PayPalm
Ключевые особенности
- Работа с картами Visa, Mastercard, UnionPay и другими по стандартам ISO 8583 / EMV / PCI DSS.
- Сканер Fujitsu PalmSecure‑F с точностью 99,999 %.
- PayPalm TMS: удалённое управление и обновление терминалов, онлайн‑мониторинг, единая учётная запись клиента.
- Интеграция с банковским ПО SmartVista FE и любым процессингом через REST и ISO‑шлюз.
- Режим киоска: совместимость с PayCenter Kungaroo.
1. Кому подходит PayPalm
- Розничные магазины и кафе – когда важна скорость обслуживания.
- АЗС, спортивные клубы, парки развлечений – посетителю достаточно ладони, не нужно доставать кошелёк.
- Киоски самообслуживания – копиры, каворкинги, вендинговые аппараты без кассира.
- Банки и платёжные провайдеры – расширение линейки услуг эквайринга новым удобным каналом.
[Иллюстрация 2 – Фотография: сканер PalmSecure‑F соединён с терминалом PAX A‑серии]
2. Зачем оплата ладонью?
Просто. Клиенту ничего не нужно носить с собой: ни карту, ни телефон, ни часы.
Быстро. Ладонь считывается за доли секунды, чек пробивается быстрее, чем при контакте картой.
Гигиенично. Контакта с поверхностью нет: ладонь «парит» над сенсором.
Инклюзивно. Подходит людям, которые не пользуются смартфонами или забывают кошелёк.
Надёжно. Рисунок вен находится внутри руки, его невозможно сфотографировать или скопировать.
3. Проблема рынка → решение PayPalm
| Задача магазина | Что даёт PayPalm |
|---|---|
| Длинные очереди | Время оплаты ≈ 2 с, выручка растёт на 5‑15 % |
| Мошенничество и оспаривания | Ладонь уникальна, вероятность fraude стремится к нулю |
| Сложная интеграция | Стандарты ISO 8583 и REST‑API, SDK для популярных языков |
| Высокие затраты на поддержку | PayPalm TMS обновляет и настраивает устройства удалённо |
4. Как это работает
- Регистрация. Один раз клиент сканирует ладонь и привязывает карту в защищённом интерфейсе.
- Распознавание. При следующем визите датчик определяет ладонь за 0,8 с.
- Оплата. PayPalm автоматически инициирует EMV‑транзакцию, касса печатает чек.
5. Архитектура системы
Основные компоненты
- Терминал PAX (A77 / A920 / IM30) под ОС PayDroid с приложением PayPalm Terminal (коннектор к АБС и процессинговым системам SmartVista FE).
- Сканер Fujitsu PalmSecure‑F — подключается к терминалу по USB‑C.
- Сервер PayPalm TMS — управление парком устройств, OTA‑обновления, логирование.
- База биометрических шаблонов — шифрованное хранение рисунков вен.
- API‑шлюз — REST-взаимодействие с PayPalm TMS.
- Веб‑кабинет (АРМ операторов и администраторов) — настройка устройств, отчёты, управление клиентами.
6. Безопасность
Защита обмена данными (TMS API)
- Двусторонняя цифровая подпись. Каждое сообщение от терминала (Point) к серверу TMS подписывается приватным ключом точки; подпись передаётся в HTTP‑заголовке
X‑Sign. - Идентификация точки. В заголовке
X‑Point‑Idпередаётся внешний идентификатор; сервер берёт соответствующий публичный ключ из своей БД и проверяет подпись. - Подпись ответа сервера. Все ответы сервера TMS подписываются его приватным ключом; клиент проверяет заголовок
X‑TMS‑Signс помощью публичного ключа сервера. - Генерация ключей при регистрации. При первом запуске ПО точки создаёт пару RSA‑4096, отправляет CSR и получает подтверждение регистрации.
- Шифрование канала. Вся передача данных поверх TLS 1.3 с обязательной проверкой сертификата.
Управление конфигурацией и транзакциями
- Получение и контроль конфигурации точки, регистрация/получение покупателей, платежных методов и транзакций проходят только по подписанным запросам.
- Сервер хранит биометрические шаблоны в шифрованной базе и никогда не отдаёт их в открытом виде.
Политика паролей АРМ
- Минимум 8 символов, не похожих на логин или e‑mail, не входит в список распространённых паролей, не состоит только из цифр.
- Хранение паролей — одностороннее хэширование PBKDF2‑SHA256 с солью и 200 000 итераций.
- Настраиваемое принудительное изменение пароля (по умолчанию отключено, можно включить через TMS).
- 2‑факторная аутентификация (TOTP/SMS) и RBAC с разграничением ролей «Оператор» и «Администратор».
Криптография и соответствие стандартам
- HSM‑модули для генерации и хранения ключей шифрования карт.
- Полное соответствие PCI DSS Level 1 и сертификация EMV L2.
- Контроль целостности ПО: все прошивки и пакеты обновлений подписаны, проверяются при установке.
- Интеграция с SIEM и постоянный мониторинг событий безопасности; регулярные penetration‑тесты.
7. Экономика внедрения Экономика внедрения
| Показатель | До PayPalm | С PayPalm |
|---|---|---|
| Среднее время оплаты | 19 с | 11 с |
| Повторные визиты | 23 % | 37 % |
| Доля оспариваемых платежей | 0,4 % | ≈ 0 % |
| Окупаемость (20 касс) | — | < 8 мес. |
8. Масштабирование и управление
- Единый веб‑кабинет для профилей устройств, ключей и внешнего вида интерфейса.
- Горизонтальное масштабирование сервера до 10 000 терминалов.
- Открытое API позволяет подключить сторонние киоски и ПО.
9. Что входит в комплект
- Оборудование: терминал PAX + сканер PalmSecure‑F + крепление.
- Программное обеспечение: PayPalm Terminal, PayPalm TMS, ARM (веб‑кабинет).
- Документация: схемы, описания протоколов ISO и REST.
- Поддержка 24 × 7 и SLA 99,95 %.
10. Как начать
- Оставьте заявку демо.
- Запустите пилот на одной кассе за 14 дней.
- Достигните KPI и масштабируйтесь вместе с нами.