Как использовать считыватель тегов NFC на iPhone — Autotak

Что такое

NFC – это аббревиатура от Near Field Communication. Если для понимания упростить суть перевода, то NFC – ближняя бесконтактная связь. Определение является основой формата бесконтактной передачи данных. Впервые о технологии заговорили еще в 2004 году. Все началось с того, что три компании-лидера мобильной электроники Nokia, Philips и Sony одномоментно приступили к работе по созданию принципиально новой разработке – специального чипа. Как планировалось, в идеале главная задача данного устройства – поддержка передачи данных на ближнем расстоянии.

Именитые производители уверяли, что в планах создать универсальную систему, которую после всех процедур стандартизации можно успешно внедрить в широкие массы. Чтобы ускорить процесс Nokia, Philips и Sony объединились и создали NFC-модуль ставший неотъемлемой частью любого смартфона.

Car key

Как говорилось ранее, вы можете открывать и блокировать двери. С помощью приложения Car Key от Apple теперь вам не обязательно иметь физический ключ от автомобиля. При помощи NFC вы можете спокойно открыть дверь своего авто и начать поездку. В настоящее время данную технологию поддерживают лишь новые модели BMW.

Полезные ссылки:

Лимиты в инстаграм 2021 год

Актуальные тренды SMM маркетинга в 2021 году.ТОП 15 трендов

Как раскрутить аккаунт в Инстаграм

ТОП 10 сервисов раскрутки в инстаграм

Google pay

Google Pay, ранее известный как Android Pay, позволяет совершать покупки и переводить деньги. Также в приложении можно использовать карты постоянного клиента, подарочные карты и проездные. Для работы с ним потребуется учетная запись Google.

Сначала нужно настроить Google Pay. После его скачивания из Google Play нужно выбрать страну проживания, учетную запись Google и ввести номер телефона. Затем нужно ввести код из сообщения для аутентификации. Добавление дебетовой или кредитной карты осуществляется во вкладке Insights в правом нижнем углу экрана.

Чтобы добавить карту постоянного клиента, подарочную или транспортную карту, нужно нажать на значок кредитной карты в правом верхнем углу главного экрана приложения.

К Google Pay можно привязать банковский счет для пополнения баланса. Для этого нужно зайти во вкладку Insights, выбрать «баланс Google Pay» и «добавить деньги», затем ввести нужную сумму и нажать на «добавить банковский счет».

Для оплаты покупок нужно убедиться в том, что NFC включен, а затем поднести заднюю часть устройства к платежному терминалу на несколько секунд. Когда платеж будет завершен, на экране появится синяя галочка.

‎nfc tools

Nfc на телефоне и не только

NFC World ведет список смартфонов с поддержкой технологии. В соответствии с ним, каждый iPhone, начиная с iPhone 6, поддерживает ее. Последние iPhone 12 также поддерживают теги NFC через приложение Launch Center Pro.

NFC добавили и в линейку iPad, начиная с iPad Pro, iPad Air 2 и iPad Mini третьего поколения.

С поддержкой NFC выпускается каждое устройство под управлением Android 4.0 или более новой версии ОС. Samsung, к примеру, отдельно публикует список своих смартфонов с поддержкой NFC и характеристиками технологии.

Функцию NFC встраивают и в «умные» браслеты, к примеру, серии Xiaomi Mi Band. А »умные» часы с NFC работают так же, как смартфон с аналогичным чипом. Обычно их функционал ограничен и используется только для оплаты покупок и услуг.

Кроме того, существуют NFC-кольца для оплаты покупок.

Кольцами можно пользоваться для оплаты общественного транспорта, а также как ID-карточкой. Чтобы воспользоваться кольцом, нужно установить на смартфон приложение от его разработчика.

Samsung pay

Samsung Pay, в отличие от Apple Pay и Google Pay, помимо технологии NFC, использует функцию MST или защищенной магнитной передачи и работает практически везде — даже на старых терминалах, которые не были обновлены для работы с бесконтактными платежами.

Однако в 2021 году поддержку этой функции начали постепенно сворачивать, начиная с телефонов Galaxy S21. Samsung Pay доступен в 29 странах мира, в том числе и в России. Он также доступен на «умных» часах линеек Galaxy Watch, Galaxy Watch Active, Gear и Gear Sport.

Для настройки сервиса нужно запустить приложение, войти в свою учетную запись Samsung и зарегистрировать PIN-код или отсканировать отпечаток пальца. В Samsung Pay можно добавлять кредитные и дебетовые карты платежных систем Mastercard, Visa и МИР, а также совершать денежные переводы. Кроме этого в сервис можно загрузить до 100 карт лояльности.

При оплате нужно выбрать карту на главном экране приложения, а затем приложить палец к сканеру отпечатков или ввести PIN-код. После этого можно приложить заднюю часть телефона к платежному терминалу. Всплывающее уведомление о транзакции появится в верхней части экрана.

Виды меток для оплаты

Все метки изготавливаются по мировому стандарту ISO 14443. Условно, они разделяются на 4 типа, в зависимости от своих характеристик. Они определяются объемом данных и скоростью их передачи. На первый взгляд эти параметры могут показаться недостаточными по сравнению с другими технологиями.

Все микрочипы можно записывать и перезаписывать множество раз, без каких-либо ограничений. Их классификация выглядит следующим образом:

• 1 и 2 типы оборудованы памятью соответственно на 48 байт и 2 кбайт. Передача сигнала осуществляется со скоростью 106 кбит/с.
• Тип 3. Метка без возможности перезаписи. Однако, они способны решать более сложные задачи, а скорость передачи намного выше – 106 кбит/с.
• Тип 4. Наиболее мощный и производительный. Внутренняя память достигает 32 кбайт, а информация может передаваться со скоростью 106-424 кбит/с.

Где купить nfc метки и сколько они стоят

Наиболее широкий ассортимент меток представлен на площадке Алиэкспресс. Больше всего здесь простых наклеек, продаваемых наборами по 10 штук. В среднем, один такой комплект стоит 220 рублей.

Все производители выпускают метки по одному и тому же протоколу, поэтому и работа осуществляется по одинаковым схемам. Основные отличия чипов заключаются в их конфигурации и нанесенном рисунке. Для наклеек повышенного качества используется более плотная бумага. В качестве примера можно привести наборы от AnyNFC, состоящие из 6-ти наклеек по цене от 312 рублей.

Для необычных или специфических команд предусмотрены недорогие стикеры без рисунков, стоимостью 83 рубля за 6 штук. На них наносится лишь логотип, отображающий беспроводную технологию НФС. После установки и программирования на них наносятся свои рисунки, созданные на компьютере и распечатанные на принтере.

Для защиты автомобиля

Приложение на устройстве с поддержкой NFC позволяет использовать смартфон как ключ автомобиля. Его достаточно поднести к ручке двери водителя, чтобы заблокировать и разблокировать двери машины. В салоне смартфон размещается на специальном месте на приборной панели, которое является также площадкой беспроводной зарядки, что позволяет включить зажигание.

В 2020 году организация Car Connectivity Consortium, которая объединяет производителей автомобилей и мобильных устройств, выпустила спецификацию Digital Key Release 2.0. Она включает в себя поддержку функций блокировки и разблокировки автомобиля, запуска двигателя, аутентификации пользователя, отзыва цифрового ключа у другого пользователя, цифрового обмена ключами и ограничения использования ключа. Последний хранится в SE смартфона. Датчики NFC в автомобиле устанавливают в ручке двери водителя и на передней панели.

Свой NFC-ключ для автомобиля представила Apple. Car Key можно привязать к приложению Wallet, он позволяет разблокировать и заводить автомобиль с помощью iPhone или Apple Watch, а также им можно поделиться с другими людьми.

Для идентификации

NFC используют для контроля доступа или удостоверения личности. Технология позволяет помимо обычного контроля доступа также оплачивать услуги и проживание, создавать пропуска, проверять личность или предоставлять прочие разрешения. Самым простым примером использования NFC являются домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель меток.

Также NFC применяют гостиницы, чтобы контролировать потоки клиентов и их доступ в зависимости от привилегий. Гостям таких мест не нужен физический ключ, так как они могут войти в номер или посетить другие зоны, имея только смартфон. Их учетные данные генерируются в режиме реального времени, а все операции обрабатываются прямо на смартфоне, чтобы избежать утечек или хищения информации.

Для интернета вещей (iot)

В системах интернета вещей используются приборы и датчики, интерфейсы и механизмы подключения которых различаются. Интеграция интерфейса NFC в шлюз IoT или микрокомпьютер, который работает как агрегатор всех устройств, позволяет беспрепятственно подключать их.

При этом смартфон с поддержкой NFC после регистрации в шлюзе можно использовать для передачи команд устройствам и смены их настроек. Причем, технология позволяет управлять даже устройствами без интерфейса — лампочками, датчиками безопасности или розетками.

NFC может также выступать в виде меток. Они работают без питания и достаточно маленькие, чтобы поместиться внутри плаката, билета, визитной карточки, наклейки, браслета, брелки, ручки, бирки и иного предмета.

Микрочип в метке может хранить небольшие фрагменты данных, которые могут быть считаны устройством с поддержкой NFC. В метке NFC можно хранить URL-адрес, контактную информацию или даже команды и настройки, которые устройство будет выполнять при контакте. Для чтения или записи данных в метки NFC потребуется специальное приложение, например, Trigger.

Для медицины

NFC может обеспечивать безопасный доступ к медицинской информации. Технологию применяют для управления доступом к компьютерам, планшетам и другим устройствам.

Медицинские браслеты с NFC позволяют отслеживать передвижения пациентов. Персонал может в реальном времени узнать, где находится пациент, когда в последний раз его посещала медсестра или какое лечение назначил его врач. Браслеты можно подключать к смартфонам или планшетам, чтобы они передавали данные лечащему врачу.

Интеллектуальные браслеты с NFC также помогают отслеживать пациентов с опасными для жизни состояниями, такими как диабет, астма или аллергия. При возникновении экстренной ситуации браслет предоставит подробную информацию врачам скорой помощи. Подобные устройства выпускает HealthID Profile.

Наконец, метки NFC добавляют на упаковку или в маркировку лекарства, чтобы подтвердить его подлинность, просмотреть подробную информацию о дозировках или прочитать о побочных эффектах. Метка также может содержать веб-ссылку на сайт производителя.

Для платежей

Чипы NFC используются в пластиковых картах для возможности бесконтактной оплаты, а также в кольцах или браслетах со встроенным чипом. Обычно в чип встраивается платежное приложение банка, которое через платежную систему взаимодействует с продавцом при транзакции, а также персональные платежные данные клиента. Они хранятся в зашифрованном виде. NFC-модуль в карте обеспечивает бесконтактное соединение со считывателем.

При эмуляции карты на смартфоне данные хранятся в TSM (Trusted Service Manager), который объединяет поставщиков услуг и чипы Secure Element. Это аппаратно-программный комплекс, который обеспечивает защищенную загрузку и управление безопасностью с использованием технологий беспроводной сотовой связи (over-the-air, OTA).

В 2021 году Mastercard и восемь российских банков запустили в продажу брелоки для бесконтактной оплаты.

Дополнительные задачи

1. Получение UID чипа
   Это сделать можно, очень простым способом.
   При старте сессии NFC модуль ищет чипы, AID’ы апплетов которых прописаны в info.plist, и складывает их в массив.
   После этого любой из них можно оттуда достать, и если его тип NFCISO7816Tag, то у него есть поле identifier, в котором и находится UID чипа.

   /**
     * @discussion The hardware UID of the tag.
   */
   var identifier: Data { get }

2. Получение ATR чипа
   А вот ATR, похоже, Core NFC получать не умеет, потому что во фреймворке для этого нет отдельных инструментов, а с помощью APDU-командATR получить нельзя.

Как добавить nfc в центр управления iphone

1. Откройте «Настройки» на вашем iPhone.
2. Перейти в Центр управления.

   

3. Прокрутите вниз и коснитесь плюса на опции, обозначенной как NFC Tag Reader.

   

Вы закончили! Считыватель тегов NFC находится в вашем Центре управления.

Примечание: Вы можете добавить опцию чтения тегов NFC в Центр управления только на iPhone 7 до iPhone X. На XR, XS и более поздних версиях нет необходимости добавлять эту кнопку благодаря фоновому чтению тегов, которое автоматически срабатывает, когда вы приносите их более новые айфоны рядом с меткой NFC.

Как записать банковскую карту на nfc метку

Перевести банковскую карточку на бесконтактный вариант можно путем привязки ее к мобильному устройству, оборудованному чипом NFC. Для этой цели более всего подходят следующие сервисы:

• Google Pay. Обеспечивает работу приложений android nfc, применяемых в смартфонах.
• Apple Pay. Предполагает использование только вместе с айфонами.
• Samsung Pay. Фирменное приложение, работающее исключительно с гаджетами Самсунг.

Решение задачи, как записать банковскую карточку на метку, выполняется в следующей последовательности:

• Выполнить вход в приложение, обеспечивающее бесконтактную оплату.
• Нажать на пункт добавления карты.
• Внести реквизиты карточки или отсканировать ее.
• Согласиться со всеми условиями.
• Ввести код, полученный в СМС.

Если привязка выполнена правильно, можно рассчитываться с помощью мобильного устройства во всех торговых точках, где предусмотрена возможность бесконтактной оплаты.

Как использовать программируемые теги nfc

Если это ваш первый раз с помощью тега NFC, возможно, вы захотите узнать несколько практических советов о том, как использовать их в повседневной жизни. Мы обобщили для вас некоторые из них.

• Дома: Вы можете запрограммировать теги NFC и прикрепить их к двери или на столе, чтобы вам было проще выполнять такие действия, как включение Wi-Fi, выключение Bluetooth, приглушенный свет. Вы также можете прикрепить программируемую метку NFC к прикроватной тумбочке и запрограммировать ее на отключение звука, включение будильника, отключение автосинхронизации, выключение световых сигналов.
• Во время движения:  Очень важно сделать метку NFC и прикрепить ее рядом с приборной панелью или средней панелью управления, чтобы помочь вам быстро подключиться к Bluetooth вашего автомобиля и воспроизвести свои любимые песни.
• Готовьтесь к работе:  Создайте несколько тегов NFC в своем кабинете или офисе и запрограммируйте его на отключение звука, включение Wi-Fi, открытие ежедневных событий, переход в музыкальное приложение и другие задачи в зависимости от ваших предпочтений.
• Подключите WIFI:  Если вы хотите, чтобы гости дома (или в офисе) использовали Wi-Fi без необходимости вводить пароль, создайте тег NFC WiFi, чтобы ваши гости могли легко подключаться к вашему Wi-Fi.
• Брелок NFC:  Прикрепите метку NFC к существующей цепочке ключей и запрограммируйте ее на то, что вы часто делаете, например, переводить телефон в горячий режим, включать любимую песню или звонить кому-то из ваших контактов. Тогда вы сможете справиться с этими задачами проще и удобнее, особенно когда вы находитесь в переполненном общественном транспорте или на улице.

Как использовать считыватель тегов nfc в ios 15

Откройте Центр управления вашего iPhone. Нажмите NFC Tag Reader, чтобы получить к нему доступ. Затем поднесите iPhone к действующей метке NFC, чтобы отсканировать содержимое.

App Clips — еще одна важная функция iPhone. Он улучшает функциональность считывателя тегов NFC, позволяя пользоваться услугами продукта без загрузки полных приложений.

App Clips работают с сервисами Apple Pay, что означает, что теперь пользователи могут получать доступ к тегам NFC и совершать платежи без предоставления данных кредитной карты.

iOS 15 считается прорывом в использовании функций с поддержкой NFC на вашем iPhone. С помощью App Clips совершать транзакции Apple Pay и оплачивать еду и напитки стало проще, чем когда-либо прежде.

Если вы использовали эту функцию в iOS 13, вы оцените новый ярлык и реализацию App Clips. Попробуйте и поделитесь своим опытом в разделе комментариев ниже. Ждем вашего ответа!

Как настроить nfc метку на iphone

Настройки гаджетов iphone считаются более сложными. Полноценное использование меток NFC доступно лишь устройствам следующих серий: XR, XS, 11, 11 Pro, SE 2020 года выпуска. Эти айфоны выполняют все заданные действия полностью в автономном режиме. Более ранние приборы – 7, 8 и Х моделей этой функции лишены и сканер каждый раз приходится открывать вручную.

В самой невыгодной ситуации находятся гаджеты серий 6, 6S и SE 2021 года. Считывание меток им недоступно, несмотря на установленный в них микрочип NFC.

Наиболее удобной и популярной программой для айфонов считается NFC Tools. Она очень хорошо подходит для программирования и последующего чтения меток. Настройка и действия осуществляется так же, как и на смартфоне, за исключением тех моделей, где приложение открывается вручную.

В операционной системе iOS существует набор стандартных команд, но они, по мнению многих пользователей, не совсем понятны при настройке. Поэтому большинство владельцев айфонов предпочитает устанавливать сторонние приложения.

Как пользоваться nfc на iphone

Функция NFC в iPhone, как уже было упомянуто, включается и отключается теми приложениями, которым она требуется. Чтобы привязать карту к Apple Pay, нужно зайти в приложение Wallet, нажать на « » и следовать инструкциям. С 2021 года российские пользователи могут привязывать, помимо Visa и Mastercard, также карты «Мир».

Для оплаты нужно приложить палец к Touch ID или пройти идентификацию в Face ID и поднести верхнюю часть iPhone к бесконтактному считывателю. Смартфон сам активирует NFC.

Если первые iPhone 6 с NFC позволяли только совершать платежи через Apple Pay, то iPhone 7 и более новые модели используют технологию для чтения меток NFC с помощью сторонних приложений. Кроме того, начиная с iOS 13 и выпуска iPhone XS и XR, они также могут кодировать пустые метки с помощью сторонних приложений, таких как GoToTags.

И, наконец, начиная с iPhone XS и заканчивая iPhone 12, смартфоны способны считывать метки в фоновом режиме. Таким образом, пользователю больше не нужно устанавливать сторонние приложения: достаточно приложить iPhone к метке NFC, и он автоматически считает ее.

Система автоматически ищет метки поблизости при каждом включении экрана. После обнаружения и сопоставления метки она показывает уведомление о том, что пользователь может отправить данные в приложение для обработки. Однако фоновое чтение отключается, когда используются Wallet или Apple Pay, камеры, устройство находится в режиме полета, либо заблокировано после перезапуска.

Чтобы активировать другие функции NFC в iPhone, потребуется запустить приложение «Команды», открыть вкладку «Автоматизации», нажать на « » в верхнем правом углу, найти NFC и выбрать пункт «Тег NFC». Затем необходимо включить Bluetooth-наушники или другое беспроводное устройство, подключить их к iPhone, поднести устройство с меткой к задней панели смартфона и подождать пару секунд.

После подключения требуется открыть меню «Скрипты», выбрать пункт «Задать место воспроизведения» и указать свой iPhone; затем выбрать из списка подключаемое устройство и снять галочку в пункте «Спрашивать при выполнении». Процедуру придется повторить с каждым устройством.

Как работают

Чтение тегов NFC на Айфоне – одна из самых полезных функций последних версий iOS. За счет нее владелец устройства получает прямой доступ из Центра управления iPhone. Именно с этого момента гаджет начинает пользоваться возможностями беспроводного обмена данными – считывает метки и взаимодействует с ближайшими устройствами.

Сама по себе NFC-метка практически бесполезна и неэффективна, но в сочетании со специальным программным обеспечением «Команды» становится мощным и удобным инструментом, автоматизируя множество задач. Таким образом, с учетом запросов пользователя можно настроить метку под реализацию определенного запрограммированного сценария.

Гаджеты со сканером и функцией считывания тегов NFC на Айфоне способны определять и анализировать информацию с электронных меток, которые связаны с неабстрактными объектами. При наличии такой опции смартфона владелец смартфона может открывать двери, оплачивать покупки и совершать другие действия одним касанием пальца.

Как узнать, есть ли nfc в телефоне

В случае с Android-смартфонами нужно перейти в настройки и в строке «Поиск» ввести «NFC», а затем подключить опцию. В быстрых настройках иконка в виде буквы N обычно находится рядом со иконками Wi-Fi и Bluetooth. Кроме того, некоторые компании размещают символику NFC на батарейке смартфона.

Наконец, можно установить одно из бесплатных приложений NFC Enabled из магазина приложений Google Play. Оно сканирует устройство, и, если в смартфон интегрирован чип, то на экране появляется сообщение «NFC is: supported». Если чип не предусмотрен, программа выдает сообщение «NFC is: unsupported».

На iOS-устройствах ничего настраивать не нужно — достаточно поднести телефон к другому устройству. Однако потребуется настроить оплату различных сервисов с помощью Apple ID в, где выполнен вход в iCloud. Модели iPhone 6 и 7 поддерживают платежи с помощью NFC с восьми банковских карт, а более новые могут производить расчеты уже с 12 счетов, активированных на одном устройстве.

Могут ли nfc-метки реально облегчить нашу жизнь?

Конечно, это еще не «Позабыты хлопоты, остановлен бег. Вкалывают роботы, а не человек.», но уже очень близко. Задумайтесь, сколько всего вы делаете ежедневно, когда хочется закричать «Да мы уже на Луне были! Неужели нельзя что-то придумать, чтобы я этого не делал руками?».

Уже придумали. Фактически, NFC-метки — это головной хаб. То есть, возможности HomeKit уже достаточно большие. Как программному комплексу, ему сейчас нет аналогов. Остается дело за производителями устройств.

Кто-то считает сегодняшний уровень развития баловством, ожидая прихода полноценных роботов-помощников. Кто-то уже сейчас выжимает максимум из имеющегося уровня технологии, только докупая необходимые модули.

Если вы из вторых, обязательно переходите в наш раздел HomeKit. Наша компания не только продает и ремонтирует гаджеты. Специалисты занимаются проектированием, подбором, монтажом и настройкой оборудования умного дома от компании Apple. Мы знаем, как прокачать вашу квартиру!

Насколько безопасна технология nfc?

В начале 2000-х годов NFC-модули считались неуязвимыми для атак хакеров. Однако позднее программисты описали ряд теоретических атак, которые могут использоваться для кражи информации и заражения смартфона вирусом. В 2021 году была выявлена первая критическая уязвимость NFC.

На сегодняшний день сигналы NFC шифруются с помощью криптографических алгоритмов, а параллельно ведется разработка новых протоколов шифрования. Кроме того, в мобильных приложениях банков платежи обычно нужно дополнительно подтвердить PIN-кодом, отпечатком пальца или снимком радужной оболочки глаза.

Тем не менее, специалисты рекомендуют соблюдать следующие правила:

Обходные пути

Первое, что приходит в голову — а можно ли добавить в info.plist не AID платежного апплета, а AID Card Manager’а (Card Manager — это группа сервисов внутри операционной системы чипа, управляющих картой, которые отвечают за администрирование и безопасность), чтобы потом вручную послать ему команду SELECT с AID нужного апплета?

Здесь мы споткнулись о первый подводный камень — Core NFC не позволяет отправлять команду SELECT, содержащую AID, который не прописан в info.plist.

Хорошо, добавили A0000000041010, но и тут неудача — Core NFC не позволяет отправлять команду SELECT, содержащую платежный AID, вне зависимости от того, есть он в info.plist или нет.

Разберемся, как именно работает ограничение по идентификаторам.

В info.plist мы указали следующие AID’ы:

1. A000000001510000	- GlobalPlatform Card Manager AID
2. 325041592E5359532E444446303101 - Proximity Payment System Environment (PPSE)
3. A0000000041010	- Mastercard Credit/Debit (Global)
4. A00000000401	- Mastercard PayPass
5. A00000000410101213	- Mastercard Credit
6. A00000000410101215	- Mastercard Credit
7. A00000000410101214	- Придуманный платежный AID
8. A00000000410101216	- Придуманный платежный AID
9. A0000000041010121F	- Придуманный платежный AID
10. A0000000041010BB5445535401 - Придуманный платежный Long AID
11. A0000000041010BB5445535405 - Придуманный платежный Long AID
12. A000000004101FBB5445535401 - Придуманный не платежный AID
13. A000000004101F1213	- Придуманный не платежный AID
14. A00000000F1010	- Придуманный не платежный AID
15. A0000000040F - Придуманный не платежный AID

Мы установили 14 платежных апплетов с разными AID (пп. 2-11 — платежные AID-ы), и попробовали отправить Card Manager команды SELECT с каждым из этих AID.

Ответили номера 12-15.  

Получается, что ограничение накладывается именно на некий префикс AID, наличие которого и определяет, платежный это идентификатор или нет.

Жаль, но этот способ отпадает.

Второй способ персонализации, предусмотренный GlobalPlatform, это команда INSTALL [for personalization].

Она отправляется в Card Manager и содержит AID апплета, который нужно персонализировать.

После этого можно отправлять команды STORE DATA в Card Manager, а он будет пересылать их в целевое приложение.

Но есть одно ограничение. Для того, чтобы апплет поддерживал такой способ персонализации, он должен реализовывать интерфейс org.globalplatform.Application.

Card Manager, на команду INSTALL [for personalization] с Mastercard Credit/Debit (Global) AID, который был присвоен апплету M/Chip Advance от NXP, отвечал ошибкой «6985» (Conditions of use not satisfied),

а значит надо проверить, реализует ли он интерфейс Application.

Для этого мы написали простое приложение-пустышку, реализующее этот интерфейс. Как и ожидалось, на INSTALL [for personalization] оно ответило «9000».

Но когда Application был убран из интерфейсов, реализуемых приложением, оно стало отвечать на эту команду «6985», как и в случае с апплетом M/Chip Advance.

Следовательно, проблема именно в том, что приложение NXP не реализует необходимый для такого способа персонализации интерфейс. Этот способ тоже отпадает.

Персонализация апплетов

На самом деле, персонализация апплета — очень простая штука; всё, что требуется, это загрузить в него необходимые платежные данные. Для этого нужно выбрать апплет командой SELECT по его AID, установить защищенное соединение и отправить выбранному апплету команды STORE DATA с данными внутри.

Теперь вернемся к списку AID’ов в файле info.plist — зачем он нужен, и как конкретно Core NFC выбирает, с каким апплетом взаимодействовать?

Выглядит это примерно так:

1. Программа идет по списку сверху вниз;
2. Для каждого AID она формирует и отправляет команду SELECT;
3. AID первого апплета, ответившего «9000» (статус успешного ответа, здесь список всех возможных ответов) записывается в поле initialSelectedAID объекта типа NFCISO7816Tag, который кладется в массив обнаруженных чипов

@available(iOS 13.0, *)
public protocol NFCISO7816Tag : NFCNDEFTag, __NFCTag {
   /**
    * @property initialSelectedAID The Hex string of the application identifier (DF name) selected by the reader when the tag is discovered.
    *                              This will match one of the entries in the «com.apple.developer.nfc.readersession.iso7816.select-identifiers»
    *                              in the Info.plist.
    */
   @available(iOS 13.0, *)
   var initialSelectedAID: String { get }

Дальше из массива можно выбрать любой такой объект, и с помощью метода

отправлять

выбранному апплету.

А теперь поговорим об этом ограничении:

Core NFC doesn't support payment-related Application IDs.

То есть

не поддерживает платежные AID’ы, а именно боевые, с которыми работают платежные терминалы.

Конечно, платежный AID в список info.plist добавить можно, вот только Core NFC его проигнорирует и не будет отправлять для него SELECT (кстати, здесь список всех использующихся AID’ов). Apple таким образом защищают свою технологию Apple Pay, закрывая сторонним разработчикам доступ к любым платежным функциям iPhone (и всему, что с этим связано).

Платформа iot

На данный момент мы с командой работаем над запуском платформы интернета вещей, которая сможет дополнить и расширить существующий опыт использования сервиса Pay и внедрить оплату (и другие сервисы идентификации) в те вещи, которые мы обычно носим с собой — так называемые носимые устройства.

Интернет вещей — это концепция привычных физических предметов, оснащенных технологиями для взаимодействия с внешней средой или друг с другом. 

В этой концепции привычные сценарии использования вещей перестраиваются благодаря автоматизации.

Пример носимых устройств — умные часы, фитнес-браслеты, кольца, брелоки.

Если раньше человек носил кольцо из-за красоты или символизма, то теперь, в концепции интернета вещей, кольцо выполняет функцию платежного инструмента, пропуска СКУД, пульта управления другими умными устройствами и т.д. Таким образом, для привычной вещи появляются новые удобные сценарии использования.

Умные вещи сейчас — мировой тренд. Об этом свидетельствуют собранные различными мировыми агентствами статистические данные (см. ссылки в конце статьи). 

В этой статье я хочу на примере проведенного нами исследования в рамках разработки IoT-платформы рассказать, с какими задачами работает финтех-направление приложения «Кошелёк», с какими проблемами мы сталкиваемся и как используем проверенные технологии карточной индустрии для создания новых продуктов.

Для начала я кратко и простыми словами опишу технологии, на которых базируется наша платформа. Если интересно почитать про эти технологии подробнее — в конце статьи будут ссылки. 

1. Элемент безопасности, или Secure Element — это полноценный компьютер, выполненный в цельном кристалле кремния размером около 5-20 квадратных миллиметров. Он имеет свою операционную систему, систему ввода-вывода, центральный процессор, несколько крипто-процессоров для реализации криптографических операций, оперативную и постоянную память. Элементы безопасности используют при производстве банковских карт, SIM-карт, а также встраивают в смартфоны и другие устройства. Элемент безопасности практически невозможно взломать и получить оттуда данные (отсюда и название).

   Как и на любой компьютер, в элемент безопасности можно установить приложения — так называемые апплеты. Мы в нашей статье будем работать с платежным апплетом, благодаря установке и персонализации которого носимое устройство с элементом безопасности и имеет сервис бесконтактной оплаты.

2. Стандарт GlobalPlatform Card Specification — он описывает работу операционной системы элемента безопасности в целом, а также сценарии и протоколы безопасного управления содержимым элемента безопасности.
3. TSM  (Trusted Service Manager) — сервис для управления содержимым в элементе безопасности. Он управляет жизненным циклом апплетов и их персонализацией под конкретного пользователя на конкретном элементе безопасности.
4. Для превращения носимого устройства в платежный инструмент платежными системами применяется технология токенизации по стандарту EMV — это процесс получения от платежной системы токена (суррогатного номера), связанного с номером реальной банковской карты. Для каждой банковской карты, в связке с форм-фактором устройства оплаты, токен всегда уникален, что обеспечивает дополнительную безопасность при оплате токеном.

Вот основные сценарии взаимодействия смартфона с самим устройством, которые мы закладываем в нашу платформу (во всех сценариях пользователь управляет носимым устройством через интерфейс мобильного приложения на смартфоне): 

Первый сценарий — это взаимодействие с активными носимыми устройствами. Активными называют носимые устройства, в которых есть свой элемент питания (например, аккумулятор). Как правило, внутри вещи работает своя операционная система и имеется модуль BLE для связи со смартфоном. Производитель устройства предоставляет SDK и ключи доступа для взаимодействия с элементом безопасности.

Именно так работают все умные часы и фитнес-браслеты с функцией бесконтактной оплаты.Тут всё просто и понятно — берем и делаем. 

Второй сценарий интереснее — это взаимодействие с пассивными носимыми устройствами. Пассивными называют носимые устройства, в которых нет своего элемента питания. Эти устройства питаются от внешнего магнитного поля, в которое их необходимо поместить.

Проблема заключается в том, что нужно загрузить в пассивное носимое устройство свою банковскую карту из приложения на смартфоне.

Этот сценарий мы (условно) разбиваем уже по типу смартфонов:

1. Любые смартфоны без NFC
2. Смартфон Android c NFC
3. iPhone c NFC

Для первого типа будем использовать внешний считыватель, который находится в специальных терминалах персонализации. Если коротко, то терминал персонализации и мобильное приложение в смартфоне подключены к одному бэкенду, который синхронизирует обоих клиентов. Токен загружается через терминал персонализации, а в интерфейсе мобильного приложения пользователь видит результат.

Реализация терминала персонализации может быть разной: может быть тот же смартфон пользователя, подключенный к внешнему считывателю смарт-карт по BLE или USB, а может быть и автономное внешнее устройство (полноценный компьютер с подключенным к нему считывателем, выходом в интернет и управляющим программным обеспечением).

Для второго типа (Android c NFC) реализация понятна. Смартфон в этом случае можно использовать в качестве терминала, запитать пассивное устройство от NFC-антенны и загрузить в него токен банковской карты.

В нашем исследовании я подробно распишу, как мы прорабатывали третий тип смартфонов (iPhone с NFC). В качестве носимых устройств мы использовали брелки от компании ISBC — партнера, с которым мы запускаем пилот.

Побочный результат исследования

В ходе проведения работ родилась схема потенциального мошенничества, которую нельзя воспроизвести посредством смартфонов Apple, но вполне можно реализовать через Android-смартфон с поддержкой NFC и технологией Host Card Emulation.

Суть вкратце: 

Используя эту схему, можно создать цепочку банковская карта — смартфон — смартфон — платежный терминал, а именно:

1. Первый смартфон прикладывается к любой банковской карте;
2. Второй — прикладывается к платежному терминалу;
3. Второй смартфон эмулирует банковскую карту, пересылая APDU-команды, посылаемые терминалом, первому смартфону;
4. Первый смартфон транслирует эти команды приложенной банковской карте, передавая ее ответы второму смартфону;
5. Второй смартфон передает полученные ответы терминалу;
6. Платеж произведен.

То есть потенциально мошенник может приложить смартфон к вашему карману и оплатить покупку.

Будьте осторожны!

Чтобы не стать жертвой подобной схемы мошенничества, вы можете, например, перенести банковские карты в смартфон и не носить с собой пластик.

Привет, хабр!

Меня зовут Максим. Промышленной разработкой я занимаюсь с 2005 года. В Кошельке работаю с 2021 года, а с 2021 года помогаю бизнесу компании развивать новые финтех-сервисы в качестве руководителя подразделения.

В Кошельке наша команда запустила немало инновационных продуктов. Это и одна из первых в мире полностью виртуальная банковская карта в смартфоне с возможностью бесконтактной оплаты (за год до запуска Apple Pay в России и задолго до запуска Apple Card), и первая транспортная карта, и первая карта болельщика, и первая кампусная карта в смартфоне.

В прошлом году мы совместно с Mastercard запустили сервис Кошелёк Pay — единственный в мире сервис, который, в отличие от аналогов, работает независимо от производителя смартфона или операционной системы. Например, Кошелёк Pay работает на смартфонах Huawei, на которых отсутствуют сервисы Google.

Сценарий для прикроватной зоны

Здесь огромный выбор вариантов, что можно автоматизировать. С ростом количества умных устройств, вариативность только увеличиваются. Особенно круто, что наклейку с NFC-меткой можно наклеить на беспроводную зарядку, а автоматика дальше сработает сама.

Чаще всего, пользователи выставляют на ночь:

1. Полное выключение или приглушение света.
2. Воспроизведение какой-то музыки или звуков.
3. Включение режима «Спокойной ночи». Если сеть умного дома уже большая, он автоматически выключит все ненужное.

На другую наклейку можно задать команды для утра:

1. Включение подкастов или музыки.
2. Прогноз погоды на сегодня.
3. Рассказ о сегодняшних планах по календарю.
4. Включение всего, что пригодится для ваших утренних дел, вплоть до автоматической кофеварки.

Требования для написания метки nfc

Если вы хотите запрограммировать метку NFC, у вас должны быть три основных вещи:

• Пустая метка NFC.Вам нужен пустой тег NFC или перезаписываемый тег, который больше не нужен. Это очень дешево, и вы можете купить его на Amazon или в другом интернет-магазине.
• Устройство Android или iPhone с поддержкой NFC. Чтобы убедиться в этом, проверьте характеристики своего телефона. Кроме того, обратите внимание, что только iPhone 7 и новее могут писать теги NFC.
• Приложение для программирования ваших тегов.В Play Store есть много бесплатных приложений, таких как Trigger, NFC Tools и NFC TagWriter от NXP. И мы возьмем «Инструменты NFC» в качестве примера, чтобы показать вам, как легко программировать метку NFC. По сравнению с другими приложениями для записи тегов NFC, инструменты NFC проще в использовании.

Установка апплетов

Для установки апплетов на чип необходимо защищенное соединение (Secure Channel Protocol или SCP); мы сделали это за кадром с помощью обычного

считывателя и платформы

TSM.

Однако, даже если у вас ничего из этого нет, вы все равно можете попробовать установить свой собственный апплет на чип — только на виртуальный.

Понадобится любая IDE с поддержкой JCOP Shell и эмулятором JavaCard, например, вот эта.

Создаем пустой проект, указываем желаемый AID (например 0000000000) и запускаем.

Дальше разбираемся по шагам:

1. /card
   Получаем ATR, отправляем SELECT без идентификатора, чтобы был выбран Card Manager;
2. auth
   Создаем защищенное соединение с эмулятором, иначе ничего установить не получится;
3. ls (опционально)
   С помощью этой команды можно увидеть, какие приложения установлены на вашем девайсе/эмуляторе;
4. install [packageAID] [appletAID] [instanceAID]
   Устанавливаем апплет:

   packageAID — идентификатор пакета (Module), например, «0000000000»
   appletAID — идентификатор апплета (Load File), например, «000000000000»
   instanceAID — идентификатор, который будет присвоен вашему апплету после установки, например, «A0000000041010»;

5. ls
   Проверяем, появился ли ваш апплет в списке установленных приложений:

Установление соединения

Именно здесь речь пойдет о фичах фреймворка

, добавленных в iOS 13.

Кстати, в iOS 14 никаких существенных изменений относительно предмета статьи не случилось, поэтому все описанное актуально и для нее.

Итак, в тринадцатой версии яблочной ОС стало возможным не только считывать данные с NFC меток, как это было в iOS 12 (но не раньше iOS 11, до нее взаимодействие по NFC было возможно только в рамках Apple Pay), но и записывать их, а также общаться  на языке APDU-команд с любым чипом, который соответствует одному из следующих стандартов:

Для этого в

были добавлены два новых класса:

Первый используется для взаимодействия с NDEF метками, а второй — для всего остального, соответственно.

В нашем случае это чип, поддерживающий спецификацию GlobalPlatform Card Specification 2.2.1 и стандарт ISO/IEC 7816, значит, будем использовать второй класс.

В документации написано, что нужно сделать (помимо написания кода, конечно), чтобы начать общение с чипом по ISO 7816:

Но ниже есть вот такое интересное ограничение:

ImportantCore NFC doesn’t support payment-related Application IDs.Как раз его мы и хотим «пощупать», узнав, что конкретно оно означает.

Добавляем строку, например «Allow NFC connection» для ключа NFCReaderUsageDescription в файле info.plist. С любым другим значением этого ключа тоже работает. 

[Здесь в колонке слева не сам ключ, а его описание, XCode прячет формальные названия]

Дальше, если мы хотим взаимодействовать с чипом, как с устройством стандарта ISO/IEC 7816, то в значении ключа com.apple.developer.nfc.readersession.iso7816.select-identifiers укажем список ID всех апплетов (Application Identifier или AID), с которым будет взаимодействовать приложение.

Здесь стоит пояснить, что эти идентификаторы — не просто случайный набор символов.

Это шестнадцатеричные (hex) строки, содержащие информацию о приложении, которому они присвоены.

AID’ы могут быть длиной от 5 до 16 байт (два символа в строке = один байт). Они состоят из двух частей, первая определяет провайдера приложения (для Mastercard это «A000000004»), вторая говорит, какой именно это продукт данного провайдера (для продукта с именем «Mastercard» это «1010», а, например, для Maestro это «3060»).

Кроме того, иногда в AID требуется поместить дополнительную информацию, например, если на чипе находятся два одинаковых приложения от одного провайдера, но для разных банков. Для этого существует поддержка Long AID (или Extended AID). До тех пор, пока длина AID не превышает 16 байт, в него можно записывать все, что угодно. Например, мы взяли Mastercard AID и в конце дописали к нему «TEST», итог: «A0000000041010BB5445535401».

Единственный AID, который выбивается из списка — «325041592E5359532E444446303101». На самом деле это обычная (только в hex-формате), что называется, plain-text строка «2PAY.SYS.DDF01». Это AID PPSE, который платежным апплетом, как таковым, не является. Он лишь содержит данные окружения, необходимые платежным приложениям.

Цель исследования

Можем ли мы дать возможность пользователю

на платформе iOS загрузить свою банковскую карту в носимое устройство, приложив его к iPhone?

То есть:

1. Пользователь в приложении приложении «Кошелёк» вводит данные своей банковской карты
2. Пользователь прислоняет к задней стенке iPhone носимое устройство
3. Банковская карта загружается в носимое устройство

Соответственно, техническая задача — определить, можно ли во внешний элемент безопасности (Secure Element) загрузить банковскую карту, используя обычный iPhone и его

антенну, через протокол

(T=CL). 

Дополнительные задачи:

1. Получить ATR (Answer To Reset) чипа, не убирая его от считывателя
2. Получить UID (Unique Identifier) чипа

Эти данные могут быть полезны, так как они часто используются для идентификации чипа в системах поставщиков сервисов и диверсификации ключей от чувствительных данных приложений чипа.

Что имеем:

Чем полезен данный сканер

Сканер позволяет осуществлять взаимодействие между телефоном и устройствами или предметами, имеющими NFC-метку. Это открывает возможности для использования айфона во многих сферах. При помощи считывателя можно оплачивать покупки, узнавать баланс на банковской карте, разблокировать двери, закрывать замки и т.д. Для этого достаточно приложить телефон к устройству, содержащему теги NFC.

Кроме того, данное оборудование даст возможности продавцам доносить информацию до потребителей более удобным способом. С помощью программы App Clips для iOS 14 через тегов NFC можно будет пользоваться мини-приложениями, в которых будет указываться информация о продукте или услуге.

Другой пример использования оборудования даёт приложение Car Key, которое помогает заменить обычный ключ автомобиля. Теперь открыть машину и завести её можно с помощью телефона, оснащённого устройством. Пока что этот способ можно применять в новых моделях BMW, но вероятно скоро список таких авто увеличится.

В целом, сканер даёт большие возможности использования меток в зависимости от желания и потребностей человека в быту и на работе. Для этого же надо приобрести набор таких меток и установить их.

Устройство в iOS 14 даёт возможность сканировать теги, даже не снимая блокировки телефона. Причём сканирование происходит теперь быстрее и качественнее.

Выводы

Что же в сухом остатке?

1. Мы научились работать с чипами стандарта ISO/IEC 7816 (в том числе и получать их UID), используя новые возможности фреймворка Core NFC;
2. Разобрались с ограничениями, наложенными Apple на свою технологию;
3. Выяснили, что на данный момент, используя iPhone, персонализировать апплеты с платежными идентификаторами, при этом не реализующие интерфейс Application — невозможно;
4. Взяли на заметку, что с любыми другими AID все работает на ура — эти знания пригодятся нам в будущем при работе с нефинансовыми сервисами.

Отвечая на вопрос, поставленный в начале, можем ли мы дать пользователю Кошелька возможность загрузить свою банковскую карту в брелок, приложив его к iPhone — нет, пока что это невозможно.

В рамках поставленной задачи мы остановились на использовании внешнего BLE считывателя для загрузки токена банковской карты из iPhone в пассивное носимое устройство.

Надеемся, что в будущем Apple расширит возможности NFC Core для выполнения этой и ряда других задач, связанных с токенизацией и оплатой в сторонних приложениях. Впрочем, недавняя новость сигнализирует, что это вряд ли случится в ближайшем будущем.