СоХабр закрыт.
С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.
| сохранено
H NFC-платежи в картинках: от пластиковых карт к «облаку» в черновиках
На сложный вопрос о том, как устроены бесконтактные платежи, мы постарались найти наиболее понятный ответ. Для этого мы анимировали технологический процесс выпуска карты и проведения платежа в торговой точке. Посмотрите, как это выглядит для обычной пластиковой карты, телефона со специальным чипом Secure Element и телефона с поддержкой технологии «облачных» платежей.
Пластиковая банковская карта MasterCard PayPass / Visa PayWave
Изображение (Animated-GIF). Выпуск банковской карты на пластике и оплата в торговой точке.
Мы привыкли называть банковской картой кусок пластика стандартного размера. На самом деле, банковская карта — это не физический объект. Внутри пластиковой карточки находится микропроцессор и антенна. На микропроцессоре установлена операционная система с платежным приложением и данными конкретного клиента (персонализационными данными) — такое приложение на самом деле и есть настоящая «банковская карта».
Когда банк выпускает для вас карту на пластике, он передает персонализационные данные в организацию по изготовлению карт — персобюро. Персобюро осуществляет подготовку и запись данных на микропроцессор в пластиковой оболочке, которую вы получаете в отделении банка.
Когда вы вставляете чиповую карту в банковской терминал на кассе (или подносите к терминалу бесконтактную карту), микропроцессор внутри пластика получает достаточное для работы питание и запускает установленное на нем платежное приложение. На основе заложенных правил и ключей оно генерирует одноразовые платежные данные, которые передаются на банковский терминал в торговой точке, а затем в банк.
Бесконтактные карты, которые используются для оплаты проезда в метро и наземном транспорте, работают по похожему принципу. Особенностью транспортных карт является то, что на них хранится еще и информация об остатке денег/поездок на счету. Это позволяет экономить время на общении терминала и «банка» и, как следствие, быстрее пропускать пассажиров.
Телефон с NFC-антенной и чипом Secure Element
Изображение (Animated-GIF). Выпуск карты на чип Secure Element в телефоне и оплата прикосновением телефона в торговой точке.
В современных смартфонах устанавливается чип Secure Element (SE), похожий на микропроцессор в пластиковой карте. Например, он присутствует в iPhone 6, Samsung S4/Note 3, HTC One M7/M8 и т.д. Такой чип позволяет превратить телефон в банковскую карту. Для записи карты на чип в телефоне (аналогично выпуску карты) банк передает персонализационные данные карты в компанию, выполняющую роль Trusted Service Manager (TSM) — доверенного агрегатора поставщиков услуг и чипов в телефонах. По распоряжению банка TSM удаленно записывает данные карты на чип Secure Element, поэтому такую карту вы получаете за 5—10 минут прямо в телефоне.
В качестве интерфейса взаимодействия между Secure Element и банковским терминалом в торговой точке используется NFC-антенна телефона. Она работает по стандарту беспроводной связи (ISO 14443), который используется в пластиковых банковских картах. Когда вы подносите телефон с банковской картой к терминалу, NFC-антенна телефона попадает в поле действие терминала и запускает платежное приложение на микропроцессоре Secure Element. Платежное приложение генерирует одноразовые платежные данные и передает их на терминал в торговой точке, который, в свою очередь, передает их в банк для проведения транзакции.
Secure Element подходит для записи и хранения как банковских, так и транспортных карт. Благодаря платформе TSM записать данные таких карт на чип можно в любом месте и в любое время.
Телефон с NFC-антенной и Android 4.4 KitKat или выше
Изображение (Animated-GIF). Выпуск карты по «облачной технологии» и оплата прикосновением телефона с NFC-антенной и Android 4.4+ в торговой точке.
Микрочип Secure Element присутствует далеко не во всех смартфонах. Отсутствие такого чипа означает, во-первых, отсутствие возможности эмулировать платежную карту на аппаратном уровне, а во-вторых, отсутствие безопасного способа хранить карту на устройстве.
Первая проблема решена в версии ОS Android 4.4 KitKat и выше. В операционной системе появилась технология Host Card Emulation (HCE), которая позволяет выполнять карточные приложения в операционной системе и передавать результат их работы обратно на NFC-антенну. Вторая проблема решается размещением данных карт не в телефоне, а на серверной платформе — «в облаке». Такая технология получила название «облачные платежи» (Cloud-Based Payments).
При выпуске «облачной» платежной карты банк передает персонализационные данные клиента в компанию, обеспечивающую выпуск и поддержку жизненного цикла карты на протяжении всего срока ее действия. За данный процесс отвечает платформа Cloud-Based Payments Platform (CBPP). В телефон же передаются только одноразовые платежные данные в зашифрованном виде. Кроме всего прочего, платежные данные шифруются с помощью дополнительного PIN-кода (Mobile PIN), известного только пользователю и никогда не хранящегося в телефоне.
Когда вы подносите телефон к банковскому терминалу, NFC-антенна телефона попадает в его поле действия. Благодаря технологии HCE, одноразовые платежные данные, загруженные из облачной платформы, передаются на терминал, который, в свою очередь, по стандартной схеме передает их в банк для проведения транзакции.
Платежные данные хранятся в телефоне в строго ограниченном количестве и по мере необходимости загружаются через интернет. Более того, платформа облачных платежей постоянно проверяет мобильное приложение на наличие возможных проблем с безопасностью. На практике это означает, что при серии покупок в торговом центре с плохим приемом сотовой связи или отключенным в роуминге интернетом могут возникнуть трудности с оплатой. К сожалению, это не единственное ограничение такой технологии — выпуск и использование карт оплаты проезда в метро и наземном транспорте без наличия в телефоне чипа Secure Element также невозможен. Технология HCE не позволяет работать с картами типа MIFARE, которые применяются в подавляющем большинстве систем оплаты проезда в России.
Тестирование облачных платежей на телефонах с NFC-антенной и Android 4.4 KitKat или выше
Большим плюсом технологии облачных платежей является ее доступность: любой телефон с NFC-антенной и Android 4.4 или выше поддерживает возможность оплаты покупок прикосновением телефона. Если вы являетесь владельцем такого телефона и дочитали этот текст до конца ;) мы предлагаем вам принять участие в закрытом тестировании специальной «облачной» версии приложения «Кошелёк». Протестируйте не приложение, а саму технологию облачных платежей: заполните анкету на странице cardsmobile.ru/cloud и укажите в комментариях, что вы прочитали статью на Geektimes — мы пришлем вам ссылку для скачивания.
Приятных покупок прикосновением телефона!
Пластиковая банковская карта MasterCard PayPass / Visa PayWave
Изображение (Animated-GIF). Выпуск банковской карты на пластике и оплата в торговой точке.
Мы привыкли называть банковской картой кусок пластика стандартного размера. На самом деле, банковская карта — это не физический объект. Внутри пластиковой карточки находится микропроцессор и антенна. На микропроцессоре установлена операционная система с платежным приложением и данными конкретного клиента (персонализационными данными) — такое приложение на самом деле и есть настоящая «банковская карта».
Когда банк выпускает для вас карту на пластике, он передает персонализационные данные в организацию по изготовлению карт — персобюро. Персобюро осуществляет подготовку и запись данных на микропроцессор в пластиковой оболочке, которую вы получаете в отделении банка.
Когда вы вставляете чиповую карту в банковской терминал на кассе (или подносите к терминалу бесконтактную карту), микропроцессор внутри пластика получает достаточное для работы питание и запускает установленное на нем платежное приложение. На основе заложенных правил и ключей оно генерирует одноразовые платежные данные, которые передаются на банковский терминал в торговой точке, а затем в банк.
Бесконтактные карты, которые используются для оплаты проезда в метро и наземном транспорте, работают по похожему принципу. Особенностью транспортных карт является то, что на них хранится еще и информация об остатке денег/поездок на счету. Это позволяет экономить время на общении терминала и «банка» и, как следствие, быстрее пропускать пассажиров.
Телефон с NFC-антенной и чипом Secure Element
Изображение (Animated-GIF). Выпуск карты на чип Secure Element в телефоне и оплата прикосновением телефона в торговой точке.
В современных смартфонах устанавливается чип Secure Element (SE), похожий на микропроцессор в пластиковой карте. Например, он присутствует в iPhone 6, Samsung S4/Note 3, HTC One M7/M8 и т.д. Такой чип позволяет превратить телефон в банковскую карту. Для записи карты на чип в телефоне (аналогично выпуску карты) банк передает персонализационные данные карты в компанию, выполняющую роль Trusted Service Manager (TSM) — доверенного агрегатора поставщиков услуг и чипов в телефонах. По распоряжению банка TSM удаленно записывает данные карты на чип Secure Element, поэтому такую карту вы получаете за 5—10 минут прямо в телефоне.
В качестве интерфейса взаимодействия между Secure Element и банковским терминалом в торговой точке используется NFC-антенна телефона. Она работает по стандарту беспроводной связи (ISO 14443), который используется в пластиковых банковских картах. Когда вы подносите телефон с банковской картой к терминалу, NFC-антенна телефона попадает в поле действие терминала и запускает платежное приложение на микропроцессоре Secure Element. Платежное приложение генерирует одноразовые платежные данные и передает их на терминал в торговой точке, который, в свою очередь, передает их в банк для проведения транзакции.
Secure Element подходит для записи и хранения как банковских, так и транспортных карт. Благодаря платформе TSM записать данные таких карт на чип можно в любом месте и в любое время.
Телефон с NFC-антенной и Android 4.4 KitKat или выше
Изображение (Animated-GIF). Выпуск карты по «облачной технологии» и оплата прикосновением телефона с NFC-антенной и Android 4.4+ в торговой точке.
Микрочип Secure Element присутствует далеко не во всех смартфонах. Отсутствие такого чипа означает, во-первых, отсутствие возможности эмулировать платежную карту на аппаратном уровне, а во-вторых, отсутствие безопасного способа хранить карту на устройстве.
Первая проблема решена в версии ОS Android 4.4 KitKat и выше. В операционной системе появилась технология Host Card Emulation (HCE), которая позволяет выполнять карточные приложения в операционной системе и передавать результат их работы обратно на NFC-антенну. Вторая проблема решается размещением данных карт не в телефоне, а на серверной платформе — «в облаке». Такая технология получила название «облачные платежи» (Cloud-Based Payments).
При выпуске «облачной» платежной карты банк передает персонализационные данные клиента в компанию, обеспечивающую выпуск и поддержку жизненного цикла карты на протяжении всего срока ее действия. За данный процесс отвечает платформа Cloud-Based Payments Platform (CBPP). В телефон же передаются только одноразовые платежные данные в зашифрованном виде. Кроме всего прочего, платежные данные шифруются с помощью дополнительного PIN-кода (Mobile PIN), известного только пользователю и никогда не хранящегося в телефоне.
Когда вы подносите телефон к банковскому терминалу, NFC-антенна телефона попадает в его поле действия. Благодаря технологии HCE, одноразовые платежные данные, загруженные из облачной платформы, передаются на терминал, который, в свою очередь, по стандартной схеме передает их в банк для проведения транзакции.
Платежные данные хранятся в телефоне в строго ограниченном количестве и по мере необходимости загружаются через интернет. Более того, платформа облачных платежей постоянно проверяет мобильное приложение на наличие возможных проблем с безопасностью. На практике это означает, что при серии покупок в торговом центре с плохим приемом сотовой связи или отключенным в роуминге интернетом могут возникнуть трудности с оплатой. К сожалению, это не единственное ограничение такой технологии — выпуск и использование карт оплаты проезда в метро и наземном транспорте без наличия в телефоне чипа Secure Element также невозможен. Технология HCE не позволяет работать с картами типа MIFARE, которые применяются в подавляющем большинстве систем оплаты проезда в России.
Тестирование облачных платежей на телефонах с NFC-антенной и Android 4.4 KitKat или выше
Большим плюсом технологии облачных платежей является ее доступность: любой телефон с NFC-антенной и Android 4.4 или выше поддерживает возможность оплаты покупок прикосновением телефона. Если вы являетесь владельцем такого телефона и дочитали этот текст до конца ;) мы предлагаем вам принять участие в закрытом тестировании специальной «облачной» версии приложения «Кошелёк». Протестируйте не приложение, а саму технологию облачных платежей: заполните анкету на странице cardsmobile.ru/cloud и укажите в комментариях, что вы прочитали статью на Geektimes — мы пришлем вам ссылку для скачивания.
Приятных покупок прикосновением телефона!
81
комментарии (0)