Ключи от SE находятся в TSM. Если отдать еще кому-то ключи, то по назначению SE уже использовать нельзя, так как ни один сервис-провайдер не может быть уверен, что хранящиеся там данные находятся в безопасности. Если вы хотите использовать SE для выпуска туда своих «внутренних» карт, то вам необходимо делать это через TSM и договоренности с производителем не нужны. TSM для этого и существует, чтобы обеспечивать для всех возможность использования SE как безопасного хранилища.
С Android 4.4 мы еще только разбираемся, но можем предположить, что из-за нововведения (HCE) мало что изменится. То, что допустимо в Америке и для Google, не приемлемо в других странах и для других провайдеров сервисов. Что же касается именно Nexus 5, опять же, гарантировано ответить не могу, (мы еще не крутили в руках эту железку), но в целом Nexus — это особая история (хоть меня и заминусовали за это выше): сделан он по заказу Google и софт в нем весьма специфический. Внешний Secure Element (UICC SIM оператора) может не работать из-за того, что Google в прошивке своего телефона просто закрыл все API, которые ему не нужны были для своего же платежного продукта. В общем, как нам кажется, платежное будущие Nexus в России, да и вообще за пределами Америки, под большим вопросом.
Про совместимость и условия: если есть «правильный» телефон, то SIM-карта может быть любой, а для совершения платежа интернет вам не нужен (если мы, конечно, не фантазируем на тему «SE в облаке»).
HCE — это то, о чем идут жаркие дебаты чуть выше. :) Google добавил в Android 4.4 возможность эмуляции карты на телефонах с NFC без SE. Чисто с технической точки зрения все ОК — для эмуляции карты SE теперь будет не нужен. Но остается главный вопрос: где тогда хранить платежные данные карты. Для карт лояльности это хорошая новость, а вот для банковских и транспортных карт все равно нужен SE с точки зрения безопасности. Для них можно использовать либо старый добрый SE, либо SE в облаке (тогда для оплаты нужен шустрый и стабильный интернет), либо предложенный вами вариант SE на SD без дополнительной антенны на последнем.
Заставить? Ну, конечно, это не совсем правильное слово. Стимулировать. ;) Пока не будет возможности перенести в телефоне весь этот ворох пластиковых карт, а вы не являетесь поклонником новых технологий, то ваша заинтересованность будет недостаточно высокой, чтобы самостоятельно пойти искать и покупать нужную SD карту. Если же SE в телефоне, а приложение предустановленно, то даже далекому от технологий человеку будет интересно, что это такое новенькое у него появилось в смартфоне рядом с калькулятором.
Проблема здесь в первую очередь логистическая, а с технической стороны на SD карту нужно разместить еще и NFC антенну, так как существующие в телефоне NFC-контроллеры рассчитаны только на работу с встроенным SE или SE на SIM-карте. С появлением HCE эта проблема решается и мы опять упираемся в первую: SIM-карту вам может поменять оператор, телефон вы меняете сами, а кто заставит вас пойти и специально купить какую-то непонятную SD карту?
Все зависит, конечно, от ваших конкретных целей. Если говорить, например, об электронных пропусках, то необходимо будет реализовать сопряжение вашей СКУД и TSM, а так же научить ваш СКУД особенностям удаленной эмиссии карт-пропусков. Если же речь о каких-нибудь электронных деньгах, например, оплата обедов в корпоративной столовой, то интегрировать уже придется систему, отвечающую за учет этих «денег». Понятно, что подобных сценариев очень много и все они не стандартизированы, потому мы планируем в ближайшее время сделать TSM и «Кошелек» платформой для любых сторонних сервисов с открытыми API для разработчиков.
TSM и «Кошелек» ничего не знают о ваших транзакциях, соответственно, и зарабатывать на них не получится. К тому же в России нет законодательного ограничения интерченджа.
Вы все верно говорите про HSM. Мы написали именно так для упрощения понимания всего процесса. Реальную архитектуру решения мы не можем раскрывать из соображений безопасности и соответствия полученным сертификатам.
Пока у нас, в общем-то, и сайта проекта нет. ;) Мы только стартовали с одной картой одного банка. Купоны, транспорт, другие банковские продукты, другие модели телефонов — все это будет доступно чуть позже с новыми версиями приложения. Планы развития: добавлять новые сервисы и новые модели телефонов. Спасибо за ваше участие!
Ну так это же самый главный вопрос во всей этой истории! Банки на это пока не согласны, а Google не будет вечно платить за пользователей проценты за любые платежи с использованием Google Wallet.
Android 4.4 облегчает процесс эмуляции карты на телефоне, но не решает вопрос хранения данных карты. Если данные карты хранятся в операционной системе, то банки на это не пойдут, а если в облаке, то в процессе оплаты вам нужен шустрый и стабильный интернет.
Google привязывает вашу «любую» карточку к своей, через которую идет оплата. При этом Google записывает проценты за переводы между картами в свои убытки.
Про совместимость и условия: если есть «правильный» телефон, то SIM-карта может быть любой, а для совершения платежа интернет вам не нужен (если мы, конечно, не фантазируем на тему «SE в облаке»).
Заставить? Ну, конечно, это не совсем правильное слово. Стимулировать. ;) Пока не будет возможности перенести в телефоне весь этот ворох пластиковых карт, а вы не являетесь поклонником новых технологий, то ваша заинтересованность будет недостаточно высокой, чтобы самостоятельно пойти искать и покупать нужную SD карту. Если же SE в телефоне, а приложение предустановленно, то даже далекому от технологий человеку будет интересно, что это такое новенькое у него появилось в смартфоне рядом с калькулятором.