Что такое эмуляция карты NFC Android и как это работает

Когда я окунулся в километры описаний преобразования реальных банковских карт в виртуальный аналог, то понял, что просто перенести, даже в сжатом виде, в поле статьи эту информацию у меня не получится. Написано не для массового читателя, нашпиговано специальными терминами и имеет чересчур наукообразный вид. В статье пойдет речь об эмуляции карты NFC на Android. Поэтому — просто о сложном!

Что такое эмуляция карты

Имеется совершенно конкретная технология HCE (Host Card Emulation), которая позволяет воспроизвести дубликат NFC-карты, то есть бесконтактной по методу соединения с внешним миром. Естественно, понадобится некое программное обеспечение, с его помощью и произойдет второе рождение вашего «пластика». О чем речь?

Сюда попадают банковские карты, для оплаты проезда в общественном транспорте, пропуска на работу и еще целый отряд необходимых «электронных ключей» для повседневной жизни.

Есть два принципиальных подхода к процессу клонирования карт. Возможно хранить всю информацию о ней во встроенном элементе безопасности, файл данных в зашифрованном виде записывается в самом мобильном устройстве. Либо он переносится в облачное хранилище и защищен от постороннего доступа запароленным входом.

Во всей этой истории нас, в первую очередь, интересует банковская карта и связанное с ней понятие бесконтактного платежа.

Именно об этом пойдет речь в дальнейшем, остальные прикладные функции эмуляции носят эпизодический характер и применяются на практике пытливыми продвинутыми юзерами.

Нужно заметить, что работает связка NFC Android с помощью аккаунта от Google, предварительно заведенного вами, в случае установленной другой операционной системы (на ум приходит только продукция компании Apple) на мобильном устройстве, сделать из него двойник вашего платежного инструмента получится средствами самого телефона. Это значит, что в нем есть вмонтированный чип, в котором лежит буквально все, что касается вашего счета в банке и идентификационных данных.

Вообще, все устройства, имеющие собственный «банк данных», обладают одной очень привлекательной особенностью. Доступ к нему ограничен. Строго говоря, его нет даже у операционной системы девайса и извлечь что-либо, без вашей помощи, никому постороннему не удастся.

Кроме того, подобные устройства способны на проведение оплаты в бесконтактном режиме без помощи интернета. Все необходимое для транзакции уже есть под рукой.

Как это работает

До 2017 года был написан не один десяток статей на эту тему. С приходом новых приложений, таких как Google Pay, Samsung Pay и Apple Pay, страсти улеглись. Процесс виртуализации физического «пластика» заметно упростился и многие проблемы, связанные с этой процедурой, отпали сами собой. В марте прошлого года был запущен проект Android Pay (детище Google, впоследствии переработанное в современный вариант), детально описанный и донельзя конкретизированный. Изменения в алгоритме эмуляции с тех пор почти не произошли.

Вот как это работает сегодня.

  1. Прежде всего, предстоит выбрать и скачать нужное вам приложение, из числа предложенных.
  2. Установить на смартфон.
  3. Затем приступить к главному — эмулировать банковскую карту. Потребуется ее отсканировать, остальные необходимые данные ввести в ручном режиме. Ничего особенного, сведения о держателе счета в банке, домашний адрес, CVV-код с обратной стороны «пластика», номер телефона.
  4. Согласиться с пользовательским соглашением.
  5. Подтвердить СМС правильность ввода.
  6. Карта эмулирована, она у вас есть и хранится в приложении. В нужный момент просто активируйте NFC-модуль и саму программу. Платеж будет проведен моментально.

Отдельно остановлюсь на процедуре «внесения» дубликата пластикового пропуска куда-либо, в этот разряд можно отнести все другие носители информации, не связанные с банками.

Пытливые китайские умы сделали процедуру переноса физического объекта в память смартфона максимально комфортной и несложной. Вам предстоит скачать NFC Card Emulator с Play Маркета и установить на устройство. Затем активировать NFC-чип (без него никуда), запустить приложение и поднести к задней крышке телефона то, что хотите продублировать. «Пластик» предстанет в виртуальном образе в самой программе, в дальнейшем на него нужно будет нажать и поднести к объекту взаимодействия.

Как удивятся охранники с вашей работы, когда турникет на проходной откроется путем приложения смартфона к нему. Бывшие менты из охраны не любят неожиданностей, и вцепятся в вас мертвой хваткой. Правда, ненадолго.

Что требуется для эмуляции

Уже упомянутый NFC Card Emulator и Root-права в вашем устройстве. Все дело в том, что для изменения настроек в NFC (без этого не обойтись) придется кое-что изменить в системных файлах. Что под силу только суперпользователю.

Именно здесь кроется подвох, о чем нельзя не упомянуть. Предыдущее описание производства виртуальной платежной карты возможно только на совершенно «чистом» телефоне. Что я имею в виду. У вас должна стоять официальная прошивка, Root-права должны отсутствовать.

Только в этом случае получится провести платеж. А значит, если хотите иметь у себя в устройстве буквально все, что должно вас огорчить. Придется что-то выбрать. Либо платите в магазине, либо ходите в бассейн по эмулированному пропуску. Так обстоят дела сегодня, возможно в будущем произойдут перемены к лучшему.

Безопасность

Недавно заглянул в свой старый Xiaomi MI3 и был немало удивлен. Устройство имеет собственный элемент безопасности! В меню настроек предлагается на выбор места хранения: встроенный или на сим-карте. Что касается последнего места, то оно не прижилось на практике, ввиду сложности реализации. На сегодняшний день распространен вариант облачного хранилища Google, счастливчики могут похвастать собственным специальным чипом.

Возможные проблемы

Из возможных ошибок упомяну одну, но наиболее «тяжелую» для пользователей. Несколько лет назад боролись с сообщением из операционной системы: «нет доступных элементов защиты. Эмуляция NFC-карты будет отключена». С появлением реально работающих инструментов переноса платежной карты в виртуальную область, эти ошибки пропали. Что говорит об уровне новейших разработок.

Эмуляция карты NFC Android в настоящее время не является утомительным или сложным занятием. По крайней мере, те, кто хочет воспользоваться бесконтактным способом оплаты покупок, без труда воспользуются максимально разжеванными, в картинках, этапами привязки карты в приложении, предварительно установленном на собственный телефон. Все это есть в интернете.

Платежные приложения для бесконтактной оплаты Android NFC широко используются сегодня в розничной торговле. NFC — это простой метод бесконтактной передачи данных между устройствами в непосредственной близости, технология уже принята в Европе, Азии и набирает популярность в Северной Америке
. Технология НФС обеспечивает безопасную архитектуру и совместимую среду для поставщиков приложений на смартфон для реализации мобильных платежей. Для некоторых служб необходимо купить модуль.

Как работает NFC

Служба построена на RFID-системах, создает двухстороннюю связь между конечными точками. Более ранние системы, такие как бесконтактные смарт-карты, были однонаправленными. Впервые NFC приложения были использованы в устройствах под управлением Android 4.0 Ice Cream Sandwich
, и функция тогда называлась «Android Beam
». Впервые представлена ​​в Google Nexus.

Для обработки мобильных платежей Android Beam использует НФС для включения Bluetooth на обоих устройствах, мгновенно соединяет их и автоматически отключает Bluetooth на обоих девайсах, как только желаемая транзакция будет завершена. Он также использовался в устройствах Samsung Galaxy
с функцией S-Beam
.

Лучшие приложения для платежей НФС на рынке сегодня

В настоящее время существует несколько совместимых с NFC смартфонов, таких как Nexus серии Google, Galaxy Series от Samsung и iPhone.

В настоящее время такие NFC программы для Android используют эту технологию:

  • Android Pay,
  • Samsung Pay,
  • Visa payWave,
  • MasterCard PayPass,
  • PayPal,
  • LifeLock Wallet,
  • Square Wallet.

Рассмотрим эти работающие программы подробнее.

Android Pay

Android Pay
— один из самых популярных цифровых кошельков. Любой, у кого есть приложение на смартфоне Android, может заплатить простым нажатием на терминал точки продажи, который имеет связь с ближним полетом или NFC. Список стран, поддерживающих Android Pay, вырос за последние два года. Есть много поставщиков и компаний, таких как PayPal, которые объединились с Android Pay, чтобы использовать функциональность touch и pay app. Фактически, многие розничные торговцы теперь предоставляют индивидуальные приложения для оплаты для своих клиентов.

Включить функцию NFC эмуляцию карты на Андроид очень легко. Только сначала нужно скачать приложение из магазина Гугл


Samsung Pay

Эта бесконтактная платежная система использует технологию связи на ближнем поле для обработки платежей на терминалах разных видов.

  Как подключить и настроить LTE на телефоне

Услуга позволяет легко оплачивать товары и услуги, проведя устройством Samsung возле кассового аппарата, вместо того, чтобы проводить кредитную карту или предоставлять платежную информацию.

Платформа разработана для бренда Samsung, поэтому она будет работать со всеми совместимыми телефонами и планшетами, а иногда и с Gear S3 smartwatch
в зависимости от региона.

Как и Apple Pay, программа для NFC платежей Samsung Pay также использует биометрическую аутентификацию и авторизацию для обработки бесконтактных платежей. Нужно заранее настроить, какой способ подтверждения будет использоваться.

Visa payWave

Это очень популярный выбор, когда речь заходит о бесконтактных платежных технологиях. Visa payWave позволяет пользователям платить, просто проводя телефоном возле терминала. Нет необходимости вставлять или прокручивать карту. Платеж затем разрешается, обрабатывается и оплачивается защищенным способом. Все, что нужно — убедиться, что банк участвует в Visa payWave для мобильных услуг и что на смартфоне есть соответствующее приложение для оплаты NFC.

Сервис сможет идентифицировать информацию о кредитной карте, связанную с учетной записью Google. Свяжите дебетовую или кредитную карту с учетной записью Google, и можете оставить кошелек дома.

Активировать NFC или отключить можно в кабинете настроек

В России этот сервис только зарождается, но имеет большой потенциал.

MasterCard PayPass

Служба бесконтактных платежей (также поддерживается Google Кошельком). MasterCard PayPass — это «бесконтактное
» платежное приложение NFC, которое имеет функции, подобные ExpressPay от American Express и PayWave от Visa.

PayPass
основан на стандарте ISO/IEC 14443
, который предоставляет владельцам карт более простой способ оплаты. Не нужно использовать платежную карту, чтобы сделать оплату. Просто проведите телефоном возле считывающего устройства.

Важно учитывать, что этот способ оплаты не действует для небольших сумм покупок
. Узнать точные лимиты можно на официальном сайте


PayPal

Отправка денег или оплата онлайн почти в любой точке мира возможна всего за несколько секунд с помощью PayPal. Загрузите это замечательное приложение на устройство и управляйте всеми транзакциями с телефона.

  Как раздать мобильный интернет на телефоне

Пользователи ресурса имеют возможность мгновенно переводить средства держателям учетных записей PayPal в более чем 100 государствах
, используя сотовый телефон. Как только они получат средства на своем счете, могут потратить их в Интернете или снять всего одним кликом. Будучи совершенно бесплатным, этот NFC внешний модуль для Андроид позволяет отправлять деньги друзьям из России с банковского счета или баланса PayPal.

Наибольшим преимуществом этого сервиса является то, что он присылает уведомления обо всех совершенных транзакциях. Это значит, что пользователь может отслеживать все операции с карты.

LifeLock Wallet

Кошелек LifeLock
— это служба защиты от кражи личности, которую приобрела Lemon Wallet в декабре 2013 года и запустила собственную платформу цифрового кошелька под названием «LifeLock Wallet
».

LifeLock Wallet также является лучшим платежным приложением NFC, которое позволяет хранить дебетовые, кредитные, идентификационные, страховые номера и карты лояльности, а также предоставлять услуги защиты от кражи конфиденциальной информации только в своем приложении.

Ресурс сканирует миллионы транзакций каждую секунду, чтобы обнаружить и предупредить пользователя об угрозах личности. И если человек, к сожалению, стал жертвой кражи личных данных, специалист по восстановлению идентичности поможет исправить проблему от начала до конца.

Инструкция, как включить NFC на Андроид, зависит от устройства, на котором будет использоваться служба

Square Wallet

Доступный на платформе iOS и Android Square Wallet работает как Lemon Wallet, но с некоторыми дополнительными функциями. Пользователь может связать свою кредитную карту с приложением, но вместо того, чтобы платить непосредственно с помощью кредитной карты, служба требует использования торговых карт.

Приложение Square Wallet
связано с местоположением
. В магазине известно, что пользователь заказывает что-то и будет взимать плату с карты, связанной с учетной записью Square.

Главная
Матчасть
NFC: эмуляция банковской карты на смартфоне

Смартфон как инструмент бесконтактной оплаты

Как это работает?

У меня есть карта «Билайн» — обычная дебетовая MasterCard, которую можно получить бесплатно в любом салоне «Билайн». Ежегодная абонентская плата за обслуживание моей карты не взимается. Карта работает как обычный MC по всему миру, только при совершении покупок возвращается от 1,5% потраченной суммы на счет в виде бонусов. Накопленные бонусы могут быть использованы при оплате услуг мобильной связи, моего проводного интернета, разных товаров в партнёрских магазинах.

Эмуляция карты на смартфоне

HCE
(Host-based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона.

Что нужно для использования сервиса в России

Для того чтобы пользоваться сервисом бесконтактной оплаты, необходимо в любом офисе «Билайн» бесплатно получить предоплаченную карту «Билайн». Далее – скачать на Google Play мобильное приложение карты «Билайн» и активировать функцию бесконтактной оплаты. Аппаратные и программные ограничения: операционная система Android, версия не ниже 4.4, наличие в телефоне NFC-модуля.

Какие еще есть особенности?

Например, если у пользователя не один, а несколько телефонов на Android 4.4, то сервис бесконтактной оплаты, привязанный к его основной карте, может быть установлен на все устройства владельца этой карты. Это удобно, например, для использования сервиса семьей. При этом на одном телефоне может существовать только одна виртуальная карточка.

В чем профит?

Итак, что нам дает сервис бесконтактной оплаты с помощью мобильного телефона? Можно забыть дома кошелек, оставить в квартире паспорт или даже водительское удостоверение, но почти со 100% вероятностью смартфон будет при вас. А если на этом телефоне установлено приложение для бесконтактной оплаты, значит, вы всегда с «баблом».

NFC-транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой картой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т.д. Транзакции до 1000 рублей, совершенные при помощи NFC и HCE, даже не требуют ввода ПИН-кода, и расчет без всякого преувеличения происходит в один момент и в одно касание.

После совершения транзакции на телефон приходит sms-сообщение о прошедшей операции и об остатке на счете, т.е. вы всегда в курсе состояния своего электронного кошелька.

Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением. То есть и при расчете по пластиковой картой, и используя сервис бесконтактных платежей, вы вводите один и тот же пароль.

Сервис бесплатный, никаких комиссий за NFC-транзакции не взимаются.

Где можно платить?

Конечно, развитость инфраструктуры приема бесконтактных платежей зависит от конкретного региона, однако сегодня уже порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств. Лидеры рынка производства POS-терминалов – VenFone и Ingenico – уже не первый год оснащают свои устройства поддержкой NFC в качестве базовой стандартной функции.

При оплате следует ориентироваться на наличие на POS-терминале значка, обозначающего, что аппарат оснащен бесконтактным функционалом.

Если говорить о конкретных точках, то это сети, крупные магазины, фаст-фуды, заправки. McDonald’s, Starbucks, Subway, гипермаркеты «Ашан», О’КЕЙ, «Магнит», «Аэроэкспресс», крупные сети сотового ритиейла, магазины глобальных производителей косметики и парфюмерии, модные места проведения досуга.

Безопасность

Наиболее очевидное на сегодняшний день тонкое место технологии HCE – безопасность. Данные, необходимые и достаточные для осуществления NFC-платежей, хранятся непосредственно в памяти смартфона. Однако для мобильного приложения карты «Билайн» используется комплекс мер, которые сводят к минимуму вероятность взлома. Мы делали внутренний конкурс на взлом системы, с очень хорошим вознаграждением, анализ кода.

Разберем некоторые аспекты информационной безопасности технологии HCE, реализованные для мобильного приложения карты «Билайн».

Операции по заблокированному телефону невозможны. В этом смысле HCE-решение защищено лучше, чем обычная пластиковая карта с бесконтактным интерфейсом – чтобы совершить платежную операцию злоумышленник должен разблокировать телефон. В случае обычной карты – достаточно получить саму карту. При использовании мобильного приложения карты «Билайн» невозможен, например, сценарий, когда в метро в плотном потоке людей с виртуальной карты незаметно списывают деньги, прикладывая к карману ридер.

Продукт защищен от взлома и клонирования как на уровне самого приложения, так и на уровне процессинга. Все данные шифрованы, приложение само отслеживает попытки взлома и при обнаружении такой попытки зачищает все критичные данные. При этом приложение периодически сообщает процессингу свое состояние, при всех операциях хост проверяет ожидаемое состояние и сравнивает с фактически полученным. При несовпадении, что может быть вызвано попыткой клонирования, карта блокируется. Кроме того, в процессинговом центре настроены специальные правила эмитентского фрод-мониторинга, которые контролируют количество беспиновых операций и блокируют карту при обнаружении подозрительной активности.

Операции на сумму свыше 1000 рублей защищены онлайн пин-кодом, который вводится в пинпад терминала. Перехват пин-кода через взлом приложения невозможен – просто потому, что пин-код на телефоне никогда не вводится.

Будет ли работать этот сервис на платформе iOS?

Apple пошли по пути phone-based и используют встроенный Secure Element, куда никто, кроме Apple, карточные ключи загрузить не может. Поэтому единственный реалистичный в настоящее время вариант – это интеграция с новой технологией Visa Token Service (генерация временных ключей для оплаты), на основе которой Apple Pay, собственно, и работает.

Прогнозы

Можно прогнозировать, что рынок NFC-платежей в России переходит из стадии становления в фазу активного роста. Растет число телефонов, поддерживающих технологию NFC, появляются интеграционные проекты, реализуемые совместно вендорами, платежными системами и ритейлерами.

В I полугодии 2014 г. в России было реализовано 1,2 млн. смартфонов, поддерживающих технологию NFC. Это на 21% больше, чем за аналогичный период прошлого года. NFC-смартфоны составили 14% от всех продаж смартфонов в стране. Понятно, что бурный рост может быть обусловлен только удобством применения бесконтактных технологий, а массовость сервису может придать мощный драйвер. Такой, например, как бесконтактная оплата проезда в общественном транспорте, прежде всего в метрополитене.

Если же говорить о емкости рынка NFC-платежей в России, то эксперты называют цифру порядка 15 млрд. рублей (оценка агентства J’son & Partners).

of your page —>

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации