- [Прочее] Десять фактов о технологии НСЕ
- Что такое hce android
- Содержание
- Введение
- О технологии NFC
- Появление идеи HCE
- Как работает HCE на примере ОС Android
- Безопасность HCE
- Существующие решения
- Технология HCE
- Технология HCE
- Что такое HCE
- Как это работает
- Совместимость
- Безопасно ли это?
- Известные проблемы
- Кошелек HCE или SIM: в чем разница?
- Резюме
[Прочее] Десять фактов о технологии НСЕ
3. Большинство современных смартфонов поддерживают HCE. Поддержка есть в аппаратах с Android KitKat 4.4 и выше, Blackberry OS 7 и выше, а также Windows 10.
4. Мобильная платформа Apple HCE не поддерживает. И не будет поддерживать, потому что Apple предпочитает собственные проприетарные решения, используя для кодирования данных свой собственный криптопроцессор и никому не раскрывая его ключи — в результате загружать данные платежных карт в телефоны Apple можно только через Apple.
5. При реализации HCE существует два подхода: карта эмулируется либо облачной платформой, либо мобильным приложением. В первом случае эмуляция карты производится в облаке, и все данные, включая транзакционную логику и платежные реквизиты клиента, хранятся на удаленном сервере. Мобильное приложение в таком случае производит аутентификацию пользователя, предоставляет пользовательский интерфейс и обеспечивает безопасный канал до облака и передачу данных в NFC-контроллер. Минусом этого подхода является большое время обработки транзакций (в среднем более 500 миллисекунд).
Альтернативным является эмулирование карты с помощью мобильного приложения на устройстве. Этот подход требует повышенной безопасности и, как правило, использует токенизацию платежных данных. Авторизационный центр платформы при каждом изменении данных карты делится ими с «провайдером токенов», который создает токены и периодически загружает в мобильное приложение. Для каждой транзакции мобильное приложение создает транзакционную криптограмму и передает ее на POS-терминал через NFC. Процессинговый фильтр определяет, что транзакция была токенизирована, и направляет ее обратно провайдеру для детокенизации и получения реальных платежных данных (например, PAN).
6. HCE перекладывает обеспечение безопасности с оператора связи на эмитента карты.
Источник
Что такое hce android
Host Card Emulation (HCE) – технология эмуляции смарт-карты на мобильном устройстве. Именно эта технология в совокупности с NFC позволяет осуществлять мобильные бесконтактные платежи без использования физического элемента безопасности (Secure Element).
Содержание
Введение
Использование пластиковых карт давно уже стало общепринятым методом оплаты современных пользователей. Появление многофункциональных мобильных устройств (смартфонов, планшетов) и их широкое использование позволило расширить способы безналичной оплаты. Теперь у пользователя появится возможность осуществлять покупки с использованием своего «мобильного кошелька», находящегося в его смартфоне. Бесконтактные мобильные платежи должны происходить быстро, просто и безопасно между мобильным телефоном потребителя и торговым терминалом. Технология Near Field Communication (NFC) позволяет осуществлять подобные платежи и уже применяется во многих странах, в том числе и в России. На сегодняшний день NFC поддерживается большим количеством как бесконтактных карт, так и мобильных устройств. Согласно отчету, опубликованному Juniper в мае 2014 года, использование мобильных кошельков значительно увеличится к 2018 и составит около 1.5 миллиарда. Основной тенденцией для развития мобильных бесконтактных платежей является технология HCE, входящая в состав спецификации NFC.
О технологии NFC
О технологии NFC. NFC – это технология бесконтактных коммуникаций небольшого радиуса, которая позволяет осуществлять взаимодействие между двумя устройствами на расстоянии не более 10 см. На основе данной технологии устройства (например, мобильные телефоны) могут взаимодействовать друг с другом по беспроводному каналу связи. Благодаря NFC и расширенным механизмам защиты стало возможным использовать «виртуальные» смарт-карты (эмуляция карты) на мобильных устройствах. Традиционно безопасность технологии эмуляции карты основывается на Secure Element (SE) – устойчивому ко взлому чипу, расположенному внутри устройства. SE может производить криптографические операции и хранить чувствительные данные в безопасной и доверенной среде. Большое количество компаний рассмотрели эту технологию в качестве возможности реализации мобильного кошелька: безналичная оплата в магазинах, программы лояльности, оплата проезда и другие варианты применения. Однако, реализация SE влечет за собой ряд трудностей. Secure Element может поставляться в нескольких вариантах, например: на SIM-карте мобильного оператора, на SD-карте или в качестве встроенного в телефон чипа. Все это в совокупности приводит к привязке к одному поставщику (например, SD-карты) и к необходимости взаимодействия операторов сотовой связи с производителями SE, что может повлечь дополнительные препятствия и накладные расходы.
Появление идеи HCE
Компания Google уже сталкивалась с подобными проблемами при выпуске своего мобильного кошелька на рынок. Причина в том, что многие мобильные операторы не позволили поисковому гиганту получить доступ к своему Secure Element, так как уже предоставили доступ для реализации решения конкурентному производителю. В связи с такими препятствиями игроки этого рынка стали искать альтернативные подходы. Появление технологии HCE (Host-based Card Emulation) значительно исправила ситуацию. Эта технология была реализована на мобильных платформах Blackberry 7 в 2011 году и позже, в конце 2013, года появилась в Android KitKat 4.4. Такие компании как Visa и MasterCard уже разрабатывают спецификации, ориентированные на бесконтактные мобильные платежи на основе HCE.
Как работает HCE на примере ОС Android
NFC имеет 3 режима работы: режим чтения/записи для чтения/записи данных на/с тэга (tag), «точка-точка» (Peer-to-Peer) для взаимодействия между двумя устройствами и режим эмуляции карты. NFC контроллер – чип, расположенный внутри устройства, принимающий решения о маршрутизации команд в зависимости от вышеописанных режимов. Если используется SE, то команды первых двух режимов направляются в процессор устройства, а третьего — в SE. В случае с HCE, команды режима эмуляции карты будут отправляться в сервис HCE на процессоре.
Безопасность HCE
Когда речь идет о программной реализации «хранилища» данных карт, то появляются новые риски, которые в том числе могут быть связаны с самой мобильной ОС. В HCE все запросы проходят через саму ОС Android. Это позволяет обеспечить базовыми механизмами защиты, например: каждое приложение запускается в отдельной «песочнице» (sandbox), благодаря чему доступ к данным других приложений становится невозможным. Однако, если получить полный доступ к телефону, т.е. права суперпользователя (root), то эти функции безопасности уже не работают. На базе данного факта можно заключить следующие уязвимости:
- Получение прав суперпользователя («рут» телефона). В этом случае пользователь получает доступ ко всей информации, хранящейся в приложении, включая конфиденциальную (например, платежи…).
- Вредоносное ПО. Для недавних версий ОС Android были выпущены эксплоиты, которым удавалось получить права суперпользователя через вредоносное приложение. Хотя данное приложение нельзя было скачать с официальных источников, все равно такая уязвимость является потенциальным риском, на который необходимо обращать внимание. Это доказало, что достаточно трудно определить уязвимости такого рода, так как обновление ОС занимает длительный процесс. На данный момент очень много устройств имеют старые версии 2.3.3-2.3.7.
- Потеря/кража телефона. Получив телефон, злоумышленник может также получить права пользователя, подключив это устройство к другому, таким образом, получить всю необходимую информацию и использовать ее для осуществления нелегитимных транзакций.
Поэтому, если говорить о реализации мобильного кошелька с использованием технологии HCE, необходимо прибегать к применению дополнительных методов защиты, чтобы избежать компрометации чувствительных данных. К таким методам можно отнести следующие: проверка операционной системы на наличие прав суперпользователя (root), шифрование данных криптографическими методами, обфускация кода приложения и др. Несмотря на то, что HCE появилась относительно недавно, многие компании уже предлагают решения на базе данной технологии, обеспечивая при этом высоким уровнем защиты и соответствующими механизмами безопасности, чтобы максимально снизить потенциально возникающие риски.
Существующие решения
Компании, которые занимаются разработкой мобильных платежных решений на базе технологии HCE:
Источник
Технология HCE
Технология HCE
Все реже на кассе можно встретить человека, который рассчитывается наличными деньгами, ведь большинство людей перешло на банковские карты. Это быстрее и удобнее как для кассовых работников, так и для покупателей.
Впрочем, технологии не стоят на месте, и появился еще более удобный способ оплаты — бесконтактные платежи. Они позволяют расплачиваться за любые покупки при помощи своего смартфона.
Чтобы совершить такой платеж, не требуется носить с собой банковскую карту или запоминать PIN-код. Все, что вам нужно — иметь телефон с модулем NFC и поднести его к терминалу.
Реализуется такая оплата по большей части при помощи платежной технологии HCE.
Расскажем подробнее про эту технологию. Рассмотрим, как она работает, насколько это безопасно, а также разберемся, что выбирать в настройках бесконтактных платежей на вашем устройстве: кошелек HCE или SIM.
Что такое HCE
HCE, или Host-based Card Emulation — это технология для совершения бесконтактных платежей. Она была создана для устройств с модулями NFC и призвана заменить банковские карты.
Впервые HCE появилась на рынке в конце 2013 года вместе с выпуском платформы Android KitKat 4.4. Именно запуск этой технологии позволил сделать бесконтактные платежи легкими, быстрыми и доступными практически любому пользователю.
До ее появления для оплаты покупок при помощи смартфона пользователям приходилось использовать другие решения:
- Кошелек SIM;
- Встроенный модуль (ESE).
Работало это так: в SIM-карту оператора или в сам модуль устанавливался безопасный сегмент, на котором хранилась вся информация о банковских картах и совершенных платежах.
Это было безопасное, но трудоемкое решение. С кошельками SIM и встроенными модулями могли работать далеко не все банки, а только те, с которыми оператор или производитель заключил предварительный договор.
К тому же, пользователям для работы с таким NFC-кошельком нужно было менять SIM-карты или даже телефоны.
Когда были запущены кошельки HCE, у пользователей появилась возможность сохранять данные банковских карт непосредственно в телефоне или в облаке безо всяких безопасных сегментов.
Это значительно упростило настройку бесконтактных платежей и позволило сделать их массовыми.
Как это работает
Технология HCE — это онлайн-эмулятор банковских карт. Она дублирует всю информацию о вашей карточке: номер, срок действия, CVC-код и внутренние данные, а после воспроизводит их в момент совершения оплаты.
Данные передаются через модуль NFC, стандарт которого соответствует стандарту банковских карт. Поэтому платеж проходит так, словно вы используете обычную карточку.
Эмуляция может выполняться 2 путями:
- Через мобильное приложение — здесь для вашей карты создается отдельный профиль, и информация о ней передается по безопасному каналу;
- Через облачную платформу — тогда вся информация будет храниться на удаленном сервисе.
Первый вариант считается более безопасным.
Помимо банковских карт, система Host-based Card Emulation позволяет загрузить и другие карточки — бонусные, транспортные и так далее. Все это также выполняется через отдельные приложения.
Совместимость
Чтобы на вашем телефоне работала опция HCE, на нем должна быть установлена одна из следующих операционных систем:
- Android KitKat 4.4 или старше;
- Blackberry OS 7 или старше;
- Windows 10 или старше.
Кроме того, в смартфоне должен быть установлен модуль NFC. Им до сих пор оснащаются не все устройства, так что перед покупкой просмотрите характеристики внимательно.
С iPhone и iPad эта технология несовместима. Это связано с тем, что компания Apple не сотрудничает со сторонними разработчиками и поддерживает в качестве платежной системы только собственный сервис — Apple Pay. Технологическое решение для него разработано тоже только под “яблочную” технику.
Безопасно ли это?
Когда система HCE только появилась на рынке, ее считали крайне небезопасной. Это было связано с тем, что информация о банковских картах хранилась не на физическом носителе — а значит, с легкостью могла быть скопирована и украдена.
К текущему моменту была проведена большая работа, чтобы технология HCE стала по-настоящему безопасной.
Вот какие меры безопасности были реализованы:
- Если телефон заблокирован, платежные операции произвести невозможно. В этом вопросе даже карты с бесконтактной оплатой уступают в безопасности — если рядом с ними разместить платежный терминал, списание средств произойдет без вашего подтверждения.
- Секретная информация о ваших картах не может быть украдена или скопирована. Она шифруется на нескольких уровнях и не может быть рассекречена даже при использовании специального оборудования.
- Защитные системы, установленные в смартфонах с NFC, автоматически блокируют бесконтактные платежи или вашу карту, если обнаруживают подозрительную активность.
- Все платежи можно защитить одноразовыми паролями, которые вы будете получать в мобильном приложении.
- Большинство современных смартфонов предлагает разблокировку по лицу или отпечатку пальца. Биометрические датчики, которые для этого используются, позволяют идентифицировать вас и не проводить платеж, если телефоном пытается воспользоваться кто-то другой.
Сейчас можно быть уверенными — использование кошелька HCE совершенно безопасно. Украсть ваши деньги или совершить платеж без вашего ведома с этой методикой даже сложнее, чем при использовании обычных банковских карт.
Известные проблемы
Не бывает современных технологий без недостатков, это относится и к Host-based Card Emulation. Среди серьезных минусов этой функции можно отметить следующее:
- Для работы сотового приложения NFC-кошелька необходим доступ к мобильному интернету. Трафика на него расходуется немного, но если вы внезапно уйдете в минус или израсходуете весь пакет интернета, вы можете остаться без денег в самый неподходящий момент.
- Батарея устройства с активированным модулем NFC расходуется примерно на 15% быстрее. Возможно, вам придется носить с собой зарядное устройство, а в некоторых случаях и повербанк, чтобы телефон не “сел” посреди дня.
- Иногда карты отказываются работать с HCE. По большей части это относится к бонусным, накопительным или транспортным карточкам — у банковских продуктов такие проблемы практически не возникают.
- Не везде есть возможность бесконтактной оплаты. Впрочем, этот минус относится больше к торговым точкам, нежели к системе бесконтактных платежей.
Некоторые из этих минусов относительны. Другие могут со временем быть исправлены — сейчас технология все еще развивается и совершенствуется.
Кошелек HCE или SIM: в чем разница?
Когда вы активируете на своем устройстве NFC, система предлагает вам выбрать вариант расположения модуля безопасности. Это может быть встроенный элемент безопасности, кошелек SIM и кошелек HCE.
Выше мы рассказали про отличия между этими технологиями, но все равно остается вопрос, какой кошелек выбрать — HCE или SIM? Как понять, какой вариант работает на вашем устройстве?
Ответ прост: при выборе между внутренним модулем, HCE или SIM всегда выбирайте HCE. И без разницы, какой у вас телефон или мобильный оператор — другие стандарты уже ушли в прошлое и практически нигде не реализуются.
Исключением станут только мобильные телефоны Xiaomi с MIUI 10 и старше. Это связано с тем, что при локализации новой версии переводчики что-то напутали и поменяли NFC-кошельки местами.
При выборе между HCE или SIM на Xiaomi откройте раздел “Расположение элемента безопасности” и посмотрите, какой вариант находится в самом низу. Вам нужен именно он.
Резюме
HCE — отличная и безопасная технология для совершения бесконтактных платежей, которая реализована во многих современных смартфонах и планшетах.
Чтобы воспользоваться ей, вам нужно устройство с модулем NFC и платежное приложение. Сохраните в нем данные своей карты — а после прикладывайте телефон к терминалу, и деньги будут списываться автоматически.
На гаджетах компании Apple эта функция не работает — но только потому, что там реализованы собственные решения.
Источник