Эмуляция банковской карты на телефоне / Блог компании Вымпел. Ком (Билайн) / Хабрахабр. HCE (Host- based Card Emulation) – это технология, которая дает возможность писать софт, не требующий для исполнения выделенного криптопроцессора, чтобы обеспечить сеанс связи с платежным терминалом. Приложение исполняется на основном процессоре мобильного устройства, в окружении операционной системы телефона. HCE для NFC имеет открытую архитектуру, что позволяет эмулировать не только банковские карты, но и карты программ лояльности, транспортные карты, пропуска и так далее. Технология позволяет заметно ускорить процесс внедрения платежных NFC- сервисов, потому что не нужно координировать и согласовывать действия с производителями телефонов, кроме того, решаются многие проблемы совместимости. Мы сделали такой HC- эмулятор в своём приложении. Бонусы раздаются через специальный сервис раздачи. БОНУСЫ ОТ ИНТЕРНЕТ-МАГАЗИНОВ И ДРУГИЕ ПРИЯТНОСТИ . Регистрация не обязательна, вход через сети или WM. Ну конечно там много рекламы, за счет которой платят выигрыши, но вполне терпимо.Где и как играть в игры с Киви-кошельком онлайн. Обзор Пополнить счет в Visa QIWI Wallet можно наличными, банковскими картами, онлайн с Клуб представляет новые игры для заработка Qiwi, такие как эмуляторы «777». За красивым лобби на сайте онлайн клуба Адмирал отчетливо видна скрупулезная работа С вводом/ выводом денег вообще все проходит отлично, без каких-либо препятствий. Регистрацию прошел быстро, вопросов не возникло. Да и бонусы, действительно, шикарные, клуб Адмирал позаботился об. Список сайтов, где можно получить бонусы бесплатно и без регистрации. WM-BINGO, 0,10-0,30 WMR, Ежедневный бонус от онлайн-лотереи. Платят бонус за регистрацию на сайте, начисляется на внутренний счет. Где и как играть в игры с Киви-кошельком онлайн. Пополнить счет в Visa QIWI Wallet можно наличными, банковскими картами, онлайн с. Клуб представляет новые игры для заработка Qiwi, такие как эмуляторы «777».
До появления технологии HCE информацию для осуществления NFC- транзакций в мобильных устройствах можно было хранить тремя способами: либо на SIM- карте (принцип SIM centric NFC), либо в специальном элементе на телефоне (Embeded Secure Elements, e. SE), либо на специальной Micro. SD. Как обстояли дела ранее? При подходе SIM centric требуются специальные SIM- карты, которые значительно дороже стандартных карт, обязательна процедура посещения пользователем точки продаж для замены SIM- карты и т. Эти ограничения, аппаратные и организационные барьеры до последнего времени не давали возможности сделать сервис бесконтактных платежей при помощи мобильных устройств массовым. Некоторые производители телефонов предоставляли собственный облачный сервис, с которым провайдеру платежного сервиса необходимо было интегрироваться, передавать ему платежные данные для дальнейшей заливки этих данных в телефон. По пути «закрытой» технологии сейчас пошел и Apple – для работы платежного приложения используется криптопроцессор, ключи есть только у производителя аппарата, и только он может загружать платежные данные. Для пользователей основным неудобством этих hard подходов является привязка системы безопасности к аппаратным средствам а, следовательно, неизбежная необходимость смены SIM- карты или даже телефона для подключения сервиса NFC- платежей. Google: мы пойдем другим путем. Другой подход избрали в Google, рассудив, что зависимость от вендоров (производителей телефонов и Secure Elements) радикально снижает адаптивность технологии и препятствует массовому тиражированию платежных сервисов. Рассудив так, Google реализовала подход, при котором NFC- контроллер напрямую связан с основным процессором, непосредственно обеспечивающим работу платежного приложения, хранение данных, подпись транзакций и т. А информационная безопасность обеспечивается программными средствами. В декабре 2. 01. 3 года Google выпустила версию Android 4. Kit. Kat, в которой была реализована возможность взаимодействия NFC- контроллера не только с SE, но и с обычным приложением в телефоне. Проще говоря, отпала необходимость промышленной прогрузки информации в специальные устройства, стало достаточно просто установить на смартфон платежное приложение, работающее по технологии HCE. Ежегодная абонентская плата за обслуживание нашей карты не взимается. Карта работает как обычный MC по всему миру, только при совершении покупок возвращается от 1,5% потраченной суммы на счет в виде бонусов. Накопленные бонусы могут быть использованы при оплате услуг мобильной связи, нашего проводного интернета, разных товаров в наших и партнёрских магазинах. Карта эмулируется на телефоне. По сути, технология HCE дает возможность эмулировать в телефоне бесконтактные smart- карты. В нашем случае виртуальная карта является дополнительной функцией физического носителя – пластиковой карты «Билайн». Владелец такой карты, являющийся одновременно владельцем телефона на платформе Android Kit. Kat, оснащенного NFC- модулем, устанавливает на него мобильное приложение карты «Билайн». При входе в мобильное приложение для активации функции бесконтактных платежей достаточно ввести ЕАN карты и свой пароль. Приложение проверяет наличие/доступность HCE на устройстве, и если все ок, пользователю предлагается подключить функционал. Если пользователь подтверждает свое согласие на подключение сервиса, ответив на полученную sms вводом одноразового пароля, то производится эмиссия виртуальной карты – в мобильное приложение из процессингового центра загружаются данные, необходимые для совершения NFC- платежей. Собственно, на этом всё – телефон стал инструментом бесконтактной оплаты. На телефоне HCE функционирует как фоновый сервис, что позволяет использовать HCE, не запуская приложение для этого взаимодействия. При взаимодействии с терминалом Android’у необходимо выбрать приложение, которому отправить данные для обработки. Такой выбор делается на базе Application ID (AID), который содержит до 1. Visa или Master. Card. Приложение может обрабатывать несколько различных AID, которые объединяются в группу. Каждая группа может быть связана с определенной категорией. В настоящий момент определено две категории: CATEGORY. В телефоне может быть установлено несколько приложений для одного и того же AID, для разных категорий может быть применена разная политика выбора приложения, для платежных приложений определяется одно активное приложение по умолчанию. Для реализации HCE нам было необходимо расширить сервис Host. Apdu. Service и реализовать методы: process. Command. Apdu() – вызывается, когда приложение взаимодействует с терминалом и on. Deactivated() – если связь с терминалом потеряна, или другой NFC- ридер пытается установить соединение. Данный сервис декларируется в манифесте приложения и должен содержать intent- фильтр для SERVICE. Также тут мы можем определить, требуется ли разблокировка устройства для совершения оплаты с его помощью. А безопасность хранимых данных базируется на стандартной системе «песочницы» для приложения. Схема взаимодействия элементов в процессе бесконтактной оплаты по технологии HCEЭлементами системы являются: NFC- контроллер – передает команды от терминала платежному приложению. Мобильная платформа – серверная часть мобильного банка, включающая функции управления платежным приложением. Хост эмитента – процессинговый центр эмитента, который для обслуживания мобильного приложения умеет взаимодействовать с мобильной платформой. Хост эквайера – процессинговый центр эквайера. При совершении бесконтактной оплаты терминал взаимодействует с NFC- контроллером телефона по протоколу ISO 1. APDU T=CL). NFC- контроллер взаимодействует с Платежным приложением по внутреннему протоколу, специфицированному в Android 4. Платежное приложение получает от терминала ключевые данные транзакции (сумма, валюта, время операции, свойства терминала и т. ARQC) на уникальном секретном ключе Платежного приложения. Данные, на которых рассчитывается криптограмма, включают случайное число. В зависимости от суммы и свойств терминала у клиента может быть запрошен пин- код, который вводится клиентом на терминале (или пин- паде). Терминал на хост эквайра формирует авторизационный запрос, который включает ARQC и шифрованный пин- код, если он был введен клиентом. Далее с хоста эквайера авторизационный запрос через платежную систему маршрутизируется на хост эмитента, где принимается решение об одобрении или отказе авторизации. Проверки на хосте эмитента включают: 1. Проверку криптограммы (ARQC). Проверку пин- кода (если он был введен клиентом). Проверку правил обслуживания карты. Проверку лимитов карты и счета. Проверку анти- фродовых правил, включая специфические правила для бесконтактной оплаты телефоном. В результате обработки авторизации на хосте эмитента формируется ответ, который по обратной цепочке доставляется в терминал. Что нужно для использования сервиса в России. Для того чтобы пользоваться сервисом бесконтактной оплаты, необходимо в любом офисе «Билайн» бесплатно получить предоплаченную карту «Билайн». Далее – скачать на Google Play мобильное приложение карты «Билайн» и активировать функцию бесконтактной оплаты. Аппаратные и программные ограничения: операционная система Android, версия не ниже 4. NFC- модуля. Какие еще есть особенности? Это удобно, например, для использования сервиса семьей. При этом на одном телефоне может существовать только одна виртуальная карточка. При оплате, когда телефон подносится к терминалу, на экране отображается сумма покупки и информация об успешности проведения платежа. Оплата производится только при разблокированном экране, поэтому важно, чтобы телефон был защищен паролем. При этом само приложение может быть закрытым. При удалении приложения с телефона виртуальная карта блокируется. При восстановлении приложения происходит повторная эмуляция карты, поэтому придется проходить процесс настройки бесконтактной оплаты с нуля. Повторная активация услуги потребуется также, если в приложении отключить сервис бесконтактной оплаты. Однако удалять приложение или отключать сервис вовсе не обязательно – для временной блокировки можно использовать функцию «Приостановить бесконтактную оплату». Активность сервиса бесконтактной оплаты подтверждается оранжевым цветом соответствующей иконки. В чем профит? Можно забыть дома кошелек, оставить в квартире паспорт или даже водительское удостоверение, но почти со 1. А если на этом телефоне инсталлировано приложение для бесконтактной оплаты, значит, вы всегда «при деньгах». Далее. NFC- транзакция – это мгновенная оплата. Даже для того чтобы расплатиться пластиковой карточкой, её для начала нужно извлечь из бумажника, а перед этим – бумажник из кармана или сумки. При расчете наличными добавляется момент пересчета, передачи денег, получения и проверки сдачи и т. Транзакции до 1. 00. NFC и HCE, даже не требуют ввода ПИН- кода, и расчет без всякого преувеличения происходит в один момент и в одно касание. После совершения транзакции на телефон приходит sms- сообщение о прошедшей операции и об остатке на счете, т. Кстати, интересная деталь – в приложении карты «Билайн» реализована технология единого ПИНа для нескольких карт, в данном случае – для основной карты «Билайн» и карты, эмулированной мобильным приложением.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
January 2017
Categories |