что значит эмулированной на мобильное устройство банковская карта
NFC: эмуляция банковской карты на смартфоне
Смартфон как инструмент бесконтактной оплаты
Как это работает?
У меня есть карта «Билайн» — обычная дебетовая MasterCard, которую можно получить бесплатно в любом салоне «Билайн». Ежегодная абонентская плата за обслуживание моей карты не взимается. Карта работает как обычный MC по всему миру, только при совершении покупок возвращается от 1,5% потраченной суммы на счет в виде бонусов. Накопленные бонусы могут быть использованы при оплате услуг мобильной связи, моего проводного интернета, разных товаров в партнёрских магазинах.
Эмуляция карты на смартфоне
По сути, технология HCE дает возможность эмулировать в телефоне бесконтактные smart-карты. В нашем случае виртуальная карта является дополнительной функцией физического носителя – пластиковой карты «Билайн». Владелец такой карты, являющийся одновременно владельцем смартфона на ОС Android KitKat, оснащенного NFC-модулем, устанавливает на него мобильное приложение карты «Билайн». При входе в мобильное приложение для активации функции бесконтактных платежей достаточно ввести ЕАN карты и свой пароль. Приложение проверяет наличие/доступность HCE на устройстве, и если все в порядке, пользователю предлагается подключить функционал.
Если пользователь подтверждает свое согласие на подключение сервиса, ответив на полученную sms вводом одноразового пароля, то производится эмиссия виртуальной карты – в мобильное приложение из процессингового центра загружаются данные, необходимые для совершения NFC-платежей. Собственно, на этом всё – телефон стал инструментом бесконтактной оплаты.
HCE (Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.
Что нужно для использования сервиса в России
Для того чтобы пользоваться сервисом бесконтактной оплаты, необходимо в любом офисе «Билайн» бесплатно получить предоплаченную карту «Билайн». Далее – скачать на Google Play мобильное приложение карты «Билайн» и активировать функцию бесконтактной оплаты. Аппаратные и программные ограничения: операционная система Android, версия не ниже 4.4, наличие в телефоне NFC-модуля.
Какие еще есть особенности?
Например, если у пользователя не один, а несколько телефонов на Android 4.4, то сервис бесконтактной оплаты, привязанный к его основной карте, может быть установлен на все устройства владельца этой карты. Это удобно, например, для использования сервиса семьей. При этом на одном телефоне может существовать только одна виртуальная карточка.
При оплате, когда телефон подносится к терминалу, на экране отображается сумма покупки и информация об успешности проведения платежа.
Оплата производится только при разблокированном экране, поэтому важно, чтобы телефон был защищен паролем. При этом само приложение может быть закрытым. При удалении приложения с телефона виртуальная карта блокируется. При восстановлении приложения происходит повторная эмуляция карты, поэтому придется проходить процесс настройки бесконтактной оплаты с нуля. Повторная активация услуги потребуется также, если в приложении отключить сервис бесконтактной оплаты. Однако удалять приложение или отключать сервис вовсе не обязательно – для временной блокировки можно использовать функцию «Приостановить бесконтактную оплату».
В чем профит?
NFC-транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой картой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т.д. Транзакции до 1000 рублей, совершенные при помощи NFC и HCE, даже не требуют ввода ПИН-кода, и расчет без всякого преувеличения происходит в один момент и в одно касание.
После совершения транзакции на телефон приходит sms-сообщение о прошедшей операции и об остатке на счете, т.е. вы всегда в курсе состояния своего электронного кошелька.
Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением. То есть и при расчете по пластиковой картой, и используя сервис бесконтактных платежей, вы вводите один и тот же пароль.
Сервис бесплатный, никаких комиссий за NFC-транзакции не взимаются.
Где можно платить?
Конечно, развитость инфраструктуры приема бесконтактных платежей зависит от конкретного региона, однако сегодня уже порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств. Лидеры рынка производства POS-терминалов – VenFone и Ingenico – уже не первый год оснащают свои устройства поддержкой NFC в качестве базовой стандартной функции.
При оплате следует ориентироваться на наличие на POS-терминале значка, обозначающего, что аппарат оснащен бесконтактным функционалом.
Если говорить о конкретных точках, то это сети, крупные магазины, фаст-фуды, заправки. McDonald’s, Starbucks, Subway, гипермаркеты «Ашан», О’КЕЙ, «Магнит», «Аэроэкспресс», крупные сети сотового ритиейла, магазины глобальных производителей косметики и парфюмерии, модные места проведения досуга.
Безопасность
Наиболее очевидное на сегодняшний день тонкое место технологии HCE – безопасность. Данные, необходимые и достаточные для осуществления NFC-платежей, хранятся непосредственно в памяти смартфона. Однако для мобильного приложения карты «Билайн» используется комплекс мер, которые сводят к минимуму вероятность взлома. Мы делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.
Разберем некоторые аспекты информационной безопасности технологии HCE, реализованные для мобильного приложения карты «Билайн».
Операции по заблокированному телефону невозможны. В этом смысле HCE-решение защищено лучше, чем обычная пластиковая карта с бесконтактным интерфейсом – чтобы совершить платежную операцию злоумышленник должен разблокировать телефон. В случае обычной карты – достаточно получить саму карту. При использовании мобильного приложения карты «Билайн» невозможен, например, сценарий, когда в метро в плотном потоке людей с виртуальной карты незаметно списывают деньги, прикладывая к карману ридер.
Продукт защищен от взлома и клонирования как на уровне самого приложения, так и на уровне процессинга. Все данные шифрованы, приложение само отслеживает попытки взлома и при обнаружении такой попытки зачищает все критичные данные. При этом приложение периодически сообщает процессингу свое состояние, при всех операциях хост проверяет ожидаемое состояние и сравнивает с фактически полученным. При несовпадении, что может быть вызвано попыткой клонирования, карта блокируется. Кроме того, в процессинговом центре настроены специальные правила эмитентского фрод-мониторинга, которые контролируют количество беспиновых операций и блокируют карту при обнаружении подозрительной активности.
Операции на сумму свыше 1000 рублей защищены онлайн пин-кодом, который вводится в пинпад терминала. Перехват пин-кода через взлом приложения невозможен – просто потому, что пин-код на телефоне никогда не вводится.
При утере телефона порядок действий практически ничем не отличается от стандартных мероприятий, выполняемых при утере обычной банковской карты: звонок в контакт-центр, блокировка карты «Билайн» по EAN, получение в салоне связи новой карты. На новую карту будут перенесены все остатки денежных средств, бонусы и так далее. При этом, естественно, номер карты поменяется, а у злоумышленника будет на руках телефон, в котором будет эмулирована старая карта, операции по которой совершить уже невозможно, поскольку она заблокирована.
Кстати, следует обратить еще на один нюанс, связанный с безопасностью технологии NFC в целом. Существует представление, что уязвимым является сам сеанс передачи данных от смартфона к POS-терминалу. На самом деле каждая транзакция защищена уникальной криптограммой, без которой авторизация невозможна. Из тех данных, которые передаются по радиоканалу, практически невозможно извлечь никакой информации, которая помогла бы злоумышленникам похитить средства со счета, подписав другие транзакции.
Будет ли работать этот сервис на платформе iOS?
Apple пошли по пути phone-based и используют встроенный Secure Element, куда никто, кроме Apple, карточные ключи загрузить не может. Поэтому единственный реалистичный в настоящее время вариант – это интеграция с новой технологией Visa Token Service (генерация временных ключей для оплаты), на основе которой Apple Pay, собственно, и работает.
Прогнозы
Можно прогнозировать, что рынок NFC-платежей в России переходит из стадии становления в фазу активного роста. Растет число телефонов, поддерживающих технологию NFC, появляются интеграционные проекты, реализуемые совместно вендорами, платежными системами и ритейлерами.
В I полугодии 2014 г. в России было реализовано 1,2 млн. смартфонов, поддерживающих технологию NFC. Это на 21% больше, чем за аналогичный период прошлого года. NFC-смартфоны составили 14% от всех продаж смартфонов в стране. Понятно, что бурный рост может быть обусловлен только удобством применения бесконтактных технологий, а массовость сервису может придать мощный драйвер. Такой, например, как бесконтактная оплата проезда в общественном транспорте, прежде всего в метрополитене.
Если же говорить о емкости рынка NFC-платежей в России, то эксперты называют цифру порядка 15 млрд. рублей (оценка агентства J’son & Partners).
Одним касанием: как работает NFC и где эта система используется
Near Field Communication (NFC) — это технология беспроводной передачи данных малого радиуса действия. С помощью нее можно обмениваться данными между устройствами, находящимися на расстоянии около 10 см. NFC представляет собой радиочастотный обмен данными на частоте 13,56 МГц, таким образом, для ее работы не требуется интернет. В отличие от Bluetooth, NFC не требует ручного сопряжения или обнаружения устройств для передачи данных. Соединение автоматически запускается, когда другое устройство NFC входит в ранее указанный диапазон.
NFC поддерживает три режима работы: чтения и записи, одноранговой связи и эмуляции карты. При первом устройства работают как смарт-карты, например, при выполнении платежа. При втором (Peer-to-peer) режиме два устройства с поддержкой NFC взаимодействуют друг с другом для обмена информацией и файлами. Например, в одноранговом режиме пользователи могут обмениваться параметрами настройки соединения Bluetooth, Wi-Fi или фотографиями. При третьем режиме устройства считывают информацию в NFC-тегах или метках, встроенных в интеллектуальные плакаты и дисплеи, либо записывают информацию на них. Этот режим позволяет читать расписания транспорта, туристические метки и маршруты.
Устройства NFC состоят из считывателя (ридера) и антенны, либо из метки и антенны. Ридер генерирует радиочастотное поле, которое может взаимодействовать с меткой или с другим ридером, он работает в режиме активной коммуникации. Этот тип коммуникации используется при одноранговом режиме. Метка — это устройство NFC, которое работает в режиме пассивной коммуникации. Это означает, что устройство с меткой использует поле, которое сгенерировало устройство-инициатор. Такой вид коммуникации используется во всех режимах работы NFC.
Для чего используют NFC
Технологию применяют не только для бесконтактной оплаты и считывания меток. NFC также используется в устройствах «умного» дома, автомобилях и даже в качестве ключей.
Для платежей
Чипы NFC используются в пластиковых картах для возможности бесконтактной оплаты, а также в кольцах или браслетах со встроенным чипом. Обычно в чип встраивается платежное приложение банка, которое через платежную систему взаимодействует с продавцом при транзакции, а также персональные платежные данные клиента. Они хранятся в зашифрованном виде. NFC-модуль в карте обеспечивает бесконтактное соединение со считывателем.
При эмуляции карты на смартфоне данные хранятся в TSM (Trusted Service Manager), который объединяет поставщиков услуг и чипы Secure Element. Это аппаратно-программный комплекс, который обеспечивает защищенную загрузку и управление безопасностью с использованием технологий беспроводной сотовой связи (over-the-air, OTA). TSM позволяет устанавливать и настраивать приложения в элементе безопасности мобильного телефона, а затем — обслуживать их.
В 2021 году Mastercard и восемь российских банков запустили в продажу брелоки для бесконтактной оплаты.
Для идентификации
NFC используют для контроля доступа или удостоверения личности. Технология позволяет помимо обычного контроля доступа также оплачивать услуги и проживание, создавать пропуска, проверять личность или предоставлять прочие разрешения. Самым простым примером использования NFC являются домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель меток.
Также NFC применяют гостиницы, чтобы контролировать потоки клиентов и их доступ в зависимости от привилегий. Гостям таких мест не нужен физический ключ, так как они могут войти в номер или посетить другие зоны, имея только смартфон. Их учетные данные генерируются в режиме реального времени, а все операции обрабатываются прямо на смартфоне, чтобы избежать утечек или хищения информации.
Для торговли
Компании предлагают пользователям хранить свои бонусные и подарочные, а также карты лояльности в приложениях «электронных кошельков», чтобы не носить их с собой. В Google Pay карты лояльности интегрированы прямо в платежное приложение, что позволяет бесконтактно оплачивать покупки при помощи NFC. Некоторые магазины также позволяют привязывать купоны внутри собственных приложений. При этом данные карт хранятся в защищенном элементе (Security Element или SE) смартфона, что защищает их от стирания.
Для транспорта
Бесконтактные транспортные карты на базе NFC используются на транспорте, а также на горнолыжных курортах в системах подъемников и на фуникулерах. Пополнить карту обычно можно в киоске по продаже транспортных билетов или онлайн. Ее также можно интегрировать в Apple Pay и Google Pay. В августе 2021 года в Москве начали тестировать оплату виртуальной картой «Тройка» в Samsung Pay.
Для защиты автомобиля
Приложение на устройстве с поддержкой NFC позволяет использовать смартфон как ключ автомобиля. Его достаточно поднести к ручке двери водителя, чтобы заблокировать и разблокировать двери машины. В салоне смартфон размещается на специальном месте на приборной панели, которое является также площадкой беспроводной зарядки, что позволяет включить зажигание.
В 2020 году организация Car Connectivity Consortium, которая объединяет производителей автомобилей и мобильных устройств, выпустила спецификацию Digital Key Release 2.0. Она включает в себя поддержку функций блокировки и разблокировки автомобиля, запуска двигателя, аутентификации пользователя, отзыва цифрового ключа у другого пользователя, цифрового обмена ключами и ограничения использования ключа. Последний хранится в SE смартфона. Датчики NFC в автомобиле устанавливают в ручке двери водителя и на передней панели.
Свой NFC-ключ для автомобиля представила Apple. Car Key можно привязать к приложению Wallet, он позволяет разблокировать и заводить автомобиль с помощью iPhone или Apple Watch, а также им можно поделиться с другими людьми.
Для медицины
NFC может обеспечивать безопасный доступ к медицинской информации. Технологию применяют для управления доступом к компьютерам, планшетам и другим устройствам.
Медицинские браслеты с NFC позволяют отслеживать передвижения пациентов. Персонал может в реальном времени узнать, где находится пациент, когда в последний раз его посещала медсестра или какое лечение назначил его врач. Браслеты можно подключать к смартфонам или планшетам, чтобы они передавали данные лечащему врачу. Интеллектуальные браслеты с NFC также помогают отслеживать пациентов с опасными для жизни состояниями, такими как диабет, астма или аллергия. При возникновении экстренной ситуации браслет предоставит подробную информацию врачам скорой помощи. Подобные устройства выпускает HealthID Profile.
Наконец, метки NFC добавляют на упаковку или в маркировку лекарства, чтобы подтвердить его подлинность, просмотреть подробную информацию о дозировках или прочитать о побочных эффектах. Метка также может содержать веб-ссылку на сайт производителя.
Для игр
В игровой индустрии технологию используют в виде меток, на которые записаны данные, импортирующиеся в игровое приложение в виде героя или игрового поля. Компания Activision выпустила игру Skylanders: Spyros Adventure, где герои были связаны с реальными физическими статуэтками, которые оснащены NFC-меткой. Фигурку надо купить и разместить на специальном портале, чтобы герой появился в игре. Nintendo также реализовала эту стратегию в игре Amiibo.
Для интернета вещей (IoT)
В системах интернета вещей используются приборы и датчики, интерфейсы и механизмы подключения которых различаются. Интеграция интерфейса NFC в шлюз IoT или микрокомпьютер, который работает как агрегатор всех устройств, позволяет беспрепятственно подключать их. При этом смартфон с поддержкой NFC после регистрации в шлюзе можно использовать для передачи команд устройствам и смены их настроек. Причем, технология позволяет управлять даже устройствами без интерфейса — лампочками, датчиками безопасности или розетками.
NFC может также выступать в виде меток. Они работают без питания и достаточно маленькие, чтобы поместиться внутри плаката, билета, визитной карточки, наклейки, браслета, брелки, ручки, бирки и иного предмета.
Микрочип в метке может хранить небольшие фрагменты данных, которые могут быть считаны устройством с поддержкой NFC. В метке NFC можно хранить URL-адрес, контактную информацию или даже команды и настройки, которые устройство будет выполнять при контакте. Для чтения или записи данных в метки NFC потребуется специальное приложение, например, Trigger.
NFC на телефоне и не только
NFC World ведет список смартфонов с поддержкой технологии. В соответствии с ним, каждый iPhone, начиная с iPhone 6, поддерживает ее. Последние iPhone 12 также поддерживают теги NFC через приложение Launch Center Pro.
NFC добавили и в линейку iPad, начиная с iPad Pro, iPad Air 2 и iPad Mini третьего поколения.
С поддержкой NFC выпускается каждое устройство под управлением Android 4.0 или более новой версии ОС. Samsung, к примеру, отдельно публикует список своих смартфонов с поддержкой NFC и характеристиками технологии.
Функцию NFC встраивают и в «умные» браслеты, к примеру, серии Xiaomi Mi Band. А »умные» часы с NFC работают так же, как смартфон с аналогичным чипом. Обычно их функционал ограничен и используется только для оплаты покупок и услуг.
Кроме того, существуют NFC-кольца для оплаты покупок.
Кольцами можно пользоваться для оплаты общественного транспорта, а также как ID-карточкой. Чтобы воспользоваться кольцом, нужно установить на смартфон приложение от его разработчика.
Как узнать, есть ли NFC в телефоне
В случае с Android-смартфонами нужно перейти в настройки и в строке «Поиск» ввести «NFC», а затем подключить опцию. В быстрых настройках иконка в виде буквы N обычно находится рядом со иконками Wi-Fi и Bluetooth. Кроме того, некоторые компании размещают символику NFC на батарейке смартфона. Наконец, можно установить одно из бесплатных приложений NFC Enabled из магазина приложений Google Play. Оно сканирует устройство, и, если в смартфон интегрирован чип, то на экране появляется сообщение «NFC is: supported». Если чип не предусмотрен, программа выдает сообщение «NFC is: unsupported».
На iOS-устройствах ничего настраивать не нужно — достаточно поднести телефон к другому устройству. Однако потребуется настроить оплату различных сервисов с помощью Apple ID в, где выполнен вход в iCloud. Модели iPhone 6 и 7 поддерживают платежи с помощью NFC с восьми банковских карт, а более новые могут производить расчеты уже с 12 счетов, активированных на одном устройстве.
Как пользоваться NFC на Android
Самой популярной функцией NFC все же являются бесконтактные платежи. На смартфонах под управлением Android для оплаты товаров и услуг можно использовать Google Pay или Samsung Pay.
Google Pay
Google Pay, ранее известный как Android Pay, позволяет совершать покупки и переводить деньги. Также в приложении можно использовать карты постоянного клиента, подарочные карты и проездные. Для работы с ним потребуется учетная запись Google.
Сначала нужно настроить Google Pay. После его скачивания из Google Play нужно выбрать страну проживания, учетную запись Google и ввести номер телефона. Затем нужно ввести код из сообщения для аутентификации. Добавление дебетовой или кредитной карты осуществляется во вкладке Insights в правом нижнем углу экрана.
Чтобы добавить карту постоянного клиента, подарочную или транспортную карту, нужно нажать на значок кредитной карты в правом верхнем углу главного экрана приложения.
К Google Pay можно привязать банковский счет для пополнения баланса. Для этого нужно зайти во вкладку Insights, выбрать «баланс Google Pay» и «добавить деньги», затем ввести нужную сумму и нажать на «добавить банковский счет».
Для оплаты покупок нужно убедиться в том, что NFC включен, а затем поднести заднюю часть устройства к платежному терминалу на несколько секунд. Когда платеж будет завершен, на экране появится синяя галочка.
Samsung Pay
Samsung Pay, в отличие от Apple Pay и Google Pay, помимо технологии NFC, использует функцию MST или защищенной магнитной передачи и работает практически везде — даже на старых терминалах, которые не были обновлены для работы с бесконтактными платежами. Однако в 2021 году поддержку этой функции начали постепенно сворачивать, начиная с телефонов Galaxy S21. Samsung Pay доступен в 29 странах мира, в том числе и в России. Он также доступен на «умных» часах линеек Galaxy Watch, Galaxy Watch Active, Gear и Gear Sport.
Для настройки сервиса нужно запустить приложение, войти в свою учетную запись Samsung и зарегистрировать PIN-код или отсканировать отпечаток пальца. В Samsung Pay можно добавлять кредитные и дебетовые карты платежных систем Mastercard, Visa и МИР, а также совершать денежные переводы. Кроме этого в сервис можно загрузить до 100 карт лояльности.
При оплате нужно выбрать карту на главном экране приложения, а затем приложить палец к сканеру отпечатков или ввести PIN-код. После этого можно приложить заднюю часть телефона к платежному терминалу. Всплывающее уведомление о транзакции появится в верхней части экрана.
Как пользоваться NFC на iPhone
Функция NFC в iPhone, как уже было упомянуто, включается и отключается теми приложениями, которым она требуется. Чтобы привязать карту к Apple Pay, нужно зайти в приложение Wallet, нажать на «+» и следовать инструкциям. С 2021 года российские пользователи могут привязывать, помимо Visa и Mastercard, также карты «Мир».
Для оплаты нужно приложить палец к Touch ID или пройти идентификацию в Face ID и поднести верхнюю часть iPhone к бесконтактному считывателю. Смартфон сам активирует NFC.
Если первые iPhone 6 с NFC позволяли только совершать платежи через Apple Pay, то iPhone 7 и более новые модели используют технологию для чтения меток NFC с помощью сторонних приложений. Кроме того, начиная с iOS 13 и выпуска iPhone XS и XR, они также могут кодировать пустые метки с помощью сторонних приложений, таких как GoToTags. И, наконец, начиная с iPhone XS и заканчивая iPhone 12, смартфоны способны считывать метки в фоновом режиме. Таким образом, пользователю больше не нужно устанавливать сторонние приложения: достаточно приложить iPhone к метке NFC, и он автоматически считает ее. Система автоматически ищет метки поблизости при каждом включении экрана. После обнаружения и сопоставления метки она показывает уведомление о том, что пользователь может отправить данные в приложение для обработки. Однако фоновое чтение отключается, когда используются Wallet или Apple Pay, камеры, устройство находится в режиме полета, либо заблокировано после перезапуска.
Чтобы активировать другие функции NFC в iPhone, потребуется запустить приложение «Команды», открыть вкладку «Автоматизации», нажать на «+» в верхнем правом углу, найти NFC и выбрать пункт «Тег NFC». Затем необходимо включить Bluetooth-наушники или другое беспроводное устройство, подключить их к iPhone, поднести устройство с меткой к задней панели смартфона и подождать пару секунд. После подключения требуется открыть меню «Скрипты», выбрать пункт «Задать место воспроизведения» и указать свой iPhone; затем выбрать из списка подключаемое устройство и снять галочку в пункте «Спрашивать при выполнении». Процедуру придется повторить с каждым устройством.
Насколько безопасна технология NFC?
В начале 2000-х годов NFC-модули считались неуязвимыми для атак хакеров. Однако позднее программисты описали ряд теоретических атак, которые могут использоваться для кражи информации и заражения смартфона вирусом. В 2012 году была выявлена первая критическая уязвимость NFC. Тогда компания MWR Labs продемонстрировала процесс передачи вируса, заражения устройства и получения полного контроля над смартфоном всего за пять минут. Для этого было достаточно поднести устройство к метке, содержащей вредоносный код.
На сегодняшний день сигналы NFC шифруются с помощью криптографических алгоритмов, а параллельно ведется разработка новых протоколов шифрования. Кроме того, в мобильных приложениях банков платежи обычно нужно дополнительно подтвердить PIN-кодом, отпечатком пальца или снимком радужной оболочки глаза.
Тем не менее, специалисты рекомендуют соблюдать следующие правила: