i-Free Group
Компания
46,63
рейтинг
5 декабря 2013 в 15:39

Разработка → Как мы превратили телефон в банковскую карту

image

Недавно мы приглашали владельцев HTC One принять участие в тестировании NFC платежей и теперь хотим поблагодарить всех, кто включился и поспособствовал развитию бесконтактных платежей в нашей стране. Сегодня приложение «Кошелек» уже стало доступно для всех владельцев HTC One и Philips Xenium W336 после обновления прошивки, а в ближайшее время им также смогут пользоваться обладатели HTC One Dual SIM, HTC One Max, HTC One SV, HTC Desire 500, HTC Desire 600 и Philips Xenium W8555.

В комментариях к предыдущему посту и хабродиалогах было много вопросов о том, как работает «Кошелек» и что нужно сделать, чтобы поместить в него банковскую карту или проездной билет, не снимая задней крышки телефона и не используя двухсторонний скотч. В данном посте я попробую ответить на эти вопросы и рассказать, как это работает.

Как устроены платежные карты


Платежная карта (смарт-карта) — это микропроцессор, помещенный в кусок пластика стандартизированного размера, который при контакте со считывателем получает достаточное для работы питание и запускает операционную систему с установленным в ней платежным приложением (чаще всего Java-applet в *nix-подобной операционной системе). Бесконтактные смарт-карты, которыми уже давно являются карты оплаты проезда в городском транспорте и стремительно становятся банковские карты (MasterCard PayPass, VISA PayWave), работают по тому же принципу, только питание получают от электромагнитного поля считывателя на кассе или турникете. Все бесконтактные банковские карты и подавляющее большинство транспортных объединяет стандарт ISO 14443.

Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. Этот процесс, называемый персонализацией, осуществляется в так называемых персобюро, которые могут быть как внутренними подразделениями поставщиков услуг, так и отдельными компаниями на рынке. В процессе персонализации данные на карте зашифровываются и закрываются ключами, что делает невозможным их изменение. Более того, архитектура современных смарт-карт позволяет на аппаратном уровне различать их состояние до и после персонализации, что полностью исключает возможность изменения (подделки), например, ваших платежных данных после того, как карта выпущена.

image

Эволюция карт от магнитной полосы (MagStripe) до смарт-карт с чипом (EMV) и бесконтактным интерфейсом (RFID) привела к тому, что форм-фактор карты перестал иметь значение. Это дает возможность использовать в качестве «носителя» карты любой объект: пластиковую карту, часы, браслет, стикер, брелок и, конечно же, смартфон.

Как устроены NFC-телефоны


imageNFC — это всего лишь технология беспроводной передачи данных. Такая же, как Bluetooth или WiFi, только работает на небольшом расстоянии и не очень высокой частоте (13,56 MHz), что является ее преимуществом, так как исключает вероятность «случайного» соединения.

В то же время NFC — это расширение существующего стандарта бесконтактных смарт-карт ISO 14443, который, как мы уже отметили, используется в современных банковских картах, пропусках в офис и на парковку, проездных билетах в метро, «Тройках» и «Подорожниках». Другими словами, стандарт NFC наследует весь стандарт ISO 14443, за счет чего реализуется 100% совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема.

В NFC-совместимом телефоне, чтобы он был полноценным NFC-устройством, кроме NFC-антенны и NFC-контроллера должен быть так называемый Secure Element — отдельный микропроцессор, подобный тому, что находится в пластиковых картах. Он и будет отвечать за безопасное хранение и выполнение платежных приложений (например, MasterCard Mobile PayPass). Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.

Запись платежной карты в телефон


Если в телефоне с поддержкой NFC находится такой же микропроцессор, как и в пластиковых картах, вывод напрашивается сам собой — в телефон можно записывать такие же платежные приложения и прикосновением телефона к считывателю осуществлять такие же бесконтактные платежи.

Первую попытку поместить карту в телефон в РФ осуществили сотовые операторы, например, «МТС» и банк «Русский Стандарт», «Мегафон» и транспортная карта в г. Екатеринбург, «Билайн» и транспортная карта в г. Казань и т.п. Для этого им потребовалось закупить партию специальных UICC SIM-карт с Secure Element, договориться с банком или транспортной компанией о предварительной записи туда платежного или транспортного приложения, отвезти SIM-карты в персобюро для осуществления привычного в отрасли процесса «контактной персонализации», а потом обменивать старые SIM-карты абонентов на новые в центрах обслуживания.

image

Да, поместить карту в телефон таким образом можно, и это работает. Но что делать, если вам нужен другой банк? Или транспортная компания в другом городе? А может, в двух городах? SIM-карте придется как следует попутешествовать по всем инстанциям перед попаданием в ваши руки, а сотовому оператору — договориться со всеми этими компаниями. При этом для перевыпуска банковской карты, например, по причине окончания срока действия, операцию придется повторить.

Удаленная персонализация и платформа TSM


К счастью, в отличие от пластиковой карточки, телефон является интерактивным устройством, которое всегда на связи (будь то Wi-Fi или сотовая сеть), а значит записывать в него карточки можно, во-первых, удаленно, а во-вторых, только тех поставщиков услуг, которые нужны именно вам. Для осуществления этой функции была сформулирована роль TSM (Trusted Service Manager) — доверенного посредника, объединяющего, с одной стороны, поставщиков услуг (банки, транспорт и т.д.), а с другой — чипы Secure Element во всех их формах. Именно такую платформу TSM мы разработали в компании i-Free и сертифицировали на соответствие всем необходимым стандартам.

image

Основные функции TSM:

  1. Агрегация различных поставщиков услуг. Банк или другой поставщик услуг подключается к TSM по стандартному протоколу и получает доступ ко множеству Secure Element, т.е. получает возможность выпускать карты для множества пользователей. При этом ему не нужно договариваться отдельно с каждым сотовым оператором или с каждым производителем телефонов. Эту часть TSM называют SP TSM (Service Provider TSM).

  2. Агрегация различных Secure Element. Владелец Secure Element (сотовый оператор или производитель телефонов) подключается к TSM по стандартному протоколу и получает доступ ко множеству поставщиков услуг, т.е. получает возможность предоставить своим пользователям множество сервисов. При этом ему не нужно договариваться отдельно с каждым сервис-провайдером, не нужно учитывать особенности каждого сервиса, аппаратных и системных возможностей разных Secure Element. Эту часть TSM называют SEI TSM (Secure Element Issuer TSM).

Как работает платформа TSM


Платформа TSM обеспечивает удаленное управление чипами Secure Element в телефонах пользователей через безопасный канал связи. По указанию поставщика услуги TSM записывает (или удаляет, например, в случае утери смартфона) персонализационные данные карты в Secure Element телефона, используя сам телефон исключительно как модем. Кроме того, платформа позволяет сервис-провайдерам удаленно «заглянуть» в данные выпущенных ими карт, например, для проведения аудита или отображения на экране телефона актуального баланса по картам оплаты проезда или картам лояльности (если остаток хранится на карте).

image

Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM. Без участия последнего получить доступ к чипу невозможно — точно по такому принципу работает индустрия пластиковых карт, только ключи находятся в ведении банка или транспортной компании, выпустившей карту.

Какой именно картой оплачивать покупку, выбирает пользователь через приложение «Кошелек», которое отображает выпущенные и доступные для выпуска карты, а также принимает заявки на выпуск новых карт. Заявка отправляется к поставщику услуги, который вместо записи платежных данных на пластиковую карту, передает эти данные через TSM в Secure Element телефона.

Пользовательское приложение


imageПриложение «Кошелек» работает в операционной системе телефона, которая по определению не является безопасной, и, соответственно, «Кошелек» не несет в себе никаких функций, связанных с безопасностью. Основная роль приложения, кроме демонстрации выпущенных и доступных к выпуску карт, заключается в обеспечении канала связи между Secure Element и TSM, а также предоставлении пользователю интерактивных интерфейсов к приложениям (картам), загруженным в Secure Element.

В большинстве случаев, если приложение «Кошелек» использует встроенный в телефоны Secure Element, то зачастую нет смысла выкладывать его в Google.Play, так как партнерство с производителями телефонов обеспечивает важное преимущество: производитель предустанавливает пользовательское приложение в телефон вместе с прошивкой, его не нужно продвигать, не нужно скачивать или устанавливать — оно уже в телефоне — такое же родное, как «Калькулятор».

Любая карта в любом телефоне


Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора). Так как платежные карты в телефон не переносятся и не «привязываются» (иначе они будут считаться «дубликатами»), а выпускаются заново, то для выпуска в телефон банковской карты какого-либо банка этот банк должен подключиться к TSM.

Таким образом, любую карту в любой телефон выпустить пока не получится, но движение в этом направлении уже идет, и всем участникам рынка очевидно, что это закономерный эволюционный шаг. В этом заинтересованы и производители телефонов (новая функциональность, которая покруче лишнего мегапикселя в камере), и сотовые операторы (примерно по той же причине), и поставщики услуг (новая аудитория и канал продаж с интерактивным взаимодействием), и пользователи (уставшие от множества различных пластиковых карточек).

Сегодня в «Кошельке» можно выпустить банковскую карту «ТКС Банка», до конца года будет доступна также оплата проезда в транспорте: в качестве пилотной зоны стартуют города Вологда и Чебоксары. В следующем году доступных для выпуска карт станет значительно больше. Бесконтактных вам впечатлений!



Послесловие


Многие процессы (как технологические, так и бизнес), описанные в данном посте, сильно упрощены для облегчения понимания всей картины. Возможно, в некотором смысле данный текст даже больше подойдет журналу «Крестьянка», чем Хабру, однако такого вводного материала не хватало бы для дальнейших публикаций, касающихся платежных карт в телефоне. Основываясь на ваших вопросах и комментариях будем постепенно раскрывать отдельные части этой большой и, надеемся, интересной темы.
Автор: @konsav
i-Free Group
рейтинг 46,63
Компания прекратила активность на сайте

Комментарии (135)

  • +65
    Ахахаха, привет ребята!
    На 30-х секундах вы в Starbucks. Я был там в тот день и видел PayPass карту прижатую пальцем с обратной стороны ;-)
    • +4
      Да и в метро они врятли бы прошли ;)
    • –1
      А мне кафе понравилось, вид из окон отличный. Вот бы в Москве что-то похожее найти.
  • +2
    Что вы думаете по поводу Host-based Card Emulation, который появился в Android 4.4? Похоже гугл идет в сторону отказа от secure element'а. Возможна ли в будущем работа вашего Кошелька в аппаратах без secure element'а, но с поддержкой HCE?
    • +3
      Как я уже отвечал в комментариях к прошлой статье, мы, конечно же, будем поддерживать Host Card Emulation и как раз сейчас портируем приложение на Android 4.4 KitKat. После завершения этого процесса многие нюансы прояснятся. Одно мы можем утверждать точно уже сейчас: для выпуска банковской или транспортной карты все равно обязательно нужен будет телефон с чипом Secure Element, так как только с его помощью можно безопасно хранить платежные данные. Зато для скидочных карт и карт лояльности, не требовательных к безопасности, открываются новые возможности — они могут быть эмулированы на любом телефоне с Android 4.4 KitKat и чипом NFC.
      • 0
        Но на несколько 10ков моих карт лояльности у меня нету ни одной карты с NFC, и я не видел ни одного магазина с NFC картой лояльности.

        Google уже не считает, что Secure Element — единственный безопасный способ хранить платежную информацию. Google Wallet работает на Nexus 5 и Nexus 7 (2013), хотя они не имеют Secure Element в себе.
        • 0
          Вчера и PayPass терминалы сложно было встретить. А Google пока только пробует. Так должен считать не только Google, но еще и банки и транспортные компании.
        • 0
          У Nespresso карты лояльности с NFC. Там даже на выбор могут даль карту обычного формата или квадратный брелок.
      • 0
        А google wallet работает со всеми банковскими картами через Host Card Emulation и им Secure Element не нужен.
        • +2
          Google Wallet работает не со всеми, а со своими банковскими картами.
          • 0
            Ну это же явная дезинформация! Google wallet работает с любой карточкой с billing address на территории США.
            • 0
              Google привязывает вашу «любую» карточку к своей, через которую идет оплата. При этом Google записывает проценты за переводы между картами в свои убытки.
              • 0
                Ну а какая разница, данные карты то хранятся как-то.
                • 0
                  Ну так это же самый главный вопрос во всей этой истории! Банки на это пока не согласны, а Google не будет вечно платить за пользователей проценты за любые платежи с использованием Google Wallet.
      • +1
        В разделе HCE and Security developer.android.com/guide/topics/connectivity/nfc/hce.html#HceSecurity описано что все безопасность Host Card Emulation базируется только на стандартных механизмах безопасности. Т.е. если телефон будет рутован, то карточка может быть украдена.
    • 0
      Есть Google Wallet. К нему можно привязать через google checkout любую карту. Используя всякие HCE можно держать карту в облаке и не тратиться на security element а спрашивать необходимое у эммитента.

      Выглядит очень красиво и радужно.

      Но ломается, как только мы вспоминаем что любая транзакция с карты стоит денег. Пускай даже 0.5% но это расходы. Строить модель которая работает когда есть кто-то большой кто дает деньги, это очень романтично, но в один прекрасный момент халява закончится :) В общем не просто так google wallet работает только в одной стране на паре телефонов ;)
  • –4
    Прикольно конечно, но зачем? Телефон удобнее приложить чем карту??

    Пластиковая карта — распространенное средство расчетов, у всех уже есть, правда, далеко не все пока PayPass но телефонов NFC еще меньше…

    A судя по тому, насколько PayPass удобен, можно предположить, что через пару лет все новые карты и магазинные терминалы по-умолчанию такими будут…
    • +3
      Один телефон носить в кармане удобнее, чем множество карт (скидочных, транспортных, банковских).
      • +1
        Ну да, стоит только поменять свой телефон на другой (с поддержкой NFC), подождать пока все банки заточат свои бизнес-процессы под 'выпуск карт в телефон', заключат с вами договора, а все торговые точки переделают зоопарк технологий скидочных карт под TSM… и да — можно не носить…
        • +2
          А как по вашему мнению будут развиваться банковские и транспортные карты?
          • 0
            РауPass будет внедряться повсеместно. Транспортные останутся как есть — в твердых копиях — для бабушек итп., несчастных обладателей устаревших телефонов, школоты.

            Лично я давно уже неделями хожу со 100р в кармане, везде плачу чип-картой. Если где принимают PayPass плачу так — это реально удобно, когда на кассе тратишь секунды!!! По собственному опыту — не сказал бы, что карточку достать труднее, чем телефон.
      • 0
        Особенно, если села батарея (а современные смартфоны грешат этим налево и направо, каждый день требуют подзарядки)… А вот картам не нужна зарядка, лежит в кошельке и «есть не просит» до поры до времени.
        • 0
          Это тоже не проблема: современные чипы в телефонах могут продолжать эмулировать карту даже с разряженной батареей.
  • +2
    Ваш nfc кошелек находится в стадии тестирования? Я что-то не нашел информации как его установить, какие банки выпускают карты для него и т.п.
    • 0
      Работает на двух моделях телефонов после обновления прошивки: HTC One и Philips W336.
      • 0
        А банки-то какие?
        • 0
          Сейчас доступна только предоплаченная карта ТКС Банка.
  • +1
    Можно ли ожидать кошелек на Google Nexus 5? Secure Element вроде нет, но Google wallet как то работает…
    • 0
      Пока не планируется. Сейчас мы работаем только со встроенными SE.
      • 0
        Печально. Тоже владелец Nexus 5 + клиент ТКС. Весьма хотеть возможность использования смартфона для оплаты :)
  • 0
    Ну вот у меня УЖЕ HTC One, как мне получить ваше ПО?
    Когда вы договоритесь?
    • –1
      Если ваш HTC One официально приобретен в РФ, то заходите в раздел обновления ПО в настройках.
  • +1
    Только мне кажется, что у девушки, пальцы которой видны, дальше пальцев нет ничего? :)
    • 0
      Присмотритесь, рука в синей кофте слева…
      • 0
        Да, уже заметил, спасибо. Не мог представить, что так можно руку изогнуть :)
  • +1
    Насколько мне удалось сходу найти, в SGS3 есть Secure Element.
    Но на 100% не уверен. Нет ли у вас списка телефонов с поддержкой этой фичи?
    • 0
      Поддерживаемые нами телефоны, о которым мы можем официально заявлять, указаны в статье.
      • –1
        То есть никакого roadmap вы назвать не можете?
        Меня, например, интересуют Lumia
        • 0
          Официально мы можем заявлять только об указанном списке телефонов.
        • 0
          Я могу ошибаться, но у Windows Phone уже есть свой кошелек и работает он с NFC-SIM, которую можно приобрести у мобильного оператора (МТС Москва или Мегафон Казань)
      • +1
        Это то я видел. Мне интересно, поддержка каких вообще планируются. Или только эти и все?
        • 0
          Конечно же это не все. Мы просто пока о других заявлять официально не можем. Хотим, конечно же, чтобы было как можно больше поддерживаемых моделей и производителей телефонов.
          • +1
            Заявите неофициально. Интересно же, когда чего ждать и на что рассчитывать.
  • 0
    А как же S4?
  • +8
    27 секунда видео — незаконная установка конусов, препятствующих парковке.
    Вы таким образом подчеркиваете образ финансового благополучия героя?
    • 0
      Не думали об этом, но охранник сам с радостью убрал конусы и позволил нам припарковаться. Уважает бесконтактные технологии мужик.
  • 0
    У меня после обновления пишет:

    В процессе проверки чипа безопасности возникла ошибка. Регистрация прекращена. Попробуйте еще раз.

    И так каждый раз :-(

    • 0
      Нашли вас в логах: проверка, скорее всего, не удалась из-за нестабильного соединения. Проверьте, что интернет работает хорошо и сделайте еще одну попытку — все должно получиться.
      • +3
        Ну да, теперь пишет «Работа на вашем устройстве невозможна» :-(
        • 0
          Вы участвовали в бета-тестировании приложения?
          • 0
            Пытался, но тоже не получалось воспользоваться приложением. Точнее приложение-то работает, не могу выпустить себе карту
            • 0
              Телефон предназначен для РФ? Где вы его покупали? Предлагаю продолжить по почте.
              • 0
                Телефон российский, если можно напишите мне на
                ekozlov собачка gmail.com
                • 0
                  Договорились.
  • +1
    Идея прикольная, но годится только для B2C-сектора. К тому же пока всё туго с поддержкой разнообразия телефонов.
    И как я понимаю iPhone в пролёте, самый лакомый кусок рынка.
  • +2
    Еще три года назад покупал себе Nexus S с таким раскладом, что «вот-вот уже можно будет пользоваться NFC»
    В результате он даже и не поддерживается вовсе…
    • –5
      Nexus — это телефоны Google. Так как у Google есть свой NFC-кошелек, то вряд ли на этих телефонах может появиться какой-то другой кошелек, кроме их собственного.
      • +5
        То есть вы считаете, что на Nexus нельзя ставить андроид-программы не от гугла? Что-то выглядит как отмазка.
        • –2
          По-моему, я в статье рассказал, что платежи — это не просто и не только Android-программа.
          • +1
            Так вот Android 4,4 и решает эту проблему
            • 0
              Android 4.4 облегчает процесс эмуляции карты на телефоне, но не решает вопрос хранения данных карты. Если данные карты хранятся в операционной системе, то банки на это не пойдут, а если в облаке, то в процессе оплаты вам нужен шустрый и стабильный интернет.
            • +1
              Проблема тут в том, что Secure Element'ы встроенные в Nexus использовать не получится по причине их закрытости, т.е. надо договариваться с Гуглом, о выдаче ключей, а он на это идет, мягко говоря, неохотно. Плюс, до 4.4 использовать на Гугловой прошивке встроенный в Nexus NFC как платежное средство не получится, эта привилегия закрыта для обычных приложений. Только root только Cyanogen и то несколько модифицированный. Отсюда и требуются договоры с вендорами в случае не-Nexus аппаратов.

              HCE предполагает некую софтверную эмуляцию Secure Element'а, в то время как банки и другие провадейры сервисов скорее всего не согласятся на такое решение до тех пока пока софтверные SE не пройдут соответствующие сертификации по безопасности.
              Тем не менее, 4.4 — это безусловно шаг вперед по пути к бесконтактным платежам.
              • 0
                Все верно. Спасибо.
  • +5
    А всё же, в чем проблема с серыми HTC One? Почему я скатав в другую страну и купив там себе подарок, не могу его использовать тут?
    • 0
      подозреваю, что дело в ключах. HTC выдал ключи только для офиц.российских телефонов, на серых другие ключи — работать с SE невозможно
      • 0
        Помимо ключей существует еще и проблема с прошивками и API доступа к Secure Element.
        Никакое приложение работающее в системе Android не может получить доступ к API для работы с Secure Element без специального разрешения. API доступа к SE не входит в стек публичных API от Google.
        Данное разрешение и API имплементировано компанией HTC для нашего совместного проекта для РФ.
  • 0
    Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM.

    HSM, сам по себе, не имеет возможности хранить ключи, кроме LMK/DMK (Local/Domain Master Key). По крайней мере Thales/Racal, новые Safenet/Eracom могут хранить лишь ограниченное количество (до 100) ключей одного типа, конечно если вы не подразумеваете какой-то отличный HSM, от тех что используются в банковской сфере.
    Явно, ключи, в зашифрованном виде, вы храните в обычной базе данных.

    Схема конечно интересная, но если вы работаете с банками напрямую, то вам еще придется и подстраиваться под API каждого вендора банковских систем, ведь не всегда используется ISO 8583, да и тот лишь описывает протокол передачи данных, а не сами передаваемые значения.
    • 0
      Вы все верно говорите про HSM. Мы написали именно так для упрощения понимания всего процесса. Реальную архитектуру решения мы не можем раскрывать из соображений безопасности и соответствия полученным сертификатам.
      • 0
        PCI DSS? :) Понимаю, страшная штука.
        • 0
          Она самая. ;)
  • 0
    Ребята отсюда сейчас делают довольно любопытную штуку: платежную электронную карточку, которую можно самому прошивать копиями других карточек и затем в рантайме их переключать. Сейчас по предзаказу стоит $50, стартовать планируют летом 14-го года.
    Но лично у меня остались некоторые вопросы по поводу юридической легальности подобных действий со стороны пользователя в странах отличных от США и зачем им сервер и какие данные они туда отправляют.
    • 0
      Копирование магнитной ленты не составляет никакого труда, но если оригинальная карта была чиповой, ты не сможешь расплачиваться такой штукой в терминалах которые поддерживают чиповые карты.

      Но если соблюдать все формальности, наличие оригинальной карты с подписью владельца — обязательно, и продавец должен это проверять.
      • 0
        Кстати, к пайпасс-картам то же самое относится. Интересно, каким образом описанная в посте технология будет работать в рамках всех этих бюрократических барьеров.
        • 0
          В случае с PayPass картами вы не обязаны передавать эту карту в руки кассиру, соответственно, подпись попросить поставить могут, но сверять с картой не будут. И карта эта может быть хоть в часах, хоть в брелке, хоть в телефне.
          • 0
            Я не знаю деталей банковских правил на этот счёт, но я знаю наши реалии. Кассир может запросто отказать человеку, попытавшемуся оплатить покупку таким образом. Возможно, он и будет неправ. Возможно, потом, задним числом, человек добьётся признания своей правоты (и я даже верю, что сможет получить извинения и компенсации). Но в нашей стране ситуация такова, что часто в плательщик заинтересован в проведении платежа больше, чем получатель.
            • 0
              Описанной вами проблемы не существует, а если и попадется глупый кассир, то вопрос легко разрешится прямо на месте с привлечением администратора магазина. Кстати, кассир точно также может и не принять вашу купюру — теоретически да, но вы с таким сталкивались?
              • 0
                Я, как минимум, дважды в своей практике сталкивался с отказом кассира принять чиповую карту с пин-кодом на том основании, что предъявитель не являлся владельцем. В одном из этих случаев, плательщиком был я, и мне удалось договориться. Во втором карта принадлежала жене плательщика, и ему пришлось привести какую-то девушку, выдав её за свою жену, чтобы у него приняли карту. Кроме того, я неоднократно сталкивался с просьбами продавцов расписаться на чеке при оплате с вводом пин-кода, что не является обязательным по правилам платёжной системы, но как мне объяснили, от них это требовал банк-эквайер (да, я тоже удивлялся и уточнял, но т.к. в этом магазине я бываю регулярно, я убедился, что да, эквайер требует подписи на всех чеках, включая оплату с пином). На основании вышеизложенного, я не вижу причины предполагать, что увидев вместо карты телефон, процентов 10 кассиров не откажутся принимать платёж. Также я не уверен, что администратор поможет в решении данного вопроса, т.к. у платёжной системы есть чёткие правила, по которым владелец карты должен предъявлять её лично, и на ней должна быть его собственноручная подпись. Карта является недействительной даже в том случае, если на ней нет подписи. Проверить же принадлежность карты без её предъявления не представляется возможным.
                • 0
                  Вы сейчас предлагаете из-за глупости двух кассиров не пользоваться это технологией? У меня пару раз не проходила оплата банквской картой, потому что в магазине (в терминале) не было соединения с банком, но это не причина не пользоваться банковскими картами. В любом случае, это ваш выбор.
                  • 0
                    Ни в коем случае. Я, с одной стороны, хочу предостеречь пользователей от излишнего оптимизма, с другой, обратить ваше внимание на необходимость продвижения своей технологии в бюрократическом поле.
              • 0
                Кстати, в банковских договорах также указывается недопустимость передачи карты третьим лицам. Следовательно, должна быть возможность проверить, кто является владельцем карты, при совершении платежа.
                • 0
                  Честно скажу, многие требования не соблюдают даже сами банки. В России с этим еще более-менее, а вот в ближайшем зарубежье, в азии, в африке, и т.д. даже можно не удивляться когда информацию по картам и транзакциям передают публичными почтовыми ящиками на mail.ru, yahoo и подобных…
  • 0
    Вот вы пишете:
    1) Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.
    2) Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора).

    А как же карта памяти???
    Как можно предоставить TSM доступ к Secure Element через SD карту, т.е. без участия производителя и/или ОпСоСа?
    В этом ли направлении идет упомянутый эволюционный процесс?

    Хотелка: Не хочу зависеть от производителей (пишущих кривые прошивки и ставящих туда всякий блоатварь) и тем более от операторов.
    Только хардкор! Даешь bitcoin оплату через NFC!
    • 0
      Карты памяти сложно распространять, а телефоны мы и так достаточно часто меняем.
      • +1
        А можно по-подробнее, Меня техническая сторона интересует значительно больше, чем логистическая. Вообще не вижу проблем с распространением SD карт. Да и зачем их распространять-то? Разве не достаточно на эту SD карту просто записать скрытый зашифрованный раздел или особый файл или что-то типа того? Или Secure Element на SD карте обязательно требует реализации в железе?
        Что же до смены аппаратов, то тут каждый решает сам. У меня до сих пор некоторые знакомые гики ходят с первыми Desire и выжимают из них максимум, уверен есть и более интересные примеры, но это offtopic…
        • 0
          Проблема здесь в первую очередь логистическая, а с технической стороны на SD карту нужно разместить еще и NFC антенну, так как существующие в телефоне NFC-контроллеры рассчитаны только на работу с встроенным SE или SE на SIM-карте. С появлением HCE эта проблема решается и мы опять упираемся в первую: SIM-карту вам может поменять оператор, телефон вы меняете сами, а кто заставит вас пойти и специально купить какую-то непонятную SD карту?
          • 0
            Как что заставит!? Тоже самое что заставит поменять телефон — желание оставить дома весь ворох пластиковых карт, да ещё и дешевле выйдет.
            Т.е. получается обычную карту без антенны никак применить не получится, даже в перспективе, если вдруг все производители NFC чипов включат поддержку SE на SD? Пичалька :(
            Интересно, а не маловата ли MicroSD карта для размещения антенны, всё таки есть же физика радиоволн определяющая минимальные габариты антенн для заданной длины волны… так мысли вслух.
            Не понял, что за HCE?
            • 0
              HCE — это то, о чем идут жаркие дебаты чуть выше. :) Google добавил в Android 4.4 возможность эмуляции карты на телефонах с NFC без SE. Чисто с технической точки зрения все ОК — для эмуляции карты SE теперь будет не нужен. Но остается главный вопрос: где тогда хранить платежные данные карты. Для карт лояльности это хорошая новость, а вот для банковских и транспортных карт все равно нужен SE с точки зрения безопасности. Для них можно использовать либо старый добрый SE, либо SE в облаке (тогда для оплаты нужен шустрый и стабильный интернет), либо предложенный вами вариант SE на SD без дополнительной антенны на последнем.

              Заставить? Ну, конечно, это не совсем правильное слово. Стимулировать. ;) Пока не будет возможности перенести в телефоне весь этот ворох пластиковых карт, а вы не являетесь поклонником новых технологий, то ваша заинтересованность будет недостаточно высокой, чтобы самостоятельно пойти искать и покупать нужную SD карту. Если же SE в телефоне, а приложение предустановленно, то даже далекому от технологий человеку будет интересно, что это такое новенькое у него появилось в смартфоне рядом с калькулятором.
          • 0
            Стоп-стоп. То есть API без HCE не позволяет использовать SE и NFC по отдельности?
  • 0
    Эх, насколько мы отстаем от Японии той же. Там в году 2006 уже платили поднесением телефон, правда по иной технологии. Но все же
  • 0
    Тиньковым пользоваться стрёмно, ради теста конечно не удержался, но больше туда ничего закидывать не хочу. Мечтаю получить этот сервис для Альфа-Банка. Также вообще не понял как покупать купоны, не то чтобы я их фанат, но опять же ради науки…

    Жду, когда можно будет записать или выпустить карту «Тройка»

    И вообще, где подробно почитать про само приложение и планы его развития? Даже на официальном сайте ничего кроме пресс-релизов не найти!
    • 0
      Пока у нас, в общем-то, и сайта проекта нет. ;) Мы только стартовали с одной картой одного банка. Купоны, транспорт, другие банковские продукты, другие модели телефонов — все это будет доступно чуть позже с новыми версиями приложения. Планы развития: добавлять новые сервисы и новые модели телефонов. Спасибо за ваше участие!
  • 0
    Это всё прекрасно. Но увы, как это не прискорбно, модель с TSM совершенно не рабочая :( Не с технологической точки зрения, а с точки зрения бизнеса и организации. В Европе было 100500 тестов, не взлетает как ни тресни. Даже с государственной поддержкой никак. Это всё довольно забавно на сама деле, потому что приходишь на Мастеровский семинар по теме, а там выступления — фейл, фейл, фейл, фейл, а потом вывод — это светлое будущее но надо больше денег. И ещё желательно много умных и богатых клиентов.
    • +1
      У меня ничего не зафейлило, прекрасно потратил уже целых 9000 руб через NFC кошелёк. :)
      • –1
        Модель не работает потому что нужно чтобы договорилось 9 логических сущностей, и разделили деньги от средней транзакции в 4 евро, при законодательном ограничении интерченджа в 0,03% (в США 0,05). Как говорится, окупайте новую инфраструктуру и технологии ни в чем себе не отказывая.
        • 0
          Не знаю, плачу по карте существенную часть своей московской зарплаты, если будет карта Альфа-Банка (куда приходит зп) — большинство платежей, где принимают PayPass буду делать через телефон. Мне идея очень понравилась. Также нельзя забывать про абонентскую плату, которую понятное дело на старте никто не берёт, но зная тот же Альфа-Банк — там непременно влупят!
        • 0
          TSM и «Кошелек» ничего не знают о ваших транзакциях, соответственно, и зарабатывать на них не получится. К тому же в России нет законодательного ограничения интерченджа.
  • +1
    «А если вы нам не понравитесь, мы Вам чип отключим» :)
  • 0
    В теории под это можно будет выпускать специализированное устройство которое будет из себя представлять по сути недосмартфон.
    Всего то надо максимально компактный и тонкий корпус размером с ту же карточку, тач-экран и какая-нибудь nano sim-карта.

    Хотя наверное не выйдет такое устройство не сможет быть дешёвым, а значит вряд ли будет сильно популярно.
  • +1
    Простите за глупый вопрос, но могу ли я сам что-то записать в SE своего смарта без помощи производителя?
    И есть ли SE в SGS3?
    • 0
      SE в SGS3 есть. Если бы любой разработчик мог записать что-то в SE, то всякий смысл в этом SE теряется.
      • 0
        Ну, а если я хочу использовать SE для своих, <<внутрикорпоративных>> целей? Какова процедура использования SE?
        • 0
          Все зависит, конечно, от ваших конкретных целей. Если говорить, например, об электронных пропусках, то необходимо будет реализовать сопряжение вашей СКУД и TSM, а так же научить ваш СКУД особенностям удаленной эмиссии карт-пропусков. Если же речь о каких-нибудь электронных деньгах, например, оплата обедов в корпоративной столовой, то интегрировать уже придется систему, отвечающую за учет этих «денег». Понятно, что подобных сценариев очень много и все они не стандартизированы, потому мы планируем в ближайшее время сделать TSM и «Кошелек» платформой для любых сторонних сервисов с открытыми API для разработчиков.
          • +1
            Почему TSM обязателен в случае внутреннего использования? Тут и так все всем доверяют. Достаточно иметь возможность писать в SE свои секретные ключи. Каким образом я могу это сделать? Мне нужно заключать какое-то NDA с производителями телефонов, чтобы получить нечто, позволяющее писать в SE?
            • 0
              Ключи от SE находятся в TSM. Если отдать еще кому-то ключи, то по назначению SE уже использовать нельзя, так как ни один сервис-провайдер не может быть уверен, что хранящиеся там данные находятся в безопасности. Если вы хотите использовать SE для выпуска туда своих «внутренних» карт, то вам необходимо делать это через TSM и договоренности с производителем не нужны. TSM для этого и существует, чтобы обеспечивать для всех возможность использования SE как безопасного хранилища.
              • 0
                > Ключи от SE находятся в TSM.
                Ключи от SE? Я был уверен, что SE хранит секретные ключи, чтобы подписывать транзакции. Что тогда хранит SE?

                > Если вы хотите использовать SE для выпуска туда своих «внутренних» карт, то вам необходимо делать это через TSM
                Я понимаю, что основной Ваш посыл: <<Используйте наш TSM! Мы такие классные!>> Но раз уж хабр — не рекламный ресурс, а площадка обмена опытом, я надеялся узнать у Вас технические и политические детали процесса записи своей информации в SE без использования чьих-либо услуг.
                Например, я — условный Вася, желающий, чтобы дверь его квартиры открывалась при поднесении телефона. Вася покупает электрический замок, контроллер и модуль NFC. У Васи есть телефон с SE и NFC. При этом, Вася не хочет, чтобы дверь его квартиры открывал Петя, пишущий уже пятый вирус для андроид-платформ. Поэтому Вася обязательно хочет хранить данные для авторизации в SE. Как Вы думаете, в каком направлении и на какое расстояние пошлют Васю в TSM, когда он опишет, что ему от них требуется? Или сколько будет ежемесячно стоить Васе возможность открывать собственную дверь собственным телефоном при том, что Вася самостоятельно собрал весь этот конструктор и написал прошивку для контроллера замка?
                Кстати, Вася не будет рад видеть в своей квартире не только Петю, но и Сашу из TSM.
                • 0
                  Окей, давайте с Васей. У Васи есть счет в банке и банковская карта. Вася хочет себе дополнительную банковску карту к тому же счету. Вася не идет к производителю пластиковых карт, не просит карту с открытыми ключами, и не пытается вытащить из первой банковской карты платежные данные и запихнуть их в новую. Потому что вытащить их не возможно, как и скопировать «ключи» замка от вашей входной двери. Между Васей и банком есть посредник — Персобюро, которое зазывает платежные данные в пластиковые карты, которые банк выдает потом Васе. Ну и Васю наличие посредника Саши из персобюро, не смущает. ;) Вася в TSM c таким пожеланием и не сможет обратиться, потому что Васе нечего записать в SE — производитель замка не даст Васе эту информацию, а сам Вася из замка ее не вытащит, иначе уровень безопасности этого замка был бы близок к отрицательному. А вот производитель замка или установщик охранной системы — может.
                  • 0
                    Вы невнимательно прочитали вопрос: Вася сам <<производитель>> замка. Он покупает отдельно контроллер и механизм, который открывает замок при подаче напряжения. Вся логика (в том числе, и ключи и прочая секретная информация, само собой) — васина личная. И это не аллегория, не абстрактный пример, а вполне себе нормальная ситуация. У Васи есть всё для реализации такой схемы, кроме какого-то странного препятствия со стороны производителей железа, не позволяющего Васе записать его личные секретные ключи в его личный SE, находящийся в его личном девайсе.
                    И аналогия с банками и картами тут некорректна: банковская система предусматривает множество субъектов взаимодействия, не все из которых имеют одинаковую степень доверия со стороны остальных. В случае с Васей и дверью есть единственный субъект — Вася. Пока у Васи не начнётся шизофрения, он будет себе доверять, и никаких посредников-гарантов для того, чтобы разрешить себе доступ в собственную квартиру по собственному ключу посредством открывания собственно изготовленного замка, ему не требуется.
                    • 0
                      Вы о разных вещах говорите. Либо Вася это производитель замка, либо Вася записывает " его личные секретные ключи в его личный SE". Если Вася производитель, то SE уже не его личный, а он предоставляет сервис для своих клиентов. Вася не будет продавать сразу и замки и телефоны к ним. Вася будет продавать замки, подключится к TSM по открытому API и позволит своим клиентам с любого совместимого телефона открывать замок.
                      • 0
                        Вы сейчас с кем разговаривали? Я, кажется, совершенно чётко описал ситуацию: Вася сделал замок, написал прошивку и хочет открывать его, поместив закрытые ключи в SE. Слово <<производитель>> взято в кавычки именно потому, что Вася действительно <<произвёл>> замок, но только для себя и в единственном экземпляре. Ещё раз повторяю: это не аллегория, не аналогия, не абстрактный пример. Это конкретная ситуация.
                        И если я спрашиваю, как записать ключи в SE, меня интересует именно то, что я спрашиваю. Я не спрашивал, как использовать SE в конфигурации промышленного применения. Я не спрашивал, как сделать с помощью SE банковскую карту. Я всего лишь спросил, как записать ключи в SE.
                        Ответьте мне на вопрос, как сделать свой TSM с точки зрения записи ключей в SE, если Вам так будет проще.
                        Нет, я не хочу составить вам конкуренцию. И я не ваш клиент, в любом случае. Я именно хочу записать _свои_ секретные данные, в _свой_ SE, установленный в _своём_ телефоне. Не спрашивайте, зачем мне это. Мне всего лишь интересны технические и политические детали процесса.
                        Если же для того, чтобы это выяснить, Вы прошли долгий путь, потратили множество ресурсов, и теперь это знание является Вашим конкурентным преимуществом, я пойму. Вы просто скажите это прямо.
                        • 0
                          Да я вам прямо и говорю, чтобы открыть SE и положить туда что-то вам нужны ключи от SE. Производитель не будет раздавать ключи от чипа, специально созданного для безопасного хранения данных сервис-провайдеров, любому Васе. Чтобы упорядочить всех этих Вась, а Васе не нужно было ходить к каждому производителю, была выделена роль агрегатора Вась (SP TSM) и агрегатора чипов (SE TSM).
                          • 0
                            А что есть <<ключи от SE>> с технической точки зрения, и какие данные в нём вообще хранят?
                            • 0
                              Ключи — это некий секретный код авторизации. В SE хранят платежные апплеты поставщиков услуг, персонализированные данными конкретного пользователя.
                              • 0
                                Вообще, я себе всегда представлял SE как девайс, в который можно писать, и с котором можно общаться по стандартизованному интерфейсу, пользуясь записанным, но нельзя читать. В таком формате SE могли бы пользоваться все для своих целей без всяких ключей: записал апплет с секретным ключом в SE, отправил апплету транзакцию на подпись, авторизовавшись секретом, который знает апплет, получил подписанную транзакцию. И никакого доступа на чтение, что гарантирует сохранность секретных данных.
                                Почему SE реализован в виде тупой запароленной памяти, мне непонятно.
                            • 0
                              C технической точки зрения это 168-битный TriDES ключ.
      • +1
        Кстати, в чём сложность открыть СЕ на запись всем?
        Если я правильно понимаю, задача СЕ — хранить, но никому не показывать секретные ключи. И осуществлять с ними операции по запросу.
        • 0
          Ответил в ветке выше.
  • +2
    Вот есть у меня девайс (Galaxy Nexus, Nexus 5, NFC в обоих), и NFC-enabled SIM, и есть Android 4.4 (чистый – только на пятом нексусе). Вроде все возможные условия выполнены, но ничего не работает: гугл.кошелёк недоступен в нашей стране, оплачивать в казанском транспорте не удаётся ибо телефон не попал в список поддерживаемых, и Кошелёк не поставить, потому что его нет в маркете (да и не прокатит в моём случае, т.к он привязан к конкретной модели устройств с конкретной прошивкой).
    Хотелось бы узнать про конкретную совместимость NFC, отчего оно зависит и почему оно отличается на разных устройствах при, казалось бы, одном стандарте? С удивлением узнал, что Nexus4/5/7… перестали поддерживать Mifare Classic, а это и есть большинство карт – транспортные, «проходные», скидочные. Ломает ли это возможности использования в светлом будущем?
    Все эти сложности с изобретаением велосипеда каждым производителем для каждой страны не позволяют технологии полноценно развиваться, и в итоге толку пшик – проще продолжать таскать с собой стопку карт, чем выполнять столько условий («правильный» телефон нужной марки и модели с правильной прошивкой, с правильной сим-картой и доступным интернетом [а в торговых центрах часто интернет ну очень слабый, например] и правильно привязанными картами).
    • 0
      С Android 4.4 мы еще только разбираемся, но можем предположить, что из-за нововведения (HCE) мало что изменится. То, что допустимо в Америке и для Google, не приемлемо в других странах и для других провайдеров сервисов. Что же касается именно Nexus 5, опять же, гарантировано ответить не могу, (мы еще не крутили в руках эту железку), но в целом Nexus — это особая история (хоть меня и заминусовали за это выше): сделан он по заказу Google и софт в нем весьма специфический. Внешний Secure Element (UICC SIM оператора) может не работать из-за того, что Google в прошивке своего телефона просто закрыл все API, которые ему не нужны были для своего же платежного продукта. В общем, как нам кажется, платежное будущие Nexus в России, да и вообще за пределами Америки, под большим вопросом.

      Про совместимость и условия: если есть «правильный» телефон, то SIM-карта может быть любой, а для совершения платежа интернет вам не нужен (если мы, конечно, не фантазируем на тему «SE в облаке»).
      • +1
        Насколько я понял, в Nexus телефонах приложение Google Wallet просто проксирует чардж и взимает оплату с банковской карты привязанной к нему раннее. Проценты же Google платит сам.
        Так можно ли сделать так же, только проценты чарджить с пользователей? Чаще всего это такие мелочи, что многие думаю будут согласны пользоваться на таких условиях.
        • 0
          Эти «мелочи» равны стоимости перевода с карты на карту. Если переложить их на пользователей, то такой сервис никому будет не нужен.
          • 0
            Конечно не могу говорить за всех, но лично я с радостью бы пользовался и оплачивал те 1,5-5% за возможность совершать мини-платежи не доставая карты.
            • 0
              Все бы не плохо, но кроме процентов есть еще минимальная сумма комисси, которая составляет 30 рублей. В итоге мини-платеж в размере 100 рублей превращается в 130.
            • 0
              5% за платёж без пластика? То есть 50 рублей за поход в магазин? Это, простите, только оверхед сервиса — косарь в месяц? А есть ещё абонентка за сервис, обслуживание карты и проч. И не забываем, что телефон любит глючить, разряжаться в неподходящий момент да и в принципе может умереть. Поэтому пластик всё равно придётся с собой носить. А телефон — только на случай, если забыл пластик.
            • 0
              Не меньше половины платежей будет не за 5%, а за минимальную комиссию. И тут оверхед взлетает до тысяч в месяц.
  • 0
    Вот удалил я это приложение. А поставить обратно никак. Что делать?
    • 0
      Нужна доп.информация. Ответил в личку.
      • 0
        Информация из лички:
        Добрый день! Обратитесь, пожалуйста, в службу поддержки по адресу support@cardsmobile.ru указав модель устройства и IMEI. Обязательно поможем. Спасибо.

        Почему нельзя было ответить здесь?
        • 0
          Может быть чтобы лишний раз не собирать спам на почту? Спасибо за вашу тактичность.
  • 0
    Вот я столкнулся с проблемами. Их очень много.
    В результате отправил Вам скриншоты. Пока не написали e-mail, я не знал с кем связываться… (вернее знал, но от этого не легче).
    А что делать с теми, кто не знает куда писать?

    Может стоило быть тактичней и опубликовать баги с которыми столкнулся?

    Прошу прощения, но приложение сыровато, не до конца протетировано и не удобно в использовании.
    • 0
      В приложении есть форма обратной связи. Если вы не нашли с кем связаться, то как минимум можно обратиться в банк: они помогут в идентификации проблемы с свяжут с нужными специалистами. Мы бы тоже очень хотели знать все баги, с которыми столкнуться пользователи, но любые кабинетные испытания никогда не дадут понимания всей картины в таком сложном проекте с множеством парнтеров и использовании внешней физической платежной инфраструктуры. Сожалеем, что у вас остались негативные впечатления.
  • 0
    Допустим, с России эта технология пройдет. Мой скепсис касается того, что пластик нужен всё равно будет — для обратной совместимости с предыдущими версиями карт (также, как магнитная полоса сейчас есть и на чипованых, и на paypass картах) — просто потому, что существуют «отсталые» в этом отношении страны (а в данном случае — это даже те же США, где подавляющее большинство даже новых карт — без чипа, и в магазинах у них на чип смотрят часто как на что-то непонятное — всё по магнитной полосе делается).

    Я за прогресс современных технологий, но в данном случае всё придётся делать с оглядкой (имхо) на обратную совместимость — ибо остаться с телефоном «полным денег», но без физической возможностей их потратить — перспектива не из лучших, а насколько я понимаю, эта (продвигаемая) технология призвана не дополнить, а заменить текущие пластиковые карты, обратную совместимость нарушив. Или будет возможность получить И карту обычную (для случаев, когда новые технологии остаются не у дел), И встроить в телефон её же копию?
    • 0
      Можно будет привязать карту в телефоне к тому же счету, что и ваша пластиковая карта — в одной из следующих версий мы добавим такую функциональность. По поводу совместимости сейчас тоже есть риск остаться с пластиком без физичесокй возможности заплатить: карты могут не принимать (как это часто бывает в барах) или может не работать банквоский терминал (нет связи, например).
      • 0
        Ну в Европе есть шанс не расплатиться картой без чипа, кое-где такое старьё не принимают, только с чипом.
  • 0
    На KitKat 4.4.2 не работает (HTC One).

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка