What is Host Card Emulation (HCE)?

Jump to navigationJump to search

Host card emulation
(HCE
) is the software architecture that provides exact virtual representation of various electronic identity (access, transit and banking) cards using only software. Prior to the HCE architecture, near field communication (NFC) transactions were mainly carried out using secure elements.^[1]

HCE enables mobile applications running on supported operating systems to offer payment card and access card solutions independently of third parties while leveraging cryptographic processes traditionally used by hardware-based secure elements without the need for a physical secure element. This technology enables the merchants to offer payment cards solutions more easily through mobile closed-loop contactless payment solutions, offers real-time distribution of payment cards and allows for an easy deployment scenario that does not require changes to the software inside payment terminals.

History
[
edit]

The term «host card emulation» (HCE) was coined in 2012 by Doug Yeager and Ted Fifelski, the founders of SimplyTapp, Inc., describing the ability to open a communication channel between a contactless payments terminal and a remotely hosted secure element containing financial payment card data, allowing financial transactions to be conducted at a point-of-sale terminal.^[2]
They have implemented this new technology on the Android operating system. At that time, RIM had a similar functionality, calling it «virtual target emulation», which was supposed to be available on the BlackBerry Bold 9900 device through the BB7 operating system. Prior to HCE, card emulation only existed in physical space, meaning that a card could be replicated with multiple-purpose secure element hardware that is typically housed inside the casing of a smart phone.^[1]

After the adoption of HCE by Android, Google had hoped that by including HCE in the world’s largest mobile operating system (which by that time covered 80% of the market^[3]
), it would offer the Android payments ecosystem a chance to grow more rapidly while also allowing Google themselves to deploy their Google Wallet more easily across the mobile network operator ecosystem. However, even with the inclusion of HCE in Android 4.4, the banks still needed the major card networks to support HCE. Four months later, at Mobile World Congress 2014, both Visa and MasterCard made public announcements about supporting the HCE technology.^[4]
[5]

On December 18, 2014, less than ten months after Visa and MasterCard announced their support for HCE, Royal Bank of Canada (RBC) became the first North American financial institution to launch a commercial implementation of mobile payments using the HCE technology.^[6]

As a result of widespread adoption of HCE, some companies offer modified implementations that usually focus on providing additional security for the HCE’s communication channel. One such implementation is termed HCE+.

Impact
[
edit]

NFC has faced adoption issues due to lack of infrastructure (terminals) and the secure element approach preventing organizations with the desire to participate in mobile payments from doing so due to the high up-front capital costs and complex partner relationships.

By supporting HCE in Android 4.4, Google enabled any organization that can benefit from the NFC technology to do so at a relatively low cost. Some areas the new HCE architecture can support include payments, loyalty programs, card access and transit passes.

Implementation
[
edit]

Host card emulation is the ability for near field communication (NFC) information transfer to happen between a terminal configured to exchange NFC radio information with an NFC card and a mobile device application configured to act or pretend to emulate the functional responses of an NFC card. HCE requires that the NFC protocol be routed to the main operating system of the mobile device instead of being routed to a local hardware-based secure element (SE) chip configured to respond only as a card, with no other functionality.^[7]

Since the release of Android 4.4, Google has implemented HCE within the Android operating system.^[1]
Google introduced platform support for secure NFC-based transactions through Host Card Emulation (HCE), for payments, loyalty programs, card access, transit passes, and other custom services.^[7]
With HCE, any app on an Android 4.4 device can emulate an NFC smart card, letting users tap to initiate transactions with an app of their choice. Apps can also use a new Reader Mode so as to act as readers for HCE cards and other NFC-based transactions.

The first known mobile handset to support anything like HCE outside of the Android family was the BlackBerry bold 9900 that was first available in Thailand. released together with BlackBerry 7 OS.^[8]

CyanogenMod operating system was the next known mobile device operating system to support HCE ^[8]
through the effort of modifying the NXP NFC stack known as libnfc-nxp, the NFC service manager, and operating system APIs by Doug Yeager. The OS APIs were adapted to include two new tag types that were called ISO_PCDA and ISO_PCDB which are also known terminal or PCD standards. This would imply that you could «read» a tag in the same manner that you could read a terminal.

Microsoft has announced new support for HCE NFC payments in Windows 10. This will allow improved payment integration flows and enable coexistence of HCE with UICC-based secure elements in Windows 10 and Windows 10 Mobile.^[9]

Uses
[
edit]

HCE is used to allow transactions between mobile devices and other credential acquiring devices. Those devices may include other mobile devices, contactless point-of-sale terminals, transit turnstiles, or a variety of access control touch pads. For example, Android developers can leverage HCE to create specific payment experiences, such as using HCE to enable a mobile application as a transit card.^[10]

References
[
edit]

1. ^ <sup>a
   
   
   b
   
   
   c</sup>
   
   
   
   «Host-based Card Emulation». developer.android.com
   . Retrieved March 1,
   2015
   .
   
2. ^
   
   «SimplyTapp Proposes Secure Elements in the Cloud».
3. ^
   
   «IDC: Smartphone OS Market Share». www.idc.com
   . Retrieved 2015-06-02
   
   .
4. ^
   
   «Visa Inc». Retrieved 2 October
   2014
   .
5. ^
   
   «MasterCard to Use Host Card Emulation (HCE) for NFC-Based Mobile Payments». MasterCard Social Newsroom
   . Retrieved 2 October
   2014
   .
6. ^
   
   «RBC First bank in North America with Host Card Emulation». Retrieved 18 December
   2014
   .
7. ^ <sup>a
   
   
   b</sup>
   
   
   
   «Android KitKat». Android Developers
   . Google. Retrieved 2 February
   2014
   .
8. ^ <sup>a
   
   
   b</sup>
   
   
   
   Clark, Sarah. «SimplyTapp proposes secure elements in the cloud». NFC World. Retrieved 2 February
   2014
   .
9. ^
   
   «Windows 10 for mobile gets HCE». nfcworld.com. Retrieved 25 March
   2015
   .
10. ^
    
    «[HOW-TO][CHICAGO] Ventra using SimplyTapp». XDA Developers
    .

Categories:

16.11.2015

Вокруг архитектуры HCE до сих пор существует некоторое недопонимание, касающееся, например, таких вопросов, как безопасность, необходимость закупки нового POS-оборудования и возможность поддержки подарочных карт. Мы сформулировали десять основных тезисов, которые позволят со всем разобраться.

1.  Что такое HCE?
Host Card Emulation — это технология, позволяющая эмулировать NFC-карты на мобильных устройствах, используя специальное программное обеспечение. В качестве исходников могут выступать банковские, транспортные и иные карты. Технология Host Card Emulation стала доступной широкой публике 31 октября 2013 с выходом Android KitKat 4.4.

2.  До появления HCE
информацию для осуществления NFC-транзакций в мобильных устройствах можно было хранить на специальном безопасном элементе, который мог быть размещен либо на SIM-карте, либо в телефоне, либо на специальной версии карты MicroSD. Минус такой технологии в том, что разработчикам сервисов NFC-платежей приходилось договариваться с производителями носителя безопасного элемента.

Для пользователей основным неудобством при таком подходе является привязка системы безопасности к аппаратным средствам, следовательно, неизбежная необходимость смены SIM-карты или даже телефона для подключения сервиса NFC-платежей.

Именно эти неудобства устраняет технология Host Card Emulation, позволившая эмулировать бесконтактные smart-карты прямо в телефоне, никак не регламентируя вопросы безопасного хранения и обработки данных с разработчиками.

3.  Большинство современных смартфонов поддерживают HCE.
Поддержка есть в аппаратах с Android KitKat 4.4 и выше, Blackberry OS 7 и выше, а также Windows 10.

4.  Мобильная платформа Apple HCE не поддерживает.
И не будет поддерживать, потому что Apple предпочитает собственные проприетарные решения, используя для кодирования данных свой собственный криптопроцессор и никому не раскрывая его ключи — в результате загружать данные платежных карт в телефоны Apple можно только через Apple.

5.  При реализации HCE существует два подхода:
карта эмулируется либо облачной платформой, либо мобильным приложением. В первом случае эмуляция карты производится в облаке, и все данные, включая транзакционную логику и платежные реквизиты клиента, хранятся на удаленном сервере. Мобильное приложение в таком случае производит аутентификацию пользователя, предоставляет пользовательский интерфейс и обеспечивает безопасный канал до облака и передачу данных в NFC-контроллер. Минусом этого подхода является большое время обработки транзакций (в среднем более 500 миллисекунд).

Альтернативным является эмулирование карты с помощью мобильного приложения на устройстве. Этот подход требует повышенной безопасности и, как правило, использует токенизацию платежных данных. Авторизационный центр платформы при каждом изменении данных карты делится ими с «провайдером токенов», который создает токены и периодически загружает в мобильное приложение. Для каждой транзакции мобильное приложение создает транзакционную криптограмму и передает ее на POS-терминал через NFC. Процессинговый фильтр определяет, что транзакция была токенизирована, и направляет ее обратно провайдеру для детокенизации и получения реальных платежных данных (например, PAN).

6.  HCE перекладывает обеспечение безопасности
с оператора связи на эмитента карты.

•        Данные, необходимые и достаточные для осуществления NFC-платежей, хранятся непосредственно в памяти смартфона. Однако, как правило, для защиты этих данных используется ряд мер, обеспечивающих защиту лучшую, чем при пользовании физическими банковскими картами. Операции с HCE по заблокированному телефону невозможны. В этом смысле HCE-решение защищено надежнее, чем обычная пластиковая карта с бесконтактным интерфейсом. Снимается опасность удаленного считывания данных HCE, хранящихся в телефоне, если злоумышленник с необходимым оборудованием просто пройдет мимо в толпе.

•        Приложение может быть защищено от клонирования «фингерпринтингом» устройства — при каждом запуске сравнивается записанное на сервере «окружение выполнения» (модель телефона или OS и множество других параметров) с текущим, и в случае несоответствия поднимается тревога.

•        Процессинг может использовать стандартные антифрод-системы, блокирующие HCE-карту при обнаружении подозрительной активности. Также операции с HCE-приложениями можно защищать с помощью одноразовых паролей, генерирующихся на стороне процессинга и получаемых в мобильном приложении. Также новые модели телефонов позволяют защищать приложения еще и встроенными биометрическими датчиками.

7.  С HCE совместимо любое POS-оборудование с поддержкой NFC.
На начало 2015 года порядка 5% платежных терминалов уже оснащены функцией NFC. В масштабах всей России это, по экспертным оценкам, около 30 тысяч устройств, и их количество продолжает расти. 

8.  HCE может использоваться для хранения карт лояльности.
Опыт Starbucks показывает, что NFC позволяет объединить платежный процесс, процесс формирования персональных предложений и начисления бонусов лояльности.

9.  При использовании HCE есть свои риски.

•        Во-первых, реализация платежной функциональности всегда привязана к конкретному банку, выпускающему карту, и для самого банка может быть довольно сложной и требующей дорогостоящей интеграции с процессингом.

•        Во-вторых, при использовании подхода с эмуляцией через мобильное приложение устройство должно быть постоянно в интернете для частой замены токенов, что существенно сокращает время автономной работы смартфона.

•        Трудности при использовании HCE для совместной реализации платежей и бонусной программы лояльности — в настоящий момент фактически нет стандартов для неплатежных функций, поэтому могут потребоваться доработки программного обеспечения POS и, возможно, смены провайдера бонусной системы.

•        Использование HCE для эмуляции транспортных карт возможно, но может усложняться тем, что из-за очень высоких требований к скорости срабатывания билета его обслуживание через интернет может быть затруднено, что влияет на безопасность операций. Более того, в отличие от платежной индустрии, использующей открытые стандарты, транспортная отрасль в основном базируется на проприетарных технологиях, которые невозможно эмулировать.

10.         Примеры реализации HCE в России.
Первым из банков приложение с HCE самостоятельно запустил Инвестторгбанк, среди сотовых операторов — «Билайн» (приложение «Карта Билайн»), среди розничных ретейлеров — «Евросеть» для карты «Кукуруза». Также отметим компанию I-Free, реализовавшую подобный функционал в приложении «Кошелек» (именно это приложение использует «Тинькофф — кредитные системы»). В «Кошельке» можно выпускать в электронном виде не только карты от ТКС, но и транспортные карты ряда городов России и скидочные купоны от «Купикупон».

Оценить:
21

Бесконтактные платежи с помощью смартфона без использования банковской пластиковой карты

Возможности HCE

• 
  

  Простота и доступность

  Доступ к любой информации в минимум действий. Ваши клиенты смогут зарегистрировать карту в приложении и совершить оплату покупок всего через несколько минут.

• 
  

  Защита данных

  Технология HCE позволяет сохранить данные в памяти телефона или в облаке с использованием технологии, сертифицированной Visa, MasterCard и PCI DSS.

• 
  

  Удобство

  Ваши клиенты смогут производить оплаты в любом магазине, где установлены терминалы Visa payWave и MasterCard PayPass, всего лишь одним прикосновением телефона к устройству.

ПРЕИМУЩЕСТВА СИСТЕМЫ HCE

Преимущества от использования для конечного пользователя состоит в том, что исчезает необходимость носить с собой банковскую карту и доставать её при совершении покупки.

Преимущества для ТСП – увеличение скорости обслуживания покупателей за счёт повышенной скорости оплаты по бесконтактному методу. (Пользователю нет необходимости тратить время на то, чтобы достать карту, как правило, смартфон доступнее).

Преимущества для банков – сокращение издержек на выпуск банковских карт и дополнительный канал распространения услуг.

[pp_imgslider srcs=»http://elplatej.ru/wp-content/uploads/2020/02/pp_image_8438_dwalh8uw8trid.png,http://elplatej.ru/wp-content/uploads/2020/02/pp_image_8439_jn0iqltl5tnexus5_up.png,http://elplatej.ru/wp-content/uploads/2020/02/pp_image_8440_5slf1mcogtnexus5_1up_2in1.png»]

Оплата в одно касание

• С нашей помощью ваши клиенты смогут оплачивать покупки гораздо быстрее! Благодаря бесконтактной технологии HCE оплата проходит практически мгновенно. Просто прикоснитесь смартфоном к считывающему терминалу и ваша покупка оплачена! Кроме того, если затраченная сумма не превышает 1000 рублей, вашим клиентам не придется тратить время на ввод ПИН-кода или подписывание чека (слип).

• Вашим клиентам больше не потребуется передавать карту или тем более смартфон кассиру для проведения платежа: клиент самостоятельно контролирует процесс оплаты. Также становится невозможным двукратное списание средств: терминал на кассе оповещает звуковым сигналом о проведении оплаты и отключается.

Данные ваших карт на телефоне под надежной защитой

Наше решение полностью соответствует мировым платежным стандартам.

Платежные данные хранятся в облаке с использованием технологии, сертифицированной Visa, MasterCard и PCI DSS, защищённой от всевозможных видов взлома, а доступ в приложение закрыт вашим паролем.

Поддерживаемые устройства

• Sony Xperia Z3
• LG G4
• Samsung Galaxy S6
• Samsung Galaxy A3
• ASUS ZenFone 2
• HTC One
• Lenovo VIBE Z2
• Sony Xperia Z1
• Huawei P8
• LG Nexus 5

больше устройств

Как это работает

Host card emulation может работать как с виртуальными банковскими картами, так и с физическими пластиковыми карточками. Вам требуется установить на телефон с NFC-модулем мобильное приложение и привязать вашу карточку путем ввода PAN и пароля. Приложение загрузит необходимые данные и активирует функцию host card emulation. Теперь, так как host card emulation работает в фоновом режиме, вы сможете совершать бесконтактные платежи даже не запуская установленное приложение.