- Отображение карт как недоступных в Apple Pay
- Приостановка действия, удаление и стирание карт
- Как в Apple Pay используется Secure Element и контроллер NFC
- Secure Element
- Контроллер NFC
- Обзор безопасности подготовки карт
- Как мы превратили телефон в банковскую карту
- Как устроены платежные карты
- Как устроены NFC-телефоны
- Запись платежной карты в телефон
- Удаленная персонализация и платформа TSM
- Как работает платформа TSM
- Пользовательское приложение
- Любая карта в любом телефоне
Отображение карт как недоступных в Apple Pay
Кредитные, дебетовые и предоплаченные карты, добавленные в Secure Element, можно использовать, только если Secure Element получает авторизацию с теми же ключом пары и случайным значением авторизации (AR), которые использовались при добавлении карты. При получении нового значения AR чип Secure Element помечает все ранее добавленные карты как удаленные. Это позволяет операционной системе сообщать Secure Enclave, какие карты следует делать недоступными для использования, отмечая свою копию значения AR как недействительную в следующих ситуациях.
Если код-пароль отключен
iPhone, iPad, Apple Watch
Если пароль отключен
Пользователь выходит из iCloud
iPhone, iPad, Mac, Apple Watch
Пользователь выбирает стирание всего контента и настроек
iPhone, iPad, Apple Watch
Устройство восстанавливается с помощью режима восстановления
iPhone, iPad, Mac, Apple Watch
Приостановка действия, удаление и стирание карт
Пользователи могут приостановить действие Apple Pay на iPhone, iPad и Apple Watch , переведя устройства в режим пропажи с помощью Локатора . Кроме того, пользователи могут удалять и стирать свои карты из Apple Pay , используя Локатор или iCloud.com, либо прямо с устройства с помощью приложения Wallet. Для удаления карт из Apple Watch можно использовать настройки iCloud, приложение Apple Watch на iPhone или интерфейс самих часов. Функция оплаты с помощью карт на устройстве будет приостановлена или удалена из Apple Pay эмитентом карты или соответствующей платежной сетью, даже если устройство не подключено к сети сотовой связи или Wi-Fi . Пользователи также могут позвонить эмитенту карты с просьбой приостановить действие или удалить карты из Apple Pay .
Когда пользователь стирает все данные с устройства с помощью функции «Стереть контент и настройки», Локатора или при восстановлении устройства, то iPhone, iPad, iPod touch , компьютер Mac и часы Apple Watch передают в Secure Element команду отметить все карты как удаленные. При этом все карты мгновенно переводятся в недействительное состояние, а после подключения к серверам Apple Pay полностью стираются из Secure Element. Независимо от этого процесса Secure Enclave помечает значение AR как недействительное, чтобы авторизация оплаты с использованием ранее зарегистрированных карт больше не была возможна. При подключении к сети устройство пытается связаться с серверами Apple Pay . Эта мера направлена на то, чтобы все карты были стерты из Secure Element.
Источник
Как в Apple Pay используется Secure Element и контроллер NFC
Secure Element
В Secure Element хранится специально разработанный апплет для управления Apple Pay . Он также содержит апплеты, сертифицированные платежными сетями или эмитентами карт. Данные кредитной, дебетовой или предоплаченной карты отправляются из платежной сети или от эмитента карты этим апплетам — при этом данные зашифрованы с помощью ключей, известных только платежной сети или эмитенту карты и домену безопасности апплетов. Эти данные хранятся в апплетах и защищаются функциями обеспечения безопасности Secure Element. Во время транзакции терминал взаимодействует непосредственно с чипом Secure Element по специальной аппаратной шине с помощью контроллера NFC.
Контроллер NFC
Контроллер NFC выступает в качестве пункта доступа к Secure Element и помогает сделать так, чтобы все бесконтактные транзакции выполнялись с использованием установленного в точке продажи терминала, который находится вблизи устройства. Только запросы на оплату, поступающие от терминала на месте эксплуатации, отмечаются контроллером NFC как бесконтактные транзакции.
После того как владелец кредитной, дебетовой или предоплаченной карты (в том числе магазинных карт) авторизует транзакцию с помощью Touch ID , Face ID или код-пароля либо путем двойного нажатия боковой кнопки на заблокированных Apple Watch , бесконтактные ответы, подготовленные платежными апплетами в Secure Element, будут эксклюзивно переданы контроллером в область действия NFC. Следовательно, данные авторизации платежей при бесконтактных платежных транзакциях остаются в локальной области действия NFC и не раскрываются процессору приложений. При оплате покупок внутри приложений и на веб-сайтах данные авторизации платежей, наоборот, передаются в процессор приложений и только после шифрования чипом Secure Element — на сервер Apple Pay .
Источник
Обзор безопасности подготовки карт
Когда пользователь добавляет кредитную, дебетовую или предоплаченную карту (в том числе магазинные карты) в Apple Wallet , компания Apple безопасно отправляет эмитенту карты или авторизованному им поставщику услуг информацию об этой карте вместе с другими сведениями об учетной записи пользователя и устройстве. Используя эту информацию, эмитент карты решает, разрешить ли добавление карты в Apple Wallet .
В рамках процесса подготовки карты Apple Pay использует три вызова со стороны сервера для отправки и получения данных от эмитента карты или из сети: Required Fields, Check Card и Link and Provision («Обязательные поля», «Проверка карты» и «Привязка и подготовка»). Эмитент карты или сеть используют эти вызовы для проверки, утверждения и добавления карт в Apple Wallet . Передача данных во время этих сеансов связи «клиент-сервер» шифруется с использованием протокола TLS 1.2.
Полные номера карт не хранятся ни на устройстве, ни на серверах Apple Pay . Вместо этого создается учетный номер устройства, который шифруется и сохраняется в чипе Secure Element. Учетный номер устройства шифруется таким образом, что у Apple нет к нему доступа. Каждый учетный номер устройства уникален и отличается от большинства номеров кредитных и дебетовых карт. Эмитент карты или платежная сеть может запретить использование учетного номера устройства для оплаты физической картой с магнитной полосой, а также для оплаты по телефону или на веб-сайтах. Учетный номер устройства в чипе Secure Element никогда не хранится на серверах Apple Pay , и его резервная копия не создается в iCloud. Он также изолирован от устройств iOS, iPadOS, watchOS и компьютеров Mac с Touch ID .
Подготовка карт, используемых с Apple Watch для Apple Pay , выполняется с помощью приложения Apple Watch на iPhone или приложения для iPhone, разработанного эмитентом карты. Для добавления карты на Apple Watch необходимо, чтобы часы находились в зоне действия Bluetooth. Картам, зарегистрированным специально для использования с Apple Watch , назначаются собственные учетные номера устройства, которые хранятся в Secure Element на Apple Watch .
После добавления кредитных, дебетовых или предоплаченных карт (в том числе магазинных карт) они будут отображаться в списке карт в Ассистенте настройки на устройствах, на которых выполнен вход в ту же учетную запись iCloud. Эти карты остаются в списке, пока они активны хотя бы на одном устройстве. Карты удаляются из списка через семь дней после удаления с последнего устройства. Для работы этой функции в соответствующей учетной записи iCloud должна быть включена двухфакторная аутентификация.
Источник
Как мы превратили телефон в банковскую карту
Недавно мы приглашали владельцев HTC One принять участие в тестировании NFC платежей и теперь хотим поблагодарить всех, кто включился и поспособствовал развитию бесконтактных платежей в нашей стране. Сегодня приложение «Кошелек» уже стало доступно для всех владельцев HTC One и Philips Xenium W336 после обновления прошивки, а в ближайшее время им также смогут пользоваться обладатели HTC One Dual SIM, HTC One Max, HTC One SV, HTC Desire 500, HTC Desire 600 и Philips Xenium W8555.
В комментариях к предыдущему посту и хабродиалогах было много вопросов о том, как работает «Кошелек» и что нужно сделать, чтобы поместить в него банковскую карту или проездной билет, не снимая задней крышки телефона и не используя двухсторонний скотч. В данном посте я попробую ответить на эти вопросы и рассказать, как это работает.
Как устроены платежные карты
Платежная карта (смарт-карта) — это микропроцессор, помещенный в кусок пластика стандартизированного размера, который при контакте со считывателем получает достаточное для работы питание и запускает операционную систему с установленным в ней платежным приложением (чаще всего Java-applet в *nix-подобной операционной системе). Бесконтактные смарт-карты, которыми уже давно являются карты оплаты проезда в городском транспорте и стремительно становятся банковские карты (MasterCard PayPass, VISA PayWave), работают по тому же принципу, только питание получают от электромагнитного поля считывателя на кассе или турникете. Все бесконтактные банковские карты и подавляющее большинство транспортных объединяет стандарт ISO 14443.
Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. Этот процесс, называемый персонализацией, осуществляется в так называемых персобюро, которые могут быть как внутренними подразделениями поставщиков услуг, так и отдельными компаниями на рынке. В процессе персонализации данные на карте зашифровываются и закрываются ключами, что делает невозможным их изменение. Более того, архитектура современных смарт-карт позволяет на аппаратном уровне различать их состояние до и после персонализации, что полностью исключает возможность изменения (подделки), например, ваших платежных данных после того, как карта выпущена.
Эволюция карт от магнитной полосы (MagStripe) до смарт-карт с чипом (EMV) и бесконтактным интерфейсом (RFID) привела к тому, что форм-фактор карты перестал иметь значение. Это дает возможность использовать в качестве «носителя» карты любой объект: пластиковую карту, часы, браслет, стикер, брелок и, конечно же, смартфон.
Как устроены NFC-телефоны
NFC — это всего лишь технология беспроводной передачи данных. Такая же, как Bluetooth или WiFi, только работает на небольшом расстоянии и не очень высокой частоте (13,56 MHz), что является ее преимуществом, так как исключает вероятность «случайного» соединения.
В то же время NFC — это расширение существующего стандарта бесконтактных смарт-карт ISO 14443, который, как мы уже отметили, используется в современных банковских картах, пропусках в офис и на парковку, проездных билетах в метро, «Тройках» и «Подорожниках». Другими словами, стандарт NFC наследует весь стандарт ISO 14443, за счет чего реализуется 100% совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема.
В NFC-совместимом телефоне, чтобы он был полноценным NFC-устройством, кроме NFC-антенны и NFC-контроллера должен быть так называемый Secure Element — отдельный микропроцессор, подобный тому, что находится в пластиковых картах. Он и будет отвечать за безопасное хранение и выполнение платежных приложений (например, MasterCard Mobile PayPass). Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.
Запись платежной карты в телефон
Если в телефоне с поддержкой NFC находится такой же микропроцессор, как и в пластиковых картах, вывод напрашивается сам собой — в телефон можно записывать такие же платежные приложения и прикосновением телефона к считывателю осуществлять такие же бесконтактные платежи.
Первую попытку поместить карту в телефон в РФ осуществили сотовые операторы, например, «МТС» и банк «Русский Стандарт», «Мегафон» и транспортная карта в г. Екатеринбург, «Билайн» и транспортная карта в г. Казань и т.п. Для этого им потребовалось закупить партию специальных UICC SIM-карт с Secure Element, договориться с банком или транспортной компанией о предварительной записи туда платежного или транспортного приложения, отвезти SIM-карты в персобюро для осуществления привычного в отрасли процесса «контактной персонализации», а потом обменивать старые SIM-карты абонентов на новые в центрах обслуживания.
Да, поместить карту в телефон таким образом можно, и это работает. Но что делать, если вам нужен другой банк? Или транспортная компания в другом городе? А может, в двух городах? SIM-карте придется как следует попутешествовать по всем инстанциям перед попаданием в ваши руки, а сотовому оператору — договориться со всеми этими компаниями. При этом для перевыпуска банковской карты, например, по причине окончания срока действия, операцию придется повторить.
Удаленная персонализация и платформа TSM
К счастью, в отличие от пластиковой карточки, телефон является интерактивным устройством, которое всегда на связи (будь то Wi-Fi или сотовая сеть), а значит записывать в него карточки можно, во-первых, удаленно, а во-вторых, только тех поставщиков услуг, которые нужны именно вам. Для осуществления этой функции была сформулирована роль TSM (Trusted Service Manager) — доверенного посредника, объединяющего, с одной стороны, поставщиков услуг (банки, транспорт и т.д.), а с другой — чипы Secure Element во всех их формах. Именно такую платформу TSM мы разработали в компании i-Free и сертифицировали на соответствие всем необходимым стандартам.
Основные функции TSM:
- Агрегация различных поставщиков услуг. Банк или другой поставщик услуг подключается к TSM по стандартному протоколу и получает доступ ко множеству Secure Element, т.е. получает возможность выпускать карты для множества пользователей. При этом ему не нужно договариваться отдельно с каждым сотовым оператором или с каждым производителем телефонов. Эту часть TSM называют SP TSM (Service Provider TSM).
Как работает платформа TSM
Платформа TSM обеспечивает удаленное управление чипами Secure Element в телефонах пользователей через безопасный канал связи. По указанию поставщика услуги TSM записывает (или удаляет, например, в случае утери смартфона) персонализационные данные карты в Secure Element телефона, используя сам телефон исключительно как модем. Кроме того, платформа позволяет сервис-провайдерам удаленно «заглянуть» в данные выпущенных ими карт, например, для проведения аудита или отображения на экране телефона актуального баланса по картам оплаты проезда или картам лояльности (если остаток хранится на карте).
Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM. Без участия последнего получить доступ к чипу невозможно — точно по такому принципу работает индустрия пластиковых карт, только ключи находятся в ведении банка или транспортной компании, выпустившей карту.
Какой именно картой оплачивать покупку, выбирает пользователь через приложение «Кошелек», которое отображает выпущенные и доступные для выпуска карты, а также принимает заявки на выпуск новых карт. Заявка отправляется к поставщику услуги, который вместо записи платежных данных на пластиковую карту, передает эти данные через TSM в Secure Element телефона.
Пользовательское приложение
Приложение «Кошелек» работает в операционной системе телефона, которая по определению не является безопасной, и, соответственно, «Кошелек» не несет в себе никаких функций, связанных с безопасностью. Основная роль приложения, кроме демонстрации выпущенных и доступных к выпуску карт, заключается в обеспечении канала связи между Secure Element и TSM, а также предоставлении пользователю интерактивных интерфейсов к приложениям (картам), загруженным в Secure Element.
В большинстве случаев, если приложение «Кошелек» использует встроенный в телефоны Secure Element, то зачастую нет смысла выкладывать его в Google.Play, так как партнерство с производителями телефонов обеспечивает важное преимущество: производитель предустанавливает пользовательское приложение в телефон вместе с прошивкой, его не нужно продвигать, не нужно скачивать или устанавливать — оно уже в телефоне — такое же родное, как «Калькулятор».
Любая карта в любом телефоне
Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора). Так как платежные карты в телефон не переносятся и не «привязываются» (иначе они будут считаться «дубликатами»), а выпускаются заново, то для выпуска в телефон банковской карты какого-либо банка этот банк должен подключиться к TSM.
Таким образом, любую карту в любой телефон выпустить пока не получится, но движение в этом направлении уже идет, и всем участникам рынка очевидно, что это закономерный эволюционный шаг. В этом заинтересованы и производители телефонов (новая функциональность, которая покруче лишнего мегапикселя в камере), и сотовые операторы (примерно по той же причине), и поставщики услуг (новая аудитория и канал продаж с интерактивным взаимодействием), и пользователи (уставшие от множества различных пластиковых карточек).
Сегодня в «Кошельке» можно выпустить банковскую карту «ТКС Банка», до конца года будет доступна также оплата проезда в транспорте: в качестве пилотной зоны стартуют города Вологда и Чебоксары. В следующем году доступных для выпуска карт станет значительно больше. Бесконтактных вам впечатлений!
Источник