Как устроена банковская карта с nfc

Обновлено: 28.04.2024


Бесконтактная технология оплаты – новый продукт, позволяющий совершать покупки в одно прикосновение. Одним из первых активно внедрять инновацию начал Сбербанк с мая 2017 года, и к настоящему моменту объем платежных средств, со встроенным чипом NFC превышает отметку в 15 миллионов (что составляет 11% от общего числа карт, выпущенных кредитной организацией).

Банк также продолжает проводить модернизационную политику в отношении сети POS-терминалов, делая их пригодными для новой технологии.

Руководство организации отмечает, что благодаря использованию бесконтактных карт Сбербанка, их владельцы сократят количество времени, затрачиваемого на стандартную оплату покупок. Ожидается, что теперь новые карточки, выпускаемые учреждением, будут бесконтактными.

Особенности бесконтактной технологии

Бесконтактная банковская карта Сбербанка является в каком-то смысле стандартной картой, но в нее встроена особая технология. С ее помощью можно делать быстрые покупки, сумма которых не превышает отметку в 1000 рублей (в противном случае требуется ввод секретного кода).

В пластике содержится чип NFC (Near Field Communication, переводится как «коммуникация ближнего поля»), он по радиоканалам передает сведения о прошедшем платеже в банк.

Чтобы активно использовать данную инновацию необходимо наличие устройства, которое могло бы принимать радиосигналы. Поэтому расплатиться посредством карты с NFC можно только в местах, где установлены POS-терминалы.

Особенности процедуры

У оплаты бесконтактной картой есть отличительная черта: чтобы совершить покупку не нужно ставить карточку в устаревший терминал и набирать ПИН-код, следует лишь приложить ее к считывающему устройству.

Пошаговая инструкция процедуры оплаты:

Сегодня бесконтактно оплатить покупки можно в любом торговом центре, фитнес-клубе, супермаркете, кафе или ресторане. А в ряде больших городов России с помощью данной карты можно расплатиться за проездной билет, установив приложение «Тройка», которое доступно как на Android, так и на IPhone.


Основные достоинства бесконтактной технологии

NFC карта Сбербанка стремительно набирает популярность на российском рынке благодаря ряду весомых преимуществ.

Среди них:

  1. Комфорт. Пользоваться картами удобно, поскольку нет нужды вставлять их в терминалы, достаточно просто приложить к специальному устройству. Примечательно, что их даже не придется доставать из кошелька или визитницы. Это выручает при оплате платежей, когда руки заняты всевозможными пакетами.
  2. Простота. Теперь нет нужды запоминать ПИН-коды и постоянно вводить их. Для совершения покупки следует лишь брать с собой карточку и прикладывать ее к терминалу.
  3. Мгновенное проведение платежа. Любые денежные операции проходят очень быстро, не отнимая у владельца дебетовой карты драгоценного времени.
  4. Уменьшение технических ошибок. Бесконтактная технология обезопасит вас: поскольку пластик перестает иметь непосредственный контакт с терминалами, снижается возможность размагничивания черной магнитной полоски. Срок эксплуатации увеличивается.
  5. Безопасность. Совершая оплату в одно касание, вы можете защитить реквизиты карты от незаконных фотографирующих и считывающих устройств, которые используются мошенниками.

Основные недостатки

Хотя бесконтактные карты имеют ряд неоспоримых плюсов, недостатки в них также присутствуют:

  1. Невозможность использования. Создание карт не вызывает сложностей, но не все терминалы способны поддерживать их. Это главное обстоятельство, препятствующее массовому распространению бесконтактных программ и технологий.
  2. Лимит. Чтобы уберечь клиентов, введены специальные платежные ограничения, свыше которых расплатиться карточкой нельзя. Это связано с тем, что система не может гарантировать абсолютную защиту от хакеров и злоумышленников. Имели место прецеденты, когда посредством самодельных RFID-ридеров мошенники воровали деньги у людей. Поэтому отключить данную защитную опцию нельзя.

Если же злоумышленникам удастся украсть платежное средство, они смогут спокойно совершать покупки, не превышающие 1000 рублей, поскольку для этого не требуется секретный код.


Как выглядит бесконтактная карта

По внешнему виду карточка ничем не отличается от обыкновенных видов, идентифицировать её можно по наличию логотипов и символов.

Например, универсальный логотип карт бесконтактной оплаты MasterCard и Visa представляет собой пиктограмму волны, похож на перевернутый значок Wifi.


На лицевой стороне указана следующая информация:

  • Ф.И.О. владельца.
  • Период действия.
  • Отличительный знак.

На обратной стороне, как и у контактной карты, отображен CVV–код.

Чем она обладает:

  • Возможностью хранения денежных средств.
  • Возможностью списания и пополнения расчетных счетов.
  • Возможностью оплаты покупок.
  • Возможностью переводов денег.
  • Управлением денежными активами посредством специальных интернет-сервисов и программ Сбербанка.

Какой «пластик» Сбербанка поддерживает технологию?

Сейчас Сбербанк перевыпускает и предлагает новым клиентам стать владельцем карточки бесконтактной оплаты Mastercard или Visa. Также не так давно появилась альтернатива расплачиваться посредством бесконтактной карты Мир Сбербанк, которые также оснащены этой теххнологией..

Существуют следующие типы карточек Visa:

  1. Visa Classic. Виза классик обладает базовым набором опций, стоимость первого года использования – 900 рублей, затем снижается до 600 рублей.
  2. Visa Gold от «Аэрофлота» двух типов: дебетовая и кредитная. Её особенность в возможности получать бонусные мили, которыми впоследствии можно расплатиться, покупая авиабилеты компаний «Аэрофлот» и SkyTeam. Оформить её можно в любом отделении банка, при этом на счет сразу будут начислена одна тысяча приветственных миль. Обслуживание стоит 3500 руб./год. Владельцам данных карт также доступны разнообразные скидочные программы от «Мира привилегий». Лимит кредитной – 600 тысяч рублей.
  3. Visa Platinum. Открывает доступ к услугам «Сбербанк Премьер», предоставляется множество приятных бонусов.
  4. «Подари жизнь». В рамках данной программы фиксированная доля от совершаемых покупок перечисляется на благотворительный счет организации, оказывающей материальную помощь и поддержку детям с онкологией. Годовое обслуживание – 15 тысяч рублей за первый календарный год, затем снижается до 10 тысяч рублей в год. Владелец карты пользуется любыми преимуществами и бонусами: усиленной защитой от мошенников, страховой программой, увеличением гарантийного срока, поддержкой за рубежом и прочих привилегий.

Предложения от Mastercard:

  1. MasterCard Classic – классическая дебетовая карточка. Обладает перечнем стандартных опций. Использование обойдется в 900 рублей за первый календарный год, затем уменьшается до 600 рублей.
  2. MasterCard Премьер – открывает полный доступ к услугам «Сбербанк Премьер». Примечательно, что один человек может оформить не более 5 средств оплаты для себя или близких.

Если вы являетесь владельцем обыкновенной контактной банковской карточки, вы можете также обратиться в отделение с просьбой о ее замене на бесконтактную. При этом лицевой счет остается неизменным.


Можно ли отключить бесконтактную оплату?

Несмотря на то что бесконтактный способ оплаты набирает популярность, многие с подозрением относятся к данному нововведению. Что оправдано в связи с высоким уровнем различных банковских преступлений. Для собственного спокойствия бесконтактную оплату на карте можно отключить, но стоит удостовериться, так ли это необходимо.

Есть два способа отключения функции бесконтактной оплаты:

  1. Удаление соответствующего приложения на телефоне (официальной программы Сбербанка, доступной на IOS и Android).
  2. Отключение NFC-чипа в настройках телефона. Для этого нужно в настройках открыть раздел «Беспроводные сети» и перевести модуль в выключенное состояние.

Оба эти варианта избавят от бесконтактной оплаты. Примечательно, что удалив приложение с гаджета, не нужно отключать модуль NFC. Бесконтактная оплата уже будет деактивирована.

Вы в любой момент можете подключить бесконтактную оплату. Для этого не нужно обращаться за помощью в банк, просто заново установите и настройте приложение либо перевести модуль в режим работы.

Бесконтактная оплата через смартфон

Еще одно инновационное предложение Сбербанка для своих клиентов – возможность совершать оплату с помощью смартфона. Благодаря такому нововведению не нужно всюду брать устаревшую пластиковую карту. Роль инструмента оплаты выполнит телефон. Для осуществления транзакций используется та же технология NFC, в которую заложены принципы радиосвязи с определенной зоной действия.


Для оплаты счетов телефоном нужно, чтобы:

  • В гаджете был NFC чип;
  • Было установлено специальное приложение;
  • В месте оплаты были установлены считывающие устройства.

Алгоритм проведения процедуры следующий: смартфон подноситсяк устройству и подождать, пока транзакция не будет проведена. Как правило, обмен информацией между банком и терминалом проходит мгновенно, это не занимает больше 1-2 секунд.

Узнать, поддерживает ли смартфон технологию NFC, можно самостоятельно. Проверьте его корпус или батарею: если на них изображен значок NFC (пиктограмма волны), то технология поддерживается. Также, можно «покопаться» в настройках, и определить.

Сейчас на территории России работают следующие бесконтактные системы:

  1. Sumsung Pay. Данную систему поддерживают 6 моделей телефонов, что является абсолютным рекордом (другие разработчики не могут похвастаться таким обилием контрагентов). Ценовая политика компаний, поддерживающих данную технологию, вполне демократична, смартфоны можно приобрести по разумной стоимости. Также, приложение имеет изображение магнитной полоски, что делает возможным его использование и в стандартных терминалах.
  2. Apple Pay. Сбербанк является первым и единственным российским банком, сотрудничающим с компанией Apple. Приложение поддерживается исключительно оригинальными флагманскими смартфонами, начиная с шестой версии (Apple Iphone 6). К системе может быть привязано не больше 4 девайсов, для работы необходим отсканированный отпечаток пальца.
  3. Android Pay – данная система платежей является разработкой Google, встраивается в гаджеты на базе Андроид. Среди плюсов можно выделить: большое разнообразие банков-партнеров; автоматическую привязку накопительных и скидочных карт; возможность участия в бонусных программах.


Все системы схожи по функционалу, способам проведения транзакций и системой защиты. Алгоритм настройки един: нужно установить соответствующее модели телефона приложение; перевести модуль NFC в настройках в активный режим.

Бесконтактная оплата посредством карт или смартфонов пока еще кажется чем-то невероятным и не заслуживающим доверия. Определенная доля россиян скептически настроена по отношения к инновационной технологии, однако постепенно это недоверие спадает, и, возможно, в ближайшем будущем этот способ оплаты прочно закрепится в повседневной жизни.

Не так давно перестал работать NFC модуль. Каждый раз, даже при покупках на 50 рублей, приходилось вставлять карту в терминал и вводить пароль. Очень быстро надоело. Как говорится, к хорошему быстро привыкаешь.
Пришел в банк, попросил перевыпустить карту, через 2 дня забрал. Старую карту отдали на руки, предварительно разрезав чип. И не было бы этого поста, если бы разрезанный чип я не подковырнул ногтём. Там я увидел проволоку-антенну от NFC модуля. Мне стало интересно, как он там располагается и решил раздербанить карточку. Результат на фото ниже:

Внутренности банковской карты с NFC модулем Банковская карта, Nfc не работает, NFC

В инете почитал, что при изгибе карты могла порваться проволока. Но лежала карточка в кошельке и никаким деформациям она не поддавалась. Карточке год. Кто знает, напишите от чего такое случается и как это в дальнейшем предотвратить?

P.S. Хоть карта уже заблокирована и ей никак не воспользоваться онлайн, всё равно кривенько в Paint замазал данные карты.

Для правильной диагностики сообщите нам номер карты, срок ее действия и CVV код с обратной стороны карты.

Если чип вывалился, вероятнее всего был просто дефект и где-то проволока оторвалась от чипа.

модуль в чипе, а это - антенна.

Хотел тоже карту с NFC но в очереди банка стоять неохота. Плачу через телефон.


Лайфхак, как обналичить деньги с карты имея на руках только телефон⁠ ⁠

Всем привет.
Кому нужен способ без предистории, листайте до фотографий.
Сама ситуация:
Утро, еду на работу. Добираюсь на электричке (оплата онлайн через приложение), затем метро. выйдя из электрички я понял, что оставил кошелёк и карты дома. Денег с собой нет. Телефон без nfc. Как заплатить за проезд?
Знакомых рядом нет. Кому звонил уже уехали.
Где взять деньги?
Хотел попросить у незнакомых людей , но оказывается это не так просто морально. В общем нужно придумать, где взять деньги. ситуация следующая:
Есть паспорт, дома карта сбера, есть телефон с установленным сбербанк онлайн, есть монеты 2 евро 3шт =) . Рядом есть офис сберв, но он начнёт работать только в 9.00, а на работу к 8.00
Микро кредит? Не вариант.
Подошёл к палатке с шаурмой. Хотел предложить перевести деньги продавцу и в замен получить нал. Брат из ближнего зарубежья сказал, что сбера у него нет. Затем пошёл в офис сбера, там линия банкоматов. Стал нажимать на все кнопки подряд, чтобы проверить какие есть варианты. И нашёл!

Для этого заходим в сберонлайн и делаем следующее

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

С телефоном закончили. В течении пары секунд придёт смс с паролем. Теперь идём к банкомату. У него обазательно должна быть кнопка "прочие услуги"

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Вот так я добыл деньги на проезд. Опаздаю на час=(
Зато теперь знаю, что имея телефон и банкомат, можно получить наличные.
Вдруг кому-то пригодиться
Всем уудачи!

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост

Лайфхак, как обналичить деньги с карты имея на руках только телефон Сбербанк, Банковская карта, NFC, Деньги, Банкомат, Длиннопост


Бесконтактная оплата любым браслетом (да чем угодно)⁠ ⁠

Итак, в прошлом посте мы успешно научили самый простой часовой ремешок открывать нам турникеты в метро. По опыту - очень удобно. Контрам в метро - абсолютно пофигу, в упор смотрят, но и усом не ведут. Думаю, они и не такое видали. В автобусе пока не встречал никого. Соответственно пошли вопросы о том, как прикрутить еще и платежную карту. Ну чтож, давайте разбираться.

Немного матчасти. Кому на это пофиг, и уже сидит греет паялиник - пропускаем этот абзац и выключаем паяльник - ниже объясню почему. Технологии PayPass и PayWave - аналогичны. Одна представлена Визой, другая - МастерКардом. Для простого пользователя отличий нет никаких - не стоит даже заморачиваться, большой разницы не найдете. Так что в дальнейшем не будем их разделять, да простят меня вышеупомянутые платежные системы. Технология была представлена еще в лохматом 2002 году и является вполне предсказуемым и логичным развитием системы безналичной оплаты. Еще удобней, чем чип или магнитная полоса, но и более "секьюрно", чем та же самая полоска. В России технология появилась с небольшой (шестилетней) задержкой. Ну, главное, что добралась, и на том спасибо. Работает все предельно просто (если не углубляться в детали). Банковская карта снабжена чипом с поддержкой NFC и антенной. Антенна, как правило внешняя - в виде намотки тонкой проволокой по контуру карты. С интересующей нас точки зрения все чипы можно разделить на 2 группы - с внешней антенной и встроенной. Просто взглянув на карту не всегда можно определить, какой именно находится в карте. (Забегая вперед - если чип совсем мелкий, как на фотках ниже - там встроенной антенны быть не может по определению, места как бэ нет). Так или иначе - работает и получает питание любой из этих чипов на частоте 13,56 МГц. А это значит, что необходимые антенны у нас еще остались в запасе с прошлого поста. Значит, приступаем.

Делаем все точно так же, как и в прошлый раз - жидкость для снятия лака в банку, карту туда же. Вот тут начались нюансы. Скорее всего это из-за того, что я ленивая жопа не имею в распоряжении нормальный ацетон. Зная, что жидкость эта слабее на много - карту оставил на ночь. Карта стала мягче уже через час-два, и для большей эффективности процесса я решил снять ламинацию с карты. И все бы ничего, но пластик в области чипа - на много тоньше, и там образовалась дырка из-за моих действий. ПО итогу на утро мы имеем дико скукожившуюся карту. Но тут по идее проблем нет. А вот из-за постоянного доступа жидкости агрессивного состава к чипу - ничего хорошего не получилось.

Бесконтактная оплата любым браслетом (да чем угодно) NFC, RFID, Банковская карта, Своими руками, Гаджеты, Длиннопост, Паяльник

Замазываем данные, пока "мамкины хакеры" не понабежали. Видим - та самая дырка, чип и отвалившаяся антенна. Опережая некоторые вопросы - использовать проволоку в дальнейшем - не желательно, ничего не получится с вероятностью в 90%. Достаем чип, берем одну антенну из тех, что остались с прошлого поста.

Бесконтактная оплата любым браслетом (да чем угодно) NFC, RFID, Банковская карта, Своими руками, Гаджеты, Длиннопост, Паяльник

На тыльной стороне хорошо видны контакты для антенны. Отпаиваем с купленной метки чип заводской и припаиваем банковский к антенне.

Бесконтактная оплата любым браслетом (да чем угодно) NFC, RFID, Банковская карта, Своими руками, Гаджеты, Длиннопост, Паяльник

Проверяем - нихрена не работает.

Бесконтактная оплата любым браслетом (да чем угодно) NFC, RFID, Банковская карта, Своими руками, Гаджеты, Длиннопост, Паяльник

Вопрос - что не так? а дело как раз в том, что изначальна была дырка в пластике карты. Еще вынимая карту из банки стало ясно, что ничего не получится. Ну во первых карта уже не работала. При подобных работах я проверяю работоспособность постоянно, что бы знать где все пошло не так. На фото не видно, но на чипе после агрессивной среды много трещин в защитном слое, изменившийся цвет и погнут он был хорошенько из-за того, как сильно "скукожилась" карта. Вывод прост - не оставляйте на долго карту бесконтрольно плавать в банке. Ну и не надо руки свои шаловливые туда совать, ацетон сам все сделает без посторонней помощи, не мешайте ему работать. (Это не только ацетона касается, кстати) Если бы на моей карте чип имел встроенную антенну, то возможно еще было бы все не так фатально, но вряд ли.

В общем проиграна битва, но не война. Если интерес сохранится - продолжу тему, постараюсь во всяком случае. Смотрю я на еще одну карту, и есть у меня такое ощущение, что там чип как раз со встроенной антенной - а если так, то там вообще все просто.

За ошибки - извиняюсь, фоткал традиционно на паяльник, баяномометр ругается на пацана

image

Недавно мы приглашали владельцев HTC One принять участие в тестировании NFC платежей и теперь хотим поблагодарить всех, кто включился и поспособствовал развитию бесконтактных платежей в нашей стране. Сегодня приложение «Кошелек» уже стало доступно для всех владельцев HTC One и Philips Xenium W336 после обновления прошивки, а в ближайшее время им также смогут пользоваться обладатели HTC One Dual SIM, HTC One Max, HTC One SV, HTC Desire 500, HTC Desire 600 и Philips Xenium W8555.

В комментариях к предыдущему посту и хабродиалогах было много вопросов о том, как работает «Кошелек» и что нужно сделать, чтобы поместить в него банковскую карту или проездной билет, не снимая задней крышки телефона и не используя двухсторонний скотч. В данном посте я попробую ответить на эти вопросы и рассказать, как это работает.

Как устроены платежные карты

Платежная карта (смарт-карта) — это микропроцессор, помещенный в кусок пластика стандартизированного размера, который при контакте со считывателем получает достаточное для работы питание и запускает операционную систему с установленным в ней платежным приложением (чаще всего Java-applet в *nix-подобной операционной системе). Бесконтактные смарт-карты, которыми уже давно являются карты оплаты проезда в городском транспорте и стремительно становятся банковские карты (MasterCard PayPass, VISA PayWave), работают по тому же принципу, только питание получают от электромагнитного поля считывателя на кассе или турникете. Все бесконтактные банковские карты и подавляющее большинство транспортных объединяет стандарт ISO 14443.

Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. Этот процесс, называемый персонализацией, осуществляется в так называемых персобюро, которые могут быть как внутренними подразделениями поставщиков услуг, так и отдельными компаниями на рынке. В процессе персонализации данные на карте зашифровываются и закрываются ключами, что делает невозможным их изменение. Более того, архитектура современных смарт-карт позволяет на аппаратном уровне различать их состояние до и после персонализации, что полностью исключает возможность изменения (подделки), например, ваших платежных данных после того, как карта выпущена.

image

Эволюция карт от магнитной полосы (MagStripe) до смарт-карт с чипом (EMV) и бесконтактным интерфейсом (RFID) привела к тому, что форм-фактор карты перестал иметь значение. Это дает возможность использовать в качестве «носителя» карты любой объект: пластиковую карту, часы, браслет, стикер, брелок и, конечно же, смартфон.

Как устроены NFC-телефоны

image

NFC — это всего лишь технология беспроводной передачи данных. Такая же, как Bluetooth или WiFi, только работает на небольшом расстоянии и не очень высокой частоте (13,56 MHz), что является ее преимуществом, так как исключает вероятность «случайного» соединения.

В то же время NFC — это расширение существующего стандарта бесконтактных смарт-карт ISO 14443, который, как мы уже отметили, используется в современных банковских картах, пропусках в офис и на парковку, проездных билетах в метро, «Тройках» и «Подорожниках». Другими словами, стандарт NFC наследует весь стандарт ISO 14443, за счет чего реализуется 100% совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема.

В NFC-совместимом телефоне, чтобы он был полноценным NFC-устройством, кроме NFC-антенны и NFC-контроллера должен быть так называемый Secure Element — отдельный микропроцессор, подобный тому, что находится в пластиковых картах. Он и будет отвечать за безопасное хранение и выполнение платежных приложений (например, MasterCard Mobile PayPass). Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.

Запись платежной карты в телефон

Если в телефоне с поддержкой NFC находится такой же микропроцессор, как и в пластиковых картах, вывод напрашивается сам собой — в телефон можно записывать такие же платежные приложения и прикосновением телефона к считывателю осуществлять такие же бесконтактные платежи.

Первую попытку поместить карту в телефон в РФ осуществили сотовые операторы, например, «МТС» и банк «Русский Стандарт», «Мегафон» и транспортная карта в г. Екатеринбург, «Билайн» и транспортная карта в г. Казань и т.п. Для этого им потребовалось закупить партию специальных UICC SIM-карт с Secure Element, договориться с банком или транспортной компанией о предварительной записи туда платежного или транспортного приложения, отвезти SIM-карты в персобюро для осуществления привычного в отрасли процесса «контактной персонализации», а потом обменивать старые SIM-карты абонентов на новые в центрах обслуживания.

image

Да, поместить карту в телефон таким образом можно, и это работает. Но что делать, если вам нужен другой банк? Или транспортная компания в другом городе? А может, в двух городах? SIM-карте придется как следует попутешествовать по всем инстанциям перед попаданием в ваши руки, а сотовому оператору — договориться со всеми этими компаниями. При этом для перевыпуска банковской карты, например, по причине окончания срока действия, операцию придется повторить.

Удаленная персонализация и платформа TSM

К счастью, в отличие от пластиковой карточки, телефон является интерактивным устройством, которое всегда на связи (будь то Wi-Fi или сотовая сеть), а значит записывать в него карточки можно, во-первых, удаленно, а во-вторых, только тех поставщиков услуг, которые нужны именно вам. Для осуществления этой функции была сформулирована роль TSM (Trusted Service Manager) — доверенного посредника, объединяющего, с одной стороны, поставщиков услуг (банки, транспорт и т.д.), а с другой — чипы Secure Element во всех их формах. Именно такую платформу TSM мы разработали в компании i-Free и сертифицировали на соответствие всем необходимым стандартам.

image

Основные функции TSM:

    Агрегация различных поставщиков услуг. Банк или другой поставщик услуг подключается к TSM по стандартному протоколу и получает доступ ко множеству Secure Element, т.е. получает возможность выпускать карты для множества пользователей. При этом ему не нужно договариваться отдельно с каждым сотовым оператором или с каждым производителем телефонов. Эту часть TSM называют SP TSM (Service Provider TSM).

Как работает платформа TSM

Платформа TSM обеспечивает удаленное управление чипами Secure Element в телефонах пользователей через безопасный канал связи. По указанию поставщика услуги TSM записывает (или удаляет, например, в случае утери смартфона) персонализационные данные карты в Secure Element телефона, используя сам телефон исключительно как модем. Кроме того, платформа позволяет сервис-провайдерам удаленно «заглянуть» в данные выпущенных ими карт, например, для проведения аудита или отображения на экране телефона актуального баланса по картам оплаты проезда или картам лояльности (если остаток хранится на карте).

image

Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM. Без участия последнего получить доступ к чипу невозможно — точно по такому принципу работает индустрия пластиковых карт, только ключи находятся в ведении банка или транспортной компании, выпустившей карту.

Какой именно картой оплачивать покупку, выбирает пользователь через приложение «Кошелек», которое отображает выпущенные и доступные для выпуска карты, а также принимает заявки на выпуск новых карт. Заявка отправляется к поставщику услуги, который вместо записи платежных данных на пластиковую карту, передает эти данные через TSM в Secure Element телефона.

Пользовательское приложение

image

Приложение «Кошелек» работает в операционной системе телефона, которая по определению не является безопасной, и, соответственно, «Кошелек» не несет в себе никаких функций, связанных с безопасностью. Основная роль приложения, кроме демонстрации выпущенных и доступных к выпуску карт, заключается в обеспечении канала связи между Secure Element и TSM, а также предоставлении пользователю интерактивных интерфейсов к приложениям (картам), загруженным в Secure Element.

В большинстве случаев, если приложение «Кошелек» использует встроенный в телефоны Secure Element, то зачастую нет смысла выкладывать его в Google.Play, так как партнерство с производителями телефонов обеспечивает важное преимущество: производитель предустанавливает пользовательское приложение в телефон вместе с прошивкой, его не нужно продвигать, не нужно скачивать или устанавливать — оно уже в телефоне — такое же родное, как «Калькулятор».

Любая карта в любом телефоне

Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора). Так как платежные карты в телефон не переносятся и не «привязываются» (иначе они будут считаться «дубликатами»), а выпускаются заново, то для выпуска в телефон банковской карты какого-либо банка этот банк должен подключиться к TSM.

Таким образом, любую карту в любой телефон выпустить пока не получится, но движение в этом направлении уже идет, и всем участникам рынка очевидно, что это закономерный эволюционный шаг. В этом заинтересованы и производители телефонов (новая функциональность, которая покруче лишнего мегапикселя в камере), и сотовые операторы (примерно по той же причине), и поставщики услуг (новая аудитория и канал продаж с интерактивным взаимодействием), и пользователи (уставшие от множества различных пластиковых карточек).

Сегодня в «Кошельке» можно выпустить банковскую карту «ТКС Банка», до конца года будет доступна также оплата проезда в транспорте: в качестве пилотной зоны стартуют города Вологда и Чебоксары. В следующем году доступных для выпуска карт станет значительно больше. Бесконтактных вам впечатлений!

Послесловие


Многие процессы (как технологические, так и бизнес), описанные в данном посте, сильно упрощены для облегчения понимания всей картины. Возможно, в некотором смысле данный текст даже больше подойдет журналу «Крестьянка», чем Хабру, однако такого вводного материала не хватало бы для дальнейших публикаций, касающихся платежных карт в телефоне. Основываясь на ваших вопросах и комментариях будем постепенно раскрывать отдельные части этой большой и, надеемся, интересной темы.

Все мы привыкли к такой данности в смартфоне как NFC. И вроде бы всё с этим ясно.

Многие не покупают смартфоны, где нет NFC, думая что это только про покупки. Но есть куча вопросов.

Но знали ли вы что еще умеет эта технология? Что делать если в вашем смартфоне нет NFC? Как использовать чип в iPhone не только для Apple Pay? Почему она не работает, особенно с карточками Мир?

А еще через него можно заряжать устройства…

Сегодня мы расскажем как она работает и разберем все подробности. И главное — почему это самая недооцененная технология в вашем смартфоне!

Как работает NFC?

Вы наверняка знаете, что NFC расшифровывается как Near Field Communication или по-русски — связь ближнего действия.

Но это не обычная передача данных по радиоволне. В отличие от Wi-Fi и Bluetooth NFC устроен хитрее. В основе лежит электромагнитная индукция. Это очень крутая штука из школьной программы, напомню.


Идея в том, что вы берете один проводник, в котором нет электричества. И кладете рядом с ним второй проводник, в котором есть электричество. И знаете, что? В первом проводнике, где электричества не было, начинает течь ток!

Когда мы впервые про нее узнали, подумали, что такое невозможно! Серьезно? Вы гоните! Пошли играть в Counter Strike, пацаны.

Ну так вот, когда вы подносите смартфон к какой-нибудь NFC метке без питания, этого крошечного электромагнитного поля от смартфона достаточно, чтобы внутри метки побежали электроны, и заработали микросхемы внутри неё.


Ах да. В каждой метке есть крошечная микросхема. Например, в банковских картах микрочип запускает даже простенькую версию Java. Каково?

Может быть вы ещё слышали аббревиатуру RFID. Её разработали лет на 30 раньше. Она расшифровывается как радиочастотная идентификация. И по сути только для идентификации и подходит. Во многих офисных центрах пропуска до сих пор с RFID.


Так вот NFC является продвинутой веткой стандарта RFID и читает часть таких меток. Но главное отличие в том, что NFC умеет еще и передавать данные, в том числе зашифрованные.

NFC работает на частоте 13,56 МГц, что позволяет развить неплохую скорость от 106 до 424 Кбит/с. Так что mp3-файл скачается за пару минут, но только на расстоянии до 10 см.

Физически NFC — это маленькая катушка. Например в Pixel 4 прикреплена к крышке и выглядит вот так.

А так в Xiaomi Mi 10 Pro:


И тут как раз пора поговрить о том, что умеет делать NFC?

Работа этой технологии и смежных, вроде RFID, описаны в стандарте ISO 14443. Там еще много чего свалено в кучу: например, итальянский протокол Mifare и VME — это в банковских картах.

NFC — это своего рода USB Type-C в мире беспроводных технологий, если вы понимаете, о чем я.

Но главное вот что. NFC может работать в трех режимах:

  1. Активный. Когда девайс считывает или записывает данные с метки или карточки. Кстати, да, данные на NFC метки можно и записывать.
  2. Передача между равноправными устройствами. Это когда вы подключаете к смартфону беспроводные наушники или используете Android Beam — помните такое. Там по NFC происходило подключение, а сама передача файла шла уже по Bluetooth.
  3. Пассивный. Когда наше устройство прикидывается чем-то пассивным: платежной картой или проездным.


Бонусы NFC вот в чем:

  1. Мгновенное подключение — одна десятая секунды.
  2. Низкое энергопотребление — 15 мА. У Bluetooth до 40 мА.
  3. Теги не требуют собственного питания.
  4. И не столь очевидное — малый радиус действия, что необходимо для безопасности и оплаты.

Зачем? Что нам это даёт?


Помимо уже очевидных сценариев: пропуска, оплата и проездные — есть приложения, которые умеют класть деньги на карту «Тройка» и другие транспортные карты.

Есть приложение — Считыватель банковских карт. Оно например может показать последние транзакции по карте. Не уверен, что это очень этично, но приложение лежит в Play Market.

Кстати, многих интересует, почему Google и Apple Pay не работают с картами Мир? Дело не в технических особенностях. Просто платежная система не договорилась с сервисами. Платить можно через свое приложение под Android — Мир Pay. Правда оно глючное, а под iPhone его вовсе нет!

Кстати, лайфхак. Если у вашего Android нет NFC, но платить очень хочется, что делать? Можно положить карточку под чехол. Обращайтесь. Правда толстые чехлы могут не пропускать волны даже встроенного NFC — так что проверяйте.

Мы уже поговорили про устройства, но есть вторая важная часть — это NFC метки. Они бывают двух видов.

  1. Те, на которые можно записывать информацию. Они выглядят как маленькие наклейки. Обычно доступный объем памяти — около 700 байт. Подобные выпускала компания Sony.


Тут можно хранить кучу всего, например:

  • Доступ к Wi-Fi для гостей
  • Записать контактные данные и использовать в качестве визитки
  • Настроить смартфон переходить в спящий режим ночью на тумбочке
  • Еще в нее можно сохранить какие-то данные, например пароль или токен от BitCoin. Только лучше в зашифрованном виде.

Что делать, если у вас нет NFC меток? Их можно заказать, стоят копейки.

Но можно взять обычную банковскую карту или транспортную, вроде «Тройки». Это закрытые для записи метки. Типичный пример — ваша банковская карта. На них нельзя ничего записать.

Но ваш смартфон можно запрограммировать на любые действия, когда к нему приложат такую штуку.

Если у вас Android, можно поставить приложение например MacroDroid или NFC ReTag. В них можно назначать примерно такие же действия на NFC-теги. Включать/выключать Wi-Fi и звонок, запускать приложения, включать ночной режим. Например, можно сделать так, что когда вы кладете телефон на карту «Тройка», у вас автоматом открывается канал Droider. Рекомендую!

Кстати вот так выглядит содержимое «Тройки».

Для чего еще может использоваться NFC?

Одна из перспективных штук — электронные билеты. В кино или на концерты. Сейчас это делают через QR-код и это не так круто, на мой взгляд. Хотя миллионы китайцев со мной не согласятся.

Про Apple

Что делать, если у вас iPhone? Все думают, что доступ к NFC закрыт на iPhone, но это не так. Начиная с iOS 11, то есть с 2017 года Apple открыла доступ для разработчиков. И уже есть множество приложух таких же как на Android. Например, NFC Tools.

Правда там остаются ограничения: транспортные и банковские карты, например, не сканируются. Нужны специальные метки, о которых мы уже говорили.

Что делать? В iOS 13 появилась Функция Команды (Siri). И вот она как раз имеет доступ к любым NFC-меткам. Так что тут можно настроить запуск музыки по карте «Тройка». Или включить умную лампочку. Или еще кучу всего. Команды — реально бомбическая штука. Не понимаю, почему в Android такого до сих пор нет.

Зарядка


Если к этому моменты вы решили, что все знаете об NFC и устали от этих унылых применений. То вот вам кое-что бомбическое.

Есть такая организация NFC Forum, которая сертифицирует NFC. Вообще у каждой технологии есть такая организация, и хорошо если она одна.

И вот на днях они выложили очередной апдейт стандарта. И знаете что? Теперь NFC поддерживает беспроводную зарядку. Да, по сути, это четвёртый режим работы.

Как спросите вы? Электромагнитная индукция, помните? При помощи нее.

К слову Qi-зарядка работает точно по такому же принципу. Только там катушка побольше.

Но есть одна проблема. Катушка у NFC маленькая, а значит и мощность зарядки маленькая — всего 1 Ватт.

Можно ли зарядить смартфон с такой скоростью? Не стоит даже пробовать. Впрочем, функцию для этого и не придумывали.


Основное назначение ровно противоположное — зарядка смартфоном других устройств. Это вроде реверсивной зарядки в Galaxy и других смартфонах. Например, можно подпитать сами беспроводные наушники, а не кейс от них. По сути, перед нами очень дешевая беспроводная зарядка, которая есть в любом смартфоне и которую легко вставить в любое умное устройство.

Кстати 1 Ватт это не то чтобы слишком мало. Для сравнения со всеми iPhone кроме 11 Pro, кладут 5-ваттную зарядку. А мощность обратной беспроводной зарядки в современных флагманах колеблется на отметке 5 или 7 Вт.

Но есть одно но — на текущих моделях эта фича не заработает. Смартфоны с с такой фишкой скорее всего начнут появляться через год-полтора. Так что ждите рекламу этой штуки от Samsung.

Бонус для тех, кто дочитал

image

Люди всё ещё продолжают вставлять карту в банкоматах, несмотря на то, что бесконтактное обслуживание имеет преимущества перед привычным всем способом. Постараюсь кратко рассказать историю вопроса.

В 2017 году мы начали внедрять NFC на банкоматах. Тогда у нас был большой парк банкоматов, на которых нельзя было прикладывать карту. Было принято решение о поддержке единства пользовательских привычек, и мы начали оснащать наш парк банкоматов NFC-модулями. То есть не устанавливать новые банкоматы и постепенно замещать ими старые по мере амортизации, а взяли почти все имеющиеся модели и добавили на них NFC.

С первых дней стало понятно, что пользовательские привычки ломаются долго и нас ещё много лет будет ждать постепенное отвыкание от желания вставлять карту.

Как пользоваться картой с NFC на банкомате?

Если вы можете бесконтактно расплатиться в магазине или кафе, то точно так же можете обслуживаться в банкомате. В нашем случае нужно начать сеанс с прикладывания карты или девайса (соответствующая подсказка есть на банкомате на экране ожидания пользователя) и ввода пин-кода, и тогда откроется главный экран, где будет контекст под текущего клиента банка. Вот пример:

image

На этот экран собираются типовые операции, которые клиент часто делает: это снятие привычных сумм наличных, оплата детсада или кредита и так далее. Улучшение интерфейса банкоматов — достаточно интересная история, и я знаю, что для Хабра это несколько лет назад было важно. Мы постоянно внедряем в интерфейс новые фишки, предвосхищая запросы клиента. Причём это могут быть такие мелкие детали, как сокращение шагов внутри операций. Не сразу бросается в глаза, но существенно улучшает пользовательский опыт.

Сейчас при бесконтактном обслуживании карту к банкомату нужно приложить дважды: в первый раз при авторизации, во второй раз — при подтверждении операции.

Для чего нужно подтверждение?

Если клиент авторизовался, но ушёл перед совершением операции, третье лицо не сможет сделать никакое действие с его счетами. Для того, чтобы подтвердить операцию, нужно ещё раз приложить карту или гаджет.

Какое количество банкоматов с NFC?

У нас самая широкая сеть банкоматов в России — порядка 71 тысячи устройств, 95 % которых оснащены NFC.

Все новые карты, выпускаемые СберБанком, являются бесконтактными.

Можно ли прикладывать к банкомату часы или телефон, как при оплате?

Да. Если вы выпустили отдельный сертификат для своего NFC-чипа (то есть связали карту и NFC-чип) и можете расплатиться этим в магазине — то же самое подходит и для банкомата. Карту можно вообще не брать с собой: все операции, включая снятие и взнос наличных в банкоматах, можно делать с помощью смартфона.

Нужно ли вводить пин-код при использовании NFC?

С точки зрения ПО банкомата аутентификация по NFC ничем не отличается от аутентификации вставкой карты. Архитектурно для банкомата картридер — «чёрный ящик», который выдаёт данные аутентификации. При модификации банкоматов и при создании новых мы расширяем возможности картридера. Упрощённо это можно описать как подключение ещё одного устройства ввода с небольшим интеграционным устройством. То есть картридер получает в итоге те же данные, что при чтении чипа карты. Все операции, требующие пин-кода в случае, когда вы вставляете карту, точно так же требуют пин-кода при её прикладывании.

Как работает NFC в банкоматах?

Первые банковские карты просто «прокатывались» импринтерами, поэтому на них объёмные цифры номера. Эта система оплаты до сих пор действует как резервная в некоторых магазинах в США на случай отключения света. Она аналогична выписке банковского чека из чековой книжки, что когда-то было очень распространено на Западе, но почти не прижилось в СССР и России. Уровень безопасности обеспечивался контролем за договорами с банком и полицией.

Следующий этап эволюции — магнитная полоса карты, по сути, содержащая довольно простой способ защиты. До сих пор в мире существуют терминалы и банкоматы, которые читают только магнитную полосу. Она, к слову, может быть считана скиммером, но про это чуть позже.

После полосы пришли чипы (это то, через что авторизуется банковская карта сейчас). Примерно аналогичные чипы вы видите на сим-картах. Это полноценный компьютер без генератора тактовой частоты (она приходит вместе с питанием от материнского устройства). Главная функция чипа — содержать внутреннее хранилище, где находится сертификат, позволяющий генерировать одноразовые ключи. Когда вы прикладываете или вставляете карту в банкоматах СберБанка, осуществляется работа с чипом, а не с магнитной полосой.

Так что там про скиммеры?

Мошенники могут установить считыватель рядом с картридером. Сбер использует антискимминговое оборудование, которое разработано с учётом различных сценариев, применяемых мошенниками для обмана клиента. Дополнительно используются и другие технические способы, включая самотестирование банкомата, уведомления о правильном внешнем виде, панели, затрудняющие установку внешних устройств, и так далее. К примеру, карточка заходит в устройство медленно, так как совершаются колебательные движения с целью предотвращения считывания данных с магнитной полосы. Так сделано на всех наших банкоматах, но это не означает, что так же сделано на всех банкоматах всех банков. Поэтому универсальный рецепт: по возможности, используйте NFC.

Почему мы рекомендуем пользоваться NFC

image

NFC-модуль использует EMV-стандарт. EMV (Europay + MasterCard + VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт первоначально был разработан совместными усилиями компаний Europay, MasterCard и VISA, чтобы повысить уровень безопасности финансовых операций. Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. При бесконтактной сессии используются аналогичные контактной сессии алгоритмы, отличия лишь в способе передачи информации. Например, при обрыве связи на середине транзакции ядро имеет функционал восстановления (Recovery), что гарантирует высокую надёжность проведения операций.

Итого — заведите привычку прикладывать карту к банкомату. Как я сказала выше, наши технологии одинаково защищают клиента, который вставляет карту, и клиента, который её прикладывает. Но у бесконтактной технологии есть существенное преимущество: вы точно не забудете карту в устройстве.

Сколько людей забывают карту в банкомате?

Больше, чем кажется. Это не что-то из ряда вон выходящее, а стандартная функция банкомата. Забытая карта будет возвращена в банкомат, потом нужно будет перевыпустить или, если это произошло в офисе банка, идти с паспортом к сотруднику, чтобы он достал её из банкомата.

С использованием NFC за год (с октября 2019 по октябрь 2020) число оставленных в банкомате карт сократилось более чем в два раза.

А пин-код — он безопасно передаётся?

Это не имеет отношения к NFC, но всё равно скажу, что клавиатура, на которой вы вводите пин-код, шифрует его. Шифрование гарантирует, что введённый пин-код нигде не появится. При этом сама операция шифруется ключами, и в банкомате не хранится информация. Вместо этого она уходит через защищённые каналы связи напрямую в банк и уже там проходит проверку на подлинность. Всё происходит в режиме реального времени. Тут важно отметить, что эта информация нигде не сохраняется и является недоступной даже для сотрудников банка.

Что говорят сами клиенты банка?

Мы проводили опрос. Итоги такие:

  • Очень много клиентов просто не знают о технологии NFC и о местах её использования. В частности о том, что их карта уже поддерживает NFC.
  • Те, кто знают об NFC, но не используют нигде, привыкли вставлять карту и не планируют особо менять типовой способ работы с банкоматом. «Я так привык», «Мне так удобнее».
  • Клиенты предпочитают совершать меньше действий, поэтому активно используют NFC для оплаты покупок, но почему-то не используют в банкоматах. В то время как бесконтактное обслуживание безопасно как с точки зрения гигиены и защиты от вирусов, так и сохранности ваших данных — ведь так вы не забудете карту в устройстве. «Я не знал, что у меня бесконтактная карта» — нередко встречался такой ответ.

Насколько технология NFC распространена в Европе?

Не очень широко. Россия — страна передовая по уровню ИТ в банкинге. То есть то, что есть у нас, через год-два будет в Европе. Вот недавняя публикация о трендах во время пандемии.

У меня есть вопрос…


Задавайте в комментариях, но учтите, что банкоматы — это тема с очень жёсткими ограничениями по тому, что я могу рассказывать из-за требований безопасности, поэтому ответы будут поступать медленно и, возможно, не на каждый вопрос.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: