Как мы превратили телефон в банковскую карту

Как мы превратили телефон в банковскую карту

Сравнительно не так давно мы приглашали обладателей HTC One учавствовать в тестировании NFC платежей и сейчас желаем поблагодарить всех, кто включился и поспособствовал формированию бесконтактных платежей в отечественной стране. Сейчас приложение «Кошелек» уже стало доступно для всех обладателей HTC One и Philips Xenium W336 по окончании обновления firmware, а в ближайшее время им кроме этого смогут пользоваться обладатели HTC One Dual SIM, HTC One Max, HTC One SV, HTC Desire 500, HTC Desire 600 и Philips Xenium W8555.
Смотрите кроме этого: Первая флэш-карта microSD на 128 ГБ

За десять лет флэш-карты выросли в количестве в тысячу раз. День назад на Глобальном мобильном конгрессе в Барселоне компания SanDisk представила первую в мире карту microSD на 128 гигабайт.Формат флэш-карт microSD (TransFlash) показался в 2005 году, менее десяти лет назад, в то время, когда пригодилось сделать карты достаточно мелкие, дабы вмещаться в сотовый телефон. Первоначально SanDisk выпустила модели на 32, 64 и 128 МБ.

MicroSD — самая маленькая среди всех флэш-карт.

В комментариях к прошлому посту и хабродиалогах было большое количество вопросов о том, как трудится «Кошелек» и что необходимо сделать, дабы поместить в него банковскую карту либо проездной билет, не снимая задней крышки телефона и не применяя двухсторонний скотч. В данном посте я попытаюсь ответить на эти вопросы и поведать, как это трудится.Как устроены платежные картыПлатежная карта (смарт-карта) — это процессор, помещенный в кусок пластика стандартизированного размера, что при контакте со считывателем приобретает достаточное для работы питание и запускает ОС с установленным в ней платежным приложением (значительно чаще Java-applet в *nix-подобной ОС).

Бесконтактные смарт-карты, которыми уже в далеком прошлом являются карты оплаты проезда в муниципальном транспорте и быстро становятся банковские карты (MasterCard PayPass, VISA PayWave), трудятся по тому же принципу, лишь питание приобретают от электромагнитного поля считывателя на кассе либо турникете. Все бесконтактные банковские карты и большинство транспортных объединяет стандарт ISO 14443.Банк либо транспортная компания закупают «болванки» карт и записывают на них собственный приложение с «платежными данными» клиента.

Данный процесс, именуемый персонализацией, осуществляется в так именуемых персобюро, каковые смогут быть как внутренними подразделениями поставщиков одолжений, так и отдельными компаниями на рынке. В ходе персонализации эти на карте зашифровываются и закрываются ключами, что делает неосуществимым их изменение.

Более того, архитектура современных смарт-карт разрешает на аппаратном уровне различать их состояние до и по окончании персонализации, что всецело исключает возможность трансформации (подделки), к примеру, ваших платежных данных по окончании того, как карта выпущена. Эволюция карт от магнитной полосы (MagStripe) до смарт-карт с чипом (EMV) и бесконтактным интерфейсом (RFID) стала причиной тому, что форм-фактор карты прекратил иметь значение.

Это позволяет применять в качестве «носителя» карты любой объект: пластиковую карту, часы, браслет, стикер, брелок и, само собой разумеется же, смартфон.Как устроены NFC-телефоныNFC — это всего только разработка беспроводной передачи данных. Такая же, как Bluetooth либо WiFi, лишь трудится на маленьком расстоянии и не высокой частоте (13,56 MHz), что есть ее преимуществом, так как исключает возможность «случайного» соединения.В то же время NFC — это расширение существующего стандарта бесконтактных смарт-карт ISO 14443, что, как мы уже отметили, употребляется в современных банковских картах, пропусках в офис и на парковку, проездных билетах в метро, «Подорожниках» и «Тройках».

Иначе говоря стандарт NFC наследует целый стандарт ISO 14443, за счет чего реализуется 100% совместимость NFC-смартфонов, существующей инфраструктуры и бесконтактных карт приема.В NFC-совместимом телефоне, дабы он был полноценным NFC-устройством, не считая NFC-антенны и NFC-контроллера должен быть так именуемый Secure Element — отдельный процессор, подобный тому, что находится в пластиковых картах. Он и будет нести ответственность за выполнение и безопасное хранение платежных приложений (к примеру, MasterCard Mobile PayPass).

Secure Element возможно встроенным (установленным на материнской плате телефона) либо пребывать на отделяемом модуле: UICC SIM-карте либо SD карте памяти.Запись платежной карты в телефонЕсли в телефоне с помощью NFC находится таковой же процессор, как и в пластиковых картах, вывод напрашивается сам собой — в телефон возможно записывать такие же платежные приложения и прикосновением телефона к считывателю осуществлять такие же бесконтактные платежи.Первую попытку поместить карту в телефон в РФ осуществили сотовые операторы, к примеру, «МТС» и банк «Русский Стандарт», «транспортная» карта и Мегафон в г. Екатеринбург, «транспортная» карта и Билайн в г. Казань и т.п. Для этого им потребовалось закупить партию особых UICC SIM-карт с Secure Element, договориться с банком либо транспортной компанией о предварительной записи в том направлении платежного либо транспортного приложения, отвезти SIM-карты в персобюро для осуществления привычного в отрасли процесса «контактной персонализации», а позже обменивать ветхие SIM-карты абонентов на новые в центрах обслуживания.Да, поместить карту в телефон так возможно, и это трудится.

Но что делать, в случае если вам нужен второй банк? Либо транспортная компания в втором городе? А может, в двух городах? SIM-карте придется как направляться попутешествовать по всем инстанциям перед попаданием в ваши руки, а оператору сотовой связи — договориться со всеми этими компаниями.

При этом для перевыпуска банковской карты, к примеру, по обстоятельству окончания срока действия, операцию нужно будет повторить.Удаленная персонализация и платформа TSMК счастью, в отличие от пластиковой карточки, телефон есть интерактивным устройством, которое неизменно на связи (будь то Wi-Fi либо сотовая сеть), соответственно записывать в него карточки возможно, во-первых, удаленно, а во-вторых, лишь тех поставщиков одолжений, каковые необходимы как раз вам. Для осуществления данной функции была сформулирована роль TSM (Trusted Service Manager) — доверенного посредника, объединяющего, с одной стороны, поставщиков одолжений (банки, транспорт и т.д.), а с второй — чипы Secure Element во всех их формах. Как раз такую платформу TSM мы создали в компании i-Free и сертифицировали на соответствие всем нужным стандартам. Главные функции TSM:

  1. Агрегация разных поставщиков одолжений. Банк либо второй поставщик одолжений подключается к TSM по стандартному протоколу и приобретает доступ ко множеству Secure Element, т.е. выпускает карты для множества пользователей. При этом ему не необходимо договариваться раздельно с каждым оператором сотовой связи либо с каждым производителем телефонов. Эту часть TSM именуют SP TSM (Service Provider TSM).
  2. Агрегация разных Secure Element. Обладатель Secure Element (оператор сотовой связи либо производитель телефонов) подключается к TSM по стандартному протоколу и приобретает доступ ко множеству поставщиков одолжений, т.е. получает возможность предоставить своим пользователям множество сервисов. При этом ему не необходимо договариваться раздельно с каждым сервис-провайдером, не необходимо учитывать особенности каждого сервиса, системных возможностей и аппаратных различных Secure Element. Эту часть TSM именуют SEI TSM (Secure Element Issuer TSM).

Как трудится платформа TSMПлатформа TSM снабжает удаленное управление чипами Secure Element в телефонах пользователей через надёжный канал связи. По указанию поставщика услуги TSM записывает (либо удаляет, к примеру, в случае утери смартфона) персонализационные эти карты в Secure Element телефона, применяя сам телефон только как модем.

также , платформа разрешает сервис-провайдерам удаленно «посмотреть» в эти выпущенных ими карт, к примеру, для проведения аудита либо отображения на экране телефона актуального баланса по картам оплаты проезда либо картам лояльности (в случае если остаток хранится на карте).Ключи от Secure Element сохраняются на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемым элементом платформы TSM. Без участия последнего получить доступ к чипу нереально — совершенно верно по такому принципу трудится индустрия пластиковых карт, лишь ключи находятся в ведении банка либо транспортной компании, выпустившей карту.Какой как раз картой оплачивать приобретение, выбирает пользователь через приложение «Кошелек», которое отображает выпущенные и доступные для выпуска карты, а кроме этого принимает заявки на выпуск новых карт.

Заявка отправляется к поставщику услуги, что вместо записи платежных данных на пластиковую карту, сообщает эти эти через TSM в Secure Element телефона.Пользовательское приложениеПриложение «Кошелек» трудится в ОС телефона, которая по определению не есть надёжной, и, соответственно, «Кошелек» не несет в себе никаких функций, которые связаны с безопасностью. Главная роль приложения, не считая демонстрации выпущенных и дешёвых к выпуску карт, содержится в обеспечении канала связи между Secure Element и TSM, а кроме этого предоставлении пользователю интерактивных интерфейсов к приложениям (картам), загруженным в Secure Element.Как правило, в случае если приложение «Кошелек» применяет встроенный в телефоны Secure Element, то обычно нет смысла выкладывать его в Гугл.Play, так как партнерство с производителями телефонов снабжает серьёзное преимущество: производитель предустанавливает пользовательское приложение в телефон вместе с firmware, его не необходимо продвигать, не необходимо скачивать либо устанавливать — оно уже в телефоне — такое же родное, как «Калькулятор».Каждая карта в любом телефоне Для превращения телефона в банковскую карту TSM обязан получить доступ к Secure Element или от производителя этого телефона, или от обладателя SIM-карты (оператора сотовой связи).

Так как платежные карты в телефон не переносятся и не «привязываются» (в противном случае они будут принимать во внимание «дубликатами»), а выпускаются заново, то для выпуска в телефон банковской карты какого-либо банка данный банк обязан подключиться к TSM.Так, любую карту в любой телефон выпустить пока не окажется, но перемещение в этом направлении уже идет, и всем участникам рынка разумеется, что это закономерный эволюционный ход. В этом заинтересованы и производители телефонов (новая функциональность, которая покруче лишнего мегапикселя в  камере ), и сотовые операторы (приблизительно по той же причине), и поставщики одолжений (канал продаж и новая аудитория с интерактивным сотрудничеством), и пользователи (утомившиеся от множества разных пластиковых карточек).Сейчас в «Кошельке» возможно выпустить банковскую карту «ТКС Банка», до финиша года будет дешева кроме этого оплата проезда в транспорте: в качестве пилотной территории стартуют города Чебоксары и Вологда.

В следующем году дешёвых для выпуска карт станет намного больше. Бесконтактных вам впечатлений!

ПослесловиеМногие процессы (как технологические, так и бизнес), обрисованные в данном посте, очень сильно упрощены для облегчения понимания всей картины. Быть может, в некоем смысле этот текст кроме того больше подойдет изданию «Крестьянка», чем Хабру, но для того чтобы вводного материала не хватало бы для предстоящих публикаций, касающихся платежных карт в телефоне. Основываясь на ваших комментариях и вопросах будем неспешно раскрывать отдельные части данной большой и, сохраняем надежду, занимательной темы.

Случайная статья:

В ногу со временем. Банковская карта в телефоне


Похожие статьи:

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.