NFC hce

Когда я окунулся в километры описаний преобразования реальных банковских карт в виртуальный аналог, то понял, что просто перенести, даже в сжатом виде, в поле статьи эту информацию у меня не получится. Написано не для массового читателя, нашпиговано специальными терминами и имеет чересчур наукообразный вид. В статье пойдет речь об эмуляции карты NFC на Android. Поэтому — просто о сложном!

Что такое эмуляция карты

Имеется совершенно конкретная технология HCE (Host Card Emulation), которая позволяет воспроизвести дубликат NFC-карты, то есть бесконтактной по методу соединения с внешним миром. Естественно, понадобится некое программное обеспечение, с его помощью и произойдет второе рождение вашего «пластика». О чем речь?

Сюда попадают банковские карты, для оплаты проезда в общественном транспорте, пропуска на работу и еще целый отряд необходимых «электронных ключей» для повседневной жизни.

Есть два принципиальных подхода к процессу клонирования карт. Возможно хранить всю информацию о ней во встроенном элементе безопасности, файл данных в зашифрованном виде записывается в самом мобильном устройстве. Либо он переносится в облачное хранилище и защищен от постороннего доступа запароленным входом.

Во всей этой истории нас, в первую очередь, интересует банковская карта и связанное с ней понятие бесконтактного платежа.

Именно об этом пойдет речь в дальнейшем, остальные прикладные функции эмуляции носят эпизодический характер и применяются на практике пытливыми продвинутыми юзерами.

Нужно заметить, что работает связка NFC Android с помощью аккаунта от Google, предварительно заведенного вами, в случае установленной другой операционной системы (на ум приходит только продукция компании Apple) на мобильном устройстве, сделать из него двойник вашего платежного инструмента получится средствами самого телефона. Это значит, что в нем есть вмонтированный чип, в котором лежит буквально все, что касается вашего счета в банке и идентификационных данных.

Вообще, все устройства, имеющие собственный «банк данных», обладают одной очень привлекательной особенностью. Доступ к нему ограничен. Строго говоря, его нет даже у операционной системы девайса и извлечь что-либо, без вашей помощи, никому постороннему не удастся.

Кроме того, подобные устройства способны на проведение оплаты в бесконтактном режиме без помощи интернета. Все необходимое для транзакции уже есть под рукой.

Как это работает

До 2017 года был написан не один десяток статей на эту тему. С приходом новых приложений, таких как Google Pay, Samsung Pay и Apple Pay, страсти улеглись. Процесс виртуализации физического «пластика» заметно упростился и многие проблемы, связанные с этой процедурой, отпали сами собой. В марте прошлого года был запущен проект Android Pay (детище Google, впоследствии переработанное в современный вариант), детально описанный и донельзя конкретизированный. Изменения в алгоритме эмуляции с тех пор почти не произошли.

Вот как это работает сегодня.

  1. Прежде всего, предстоит выбрать и скачать нужное вам приложение, из числа предложенных.
  2. Установить на смартфон.
  3. Затем приступить к главному — эмулировать банковскую карту. Потребуется ее отсканировать, остальные необходимые данные ввести в ручном режиме. Ничего особенного, сведения о держателе счета в банке, домашний адрес, CVV-код с обратной стороны «пластика», номер телефона.
  4. Согласиться с пользовательским соглашением.
  5. Подтвердить СМС правильность ввода.
  6. Карта эмулирована, она у вас есть и хранится в приложении. В нужный момент просто активируйте NFC-модуль и саму программу. Платеж будет проведен моментально.

Отдельно остановлюсь на процедуре «внесения» дубликата пластикового пропуска куда-либо, в этот разряд можно отнести все другие носители информации, не связанные с банками.

Пытливые китайские умы сделали процедуру переноса физического объекта в память смартфона максимально комфортной и несложной. Вам предстоит скачать NFC Card Emulator с Play Маркета и установить на устройство. Затем активировать NFC-чип (без него никуда), запустить приложение и поднести к задней крышке телефона то, что хотите продублировать. «Пластик» предстанет в виртуальном образе в самой программе, в дальнейшем на него нужно будет нажать и поднести к объекту взаимодействия.

Как удивятся охранники с вашей работы, когда турникет на проходной откроется путем приложения смартфона к нему. Бывшие менты из охраны не любят неожиданностей, и вцепятся в вас мертвой хваткой. Правда, ненадолго.

Что требуется для эмуляции

Уже упомянутый NFC Card Emulator и Root-права в вашем устройстве. Все дело в том, что для изменения настроек в NFC (без этого не обойтись) придется кое-что изменить в системных файлах. Что под силу только суперпользователю.

Именно здесь кроется подвох, о чем нельзя не упомянуть. Предыдущее описание производства виртуальной платежной карты возможно только на совершенно «чистом» телефоне. Что я имею в виду. У вас должна стоять официальная прошивка, Root-права должны отсутствовать.

Только в этом случае получится провести платеж. А значит, если хотите иметь у себя в устройстве буквально все, что должно вас огорчить. Придется что-то выбрать. Либо платите в магазине, либо ходите в бассейн по эмулированному пропуску. Так обстоят дела сегодня, возможно в будущем произойдут перемены к лучшему.

Безопасность

Недавно заглянул в свой старый Xiaomi MI3 и был немало удивлен. Устройство имеет собственный элемент безопасности! В меню настроек предлагается на выбор места хранения: встроенный или на сим-карте. Что касается последнего места, то оно не прижилось на практике, ввиду сложности реализации. На сегодняшний день распространен вариант облачного хранилища Google, счастливчики могут похвастать собственным специальным чипом.

Возможные проблемы

Из возможных ошибок упомяну одну, но наиболее «тяжелую» для пользователей. Несколько лет назад боролись с сообщением из операционной системы: «нет доступных элементов защиты. Эмуляция NFC-карты будет отключена». С появлением реально работающих инструментов переноса платежной карты в виртуальную область, эти ошибки пропали. Что говорит об уровне новейших разработок.

Эмуляция карты NFC Android в настоящее время не является утомительным или сложным занятием. По крайней мере, те, кто хочет воспользоваться бесконтактным способом оплаты покупок, без труда воспользуются максимально разжеванными, в картинках, этапами привязки карты в приложении, предварительно установленном на собственный телефон. Все это есть в интернете.

HCE (Host-based Card Emulation) – технология для совершения бесконтактных платежей со смартфонов под управлением операционной системы Android.

Технология HCE стала доступна с выпуском версии ОС Android Kitkat (4.4), где появилась возможность создания карт (предоплаченных, лояльности и т. п.), которые можно использовать для обмена данными с терминалом NFC-чипа смартфона. Данные, необходимые для совершения платежа либо иной трансакции, при этом хранятся в самом телефоне или в облаке. По этой причине технология HCE считается менее безопасной, чем традиционное использование для бесконтактных NFC-платежей с телефона специального встроенного чипа безопасности (самостоятельного либо встроенного в сим-карту). Тем не менее платежные системы Visa и Master Card заявили о готовности поддержать стандарт HCE.

Одним из первых в мире сервис на основе HCE-технологии запустил Австралийский кредитный союз (CUA). В этой стране c 2015 года стало возможно совершать бесконтактные платежи с использованием HCE, скачав для этого приложение для создания (эмуляции) карт Redi2PAY.

В России первым банком, предложившим клиентам сервис, который позволяет выпускать NFC-карты Visa payWave по технологии HCE и использовать их для безналичной оплаты с помощью мобильного телефона, стал Инвестторгбанк. Сервис был разработан совместно с ПЦ «КартСтандарт».

Программная архитектура, которая обеспечивает виртуальное воспроизведение (эмуляцию) различных электронных ID-документов (карт доступа, транспортных или банковских карт) с помощью исключительно программного обеспечения. До появления архитектуры HCE, транзакции NFC могли производиться только при наличии Secure Element (элемента безопасности, ЭБ, или SE), который мог быть встроен в само мобильное устройство, либо в SIM-карту оператора.

HCE позволяет мобильным приложениям, запущенным под совместимыми операционными системами, эмулировать платежные карты и карты доступа независимо от третьих сторон, которые контролируют аппаратную часть (SIM-карту или само мобильное устройство) и таким образом избавляет от необходимости использовать физический Secure Element. Таким образом, данная технология позволяет с большей легкостью и простотой организационных схем реализовывать платежные решения, основанные на мобильном NFC.

Технология Host Card Emulation позволяет передачу информации по защищенному радиоканалу между картой, выпущенной в мобильном приложении и эмулирующей NFC-функционал и бесконтактным считывателем POS или mPOS-терминала. HCE требует при этом, чтобы данные из NFC-интерфейса маршрутизировались через ОС мобильного устройства, вместо того, чтобы передаваться в Secure Element.

Начиная с версии Android 4.4, Google реализовал поддержку архитектуры HCE для ОС Android, внедрив платформенную поддержку для защищенных бесконтактных NFC-платежей через эмуляцию карт по HCE-технологии, а также для виртуального выпуска карт доступа, лояльности, проездных и пр. С технологией HCE приложения на платформе Android 4.4 и выше могут включать функционал эмуляции NFC-карт. Пользователям при этом может быть доступен и т.н. режим считывателя (Reader Mode), когда телефон становится ридером NFC-карт.

Помимо Android, еще одной совместимой с HCE-архитектурой мобильной ОС является Blackberry 7 OS.

Microsoft также анонсировал поддержку NFC-палтежей по технологии HCE в своей новой ОС Windows 10.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *