Десять фактов о технологии нсе

Около архитектуры HCE до сих пор существует некое недопонимание, касающееся, к примеру, таких вопросов, как безопасность, необходимость закупки нового POS-оборудования и возможность помощи подарочных карт. Мы сформулировали десять главных тезисов, каковые разрешат со всем разобраться.

1. Что такое HCE? Host Card Emulation — это разработка, разрешающая эмулировать NFC-карты на мобильных устройствах, применяя особое ПО. В качестве исходников смогут выступать банковские, транспортные и иные карты.

Разработка Host Card Emulation стала дешёвой широкой публике 31 октября 2013 с выходом Android KitKat 4.4.

2. До появления HCE данные для осуществления NFC-транзакций в мобильных устройствах возможно было хранить на особом надёжном элементе, что мог быть размещен или на SIM-карте, или в телефоне, или на особой версии карты MicroSD. Минус таковой технологии в том, что разработчикам сервисов NFC-платежей приходилось договариваться с производителями носителя надёжного элемента.

Для пользователей главным неудобством при таком подходе есть привязка совокупности безопасности к аппаратным средствам, следовательно, неизбежная необходимость смены SIM-карты либо кроме того телефона для подключения сервиса NFC-платежей.

Эти неудобства ликвидирует разработка Host Card Emulation, разрешившая эмулировать бесконтактные smart-карты прямо в телефоне, никак не регламентируя вопросы обработки и безопасного хранения данных с разработчиками.

3. Большая часть современных смартфонов поддерживают HCE. Помощь имеется в аппаратах с Android KitKat 4.4 и выше, Blackberry OS 7 и выше, и Windows 10.

4. Мобильная платформа Apple HCE не поддерживает. И не будет поддерживать, по причине того, что Apple предпочитает личные проприетарные решения, применяя для кодирования данных собственный личный криптопроцессор и никому не раскрывая его ключи — в следствии загружать эти платежных карт в телефоны Apple возможно лишь через Apple.

5. При реализации HCE существует два подхода: карта эмулируется или облачной платформой, или мобильным приложением. В первом случае эмуляция карты производится в облаке, и все сведенья, включая транзакционную логику и платежные реквизиты клиента, сохраняются на удаленном сервере. Мобильное приложение при таких условиях создаёт аутентификацию пользователя, предоставляет интерфейс пользователя и снабжает надёжный канал до облака и передачу данных в NFC-контроллер.

Минусом этого подхода есть громадное время обработки транзакций (в среднем более 500 миллисекунд).

Другим есть эмулирование карты посредством мобильного приложения на устройстве. Данный подход требует повышенной безопасности и, в большинстве случаев, применяет токенизацию платежных данных. Авторизационный центр платформы при каждом трансформации данных карты делится ими с «провайдером токенов», что формирует токены и иногда загружает в мобильное приложение. Для каждой транзакции мобильное приложение формирует транзакционную криптограмму и передает ее на POS-терминал через NFC.

Процессинговый фильтр определяет, что транзакция была токенизирована, и направляет ее обратно провайдеру для детокенизации и получения настоящих платежных данных (к примеру, PAN).

6. HCE перекладывает обеспечение безопасности с оператора связи на эмитента карты.

• Эти, нужные и достаточные для осуществления NFC-платежей, сохраняются конкретно в памяти смартфона. Но, в большинстве случаев, для защиты этих данных употребляется последовательность мер, снабжающих защиту лучшую, чем при пользовании физическими банковскими картами. Операции с HCE по заблокированному телефону неосуществимы. В этом смысле HCE-ответ защищено надежнее, чем простая пластиковая карта с бесконтактным интерфейсом.

Снимается опасность удаленного считывания данных HCE, хранящихся в телефоне, в случае если преступник с нужным оборудованием мимо в толпе.

• Приложение возможно защищено от клонирования «фингерпринтингом» устройства — при каждом запуске сравнивается записанное на сервере «окружение исполнения» (модель телефона либо OS и множество вторых параметров) с текущим, и при несоответствия поднимается тревога.

• Процессинг может применять стандартные антифрод-совокупности, блокирующие HCE-карту при обнаружении странной активности. Кроме этого операции с HCE-приложениями возможно защищать посредством одноразовых паролей, генерирующихся на стороне процессинга и приобретаемых в мобильном приложении. Кроме этого новые модели телефонов разрешают защищать приложения еще и встроенными биометрическими датчиками.

7. С HCE совместимо любое POS-оборудование с помощью NFC. На начало 2015 года порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств, и их количество увеличивается.

8. HCE может употребляться для хранения карт лояльности. Опыт Starbucks говорит о том, что NFC разрешает объединить платежный процесс, процесс формирования персональных начисления и предложений бонусов лояльности.

9. При применении HCE имеется собственные риски.

• Во-первых, реализация платежной функциональности неизменно привязана к конкретному банку, производящему карту, и для самого банка возможно сверхсложной и требующей дорогостоящей интеграции с процессингом.

• Во-вторых, при применении подхода с эмуляцией через мобильное приложение устройство должно быть неизменно в сети для нередкой замены токенов, что значительно сокращает время независимой работы смартфона.

• Трудности при применении HCE для совместной бонусной программы и реализации платежей лояльности — на данный момент практически нет стандартов для неплатежных функций, исходя из этого смогут потребоваться доработки ПО POS и, быть может, смены провайдера бонусной совокупности.

• Применение HCE для эмуляции транспортных карт быть может, но может усложняться тем, что из-за высоких требований к скорости срабатывания билета его обслуживание через интернет возможно затруднено, что воздействует на безопасность операций. Более того, в отличие от платежной индустрии, применяющей открытые стандарты, транспортная отрасль по большей части базируется на проприетарных разработках, каковые нереально эмулировать.

10. Примеры реализации HCE в Российской Федерации. Первым из банков приложение с HCE самостоятельно запустил Инвестторгбанк, среди сотовых операторов — «Билайн» (приложение «Карта Билайн»), среди розничных ретейлеров — «Евросеть» для карты «Кукуруза». Кроме этого отметим компанию I-Free, реализовавшую подобный функционал в приложении «Кошелек» (именно это приложение применяет «Тинькофф — кредитные совокупности»).

В «Кошельке» возможно производить в электронном виде не только карты от ТКС, но и транспортные карты последовательности городов России и направляться купоны от «Купикупон».

Финансовая жизнь

Десять фактов о технологии нсе

10 ИНТЕРЕСНЫХ ФАКТОВ ПРО MERCEDES BENZ

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: