Как записывается и считывается информация с банковской карты? Как работает банковская карта с радиомодулем

Как мы превратили телефон в банковскую карту

Недавно мы приглашали владельцев HTC One принять участие в тестировании NFC платежей и теперь хотим поблагодарить всех, кто включился и поспособствовал развитию бесконтактных платежей в нашей стране. Сегодня приложение «Кошелек» уже стало доступно для всех владельцев HTC One и Philips Xenium W336 после обновления прошивки, а в ближайшее время им также смогут пользоваться обладатели HTC One Dual SIM, HTC One Max, HTC One SV, HTC Desire 500, HTC Desire 600 и Philips Xenium W8555.

В комментариях к предыдущему посту и хабродиалогах было много вопросов о том, как работает «Кошелек» и что нужно сделать, чтобы поместить в него банковскую карту или проездной билет, не снимая задней крышки телефона и не используя двухсторонний скотч. В данном посте я попробую ответить на эти вопросы и рассказать, как это работает.

Как устроены платежные карты

Платежная карта (смарт-карта) — это микропроцессор, помещенный в кусок пластика стандартизированного размера, который при контакте со считывателем получает достаточное для работы питание и запускает операционную систему с установленным в ней платежным приложением (чаще всего Java-applet в *nix-подобной операционной системе). Бесконтактные смарт-карты, которыми уже давно являются карты оплаты проезда в городском транспорте и стремительно становятся банковские карты (MasterCard PayPass, VISA PayWave), работают по тому же принципу, только питание получают от электромагнитного поля считывателя на кассе или турникете. Все бесконтактные банковские карты и подавляющее большинство транспортных объединяет стандарт ISO 14443.

Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. Этот процесс, называемый персонализацией, осуществляется в так называемых персобюро, которые могут быть как внутренними подразделениями поставщиков услуг, так и отдельными компаниями на рынке. В процессе персонализации данные на карте зашифровываются и закрываются ключами, что делает невозможным их изменение. Более того, архитектура современных смарт-карт позволяет на аппаратном уровне различать их состояние до и после персонализации, что полностью исключает возможность изменения (подделки), например, ваших платежных данных после того, как карта выпущена.

Эволюция карт от магнитной полосы (MagStripe) до смарт-карт с чипом (EMV) и бесконтактным интерфейсом (RFID) привела к тому, что форм-фактор карты перестал иметь значение. Это дает возможность использовать в качестве «носителя» карты любой объект: пластиковую карту, часы, браслет, стикер, брелок и, конечно же, смартфон.

Как устроены NFC-телефоны

NFC — это всего лишь технология беспроводной передачи данных. Такая же, как Bluetooth или WiFi, только работает на небольшом расстоянии и не очень высокой частоте (13,56 MHz), что является ее преимуществом, так как исключает вероятность «случайного» соединения.

В то же время NFC — это расширение существующего стандарта бесконтактных смарт-карт ISO 14443, который, как мы уже отметили, используется в современных банковских картах, пропусках в офис и на парковку, проездных билетах в метро, «Тройках» и «Подорожниках». Другими словами, стандарт NFC наследует весь стандарт ISO 14443, за счет чего реализуется 100% совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема.

В NFC-совместимом телефоне, чтобы он был полноценным NFC-устройством, кроме NFC-антенны и NFC-контроллера должен быть так называемый Secure Element — отдельный микропроцессор, подобный тому, что находится в пластиковых картах. Он и будет отвечать за безопасное хранение и выполнение платежных приложений (например, MasterCard Mobile PayPass). Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.

Запись платежной карты в телефон

Если в телефоне с поддержкой NFC находится такой же микропроцессор, как и в пластиковых картах, вывод напрашивается сам собой — в телефон можно записывать такие же платежные приложения и прикосновением телефона к считывателю осуществлять такие же бесконтактные платежи.

Первую попытку поместить карту в телефон в РФ осуществили сотовые операторы, например, «МТС» и банк «Русский Стандарт», «Мегафон» и транспортная карта в г. Екатеринбург, «Билайн» и транспортная карта в г. Казань и т.п. Для этого им потребовалось закупить партию специальных UICC SIM-карт с Secure Element, договориться с банком или транспортной компанией о предварительной записи туда платежного или транспортного приложения, отвезти SIM-карты в персобюро для осуществления привычного в отрасли процесса «контактной персонализации», а потом обменивать старые SIM-карты абонентов на новые в центрах обслуживания.

Да, поместить карту в телефон таким образом можно, и это работает. Но что делать, если вам нужен другой банк? Или транспортная компания в другом городе? А может, в двух городах? SIM-карте придется как следует попутешествовать по всем инстанциям перед попаданием в ваши руки, а сотовому оператору — договориться со всеми этими компаниями. При этом для перевыпуска банковской карты, например, по причине окончания срока действия, операцию придется повторить.

Удаленная персонализация и платформа TSM

К счастью, в отличие от пластиковой карточки, телефон является интерактивным устройством, которое всегда на связи (будь то Wi-Fi или сотовая сеть), а значит записывать в него карточки можно, во-первых, удаленно, а во-вторых, только тех поставщиков услуг, которые нужны именно вам. Для осуществления этой функции была сформулирована роль TSM (Trusted Service Manager) — доверенного посредника, объединяющего, с одной стороны, поставщиков услуг (банки, транспорт и т.д.), а с другой — чипы Secure Element во всех их формах. Именно такую платформу TSM мы разработали в компании i-Free и сертифицировали на соответствие всем необходимым стандартам.

Основные функции TSM:

1. Агрегация различных поставщиков услуг. Банк или другой поставщик услуг подключается к TSM по стандартному протоколу и получает доступ ко множеству Secure Element, т.е. получает возможность выпускать карты для множества пользователей. При этом ему не нужно договариваться отдельно с каждым сотовым оператором или с каждым производителем телефонов. Эту часть TSM называют SP TSM (Service Provider TSM).
2. Агрегация различных Secure Element. Владелец Secure Element (сотовый оператор или производитель телефонов) подключается к TSM по стандартному протоколу и получает доступ ко множеству поставщиков услуг, т.е. получает возможность предоставить своим пользователям множество сервисов. При этом ему не нужно договариваться отдельно с каждым сервис-провайдером, не нужно учитывать особенности каждого сервиса, аппаратных и системных возможностей разных Secure Element. Эту часть TSM называют SEI TSM (Secure Element Issuer TSM).

Как работает платформа TSM

Платформа TSM обеспечивает удаленное управление чипами Secure Element в телефонах пользователей через безопасный канал связи. По указанию поставщика услуги TSM записывает (или удаляет, например, в случае утери смартфона) персонализационные данные карты в Secure Element телефона, используя сам телефон исключительно как модем. Кроме того, платформа позволяет сервис-провайдерам удаленно «заглянуть» в данные выпущенных ими карт, например, для проведения аудита или отображения на экране телефона актуального баланса по картам оплаты проезда или картам лояльности (если остаток хранится на карте).

Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM. Без участия последнего получить доступ к чипу невозможно — точно по такому принципу работает индустрия пластиковых карт, только ключи находятся в ведении банка или транспортной компании, выпустившей карту.

Какой именно картой оплачивать покупку, выбирает пользователь через приложение «Кошелек», которое отображает выпущенные и доступные для выпуска карты, а также принимает заявки на выпуск новых карт. Заявка отправляется к поставщику услуги, который вместо записи платежных данных на пластиковую карту, передает эти данные через TSM в Secure Element телефона.

Пользовательское приложение

Приложение «Кошелек» работает в операционной системе телефона, которая по определению не является безопасной, и, соответственно, «Кошелек» не несет в себе никаких функций, связанных с безопасностью. Основная роль приложения, кроме демонстрации выпущенных и доступных к выпуску карт, заключается в обеспечении канала связи между Secure Element и TSM, а также предоставлении пользователю интерактивных интерфейсов к приложениям (картам), загруженным в Secure Element.

В большинстве случаев, если приложение «Кошелек» использует встроенный в телефоны Secure Element, то зачастую нет смысла выкладывать его в Google.Play, так как партнерство с производителями телефонов обеспечивает важное преимущество: производитель предустанавливает пользовательское приложение в телефон вместе с прошивкой, его не нужно продвигать, не нужно скачивать или устанавливать — оно уже в телефоне — такое же родное, как «Калькулятор».

Любая карта в любом телефоне

Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора). Так как платежные карты в телефон не переносятся и не «привязываются» (иначе они будут считаться «дубликатами»), а выпускаются заново, то для выпуска в телефон банковской карты какого-либо банка этот банк должен подключиться к TSM.

Таким образом, любую карту в любой телефон выпустить пока не получится, но движение в этом направлении уже идет, и всем участникам рынка очевидно, что это закономерный эволюционный шаг. В этом заинтересованы и производители телефонов (новая функциональность, которая покруче лишнего мегапикселя в камере), и сотовые операторы (примерно по той же причине), и поставщики услуг (новая аудитория и канал продаж с интерактивным взаимодействием), и пользователи (уставшие от множества различных пластиковых карточек).

Сегодня в «Кошельке» можно выпустить банковскую карту «ТКС Банка», до конца года будет доступна также оплата проезда в транспорте: в качестве пилотной зоны стартуют города Вологда и Чебоксары. В следующем году доступных для выпуска карт станет значительно больше. Бесконтактных вам впечатлений!

Послесловие

Многие процессы (как технологические, так и бизнес), описанные в данном посте, сильно упрощены для облегчения понимания всей картины. Возможно, в некотором смысле данный текст даже больше подойдет журналу «Крестьянка», чем Хабру, однако такого вводного материала не хватало бы для дальнейших публикаций, касающихся платежных карт в телефоне. Основываясь на ваших вопросах и комментариях будем постепенно раскрывать отдельные части этой большой и, надеемся, интересной темы.

Автор: konsav

Источник

www.pvsm.ru

Как записывается и считывается информация с банковской карты?

Вопрос очень емкий.

На современных картах есть два независимых, по сути, носителя информации – магнитная полоса и EMV-чип. Хотя задача и того и того заключается в авторизации платежа, работают они радикально по-разному.

Магнитная полоса представляет собой кусок ленты, покрытой слоем магнитного порошка. Если провести по ней сильным магнитом – порошок намагнитится и будет сохранять магнитное поле довольно долго (годы). Чтобы записать на полосу информацию, по ней проводят записывающей головкой – электромагнитом, умеющим быстро менять мощность и полярность своего магнитного поля. Для чтения используется другая головка, считывающая, которая улавливает магнитное поле и преобразует его в электрические сигналы.

На магнитной полосе банковской карты записан ее номер (тот же, что и выдавлен на ней самой), срок действия, страна выпуска, некоторые сервисные коды. При платеже вы проводите полосой через считыватель, вся эта информация попадает в терминал, он запрашивает у вас PIN-код (или не запрашивает, если авторизация по подписи), шифрует платежные данные с PIN-кодом, и отправляет в процессинговый центр банка-эквайрера, который формирует так называемую авторизацию – собственно, запрос денег у банка-эмитента.

Теперь про EMV-чип. Кстати, то, что вы видите на карте – это не чип. Это контактные площадки чипа. Когда вы вставляете карту в считыватель, к ним прижимаются подпружиненные контакты, подают на чип питание, и передают данные в него и из него.

EMV-чип представляет собой микрокомпьютер, с процессором, оперативной и постоянной память. На нем даже операционная система своя работает, под которой крутятся аплеты (приложения). Пока карта у вас в кармане, чип не работает (обесточен), питание подает ему считыватель.

Когда изготавливается банковская карта, производитель чипа на своем оборудовании записывает на него операционную систему, вставляет в пластиковую карту. Такие заготовки попадают в персонализационное бюро, которое наносит на карту пленку с рисунком, выдавливает платежные данные и записывает информацию на магнитную полосу и в EMV-чип.

Оборудование для персонализации подключается к чипу через его контакты, и передает туда все необходимые приложения (платежное, транспортное, идентификационное и т.д.), и персональные данные – номер, дата окончания срока действия, и т.д., все то же, что и на магнитной полосе. Однако все файлы криптографически подписываются так, чтобы человек со стороны не мог в них вмешаться. Если файл изменить, не зная ключа шифрования, и записать на карту, исполняться и считываться он не будет.

Когда действующую карту вставляют в считыватель терминала, терминал обменивается данными с чипом – передает ему информацию о платеже и введенный PIN-код, и получает обратно зашифрованный блок данных для передачи в процессинговый центр. Причем чип умеет сам проверять корректность PIN-кода, поэтому у EMV-карт PIN-кодов фактически два: онлайн (который знает только процессинг банка-эмитента) и оффлайн (который записан в чип). Они почти всегда одинаковые.

thequestion.ru

Может ли банковская карточка размагнититься из-за мобильного телефона?

У многих белорусов карточки до сих пор вызывают недоверие. Все-таки с купюрами в кошельке все понятно: либо они есть, либо их нет. А вот как быть, если карточка вдруг ни с того ни с сего перестала работать? Вроде и деньги есть, а воспользоваться ими нельзя!

Карточка в среднем работает два-три года

- Каждая платежная система (например, «Белкарт» или Visa) имеет свои рекомендации относительно максимального срока службы карточки в зависимости от их вида. При этом в счет идут разные факторы: изнашиваемость пластика, стирание магнитной ленты, полосы для подписи, чипа или эмбоссированных элементов (то есть выдавленной на карточке информации. - Ред.). В среднем срок службы большинства международных карточек не превышает двух-трех лет, - говорит Елена Лагунина, начальник управления развития Расчетного центра пластиковых карт Беларусбанка. - Но конкретный срок службы устанавливает банк, который выпускает карточку. В банках ориентируются как на рекомендации платежных систем, так и на свой личный опыт, и на опыт коллег, и даже на внутренние технические причины. Например, некоторые банки выпускают карточки, на которых по заказу клиента печатают фотографию. Из-за использования такой технологии, когда изображение на карточку наносится самим банком, а не производителем заготовок карт, срок ее службы становится меньше срока карточки, полностью изготовленной в заводских условиях.

- А насколько сильно может отличаться продолжительность жизни карточки у разных банков или в разных платежных системах?

- Белорусские банки в основном закупают заготовки карточек у одних и тех же поставщиков вне зависимости от платежной системы, поэтому и работают они, как правило, одинаково. Срок, до которого действительна ваша карточка, указан на ее лицевой стороне.

Кстати, на срок службы карточки влияет еще и то, насколько часто вы ей пользуетесь. Те, кто расплачивается пластиком в магазине по несколько раз в день, могут распрощаться с карточкой чуть раньше тех, кто предпочитает онлайн-шопинг или интернет-банк. Никакой беды в этом нет: в банке можно без проблем заказать дубликат карточки.

- Но прежде убедитесь, что проблема именно в карте, а не в оборудовании, которым вы пользовались, - предупреждает Елена Лагунина. - Например, чувствительность банкомата иногда ниже, чем некоторых инфокиосков. Это значит, что если в каком-то инфокиоске ваша карточка не прочиталась, то в банкомате или другом инфокиоске она все же может работать. А иногда бывает и так, что система поддерживает только карточки Visa или только MasterCard.

Мы попросили специалиста опровергнуть или подтвердить несколько расхожих мифов о пластиковых картах.

МИФ №1. Если несколько карточек будут лежать рядом, они размагнитятся и перестанут работать.

- Фактических подтверждений тому, что они каким-либо образом негативно воздействуют друг на друга, нет. Я, например, постоянно ношу по несколько карточек вместе, и это никак не повлияло на их качество, - убеждает Елена Лагунина.

МИФ №2. Если карточка долго будет лежать рядом с каким-нибудь прибором (например, телевизором, мобильником или компьютером), она перестанет работать из-за излучения.

- На карточках есть элементы, которые содержат информацию: магнитная полоса и чип. Чтобы они работали корректно, карточки действительно не рекомендуют держать вблизи сильного магнитного или радиоизлучения, например мобильного телефона. Опять же мы не наблюдаем того, чтобы карточки массово выходили из-за этого из строя, но это общая рекомендация производителей и поставщиков, - поясняет Елена Лагунина. - Чтобы не беспокоиться из-за этого, следует носить карточку в футляре или кошельке. Кстати, еще их не следует держать рядом с огнем: от высокой температуры пластик может деформироваться.

МИФ №3. Если положить карточку в карман вместе с ключами, она может так сильно поцарапаться, что банкомат перестанет ее читать.

- Это правда. Если магнитная полоса повреждена, то в банкомате или терминале могут возникнуть трудности. Кроме того, может повредиться и полоса для подписи, в таком случае на ней проступит слово VOID (для карточек международных систем) или «недействительна» (для карточек «Белкарт»), и карточку надо будет менять, - говорит Елена Лагунина.

МИФ №4. Если карточка не читается, можно обернуть ее в полиэтиленовый пакет или заклеить магнитную полосу скотчем. И она заработает!

- У каких-нибудь умельцев такой способ, возможно, один раз и подействует. Но мы крайне не рекомендуем проводить такие эксперименты. В случае какой-либо неисправности или повреждения карточки лучше сразу обратиться в банк. Там специалисты смогут сказать, что именно не так с вашей карточкой, и выпустить ее дубликат в случае необходимости, - советует Елена Лагунина.

Как правильно хранить карточку, чтобы она прослужила дольше?

ЕСТЬ ВОПРОС

Сколько времени и денег уйдет на переоформление карточки?

Разумеется, если карта вдруг перестала работать, деньги с нее никуда не денутся. Но чтобы получить к ним доступ, нужно как можно быстрее оформить новую. Это, как правило, занимает 3 - 5 рабочих дней с момента подачи заявления. Правда, многие банки предлагают доплатить за срочность и обеспечить вас новым пластиком всего за один день. Цена вопроса - от 50 до 100 тысяч.

Практически везде за выпуск дубликата более сложных Visa и MasterCard придется заплатить чуть больше, чем за «Белкарт», Visa Electron или Maestro. Если первые в среднем стоят 70 - 80 тысяч, то последние - 30 - 40 тысяч.

Кстати, в некоторых банках вам могут предложить снять с вашей неработающей карточки все лежащие на ней деньги. Тоже удобно: не нужно сидеть без гроша в кармане, пока делается новый пластик. Но и здесь придется заплатить комиссию - порядка 20 тысяч.

ВАЖНО!

Неработающий пластик выбрасывать нельзя

Даже если ваша карточка перестала читаться в банкомате, она будет работать до тех пор, пока не истечет срок ее действия. А значит, по вашему пластику все еще можно будет закупаться в интернет-магазинах. Поэтому неработающую карточку ни в коем случае нельзя выбрасывать, даже если перед этим вы разрежете ее ножницами - ведь все данные при желании все равно можно собрать! Так что лучше воспользоваться грамотным способом избавления от ненужной карты: отнести в банк, который ее выдал. Там карточку уничтожат.

www.kp.by

NFC: эмуляция банковской карты на смартфоне

• Главная
• Выбрать устройство
  • Blu-Ray плеер
  • Акустика
  • Домашний кинотеатр
  • Медиаплеер
  • Монитор
• Категории
  • 3D
  • Выбрать устройство
    • Телевизор
    • Домашний кинотеатр
    • Blu-Ray плеер
    • Монитор
    • Медиаплеер
    • Акустика
    • Саундбар
    • Наушники
    • Роутер
    • Фотокамера
  • Домашний кинотеатр
  • Домашний сервер
  • Умный дом
  • Бытовая техника
  • Фото
  • HDD
  • Советы
  • Сетевые устройства
  • Wi-Fi
  • Гаджеты
    • Android
    • Apple
    • Планшеты
  • Графика
  • Матчасть
  • Мультимедиа
  • Онлайн Сервисы
  • Приставки
    • PS4
    • PS Vita
    • PS3
    • XBOX One
    • XBOX 360
  • Статьи вне рубрик
• Обзоры
• Реклама

Поиск

• Услуги
• Реклама
• Контакты

• Главная
• Выбрать устройство

  • Как выбрать проектор для дома?

mediapure.ru

Эмуляция банковской карты на телефоне / Блог компании ВымпелКом (Билайн) / Хабр

HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.

HCE для NFC имеет открытую архитектуру, что позволяет эмулировать не только банковские карты, но и карты программ лояльности, транспортные карты, пропуска и так далее. Технология позволяет заметно ускорить процесс внедрения платежных NFC-сервисов, потому что не нужно координировать и согласовывать действия с производителями телефонов, кроме того, решаются многие проблемы совместимости.

Мы сделали такой HC-эмулятор в своём приложении. До появления технологии HCE информацию для осуществления NFC-транзакций в мобильных устройствах можно было хранить тремя способами: либо на SIM-карте (принцип SIM centric NFC), либо в специальном элементе на телефоне (Embeded Secure Elements, eSE), либо на специальной MicroSD.

Как обстояли дела ранее?

Для пользователей основным неудобством этих hard подходов является привязка системы безопасности к аппаратным средствам а, следовательно, неизбежная необходимость смены SIM-карты или даже телефона для подключения сервиса NFC-платежей.

Google: мы пойдем другим путем

В декабре 2022 года Google выпустила версию Android 4.4 KitKat, в которой была реализована возможность взаимодействия NFC-контроллера не только с SE, но и с обычным приложением в телефоне. Проще говоря, отпала необходимость промышленной прогрузки информации в специальные устройства, стало достаточно просто установить на смартфон платежное приложение, работающее по технологии HCE.

Как это работает?

Карта эмулируется на телефоне.

По сути, технология HCE дает возможность эмулировать в телефоне бесконтактные smart-карты. В нашем случае виртуальная карта является дополнительной функцией физического носителя – пластиковой карты «Билайн». Владелец такой карты, являющийся одновременно владельцем телефона на платформе Android KitKat, оснащенного NFC-модулем, устанавливает на него мобильное приложение карты «Билайн». При входе в мобильное приложение для активации функции бесконтактных платежей достаточно ввести ЕАN карты и свой пароль. Приложение проверяет наличие/доступность HCE на устройстве, и если все ок, пользователю предлагается подключить функционал. Если пользователь подтверждает свое согласие на подключение сервиса, ответив на полученную sms вводом одноразового пароля, то производится эмиссия виртуальной карты – в мобильное приложение из процессингового центра загружаются данные, необходимые для совершения NFC-платежей. Собственно, на этом всё – телефон стал инструментом бесконтактной оплаты.

На телефоне HCE функционирует как фоновый сервис, что позволяет использовать HCE, не запуская приложение для этого взаимодействия. При взаимодействии с терминалом Android’у необходимо выбрать приложение, которому отправить данные для обработки. Такой выбор делается на базе Application ID (AID), который содержит до 16 байт информации, и известен для популярных платежных систем, таких как Visa или MasterCard. Приложение может обрабатывать несколько различных AID, которые объединяются в группу. Каждая группа может быть связана с определенной категорией. В настоящий момент определено две категории: CATEGORY_PAYMENT (для приложений оплаты) и CATEGORY_OTHER (для остальных). В телефоне может быть установлено несколько приложений для одного и того же AID, для разных категорий может быть применена разная политика выбора приложения, для платежных приложений определяется одно активное приложение по умолчанию.

Для реализации HCE нам было необходимо расширить сервис HostApduService и реализовать методы: processCommandApdu() – вызывается, когда приложение взаимодействует с терминалом и onDeactivated() – если связь с терминалом потеряна, или другой NFC-ридер пытается установить соединение. Данный сервис декларируется в манифесте приложения и должен содержать intent-фильтр для SERVICE_INTERFACE, доступ android.permission.BIND_NFC_SERVICE и метаданные, определяющие, какие AID обрабатывают наш сервис. Также тут мы можем определить, требуется ли разблокировка устройства для совершения оплаты с его помощью. Разрешение BIND_NFC_SERVICE гарантирует, что все взаимодействия с NFC-модулем будут осуществляться через операционную систему Android. А безопасность хранимых данных базируется на стандартной системе «песочницы» для приложения.

Схема взаимодействия элементов в процессе бесконтактной оплаты по технологии HCE Элементами системы являются:NFC-контроллер – передает команды от терминала платежному приложению.Мобильная платформа – серверная часть мобильного банка, включающая функции управления платежным приложением.Хост эмитента – процессинговый центр эмитента, который для обслуживания мобильного приложения умеет взаимодействовать с мобильной платформой.Хост эквайера – процессинговый центр эквайера. При совершении бесконтактной оплаты терминал взаимодействует с NFC-контроллером телефона по протоколу ISO 14443 (APDU T=CL). NFC-контроллер взаимодействует с Платежным приложением по внутреннему протоколу, специфицированному в Android 4.4 и выше.

Платежное приложение получает от терминала ключевые данные транзакции (сумма, валюта, время операции, свойства терминала и т.д.), проводит проверку возможности совершения операции и в случае успеха генерирует уникальную криптограмму (ARQC) на уникальном секретном ключе Платежного приложения. Данные, на которых рассчитывается криптограмма, включают случайное число.

В зависимости от суммы и свойств терминала у клиента может быть запрошен пин-код, который вводится клиентом на терминале (или пин-паде).

Терминал на хост эквайра формирует авторизационный запрос, который включает ARQC и шифрованный пин-код, если он был введен клиентом.

Далее с хоста эквайера авторизационный запрос через платежную систему маршрутизируется на хост эмитента, где принимается решение об одобрении или отказе авторизации.

Проверки на хосте эмитента включают: 1. Проверку криптограммы (ARQC). 2. Проверку пин-кода (если он был введен клиентом). 3. Проверку правил обслуживания карты. 4. Проверку лимитов карты и счета. 5. Проверку анти-фродовых правил, включая специфические правила для бесконтактной оплаты телефоном.

В результате обработки авторизации на хосте эмитента формируется ответ, который по обратной цепочке доставляется в терминал.

Что нужно для использования сервиса в России

Какие еще есть особенности?

При оплате, когда телефон подносится к терминалу, на экране отображается сумма покупки и информация об успешности проведения платежа. Оплата производится только при разблокированном экране, поэтому важно, чтобы телефон был защищен паролем. При этом само приложение может быть закрытым. При удалении приложения с телефона виртуальная карта блокируется. При восстановлении приложения происходит повторная эмуляция карты, поэтому придется проходить процесс настройки бесконтактной оплаты с нуля. Повторная активация услуги потребуется также, если в приложении отключить сервис бесконтактной оплаты. Однако удалять приложение или отключать сервис вовсе не обязательно – для временной блокировки можно использовать функцию «Приостановить бесконтактную оплату».

Активность сервиса бесконтактной оплаты подтверждается оранжевым цветом соответствующей иконки

В чем профит?

Далее. NFC-транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой карточкой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т.д. Транзакции до 1000 рублей, совершенные при помощи NFC и HCE, даже не требуют ввода ПИН-кода, и расчет без всякого преувеличения происходит в один момент и в одно касание.

После совершения транзакции на телефон приходит sms-сообщение о прошедшей операции и об остатке на счете, т.е. вы всегда в курсе состояния своего электронного кошелька.

Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением. То есть и при расчете по пластиковой картой, и используя сервис бесконтактных платежей, вы вводите один и тот же пароль.

Сервис бесплатный, никаких комиссий за NFC-транзакции не взимаются.

Где можно платить?

При оплате следует ориентироваться на наличие на POS-терминале значка, обозначающего, что аппарат оснащен бесконтактным функционалом.

Если говорить о конкретных точках, то это сети, крупные магазины, фаст-фуды, заправки. McDonald's, Starbucks, Subway, гипермаркеты «Ашан», О'КЕЙ, «Магнит», «Аэроэкспресс», крупные сети сотового ритиейла, магазины глобальных производителей косметики и парфюмерии, модные места проведения досуга.

Безопасность

Разберем некоторые аспекты информационной безопасности технологии HCE, реализованные для мобильного приложения карты «Билайн».

Операции по заблокированному телефону невозможны. В этом смысле HCE-решение защищено лучше, чем обычная пластиковая карта с бесконтактным интерфейсом – чтобы совершить платежную операцию злоумышленник должен разблокировать телефон. В случае обычной карты – достаточно получить саму карту. При использовании мобильного приложения карты «Билайн» невозможен, например, сценарий, когда в метро в плотном потоке людей с виртуальной карты незаметно списывают деньги, прикладывая к карману ридер.

Продукт защищен от взлома и клонирования как на уровне самого приложения, так и на уровне процессинга. Все данные шифрованы, приложение само отслеживает попытки взлома и при обнаружении такой попытки зачищает все критичные данные. При этом приложение периодически сообщает процессингу свое состояние, при всех операциях хост проверяет ожидаемое состояние и сравнивает с фактически полученным. При несовпадении, что может быть вызвано попыткой клонирования, карта блокируется. Кроме того, в процессинговом центре настроены специальные правила эмитентского фрод-мониторинга, которые контролируют количество беспиновых операций и блокируют карту при обнаружении подозрительной активности.

Операции на сумму свыше 1000 рублей защищены онлайн пин-кодом, который вводится в пинпад терминала. Перехват пин-кода через взлом приложения невозможен – просто потому, что пин-код на телефоне никогда не вводится.

При утере телефона порядок действий практически ничем не отличается от стандартных мероприятий, выполняемых при утере обычной банковской карты: звонок в контакт-центр, блокировка карты «Билайн» по EAN, получение в салоне связи новой карты. На новую карту будут перенесены все остатки денежных средств, бонусы и так далее. При этом, естественно, номер карты поменяется, а у злоумышленника будет на руках телефон, в котором будет эмулирована старая карта, операции по которой совершить уже невозможно, поскольку она заблокирована. Кстати, следует обратить еще на один нюанс, связанный с безопасностью технологии NFC в целом. Существует представление, что уязвимым является сам сеанс передачи данных от смартфона к POS-терминалу. На самом деле каждая транзакция защищена уникальной криптограммой, без которой авторизация невозможна. Из тех данных, которые передаются по радиоканалу, практически невозможно извлечь никакой информации, которая помогла бы злоумышленникам похитить средства со счета, подписав другие транзакции.

Будет ли работать этот сервис на платформе iOS?

Прогнозы

В I полугодии 2022 г. в России было реализовано 1,2 млн. смартфонов, поддерживающих технологию NFC. Это на 21% больше, чем за аналогичный период прошлого года. NFC-смартфоны составили 14% от всех продаж смартфонов в стране. Понятно, что бурный рост может быть обусловлен только удобством применения бесконтактных технологий, а массовость сервису может придать мощный драйвер. Такой, например, как бесконтактная оплата проезда в общественном транспорте, прежде всего в метрополитене.

Если же говорить о емкости рынка NFC-платежей в России, то эксперты называют цифру порядка 15 млрд. рублей (оценка агентства J'son & Partners).

habr.com

• 
  Номер карты мастеркард сколько цифр
• 
  Сколько по времени делается карта мир в сбербанке
• 
  На работе принудительно требуют открыть сберкарту мир
• 
  Накопительная карта в сбербанке
• 
  Перерегистрация карты
• 
  Теле перевод с телефона на карту
• 
  Что делать если забыла пин код банковской карты
• 
  Карточка мир сбербанк как получить
• 
  Как проверить баланс с телефона на карте банка москвы
• 
  Пополнить счет чужого телефона с карты сбербанка
• 
  Как оформить пластиковую карту