Не работает Apple Pay на iPhone? Это можно исправить!

Сбои и неполадки в iOS как причина неработоспособности Apple Pay

Как отмечают многие, iOS уже далеко не такая стабильная и «безглючная» как была раньше. Возможно, виной этому стало постоянное добавление новых функций, возможно что-то другое… но факт остается фактом – раньше было лучше:)

Так вот, чтобы исключить тот факт, что неполадки в работе Apple Pay вызваны сбоями операционной системы, нам необходимо выполнить следующие действия:

  1. Принудительно и жестко перезагрузить устройство.
  2. Стереть сетевые настройки (Настройки – Основные – Сброс – Сбросить настройки сети).Сбрасываем настройки сети в iPhone
  3. В приложении «Кошелек» удалить, а затем заново привязать карту.
  4. Поменять регион iPhone (Настройки – Основные – Язык и регион) на любой другой, где поддерживается Apple Pay (например, на Великобританию).Меняем регион - Apple Pay может начать работать
  5. Переустановить прошивку через DFU-режим. После этого проверить работу бесконтактных платежей, не восстанавливая телефон из резервной копии.

Как видите, ничего сложного. Самое тяжелое – это постоянно бегать и проверять, заработал ли Apple Pay? Хотя всегда можно воспользоваться Macdonalds и его терминалами самообслуживания…

  1. Вы купили восстановленный экземпляр. В 90% случаев чип NFC удален или поврежден при восстановлении.
  2. Не хватает денег на счете.
  3. Был сменен ПИН код кредитки.
  4. Неисправность модуля или антенны.
  5. Глюки iOS или watchOS.
  6. Проблемы с терминалом.
  7. Не правильно добавлена карта.
  8. Убедитесь что ваш Айфон старше 5 модели. Поддержка бесконтактной оплаты началась только с 6 модели.

Почему не добавляется карта

Это важный момент в данном сценарии атаки, потому что в реальности почти никто не носит

в кармане. В большинстве случаев, карта хранится в кошельке вместе с другими бесконтактными картами, такими как проездные билеты или другие банковские карты.

Конкретно мой терминал Igenico iWL250 при обнаружении в поле действия более одной карты с SAK, обозначающим поддержку протокола 14443-4, возвращает ошибку: «предъявите одну карту».

Но так поступают не все терминалы. Например, сбербанковские POS-терминалы VeriFone выбирают случайную карту из нескольких. Некоторые терминалы просто игнорируют все карты, если их более одной, не показывая сообщений об ошибке.

Чтение одной конкретной карты из нескольких — непростая задача на физическом уровне. Для решения этой проблемы существует механизм антиколлизий. Он позволяет выбрать одну карту, если был получен ответ от нескольких карт сразу. Это самый первый этап установления связи с бесконтактной картой в протоколе ISO-14443A.

Не работает Apple Pay на iPhone? Это можно исправить!

Так, например, используемая в московском общественном транспорте карта «Тройка» (стандарта Mifare) имеет значение SAK=0x08 (b00001000), в котором шестой бит равен нулю. В то время как у всех банковских карт в ответах SAK шестой бит равен 1, что означает поддержку протокола ISO 14443-4.

Поэтому все, что может сделать терминал при обнаружении нескольких карт одновременно — исключить карты, не поддерживающие ISO 14443-4, и выбрать одну из похожих на банковскую. Поддержка протокола ISO 14443-4, кстати, не гарантирует, что эта карта будет банковской, однако вероятнее всего, в кошельке обычного человека не будет карт другого типа, поддерживающих ISO 14443-4.

Из личного опыта: несмотря на наличие протокола антиколлизий, при наличии в кошельке хотя бы трех бесконтактных карт, считать успешно нужную карту КРАЙНЕ тяжело. Большинство попыток заканчивается ошибками чтения. Тем более сложно это сделать на бегу, прижимаясь к чужим карманам и сумкам.

Однако мы будем считать, что нашему мошеннику очень везёт, и это ограничение его не беспокоит.

  • Apple Pay требует авторизацию (отпечаток или пароль) на каждую проведенную транзакцию. Обычная карта не позволяет управлять количеством подписанных транзакций при поднесении к POS-терминалу. В теории, «злой» терминал с модифицированной прошивкой может провести одну транзакцию, а пока клиент держит карту возле считывателя, запросить несколько подписаний, но не проводить их сразу, а провести позже, когда клиент уйдет. С Apple Pay такое невозможно, после проведения транзакции пользователь видит значок успешно выполненной операции и приложение закрывается, новый запрос потребует повторный ввод отпечатка пальца.
  • Не позволяет считывать данные до авторизации — когда телефон с Apple Pay попадает в поле действия считывателя (13,56 МГц), пользователю предлагается авторизоваться, и только после успешной авторизации телефон начинает обнаруживаться как бесконтактная карта. До этого момента считыватель не видит ничего. Именно поэтому данные с Apple Pay нельзя считать незаметно из кармана, в отличие от обычной карты.
  • Нельзя использовать перехваченные данные для оплаты в интернете — обычная карта может быть использована для операций типа Card not present (CNP), то есть для оплаты в интернете, по телефону и т.д. Данные из виртуальной карты Apple Pay нельзя использовать подобным образом.
  • Не раскрывает данные владельца — обычные бесконтактные карты могут передавать имя владельца (Cardholder name) и историю последних покупок. По номеру карты, в некоторых случаях, можно установить ФИО владельца. С Apple Pay ничего подобного сделать нельзя.

Чтобы начать совершать бесконтактные платежи, требуется привязать банковские карты к сервису. У некоторых потребителей уже на этом этапе возникают проблемы и сбои в добавлении карты. Для активации кредитки вам потребуется:

  1. Запустите на мобильном устройстве iPhone официальное приложение Wallet. Оно установлено по умолчанию на всех девайсах известного бренда и включите на Айфоне НФС.
  2. В основном окне утилиты находится ярлык в виде плюсика. Нажмите на него.
  3. Если до этого уже совершали транзакции в интернет-пространстве, в ITunes, то в системе автоматически отобразится карточка, которую потребуется подтвердить.
  4. В противном случае, нужно отсканировать пластик. На дисплее появится поле, в него надо поместить лицевую сторону кредитки при помощи внешней камеры устройства.
  5. После этого в приложении появятся реквизиты.
  6. Подождите подтверждение добавления банком.
  7. Если все прошло удачно, то карточка появится в списке.
  8. Все последующие пластики устанавливаются аналогичным образом.

Рассмотрим ряд возможных проблем:

  1. В некоторых случаях сканирование не срабатывает. Чтобы это исправить, потребуется самостоятельно прописать все реквизиты кредитки в соответствующие поля.
  2. Ошибка может возникнуть, если неверно ввести номер, им владельца или срок действия пластика. Внимательно проверьте указанную информацию.
  3. Следует учитывать, что сервис бесконтактной оплаты сотрудничает только с определенным перечнем партнерских банковских организаций. Этот список постоянно пополняется и обновляется. Среди банков можно выделить Сбербанк, Альфа-банк, ВТБ, Открытие, Тинькофф, Райффайзенбанк, Россельхозбанк, МТС, Билайн, Кукуруза, Яндекс. Деньги, Русский стандарт. Это далеко не весь перечень, все компании можно заранее посмотреть на официальном портале сервиса Apple Pay. Если при добавлении кредитки приложение начинает «ругаться» и не видит ее, то вероятно она не поддерживается системой.
  4. Если пластик заблокирован, то прикрепить его не получится.

Самостоятельная диагностика

0%

iPhone точно старше 5 модели?

Правильно!Не верно!

Модели до 5S, не подерживают бесконтактную оплату
Если модель старше 5-ки, нажмите кнопку «Продолжаем диагностику».

Есть ли деньги на счете?

Правильно!Не верно!

Проверьте наличие денег на счета, в 80% случаев проблема в этом.
Если не помогает, нажмите кнопку «Продолжаем диагностику».

Вспомните, может быть менять ПИН код карты?

Правильно!Не верно!

Если да, поможет только перепривязка карты в настройках Wallet.
Если не помогает, нажмите кнопку «Продолжаем диагностику».

Время и дата на телефоне выставлены правильно?

Правильно!Не верно!

Выставите актуальное время и дату.
Если все выставленно правильно, нажмите кнопку «Продолжаем диагностику».

Проверяли регион в настройках?

Правильно!Не верно!

Иногда регион нахождения вытавляется не верно и начинаются проблемы. Настройка находится там же, где и время.
Если регион стоит верный, нажмите кнопку «Продолжаем диагностику».

Пробовали обновлять iOs?

Правильно!Не верно!

Иногда это помогает решить программные ошибки.
Если обновляли, нажмите кнопку «Продолжаем диагностику».

Падал ли телефон или подвергался ремонту?

Правильно!Не верно!

При падении или ремонте может повреждаться чип NFC или антена модуля.
Если не падал, нажмите кнопку «Продолжаем диагностику».

Apple pay не работает

Тут поможет только ремонт в мастерской

Пора в ремонт, дело явно не в программной части, своми руками тут не починишь. Если уж очень хотите разобрать свой айфон и посмотреть в чем дело, инструкция

здесь

.

Обязательно попробуйте выполнить все пункты по очереди.

  • Инструкция по перезагрузке любого смартфона.
  • Убедитесь что деньги на карточном счете есть
  • Удалите карту в Wallet и привяжите снова
  • Проверьте настройки даты, времени и региона
  • Обновите смартфон до последней доступной прошивки

Оффлайн vs Онлайн транзакции

В устрашающих сюжетах новостей рассказывают о мошенниках с POS-терминалами в вагонах метро, которые прямо в пути списывают у вас из карманов деньги. В этих сюжетах не упоминается, откуда у мошенника мобильный интернет в вагоне метро. Возможно, его терминал поддерживает оффлайн-транзакции?

Спецификации EMV допускают оффлайн-транзакции. В таком режиме списание происходит без онлайн-подтверждения со стороны банка-эмитента. Это работает, например, в общественном транспорте в Москве и Санкт-Петербурге. Чтобы не занимать очередь на входе в автобус, пока терминал выполнит онлайн-подтверждение, вас пропускают сразу, не проверяя, достаточно ли у вас денег на счету для оплаты проезда.

вопрос виртуальному эксперту

В конце дня, когда на терминале появляется интернет, подписанные транзакции отправляются в банк-эмитент. Если окажется, что в этот момент у вас нет денег на оплату проезда, карта будет добавлена в стоп-лист на всех терминалах в городе. Долг можно погасить через личный кабинет по номеру карты. Подробнее об оплате проезда в автобуса Санкт-Петербурга.

Лично мне не удалось получить POS-терминал, поддерживающий такую функцию, поэтому в сценарии с обычным «гражданским» POS-терминалом мы не будем рассматривать возможность оффлайн-списаний. Это ничего не меняет, кроме того, что атакующему потребуется наличие интернета на терминале, поэтому атака, например, в метро, значительно усложняется.

Существуют модели терминалов, поддерживающие WiFi, и в теории наш мошенник мог бы использовать WiFi в метро, предварительно позаботившись о покупке доступа без рекламы для MAC-адреса своего POS-терминала, чтобы не нужно было выполнять аутентификацию через captive portal, так как на POS-терминале это сделать нельзя.

Как исправить

  1. Перезагрузите устройство.
  2. Принудительно сбросьте настройки сети.
  3. Выставлено неправильное время или дата.
  4. Сменить регион на любой другой, отличный от вашей страны нахождения.
  5. Удалите и заново привяжите карту.
  6. В системе установлены вредоносные или антивирусные программы.
  7. Другие сбои в ПО.
  8. NFC-чип вышел из строя или отвалилась антенна модуля — только ремонт в сервисе.
  9. Переустановите или обновите iOs.

Мастера шутливо отвечают, что будет достаточно заменить iPhone или Apple Watch. Шутки шутками, но если у вас не работает Эппл Пей, лучше обратитесь в сервисный центр. Если всему виной антенна NFC, то вы даже опомниться не успеете, как её заменят. Но не стоит переживать, из-за проблем с модулем, отремонтированный чип работает на уровне заводского аналога. Очень редко страдает дальность действия, снижаясь до 5-3 см.

Даже будучи владельцем iPhone любой модели или умных часов, невозможно застраховаться от непредвиденного сбоя программного обеспечения. Ну а из-за дефекта в ПО, страдают основные функции нфс, которые начинает некорректно передавать информацию с девайса.

Подсчитываем прибыль

В нашем сценарии себестоимость атаки была 100 000 рублей. Это значит, что для того, чтобы хотя бы вернуть вложения, нашему герою нужно выполнить минимум 100 транзакций по 1 тысяче рублей. Представим, что он был достаточно проворным и весь день бегал по городу, прижимаясь ко всем подряд, так, что к концу дня сделал 120 успешных списаний. Мы не будем учитывать комиссию эквайринга (в среднем 2%), комиссию на обналичивание (4-10%) и другие комиссии.

Может ли он успешно обналичить деньги, используя карту, привязанную к расчетному счету?

В реальности не все так просто. Зачисление денег на счет мошенника произойдет только через несколько дней! За это время, наш мошенник должен надеяться, что никто из ста двадцати жертв не оспорит транзакцию, что крайне маловероятно. Поэтому в реальности, счет мошенника будет заблокирован еще до зачисления на него денег.

Вывод

Себестоимость атаки в нашем сценарии — 100 000р. В действительности, она будет в несколько раз выше, поэтому мошеннику потребуется намного больше усилий для того, чтобы получить прибыль.

В нашем сценарии мошенник всегда списывает по 999.99 рублей, что, вероятнее всего, повлечет за собой срабатывание системы антифрода на стороне банка-эквайера. В реальности мошеннику потребуется списывать меньшие суммы.

Чтобы хотя бы окупить вложения, мошеннику потребуется обработать несколько сотен жертв. Если даже десяток из них обратится банк-эмитент и оспорит транзакцию, счет мошенника, скорее всего, будет заблокирован. Сценарий, в котором банк-эквайер находится в сговоре с мошенником маловероятен, потому как лицензия для работы с МПС стоит сильно больше, чем любые потенциальные прибыли от такого вида мошенничества.

Из 20 испытуемых только у трех удалось списать деньги с карты, что составляет 15% успеха от всех попыток. Это были те искусственные случаи, когда в кармане находилась одна единственная карта. В случаях же с кошельком и несколькими картами, терминал возвращал ошибку. В сценарии с терминалом, который использует модифицированную прошивку и реализует механизм антиколлизий, процент успешных списаний, возможно, будет выше.

Бесконтактные платежные системы достаточно надежно защищены. Несмотря на теоретическую возможность мошенничества, на практике она оказывается нерентабельна и крайне тяжело осуществима. Нет никакой причины бояться бесконтактных карт или пытаться

При прочих равных, Apple Pay будет безопаснее обычной пластиковой карты. Для большей безопасности можно заблокировать CNP-операции (оплата в интернете) по основной бесконтактной карте, и завести вторую карту только для оплаты в интернете.

Как пользоваться Apple Pay

Начнём с того, что на айфоне Апл пей появился относительно недавно. Поэтому не стоит удивляться обладателям смартфонов или часов от «яблочного» бренда, которые только знакомятся с новой технологией оплаты.

Не работает Apple Pay на iPhone? Это можно исправить!

Она поддерживается на всех устройствах, оснащённых NFC, например, таких, как iPhone 6S или серия Watch. Но случается такое, что оплата не всегда ведёт себя корректно. Это можно отнести как к проблемам со срабатыванием бесконтактной оплаты из-за чехла или неисправности самого терминала.

К слову, по сравнению с кредитками, где нужно вводить свой PIN для подтверждения оплаты, на телефоне эта функция осуществляется посредством touch id. Но платеж пройдет только при наличии внесенных отпечатков пальцев в пямять устройства.

Однако, прежде чем идти за покупками, следует привязать карту. Для этого воспользуйтесь программой wallet. Здесь же, для вашего удобства, можно подтвердить кредитку (придет код по СМС), который вы уже расплачивались в iTunes.

Ещё одним безусловным плюсом приложения, можно назвать удобный менеджмент, который позволяет в любой момент удалить все карты из Wallet. Просто запомните, совершать покупки при помощи iphone это действительно круто!

Эппл Пей – это универсальная платежная система, которая радует потребителей уже с 2014 года по всему миру. Она представляет собой удобный инструмент для проведения транзакций практически в любом магазине или в интернет-пространстве. Для этого достаточно иметь мобильное устройство от производителя, умные часы, планшет IPad или ноутбук MacBook.

Процедура бесконтактного платежа происходит за счет встроенного в конструкцию специального чипа NFC, который способен имитировать сигнал банковской карточки, добавленной в систему. Обмен данными между передатчиком и считывателем выполняется на минимальном расстоянии и буквально за несколько секунд. Итак, чтобы совершить покупку вам потребуется выполнять ряд простых действий:

  1. Для начала добавьте в приложение кредитку от партнерской банковской организации.
  2. Подождите, пока продавец пробьет в терминале затраченную сумму.
  3. Поднесите мобильное устройство к считывателю.
  4. Подтвердите покупку, для этого приложите палец к сканеру отпечатков Touch ID.
  5. Звуковой сигнал сообщит вам, что обмен информацией прошел успешно.

Чтобы выполнить покупку в интернет-пространстве нужно зайти на сайт магазина, выбрать соответствующий товар. Рядом с ним должна быть кнопка Apple Pay, нажмите на нее. После этого пропишите свои контактные данные и параметры доставки. Для подтверждения транзакции и перевода денежных средств поднесите палец к Touch ID.

Если на ноутбуке Эппл не предусмотрен сканер отпечатков, то придется действовать через синхронизированный iPhone.

Не работает Apple Pay на iPhone? Это можно исправить!

Почему стоит пользоваться таким сервисом:

  1. Это удобно. Для платежа нужен лишь один гаджет.
  2. Скорость транзакции. Сама процедура оплаты займет у вас не более двух секунд, достаточно поднести смартфон к терминалу.
  3. Безопасность. Обмен информацией происходит на маленьком расстоянии и в течение нескольких секунд, это значит, что злоумышленники не смогут перехватить ваши персональные данные. Каждая покупка требует обязательного подтверждения отпечатком пальца. Никто, кроме вас, не сможет произвести транзакцию.

Сценарий 2 — злой POS-терминал

Самый популярный сюжет мошенничества в головах обывателей: к ним в толпе прижимается мошенник с включенным терминалом и списывает деньги. Мы попытаемся воспроизвести этот сценарий в реальности.

Условия следующие:

  • У мошенника полностью рабочий обыкновенный POS-терминал, подключенный к банку-эквайеру, такой же, как в магазинах и у курьеров. Прошивка терминала не модифицирована. В нашем случае — Ingenico iWL250. Это портативный POS-терминал с GPRS модемом, который поддерживает бесконтактную оплату, работает от батарейки и полностью мобилен.
  • Мошенник не использует дополнительные технические средства, только POS-терминал
  • Списанные средства зачисляются на расчетный счет мошенника, по всем правилам банковских систем

Юридическое лицо

Для начала нам потребуется юридическое лицо с расчетным счетом и подключенным эквайрингом. Мы, как настоящие мошенники, не будем ничего оформлять на свое имя, а попытаемся купить готовое юр. лицо на сайте для таких же мошенников. Для этого посмотрим объявления с первой страницы гугла по запросу «купить ип» и «купить ооо».

Предложения о продаже готовых компаний от мошенников (кликабельно)

Цена компании на черном рынке с расчетным счетом колеблется от 20 до 300 тысяч рублей. Мне удалось найти несколько предложений ООО с POS-терминалом от 200 тысяч рублей. Такие компании оформлены на подставных лиц, и покупатель получает весь пакет документов, вместе с «кеш-картой» — это банковская карта, привязанная к расчетному счету подставной компании. С такой картой мошенник может обналичивать деньги в банкомате.

Допустим, наш мошенник работает на кассе в магазине или курьером с мобильным POS-терминалом. В таком случае, у него появляется возможность вылавливать данные карты, которых, в некотором случае, может быть достаточно для оплаты в интернете.

Для начала разберемся, как именно выглядит бесконтактная транзакция, и какими данными обменивается карта с POS-терминалом. Так как нам лень читать тысячи страниц документации EMV Contactless Specifications , мы просто перехватим обмен на физическом уровне с помощью сниффера HydraNFC.

Есть некоторая разница между EMV-спецификацией для MasterCard PayPass и Visa payWave. Это разница в формате подписи и некоторых данных. Но для нас это несущественно.

Сбои и неполадки в iOS

Не работает Apple Pay на iPhone? Это можно исправить!

Отовсюду слышны отзывы пользователь, которые уверяют, будто iOS уже давно не такая стабильная, как была прежде. И это действительно так, ведь переизбыток дополнительных функций приводят к периодическому нарушению в ПО, из-за чего мог произойти сбой настройки apple pay.

Итак, вот несколько способов решения проблемы, если paypass перестал нормально функционировать:

  • Устройство нужно перезагрузить.
  • Принудительно сбросить настройки сети (Настройки — Основные — Сброс — Сбросить настройки сети).
  • Если при оплате, замечается глюк, зайдите в приложение Wallet, удалите и заново привяжите карту.
  • Когда приложил телефон к терминалу, а он никак не отреагировал, следует попробовать изменить регион смартфона на тот, где работает бесконтактный расчёт. К примеру, выбрав страну Великобританию (Настройки — Основные — Язык и регион).
  • В крайнем случае, если вышеприведённые способы так и не дали результата, переустановите iOs, или как минимум обновите прошивку. Затем, проведите проверку бесконтактных платежей, не прибегая к восстановлению резервной копии настроек телефона.

Узнать, заработала ли функция эпл пэй, можно только после покупки. В этом случае, устройство пишет готово, как только с вашего счёта будут списаны деньги.

Разбор протокола EMV

Сырые данные, полученные со сниффера (раскрыть спойлер)

Не работает Apple Pay на iPhone? Это можно исправить!
Кассовый чек и слип от транзакции (кликабельно)

R (READER) — POS-терминал
T (TAG) — карта (в нашем случае телефон)
R{amp}gt;{amp}gt; 52
R{amp}gt;{amp}gt; 52
R{amp}gt;{amp}gt; 52
R{amp}gt;{amp}gt; 52
R{amp}gt;{amp}gt; 52
R{amp}gt;{amp}gt; 52
R{amp}gt;{amp}gt; 52
T{amp}lt;{amp}lt; 04 00
R{amp}gt;{amp}gt; 93 20
T{amp}lt;{amp}lt; 08 fe e4 ec fe
R{amp}gt;{amp}gt; 93 70 08 fe e4 ec fe dd 6e
T{amp}lt;{amp}lt; 20 fc 70
R{amp}gt;{amp}gt; 50 00 57 cd
R{amp}gt;{amp}gt; 26
R{amp}gt;{amp}gt; 52
T{amp}lt;{amp}lt; 04 00
R{amp}gt;{amp}gt; 93 70 08 fe e4 ec fe dd 6e
T{amp}lt;{amp}lt; 20 fc 70
R{amp}gt;{amp}gt; e0 80 31 73
T{amp}lt;{amp}lt; 05 78 80 70 02 a5 46
R{amp}gt;{amp}gt; 02 00 a4 04 00 0e 32 50 41 59 2e 53 59 53 2e 44 44 46 30 31 00 e0 42
T{amp}lt;{amp}lt; 02 6f 23 84 0e 32 50 41 59 2e 53 59 53 2e 44 44 46 30 31 a5 11 bf 0c 0e 61 0c 4f 07 a0 00 00 00 03 10 10 87 01 01 90 00 4b b3
R{amp}gt;{amp}gt; 03 00 a4 04 00 07 a0 00 00 00 03 10 10 00 bc 41
T{amp}lt;{amp}lt; 03 6f 31 84 07 a0 00 00 00 03 10 10 a5 26 9f 38 18 9f 66 04 9f 02 06 9f 03 06 9f 1a 02 95 05 5f 2a 02 9a 03 9c 01 9f 37 04 bf 0c 08 9f 5a 05 60 08 40 06 43 90 00 1d 66
R{amp}gt;{amp}gt; 02 80 a8 00 00 23 83 21 36 a0 40 00 00 00 00 01 42 98 00 00 00 00 00 00 06 43 00 00 00 00 00 06 43 18 09 18 00 e0 11 01 03 00 f9 14
T{amp}lt;{amp}lt; 02 77 62 82 02 00 40 94 04 18 01 01 00 9f 36 02 02 06 9f 26 08 d6 f5 6b 8a be d7 8f 23 9f 10 20 1f 4a ff 32 a0 00 00 00 00 10 03 02 73 00 00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9f 6c 02 00 80 57 13 48 00 99 72 50 51 17 56 d2 31 22 01 00 00 05 20 99 99 5f 9f 6e 04 23 88 00 00 9f 27 01 80 90 00 af c8
R{amp}gt;{amp}gt; 03 00 b2 01 1c 00 c9 05
T{amp}lt;{amp}lt; 03 70 37 5f 28 02 06 43 9f 07 02 c0 00 9f 19 06 04 00 10 03 02 73 5f 34 01 00 9f 24 1d 56 30 30 31 30 30 31 34 36 31 38 30 34 30 31 37 37 31 30 31 33 39 36 31 36 37 36 32 35 90 00 a7 7b

Разберем каждую строку строку из перехваченного дампа в отдельности.

R{amp}gt;{amp}gt; — данные, переданные POS-терминалом T{amp}gt;{amp}gt; — данные, переданные картой (в нашем случае телефон с Apple Pay)

14443-A Select

Как украсть деньги с бесконтактной карты из кармана? Насколько безопасен PayPass и Apple Pay?

В начале обмена терминал устанавливает соединение с картой на канальном уровне. Для тех, кто знаком с сетями и моделью OSI, будет удобно представить это в качестве уровня L2, а UID (Unique Identifier) карты как MAC-адрес узла.

Важное отличие обычной платежной карты от Apple Pay в том, что в карта всегда доступна для считывания и никак не позволяет управлять процессом считывания. Ее можно бесконтрольно считать через одежду, в то время как телефон, попадая в поле действия считывателя, предлагает пользователю активировать виртуальную карту. До подтверждения пользователя телефон не передает никакие данные, и считыватель даже не знает, что рядом находится виртуальная карта.

R{amp}gt;{amp}gt; 52 // WUPA (wake up)
R{amp}gt;{amp}gt; 52 // WUPA
R{amp}gt;{amp}gt; 52 // WUPA
R{amp}gt;{amp}gt; 52 // WUPA
R{amp}gt;{amp}gt; 52 // WUPA
R{amp}gt;{amp}gt; 52 // WUPA
R{amp}gt;{amp}gt; 52 // WUPA
T{amp}lt;{amp}lt; 04 00 // ATQA (Answer To Request type A) 
R{amp}gt;{amp}gt; 93 20 // Select cascade 1 (Anti Collision CL1 SEL)
T{amp}lt;{amp}lt; 08 fe e4 ec fe // UID (4 bytes)   BCC (Bit Count Check)
R{amp}gt;{amp}gt; 93 70 08 fe e4 ec fe dd 6e // SEL (select tag 0x9370)   UID   CRC16
T{amp}lt;{amp}lt; 20 fc 70  // SAK (Select Acknowledge 0x20)   CRC16 
R{amp}gt;{amp}gt; 50 00 57 cd // HALT (Disable communocaion 0x5000)   CRC16
R{amp}gt;{amp}gt; 26 // REQA
R{amp}gt;{amp}gt; 52 // WUPA
T{amp}lt;{amp}lt; 04 00 // ATQA
R{amp}gt;{amp}gt; 93 70 08 fe e4 ec fe dd 6e // SELECT
T{amp}lt;{amp}lt; 20 fc 70 // SAK
R{amp}gt;{amp}gt; e0 80 31 73 // RATS (Request Answer to Select 0xE080)   CRC16
T{amp}lt;{amp}lt; 05 78 80 70 02 a5 46 // ATS (Answer to select response)

Терминал постоянно передает команду

Wake-up (WUPA), и как только в поле действия появляется карта, она отвечает командой Answer To Request type A (ATQA), в нашем случае это

. Ответ ATQA может различаться в зависимости от производителей чипа.

Получив ответ ATQA, терминал начинает процедуру выявления коллизий, чтобы определить, есть ли в поле действия более одной карты. Команда 0x93 0x20 Select cascade level 1 (SEL CL1) запрашивает у всех карт в поле действия сообщить первую часть своих идентификаторов UID.

Не работает Apple Pay на iPhone? Это можно исправить!

Карта отвечает 0x08 0xFE 0xE4 0xEC 0xFE, первые четыре байта — UID виртуальной карты Apple Pay и контрольная сумма 0xFE Bit Count Check (BCC) в конце.

Получив идентификаторы карт, считыватель обращается к конкретной карте командой 0x93 0x70 (SELECT). За командой следует UID карты 0x08 0xfe 0xe4 0xec 0xfe BCC 0xdd 0x6e CRC16.

Карта отвечает 0x20 Select Acknowledge (SAK) 0xfc 0x70 CRC16.

Если на этом шаге получено несколько ответов SAK, ридер может уменьшить длину UID в команде SELECT, пока не ответит единственная карта. Однако, как показано выше, некоторые POS-терминалы отказываются продолжать, если на этом этапе выявлены коллизии, то есть присутствие нескольких карт одновременно.

Ридер посылает команду

Не работает Apple Pay на iPhone? Это можно исправить!

HALT

CRC16. Это команда завершения связи.

Дальше процедура повторяется заново, ридер снова пробуждает карту (WUPA), но уже без проверки коллизий, сразу выполняется SELECT. Зачем так сделано — не знаю, возможно, это какой-то более надежный способ определения коллизий.

Во второй раз ридер уже посылает команду 0xE0 0x80 Request Answer to Select (RATS) 0x31 0x73 CRC16.

Карта отвечает 0x05 0x78 0x80 0x70 0x02 Answer to select response (ATS) 0xA5 0x46 CRC16.

Answer to select — ответ аналогичный Answer To Reset (ATR) для контактных карт. В нем содержится информация о максимальном размере кадра и параметрах канального уровня.

На этом этапе «канальный» уровень завершен, далее начинается обмен на более высокоуровневом протоколе, в зависимости от приложения, содержащегося на карте. Операция SELECT одинакова для всех бесконтактных карт стандарта ISO 14443A, в том числе NFC-меток, билетов на общественный транспорт, и т.д.

NFC-чип вышел из строя

Обнаружив, что apple pay не работает, стоит задуматься об исправности NFC-чипа. В большинстве случаев, сам модуль всегда остаётся исправен, чего не скажешь о периодических проблемах с антенным контактом смартфона. Как следствие, мы имеет проблемы в работоспособности при оформлении любой покупки.

Не работает Apple Pay на iPhone? Это можно исправить!

Сам кронштейн, отвечающий за передачу сигнала, располагается в верхнем углу корпуса. Ещё одной причиной, почему от NFC может исходить слабый сигнал – это попавшая внутрь устройства пыль или мусор. Для решения сложившейся проблемы, будет достаточно разобрать телефон, убрать всё лишнее и поджать болты кронштейна, тем самым устранив «недоконтакт».

Допустим, чип исправен, мусор убран, а гаджет продолжает показывать ошибки завершения платежа. Тогда, ещё раз обратите внимание где расположен модуль nfc в iphone или Apple Watch, возможно, совершить оплату ему мешает чехол. Ведь он, прямым образом может влиять на работу модуля. Особенно негативно влияют на проводимость сигнала, так называемые «бамперы» и чехлы из алюминия.

Заключение

Итак, как мы выяснили, если у вас перестал работать эпл пэй на телефоне или часах, проблемы могут исходить со стороны ПО или аппаратной части. В некоторых случаях оплата не всегда срабатывает из-за наличия на телефоне плотного чехла.

Ещё одним вариантом, почему не проходит платёж, может стать сам терминал. А также не стоит отбрасывать возможность того, что всему виной настройки Apple Pay, в частности — не правильно добавлена кредитная карта или был изменен Pin код.

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector