NFC — различия между версиями

Материал из Power Security Support Wiki
Перейти к: навигация, поиск
(NFC для бесконтактной оплаты)
Строка 32: Строка 32:
 
Первый заключается в том, что смартфон после установки соответствующего приложения фактически становится полным аналогом обычной платёжной карты. В этом случае для осуществления транзакции задействуется элемент безопасности (Secure Element) — интегрированный в USIM, microSD или NFC чип, защищённый от взлома и кражи информации. Секретные ключи хранятся в Secure Element, что предотвращает риск их кражи. Существенным минусом виртуальных карт на базе Secure Element является необходимость строить сложную перекрестную систему доверия между производителями соответствующих чипов с интегрированными Secure Element (мобильные операторы или производители смартфонов) и банками-эмитентами. Для решения этой задачи предлагается задействовать дополнительных участников, являющихся доверенной стороной — Trusted Service Manager (TSM), что теоретически должно несколько упрощать столь сложную ситуацию. Однако на практике не всегда возможно договориться со всеми участниками.
 
Первый заключается в том, что смартфон после установки соответствующего приложения фактически становится полным аналогом обычной платёжной карты. В этом случае для осуществления транзакции задействуется элемент безопасности (Secure Element) — интегрированный в USIM, microSD или NFC чип, защищённый от взлома и кражи информации. Секретные ключи хранятся в Secure Element, что предотвращает риск их кражи. Существенным минусом виртуальных карт на базе Secure Element является необходимость строить сложную перекрестную систему доверия между производителями соответствующих чипов с интегрированными Secure Element (мобильные операторы или производители смартфонов) и банками-эмитентами. Для решения этой задачи предлагается задействовать дополнительных участников, являющихся доверенной стороной — Trusted Service Manager (TSM), что теоретически должно несколько упрощать столь сложную ситуацию. Однако на практике не всегда возможно договориться со всеми участниками.
  
Второй способ осуществления бесконтактных платежей при помощи мобильных устройств основывается на использовании технологии эмуляции карты только на основе программного обеспечения - Host Card Emulation (HCE). В этом случае на смартфоне не хранится PAN (Primary Account Number) или секретные ключи. Эти данные хранятся на стороне банка-эмитента, а смартфон лишь получает токены для платежа и использует их при бесконтактной оплате. При таком подходе нет зависимости от производителя телефона или от мобильного оператора, а также нет необходимости построения сложной схемы доверия, как при использовании Secure Element. В то же время данное решение соответствует стандартам [[EMV]] и сохраняет высокий уровень безопасности, благодаря тому, что никакая чувствительная информация не хранится на мобильном устройстве. Использование HCE является, фактически, переходом от мобильных платежей к облачным платежам.
+
Второй способ осуществления бесконтактных платежей при помощи мобильных устройств основывается на использовании технологии эмуляции карты только на основе программного обеспечения - Host Card Emulation (HCE). В этом случае на смартфоне не хранится PAN (Primary Account Number) или секретные ключи. Эти данные хранятся на стороне банка-эмитента, а смартфон лишь получает токены для платежа и использует их при бесконтактной оплате. При таком подходе нет зависимости от производителя телефона или от мобильного оператора, а также нет необходимости построения сложной схемы доверия, как при использовании Secure Element. В то же время данное решение соответствует стандартам [[EMV]] и сохраняет высокий уровень безопасности, благодаря тому, что никакая чувствительная информация не хранится на мобильном устройстве. Использование HCE, фактически, позволяет перейти от мобильных платежей к [[Облачные вычисления|облачным]] платежам.

Версия 09:51, 22 мая 2014

NFC (Near Field Communication) представляет собой набор технологий бесконтактных коммуникаций небольшого радиуса действия (на расстоянии нескольких сантиметров). NFC является расширением стандарта ISO/IEC 14443 (стандарт бесконтактных карт) и работает на частоте 13,56 MHz в соответствии с ISO/IEC 18000-3; позволяет передавать данные со скоростью от 106 до 424 кбит/с.

Описание

Требуется две стороны для передачи данных: инициатор и целевое устройство. Инициатор создаёт электромагнитное поле, благодаря которому целевое устройство получает питание.

NFC позволяет осуществлять не только одностороннюю связь, когда инициатор получает данные с целевого устройства (пассивный режим), но и двухстороннее общение (активный режим), для чего оба устройства должны обладать источником энергии.

Стандартизация

Обеспечением совместимости и разработкой спецификаций занимается ассоциация GSM Association (GSMA), состоящая из примерно 800 операторов мобильной связи и 200 других компаний.

Продвижением использования NFC в мобильных устройствах и бытовой электронике занимается организация NFC Forum.

EMVCo разрабатывает спецификации для осуществления бесконтактных платежей.

GlobalPlatform — некоммерческая ассоциация, разрабатывающая архитектуру элемента безопасности (Secure Element).

Применения NFC в мобильных устройствах

Технология NFC находит большое количество применений в разных сферах, например:

  • передача данных
  • банковские платёжные карты
  • транспортные карты
  • карта для доступа в помещение
  • парковочная карта
  • билеты в кино
  • инициализация Bluetooth и других видов соединения

NFC для бесконтактной оплаты

Ведущие платёжные системы (Visa, MasterCard, American Express) позволяют осуществлять бесконтактные платежи на основе стандарта ISO/IEC 14443 в соответствии со спецификацией EMV. Эта технология называется PayPass в MasterCard, payWave в Visa и ExpressPay в American Express. Для бесконтактного платежа в этом случае требуется смарт-карта EMV с бесконтактым интерфейсом и терминал, принимающий такие карты.

Существуют способы эмуляции платежной EMV карты на смартфоне, оснащённом NFC интерфейсом. Есть два основных подхода.

Первый заключается в том, что смартфон после установки соответствующего приложения фактически становится полным аналогом обычной платёжной карты. В этом случае для осуществления транзакции задействуется элемент безопасности (Secure Element) — интегрированный в USIM, microSD или NFC чип, защищённый от взлома и кражи информации. Секретные ключи хранятся в Secure Element, что предотвращает риск их кражи. Существенным минусом виртуальных карт на базе Secure Element является необходимость строить сложную перекрестную систему доверия между производителями соответствующих чипов с интегрированными Secure Element (мобильные операторы или производители смартфонов) и банками-эмитентами. Для решения этой задачи предлагается задействовать дополнительных участников, являющихся доверенной стороной — Trusted Service Manager (TSM), что теоретически должно несколько упрощать столь сложную ситуацию. Однако на практике не всегда возможно договориться со всеми участниками.

Второй способ осуществления бесконтактных платежей при помощи мобильных устройств основывается на использовании технологии эмуляции карты только на основе программного обеспечения - Host Card Emulation (HCE). В этом случае на смартфоне не хранится PAN (Primary Account Number) или секретные ключи. Эти данные хранятся на стороне банка-эмитента, а смартфон лишь получает токены для платежа и использует их при бесконтактной оплате. При таком подходе нет зависимости от производителя телефона или от мобильного оператора, а также нет необходимости построения сложной схемы доверия, как при использовании Secure Element. В то же время данное решение соответствует стандартам EMV и сохраняет высокий уровень безопасности, благодаря тому, что никакая чувствительная информация не хранится на мобильном устройстве. Использование HCE, фактически, позволяет перейти от мобильных платежей к облачным платежам.