Как работают сим карточки с NFC: обзор таких от МТС, Теле2, Билайн и других

Почему мы рекомендуем пользоваться nfc

image

NFC-модуль использует EMV-стандарт. EMV (Europay MasterCard VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт первоначально был разработан совместными усилиями компаний Europay, MasterCard и VISA, чтобы повысить уровень безопасности финансовых операций.

Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. При бесконтактной сессии используются аналогичные контактной сессии алгоритмы, отличия лишь в способе передачи информации.

Итого — заведите привычку прикладывать карту к банкомату. Как я сказала выше, наши технологии одинаково защищают клиента, который вставляет карту, и клиента, который её прикладывает. Но у бесконтактной технологии есть существенное преимущество: вы точно не забудете карту в устройстве.

Что говорят сами клиенты банка?

Мы проводили опрос. Итоги такие:

  • Очень много клиентов просто не знают о технологии NFC и о местах её использования. В частности о том, что их карта уже поддерживает NFC.
  • Те, кто знают об NFC, но не используют нигде, привыкли вставлять карту и не планируют особо менять типовой способ работы с банкоматом. «Я так привык», «Мне так удобнее».
  • Клиенты предпочитают совершать меньше действий, поэтому активно используют NFC для оплаты покупок, но почему-то не используют в банкоматах. В то время как бесконтактное обслуживание безопасно как с точки зрения гигиены и защиты от вирусов, так и сохранности ваших данных — ведь так вы не забудете карту в устройстве. «Я не знал, что у меня бесконтактная карта» — нередко встречался такой ответ.

Ещё раз скажу: лучше прикладывать карту/гаджет, потому что это как минимум удобнее и безопаснее.

Что такое модуль nfc

Модуль — это внешний прибор, который позволяет обеспечивать быструю идентификацию с использованием канала радиосвязи на расстоянии. Модуль ближней связи, работает на частоте 13,56 Мгц со скоростью до 424 кбит/с. Такая технология основана на использовании специализированных чипов (в телефонных SIM-картах в том числе) в коммуникационных приборах.

Широчайшее распространение технологии NFC в ближайшее время связывают с возможностью применения совместно со смартфонами и мобильными телефонами: мобильное устройство оснащается модулем (подойдет внешний nfc модуль для телефона), что позволит абоненту проводить своевременную оплату за услуги и товары, просто приближая свой телефон к устройству считывания.

Так что там про скиммеры?

Мошенники могут установить считыватель рядом с картридером. Сбер использует антискимминговое оборудование, которое разработано с учётом различных сценариев, применяемых мошенниками для обмана клиента. Дополнительно используются и другие технические способы, включая самотестирование банкомата, уведомления о правильном внешнем виде, панели, затрудняющие установку внешних устройств, и так далее.

К примеру, карточка заходит в устройство медленно, так как совершаются колебательные движения с целью предотвращения считывания данных с магнитной полосы. Так сделано на всех наших банкоматах, но это не означает, что так же сделано на всех банкоматах всех банков. Поэтому универсальный рецепт: по возможности, используйте NFC.

Что такое emv карта?


EMV — это международный стандарт для банковских карт с чипом. В разработке этого стандарта принимали участия

Europay MasterCard VISA, отсюда и название. Попробуем разобраться, как же все таки карта общается с POS-терминалом по бесконтактному интерфейсу.

Бесконтактная EMV карта на физическом уровне работает почти так же, как и RFID метка. Если базисно то, чип попадает в электромагнитное поле, а в замкнутом проводящем контуре (в нашем случае это будет антенна, расположенная по периметру), помещенном в переменное магнитное поле, образуется переменный электрический ток.

Этот ток заряжает специальный конденсатор, подключенный параллельно к резонансному контуру карты. Энергия, запасенная в конденсаторе, используется для выполнения микросхемой карты различных операций. Когда ридер изменяет электромагнитное поле, изменения сразу будут заметны на чипе.

Используя модуляцию сигнала, мы можем передавать информацию в бинарном виде. Если на карте подключить нагрузочное сопротивление и или изменить емкость конденсатора, то можно изменить силу тока в контуре карты, что приведет к изменению создаваемого им электромагнитного поля в области контура ридера, таким образом карточка передает данные.

Сам чип карты представляет собой смарт карту, на которой работает JavaCard, отдельная версия Java для платформ с малыми вычислительными ресурсами и поддержкой криптографических алгоритмов. На JavaCard загружаются апплеты, которые, и являются приложениями.

Также существует GlobalPlatform это некий стандарт для JavaCard, который предоставляет возможность безопасного управления данными на карте и позволяет загружать, изменять и удалять приложения на карте. В этой статье механизмы безопасности самой смарт карты мы рассматривать не будем.

Также еще напомню немного терминологии, для тех, кто не знаком.

POS-терминал (Point of Sale) — устройство продавца, которое считывает карту и инициирует платеж. Далее будем называть это устройство просто терминалом. Банк эмитент — это банк, который выпустил вашу карту.Банк эквайер — банк, который выдает продавцам POS-терминалы и обрабатывает платежи с них.

Платежная система — центральное звено между банком эквайером и банком эмитентом, через нее проходят абсолютно все платежи, и она знает какой банк какому сколько должен перевести денег. Платежных систем в мире не мало, кроме всем известных Visa и MasterCard есть ещё и American Express, China UnionPay и российская платежная система МИР.

Хорошо, карта и ридер могут общаться. Они посылают друг другу APDU-команды в виде Tag-Length-Value т.е. передается название тэга в шестнадцатеричном виде, его длина и само значение. Все команды описаны конечно же в документации и выглядят примерно так:

Стандартная EMV транзакция проходит в несколько этапов, я опишу полный алгоритм взаимодействия в случае контактного интерфейса, для бесконтактного интерфейса алгоритм несколько укорочен:

  • Выбор приложения;
  • Инициализация обработки приложения;
  • Считывание данных приложения;
  • Офлайн аутентификация;
  • Обработка ограничений;
  • Проверка держателя карты;
  • Риск-менеджмент на стороне терминала;
  • Анализ действий терминала;
  • Риск-менеджмент на стороне карты;
  • Анализ действий карты;
  • Процессинг в режиме on-line;
  • Завершение операции.

image

Коротко рассмотрим каждую операцию.

Выбор приложения. Часто бывает, что на одной карте может быть несколько приложений. Например, банковская карта и проездной билет. И терминалу как-то необходимо разобраться, где и какой алгоритм ему использовать. Для выбора приложения используются так называемые Идентификационные Коды приложения (Application Identifier – AID).

Что бы в этом разобраться терминал посылает команду SELECT. Например, AID карты Visa Classic будет выглядеть следующим образом: A0000000031010. Если в ответ придет несколько таких кодов и терминал умеет работать с несколькими приложениями, то терминал выведет на экран список и предложит выбрать нужное нам приложение. Если терминал не поддерживает ни один из кодов приложений, то операция будет отклонена терминалом.

Инициализация обработки приложения. Здесь сначала проверяется географическое место пребывания. Например, карты Maestro Momentum могут работать для оплаты только в России. Этот этап сделан для того, чтобы предоставить эмитентам возможность применять существующие онлайн методы риск-менеджмента при проведении офлайн операций.

На этом этапе EMV-транзакция может быть отменена по инициативе самой карты, если данный тип операции запрещен в данной стране мира эмитентом. Далее карта передает терминалу набор специально структурированной информации, содержащей описание функциональности карты и приложения.

Считывание данных приложения. Терминалу передаются различные данные карты необходимые для транзакции, например номер карты, expiration date, счетчик транзакций и много других данных. О некоторых из них будет сказано далее.

Пример данных:

Также передается сертификат публичного ключа банка эмитента и самой карты. Для того чтобы терминал был способен проверить цифровую подпись некоторых данных карты используется PKI-инфраструктура (Public Key Infrastructure). Вкратце, у платежной системы есть пара ключей — публичный и приватный и платежная система является для всех участников CA (Center Authority).

По сути платежная система для каждого банка эмитента выпускает новую пару ключей, и при этом формирует сертификат публичного ключа банка эмитента, подписывая его приватным ключом CA. Далее, когда банк выпускает новую карту, он соответственно генерирует для карточки пару ключей, и также формирует сертификат публичного ключа карты, подписывая его с помощью приватного ключа банка.

В терминалах обычно зашит сертификат публичного ключа для различных платежных систем. Таким образом, когда карточка передает сертификат публичного ключа банка эмитента и сертификат самой карты, терминал может с легкостью проверить всю цепочку, используя публичный ключ платежной системы.

Терминал с помощью публичного ключа платежной системы сначала проверяет подлинность сертификата банка эмитента, если он подлинный, то значит ему можно доверять и теперь с помощью сертификата банка эмитента можно проверить сертификат самой карты. Более подробней в статье про безопасность EMV .

Офлайн аутентификация. Терминал определяет тип поддерживаемого метода оффлайн аутентификации. Существует статичная (Static Data Authentication – SDA), динамическая (Dynamic Data Authentication – DDA) и комбинированная (Combined Data Authentication – CDA).

Эти методы также построены на основе PKI. SDA это просто подписанные данные на приватном ключе банка эмитента, DDA — терминал посылает какое-то случайное число и карточка должна подписать его, используя свой приватный ключ, а терминал проверит эту подпись используя полученный ранее сертификат карты, таким образом терминал удостовериться в том, что карточка и правда обладает приватным ключом — следовательно является подлинной. CDA это просто комбинация обоих способов.

Обработка ограничений. Здесь терминал проверяет полученные ранее данные с карты на условие пригодности для данной операции. Например, проверяет срок начала/окончания действия приложения Application Expiration Date (Tag ‘5F24’) и Application Effective Date (Tag ‘5F25’).

Также производится проверка версии приложения. Результаты операций, проводимых на данном этапе, также записываются в отчет TVR (Terminal verification results). По результатам этого этапа транзакция не может быть отменена, даже в случае, если, например, срок действия приложения истек.

Проверка держателя карты. Верификация держателя карты производится для того, чтобы аутентифицировать человека, предоставившего карту и проверить, является ли он подлинным владельцем карты. Стандарт EMV предоставляет различные методы верификации держателя карты (Cardholder Verification Method).

Список поддерживаемых методов верификации:

  • No CVM required (‘011111’b);
  • Fail CVM processing (‘000000’b);
  • Signature (‘011110’b);
  • Enciphered PIN verified online (‘000010’b);
  • Plaintext PIN verification performed by ICC (‘000001’b);
  • Plaintext PIN verification performed by ICC and signature (‘000011’b);
  • Enciphered PIN verification performed by ICC (‘000100’b);
  • Enciphered PIN verifi cation performed by ICC and signature (‘000101’b).

Риск-менеджмент на стороне терминала. На этом этапе терминал проводит внутреннюю проверку параметров транзакции, исходя из установок риск-менеджмента банка-эквайера. Процедуры риск-менеджмента могут быть выполнены терминалом в любое время между моментами завершения процесса чтения данных карты и формирования терминалом первой команды GENERATE AC. Риск-менеджмент на стороне терминала включает в себя три механизма:

  • контроль размера операций, выполненных по карте (Floor Limit Checking);
  • случайный выбор транзакции для онлайн авторизации этой транзакции эмитентом (Random Transaction Selection);
  • проверка офлайн активности использования карты (Velocity Checking).

Анализ действий терминала. На этом этапе терминал анализирует результаты предыдущих шагов транзакции. По результатам анализа терминал принимает решение о том, следует ли провести операцию в online-режиме, разрешить ее проведение в офлайн режиме или отклонить операцию.

Риск-менеджмент на стороне карты. Карта, получив из команды GENERATE AC данные, касающиеся транзакции, терминала и результатов проверок терминала, в свою очередь выполняет собственные процедуры управления рисками и выносит собственное решение о способе завершения операции.

Анализ действий карты. На этом этапе карта завершает проведение процедур риск-менеджмента и формирует ответную криптограмму терминалу. Если карта решает одобрить транзакцию, то формируется Transaction Certificate. Если карта принимает решение о выполнение операции в режиме реального времени, то она формирует ARQC (Authorization Request Cryptogram).

Еще одна криптограмма ARPC (Authorization Response Cryptogram) нужна для аутентификации эмитента. Эмитент формирует криптограмму ARPC и отсылает криптограмму карте, если карта подтвердит пришедшую криптограмму, то следовательно, эмитент аутентифицирован картой.

Немного о безопасности ключей и взаимной аутентификации карты и эмитента из книги И. М. Голдовского:

Смысл взаимной аутентификации заключается в том, что карта и терминал аутентифицируют друг друга с помощью проверки подлинности криптограмм ARQC и ARPC. Криптограммы представляют собой данные, формируемые с использованием секретного ключа (который известен карте и банку эмитенту), номера транзакции, случайного числа, сгенерированного терминалом, а также некоторых реквизитов транзакции, терминала и карты. В случае ARPC к перечисленным данным еще добавляется авторизационный код ответа эмитента. Без знания секретного ключа карты для генерации криптограммы вычислить значения ARQC/ARPC невозможно за обозримое время с текущим уровнем технологий, и потому факт их успешной верификации указывает на подлинность карты и эмитента. Онлайн аутентификация является наиболее надежным способом аутентификации карты. Это связано с тем, что она выполняется непосредственно эмитентом, без посредника в виде терминала. Кроме того, для онлайновой аутентификации используется алгоритм 3DES с временным ключом размером 112 битов, криптостойкость которого соответствует криптостойкости алгоритма RSA с длиной модуля асимметричного ключа, используемого для офлайн аутентификации приложения карты, более 1700 бит. Использование на карте асимметричных ключей такой длины все еще достаточная редкость. Обычно используются ключи с модулем длиной 1024, 1152 или 1408 бит.

В конечном итоге онлайн транзакция проходит по цепочке: Карта <–> POS-Терминал <–> Банк Эквайер <–> Платежная Система <–> Банк Эмитент.

Nfc платежи — алгоритм работы на примере мтс

Получить доступ к мобильным платежам можно после проведения ряда манипуляций. Рассмотрим пример настройки сервиса на МТС.

Sim-карта с nfc. кто-то пользуется? – обсуждение на форуме

ну да… смысл примерно такой… но прежде чем привязать, телефон её именно сканирует и вроде как информацию отсылает в банк, для привязки, именно сканированную… не помню уже… нет, распознаёт информацию по фото…
короче… сам телефон данные с карты легко читает и отдаёт в таком же формате всё, что нужно… что мешает карту ситикард именно склонировать? или так же привязать к системе… они просто не договорились?..

3.6. Проверка баланса ЭЛЕКТРОННОГО (ТРАНСПОРТНОГО) КОШЕЛЬКА или записи о ПРОЕЗДНОМ БИЛЕТЕ
может быть произведена через ТЕРМИНАЛЫ ПОПОЛНЕНИЯ, ТЕРМИНАЛЫ ПРОВЕРКИ БАЛАНСА, смартфоны
с функцией NFC или СЛУЖБУ ПОДДЕРЖКИ, а так же
распечатывается на КОНТРОЛЬНОМ БИЛЕТЕ при
осуществлении оплаты проезда.

ЗАПРЕЩАЕТСЯ:
4.2.5. использовать Транспортную карту не по ее прямому назначению, включая несанкционированное
считывание, копирование и модификацию информации, содержащейся в Транспортной карте, делать ее
копии и дубликаты.

как она тогда через сим-карту будет работать?
почитал… да, делает мтс и делает сбербанк… но сбербанк делает совмещённую с обычной банковской картой…
короче… мне кажется, допилят они приложение и перестанут эти карты заставлять покупать… ибо это уже какой-то бред получается…

А пин-код — он безопасно передаётся?

Это не имеет отношения к NFC, но всё равно скажу, что клавиатура, на которой вы вводите пин-код, шифрует его. Шифрование гарантирует, что введённый пин-код нигде не появится. При этом сама операция шифруется ключами, и в банкомате не хранится информация.

Вместо этого она уходит через защищённые каналы связи напрямую в банк и уже там проходит проверку на подлинность. Всё происходит в режиме реального времени. Тут важно отметить, что эта информация нигде не сохраняется и является недоступной даже для сотрудников банка.

Билайн

Симкарта с NFC от Билайн тоже должна быть подключена к «Мобильному билету». Подробные инструкции, касательно настройки, можно получить по номеру 3210. Все условия оговариваются во время активации симки.

Виды модулей

Основные виды модулей nfc — это сим-карты, внешние устройства и чипы. Также, можно использовать дополнительные устройства для коммуникации и оплаты, такие как NFC-модули и стикеры. Модуль nfc для телефона можно заказать отдельно, а можно приобрести уже в телефоне в качестве встроенного оборудования.

Стикеры крепятся к корпусу телефона. Бывают пассивные и активные. Первые — не в состоянии осуществлять обмен данными с телефоном и, не дают возможности записывать информацию в NFC-устройство через каналы связи мобильного оператора. Активные — пользуются каналом связи Wi-Fi/Bluetooth для связи с устройством, что приводит к повышенному энергопотреблению, или необходимости постоянной подзарядки модуля. Общий недостаток таких модулей — наличие крепления.

Возможности модуля нфс на sim-карте

Наличие микрочипа-NFC в симке позволяет отказаться от наличных и банковских карт. С подключенной бесконтактной оплатой становится возможным оплачивать:

Внимание! Если терминал исправен и на нем есть значок PayPass, но платеж смартфоном не осуществляется, стоит убедиться, что включен НФС в телефоне.

Где купить сим-карту с модулем

Приобрести карточку с NFC Tele2, МТС, Билайн или какого-либо другого оператора, можно в салоне. Перед походом в сервисный центр, рекомендуется позвонить и узнать, есть ли такие симки в наличии.

Также предварительно целесообразно зайти на официальный сайт своего мобильного оператора и посмотреть, совместим ли ваш гаджет с такими устройствами.

Если проблем нет, то можно смело отправляться в офис и менять свою обычную сим-карту на аналогичную, только с поддержкой NFC.

Стоимость карт при обмене старой на новую будет равняться 0 рублям. Если приобретать новую симку, то цены варьируются, зависят от тарифа и мобильного оператора. Стартовые пакеты могут стоить 80, 100 и более рублей.

Для чего нужно подтверждение?

Если клиент авторизовался, но ушёл перед совершением операции, третье лицо не сможет сделать никакое действие с его счетами. Для того, чтобы подтвердить операцию, нужно ещё раз приложить карту или гаджет.

История вопроса

NFC (Near Field Communication) представляет собой беспроводную высокочастотную связь, позволяющую обмениваться информацией между устройствами на незначительных расстояниях.

Рассмотрим исторические сведения об НФС:

  1. Началось все в 1983 году, когда электрик Чарльз Вэлтон получил патент на радиочастотный идентификатор-излучатель. Вместе с ним возникла и аббревиатура RFID (радиочастотная идентификация).
  2. Потом в 2004 году организовали НФС Форум. Компания Нокиа, корпорация Sony и Philips начали продвигать технологию беспроводной связи. Ее начали использовать в ПК, бытовой технике, телефонах.
  3. В 2006 году уже возникают NFC-модули и выпускается 1-ый телефон от Нокиа с чипом.
  4. В 2009 году появилась возможность передавать данные между устройствами (контакты, ссылки и пр.).
  5. В 2021 году в форуме НФС приняла участие и компания Гугл. Она же демонстрирует Google Wallet и программу для смартфонов, которая успешно заменила карты банка.

 

Справка! Именно NFC-форум дал толчок к развитию бесконтактной связи.

 

В дальнейшем уже начали появляться сервисы Apple Pay, Android Pay, Samsung Pay, различные устройства с микрочипами (наклейки, симки, брелки, кольца, часы и др.)

Как добавить чип nfc в смартфон

Первый вариант — NFC-симка. Их выпускают многие мобильные операторы. Установите готовую функциональную карту в смартфон и платите за покупки легким прикосновением к терминалу. Само собой, назвать это качественной заменой Apple Pay нельзя, поскольку идущие транзакции не шифруются и не требуют проведения идентификации по отпечаткам пальцев.

Кроме этого, пользователю наверняка придется завести новый счет у оператора мобильной связи/в банке. Однако, если он является держателем пластиковой карты одного из банков, проблема улетучится сама собой. Вам только останется посетить салон сотовой связи, либо отделение банка и получить SIM-карту.

NFC-антенна. Еще один работающий способ. Всем пользователям, чей телефон или смартфон не имеет модуля «ближнего поля» в арсенале, путь к «бесконтакту» дается немногим труднее. Вам придется или заменить устройство, что нерационально, или оборудовать его NFC-антенной самому.

Вопреки сложившемуся мнению, сделать это намного проще, чем ранее представлять. Чтобы это сделать, требуется приобрести специальную внешнюю NFC-антенну. Сделать это можно в салонах сотовой связи, далее, приклеив ее к SIM-карте, установить под крышкой вашего мобильного устройства.

Небольшая ремарка: совершить данную операцию не получится владельцам устройств с несъемной задней крышкой и боковым отверстием для SIM-карт. Установить модуль можно почти во все модели телефонов. Это решение является простым и будет использоваться, пока на рынке не появятся телефоны со встроенными NFC-модулями.

Как пользоваться картой с nfc на банкомате?

Если вы можете бесконтактно расплатиться в магазине или кафе, то точно так же можете обслуживаться в банкомате. В нашем случае нужно начать сеанс с прикладывания карты или девайса (соответствующая подсказка есть на банкомате на экране ожидания пользователя) и ввода пин-кода, и тогда откроется главный экран, где будет контекст под текущего клиента банка. Вот пример:

На этот экран собираются типовые операции, которые клиент часто делает: это снятие привычных сумм наличных, оплата детсада или кредита и так далее. Улучшение интерфейса банкоматов — достаточно интересная история, и я знаю, что для Хабра это несколько лет назад было важно.

Сейчас при бесконтактном обслуживании карту к банкомату нужно приложить дважды: в первый раз при авторизации, во второй раз — при подтверждении операции.

Как пополнить счет: пошаговая инструкция

Пополняется счет разными способами, через:

Также не запрещено переводить средства самостоятельно со своего расчетного счета.

Инструкция пополнения в кассе банка:

  1. Посетите банковское отделение.
  2. Продиктуйте кассиру номер виртуальной карты.
  3. Оплатите.
  4. Ожидайте завершения операции.

Независимо от того, какой способ зачисления денег пользователь выберет, займет процедура считанные минуты, порой даже секунды.

Как превратить смартфон в банковскую карточку

Наверное, многие из вас помнят старый анекдот про новых русских, которые хвастались в бане друг перед другом тем, что у одного из них был встроенный пейджер, у другого телефон, а у третьего факс. Несмотря на анекдотичность ситуации, технический прогресс идет к тому, чтобы гаджеты были как можно ближе и удобнее для человека. И если нам еще не скоро вошьют под кожу чип для приема звонков и факсов, то смартфоны с огромным количеством функций уже хорошо справляются с тем, что раньше занимало у нас больше времени и места.

Так незаметно из простой звонилки телефон стал смартфоном, куда встроили фотовидеокамеры, интернет, навигаторы и кучу различных приложений, с помощью которых можно как убить бездарно время, так и завоевать мир. Но функция, о которой мы сейчас расскажем, появилась в смартфонах совсем недавно, мы даже не подозревали, что такое возможно.

Так вот, с недавних пор смартфонами можно пользоваться вместо пластиковых карточек. Это стало возможным с возникновением функции «near field com­mu­ni­ca­tion», сокращенно NFC, которая появилась на свет аж 11 лет назад. Эта технология знакома тем, кто живет в Москве и пользуется метро — чтобы пройти через турникет, надо просто приложить карточку к терминалу, который считывает одну поездку.

Точно так же работает эта технология в пластиковых карточках Mas­ter­Card Pay­Pass и Visa pay­Wave со специальным чипом, который позволяет совершать покупки, просто прикладывая карту к платежному терминалу, не вставляя ее вовнутрь и не проводя магнитной полосой. Аббревиатура NFC вызывает ассоциации с игрой Need for Speed (NFS), и можно сказать, что это довольно правильные ассоциации — все происходит быстрее.

Как это работает в телефонах? Все просто — в модели некоторых смартфонов встроен тот самый чип, позволяющий как передавать файлы с телефона на телефон через эту функцию, так и оплачивать покупки, просто приложив смартфон к терминалу, и даже использовать его вместо проездных в метро и наземном транспорте!
Для того чтобы превратить свой телефон в кошелек, воспользуемся одноименным приложением «Кошелек», которое было разработано у нас, в Санкт-Петербурге, компанией CardsMo­bile. Полная версия приложения «Кошелек» работает на смартфонах компаний HTC, Philips, Sony, оснащенных чипом Secure Ele­ment, хранящим платежные данные и защищенном от всех видов взлома. Чип Secure Ele­ment поддерживает стандарт MIFARE и позволяет выпускать транспортные карты. Сервис оплаты проезда уже работает в Вологде, Ангарске и Екатеринбурге, а совсем скоро станет доступен для жителей Москвы и Санкт-Петербурга (хотя в Питере уже можно оплачивать проезд в метро прикосновением PayPass-карты).

Сейчас смартфоны, имеющие этот чип, продаются с предустановленным приложением «Кошелек». На смартфоны, выпускавшиеся ранее, приложение автоматически устанавливается при обновлении прошивки, а во II квартале 2021 года станет доступно для скачивания на всех смартфонах с NFC-модулем и Android 4.4 KitKat и выше.

Почти все модели, поддерживающие приложение, представлены на фото снизу, не хватает только HTC One Dual SIM.

А вы знали, что у нас есть Instagram и Telegram?

Подписывайтесь, если вы ценитель красивых фото и интересных историй!

Как работает nfc в банкоматах?

Первые банковские карты просто «прокатывались» импринтерами, поэтому на них объёмные цифры номера. Эта система оплаты до сих пор действует как резервная в некоторых магазинах в США на случай отключения света. Она аналогична выписке банковского чека из чековой книжки, что когда-то было очень распространено на Западе, но почти не прижилось в СССР и России. Уровень безопасности обеспечивался контролем за договорами с банком и полицией.

Следующий этап эволюции — магнитная полоса карты, по сути, содержащая довольно простой способ защиты. До сих пор в мире существуют терминалы и банкоматы, которые читают только магнитную полосу. Она, к слову, может быть считана скиммером, но про это чуть позже.

После полосы пришли чипы (это то, через что авторизуется банковская карта сейчас). Примерно аналогичные чипы вы видите на сим-картах. Это полноценный компьютер без генератора тактовой частоты (она приходит вместе с питанием от материнского устройства).

Как работает nfc-sim

Симка с NFC содержит в себе чип бесконтактной связи. Работает он в пределах 10 сантиметров. Для нормального функционирования, нужно иметь в дополнение и смартфон с поддержкой НФС.

Для настройки, предварительно следует зайти в программу PayPass и создать виртуальную карту. Именно с нее и будут списываться средства при оплатах.

Когда NFC симка, вставленная в гаджет, приближается к считывающему устройству, происходит обмен данными. Длительность транзакции не превышает 10 секунд.

Внимание! Работать полноценно бесконтактная связь будет лишь при включенном в смартфоне НФС-модуле.

Какие операторы выпускают симки с чипом нфс

Сим-карты с НФС имеются у разных мобильных операторов (Tele 2, Мегафон, МТС, Beeline и др.). Внедрение такой технологии помогает компаниям поднять свой рейтинг и завоевать больше клиентов.

Какое количество банкоматов с nfc?

У нас самая широкая сеть банкоматов в России — порядка 71 тысячи устройств, 95 % которых оснащены NFC.

Все новые карты, выпускаемые СберБанком, являются бесконтактными.

Клонируем карту mastercard в режиме magstripe

Перейдем непосредственно к принципу клонирования. Данный метод атаки на бесконтактные карты был опубликован двумя исследователями

из Австрийского университета. В его основе лежит общий принцип, который называется

Skimming

. Это такой сценарий, при котором злоумышленник крадет деньги с банковской карточки путем считывания (копирования) информации с этой карты. В общем случае здесь важно сохранять PIN-код в тайне и не допускать его утечки. Но в методе австрийских ребят это нам знать не нужно.

(MasterCard PayPass M/Chip)MagStripe (MasterCard PayPass MagStripe) режим.

MagStripe — это режим поддержки карт с магнитной полосой. Этот режим реализуется на картах MasterCard с бесконтактным интерфейсом. Режим MagStripe скорее нужен для банков которым сложно переводить всю инфраструктуру для поддержки чиповых бесконтактных EMV транзакций. Кстати, у карт Visa также есть аналогичный режим работы — PayWave MSD (Magnetic Stripe Data).

Процесс обработки транзакции для бесконтактных карт урезан в сравнении с чиповыми и обычно работает в следующем режиме:

  1. Терминал отправляет команду SELECT PPSE (Proximity Payment System Environment). Карта шлет список поддерживаемых приложений.
  2. Терминал отправляет команду SELECT. В ответ получает необходимые детали приложения.
  3. Терминал отправляет команду GET_PROCESSING_OPTIONS. Карта отвечает какой тип аутентификации она поддерживает и существует ли там верификация держателя карты.
  4. Терминал отправляет команду READ_RECORDS. Карта в ответе посылает Track1 и Track2 практически аналогичный тому, что записан на магнитной полосе карты.
  5. Терминал отправляет команду COMPUTE_CRYPTOGRAPHIC_CHECKSUM. Которая означает, что карта должна на основе переданного Unpredictable Number сгенерировать значение CVC3.

image

Карта поддерживает специальную команду COMPUTE CRYPTOGRAPHIC CHECKSUM, аргументом которой являются данные, определенные в объекте Unpredictable Number Data Object (UDOL).

В результате карта с помощью алгоритма 3DES и секретного ключа вычисляет динамическую величину CVC3 (Card Verification Code).

В качестве аргумента функции 3DES используется конкатенация данных UDOL и счетчика транзакции (Application Transaction Counter,ATC).

Таким образом, значение величины CVC3 всегда зависит от объектов UN и ATC.

Другими словами, эта команда нужна, чтобы карта сгенерировала некую “подпись” для того, чтобы эмитент мог верифицировать карту. Однако, в этой подписи отсутствует подпись самой транзакции. В подписи содержатся значения ATC — 2 байта, CVC3 (Track1)

— 2 байта, CVC3 (Track2) — 2 байта, которые генерируются картой на основе секретного ключа, который также знает банк-эмитент и счетчика транзакций (ATC). При этом также для генерации подписи POS-терминал сообщает карте UN (Unpredictable Number)

— 4 байта, который также используется в генерации подписи. Unpredictable Number препятствует формированию кодов аутентификации на реальной карте для последующего использования в мошеннических транзакциях. Для атаки нам сильно мешает UN, поскольку 4 байта не представляется возможным перебрать, не выйдя за пределы счетчика транзакций. Однако, в спецификации этого есть некоторые слабости.

Во-первых, спецификация ограничивает UN кодировкой чисел, а именно Двоично-Десятичным Кодом (BCD), что по сути означает что, если мы посмотрим на такое закодированное число в HEX, то мы увидим только цифры от 0 до 9, все остальные значения считаются как бы запрещенными. Таким образом, количество UN уменьшается с 4,294,967,295 до 99,999,999.

Во-вторых, количество значащих цифр UN определяется картой. Таким образом в зависимости от специальных параметров в треках количество цифр в UN может быть от 10 до 10000 в зависимости от типа карты, на практике чаще всего встречается 1000 значений.

Таким образом план атаки выглядит следующий:

  1. Считываем карту и узнаем количество значащих цифр у UN, которое будет предоставлять терминал
  2. Перебираем все UN, получаем все возможные значения функции COMPUTE_CRYPTOGRAHIC_CHECKSUM, сохраняем их в соответствующей таблице с мапингом UN -> Result
  3. Подносим к POS-терминалу, узнаем число, которое просит POS-терминал.
  4. Выбираем из таблицы нужный результат и подставляем его в ответ терминалу.
  5. Транзакция уходит.
  6. PROFIT. Но успех одобрения транзакции не гарантирован, поскольку банк эмитент может отклонить такую транзакцию.

image

Стоит отметить также, что счетчик транзакций (ATC) препятствует повторному использованию ранее использованных кодов аутентификации, а значит что если мы использовали такую атаку, то необходимо копировать карту заново, поскольку счетчик транзакции уже использовался для получения информации и был использован в подписи, что значит, что если мы имели счетчик транзакций 1000, а после отправили транзакцию в банк, то банк уже не примет транзакции со счетчиком ниже <1001.

В большинстве случаев передаваемые данные с карты статические для всех транзакций. Конечно, кроме COMPUTE_CRYPTOGRAPHIC_CHECKSUM. Для генерации динамического CVC3 кода, приложение карты должно быть прочитано командой SELECT, затем GET_PROCESSING_OPTIONS, а только потом COMPUTE_CRYPTOGRACHIC_CHECKSUM и это довольно важный момент.

Для работы с терминалом и картой использовалась программа Terminal Simulator от MasterCard. Он прекрасно работает с различными NFC-считывателями и считывателями смарт карт. К тому же он абсолютно бесплатен. Он позволяет тестировать карты при различных настройках POS-терминала и ведет подробный лог всех запросов от терминала и ответов карты. Также его можно использовать для тестирования приложения на телефоне, работающего в режиме карты.

Для чтения карты использовался NFC считыватель ACR122.

Теперь давайте попробуем все это преобразовать в код. Приложение будем писать на языке Kotlin под Android. Сначала попытаемся описать общую структуру команды.

data class Command(
    	var CLA: String = 0x00.toString(),
    	var INS: String = 0x00.toString(), 
    	var P1: String = "", 
    	var P2: String = "",
    	var Lc: String = "",
    	var Nc: String = "",
    	var Le: String = "", 
    	var Nr: String = "", 
    	var SW1WS2: String = "" 
) {
	fun split(): ByteArray {
    	return getHexString().hexToByteArray()
	}
 
	fun getHexString() = CLA.plus(INS).plus(P1).plus(P2).plus(Lc).plus(Nc).plus(Le).plus(Nr).plus(SW1WS2)
}

Для начала нам нужно настроить работу с NFC. На телефоне мы можем работать в двух режимах. В режиме карты, это когда мы отвечаем на команды от терминала, и в режиме терминала когда отсылаем команды и производим считывание, например карты. Т.е. сначала мы можем клонировать карту, а потом сделать так чтобы на запросы от терминала мы отвечали уже заготовленными командами.

Далее упрощенная реализация взаимодействия с NFC:

	private var nfcAdapter: NfcAdapter? = null                                                  /*!< represents the local NFC adapter */
	private var tag: Tag? = null  /*!< represents an NFC tag that has been discovered */
	private lateinit var tagcomm: IsoDep  /*!< provides access to ISO-DEP (ISO 14443-4) */
	private val nfctechfilter = arrayOf(arrayOf(NfcA::class.java.name))  	/*!<  NFC tech lists */
	private var nfcintent: PendingIntent? = null
....
	override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)
        setContentView(R.layout.activity_main)
    	nfcAdapter = NfcAdapter.getDefaultAdapter(this)
    	nfcintent = PendingIntent.getActivity(this, 0, Intent(this, javaClass).addFlags(Intent.FLAG_ACTIVITY_SINGLE_TOP), 0)
    	cardEmulation = CardEmulation.getInstance(nfcAdapter)
        nfcAdapter?.enableForegroundDispatch(this, nfcintent, null, nfctechfilter)
	}
 
....
   override fun onNewIntent(intent: Intent) {
            super.onNewIntent(intent)
        	tag = intent.getParcelableExtra(NfcAdapter.EXTRA_TAG)
            cardReading(tag)
	}
.....
	override fun onResume() {
        super.onResume()
	    if (canSetPreferredCardEmulationService()) {
            this.cardEmulation?.setPreferredService(this, ComponentName(this, "com.nooan.cardpaypasspass.NfcService"));
    	}
	}
 
	override fun onPause() {
    	if (canSetPreferredCardEmulationService()) {
            this.cardEmulation?.unsetPreferredService(this)
    	}
        super.onPause()
	}
   private fun cardReading(tag: Tag?) {
    	tagcomm = IsoDep.get(tag)
    	try {
            tagcomm.connect()
    	} catch (e: IOException) {
        	error = "Reading card data ... Error tagcomm: "   e.message
            Toast.makeText(applicationContext, error, Toast.LENGTH_SHORT).show()
        	return
    	}
 
    	try {
        	when {
                commands != null -> readCardWithOurCommands()
            	mChip -> readCardMChip()
            	else -> readCardMagStripe()
        	}
    	} catch (e: IOException) {
        	error = "Reading card data ... Error tranceive: "   e.message
       	 Toast.makeText(applicationContext, error, Toast.LENGTH_SHORT).show()
        	return
    	} finally {
            tagcomm.close()
    	}
	}
	protected fun execute(command: Command, log:Boolean): ByteArray {
    	    val bytes = command.split()
            listLogs.add(bytes.toHex())
    	    val recv = tagcomm.transceive(bytes)
            listLogs.add(recv.toHex())
    	    return recv
	}

Здесь описывается последовательность команд и перебор значений Unpredictable Number в цикле от 0 до 999, в нужную нам команду изменяем Nc на «00000${String.format(»d”, i)}”.replace(“..(?!$)”.toRegex(), “$0 “). И не забываем выполнять GET_PROCESSING_OPTIONS каждый раз перед COMPUTE_CRYPTOGRAPHIC_CHECKSUM иначе чек сумма подсчитываться не будет.

В результате это все можно записать в файл и использовать уже при работе с настоящим терминалом. Здесь же мы получаем Имя и Номер карточки, можем отобразить это на экране.

Мегафон

Этот оператор также предлагает установить в телефон sim с NFC. В салоне консультанты подскажут, какой гаджет будет совместим с карточкой.

 

Имейте в виду! Если в смартфоне нет чипа НФС, то можно заменить его на NFC-антенну. Приобрести ее несложно в любом сервисном центре. Перед покупкой уточняйте, подходит ли она к вашему устройству.

Можно ли прикладывать к банкомату часы или телефон, как при оплате?

Да. Если вы выпустили отдельный сертификат для своего NFC-чипа (то есть связали карту и NFC-чип) и можете расплатиться этим в магазине — то же самое подходит и для банкомата. Карту можно вообще не брать с собой: все операции, включая снятие и взнос наличных в банкоматах, можно делать с помощью смартфона.

Насколько технология nfc распространена в европе?

Не очень широко. Россия — страна передовая по уровню ИТ в банкинге. То есть то, что есть у нас, через год-два будет в Европе. Вот

о трендах во время пандемии.

Нужно ли вводить пин-код при использовании nfc?

С точки зрения ПО банкомата аутентификация по NFC ничем не отличается от аутентификации вставкой карты. Архитектурно для банкомата картридер — «чёрный ящик», который выдаёт данные аутентификации. При модификации банкоматов и при создании новых мы расширяем возможности картридера.

Упрощённо это можно описать как подключение ещё одного устройства ввода с небольшим интеграционным устройством. То есть картридер получает в итоге те же данные, что при чтении чипа карты. Все операции, требующие пин-кода в случае, когда вы вставляете карту, точно так же требуют пин-кода при её прикладывании.

Объясните девочкин тренд – класть карту под чехол телефона

Сколько людей забывают карту в банкомате?

Больше, чем кажется. Это не что-то из ряда вон выходящее, а стандартная функция банкомата. Забытая карта будет возвращена в банкомат, потом нужно будет перевыпустить или, если это произошло в офисе банка, идти с паспортом к сотруднику, чтобы он достал её из банкомата.

С использованием NFC за год (с октября 2021 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.

Ссылки, с помощью которых появилась данная статья

Банковские микропроцессорные карты / И. М. Голдовский — М.: ЦИПСиР: Альпина Паб лишерз, 2021. — 686 с.

Спасибо barracud4 за помощь в подготовке к статье.

Теле2

NFC Sim карта Теле2 дает возможность платить не только за покупки, но и за общественный транспорт. Для этого на телефон придется установить приложение «Мобильный билет». Деньги будут отчисляться со счета мобильного телефона.

Сим карты с NFC Теле2 работают на всех терминалах с PayPass, которые принимают платежные инструменты Мастер Кард.

У меня есть вопрос…

Задавайте в комментариях, но учтите, что банкоматы — это тема с очень жёсткими ограничениями по тому, что я могу рассказывать из-за требований безопасности, поэтому ответы будут поступать медленно и, возможно, не на каждый вопрос.

Заключение

 

Тем, кто желает сэкономить свое время и убрать подальше наличные и банковские карты, предлагают воспользоваться бесконтактной оплатой. Подключить ее можно даже на сим-карту мобильного оператора. Тратиться на карточку не придется, достаточно прийти в салон и обменять свою старую симку на новую.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *