Nfc транзакции

Как устроены пластиковые карты

Платежная карта (или смарт-карта) представляет собой микропроцессор, помещенный в металлический корпус, который в свою очередь, установлен в пластиковый прямоугольник определенного размера. В микропроцессоре установлена своя операционная система, куда записывается платежное приложение конкретного поставщика услуги, которое затем «совмещается» с платежными данными конкретного клиента.

Данные на карте зашифровываются и закрываются специальными ключами, так что изменить их позднее невозможно. Помимо этого, можно различить состояние карты до и после персонализации, а это означает, что полностью исключается возможность подделывания каких-либо данных после того, как карта выпущена.

Контактируя со считывателем, карта получает необходимое для работы питание, запускает операционную систему и установленное в ней приложение, которое в свою очередь «общается» со считывателем. Бесконтактные карты работают точно так же, только питание получают от электромагнитного поля считывателя на кассе или турникете.

Для пластиковой карты была важна определенная стандартизированная форма, чтобы карта могла быть считана в любом терминале, но с переходом к бесконтактным картам форма перестала иметь значение, что дает возможность использовать в качестве «носителя» карты (микропроцессора с платежным приложением) практически любой объект, будь то браслет, часы, брелок, пластиковую карту или телефон.

Что делать если не работает оплата по NFC

Технология NFC основана на радиочастотной идентификации RFID (Radio Frequency IDentification), позволяющей принимать информацию посредством радиосигналов частотой в 13,56 МГц не только с активных, но и пассивных устройств.

Как работает NFC в смартфонах и банковских картах

Важная особенность: данные для считывания NFC устройствами записываются и хранятся в специальных транспондерах, называемых метками.

Несомненное достоинство технологии – любой пользователь может применять NFC метки, созданные самостоятельно. О том, как это работает, расскажем ниже.

Любопытный факт: первый мобильный телефон со встроенным NFC-чипом появился на свет еще в 2006 году. Им оказалась «раскладушка» Nokia 6131. Однако в то время из-за отсутствия инфраструктуры – терминалов бесконтактной оплаты, ценников и табличек с метками и пр. – технология осталась невостребованной.

Где же и как используется Near Field Communication сегодня?

Расшифровка аббревиатуры NFC дословно переводится на русский язык как «ближняя бесконтактная связь». Из названия можно сразу сделать вывод об одной из главных особенностей NFC — передача данных производится на очень близком расстоянии, до 10 см. Конечно, ничего не мешает обмениваться информацией на расстоянии в несколько сантиметров через Bluetooth или Wi-Fi, однако здесь стоит разобраться в деталях.

Принцип работы NFC основывается на явлении индукции магнитного поля, посредством которой реализована ближняя высокочастотная передача данных между двумя устройствами на частоте 13,56 МГц.

Одна из причин существования этой технологии — потребность в безопасности. Логично, что «взломать» контакт, происходящий в малой области, чисто физически трудно, в отличие от остальных беспроводных соединений. Но для чего нужна такая технология, если с её помощью нельзя связаться с устройством, находящимся даже в десяти метрах? Всё просто:

Nfc транзакции

Примеры использования чипа NFC:

  1. Передача медиафайлов, контактов или настроек между смартфонами.
  2. Безналичная оплата. Пожалуй, самый популярный вариант использования системы, который широко применяется и в России. Также существуют различные варианты: оплата проезда, предоставление личных данных по касанию и др.
  3. Считывание информации. NFC-теги в смарткартах и других объектах позволяют мгновенно заносить в смартфон информацию, к примеру, с визитной карточки. NFC-чипы достаточно малы, чтобы их можно было встроить почти в любой предмет.
  4. Некоторые телевизоры Sony имеют функцию One Touch Mirroring, которая позволяет выводить на экран телевизора видео из памяти телефона.
  5. Контроль доступа к различным сервисам или объектам, где вместо ключа используется устройство с NFC-чипом.

Первый телефон, оснащённый NFC, появился ещё в 2006 году (Nokia 6131), однако массовость подобные устройства получили лишь в последние годы, и теперь NFC можно встретить не только в флагманах, но и в моделях среднего ценового сегмента, и даже бюджетных смартфонах.

Преимущества NFC

  • Моментальная установка соединения. NFC даёт возможность устройствам соединяться без дополнительных манипуляций, ввода настроек и прочего, достаточно поднести два гаджета с NFC-чипами друг к другу.
  • Безопасность. Как уже говорилось, малый радиус действия значительно усложняет процесс взлома, однако это не значит, что у NFC нет других средств защиты. Кроме того, потеряв банковскую карту риск лишиться денег на ней гораздо выше, чем в случае потери телефона, где средства защищены не только паролем, но и необходимостью подтверждения доступа к самому гаджету.
  • Удобство использования. В память смартфона можно добавить сразу несколько банковских карт и расплачиваться ними с одного устройства, кроме того NFC работает не только с банковскими, но и с транспортными и скидочными картами.

Большинство современных смартфонов имеет поддержку данной технологии, однако старые или совсем бюджетные решения могут быть ее лишены. Некоторые производители наносят название технологии на поверхность корпуса устройства, однако есть и более действенный способ проверить, есть ли она в вашем смартфоне:

  1. Откройте меню настроек устройства.
  2. Перейдите в «Беспроводные сети» или «Подключенные устройства».
  3. Откройте «Ещё».
  4. Найдите пункт NFC.

Ну и конечно всегда можно просто загуглить название вашего смартфона дописав рядом NFC, и все станет понятно.

Nfc транзакции

Уже много написано о NFC. Причем, одно и то же, копируется и кочует из одной статьи в другую, из видео в аналогичное видео. Википедия дает свой, оригинальный вариант восприятия. Мне он кажется наиболее образным, его и примем за основу.

Представьте себе трансформатор, думаю, ни у кого нет с этим проблем. Чтобы реализовать идею на практике пришлось встроить в «тело» смартфона рамочную антенну, излучающую с помощью специального чипа электромагнитные волны на радиочастоте. Так вот, магнитные поля двух устройств с NFC-модулем, генерируемые с помощью передающих антенн, представляют собой в чистом виде трансформатор, с одной лишь оговоркой, что обмотки (первичная и вторичная) есть, но сердечник отсутствует. Вернее, он является воздушным.

Итак, поднеся на близкое расстояние (менее 20 см) друг к другу, два телефона с NFC чипом, возникающие электромагнитные поля воздействуют друг на друга таким образом, что в одном из них, согласно законам физики, появляется электрический ток, несущий в себе закодированный цифровой сигнал.

Такова суть бесконтактной технологии в ближнем поле (перевод с английского аббревиатуры NFC), если смартфоны развести на большие расстояние, то сердечник «рвется» и связь прерывается. В случае если у вас смартфон супер больших размеров, скорее фаблет, но еще не планшет, то для правильной ориентации модуля в пространстве нужно знать одно единственное правило. Антенну прячут за задней крышкой, иногда помечая ее специальной наклейкой.

Для полноты картины нужно добавить, что если обмен данными происходит с обеих сторон — это означает активный режим связи. Иначе говоря, имеем два телефона, и они воздействуют друг на друга, передавая нужные файлы от инициатора к целевому устройству.

Nfc транзакции

Описываемая в статье бесконтактная оплата, является случаем пассивного режима технологии NFC. Когда целевое устройство (торговый терминал, например) работает простым ретранслятором, или передатчиком неких сигналов, задаваемых смартфоном.

Получилось не сильно просто в объяснении, но дальше пойдет легче. С помощью описанных алгоритмов передачи данных на близкое расстояние, происходит главное, из-за чего городился огород. А именно: смартфон, вооруженный NFC-инновацией, позволяет в закодированном виде послать цифровые сведения о платежном инструменте (личной дебетовой или кредитной карте).

В нужный момент, банковская карта появится на экране девайса, будто она самая настоящая. Никакого волшебства здесь нет и в дальнейшем мы в этом убедимся. Нужно лишь создать для этого все условия, о чем пойдет речь в следующей части статьи.

Причин довольно много. Причем появляются они, словно грибы после дождя. Особенно в последнее время, характеризующееся увеличением количества наименований моделей, применяющих данную опцию.

Предлагаю кочующие на форумах ошибки и траблы, из которых был найден выход. Возможно, это кому-то поможет.

  1. Простые косяки. Здесь собраны недочеты и ошибки самого пользователя.
    • Низкий заряд аккумулятора, меньше 5% провести транзакцию не удастся.
    • Баланс на привязанной карте не позволяет расплачиваться.
    • NFC-чип выключен в настройках.
    • На терминале нет искомого логотипа, а вы ломитесь в закрытые ворота.
    • Да и карта вашего банка, того… Не поддерживается.
  2. Программные ошибки.
    • Приложение не хочет устанавливаться? Причин может быть несколько, от геополитических до тривиальных. Как вариант, посмотреть наличие оперативной памяти в устройстве. А также заглянуть в Google, является ли ваша страна ее адептом?
    • Если оплата не проходит по непонятной причине, не классифицируется, есть выход. Попробуйте сделать, так называемый программный ресет. Удалите привязанную карту из своего аккаунта и снова ее туда пропишите. Иногда помогает.
    • Не подключается к системе оплаты. Перезапустите приложение, возможны глюки самой утилиты.
  3. Технические. Известна ошибка 56 в приложении Apple Pay. Указывает на неисправность модуля NFC. Кроме того, известны случаи, когда неверно ориентированное устройство с чипом, отказывается дружить с торговым оборудованием. Попробуйте поменять положение телефона.

Nfc транзакции

На этом заканчиваю, так как статья не резиновая и все вместить сюда не получится. Ищите простое решение, о сложном задумаетесь только в случае неудачи.

Несмотря на то что многие аспекты вопроса, как настроить для оплаты картой, сдублированной телефоном и использовать при этом технологию NFC, освещены довольно подробно, нерешительность остается. Исходя из общего недоверия к новому методу проведения платежа, выказываемое на многих интернет-площадках, хочу подытожить. Время покажет, как любят говорить у нас по телевизору.

Платежная функция телефона

Для того чтобы воспользоваться мобильным телефоном в качестве носителя платежных карт, в него необходимо установить похожий микропроцессор, куда можно будет записывать платежные приложения. Такой микропроцессор в телефоне называется Secure Element, а NFC-модуль выполняет функции контроллера.

Secure Element может быть либо встроенным в материнскую плату телефона, либо находиться на отделяемом модуле: SIM-карте или SD-карте.

Если в телефоне находится такой же микропроцессор, как и в пластиковых картах, то в телефон можно записывать такие же платежные приложения и осуществлять бесконтактные платежи, поднесением телефона к считывателю.

Первыми в РФ попытались перенести карту в телефон сотовые операторы, например, «МТС» и банк «Русский Стандарт», «Мегафон» и транспортная карта в г. Екатеринбург, «Билайн» и транспортная карта в г. Казань и т.п. Чтобы сделать это, им понадобилось закупить специальные SIM-карты с Secure Element, договориться с транспортной компанией или банком о записи на эти карты платежного приложения, осуществить процесс «контактной персонализации», а затем обменивать старые SIM-карты абонентов на новые.

Устройство NFC

Потребителям пришлось посещать центры обслуживания операторов для замены SIM-карт, а в итоге они получили только одну определенную карту в телефоне, после истечения срока действия которой всю операцию придется повторить. Однако если клиентам будут нужны несколько разных карт и в разных регионах, то SIM-карте придется долго путешествовать, перед попаданием в руки пользователей.

Как настроить оплату

Важный момент. Чтобы не иметь бледный вид перед фыркающей толпой сзади вас и не переминаться с ноги на ногу во время оформления транзакции, необходимо заранее проделать кое-какие манипуляции с девайсом. Чтобы платить телефоном, следуйте следующим правилам.

  1. Проверьте устройство на наличие в нем искомого модуля и включите его. Обычно сведения о NFC находятся в разделе настроек под названием беспроводные сети — еще (дополнительные функции) — NFC. Сделайте активной опцию, если она у вас есть.
  2. Убедитесь, что программа Android Beam включена в работу, системное приложение «подхватывает» дремавшую изначально опцию, и поможет вам осуществить платежи.
  3. Кроме того, понадобится утилита-эмулятор банковской карты, их на Play Маркете немыслимое количество. Не теряйтесь, выбираем самые надежные, опробованные временем, исходя из названия модели вашего телефона. О каждой из них пойдет речь в дальнейшем.
  4. На данном этапе отметим, что после скачивания приложения с Google Play и первого запуска в телефоне, предстоит привязать банковскую карту для повседневного использования. Здесь уже пути реализации алгоритма разнятся, поэтому описание будем проводить для каждой конкретной программы.
  5. Не забывайте о заряде аккумулятора, не стоит даже пытаться провести платеж на нулевом уровне, зависание транзакции в самый неподходящий момент вам ни к чему.
  6. Следующий важный шаг, заключается в настройке уже установленного приложения. Для экономии времени в самый ответственный момент, установите требуемое приложение, как действующее по умолчанию. Один единственный раз и навсегда. Для этого заходим по пути: настройки — приложения — дополнительные настройки, затем приложения по умолчанию (системные). Укажите уже установленную утилиту, как отвечающую за бесконтактную оплату, в следующий раз платеж пройдет гладко, без лишних вопросов.
  7. Если ни в настройках беспроводной связи, ни в приложениях не отыщется словосочетание: бесконтактная оплата, то у вас в телефоне эта возможность отсутствует.

Как пользоваться

Ну вот и ближний бой. Вы все включили и установили, готовы все оплатить и подошли к кассирше. Она приветливо вам улыбается (до поры до времени) и ждет от вас конкретных действий. Не ударим в грязь лицом!

  • выведите телефон из спящего режима, разблокируйте экран;
  • установленное ранее платежное приложение на андроид устройстве запускать не требуется;
  • поднесите телефон к торговому терминалу задней крышкой;
  • на экране появится сигнал об успешно проведенной операции, если этого не произошло, переходим к следующему пункту;
  • попробуйте сориентировать ваш смартфон нижней или верхней частью по отношению к считывающему устройству, если не помогает, поднесите поближе и задержите дольше обычного;
  • опять ничего?! Пора бы поинтересоваться, принимает ли данный супермаркет ваше платежное приложение, в противном случае требуется помощь банка. Прямо из очереди звонить не советую, могут надавать по шее;
  • последний пассаж: обычно для завершения платежа требуется ввести пин-код, но только для суммы в 1000 р. и выше, все остальное проходит моментально.

Удаленная загрузка карт

К счастью, телефон является интерактивным устройством, которое всегда на связи. Следовательно, в него можно удаленно записывать платежные карты и именно тех поставщиков услуг, которые нужны конкретным пользователям. Для осуществления этой функции была сформулирована роль TSM (Trusted Service Manager), который объединяет с одной стороны поставщиков услуг (Service Provider TSM), а с другой стороны чипы Secure Element в любых форма-факторах (Secure Element Issuer TSM). Такая платформа TSM и была разработана нами в компании i-Free и сертифицирована на соответствие всем необходимым мировым стандартам.

TSM позволяет владельцам Secure Element не интегрироваться с каждым поставщиком услуг и не отвозить к ним всем «носители карт» для контактной персонализации, а поставщикам услуг не подключаться ко всем операторам и производителям телефонов. Сотовым операторам, производителям телефонов и поставщикам услуг достаточно подключиться к TSM по стандартному протоколу и они одновременно интегрируются с множеством партнеров.

Как подключить карту к телефону с NFC

пассивный NFC

В настоящее время отпала надобность (ну или почти пропала) проверять списки банков и карт на работоспособность в режиме бесконтактной оплаты. Все, мало-мальски уважающие себя крупные игроки на финансовом рынке обзавелись такой возможностью. Хотя заглянуть в подобные списки (в сети их немало), лишним не будет.

Чтобы привязать карту к смартфону, потребуется:

  1. Запустить установленное приложение. Если у вас уже есть подключенные карты в аккаунте Google и все успешно работают, то пойдите — покурите. Описанное ниже не для вас.
  2. Для тех, кто в первый раз, советую не волноваться. Просканируйте ваш «пластик», а лучше введите необходимые данные вручную:
    • CWW код, на обратной стороне.
    • ФИО.
    • Домашний адрес.
    • Индекс.
    • Номер телефона.
  3. Обязательно принять условия соглашения с приложением и вашим банком.
  4. После ввода всех необходимых данных, ждем окончания проверки подлинности введенных сведений, из СМС вводим код идентификации.
  5. Не забудьте заблокировать экран и установить ключ разблокировки, для собственной безопасности.
  6. Обычная процедура финансовой проверки — со счета карты, подключенной к платежному инструменту, будет снята незначительная сумма. Нет повода для беспокойства — в скором времени она вернется на счет.

Взаимодействие смартфона и платформы TSM

Платформа TSM удаленно управляет чипами Secure Element в телефонах пользователей через безопасный канал связи, используя сам телефон в качестве модема. Ключи от Secure Element хранятся на специальных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью TSM, и без участия последнего получить доступ к чипу невозможно.

На основании распоряжения поставщика услуги TSM записывает (или удаляет, например, в случае утери смартфона) данные карты в Secure Element, а также позволяет проводить удаленный аудит выпущенных карт или, например, просматривать актуальный баланс по картам оплаты проезда или картам лояльности для отображения на экране телефона.

Для какой именно выпущенной карты активировать режим оплаты выбирает пользователь, через пользовательское приложение «Кошелёк», которое отображает выпущенные и доступные для выпуска карты, а также принимает заявки на выпуск новых. Поставщик услуги, получая заявку на выпуск карты, передает эти данные Secure Element телефона через платформу TSM.

Какую систему оплаты выбрать

Безопасность NFC

Какое приложение установить на телефон, вопрос серьезный и требует всестороннего анализа минусов и плюсов. То, что есть как достоинства, так и недостатки, вы, наверное, уже догадались. Рассмотрим популярные на сегодняшний день и как следствие, наиболее распространенные.

Android Pay

Название дает понять, с какой операционной системой следует иметь дело. Для всех, без исключения девайсов, с зеленым человечком в качестве логотипа, подходит. Описание настройки NFC списано с Android Pay, как наиболее распространенной по всему миру. Безусловная победа Google.

Обозначение платежной системы: представляет собой кружочек с давним зеленым знакомым внутри, под ним красуется английское слово «Pay». Научившись различать систему из миллиона различных значков и символов, можно без труда впоследствии разглядеть ее наличие на торговом оборудовании. Современный метод рекламы всего на свете поможет вам понять, получится у вас провести оплату покупки или нет.

Следующий момент: наличие доступа в интернет практически обязательно. Звучит немного неконкретно, но в действительности дело обстоит так. Интернет нужен, но изредка, периодически. Может, разок у вас и получится, но, в большинстве случаев нужна мировая паутина.

Для платежей номиналом до 1000 р. ввод пин-кода не требуется, однако после третьей транзакции придется разблокировать телефон, сбросив счетчик покупок. Оттого, каким способом блокировки воспользуетесь, зависит ваша безопасность. Если уровень защиты высок, то забытый смартфон, где-нибудь в ресторане, может быть опустошен только на 3000 р. максимум. Впрочем, это довольно слабое утешение.

Замечу, что совершать покупки с помощью Android Pay можно не только в магазине, но и в интернете. Колоссальный плюс.

В заключение, пара откровенных минусов. Альтернативы нет. Используете данную систему и точка, другой вариант вам не подойдет. Установленное приложение, может быть только на телефонах под управлением одноименной ОС.

Еще один немаловажный момент. Транзакция списания средств с вашего счета пройдет только на том оборудовании, которое поддерживает технологию бесконтактной оплаты. Вроде бы повторение поиска логотипа, но, как говорится, есть нюанс. Следующая описанная система этого не требует!

Samsung Pay

Разработана, как вы понимаете, для телефонов компании Samsung, линейки Galaxy. Логотип — одноименная надпись, без рамочки.

Безопасность NFC

Представляет собой весьма привлекательную функцию, главное преимущество которой состоит в том, что для торгового терминала не требуется поддержка технологии NFC. Нет так нет, подойдет другая. Считывание с магнитной полосы карты (MST).

Кроме того, интернет тоже не требуется. Вся информация хранится в чипе устройства.

Какой удар от производителя, конкуренты в шоке! Но самое сладкое на закуску. Если эта утилита вам чем-то не приглянулась, всегда есть вариант перейти на первую из списка. Вот так-то. Казалось бы, ура, мы нашли то, что нужно. Но через мгновение все станет не так очевидно.

В заключение, пару ложечек черного цвета.

В интернете шопиться с ее помощью не получится. Правда, все в руках компании, банковский интерес здесь налицо, вполне возможно, что в данную минуту все готово к запуску новой опции, по слухам, связанной с Visa Checkout.

Ну и дополнительная возня с безопасностью проведения операции списания средств. Невзирая на сумму транзакции, ее проведение потребует от пользователя ввести код разблокировки на смартфоне, на терминале обязателен ввод пин-кода.

преимущества NFC

Хотя, кому как на это посмотреть. Может, вы являетесь поборником безопасного образа жизни.

Apple Pay

Ну, вы поняли. Привет от дядюшки Сэма. Логотип известен — огрызок со словом Pay в прямоугольной рамочке. Привязан к продукции компании Apple. В разработке сравнительно недавно, ничем особенным не выделяется.

Альтернативы не имеет, требует от торгового оборудования привязку к бесконтактному методу оплаты, как и первая система.

Из плюсов — широта использования, от минимаркета до App Store. Впрочем, и здесь американские программисты не являются первооткрывателями.

Интернет так же, как и в случае с Samsung Pay, не требуется.

Nfc транзакции

Но жесткие ограничения по оплате, на уровне корейца.

Оплата банковской картой в телефоне

Бесконтактные банковские карты используют для передачи данных технологию NFC: на карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц.

Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты – физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера. Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. 

Можно обойтись и без ридера. На конференции Hack In The Box испанские хакеры Рикардо Родригес и Хосе Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты (смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке), он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением.

Бесконтактные транзакции защищены стандартом EMV (тем же что и банковские карты с чипом). В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было… Или я таких не нашёл.

NFC-платежи с помощью смартфона

Но есть одна деталь. В стандартной реализации защита чиповых банковских карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

Сделать терминал, который будет считывать данные карты «из кармана» клиента возможно. Но этот терминал должен иметь криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Что тоже получить не просто.

Есть еще один уровень защиты – ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем.

В России максимальный порог платежа составляет 1000 рублей

С 13 апреля 2019 Visa увеличила такие платежи до 3000 рублей.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка-эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Но команда британских исследователей из Университета Ньюкасла, в 2014 что ли году, сообщала, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Как с этим сейчас – не знаю.

Через NFC можно узнать информацию о банковской карте: стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение… А потом оплатить покупки.

К примеру, британское издание для потребителей «Which?» с помощью доступного NFC-ридера и бесплатного ПО декодировали номер и дату истечения срока действия для всех тестируемых десяти карт. И сделали заказ в магазине по этой карте. Возможность такого заказа связано с тем, что не все магазины требуют CVV-код карты.


В общем мое мнение такое. Использование бесконтактных банковских NFC карт более-менее безопасно (как и обычных карт). Самое плохой вариант – если у вас украдут данную карту. Тогда ничего не помешает снимать деньги… Даже если это будут не мошенники/воры а друг, жена/муж, ребенок… В общем, если речь не идет о злом умысле, как в случае ребенка… (хоть за картами нужен постоянный присмотр, но чего в жизни не бывает)

Немного про защиту NFC карт напишу ниже

Защита бесконтактных банковских NFC карт

Мне в голову приходят следующие варианты защиты бесконтактных карт от несанкционированного списания:

  • экранирующий чехол/кейс/кошелек… Говорят что даже можно сделать самому из фольги.
  • две бесконтактных карты рядом в кошельке или бумажнике

При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.

Попадалась информация, что в этом случае карты могут звенеть на рамках в супермаркетах, как будто метки на товаре. Кончено не всегда. В этом случае помогает положить карточку другой стороной.

  • суточный лимит
  • подключение СМС уведомления об снятии средств (что бы вы успели заблокировать карту при списании)

Мне в голову приходят следующие варианты защиты бесконтактных карт от несанкционированного списания:

  • экранирующий чехол/кейс/кошелек… Говорят что даже можно сделать самому из фольги.
  • две бесконтактных карты рядом в кошельке или бумажнике

На сегодняшний день выпущенной в «Кошельке» банковской картой можно оплачивать покупки в магазинах, принимающих карты MasterCard PayPass по всему миру, и доступ в интернет в телефоне для этого не требуется. Банковские терминалы в таких точках продаж обозначаются логотипом бесконтактной оплаты (овальный логотип с волнами вправо), который размещается именно в том месте, где находится антенна в считывателе, и прикладывать телефон (местом где в его корпусе расположена антенна) необходимо к этому логотипу, даже если он находится на экране терминала.

Местонахождение антенны различается в зависимости от модели телефона. Например, в смартфонах Philips Xenium W336 и Philips Xenium W5888 антенна находится чуть ниже центра задней панели, а вот в HTC One она расположена выше — за задней камерой, так как корпус телефона металлический,  радио сигнал проходит через узкие пластиковые участки в форме буквы «Т».

На банковских терминалах, оборудованных бесконтактными считывателями, имеется 4 цветовых индикатора. Первый означает готовность к работе, второй — считывание, третий — считывание завершено и можно убирать карту, а четвертый — результат считывания.

При оплате банковской картой в телефоне, как и при оплате обычной пластиковой картой, вас могут попросить ввести PIN-код (который можно получить по звонку в банк) или поставить подпись на чеке. Для покупок на сумму менее 1000 рублей ни PIN-код, ни подпись не потребуются.

Приложение «Кошелёк»

NFC-платежи с помощью смартфона

Приложение «Кошелёк» не является электронным кошельком или платежной системой, как скажем, многим известный Visa QIWI Wallet и аналоги. «Кошелёк» — это в первую очередь универсальный интерфейс к приложениям (картам) в Secure Element. Благодаря такому подходу, телефон становится «универсальной интерактивной пластиковой картой».

Основная роль приложения заключается в отображении выпущенных или доступных к выпуску карт и обеспечении канала связи между Secure Element и TSM. Также «Кошелёк» дает пользователю возможность интерактивно управлять картами, загруженными в Secure Element.

Приложение предустанавливается на совместимые телефоны на производстве или добавляется с обновлением программного обеспечения таких телефонов (на момент написания текста это HTC One, Philips W8555 и Philips Xenium W336, а в ближайшее время добавятся HTC One Dual SIM, HTC One Max, HTC One SV, HTC Desire 500 и HTC Desire 600). Другие модели и производители появятся позже.

Первая карта, которая доступна в «Кошельке» уже сегодня — предоплаченная банковская карта «ТКС Банка». «Предоплаченная» означает, что карта выпускается без заключения письменного договора с банком, не связана с вашими другими картами в банке, а также в соответствии с законодательством РФ имеет ограничения на одну операцию (не более 15 000 рублей) и общую сумму операций за месяц (не более 40 000 рублей). При выполнении заявки пользователя на выпуск, карта доставляется в телефон в среденем в течение 10 минут.

Банковская карта, загруженная в «Кошелёк», не является виртуальной, как бы нам не хотелось использовать этот термин для нематериальной карты. После персонализации и активации карта действитльно существует «физически» именно в телефоне и взаимодействует с терминалом на кассе в магазине также, как ее пластиковый прародитель, а банковский термин «виртуальная» используется для карт, предназначенных исключительно для платежей в интернете, и не подразумевает взаимодействия с физической инфраструктурой и множества прочих функций карточных продуктов.

Любая карта в любом телефоне

Платежные карты в телефон не переносятся, не привязываются и не дублируются, а именно выпускаются. Для выпуска карты поставщик услуги должен подключиться к TSM, а TSM должен иметь доступ к Secure Element. Поэтому на сегодня пока еще невозможно выпустить любую карту в любой телефон, но движение идет именно в этом направлении.

Заинтересованность наблюдается у всех участников процесса: и производители телефонов, которым нужна новая интересная функциональность, и сотовые операторы, и поставщики услуг, которым нужна новая аудитория, и, главное, пользователи, уставшие от тяжести пластиковых карт в бумажнике. Выпускать карты в телефон скоро станет таким же привычным делом, как делать фотографии или браузить интернет.

Автор текста: Константин Савченко

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector