Aby integracja z Portfelem Google była możliwa, musisz zaimplementować poniższe podstawowe funkcje.
Certyfikat EMV
Terminale muszą spełniać wymagania EMVCo poziomu 1 i 2. Więcej informacji znajdziesz na stronie EMVCo.
Uwierzytelnianie danych offline
Aby użytkownicy mogli szybko przejść przez terminal, terminale muszą obsługiwać uwierzytelnianie danych offline (ODA). ODA to czek kryptograficzny, który umożliwia terminalowi płatniczemu uwierzytelnianie offline za pomocą karty płatniczej lub urządzenia mobilnego. ODA wzbudza wysoki poziom zaufania, że przedstawiona karta jest autentyczna. Umożliwia otwarcie bramki transportu publicznego bez konieczności oczekiwania na przetworzenie płatności przez sieć. Jest on też używany, gdy terminale tranzytowe nieregularnie działają w trybie offline. Płatność zostanie przetworzona, gdy terminal tranzytowy znów będzie online.
Funkcja ODA idealnie sprawdza się w przypadku stacji transportu publicznego, które mają terminale, które nie zawsze są online lub mają mniej niezawodne połączenia. Jest on też używany, gdy czas przetwarzania płatności może spowolnić osobę dojeżdżającą do pracy, gdy zbliżają się do bramki. Bramy otwierają się zwykle w ciągu 500 milisekund od dotknięcia przez użytkownika urządzenia mobilnego.
Aby korzystać z ODA, terminal tranzytowy musi być odpowiednio skonfigurowany. Aby dowiedzieć się, jak skonfigurować terminale, skontaktuj się z firmą obsługującą płatności lub integratorem systemów.
Portfel Google obsługuje ODA w następujących sieciach:
- Visa;
- Mastercard
- Amex
Ankiety i zderzenie kart
Fizyczne karty NFC mają statyczny identyfikator UID. Wszystkie urządzenia mobilne z Androidem mają jednak dynamiczny identyfikator UID, który zmienia się przy każdej transakcji. Zwiększa to prywatność użytkowników, ponieważ zapobiega śledzeniu, może jednak powodować „konflikt kart”, który występuje, gdy terminale transportu publicznego rozpoznają więcej niż jedną kartę w polu NFC.
Gdy użytkownik zbliża się do terminala za pomocą telefonu, natężenie pola NFC wzrasta, a urządzenie może rozpocząć transakcję, zanim pole będzie na tyle silne i stabilne, aby nawiązać połączenie. Jeśli telefon utraci połączenie, zatrzyma się i ponowi próbę dokonania transakcji. Powoduje to zmianę identyfikatora UID urządzenia mobilnego, a jeśli terminal jest skonfigurowany pod kątem zgodności z logiką kolizji kart, może w krótkim okresie błędnie rozpoznać więcej niż 1 identyfikator UID i zatrzymać transakcję. Sytuację komplikuje się, gdy terminale z logiką kolidowania kart mają zbyt wysoką prędkość odpytywania. Aby rozwiązać ten problem, wyłącz logikę kolidowania karty identyfikatora użytkownika lub zmniejsz szybkość odpytywania terminala.
AID select, PPSE i ePPSE
W przypadku terminali, które obsługują zarówno karty typu open loop, jak i closed loop, najlepiej skonfigurować je w tej kolejności:
- Wszystkie karty typu closed loop, które korzystają z AID, należy wybrać w pierwszej kolejności.
- Wszystkie karty typu open loop, które używają PPSE.
ePPSE
ePPSE to nowa specyfikacja EMVCo, która ułatwia dostarczanie z terminala do urządzenia mobilnego informacji o typie transakcji tuż przed jej dokonaniem. Dzięki temu telefon może wybrać określoną kartę płatniczą, wstępnie zdefiniowaną przez użytkownika, do realizacji tego konkretnego typu transakcji. W przypadku transportu publicznego może to oznaczać ustawienie domyślnej karty na przejazd, która zastępuje domyślną kartę płatniczą zbliżoną do terminala.
Portfel Google nie obsługuje obecnie ePPSE. Jeśli jednak chcesz włączyć protokół ePPSE w transporcie publicznym, podaj odpowiednią informację podczas przesyłania do Portfela Google formularza transportu publicznego open loop.