Что такое nfc?
Как многие наверняка знают, NFC — технология высокочастотной беспроводной связи с малым (несколько сантиметров, но не больше 10 см) радиусом действия. В основе Near Field Communication (обмена на ближнем расстоянии) лежит радиочастотная идентификация (RFID) — данные, которые хранятся в транспондерах, считываются и записываются при помощи радиосигналов. Активные и пассивные объекты, в свою очередь, идентифицируются автоматически.
Но стандартного определения здесь явно недостаточно. История NFC довольно интересная: технология берет свое начало более 12 лет назад — именно тогда три технологических гиганта (Nokia, Sony и NXP Semiconductor) решили создать форум NFC для развития интерфейса касательного взаимодействия между устройствами.
Несмотря на то, что сам интерфейс был далеко не быстрым (и остается таким по сей день), идея передачи небольших данных с низким энергопотреблением все же взяла свое. RFID заработала по-новому и получила массовое признание. В результате многие производители смартфонов, аксессуаров и других устройств сейчас не обделяют NFC ни один свой новый продукт.
Рабочей частотой для NFC является 13,56 МГц, максимальная скорость обмена данными едва превышает 400 Кбит/с. Однако в данном случае огромную роль играет время установления соединения: чтобы подключить два устройства при помощи этой технологии, понадобится менее десятой доли секунды.
Принцип работы NFC основан на электромагнитной индукции. Суть в том, что при помощи антенны передатчик считывателя постоянно излучает сигнал в форме синусоиды на вышеупомянутой чистоте.
Датчик (или Listening Device) также оснащен рамочной антенной. Когда датчик и считыватель (Polling Device) оказываются на расстоянии, достаточном для работы NFC, и та, и другая катушка образуют воздушный трансформатор. Магнитное поле порождается переменным током в катушке считывателя, после этого ток создается во второй катушке — датчика. Этой энергии запросто хватает для работы последнего, поэтому NFC способна работать с пассивными устройствами.
В это время происходит шунтирование антенны одним из транзисторов устройства-передатчика, откуда возникает модуляция высокочастотного сигнала. Этот сигнал и «ловит» считыватель. В основном для NFC используется Манчестерское кодирование (с коэффициентом амплитудной модуляции 10 %). Также используется модифицированный код Миллера, правда в этом случае скорость едва будет превышать 100 Кбит/с.
В пассивном режиме считыватель создает электромагнитное поле, NFC-метка модулирует его и формирует ответ. Иными словами, метке вовсе не обязательно быть подключенной к источнику питания или иметь встроенный аккумулятор, поэтому ее размеры можно сократить до минимума. Если же мы имеем два устройства с двумя активными сигналами, здесь все проще — они работают, грубо говоря, «по очереди».
Пассивная NFC-метка выглядит примерно так:
В смартфонах антенну NFC, как правило, закрепляют под задней крышкой для более устойчивого сигнала.
После этого ваш смартфон готов выступать сразу в нескольких ипостасях. Он может стать не только платежным средством и ключом, но и также средством идентификации владельца, проездным билетом или просто бонусной картой. Вот основные режимы работы смартфона с NFC на борту.
- Пиринг — два активных устройства связываются между собой и обмениваются данными. Это могут быть как два смартфона, так и смартфон и сторонний аксессуар. Например, можно быстро установить соединение между телефоном и внешней колонкой или наушниками. Главное, чтобы у девайса была заявлена поддержка NFC: среди таких устройств KR — 8100, Dacom Athlete, Bluedio R Legend и другие.
- Чтение и запись — смартфон как считывает коды с NFC-метки, так и записывает информацию в ее память.
- Эмуляция карты — смартфон становится полноценной банковской картой. Достаточно поднести его к терминалу, чтобы совершить оплату, причем в качестве карты могут также выступать, например, умные часы.
Что такое emv карта?
EMV — это международный стандарт для банковских карт с чипом. В разработке этого стандарта принимали участия
E
uropay
Mhttps://www.youtube.com/watch?v=Tvf5bvNuD_4
asterCard
V
ISA, отсюда и название. Попробуем разобраться, как же все таки карта общается с POS-терминалом по бесконтактному интерфейсу.
Начнем с самых основ.
Бесконтактная EMV карта на физическом уровне работает почти так же, как и RFID метка. Если базисно то, чип попадает в электромагнитное поле, а в замкнутом проводящем контуре (в нашем случае это будет антенна, расположенная по периметру), помещенном в переменное магнитное поле, образуется переменный электрический ток.
Этот ток заряжает специальный конденсатор, подключенный параллельно к резонансному контуру карты. Энергия, запасенная в конденсаторе, используется для выполнения микросхемой карты различных операций. Когда ридер изменяет электромагнитное поле, изменения сразу будут заметны на чипе.
Используя модуляцию сигнала, мы можем передавать информацию в бинарном виде. Если на карте подключить нагрузочное сопротивление и или изменить емкость конденсатора, то можно изменить силу тока в контуре карты, что приведет к изменению создаваемого им электромагнитного поля в области контура ридера, таким образом карточка передает данные.
Сам чип карты представляет собой смарт карту, на которой работает JavaCard, отдельная версия Java для платформ с малыми вычислительными ресурсами и поддержкой криптографических алгоритмов. На JavaCard загружаются апплеты, которые, и являются приложениями.
Также существует GlobalPlatform это некий стандарт для JavaCard, который предоставляет возможность безопасного управления данными на карте и позволяет загружать, изменять и удалять приложения на карте. В этой статье механизмы безопасности самой смарт карты мы рассматривать не будем.
Также еще напомню немного терминологии, для тех, кто не знаком.
POS-терминал (Point of Sale) — устройство продавца, которое считывает карту и инициирует платеж. Далее будем называть это устройство просто терминалом. Банк эмитент — это банк, который выпустил вашу карту.Банк эквайер — банк, который выдает продавцам POS-терминалы и обрабатывает платежи с них.
Платежная система — центральное звено между банком эквайером и банком эмитентом, через нее проходят абсолютно все платежи, и она знает какой банк какому сколько должен перевести денег. Платежных систем в мире не мало, кроме всем известных Visa и MasterCard есть ещё и American Express, China UnionPay и российская платежная система МИР.
Хорошо, карта и ридер могут общаться. Они посылают друг другу APDU-команды в виде Tag-Length-Value т.е. передается название тэга в шестнадцатеричном виде, его длина и само значение. Все команды описаны конечно же в документации и выглядят примерно так:
Стандартная EMV транзакция проходит в несколько этапов, я опишу полный алгоритм взаимодействия в случае контактного интерфейса, для бесконтактного интерфейса алгоритм несколько укорочен:
- Выбор приложения;
- Инициализация обработки приложения;
- Считывание данных приложения;
- Офлайн аутентификация;
- Обработка ограничений;
- Проверка держателя карты;
- Риск-менеджмент на стороне терминала;
- Анализ действий терминала;
- Риск-менеджмент на стороне карты;
- Анализ действий карты;
- Процессинг в режиме on-line;
- Завершение операции.
Коротко рассмотрим каждую операцию.
Выбор приложения. Часто бывает, что на одной карте может быть несколько приложений. Например, банковская карта и проездной билет. И терминалу как-то необходимо разобраться, где и какой алгоритм ему использовать. Для выбора приложения используются так называемые Идентификационные Коды приложения (Application Identifier – AID).
Что бы в этом разобраться терминал посылает команду SELECT. Например, AID карты Visa Classic будет выглядеть следующим образом: A0000000031010. Если в ответ придет несколько таких кодов и терминал умеет работать с несколькими приложениями, то терминал выведет на экран список и предложит выбрать нужное нам приложение. Если терминал не поддерживает ни один из кодов приложений, то операция будет отклонена терминалом.
Инициализация обработки приложения. Здесь сначала проверяется географическое место пребывания. Например, карты Maestro Momentum могут работать для оплаты только в России. Этот этап сделан для того, чтобы предоставить эмитентам возможность применять существующие онлайн методы риск-менеджмента при проведении офлайн операций.
На этом этапе EMV-транзакция может быть отменена по инициативе самой карты, если данный тип операции запрещен в данной стране мира эмитентом. Далее карта передает терминалу набор специально структурированной информации, содержащей описание функциональности карты и приложения.
Считывание данных приложения. Терминалу передаются различные данные карты необходимые для транзакции, например номер карты, expiration date, счетчик транзакций и много других данных. О некоторых из них будет сказано далее.
Пример данных:
Также передается сертификат публичного ключа банка эмитента и самой карты. Для того чтобы терминал был способен проверить цифровую подпись некоторых данных карты используется PKI-инфраструктура (Public Key Infrastructure). Вкратце, у платежной системы есть пара ключей — публичный и приватный и платежная система является для всех участников CA (Center Authority).
По сути платежная система для каждого банка эмитента выпускает новую пару ключей, и при этом формирует сертификат публичного ключа банка эмитента, подписывая его приватным ключом CA. Далее, когда банк выпускает новую карту, он соответственно генерирует для карточки пару ключей, и также формирует сертификат публичного ключа карты, подписывая его с помощью приватного ключа банка.
В терминалах обычно зашит сертификат публичного ключа для различных платежных систем. Таким образом, когда карточка передает сертификат публичного ключа банка эмитента и сертификат самой карты, терминал может с легкостью проверить всю цепочку, используя публичный ключ платежной системы.
Терминал с помощью публичного ключа платежной системы сначала проверяет подлинность сертификата банка эмитента, если он подлинный, то значит ему можно доверять и теперь с помощью сертификата банка эмитента можно проверить сертификат самой карты. Более подробней в статье про безопасность EMV .
Офлайн аутентификация. Терминал определяет тип поддерживаемого метода оффлайн аутентификации. Существует статичная (Static Data Authentication – SDA), динамическая (Dynamic Data Authentication – DDA) и комбинированная (Combined Data Authentication – CDA).
Эти методы также построены на основе PKI. SDA это просто подписанные данные на приватном ключе банка эмитента, DDA — терминал посылает какое-то случайное число и карточка должна подписать его, используя свой приватный ключ, а терминал проверит эту подпись используя полученный ранее сертификат карты, таким образом терминал удостовериться в том, что карточка и правда обладает приватным ключом — следовательно является подлинной. CDA это просто комбинация обоих способов.
Обработка ограничений. Здесь терминал проверяет полученные ранее данные с карты на условие пригодности для данной операции. Например, проверяет срок начала/окончания действия приложения Application Expiration Date (Tag ‘5F24’) и Application Effective Date (Tag ‘5F25’).
Также производится проверка версии приложения. Результаты операций, проводимых на данном этапе, также записываются в отчет TVR (Terminal verification results). По результатам этого этапа транзакция не может быть отменена, даже в случае, если, например, срок действия приложения истек.
Проверка держателя карты. Верификация держателя карты производится для того, чтобы аутентифицировать человека, предоставившего карту и проверить, является ли он подлинным владельцем карты. Стандарт EMV предоставляет различные методы верификации держателя карты (Cardholder Verification Method).
Список поддерживаемых методов верификации:
- No CVM required (‘011111’b);
- Fail CVM processing (‘000000’b);
- Signature (‘011110’b);
- Enciphered PIN verified online (‘000010’b);
- Plaintext PIN verification performed by ICC (‘000001’b);
- Plaintext PIN verification performed by ICC and signature (‘000011’b);
- Enciphered PIN verification performed by ICC (‘000100’b);
- Enciphered PIN verifi cation performed by ICC and signature (‘000101’b).
Вот
также есть интересная информация на эту тему.
https://www.youtube.com/watch?v=cNxL-ubGpyU
Риск-менеджмент на стороне терминала. На этом этапе терминал проводит внутреннюю проверку параметров транзакции, исходя из установок риск-менеджмента банка-эквайера. Процедуры риск-менеджмента могут быть выполнены терминалом в любое время между моментами завершения процесса чтения данных карты и формирования терминалом первой команды GENERATE AC. Риск-менеджмент на стороне терминала включает в себя три механизма:
- контроль размера операций, выполненных по карте (Floor Limit Checking);
- случайный выбор транзакции для онлайн авторизации этой транзакции эмитентом (Random Transaction Selection);
- проверка офлайн активности использования карты (Velocity Checking).
Анализ действий терминала. На этом этапе терминал анализирует результаты предыдущих шагов транзакции. По результатам анализа терминал принимает решение о том, следует ли провести операцию в online-режиме, разрешить ее проведение в офлайн режиме или отклонить операцию.
Риск-менеджмент на стороне карты. Карта, получив из команды GENERATE AC данные, касающиеся транзакции, терминала и результатов проверок терминала, в свою очередь выполняет собственные процедуры управления рисками и выносит собственное решение о способе завершения операции.
Анализ действий карты. На этом этапе карта завершает проведение процедур риск-менеджмента и формирует ответную криптограмму терминалу. Если карта решает одобрить транзакцию, то формируется Transaction Certificate. Если карта принимает решение о выполнение операции в режиме реального времени, то она формирует ARQC (Authorization Request Cryptogram).
Еще одна криптограмма ARPC (Authorization Response Cryptogram) нужна для аутентификации эмитента. Эмитент формирует криптограмму ARPC и отсылает криптограмму карте, если карта подтвердит пришедшую криптограмму, то следовательно, эмитент аутентифицирован картой.
Немного о безопасности ключей и взаимной аутентификации карты и эмитента из книги И. М. Голдовского:
Смысл взаимной аутентификации заключается в том, что карта и терминал аутентифицируют друг друга с помощью проверки подлинности криптограмм ARQC и ARPC. Криптограммы представляют собой данные, формируемые с использованием секретного ключа (который известен карте и банку эмитенту), номера транзакции, случайного числа, сгенерированного терминалом, а также некоторых реквизитов транзакции, терминала и карты. В случае ARPC к перечисленным данным еще добавляется авторизационный код ответа эмитента. Без знания секретного ключа карты для генерации криптограммы вычислить значения ARQC/ARPC невозможно за обозримое время с текущим уровнем технологий, и потому факт их успешной верификации указывает на подлинность карты и эмитента. Онлайн аутентификация является наиболее надежным способом аутентификации карты. Это связано с тем, что она выполняется непосредственно эмитентом, без посредника в виде терминала. Кроме того, для онлайновой аутентификации используется алгоритм 3DES с временным ключом размером 112 битов, криптостойкость которого соответствует криптостойкости алгоритма RSA с длиной модуля асимметричного ключа, используемого для офлайн аутентификации приложения карты, более 1700 бит. Использование на карте асимметричных ключей такой длины все еще достаточная редкость. Обычно используются ключи с модулем длиной 1024, 1152 или 1408 бит.
В конечном итоге онлайн транзакция проходит по цепочке: Карта <–> POS-Терминал <–> Банк Эквайер <–> Платежная Система <–> Банк Эмитент.
11 сент. 2020 г. 16:48:10
Большинство из нас уже не удивить смартфоном с NFC модулем, мы регулярно сталкиваемся или используем сами оплату смартфоном в магазинах.
Но оплаты – не единственная функция смартфона с NFC. В связке с NFC метками – небольшими чипами, можно автоматизировать большинство рутинных действий.
Как работает nfc метка?
На метку записывается информация с помощью мобильного приложения: NFC reader, NFC Tools и других из AppStore или Google PlayMarket. Метка крепится в любое удобное место, и при поднесении смартфона с модулем NFC к метке запускается зашитая команда. Лучше всего дня этих целей подходят метки NTAG 213 или NTAG 216.
Wi-fi для гостей
Разместите метку с данными для подключения на видном месте в прихожей или гостиной и отправляйте новых гостей туда каждый раз, когда они спрашивают название вашей Wi-Fi сети и пароль.
Расшарить мобильный интернет
Используйте смартфон как точку доступа, приклейте метку с командой раздачи мобильного интернета на ноутбук или ПК и при пропаже проводного интернета быстро раздайте сеть со смартфона.
Самореклама: умная визитка или подписка на социальные сети
Зашейте в NFС метку ссылку на ваши аккаунты в соц. сетях, номер телефона, e-mail или адрес сайта. И делитесь визитками с быстрым доступом к вашим контактам.
Быстрый запуск приложений
Пользуетесь приложением Strava для отслеживания спортивной активности, когда ездите на велосипеде? Приклейте на руль метку с командой, и активируйте приложение просто поднеся смартфон. NFC метками можно активировать любые приложения.
Автоматический таймер
Установите на метку команду запускать таймер обратного отсчета для контроля времени подходов, например при чередовании кардионагрузки или силовых упражнений.
В маркетинге для бизнеса
Установите на ресепшене метки с данными вашей компании и предложите клиентам, пока те ожидают встречи или выдачу товара, перейти на сайт, оставить отзыв или подписаться на страницы в соц. сетях.
Nfc-штурман в машине
В автомобиле метки используют для включения Bluetooth, GPS, навигатора.
Включение ноутбука
Приписывая метке команду запуска ПК или ноутбука, можно включать устройства из любого места в своём доме.
Запуск музыки или аудиокниг
С помощью меток можно запускать музыку на Bluetooh-устройствах. Это можно делать как для стационарной колонки, например в детской для включения колыбельных, так и для беспроводных наушников, которые вы используете для прослушивания аудиокниг.
Уйти по-английски
Самое оригинальное использование NFC-меток: если нужно красиво покинуть компанию, которая вам надоела, просто запишите на метку команду IFTTT-приложению позвонить вам и незаметно поднесите смартфон. Раздастся звонок и вы сможете уйти, не вызывая подозрений.
Как записать данные на NFC метку, рассказываем в новой статье.
Mastercard paypass
Название карточки | Моментальная | Молодежная | Классическая | Золотая |
Возможность бесконтактной транзакции | Да | |||
Оплата за границей | Да | |||
Срок работы | 3 года | |||
Цена за год обслуживания | Бесплатно | 150 | 750 за первый год, а со второго по 450 р. | 3000 |
Возврат в виде бонусов Спасибо | 0,5 % | 0,5 % | 0,5 % | До 5 процентов |
Комиссионный сбор за снятие наличных в банкомате Сбербанка | Без комиссии | |||
Комиссия в других банковских организациях | 1 % от общей суммы не менее 150 р. | 1 % от суммы, но не менее 100 р. | ||
Дополнительно | Длительность оформления всего 10 минут | Продукт доступен только для клиентов в возрасте от 14 до 25 лет. | Потребитель способен снимать 150 000 рублей в сутки без комиссии | Высокий процент возврата в виде бонусов Спасибо |
Кроме этого, пользователь может заказать индивидуальный дизайн карточки по своему усмотрению. Для выпуска доступно более 200 видов оформления.
Visa paywave
Тарифы и условия работы:
Наименование продукта | Моментальная | Молодежная | Виза Классик | Золотая | Карта с большими бонусами Platinum |
Возможность бесконтактной оплаты | Да | ||||
Платежи за рубежом | Да | ||||
Длительность действия | 3 года | ||||
Стоимость годового обслуживания | Бесплатно | 150 | 750 первый год, а далее по 450 р. | 3000 | 4900 |
Начисление баллов Спасибо | 0,5 % | 0,5 % | 0,5 % | До 5 процентов | До 10 процентов от суммы покупки |
Комиссия в банкоматах Сбербанка | Без комиссии | ||||
Комиссия в банкоматах других организаций | 1 % от общей суммы не менее 150 р. | 1 % от суммы не менее 100 р. | |||
Дополнительные сведения | Оформление карточки займет у вас не более 10 минут | Карточка доступна для лиц в возрасте от 14 до 25 лет. Доступно только в рублевой валюте. | Допускается снятие наличных в размере 150 000 р. в сутки без комиссии | Повышенный процент возврата с платежных операций. | Премиальное решение для клиентов Сбербанка с высоким процентов бонусов Спасибо |
Активация nfc на «андроид»
Активация NFC на Android (версии от 4.4 KitKat):
- Запустить меню настроек (с экрана или области уведомлений).
- Найти подменю «Беспроводные сети».
- Пролистать вниз и войти в подраздел «Ещё».
- Открыть подраздел и найти опции NFC и Android Beam.
- Установить галочку на разрешение обмена данными.
- В строке Android Beam проверить автоматическую активацию или настроить вручную, тапнув по строке пальцем.
Как отключить бесконтактную оплату
Отключить бесконтактные платежи по карте можно за несколько минут, а иногда и секунд. Рассмотрим несколько способов.
- В банке. Достаточно подойти с паспортом и карточкой к сотруднику финансовой организации и попросить деактивировать бесконтактную оплату.
- По телефону. Круглосуточный бесплатный номер для держателей пластиковых карт Сбербанка — 8800-200-37-47. Просто позвоните, расскажите о проблеме и ответьте оператору на несколько вопросов. Если личность будет подтверждена, то услугу отключат.
- В личном кабинете. Каждый клиент Сбербанка может зарегистрироваться на официальном сайте банка, после чего у него появится собственный ЛК. Отключить ненужную функцию можно именно там.
- В бесконтактном приложении. Если карточка была ранее привязана к телефону, то можно просто зайти в соответствующее приложение и отвязать платежный инструмент. Иной вариант — полностью удалить саму программу.
Как подключить nfc?
Для начала бесконтактной оплаты нужно зайти в настройки своего смартфона и активировать NFC. Учтите, что такая технология поддерживается далеко не каждым телефоном. Далее необходимо будет открыть (если ее нет) карту Сбербанка РФ.
Пошаговая инструкция для пользователя:
- Шаг 1. Проверяем наличие модуля NFC и активируем его.
- Шаг 2. Скачиваем нужное приложение.
- Шаг 3. Добавляем данные карты Сбербанка или карт в выбранную платежную систему.
- Шаг 4. Проходим проверку у банка с введением индивидуального кода.
- Шаг 5. После появление карточки в списке, переходим к процедуре оплаты телефоном.
В системе нужно будет ввести номер карты, срок ее действия, а также фамилию, имя держателя, код безопасности (CVV). Карту можно отсканировать фронтальной камерой смартфона прямо в приложении. Далее в виде SMS придет проверочный код от банка, который нужно будет ввести.
Для оплаты достаточно разблокировать экран смартфона и поднести его к терминалу, который принимает бесконтактную оплату. Настройка Near Field Communication не требует особых навыков. Достаточно изучить подробную инструкцию и четко ей следовать.
NFC метка для оплаты через Cбербанк может быть куплена отдельно. В этом случае процедура подключения та же, но для проведения операции можно воспользоваться меткой с чипом.
ВАЖНО! Одним из самых удобных приложений для бесконтактной оплаты является Sumsung Pay. Используя телефон одноименного производителя можно посылать на терминал сигнал, который имитирует магнитную полосу на карте.
Какие проблемы могут возникнуть при использовании
К сожалению, система NFC иногда дает сбои так, как сама система еще достаточно новая, сбои бывают намного чаще, чем хотелось бы пользователям карты.
В основном сбои случаются по следующим причинам:
- Отсутствие денег на счету. Перед походом в магазин, стоит проверить баланс карты, чтобы не случилось неприятных казусов во время оплаты покупки.
- Неправильно введенный пин-код. Если у вас не получается запомнить пин-код, то стоит его куда-либо записать, но будьте осторожны и не храните пин-код вместе с картой. Иначе в случае утери карты, злоумышленник с легкостью сможет похитить ваши деньги.Если же во время оплаты покупки вы ввели пин неправильно, вы сможете ввести его еще несколько раз. Если несколько попыток окажутся неправильными, банк заблокирует операции по карте на 24 часа.
- Сбой системы оплаты. Некоторые магазины и представители услуг не работают с определенными видами карт, поэтому перед покупкой, лучше уточнять возможность оплаты с вашей карты.
- Блокировка карты со стороны Сбербанка. Снять такую блокировку можно звонком в колл-центр сбербанка, иногда такие блокировки случаются ошибочно из-за подозрительных покупок.
- Неполадки в работе системы. В таком случае стоит обратиться в сбербанк для перевыпуска карты с работающим чипом.
Если после повторной попытки все равно ничего не выходит, стоит оплатить картой как обычной, путем введения пин-кода. Потом стоит позвонить в банк и решить проблему. Может потребоваться замена карты.
Клонируем карту mastercard в режиме magstripe
Перейдем непосредственно к принципу клонирования. Данный метод атаки на бесконтактные карты был опубликован двумя исследователями
из Австрийского университета. В его основе лежит общий принцип, который называется
Skimming
. Это такой сценарий, при котором злоумышленник крадет деньги с банковской карточки путем считывания (копирования) информации с этой карты. В общем случае здесь важно сохранять PIN-код в тайне и не допускать его утечки. Но в методе австрийских ребят это нам знать не нужно.
(MasterCard PayPass M/Chip)MagStripe (MasterCard PayPass MagStripe)
режим.
MagStripe — это режим поддержки карт с магнитной полосой. Этот режим реализуется на картах MasterCard с бесконтактным интерфейсом. Режим MagStripe скорее нужен для банков которым сложно переводить всю инфраструктуру для поддержки чиповых бесконтактных EMV транзакций. Кстати, у карт Visa также есть аналогичный режим работы — PayWave MSD (Magnetic Stripe Data).
Процесс обработки транзакции для бесконтактных карт урезан в сравнении с чиповыми и обычно работает в следующем режиме:
- Терминал отправляет команду SELECT PPSE (Proximity Payment System Environment). Карта шлет список поддерживаемых приложений.
- Терминал отправляет команду SELECT. В ответ получает необходимые детали приложения.
- Терминал отправляет команду GET_PROCESSING_OPTIONS. Карта отвечает какой тип аутентификации она поддерживает и существует ли там верификация держателя карты.
- Терминал отправляет команду READ_RECORDS. Карта в ответе посылает Track1 и Track2 практически аналогичный тому, что записан на магнитной полосе карты.
- Терминал отправляет команду COMPUTE_CRYPTOGRAPHIC_CHECKSUM. Которая означает, что карта должна на основе переданного Unpredictable Number сгенерировать значение CVC3.
Карта поддерживает специальную команду COMPUTE CRYPTOGRAPHIC CHECKSUM, аргументом которой являются данные, определенные в объекте Unpredictable Number Data Object (UDOL).
В результате карта с помощью алгоритма 3DES и секретного ключа вычисляет динамическую величину CVC3 (Card Verification Code).
В качестве аргумента функции 3DES используется конкатенация данных UDOL и счетчика транзакции (Application Transaction Counter,ATC).
Таким образом, значение величины CVC3 всегда зависит от объектов UN и ATC.
Другими словами, эта команда нужна, чтобы карта сгенерировала некую “подпись” для того, чтобы эмитент мог верифицировать карту. Однако, в этой подписи отсутствует подпись самой транзакции. В подписи содержатся значения ATC — 2 байта, CVC3 (Track1)
— 2 байта, CVC3 (Track2) — 2 байта, которые генерируются картой на основе секретного ключа, который также знает банк-эмитент и счетчика транзакций (ATC). При этом также для генерации подписи POS-терминал сообщает карте UN (Unpredictable Number)
— 4 байта, который также используется в генерации подписи. Unpredictable Number препятствует формированию кодов аутентификации на реальной карте для последующего использования в мошеннических транзакциях. Для атаки нам сильно мешает UN, поскольку 4 байта не представляется возможным перебрать, не выйдя за пределы счетчика транзакций. Однако, в спецификации этого есть некоторые слабости.
Во-первых, спецификация ограничивает UN кодировкой чисел, а именно Двоично-Десятичным Кодом (BCD), что по сути означает что, если мы посмотрим на такое закодированное число в HEX, то мы увидим только цифры от 0 до 9, все остальные значения считаются как бы запрещенными. Таким образом, количество UN уменьшается с 4,294,967,295 до 99,999,999.
Во-вторых, количество значащих цифр UN определяется картой. Таким образом в зависимости от специальных параметров в треках количество цифр в UN может быть от 10 до 10000 в зависимости от типа карты, на практике чаще всего встречается 1000 значений.
Таким образом план атаки выглядит следующий:
- Считываем карту и узнаем количество значащих цифр у UN, которое будет предоставлять терминал
- Перебираем все UN, получаем все возможные значения функции COMPUTE_CRYPTOGRAHIC_CHECKSUM, сохраняем их в соответствующей таблице с мапингом UN -> Result
- Подносим к POS-терминалу, узнаем число, которое просит POS-терминал.
- Выбираем из таблицы нужный результат и подставляем его в ответ терминалу.
- Транзакция уходит.
- PROFIT. Но успех одобрения транзакции не гарантирован, поскольку банк эмитент может отклонить такую транзакцию.
Стоит отметить также, что счетчик транзакций (ATC) препятствует повторному использованию ранее использованных кодов аутентификации, а значит что если мы использовали такую атаку, то необходимо копировать карту заново, поскольку счетчик транзакции уже использовался для получения информации и был использован в подписи, что значит, что если мы имели счетчик транзакций 1000, а после отправили транзакцию в банк, то банк уже не примет транзакции со счетчиком ниже <1001.
В большинстве случаев передаваемые данные с карты статические для всех транзакций. Конечно, кроме COMPUTE_CRYPTOGRAPHIC_CHECKSUM. Для генерации динамического CVC3 кода, приложение карты должно быть прочитано командой SELECT, затем GET_PROCESSING_OPTIONS, а только потом COMPUTE_CRYPTOGRACHIC_CHECKSUM и это довольно важный момент.
Для работы с терминалом и картой использовалась программа Terminal Simulator от MasterCard. Он прекрасно работает с различными NFC-считывателями и считывателями смарт карт. К тому же он абсолютно бесплатен. Он позволяет тестировать карты при различных настройках POS-терминала и ведет подробный лог всех запросов от терминала и ответов карты. Также его можно использовать для тестирования приложения на телефоне, работающего в режиме карты.
Для чтения карты использовался NFC считыватель ACR122.
Теперь давайте попробуем все это преобразовать в код. Приложение будем писать на языке Kotlin под Android. Сначала попытаемся описать общую структуру команды.
data class Command(
var CLA: String = 0x00.toString(),
var INS: String = 0x00.toString(),
var P1: String = "",
var P2: String = "",
var Lc: String = "",
var Nc: String = "",
var Le: String = "",
var Nr: String = "",
var SW1WS2: String = ""
) {
fun split(): ByteArray {
return getHexString().hexToByteArray()
}
fun getHexString() = CLA.plus(INS).plus(P1).plus(P2).plus(Lc).plus(Nc).plus(Le).plus(Nr).plus(SW1WS2)
}
Для начала нам нужно настроить работу с NFC. На телефоне мы можем работать в двух режимах. В режиме карты, это когда мы отвечаем на команды от терминала, и в режиме терминала когда отсылаем команды и производим считывание, например карты. Т.е. сначала мы можем клонировать карту, а потом сделать так чтобы на запросы от терминала мы отвечали уже заготовленными командами.
Далее упрощенная реализация взаимодействия с NFC:
private var nfcAdapter: NfcAdapter? = null /*!< represents the local NFC adapter */
private var tag: Tag? = null /*!< represents an NFC tag that has been discovered */
private lateinit var tagcomm: IsoDep /*!< provides access to ISO-DEP (ISO 14443-4) */
private val nfctechfilter = arrayOf(arrayOf(NfcA::class.java.name)) /*!< NFC tech lists */
private var nfcintent: PendingIntent? = null
....
override fun onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
setContentView(R.layout.activity_main)
nfcAdapter = NfcAdapter.getDefaultAdapter(this)
nfcintent = PendingIntent.getActivity(this, 0, Intent(this, javaClass).addFlags(Intent.FLAG_ACTIVITY_SINGLE_TOP), 0)
cardEmulation = CardEmulation.getInstance(nfcAdapter)
nfcAdapter?.enableForegroundDispatch(this, nfcintent, null, nfctechfilter)
}
....
override fun onNewIntent(intent: Intent) {
super.onNewIntent(intent)
tag = intent.getParcelableExtra(NfcAdapter.EXTRA_TAG)
cardReading(tag)
}
.....
override fun onResume() {
super.onResume()
if (canSetPreferredCardEmulationService()) {
this.cardEmulation?.setPreferredService(this, ComponentName(this, "com.nooan.cardpaypasspass.NfcService"));
}
}
override fun onPause() {
if (canSetPreferredCardEmulationService()) {
this.cardEmulation?.unsetPreferredService(this)
}
super.onPause()
}
private fun cardReading(tag: Tag?) {
tagcomm = IsoDep.get(tag)
try {
tagcomm.connect()
} catch (e: IOException) {
error = "Reading card data ... Error tagcomm: " e.message
Toast.makeText(applicationContext, error, Toast.LENGTH_SHORT).show()
return
}
try {
when {
commands != null -> readCardWithOurCommands()
mChip -> readCardMChip()
else -> readCardMagStripe()
}
} catch (e: IOException) {
error = "Reading card data ... Error tranceive: " e.message
Toast.makeText(applicationContext, error, Toast.LENGTH_SHORT).show()
return
} finally {
tagcomm.close()
}
}
protected fun execute(command: Command, log:Boolean): ByteArray {
val bytes = command.split()
listLogs.add(bytes.toHex())
val recv = tagcomm.transceive(bytes)
listLogs.add(recv.toHex())
return recv
}
Здесь описывается последовательность команд и перебор значений Unpredictable Number в цикле от 0 до 999, в нужную нам команду изменяем Nc на «00000${String.format(»d”, i)}”.replace(“..(?!$)”.toRegex(), “$0 “). И не забываем выполнять GET_PROCESSING_OPTIONS каждый раз перед COMPUTE_CRYPTOGRAPHIC_CHECKSUM иначе чек сумма подсчитываться не будет.
В результате это все можно записать в файл и использовать уже при работе с настоящим терминалом. Здесь же мы получаем Имя и Номер карточки, можем отобразить это на экране.
Метим территорию
Итак, наш план действий: научить смарфтон реагировать определенным образом на определенную же метку NFC. У каждой метки есть идентификатор. Гаджет должен опознать его и выполнить «запрограммированные» действия. Чтобы привязать действия к ID метки нам понадобится одно из подходящих приложений — например, NFC ReTag Free.
ШАГ 1. Качаем из магазина, запускаем. Подносим нашу метку — в данном случае транспортную карту. Приложение опознает ее и сообщает нам идентификатор.
ШАГ 2. Даем метке более понятное обозначение. Жмем на зеленую кнопку «Действия» и видим список действий, которые можем привязать к этой метке.
Тут много всего интересного — запуск приложений, включение Wi-Fi, изменение громкости сигнала, звонок на определенный номер…
ШАГ 3. Выбираем для примера запуск Яндекс.Навигатора.ШАГ 4. Ждем кнопку ОК — собственно, все готово. Проверяем результат. Подносим разблокированный смартфон к транспортной карте, и вуаля: навигатор запускается автоматически. Мы взяли самую «доступную» метку NFC, но можно купить и более практичную, в форме наклейки. Такую можно наклеить, например, на держатель для смартфона в автомобиле — установите в него гаджет, и навигатор загрузится автоматически.
Суть бесконтактной технологии
Бесконтактной называется проплата, во время которой карта вообще не нужна. Достаточно закачать нужное мобильное приложение, «привязать» к нему карту и преподнести смартфон к банковскому терминалу. Об окончании транзакции подается звуковой сигнал (скорость соединения 1 секунда).
Все это возможно только, если в телефоне есть встроенный NFC-модуль с подключенным приложением. Интернет для проведения оплаты – не требуется.
Отличие от обычной транзакции:
- можно не использовать карту;
- более быстрая операция (без длительной идентификации и подвисающей связи с банком);
- не требуется введение PIN-кода;
- возможно только в терминалах с бесконтактной технологией.
NFC (расшифровывается и переводится как бесконтактная связь ближнего действия).
К одному смартфону можно привязать любое количество карт и оплачивать покупки бесконтактно с любого карточного счета. Настраивать НФС нельзя. Чип либо расположен в задней поверхности телефона, либо – нет. Его необходимо только включить.
Отдельно можно приобрести метки с разными объемами памяти, на которые можно записать разную информацию и использовать для выполнения разных задач (для записи используются различные программы, например, NFC Tools или NFC Tasks). При помощи NFC можно не только оплачивать покупки, но и автоматически отключать WI-FI, будильник, звук, проложить маршрут и многое другое.
Достоинства подобной технологии, существующей с 2003 года, в том, что деньги списываются мгновенно и безопасно, а приложение сохраняет все скидки и накопленные бонусы, которые часто влияют на цену товара. Включать телефон придется при каждой проплате.
ВАЖНО! Пользоваться телефоном можно только в тех местах, где есть терминал для бесконтактной оплаты. Недостатком в этом случае служит риск разрядки аккумулятора телефона в самый неподходящий момент либо кража устройства вместе со всеми данными.
Тарифы и условия
В настоящее время практически все карточки от компании Сбербанк выпускаются совместимые с технологией бесконтактной транзакции и оснащенные антенной RFID. Следует учитывать, что банк сотрудничает с несколькими платежными системами – Пай Пасс от MasterCard и PayWave от Visa.
Кроме этого, постепенно развивается национальный формат Мир, но в текущий момент он не получил широкого распространения среди потребителей. Поэтому рассмотрим первые две системы. Для начала нужно заказать кредитку или оформить замену карты, для этого выберите один из способов:
- Обратитесь в любое отделение Сбербанка в своем населенном пункте.При себе обязательно нужно иметь паспорт гражданина Российской Федерации. Напишите заявление на оформление нового пластика. Выпуск продукта займет не более 10 суток. Следует учитывать, что для получения кредитной карты потребуется предоставить справку о доходах с места вашей занятости.
- Не обязательно выходить из дома, чтобы получить на руки пластик. Достаточно оформить заявку через интернет, на официальном сайте банка или по номеру поддержки «900».
Теперь рассмотрим каждый продукт Сбербанка по отдельности и особенности их предоставления.