать так же, и это всего лишь дело привычки.

Я хотела просто напомнить, что я написала, что «провести картой сквозь ридер» звучит так себе, хотя и корректно с описательной точки зрения. 

Так а я считаю, что «сквозь» не отражает процесса и некорректно с описательной точки зрения :-)

Впрочем, я ниразу не филолог и ориентируюсь только на своё понимание статей из словарей и своё же ощущение языка. Возможно, я неправ, и этот вариант вполне по-русски. Может, на грамоте.ру что хорошее скажут, жду.

Спасибо за обсуждение.

Идея, конечно, бредовая сама по себе. Не говоря уж о секьюрити - расписываться пальцем по экрану особенно смешно. И номер свой вводить. Поставили бы лучше в машины обычные девайсы для считывания карт, как в супермаркетах на кассах. А вот этим уродством точно никто пользоваться не будет.
Но особенно доставило - "чаевые", конечно. Весь смысл чаевых в том, что их дают в обход счёта, непосредственно в карман обслуживающему, если обслуживание понравилось. Так что бред дважды.
По логике, в данном случае вместо чаевых следует сделать списание со счёта за стояние в пробках. Например, в соответствующих процентах за скорость движения ниже, чем по той же трассе без пробок, либо за некорректный маршрут.

Я понимаю, что использование некоторых такси в Москве может раздражать и вызвать такую реакцию. Но, во-первых, выдавать чаевые или нет — полностью решение клиента, никто не заставляет и даже не провоцирует его это делать, только даёт возможность выбора (на этапе подтверждения суммы). А во-вторых, людей, которые дают чаевые — в том числе таксистам! — правда много. И они правда не видят в этом преступления ;) Разумеется, компания, в которой работает таксист, честно отдаст ему все переведённые на счёт чаевые. 

Про «обход счёта» — это, к счастью, не совсем правда. То, что чаевые не включены в счёт по умолчанию, не значит, что их нельзя переводить карточкой. Во многих кафе и ресторанах есть возможность попросить официанта добавить «на чай» к чеку для карточки — руководство ресторана потом ему эти деньги выдаёт тоже.
Просто пока в России эта практика не так широко распространена, как в странах, в которых люди редко берут с собой из дома наличные в сумме больше чем на «пару чашек кофе».

Ну пусть чаевые в счёте, это не так существенно :)
Собственно, основной ужас - в участии мобильного телефона в данном процессе. Имхо, это абсолютно лишнее звено.

Ну, в этом смысл сервиса :) 

Не все привыкли к мобильным платежам, не всем нравятся платежи с карточек, не всем удобно платить «на бегу». Тем, кому нравится и удобно, этот сервис наверняка понравится в будущем — и многим уже нравится сейчас. Уровень безопасности у него не просто нормальный, он очень хороший. Свои риски есть везде, и в пилотном запуске Яндекс.Касса как раз и просчитывает эти риски, чтобы сделать платежи удобнее/безопаснее и всё учесть. 

Если Вам как принцип платежи с mPOS-терминалами не нравятся, ничего страшного: нормой «по умолчанию» они в ближайшую пару лет не станут. Всегда есть выбор :)

Но, всё-таки, я чисто технически не пойму такую вещь. Почему не использовать стандартный вариант? Ну вот как в кабаках. При расчёте подходит к столу официант с такой беспроводной штучкой, в которую суётся карта, вводишь пинкод, получаешь чек, sms-уведомление от банка о снятии суммы и всё. Чисто и прозрачно. Зачем эти заморочки с мобильниками? Я вот искренне не пойму. Ведь всё же гораздо проще.

Во-первых, mPOS-терминал сильно дешевле (и проще), чем обычная система обработки карт; во-вторых, он гораздо легче весит — и если у владельца бизнеса, курьера, таксиста уже есть смартфон, ему не понадобится ничего дополнительно носить с собой и докупать. Плюс те «беспроводные» машинки, которые носят с собой официанты, на самом деле привязаны к месту продажи — у них есть база, которая обменивается данными с банком. Взять эту штуку из кафе и унести на другой конец города для расчёта карточкой не получится.

В Финляндии они (обычные беспроводные POS-терминалы) стоят в такси и междугородних автобусах, и все прекратно работает, несмотря на значительные географические перемещения ;-)

Если Вам интересна эта тема правда, есть большой документ на английском от MasterCard с описанием всех прекрасных возможностей mPOS-систем.

Насколько знаю, GSM-POSы страдают такими существенными недостатками, как "долгий старт" при запуске и качество связи. Мобильное устройство в этом аспекте имеет явное приемущество.

И судя по тому, что предлагает Я, есть еще важная вещь, как программно реализованная бизнес-логика с чаевыми, которую ой как непросто зашить в тупую коробку поса.

Возможно тут есть какое-то преймущество, но почему бы тогда симку не вставить непосредственно в девайс, чтобы исключить необходимость телефона? В особенности телефона пассажира - это лично я считаю неприемлемым.

Что же до чаевых - это вовсе не "важная вещь", а просто опциональная фича. Ведь гораздо удобнее дать водителю 50 руб бумажкой. Причём удобнее для всех - и для пассажира, и для водителя, и для бухгалтерии таксопарка. Как бухгалтерия будет переводить эти деньги на счёт водителя без налогов и прочей фигни?

Другое дело, что было бы крайне полезно рассчитывать величину чаевых (в т.ч. и в отрицательную сторону) исходя из времени поездки.
Например, я заказываю такси из п.А в п.Б. Смотрим маршрут по яндекс-картам _без_учёта_ пробок, видим время в пути, допустим, полчаса. Если водитель доезжает действительно за полчаса, оплата поездки в соответствии с тарифом. Если он доезжает на 10 минут быстрее, предлагается сумма чаевых в размере 20-30% от стоимости поездки. Если водитель доехал не за 30, а за 40 минут - на тот же процент оплата поездки меньше. Если за час или более - он довёз бесплатно.

Отличная идея, касательно дискаунта за долгую поездку!

Учитывая, что это не обычный ПОС терминал, а полноценное ПО, может яндекс сможет его реализовать.

 

я предлагаю открыть такси на мотоциклах!!!!

:-)

кстати мотоциклисту будет не комильфо возить с собой терминал... мобилко с прищепкой - самое то!

 

Такси на мотоциклах уже давно есть, правда, сезонное (по крайней мере, в Москве). Один из примеров бизнеса, кстати, для использования mPOS, Вы правы.

А как же закон о ККТ, который обязывает выдавать кассовый чек (касса с ЭКЛЗ) - иначе штраф 50к?!

А причем тут закон?) Дайте ссылку)

http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=115645

Данный закон применим при оплате наличными. Оплата картой сейчас приравнена к безналичным платежам. Закон о ККТ тут совершенно не к месту (ИМХО).                                                                                       

Вы противоречите даже заголовку закона "...И (ИЛИ) РАСЧЕТОВ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ":

 

 

А почему не paypass?! Зачем привязываться к магнитной ленте если это умирающая технология. 

На мой взгляд, это следующий логичный шаг развития любого мобильного сервиса...

Умирающая)))) клиент скорее жив. чем мертв))) пока 60% карточного пластика с маг-страйпом)))

А завтра Медведев узнает что в Германии запретили оплату такими картами, и разрешают покупки делать только чипованными картами. И привет :)

Мне кажется, что это даже заниженная статистика. PayPass в России появился даже не полгода назад, как я понимаю.

появилcя он давно, но аналитики считают, что широкое применение PayPass PayWave получит в 2016 году.

сейчас банки не хотят увеличивать стоимость изготовляемой карте, без развитой инфраструктуры приема RFID\NFC

Я про Россию: 15 июня этого года первые карточки вышли. :)

Вещь!!!!

При Джобсе такого не было(+1)

Увидел в скриншотах, но в статье об этом ни слова - клиента просят ввести еще и CVV2 код - этот метод "подтверждения" применяется для всех платежей, или только в каких то конкретных случаях?

CVV нужно будет вводить только на стадии пилотного проекта (то есть сейчас), и не в 100% случаев. После выхода «в открытое плавание» CVV вводить будет не нужно. Я сейчас поменяю скриншоты, чтобы не заострять на этом внимание. Пытливый читатель сможет увидеть ответ в комментариях :)

МОЛОДЦЫ!! Давно пора !!

Судя по названию "Касса" - проект очень амбициозен.

А что будет после пилотника с такси?

Яндекс касса заменит кассовые аппараты на предприятиях?

 

Посмотрим, что будет :) В любом случае смысл в расширении сфер применения кредитных карт, а не замене старых способов (пока).

Будут большие непонятки с выдачей кассового чека. Кстати господа, а таксисты могут обойтись бланками строгой отчетности или обязаны чеки выдавать?

Мы бы для благотворительных мероприятий такой приобрели. Это круче и удобнее кэшбокса.

Судя по ответам, компания беспокоится о водителях, а не о пассажирах, что странно, т.к. деньги то у пассажиров. Пока для меня, как пассажира, сервис не выглядит как мегапрорыв. В Европе таксисты пользуются pos-терминалами, которые, к стати, арендуются у банков и вопрос цены там не стоит, но в европе нарваться на подставного таксиста сложнее, чем у нас. У нас деньги с карт с помощью стационарных банкоматов воруют путем их нехитрой модернизации, а в таких схемах это еще проще. Воздержусь. Лет ..дцать ещё.

Альтернативное предложение: скрестите яндекс.такси с яндекс.деньгами или предоставьте возможность в яндекс.такси привязать банковскую карту.

Схема получается более красивая: доехали на место, водитель через яндекс.такси отправляет сумму, клиент в СВОЕМ смартфоне видит сумму, кивает (чаевые можете оставить, но таксопарк может иметь один счет, и водителю будет тяжело претендовать на свою сумму чаевых), жмет "Расплатиться я.деньги" или "Расплатиться картой". Теперь водитель потеет, ждет, придут ему деньги или нет. Ага, пришли! Все хорошо, приятного вечера!

Step by step :) Спасибо за обратную связь!
(В Европе у водителей mPOS-терминалы наверняка, и они, разумеется, тоже платят комиссию за использование.) 

Полагаю, у вас это тоже будет не бесплатно. Сейчас комиссия за эвайринг составляет 1,5%. Сюда входит и техподдержка. И головная боль о ремонте оборудования, перепрошивках, настройках - это проблемы банка. Подумайте действительно над расширением яндекс.такси. Понятно, что этим сервисом вы пытаетесь дополнительно популяризовать яндекс кассу. Но он какой-то ... "мерворожденный" что-ли. Хотя, поживем - увидим. Дерзайте, может и выстрелит.

У нас это тоже будет не бесплатно, просто я пытаюсь с Вами последовательно разговаривать, и реагировала на фразу «В Европе таксисты пользуются pos-терминалами, которые, к стати, арендуются у банков и вопрос цены там не стоит». Вопрос цены стоит везде. И mPOS-терминалы дешевле и удобнее POS-терминалов для передвижного бизнеса. Любые.

Команде Яндекс.Такси Ваши пожелания обязательно передадим.

А что ж инновационного в мобильном приложении и привязке карты? по мне так сплошное неудоство для пассажира.

Ничего сверх нового в этом нет, но если уж пользуешься одним приложением не возникает желания городить огород ещё из десятка других приложений и девайсов.

.... В Европе таксисты пользуются ....

LOL, посетите Бельгию!

Там таксисты пользуются импринтером (машинка такая древняя "хрынь-хрынь"), где отпечатывается оттиск карты.

И на ту же бумажку свс2 код записывают  ;-)

Я сам был в шоке!


Пока не отдавая телефон водителю :-D Да и потом не отдавая....   B-)[:]||||[:]

 

расскажите пожалуйста - как проходит пилот?

что говорят водители пилотируемых такси?

что говорят клиенты?

Ещё рано делать публичные выводы. Я напишу пост, когда все будут готовы, и данные будут собраны :)

Что-то не вижу своего поста, оставленного 25 октября... Куда дели?

У меня тоже.

Надеюсь, что это сбой, а не сознательное удаление неудобных вопросов.

Удалённые комменты отображаются как удалённые, по-моему.

Смотря где Вы его оставили.

Что вы предлагаете в качестве фискализации сделки?

Где предприниматель будет брать фискальный чек?

А не лучше ли вместо полосы использовать пэйпэсс? Полоса - это из дремучих стародавних времен, а прикладывать карточку вполне современно.

bullauge,
ничего что карточек с paywave/paypass - меньше процента?
Пока писал комментарий, придумал использовать провод папа-мама для физического разведения телефона и мпоса - тогда становится вообще красиво.

Анна как связаться для реализации этого проекта, готов работать

Мы отдельно здесь напишем, когда и если выпустим его из стадии тестирования.

Анна, также интересует официальный запуск. Готовы оснастить порядка 3000 машин такси, с полным сопровождением и обучением. Необходимость назрела, хотелось бы сразу начать пользоваться долговременным сервисом, а не устанавливать временно решения конкурентов. Буду благодарен за любую информацию.

С наилучшими пожеланиями, Константин.

Константин, напишите, пожалуйста, свой email — я Вам напишу письмо и поставлю в копию человека, который этим занимается в Яндекс.Деньгах. Спасибо!

Ну и каков итог теста?
virtual989,
он ещё не закончился :)
shhhhhh,
вот полтора года на кончается? :)
shhhhhh,
где в машине такси размещается наклейка с информацией о приёме карт к оплате? Или водитель сам предлагает оплатить картой?
Иван Литвинов
18 февраля 2014, 04:35
а когда бета тесты?
Мне как владельцу такси хочется кричать УРА появился недорогой терминал для работы с картами без открытия РС, но...
1) Что значит выражение: "терминалы будут выдоваться доверенным такси", т.е. избранным а это уже недобросовестное предпринимательство
2) почему не использовть традиционный мобильный терминал? Потому что его использование в 20 раз дороже чем предлагаемый Я, без учета содержания РС, и большинству ИП таксистам просто не по карману..
3) про чай
ценник в московском такси неадекватно низкий, доходы с трудом перекрывают расходы на топливо и комиссию диспетчера, а про ТО или смену резины и думать страшно, не говоря о незапланированном ремонте....
А вы полтийник жмете и все мечтаете бесплатную поездку урвать
Sergey Klementev,
спасибо за отзыв!
Скажите, а «добросовестное предпринимательство» — это когда компания в рамках теста бесплатно раздаёт mPOS-терминалы всем обратившимся? ;) А Вы обращались в Яндекс.Деньги, чтобы установить терминал в свою машину?

Остальные пункты я, к сожалению, не до конца поняла. Не уверена, что они содержат вопросы к нам. :) Если есть вопросы, задавайте.
Добрый день Анна,
Добросоыестное предпринимательство - это когда все участники рынка находятся в равных цсловиях
Нет в яндекс деньги не обращался и впервые только вчера, случайно обнаружив этот форум, узнал что яндекс тестирует расчет картами в такси и хочу использовать такоетустройство.
Остальные пункты действительно не имеют отношения к обсуждаемой теме
платить 2,8% в среднем за эти сервисы - при этом денег ждать так же медленно как с обычных POS - это не сервисы, это так ... ерунда. 1,5% максимум, на что способны эти системы, чтобы стать популярными при условии, что деньги моментально зачисляются в р/сч продавца. И должна быть поддержка УЭК и Российской платежной системы - которой еще нет :)
У меня ребята мини-пекарни, услуги сезонные и вские доставки и ремонты - надо от 3 до 10 терминалов. Повторюсь - все аналогичные системы обманывают малый бизнес.