Wallet sdk что это за программа
Что такое мобильный SDK?
SDK (Software development kit) — это комплект для разработки программного обеспечения, который помогает разработчикам создавать приложения для конкретных платформ. Это могут быть компьютеры, игровые приставки или мобильные устройства.
Если точнее, мобильные SDK дают разработчикам приложений все необходимое для того, чтобы легко создавать всевозможные высокопроизводительные приложения для смартфонов и планшетов, которые можно опубликовать на маркетплейсах Google Play и App Store.
Согласно данным SmartInsights, 90% времени, проведенного в мобильных устройствах, пользователи тратят на приложения. Поэтому опыт использования приложений так важен и для разработчиков приложений, и для пользователей.
SDK vs API
Сегодня индустрия укрепилась во мнении, что SDK — это библиотека, встроенная в приложение, а API — это облачные сервисы, которые работают совместно с SDK или приложением.
Вы создаете что-либо с помощью SDK. Вы используете или потребляете что-либо с помощью API. Вы используете SDK для доступа к функционалу библиотеки, а API для управления им.
Зачем вам нужен мобильный SDK
Качественный мобильный SDK даст вам доступ ко всем необходимым фичам, чтобы создать динамическое мобильное приложение.
Далеко не у каждого разработчика в арсенале есть всесторонние познания в программировании и обширные навыки разработки программного обеспечения. И даже те, кто всем этим обладает, предпочитают экономить значительное количество времени, используя инструменты программирования из мобильного SDK.
Интегрируя качественный и хорошо написанный код с различными вспомогательными материалами, вы можете добавить новые фичи в свое мобильное приложение, чтобы оно наверняка было надежным и не уступало приложениям ваших конкурентов.
К тому же, мобильный SDK помогает вашему приложению стабильнее и лучше работать.
Вы можете создать кастомизированную среду мобильного приложения для своих пользователей.
Разработчики могут создавать кастомизированные приложения и настраивать пользовательскую среду с помощью качественного мобильного SDK.
Не все приложения предназначены для одинаковых целей и спроектированы по схожим образцам, поэтому набор полезных инструментов может сделать ваше приложение более гибким.
Предоставив полезную и актуальную мобильную среду, адаптированную под пользователя, вы можете увеличить уровень удержания пользователей и управлять поведением пользователей в мобильных устройствах.
Неважно, состоит ваша целевая аудитория из наемных работников, клиентов или геймеров, вы можете быть уверены, что ваше приложение выиграет от от наличия надежного SDK-решения, которое будет удовлетворять потребности ваших пользователей.
Как сделать правильный выбор?
Интеграция мобильного SDK в ваше приложение может быть чрезвычайно полезной, но крайне важно выбрать подходящий вам SDK. Два основных аспекта, присущие хорошему мобильному SDK — правильное использование данных и безопасность.
Всем хочется, чтобы SDK был не только высокого качества, но и защищал информацию конечных пользователей. Очень важно искать мобильный SDK, для которого важно разрешение пользователя об использовании персональных данных, хотя обычно используются несколько библиотек, интегрированных с приложением.
Высококачественный мобильный SDK, который обеспечивает безопасность вашим пользователям, поможет улучшить впечатление от работы с приложением, его надежность и показатели удержания клиентов.
Материал был создан на основе этих статей:
What’s a Mobile SDK?
Яна Никулина
Пишу о важном для клиентов Carrot quest.
Зачем и как мы создали мобильный SDK для приёма платежей в приложениях и что в этом хорошего
Менеджер по продуктам «Яндекс.Кассы» Максим Иванов — о том, как обстоят дела с оплатой в мобильных приложениях в России и что его команда сделала для того, чтобы предприниматели могли увеличить конверсию и зарабатывать больше.
Для начала давайте поговорим в цифрах про популярность платежей в мобильных приложениях. По данным Criteo (Европа, 2017 год), в приложениях конверсия продаж в три раза выше, чем в вебе. Проще говоря, в приложениях теряется намного меньше покупателей. Объём покупок в них превышает объём покупок в мобильном вебе — 56% против 44%.
Более того, доля покупок через смартфоны и планшеты — в том числе с мобильных приложений — постоянно растёт. Мы хорошо видим это по метрикам «Яндекс.Кассы». Недавно мы выпустили библиотеку для приёма платежей непосредственно в мобильных приложениях — рассказываем, как к этому пришли и что получилось в итоге.
До недавнего времени с помощью «Яндекс.Кассы» принимать платежи в мобильных приложениях можно было несколькими способами. Самый популярный — через webview, когда пользователь переходит из интерфейса приложения в веб-интерфейс платёжной страницы. Это самый простой в плане интеграции, но не самый эффективный метод.
Тот факт, что покупателям приходится покидать контекст нативного интерфейса приложения, приводит к снижению конверсии. Если человек хочет заплатить из электронного кошелька, тут тоже есть свой нюанс.
Обычно приложения не имеют доступа в мобильных браузерах к авторизации в «Яндексе», поэтому для оплаты из кошелька пользователю придётся авторизоваться в «Яндексе» через веб-интерфейс в приложении. Это ещё сильнее снижает конверсию в платежи.
Ещё один способ приёма оплаты в мобильных приложениях через «Яндекс.Кассу» — с помощью «Сбербанка Онлайн». В этом случае человеку нужно переходить через deep link из приложения магазина в приложение банка. Преимущество этого метода в том, что платёж происходит для покупателя в привычном и безопасном интерфейсе приложения «Сбербанка».
К недостатку можно отнести то, что пользователь покидает приложение магазина и после оплаты может в него уже не вернуться. Магазинам подключить этот способ оплаты не составляет большого труда, но опять же он не идеален с точки зрения пользовательского процесса.
Наконец, компании могут интегрироваться с API «Яндекс.Кассы» и принимать оплату с банковских карт через нативную платёжную форму в своём приложении. Однако для подключения этой возможности партнёру «Кассы» нужно обязательно иметь сертификат PCI DSS. Он есть далеко не у всех крупных компаний, а средним и небольшим получить его зачастую вовсе не по силам.
Таким образом, до сих пор в «Яндекс.Кассе» не было идеального универсального инструмента для приёма платежей в мобильных приложениях. И мы его создали.
Все перечисленные выше сценарии приёма платежей имеют как достоинства, так и недостатки. Мы проанализировали все их сильные и слабые стороны — и создали мобильный SDK «Яндекс.Кассы» для Android и iOS. С помощью нашей новой библиотеки можно принимать платежи из электронных кошельков и с банковских карт.
Мобильный SDK является частью новой технологической платформы «Кассы», то есть работает в связке с её API. На практике это означает, что магазины, которые уже интегрированы с этим API, смогут легко и без особых затрат интегрироваться и с нашим мобильным SDK. Теперь давайте разберём преимущества нашей новой библиотеки.
При использовании SDK оплата происходит полностью в нативном интерфейсе приложения магазина — без каких-либо переходов в веб. То есть процесс платежа становится для покупателя максимально простым и понятным, что положительно сказывается на конверсии.
Кроме того, SDK работает таким образом, что магазину не придётся пропускать данные банковских карт пользователей через свою бэкенд-систему. Это значит, что для приёма платежей с карт компаниям не нужно проходить сертификацию PCI DSS. По сути, мы создали нативный интерфейс, который помогает принимать оплату в мобильных приложениях и который могут подключить любые магазины — от самых крупных до небольших.
Ещё один плюс в пользу мобильного SDK — это заметное упрощение сценария оплаты из электронных кошельков в «Яндекс.Деньгах». Теперь авторизация в «Яндексе» нужна только при первом платеже в приложении. При этом покупателю вовсе не обязательно вручную вводить логин и пароль от аккаунта на «Яндексе».
SDK может получить авторизационные данные из других приложений «Яндекса», установленных на мобильном устройстве пользователя, или из мобильного браузера. И таких устройств в России большинство — на 80% смартфонов и планшетов в России уже пройдена авторизация в «Яндексе». Все последующие платежи «Яндекс.Деньгами» в мобильном приложении можно будет подтверждать одним касанием — так же просто, как через Apple Pay.
Авторизовавшись в «Яндексе», покупатели смогут платить в приложении и с банковских карт, привязанных к электронным кошелькам. По сути, это ещё одно упрощение платёжного сценария, благодаря которому пользователям больше не придётся вводить данные их банковских карт.
Это поможет ещё больше увеличить конверсию платежей. В результате с подключением мобильного SDK «Яндекс.Кассы» компании получат не только простой и эффективный платёжный сценарий в своих приложениях, но и постоянно растущую базу карт, привязанных к кошелькам в «Яндекс.Деньгах».
Поскольку SDK — это программная библиотека, посмотреть на неё в действии без участия разработчика не получится. Это затрудняет продвижение нашего нового решения среди клиентов «Яндекс.Кассы».
В самом деле, как предпринимателю или продакту принять решение об интеграции своего мобильного приложения с «Кассой», если он не может посмотреть, как всё это работает? Для всех сомневающихся мы создали демонстрационное приложение для iOS и Android. Оно наглядно воспроизводит разные сценарии оплаты, встроенные в наш SDK.
Мы наблюдаем тренд увеличения платежей из нативных интерфейсов сайтов и приложений. Это означает, что потребность в сервисах, подобных мобильному SDK «Яндекс.Кассы», будет только расти. Так что мы не собираемся останавливаться на достигнутом. В дальнейшем мы намерены совершенствовать уже существующие в SDK платёжные сценарии, добавить в него возможности кастомизации интерфейса и, конечно, новые способы оплаты.
Как принимать платежи в мобильном приложении: токенизация, NFC, оптическое сканирование и другие плюшки в одном SDK
Кейс 1. Привязываем карту клиента к бэкенду для регулярных списаний или платежей в 1 клик.
Тут важно понимать, что если ваш бэкенд не сертифицирован по PCI DSS, то номер карты и ее срок действия вы не можете хранить в своей базе данных. Поэтому, прежде чем привязать идентификатор карты к аккаунту клиента, необходимо сначала карту токенизировать. Для этого вам необходимо осуществить через мобильное приложение первый платеж с участием клиента, и желательно с 3D-Secure, заблокировав на карте небольшую сумму, например 1 единицу валюты. 3D-secure в данном случае необходим в первую очередь, чтобы обезопасить себя, как торговую точку, от финансовых претензий (чарджбеков) по будущим рекурентным списаниям, а во вторую очередь — чтобы улучшить конверсию, так как например по картам Сбербанка в России и Приватбанка в Украине в большинстве случаев транзакция без 3D-Secure не пройдет.
Итак, чтобы получить токен карты, необходимо передать параметры requiredRecToken и verification (более подробно как создать мобильное приложение смотрите в статье, ссылку на которую я указал в начале, а также в коде демо-приложения на github):
Параметр requiredRecToken требует возвратить токен карты при успешной авторизации карты, а verification — что средства с карты списывать не нужно, а достаточно их заблокировать, а потом вернуть (платежный шлюз возвращает их автоматически).
В ответ платежный шлюз вернет параметры recToken — токен карты, recTokenLifeTime — срок действия токена (по сути срок действия карты) и maskedCard — маскированный номер карты, который необходимо привязать в бекенде к токену для дальнейшего отображения клиенту при выборе способа оплаты.
Теперь, имея токен карты вы можете в любой момент по требованию клиента или при наступлении срока оплаты, вызвать метод списания по токену через server-to-server API и списать необходимую сумму.
Подводные камни:
По нашей статистике у довольно значимой части картодержателей не получается оплатить через 3DSecure на мобильном устройстве по ряду причин, от него и шлюза не зависящих:
— может не приходить SMS, или пользователь переключаясь между SMS-приложением и вашим, потерял форму с вводом пароля 3D-Secure, так как она открывается в WebView или системном браузере
— полезла верстка 3D-Secure страницы банка на смартфоне или планшете (банки очень редко адаптируют такие страницы)
— веб-сервер банка отключил поддержку небезопасного протокола TSL 1.0, что делает 3D-Secure недоступным для Android версии Пример демо-приложения для использования NFC
Что такое Wallet и как им пользоваться в России
Человек постепенно отказывается от большого количества носимых предметов в пользу одного гаджета. Мы уже избавились от пользовательских камер, MP3-плееров и портативных консолей в пользу смартфонов, но функционал телефонов нового поколения на этом не ограничивается.
В мае 2017 в Россию пришел сервис бесконтактных платежей Android Pay, ранее на территории нашей страны запустились главные конкуренты — Apple Pay и Samsung Pay. «Бесполезное» в 2014-2015 годах приложение Wallet уже сейчас может стать полноценной заменой привычному кошельку.
С помощью Wallet можно проходить регистрацию в аэропорту, первым узнавать о новинках любимой кофейни, получать подарки за покупки, расплачиваться накопленными бонусами и, конечно, использовать свою банковскую карту, как способ оплаты. И это не только столичный каприз: стандартные терминалы “Сбербанка” для безналичной оплаты также поддерживают оплату через смартфон, а регистрация на самолет через Wallet работает в екатеринбургском “Кольцово”, новгородском “Стригино” и всех других аэропортах страны.
CARD PR начинает серию публикаций, которая расскажет о том, зачем нужно осваивать мир цифрового кошелька уже сегодня и какие преимущества у этой системы. Разбор будет происходить на примере приложения для iOS — Android версия обладает аналогичным функционалом.
Легкий старт
Программа Wallet является встроенным приложением во всех iPhone и iPad, поэтому не требует установки. Cмартфон не перегружается отдельными приложениями, которые разрабатывают компании, и задействует “родной функционал” системы. Одной карточки достаточно, чтобы клиент мог установить ее в свой Wallet на гаджете любой компании.
Пользователи мобильных устройств оценили удобство подобного общения: по статистике не более 5% представителей целевой аудитории компании устанавливают приложения в свои смартфоны, в то время как до 70% клиентов, ставят электронную карту вместо пластиковой.
Карты разных компаний хранятся в вертикальном ряду, отображая текущий баланс или любую другую информацию. Карточка в Wallet состоит из двух сторон: лицевая, где можно увидеть баланс, название, время следующей тренировки, дату концерта и другие базовые показатели, а также информационная, где начинается диалог пользователя с компанией. Здесь находятся уведомления о новинках компании, подарочные купоны и уникальные предложения. Банки могут показывать сводку: куда ушли последние затраты, кофейни могут рассказывать о новых вкусах, электронные билеты – подсказать путь к своему месту. ХК “Динамо” активно использует такие проходки на своих матчах, упрощая жизнь фанатов.
Если одна компания выпускает не одну карту, а серию, то все они будут сгруппированы в один горизонтальный ряд. Например, карта лояльности Starbucks, купон на бесплатный кофе, подарочный сертификат и другие приятные бонусы будут храниться рядом.
Добавить карту просто: заведения, которые поддерживают карты Wallet, размещают в интерьере QR-код, по которому карта сама появится в электронном кошельке. Также картой можно поделиться с другом, отправив ссылку. При оплате с помощью Apple Pay смартфон покажет, что у заведения есть своя карта Wallet и предложит добавить ее в свой набор.
Некоторые карты могут автоматически открываться в нужное время или в нужном месте, так как они содержат сведения о времени или местонахождении. Например, когда вы приезжаете в аэропорт, на экране должен отобразиться посадочный талон.
Это удобно
Первое преимущество Wallet перед простыми скидочными картами – это безопасно. Электронную карту лояльности невозможно потерять, ведь она привязана к аккаунту. В случае кражи/утери смартфона, ей все равно не смогут воспользоваться – в отличии от потерянного кошелька, современный гаджет можно заблокировать удаленно и в два клика. Также многие пользователи предпочитают пароль на экране блокировки, поэтому у злоумышленника не останется шансов.
Помогает, а не надоедает. В отличии от приложений, которые мозолят глаза на рабочем столе или карты, которая отнимает место в кошельке, электронные карты не мешают повседневной жизни. Они помогают пользователям экономить, напоминая о себе в нужном месте и говорят о необходимых скидках коротким языком уведомлений, а не длинными письмами, которые летят в папку со спамом. Сообщения воспринимаются как приятная форма общения, а не назойливая реклама.
Экономит не только деньги клиента, но и компании. Электронные карты дешевле в изготовлении, рассылке уведомлений и используется чаще, чем пластиковый аналог. При желании, можно без лишних затрат изменить внешний вид каждой выданной карты, если компания совершить внезапный ребрендинг.
Карту невозможно забыть дома, что помогает пользователям экономить каждый раз.
Это больше, чем просто программа лояльности. При желании можно продумать целую игру: пользователь постит в Instagram фотографию с нужным тегом, карта считывает это и выдает подарок от заведения. Мировые и российские бренды уже попробовали различные варианты интеграции соцсетей в карты, о которых мы расскажем в следующих публикациях.
Где взять
Если в Apple-гаджетах Wallet – родное приложение, то для Android-смартфонов рекомендуется использовать WalletPasses.
Каждый, кто хочет создать свою карту Wallet, может написать Telegram-боту по ссылке.
Как работают SDK и API
SDK и API – это инструменты, которые позволяют интегрировать ИТ-продукты с внешними системами. В этой статье мы расскажем, чем отличаются эти два понятия и как разработчики применяют их для своих задач.
Начнём с определений.
API (application programming interface, программный интерфейс приложения) – это набор протоколов и инструментов, которые обеспечивают обмен данными между разными компонентами информационных систем.
Благодаря API мобильные приложения могут легко использовать «Яндекс.Карты» или «Календарь» от Google – обе корпорации предоставляют сторонним разработчикам готовые инструменты, чтобы встраивать эти модули в новые продукты. Это именно интерфейс для подключения к внешней инфраструктуре (в нашем примере – к сервисам Яндекса и Google), который позволяет решать прикладные задачи набором HTTP-запросов.
SDK (software development kit, средства для разработки ПО) решает более масштабную задачу: не просто обеспечить обмен данными между приложением и сторонней инфраструктурой, а реализовать полноценный процесс. Он может включать в себя рабочие компоненты для получения пользовательских данных, их безопасной обработки и хранения, изменения состояний.
В SDK могут входить несколько API, куски вспомогательного кода, обширная документация. Это не просто интерфейс для работы с системой, а готовый набор инструментов для реализации некой бизнес-логики.
Компании создают SDK, чтобы сторонние разработчики могли не погружаться в код, а решать свои задачи через абстракцию – вот этот блок обеспечивает работу личного кабинета, этот позволяет открыть камеру смартфона, и т.д. Безопасность данных, отказоустойчивость вызовов отдельных сервисов реализуются именно через SDK.
Попросту говоря, если API – это рецепт блюда, то SDK – это рецепт, нарезанные продукты, чётко отмеренные специи и набор всех кастрюль-сковородок, которые вам понадобятся в готовке.
В любом нашем продукте используются API заказчиков, чтобы получать данные из клиентской инфраструктуры.
В страховых приложениях мы таким образом подключаемся к бэкенду, чтобы загружать списки полисов, отправлять данные о страховых случаях. В системах учёта продаж и приложениях для кассиров API отвечают за сохранение в бэкенде данных по авиабилетам и выгрузку информации для отчётов.
Это прикладные задачи «местного значения», которые не включают в себя сложную бизнес-логику. Поэтому они решаются посредством API.
Пример, когда возникла необходимость в SDK – это проект по созданию единого модуля для оформления ДТП для страховых приложений. Этот сложный сценарий объединяет авторизацию через ЕСИА, регистрацию происшествия с оформлением европротокола, обмен данными с СТ-ГЛОНАСС АИС ОСАГО, ГИБДД и другими компетентными органами.
Используя SDK, мы можем заключить всю сложную логику в готовый к использованию набор, который затем можно встраивать в любые приложения. Такой модуль включает в себя API для работы с ЕСИА и системами Российского союза автостраховщиков, средства защиты и проверки данных, компоненты для работы с камерой.
В результате у всех страховых компаний, которые будут использовать этот SDK, сценарий оформления происшествий в приложениях будет отвечать единым стандартам. При этом тратить собственные ресурсы на разработку такого сценария им не придётся.