Как это работает: Технология HCE позволит заменить банковский пластик смартфонами

Интернет-банкинг –>

Основанные на чипах беспроводной высокочастотной связи NFC решения помогут утроить к 2018 году количество бесконтактных платежей в мире.

У российских владельцев банковских карт, эмитированных банком «Россия» и СМП Банком, 21 марта возникли сложности с проведением платежей после введенных США санкций в отношении владельцев этих кредитно-финансовых учреждений: Юрия Ковальчука и братьев Аркадия и Бориса Ротенбергов. Тем временем развитые страны готовятся к существенному росту использования мобильных платежей на новой технологической платформе.

Аналитическая компания Juniper Research прогнозирует, что уже к 2018 году количество бесконтактных платежей к утроится и составит 9,9 млрд операций в год. Главным драйвером отрасли при этом станет технология HCE — Host Card Emulation, с помощью которой банки смогут выпускать кредитные карты без физического, пластикового носителя. Технологию активно поддерживает платежная система PayPal. Как работают эти решения?

Host Card Emulation — это, по сути, виртуальная кредитная карта. Но только если для работы с обычной картой нужен кусок пластика с записанными на него идентификационными данными, то здесь все необходимые данные записываются непосредственно на смартфон.

В теории все это должно работать примерно так. Пользователь заходит без кошелька в любой любимый ресторан, прикладывает смартфон к специальному считывающему устройству. Терминал связывается с сервером ресторана, идентифицирует пользователя, выдает ему «привычный» для этого времени суток заказ и тут же отправляет запрос в банк на оплату покупки. Поскольку у терминала есть все необходимые для проведения транзакции данные, и он в состоянии их передать банку клиента, то и необходимая для оплаты сумма будет считываться быстро и автоматически — без участия клиента. Все это способно в разы увеличить скорость и качество обслуживания клиентов — особенно в тех случаях, когда речь идет о привычном потребительском поведении: например, когда пользователь каждое утро покупает кофе в ближайшем от дома заведении Starbucks или традиционно после работы заезжает в магазин за хлебом и молоком.

С технической точки зрения обслуживать все эти процессы будут чипы NFC (Near Field Communication — «коммуникация ближнего поля», технология беспроводной высокочастотной связи малого радиуса действия). Они идеально для этого подходят: обмен данными происходит быстро, но только при непосредственном контакте смартфона и терминала. Так что ложные срабатывания исключены, а угрозы от мошенников минимизированы.

Как это работает

В настоящее время большинство банковских клиентов используют для оплаты пластиковые карточки. По сути, каждая современная платежная карта — это микропроцессор, помещенный в кусок пластика стандартизированного размера. Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. При контакте со считывателем (в магазине или банкомате) процессор получает достаточное количество энергии для того, чтобы запустить простенький Java-applet для связи с системой банка.

Тот же принцип применяется в бесконтактных смарт-картах, таких как карты оплаты проезда в городском транспорте.

Технология NFC предлагает избавиться от ненужного пластика. Каждый смартфон имеет процессор, в тысячи раз более мощный, чем тот, что находится на пластиковой карте. При этом для обмена данными используется NFC — технология беспроводной передачи данных, похожая на Bluetooth или WiFi. Среди ее особенностей — работа только на очень небольшом расстоянии между устройствами. Это нужно для того, чтобы исключить вероятность «случайного» соединения.

Важный момент: в NFC применяется для связи тот самый стандарт шифрования данных ISO 14443, который используется во всех современных банковских картах и электронных проездных. Благодаря этому реализована 100-процентная совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема. Получается, что если установить на смартфон банковское приложение, то оно с помощью NFC-чипа будет соединяться со всеми терминалами точно так же, как это делает банковская карта. То есть для развертывания NFC-технологии не нужно разворачивать какую-то новую дорогостоящую инфраструктуру.

• Читайте также:

  Технология NFC в смартфонах и ее практическое использование

HCE шагает по планете

Технологию HCE открыто поддержала платежная система MasterCard. По данным компании, сегодня в мире есть 63 страны, в которых расположены два миллиона магазинов, принимающих бесконтактные платежи.

В MasterCard утверждают, что ключевое преимущество HCE — открытая архитектура, которая позволяет пользователям не только осуществлять платежи, но и использовать программы лояльности, пользоваться транспортными услугами. При этом банкам не нужно тратиться на выпуск пластиковых карт с защищенными элементами.

«Потребители теперь совершают покупки и платежи таким образом, который лучше всего соответствует их потребностям и образу жизни, и с помощью любого гаджета, который у них есть. Чтобы удовлетворять ожидания пользователей относительно удобства, мы должны увеличить доступность услуг на рынке. Использование HCE обеспечивает широкие возможности для запуска большего количества решений на базе NFC– технологии», – говорит Джеймс Андерсон, руководитель группы по развивающимся платежам в MasterCard.

Следует также сказать, что поддержка HCE уже встроена в обновленную операционную систему Android KitKat 4.4, которая начала распространятся в ноябре 2013 года.

MasterCard планирует опубликовать свою HCE-спецификацию в течение первой половины 2014 года.

В феврале этого года о поддержке HCE объявили и в Visa. Эта платежная система разработала специальное приложение для Android, которое позволяет оплачивать услуги хоть в фаст-фудах, хоть в серьезных финансовых учреждениях. В самой компании этот инструмент называют «виртуальной картой» пользователя. Здесь также подчеркивают, что вся конфиденциальная информация о банковском счете пользователя хранится не на самом смартфоне, а в «облачном» хранилище Visa. В теории, это должно обеспечить еще более надежную ее защиту, чем если бы она хранилась на чипе банковской карты.

Многие наши соотечественники зачастую задаются вопросом относительно современного технологического решения hce, реализованного на мобильных телефонах. С помощью экспертов попробуем разобраться проблемами потребителей, которых интересуют сразу несколько направлений:

• необходимость регулярного обновления POS-оборудования;
• нюансы безопасности при практическом использовании;
• способность работы с подарочными банковскими картами.

Технология HCEпозволяет с помощью специально созданного программного обеспечения осуществлять своеобразное дублирование NFC-карт на современных гаджетах и прочих мобильных устройствах. При этом внедрить решение Host Card Emulation возможно в банковских, транспортных и прочих картах. Даже карты лояльности можно подключить к системе, обеспечивая одновременное:

• начисление бонусов;
• осуществление платежа;
• формирование индивидуальных предложений.

Мировая общественность ознакомилась с возможностями технологии НСЕ в конце 2013 года, когда на рынок была выпущена новая модель телефона на платформе «Android KitKat 4.4». Именно на нем был осуществлен серьезный технологический прорыв при осуществлении NFC-транзакций с помощью мобильных устройств. До появления указанного решения информация об осуществленных платежах хранилась в специально создаваемом безопасном сегменте, который располагался:

• непосредственно в мобильном телефоне;
• на MicroSD;
• на SIM-карте оператора.

Недостатком такого способа выступала необходимость договариваться разработчикам платежных сервисов NFC с поставщиками носителей безопасного сегмента. При этом пользователям, желающим использовать указанные возможности совершения транзакций, зачастую приходилось менять SIM-карту или мобильный телефон.

Технология НСЕ позволяет эмулировать практически все бесконтактные карты непосредственно на мобильном устройстве без регламентации с их разработчиками вопросов безопасного хранения сведений и их последующей обработки. Эмуляция осуществляется посредством:

• мобильного приложения – создается пользовательский интерфейс и обеспечивается безопасный канал передачи информации;
• облачной платформы – все сведения хранятся на удаленном сервере.

Следует отметить, что технология HCE совместима с любым POS-оборудованием, которое поддерживает функцию бесконтактных платежей NFC. В нашей стране насчитывается порядка 150 тысяч таких устройств на различных торговых объектах. При этом их количество постоянно увеличивается.

Указанное решение поддерживается большинством современных смартфонов. Телефоны с HCE должны иметь платформы выше:

• «Android KitKat 4.4»;
• «Blackberry OS 7;
• «Windows 10».

Использование технологии НСЕ невозможно на моделях «Apple», поскольку корпорация предпочитает внедрять собственные технологические решения с помощью разработанного криптопроцессора. Поэтому загрузка платежных карт в смартфоны модельного ряда «Apple» возможна исключительно через производителя.

Осуществляя HCE платежи, клиент перекладывает вопросы безопасности с мобильного оператора на эмитента карты. При этом большая часть данных, необходимых для осуществления транзакций, хранится непосредственно в памяти гаджета. Если телефон заблокирован, то проведение платежных операций невозможно. В этом плане уровень защиты значительно выше, чем обеспечивают эмитенты своим картам, включая продукты, предполагающие бесконтактную оплату.

Проведение НСЕ платежей полностью исключает вероятность считывание злоумышленниками секретной информации даже при использовании специального оборудования. Также совершенно невозможными являются попытки клонирования устройства, поскольку при каждом запуске гаджета производится автоматическое сравнение по множеству параметров. При обнаружение единичного несоответствия осуществление платежной операции блокируется.

В большинстве смартфонов нового поколения применяются защитные системы, которые мгновенно блокируют HCE-платежи или привязанную к технологии карту в случае выявления активности подозрительного плана. Одновременно пользователь имеет возможность защитить каждый совершаемый платеж одноразовыми паролями, получаемыми через мобильное приложение. Дополнительную защиту обеспечат и встроенные в гаджеты биометрические датчики.

Однако проведение платежей сопряжено с рядом трудностей:

1. Задействование мобильного приложения требует постоянного доступа к сети интернет. Пользователю смартфона потребуется подбирать соответствующий тарифный план у мобильного оператора, а также заботиться о подзарядке гаджета.
2. Отсутствие разработанных стандартов совмещение платежей с программами лояльности. Зачастую требуется доработка программного обеспечения или смена поставщика бонусных баллов.
3. Реализация платежного функционала привязана к эмитенту карты. Процесс технически усложняется, что требует дополнительных финансовых расходов при интеграции.
4. Сложность осуществления эмуляции транспортных карт. Эффективность применения технологии снижается по причине использования решений, исключающих возможность эмуляции, а также снижается безопасность операций за счет высокой скорости срабатывания карты.

 Загрузка … Перейти к: навигация, поиск

Что это и зачем

Здесь представлена информация по информационной (хе-хе :-), вот так мы пишем) безопасности, в основном безопасности он-лайн мира финансов: систем электронных платежей и дистанционного банковского обслуживания

Некоторые из статей

Узнайте больше, о: OATH HOTP, TOTP

Участие в проекте

Если вы хотите принять участие в этом проекте, напишите нам письмо wiki@powersecurity.org

Авторские права

Ученье – свет. Если же вы хотите повесить лампочку у себя, то помните, что на плафоне необходимо написать, где она сделана. То есть, необходимо указать первоисточник: https://powersecurity.org/ru/support/wiki

Бесконтактные платежи с помощью смартфона без использования банковской пластиковой карты

Возможности HCE

Защита данных

Технология HCE позволяет сохранить данные в памяти телефона или в облаке с использованием технологии, сертифицированной Visa, MasterCard и PCI DSS.

Удобство

Ваши клиенты смогут производить оплаты в любом магазине, где установлены терминалы Visa payWave и MasterCard PayPass, всего лишь одним прикосновением телефона к устройству.

ПРЕИМУЩЕСТВА СИСТЕМЫ HCE

Преимущества от использования для конечного пользователя состоит в том, что исчезает необходимость носить с собой банковскую карту и доставать её при совершении покупки.

Преимущества для ТСП – увеличение скорости обслуживания покупателей за счёт повышенной скорости оплаты по бесконтактному методу. (Пользователю нет необходимости тратить время на то, чтобы достать карту, как правило, смартфон доступнее).

Преимущества для банков – сокращение издержек на выпуск банковских карт и дополнительный канал распространения услуг.

Оплата в одно касание

• С нашей помощью ваши клиенты смогут оплачивать покупки гораздо быстрее! Благодаря бесконтактной технологии HCE оплата проходит практически мгновенно. Просто прикоснитесь смартфоном к считывающему терминалу и ваша покупка оплачена! Кроме того, если затраченная сумма не превышает 1000 рублей, вашим клиентам не придется тратить время на ввод ПИН-кода или подписывание чека (слип).

• Вашим клиентам больше не потребуется передавать карту или тем более смартфон кассиру для проведения платежа: клиент самостоятельно контролирует процесс оплаты. Также становится невозможным двукратное списание средств: терминал на кассе оповещает звуковым сигналом о проведении оплаты и отключается.

Данные ваших карт на телефоне под надежной защитой

Наше решение полностью соответствует мировым платежным стандартам.

Платежные данные хранятся в облаке с использованием технологии, сертифицированной Visa, MasterCard и PCI DSS, защищённой от всевозможных видов взлома, а доступ в приложение закрыт вашим паролем.

Поддерживаемые устройства

больше устройств

Как это работает

Host card emulation может работать как с виртуальными банковскими картами, так и с физическими пластиковыми карточками. Вам требуется установить на телефон с NFC-модулем мобильное приложение и привязать вашу карточку путем ввода PAN и пароля. Приложение загрузит необходимые данные и активирует функцию host card emulation. Теперь, так как host card emulation работает в фоновом режиме, вы сможете совершать бесконтактные платежи даже не запуская установленное приложение.

ДРУГИЕ НАШИ ПРОДУКТЫ:

Когда я окунулся в километры описаний преобразования реальных банковских карт в виртуальный аналог, то понял, что просто перенести, даже в сжатом виде, в поле статьи эту информацию у меня не получится. Написано не для массового читателя, нашпиговано специальными терминами и имеет чересчур наукообразный вид. В статье пойдет речь об эмуляции карты NFC на Android. Поэтому — просто о сложном!

Что такое эмуляция карты

Имеется совершенно конкретная технология HCE (Host Card Emulation), которая позволяет воспроизвести дубликат NFC-карты, то есть бесконтактной по методу соединения с внешним миром. Естественно, понадобится некое программное обеспечение, с его помощью и произойдет второе рождение вашего «пластика». О чем речь?

Сюда попадают банковские карты, для оплаты проезда в общественном транспорте, пропуска на работу и еще целый отряд необходимых «электронных ключей» для повседневной жизни.

Есть два принципиальных подхода к процессу клонирования карт. Возможно хранить всю информацию о ней во встроенном элементе безопасности, файл данных в зашифрованном виде записывается в самом мобильном устройстве. Либо он переносится в облачное хранилище и защищен от постороннего доступа запароленным входом.

Во всей этой истории нас, в первую очередь, интересует банковская карта и связанное с ней понятие бесконтактного платежа.

Именно об этом пойдет речь в дальнейшем, остальные прикладные функции эмуляции носят эпизодический характер и применяются на практике пытливыми продвинутыми юзерами.

Нужно заметить, что работает связка NFC Android с помощью аккаунта от Google, предварительно заведенного вами, в случае установленной другой операционной системы (на ум приходит только продукция компании Apple) на мобильном устройстве, сделать из него двойник вашего платежного инструмента получится средствами самого телефона. Это значит, что в нем есть вмонтированный чип, в котором лежит буквально все, что касается вашего счета в банке и идентификационных данных.

Вообще, все устройства, имеющие собственный «банк данных», обладают одной очень привлекательной особенностью. Доступ к нему ограничен. Строго говоря, его нет даже у операционной системы девайса и извлечь что-либо, без вашей помощи, никому постороннему не удастся.

Кроме того, подобные устройства способны на проведение оплаты в бесконтактном режиме без помощи интернета. Все необходимое для транзакции уже есть под рукой.

Как это работает

До 2017 года был написан не один десяток статей на эту тему. С приходом новых приложений, таких как Google Pay, Samsung Pay и Apple Pay, страсти улеглись. Процесс виртуализации физического «пластика» заметно упростился и многие проблемы, связанные с этой процедурой, отпали сами собой. В марте прошлого года был запущен проект Android Pay (детище Google, впоследствии переработанное в современный вариант), детально описанный и донельзя конкретизированный. Изменения в алгоритме эмуляции с тех пор почти не произошли.

Вот как это работает сегодня.

1. Прежде всего, предстоит выбрать и скачать нужное вам приложение, из числа предложенных.
2. Установить на смартфон.
3. Затем приступить к главному — эмулировать банковскую карту. Потребуется ее отсканировать, остальные необходимые данные ввести в ручном режиме. Ничего особенного, сведения о держателе счета в банке, домашний адрес, CVV-код с обратной стороны «пластика», номер телефона.
4. Согласиться с пользовательским соглашением.
5. Подтвердить СМС правильность ввода.
6. Карта эмулирована, она у вас есть и хранится в приложении. В нужный момент просто активируйте NFC-модуль и саму программу. Платеж будет проведен моментально.

Отдельно остановлюсь на процедуре «внесения» дубликата пластикового пропуска куда-либо, в этот разряд можно отнести все другие носители информации, не связанные с банками.

Пытливые китайские умы сделали процедуру переноса физического объекта в память смартфона максимально комфортной и несложной. Вам предстоит скачать NFC Card Emulator с Play Маркета и установить на устройство. Затем активировать NFC-чип (без него никуда), запустить приложение и поднести к задней крышке телефона то, что хотите продублировать. «Пластик» предстанет в виртуальном образе в самой программе, в дальнейшем на него нужно будет нажать и поднести к объекту взаимодействия.

Как удивятся охранники с вашей работы, когда турникет на проходной откроется путем приложения смартфона к нему. Бывшие менты из охраны не любят неожиданностей, и вцепятся в вас мертвой хваткой. Правда, ненадолго.

Что требуется для эмуляции

Уже упомянутый NFC Card Emulator и Root-права в вашем устройстве. Все дело в том, что для изменения настроек в NFC (без этого не обойтись) придется кое-что изменить в системных файлах. Что под силу только суперпользователю.

Именно здесь кроется подвох, о чем нельзя не упомянуть. Предыдущее описание производства виртуальной платежной карты возможно только на совершенно «чистом» телефоне. Что я имею в виду. У вас должна стоять официальная прошивка, Root-права должны отсутствовать.

Только в этом случае получится провести платеж. А значит, если хотите иметь у себя в устройстве буквально все, что должно вас огорчить. Придется что-то выбрать. Либо платите в магазине, либо ходите в бассейн по эмулированному пропуску. Так обстоят дела сегодня, возможно в будущем произойдут перемены к лучшему.

Безопасность

Недавно заглянул в свой старый Xiaomi MI3 и был немало удивлен. Устройство имеет собственный элемент безопасности! В меню настроек предлагается на выбор места хранения: встроенный или на сим-карте. Что касается последнего места, то оно не прижилось на практике, ввиду сложности реализации. На сегодняшний день распространен вариант облачного хранилища Google, счастливчики могут похвастать собственным специальным чипом.

Возможные проблемы

Из возможных ошибок упомяну одну, но наиболее «тяжелую» для пользователей. Несколько лет назад боролись с сообщением из операционной системы: «нет доступных элементов защиты. Эмуляция NFC-карты будет отключена». С появлением реально работающих инструментов переноса платежной карты в виртуальную область, эти ошибки пропали. Что говорит об уровне новейших разработок.

Эмуляция карты NFC Android в настоящее время не является утомительным или сложным занятием. По крайней мере, те, кто хочет воспользоваться бесконтактным способом оплаты покупок, без труда воспользуются максимально разжеванными, в картинках, этапами привязки карты в приложении, предварительно установленном на собственный телефон. Все это есть в интернете.