Метка NFC на телефоне Samsung — что такое как отключить? |

Что такое модуль nfc

Near Field Communication (NFC) переводится как «коммуникация ближнего поля». Это технология, обеспечивающая ближнюю бесконтактную связь устройств (при небольшом радиусе действия – около 10 см). Работает она при наличии чипа NFC, которым современные смартфоны оснащаются с завода.

Кроме того, встроенный чип обеспечивает практически мгновенное соединение, синхронизацию устройств, позволяет им обмениваться данными, что рационально только в случае передачи небольших файлов ввиду низкой скорости, а также может использоваться и в других целях.

https://www.youtube.com/watch?v=FXUaksGXkPM

Оплата покупок – это самый популярный вариант использования NFC, актуальный в современных реалиях. Расплачиваться на кассе, просто поднеся смартфон к терминалу, очень удобно, быстро и к тому же безопасно, поэтому многих интересует такая возможность, но если на телефоне нет NFC, может возникнуть вопрос, что делать, чтобы воспользоваться данной привилегией.

Метка nfc на телефоне samsung — что такое как отключить? |

На самом деле телефон Samsung содержит NFC-модуль, который способен считывать данные NFC-меток. Метки могут быть запрограммированы на разные действия. Также используя их можно произвести оплату товара в супермаркете.

Скажу сразу: на данный момент реальной пользы от NFC почти нет. Реально польза ощутима на западе, например в Америке, у нас пока бесконтактная оплата — пользуется низкой популярностью. Поэтому лучше отключить, этим вы кстати сэкономите заряд батареи.

Тип метки NFC не поддерживается — отключение:

1. Откройте стандартные Настройки > выберите Еще.
2. Нажмите Беспроводные сети > Передача файлов и данных.
3. Деактивируйте NFC, передвинув ползунок в положение выкл.

РЕКЛАМА

РЕКЛАМА

Дополнительно удалось выяснить:

1. NFC — технология передачи данных, имеет небольшой радиус действия (10 см), низкую скорость передачи. Обмен данными может происходить между телефоном и специальным устройством, например терминал оплаты. Часто используется для оплаты товара в магазине или услуги.
2. Каждое устройство, которое имеет метку NFC — может подключиться к вашему смартфону, при условии что на нам присутствует модуль NFC. Кроме платежных терминалов данную метку могут иметь такие девайсы как турникеты в метро. Простыми словами — именно эта метка нужна, чтобы телефон смог определить сервис, а также сумму, какую необходимо оплатить.
3. С метками NFC на телефонах Samsung, или других производителей — может происходить ошибка. Одна из частых — когда тип метки не поддерживается. Основная причина — неизвестная метка устройства, к которому подносится телефон, который просто не может определить метку. Исправить данную ситуацию часто непросто, например может потребоваться перепрограммировать смартфон, заменить чип NFC, лучше с такой проблемой обратиться в сервисный центр.

Надеюсь данный материал оказался полезным. Успехов.

Антенны nfc

Устройство представляет собой плоский модуль, состоящий из двух связанных частей – чипа и внешней антенны, и устанавливается под крышку мобильного девайса. С использованием смартфона с антенной можно производить денежные транзакции и управлять настройками устройства, функция NFC является активной. При этом отмечается высокое энергопотребление, к тому же не все операторы выпускают такие антенны.

ВАЖНО. Антенна NFC может устанавливаться только в аппарат, крышка которого съёмная, и не подойдёт, если слот находится сбоку.

Оснастить телефон функцией NFC можно следующим образом:

Для корректной работы внешнего модуля потребуется установить приложение, к которому привязана банковская карта или счёт. Хотя внешние устройства НФЦ и уступают встроенным с завода модулям бесконтактной передачи данных, они справляются со своей задачей и являются хорошей альтернативой, если телефоном технология не поддерживается.

Виды меток для оплаты

Все метки изготавливаются по мировому стандарту ISO 14443. Условно, они разделяются на 4 типа, в зависимости от своих характеристик. Они определяются объемом данных и скоростью их передачи. На первый взгляд эти параметры могут показаться недостаточными по сравнению с другими технологиями.

Все микрочипы можно записывать и перезаписывать множество раз, без каких-либо ограничений. Их классификация выглядит следующим образом:

• 1 и 2 типы оборудованы памятью соответственно на 48 байт и 2 кбайт. Передача сигнала осуществляется со скоростью 106 кбит/с.
• Тип 3. Метка без возможности перезаписи. Однако, они способны решать более сложные задачи, а скорость передачи намного выше – 106 кбит/с.
• Тип 4. Наиболее мощный и производительный. Внутренняя память достигает 32 кбайт, а информация может передаваться со скоростью 106-424 кбит/с.

Где купить nfc метки и сколько они стоят

Наиболее широкий ассортимент меток представлен на площадке Алиэкспресс. Больше всего здесь простых наклеек, продаваемых наборами по 10 штук. В среднем, один такой комплект стоит 220 рублей.

Все производители выпускают метки по одному и тому же протоколу, поэтому и работа осуществляется по одинаковым схемам. Основные отличия чипов заключаются в их конфигурации и нанесенном рисунке. Для наклеек повышенного качества используется более плотная бумага. В качестве примера можно привести наборы от AnyNFC, состоящие из 6-ти наклеек по цене от 312 рублей.

Для необычных или специфических команд предусмотрены недорогие стикеры без рисунков, стоимостью 83 рубля за 6 штук. На них наносится лишь логотип, отображающий беспроводную технологию НФС. После установки и программирования на них наносятся свои рисунки, созданные на компьютере и распечатанные на принтере.

Дополнительные задачи

1. Получение UID чипа
   Это сделать можно, очень простым способом.
   При старте сессии NFC модуль ищет чипы, AID’ы апплетов которых прописаны в info.plist, и складывает их в массив.
   После этого любой из них можно оттуда достать, и если его тип NFCISO7816Tag, то у него есть поле identifier, в котором и находится UID чипа.

   /**
     * @discussion The hardware UID of the tag.
   */
   var identifier: Data { get }

2. Получение ATR чипа
   А вот ATR, похоже, Core NFC получать не умеет, потому что во фреймворке для этого нет отдельных инструментов, а с помощью APDU-командATR получить нельзя.

Если nfc не работает

Если предыдущие советы не помогли считать метку NFC выполните следующее:

1. Заходим в настройки телефона;
2. В поиске пишем NFC и система выдаст пункт «Службы NFC»;
3. Нужно остановить службу NFC, а потом очистить кэш;
4. Перезапускаем телефон;
5. Теперь осталось зайти в настройки и включить NFC.

Когда телефон включился, мы можем проверить, есть ли ещё проблема или нет в «Подключенных устройствах». Если функция NFC появилась, то значит проблема решена, если нет, то есть ещё один метод, как можно её устранить.

Но не забывайте о том, что функция NFC работает только при определенных условиях. Она не будет активной в том случае, если на телефоне низкий уровень заряда или же нет денег на счету. Поэтому перед использованием нужно убедиться, что у вас есть деньги и телефон заряжен, а также активирован Android Beam. Если эти условия выполнены, но функция беспроводной оплаты не работает, тогда используем следующее.

Как записать банковскую карту на nfc метку

Перевести банковскую карточку на бесконтактный вариант можно путем привязки ее к мобильному устройству, оборудованному чипом NFC. Для этой цели более всего подходят следующие сервисы:

• Google Pay. Обеспечивает работу приложений android nfc, применяемых в смартфонах.
• Apple Pay. Предполагает использование только вместе с айфонами.
• Samsung Pay. Фирменное приложение, работающее исключительно с гаджетами Самсунг.

Решение задачи, как записать банковскую карточку на метку, выполняется в следующей последовательности:

• Выполнить вход в приложение, обеспечивающее бесконтактную оплату.
• Нажать на пункт добавления карты.
• Внести реквизиты карточки или отсканировать ее.
• Согласиться со всеми условиями.
• Ввести код, полученный в СМС.

Если привязка выполнена правильно, можно рассчитываться с помощью мобильного устройства во всех торговых точках, где предусмотрена возможность бесконтактной оплаты.

Как настроить nfc метку на iphone

Настройки гаджетов iphone считаются более сложными. Полноценное использование меток NFC доступно лишь устройствам следующих серий: XR, XS, 11, 11 Pro, SE 2020 года выпуска. Эти айфоны выполняют все заданные действия полностью в автономном режиме. Более ранние приборы – 7, 8 и Х моделей этой функции лишены и сканер каждый раз приходится открывать вручную.

В самой невыгодной ситуации находятся гаджеты серий 6, 6S и SE 2021 года. Считывание меток им недоступно, несмотря на установленный в них микрочип NFC.

Наиболее удобной и популярной программой для айфонов считается NFC Tools. Она очень хорошо подходит для программирования и последующего чтения меток. Настройка и действия осуществляется так же, как и на смартфоне, за исключением тех моделей, где приложение открывается вручную.

В операционной системе iOS существует набор стандартных команд, но они, по мнению многих пользователей, не совсем понятны при настройке. Поэтому большинство владельцев айфонов предпочитает устанавливать сторонние приложения.

Как работает метка самсунг?

Интересные материалы:

Как быстро улетучивается хлор из воды?Как быстро вода остывает до 70 градусов?Как быстро заморозить большой объем воды?Как часто менять воду в маленьком бассейне?Как часто нужно менять воду в букете?Как давать воду младенцу?Как добавить муку в воду без комочков?Как добавить воду в газовый котел?Как доказать что в почве есть воздух вода?Как долго нагревается вода в стиральной машине?

Как узнать, поддерживает ли мой смартфон приложение?

Как минимум, должен быть смартфон на базе Android 4.0 и выше с поддержкой NFC.

Как и говорилось ранее, сама технология NFC должна поддерживать стандарт Mifare Classic, а проверить это можно лишь практическим путем.

На сайте банка Москвы можно просмотреть список моделей, которые поддерживают данную технологию, но учтите, что список не окончательный. Это лишь небольшой процент всех тех устройств, которые будут работать с картами «Тройка». Для просмотра перейдите по ссылке и найдите пункт «Список моделей телефонов». Кликните по вкладке, чтобы просмотреть все модели.

Для удобства мы также представляем эту таблицу:

Будет ли поддерживать ваш смартфон технологию или нет — зависит от самого разработчика. Если у производителя смартфонов подписан договор с компанией NXP Semiconductors, значит, поддержка осуществляться будет. Если нет — то и приложение «Мой проездной» корректно работать на таких устройствах не будет.

Карты «тройка» и приложение «мой проездной» — разбор нюансов

Если вы сейчас читаете этот материал, то, скорее всего, являетесь активным пользователем метрополитена в Москве, потому как именно здесь и появляется проблема с метками.

Карта «Тройка» — это специализированная карточка, которая позволяет быстро пополнять баланс для проезда на разном транспорте в Москве. Система была введена еще в 2021 году, и с тех пор активно развивается.

В 2021 году вышла первая версия приложения «Мой проездной», куда можно было закинуть все данные своей карты, используя технологию NFC и оплачивать проезд уже не картой, а смартфоном. И это вполне логично. Сейчас у каждого пользователя есть телефон, поэтому оплата таким образом, становится еще быстрее и удобнее. И если карту ты мог забыть дома, то уж телефон навряд ли забудешь!

Вот здесь и кроется вся проблема. Как только появилось приложение «Мой проездной» для оплаты проезда, в том числе с поддержкой технологии NFC, многие пользователи решили установить эту программу на свой смартфон и попробовать в действии, но столкнулись с проблемой, когда при попытке сканирования или оплаты появлялось оповещение «тип метки nfc не поддерживается». Еще раз повторимся, как правило, чаще всего эта проблема наблюдается на устройствах от Samsung.

Наиболее частые причины

Учитывая большинство обращений в сервисные центры, обсуждения на форумах и в социальных сетях, можно составить список проблем, связанных с использованием Near Field Communication:

• не получается найти датчик в телефоне;
• отсутствует утилита бесконтактной оплаты;
• приложение отказывается добавлять карту;
• не проходит платеж.

На счет первой жалобы все просто. Либо в мобильнике отсутствует NFC-чип, либо стоит нестандартная прошивка.

Важно! Если смартфон приобретался с рук и без видимых причин не включается NFC, стоит проверить, чтобы на нем не были отключены Root-права. Политика безопасности всех мобильных сервисов ограничивает проведение финансовых операций при вмешательстве в прошивку.

Проверить наличие бесконтактного модуля можно двумя способами – визуально или в настройках. Первый подразумевает, что на задней крышке есть маркировка с соответствующей аббревиатурой. Также, если снимается задняя крышка, то антенну НФС можно увидеть рядом с линзой камеры. Иногда присутствие чипа указывается на самом аккумуляторе.

Лучшим и наиболее быстрым вариантом будет заглянуть в настройки гаджета:

1. Меню «Настройки».
2. Раздел «Беспроводные сети».
3. Пункт «Дополнительно» или троеточие.

В зависимости от версии Android, пункт «NFC» может располагаться сразу в главном меню раздела «Беспроводные сети». Также можно заглянуть в панель быстрого доступа. Обычно там имеется значок включения модуля. Для тех, кто пользуется iPhone, следует знать, что чип устанавливается на Айфон SE, 6 и выше.

Дополнительная информация. Если задняя крышка смартфона изготовлена из металла, то с уверенностью можно говорить, что модуля в нем нет. Так как магнитное поле, на котором основывается работа технологии, металл не пропускает.

Нюансы, о которых многие не знали!

Оплачивать проезд можно не только с банковской карты, но еще и со счета мобильного телефона. Это поддерживается у большой тройки операторов – Билайн, МТС и МегаФон. Но и здесь есть нюансы.

Помимо технологии NFC, дополнительной технологии Mifare Classic, у вас должна присутствовать специальная SIM-карта, которая тоже разработана специально под стандарты бесконтактной оплаты. Причем все три сотовых оператора разработали эти симки для возможности оплаты.

Абоненту нужно прийти в салон сотовой связи и обменять свою старую на симку нового поколения. Далее вы будете просто подносить свой смартфон к считывателю, а система автоматически спишет средства с мобильного телефона. Если же не поменять свою старую карту на новую, то будут появляться подобные ошибки в приложении «Мой проездной».

Полный список поддерживаемых устройств вы можете просмотреть на сайте МТС по ссылке.

Как видите, есть два варианта оплаты проезда в Москве, и какой именно выбрать — зависит только от вас.

Обходные пути

Первое, что приходит в голову — а можно ли добавить в info.plist не AID платежного апплета, а AID Card Manager’а (Card Manager — это группа сервисов внутри операционной системы чипа, управляющих картой, которые отвечают за администрирование и безопасность), чтобы потом вручную послать ему команду SELECT с AID нужного апплета?

Здесь мы споткнулись о первый подводный камень — Core NFC не позволяет отправлять команду SELECT, содержащую AID, который не прописан в info.plist.

Хорошо, добавили A0000000041010, но и тут неудача — Core NFC не позволяет отправлять команду SELECT, содержащую платежный AID, вне зависимости от того, есть он в info.plist или нет.

Разберемся, как именно работает ограничение по идентификаторам.

В info.plist мы указали следующие AID’ы:

1. A000000001510000                        	- GlobalPlatform Card Manager AID
2. 325041592E5359532E444446303101      - Proximity Payment System Environment (PPSE) 
3. A0000000041010                             	- Mastercard Credit/Debit (Global)
4. A00000000401                                 	- Mastercard PayPass
5. A00000000410101213                    	- Mastercard Credit
6. A00000000410101215                    	- Mastercard Credit
7. A00000000410101214                    	- Придуманный платежный AID                 
8. A00000000410101216                    	- Придуманный платежный AID 
9. A0000000041010121F                    	- Придуманный платежный AID 
10. A0000000041010BB5445535401 	        - Придуманный платежный Long AID
11. A0000000041010BB5445535405 	        - Придуманный платежный Long AID
12. A000000004101FBB5445535401 	        - Придуманный не платежный AID                
13. A000000004101F1213                    	- Придуманный не платежный AID                 
14. A00000000F1010                             	- Придуманный не платежный AID
15. A0000000040F                                     - Придуманный не платежный AID

Мы установили 14 платежных апплетов с разными AID (пп. 2-11 — платежные AID-ы), и попробовали отправить Card Manager команды SELECT с каждым из этих AID.

Ответили номера 12-15.  

https://www.youtube.com/watch?v=JqxmDBnCUOs

Получается, что ограничение накладывается именно на некий префикс AID, наличие которого и определяет, платежный это идентификатор или нет.

Жаль, но этот способ отпадает.

Второй способ персонализации, предусмотренный GlobalPlatform, это команда INSTALL [for personalization].

Она отправляется в Card Manager и содержит AID апплета, который нужно персонализировать.

После этого можно отправлять команды STORE DATA в Card Manager, а он будет пересылать их в целевое приложение.

Но есть одно ограничение. Для того, чтобы апплет поддерживал такой способ персонализации, он должен реализовывать интерфейс org.globalplatform.Application.

Card Manager, на команду INSTALL [for personalization] с Mastercard Credit/Debit (Global) AID, который был присвоен апплету M/Chip Advance от NXP, отвечал ошибкой «6985» (Conditions of use not satisfied),

а значит надо проверить, реализует ли он интерфейс Application.

Для этого мы написали простое приложение-пустышку, реализующее этот интерфейс. Как и ожидалось, на INSTALL [for personalization] оно ответило «9000».

Но когда Application был убран из интерфейсов, реализуемых приложением, оно стало отвечать на эту команду «6985», как и в случае с апплетом M/Chip Advance.

Следовательно, проблема именно в том, что приложение NXP не реализует необходимый для такого способа персонализации интерфейс. Этот способ тоже отпадает.

Перепрограммирование

Теперь вы получили доступ к системным папкам. Найдите в них файл /system/csc/others.x­ml.

В зависимости от настроек и особенностей операционной системы, он может располагаться где угодно, потому проще всего найти его с помощью поиска по устройству.

Откройте этот файл. Найдите теги <FeatureSet> и </FeatureSet>, добавьте между ними новую строку и пропишите в нее <CscFeature_NFC_Enab- leSecurityPromptPopup- >NONE</CscFeature_NFC_EnableSecurityPrompt- Popup>.

Абсолютной гарантии того, что это сработает, нет, но попытаться все же стоит.

Персонализация апплетов

На самом деле, персонализация апплета — очень простая штука; всё, что требуется, это загрузить в него необходимые платежные данные. Для этого нужно выбрать апплет командой SELECT по его AID, установить защищенное соединение и отправить выбранному апплету команды STORE DATA с данными внутри.

Теперь вернемся к списку AID’ов в файле info.plist — зачем он нужен, и как конкретно Core NFC выбирает, с каким апплетом взаимодействовать?

Выглядит это примерно так:

1. Программа идет по списку сверху вниз;
2. Для каждого AID она формирует и отправляет команду SELECT;
3. AID первого апплета, ответившего «9000» (статус успешного ответа, здесь список всех возможных ответов) записывается в поле initialSelectedAID объекта типа NFCISO7816Tag, который кладется в массив обнаруженных чипов

@available(iOS 13.0, *)

public protocol NFCISO7816Tag : NFCNDEFTag, __NFCTag {

   /**

    * @property initialSelectedAID The Hex string of the application identifier (DF name) selected by the reader when the tag is discovered.

    *                              This will match one of the entries in the «com.apple.developer.nfc.readersession.iso7816.select-identifiers»

    *                              in the Info.plist.

    */

   @available(iOS 13.0, *)

   var initialSelectedAID: String { get }

Дальше из массива можно выбрать любой такой объект, и с помощью метода

отправлять

выбранному апплету.

А теперь поговорим об этом ограничении:

Core NFC doesn't support payment-related Application IDs.

То есть

не поддерживает платежные AID’ы, а именно боевые, с которыми работают платежные терминалы.

Конечно, платежный AID в список info.plist добавить можно, вот только Core NFC его проигнорирует и не будет отправлять для него SELECT (кстати, здесь список всех использующихся AID’ов). Apple таким образом защищают свою технологию Apple Pay, закрывая сторонним разработчикам доступ к любым платежным функциям iPhone (и всему, что с этим связано).

Платформа iot

На данный момент мы с командой работаем над запуском платформы интернета вещей, которая сможет дополнить и расширить существующий опыт использования сервиса Pay и внедрить оплату (и другие сервисы идентификации) в те вещи, которые мы обычно носим с собой — так называемые носимые устройства.

Интернет вещей — это концепция привычных физических предметов, оснащенных технологиями для взаимодействия с внешней средой или друг с другом. 

В этой концепции привычные сценарии использования вещей перестраиваются благодаря автоматизации.

Пример носимых устройств — умные часы, фитнес-браслеты, кольца, брелоки.

Если раньше человек носил кольцо из-за красоты или символизма, то теперь, в концепции интернета вещей, кольцо выполняет функцию платежного инструмента, пропуска СКУД, пульта управления другими умными устройствами и т.д. Таким образом, для привычной вещи появляются новые удобные сценарии использования.

Умные вещи сейчас — мировой тренд. Об этом свидетельствуют собранные различными мировыми агентствами статистические данные (см. ссылки в конце статьи). 

В этой статье я хочу на примере проведенного нами исследования в рамках разработки IoT-платформы рассказать, с какими задачами работает финтех-направление приложения «Кошелёк», с какими проблемами мы сталкиваемся и как используем проверенные технологии карточной индустрии для создания новых продуктов.

Для начала я кратко и простыми словами опишу технологии, на которых базируется наша платформа. Если интересно почитать про эти технологии подробнее — в конце статьи будут ссылки. 

1. Элемент безопасности, или Secure Element — это полноценный компьютер, выполненный в цельном кристалле кремния размером около 5-20 квадратных миллиметров. Он имеет свою операционную систему, систему ввода-вывода, центральный процессор, несколько крипто-процессоров для реализации криптографических операций, оперативную и постоянную память. Элементы безопасности используют при производстве банковских карт, SIM-карт, а также встраивают в смартфоны и другие устройства. Элемент безопасности практически невозможно взломать и получить оттуда данные (отсюда и название).

   Как и на любой компьютер, в элемент безопасности можно установить приложения — так называемые апплеты. Мы в нашей статье будем работать с платежным апплетом, благодаря установке и персонализации которого носимое устройство с элементом безопасности и имеет сервис бесконтактной оплаты.

2. Стандарт GlobalPlatform Card Specification — он описывает работу операционной системы элемента безопасности в целом, а также сценарии и протоколы безопасного управления содержимым элемента безопасности.
3. TSM  (Trusted Service Manager) — сервис для управления содержимым в элементе безопасности. Он управляет жизненным циклом апплетов и их персонализацией под конкретного пользователя на конкретном элементе безопасности.
4. Для превращения носимого устройства в платежный инструмент платежными системами применяется технология токенизации по стандарту EMV — это процесс получения от платежной системы токена (суррогатного номера), связанного с номером реальной банковской карты. Для каждой банковской карты, в связке с форм-фактором устройства оплаты, токен всегда уникален, что обеспечивает дополнительную безопасность при оплате токеном.

Вот основные сценарии взаимодействия смартфона с самим устройством, которые мы закладываем в нашу платформу (во всех сценариях пользователь управляет носимым устройством через интерфейс мобильного приложения на смартфоне): 

Первый сценарий — это взаимодействие с активными носимыми устройствами. Активными называют носимые устройства, в которых есть свой элемент питания (например, аккумулятор). Как правило, внутри вещи работает своя операционная система и имеется модуль BLE для связи со смартфоном. Производитель устройства предоставляет SDK и ключи доступа для взаимодействия с элементом безопасности.

Именно так работают все умные часы и фитнес-браслеты с функцией бесконтактной оплаты.Тут всё просто и понятно — берем и делаем. 

Второй сценарий интереснее — это взаимодействие с пассивными носимыми устройствами. Пассивными называют носимые устройства, в которых нет своего элемента питания. Эти устройства питаются от внешнего магнитного поля, в которое их необходимо поместить.

Проблема заключается в том, что нужно загрузить в пассивное носимое устройство свою банковскую карту из приложения на смартфоне.

Этот сценарий мы (условно) разбиваем уже по типу смартфонов:

1. Любые смартфоны без NFC
2. Смартфон Android c NFC
3. iPhone c NFC

Для первого типа будем использовать внешний считыватель, который находится в специальных терминалах персонализации. Если коротко, то терминал персонализации и мобильное приложение в смартфоне подключены к одному бэкенду, который синхронизирует обоих клиентов. Токен загружается через терминал персонализации, а в интерфейсе мобильного приложения пользователь видит результат.

Реализация терминала персонализации может быть разной: может быть тот же смартфон пользователя, подключенный к внешнему считывателю смарт-карт по BLE или USB, а может быть и автономное внешнее устройство (полноценный компьютер с подключенным к нему считывателем, выходом в интернет и управляющим программным обеспечением).

Для второго типа (Android c NFC) реализация понятна. Смартфон в этом случае можно использовать в качестве терминала, запитать пассивное устройство от NFC-антенны и загрузить в него токен банковской карты.

В нашем исследовании я подробно распишу, как мы прорабатывали третий тип смартфонов (iPhone с NFC). В качестве носимых устройств мы использовали брелки от компании ISBC — партнера, с которым мы запускаем пилот.

Побочный результат исследования

В ходе проведения работ родилась схема потенциального мошенничества, которую нельзя воспроизвести посредством смартфонов Apple, но вполне можно реализовать через Android-смартфон с поддержкой NFC и технологией Host Card Emulation.

Суть вкратце: 

Используя эту схему, можно создать цепочку банковская карта — смартфон — смартфон — платежный терминал, а именно:

1. Первый смартфон прикладывается к любой банковской карте;
2. Второй — прикладывается к платежному терминалу;
3. Второй смартфон эмулирует банковскую карту, пересылая APDU-команды, посылаемые терминалом, первому смартфону;
4. Первый смартфон транслирует эти команды приложенной банковской карте, передавая ее ответы второму смартфону;
5. Второй смартфон передает полученные ответы терминалу;
6. Платеж произведен.

То есть потенциально мошенник может приложить смартфон к вашему карману и оплатить покупку.

Будьте осторожны!

Чтобы не стать жертвой подобной схемы мошенничества, вы можете, например, перенести банковские карты в смартфон и не носить с собой пластик.

Подготовка устройства

Некоторые пользователи уверяют, что решить такую проблему можно путем перепрограммирования устройства для работы с другими типами кодировок, а, следовательно, и меток.

Строго говоря, таким образом вы взламываете код своей метки. Для осуществления перепрограммирования вам потребуется сначала получить рут-права на своем телефоне, для этого проделайте следующее:

1Войдите в Настройки устройства и найдите там пункт Справка или О телефоне, перейдите в Сведения о ПО, нажмите на него;

2Найдите раздел Номер сборки и несколько раз нажимайте на него до тех пор, пока не появится надпись «Вы стали разработчиком» (в некоторых случаях может потребоваться нажать на пункт Номер сборки и удерживать – это зависит от модели телефона);

3Теперь вы стали разработчиком – зайдите в раздел Для разработчиков, который появится в Настройках и поставьте галочку в чекбокс рядом с пунктом «Отладка по USB».

Получить рут-права, которые позволят приступить к перепрограммированию устройства, можно только с помощью подключения телефона к компьютеру.

Привет, хабр!

Меня зовут Максим. Промышленной разработкой я занимаюсь с 2005 года. В Кошельке работаю с 2021 года, а с 2021 года помогаю бизнесу компании развивать новые финтех-сервисы в качестве руководителя подразделения.

В Кошельке наша команда запустила немало инновационных продуктов. Это и одна из первых в мире полностью виртуальная банковская карта в смартфоне с возможностью бесконтактной оплаты (за год до запуска Apple Pay в России и задолго до запуска Apple Card), и первая транспортная карта, и первая карта болельщика, и первая кампусная карта в смартфоне.

В прошлом году мы совместно с Mastercard запустили сервис Кошелёк Pay — единственный в мире сервис, который, в отличие от аналогов, работает независимо от производителя смартфона или операционной системы. Например, Кошелёк Pay работает на смартфонах Huawei, на которых отсутствуют сервисы Google.

Смартфоны с nfc

Отсутствие или наличие приложения для мобильных платежей не всегда говорит о неимении функции. Так, утилита может быть установлена, но датчика в начинке смартфона нет. Это можно объяснить тем, что производитель предусматривает возможность оплаты через сопряжение с умными часами.

Также можно ознакомиться со списком телефонов, которые имеют чип:

• Самсунг – Galaxy (A20, A40, A70, A50, A60, A80, A90, M40, A6 и A6 plus, A7, A5, A3, J7, J5, A8 и A8 , S9 и S9 , S10, S10 , S8 и S8 , S7 и S7 Edge, S6 ), Note – 4, 5, 8;
• Honor – 9, 9 Lite, 10, 10 Lite, 8, 8X, 9X, 5C, Хонор 20.
• Huawei – P30, P30 Pro, P30 Lite, P20 Lite и Pro, P smart, P10, P10 Lite, P10 Plus, Mate 20 Pro, Mate 20, Mate 20 Lite, Mate 30, Mate 10, Mate 10 Pro, Mate 9, Mate 9 Pro, P9 Lite, P9 Plus, P8 Lite, Mate 8, Ascend G6, Mate 7;
• Sony – Xperia 1, XA2, XA1, XA1 Plus, XA2 ultra, L1, L2, E5, XZ, XZ1, XZ2, XZs, XZ1 Compact, XZ Premium, Z5, Z5 Compact, X, X Performance, Z3 ;
• Xiaomi – Mi Note 3, Note 8T, note 8 Pro, Mi Mix, Mix 2 и 2S, Mi Mix 3, Mi5 и 5S, Mi6, Mi8, Mi 9, Mi 9 Lite, Mi 9CC, Mi Note 10, Mi 9T, Redmi K20 Pro, Redmi K30;
• Asus – Zenfone 6, 5, 5 Lite, 5z, 4, Pro, Max Pro, Zoom, 3 Deluxe;
• LG – Q6, Q6 , G6, G6 , G5 SE, V30, V30 , G7 Thinq, Q7 , G8, V40 ThinQ, Q Stylus , G3, G3 s, Nexus 5X, Nexus 5, X fast, V10, G Flex;
• BQ – Aquaris – X, V, U2, M5.

Также бесконтактные чипы используют такие производители, как Meizu, HTC, OnePlus, BlackBerry, Lenovo, Nokia, ZTE, Fly и прочие. Актуальный список можно узнать на официальных сайтах.

Обратите внимание! Даже если модель смартфона находится в приведенном выше списке, наличие чипа следует уточнять прямо в магазине. Некоторые гаджеты попадают на рынок не через официальные поставки. Такие телефоны как Самсунг Ноут для некоторых стран модулями не оборудуются.

Суть проблемы

Каждое устройство, будь то терминал или турникет, способное взаимодействовать с вашим телефоном, оснащено специальной NFC-меткой.

Именно с ней взаимодействует такая же метка в вашем телефоне и происходит считывание информации (и денежных средств).

И в этом-то и состоит основная проблема – если типы метки в устройстве считывания и в вашем телефоне не совпадают, то функция работать не будет, так как одно устройство не распознает другое.

Но такая ошибка происходит только в том случае, если разработчики не обменялись лицензиями на устройства для того, чтобы настроить совместную работу.

Некоторые разработчики сделали это, другие – нет, потому ваше устройство может работать с несколькими типами меток, но с какой-то конкретной – не сможет.

Установка апплетов

Для установки апплетов на чип необходимо защищенное соединение (Secure Channel Protocol или SCP); мы сделали это за кадром с помощью обычного

считывателя и платформы

TSM.

Однако, даже если у вас ничего из этого нет, вы все равно можете попробовать установить свой собственный апплет на чип — только на виртуальный.

Понадобится любая IDE с поддержкой JCOP Shell и эмулятором JavaCard, например, вот эта.

Создаем пустой проект, указываем желаемый AID (например 0000000000) и запускаем.

Дальше разбираемся по шагам:

1. /card
   Получаем ATR, отправляем SELECT без идентификатора, чтобы был выбран Card Manager;
2. auth
   Создаем защищенное соединение с эмулятором, иначе ничего установить не получится;
3. ls (опционально)
   С помощью этой команды можно увидеть, какие приложения установлены на вашем девайсе/эмуляторе;
4. install [packageAID] [appletAID] [instanceAID]
   Устанавливаем апплет:

   packageAID — идентификатор пакета (Module), например, «0000000000»
   appletAID — идентификатор апплета (Load File), например, «000000000000»
   instanceAID — идентификатор, который будет присвоен вашему апплету после установки, например, «A0000000041010»;

5. ls
   Проверяем, появился ли ваш апплет в списке установленных приложений:

Установление соединения

Именно здесь речь пойдет о фичах фреймворка

, добавленных в iOS 13.

Кстати, в iOS 14 никаких существенных изменений относительно предмета статьи не случилось, поэтому все описанное актуально и для нее.

Итак, в тринадцатой версии яблочной ОС стало возможным не только считывать данные с NFC меток, как это было в iOS 12 (но не раньше iOS 11, до нее взаимодействие по NFC было возможно только в рамках Apple Pay), но и записывать их, а также общаться  на языке APDU-команд с любым чипом, который соответствует одному из следующих стандартов:

Для этого в

были добавлены два новых класса:

Первый используется для взаимодействия с NDEF метками, а второй — для всего остального, соответственно.

В нашем случае это чип, поддерживающий спецификацию GlobalPlatform Card Specification 2.2.1 и стандарт ISO/IEC 7816, значит, будем использовать второй класс.

В документации написано, что нужно сделать (помимо написания кода, конечно), чтобы начать общение с чипом по ISO 7816:

Но ниже есть вот такое интересное ограничение:

ImportantCore NFC doesn’t support payment-related Application IDs.Как раз его мы и хотим «пощупать», узнав, что конкретно оно означает.

Добавляем строку, например «Allow NFC connection» для ключа NFCReaderUsageDescription в файле info.plist. С любым другим значением этого ключа тоже работает. 

[Здесь в колонке слева не сам ключ, а его описание, XCode прячет формальные названия]

Дальше, если мы хотим взаимодействовать с чипом, как с устройством стандарта ISO/IEC 7816, то в значении ключа com.apple.developer.nfc.readersession.iso7816.select-identifiers укажем список ID всех апплетов (Application Identifier или AID), с которым будет взаимодействовать приложение.

Здесь стоит пояснить, что эти идентификаторы — не просто случайный набор символов.

Это шестнадцатеричные (hex) строки, содержащие информацию о приложении, которому они присвоены.

AID’ы могут быть длиной от 5 до 16 байт (два символа в строке = один байт). Они состоят из двух частей, первая определяет провайдера приложения (для Mastercard это «A000000004»), вторая говорит, какой именно это продукт данного провайдера (для продукта с именем «Mastercard» это «1010», а, например, для Maestro это «3060»).

Кроме того, иногда в AID требуется поместить дополнительную информацию, например, если на чипе находятся два одинаковых приложения от одного провайдера, но для разных банков. Для этого существует поддержка Long AID (или Extended AID). До тех пор, пока длина AID не превышает 16 байт, в него можно записывать все, что угодно. Например, мы взяли Mastercard AID и в конце дописали к нему «TEST», итог: «A0000000041010BB5445535401».

Единственный AID, который выбивается из списка — «325041592E5359532E444446303101». На самом деле это обычная (только в hex-формате), что называется, plain-text строка «2PAY.SYS.DDF01». Это AID PPSE, который платежным апплетом, как таковым, не является. Он лишь содержит данные окружения, необходимые платежным приложениям.

Цель исследования

Можем ли мы дать возможность пользователю

на платформе iOS загрузить свою банковскую карту в носимое устройство, приложив его к iPhone?

То есть:

1. Пользователь в приложении приложении «Кошелёк» вводит данные своей банковской карты
2. Пользователь прислоняет к задней стенке iPhone носимое устройство
3. Банковская карта загружается в носимое устройство

Соответственно, техническая задача — определить, можно ли во внешний элемент безопасности (Secure Element) загрузить банковскую карту, используя обычный iPhone и его

антенну, через протокол

(T=CL). 

Дополнительные задачи:

1. Получить ATR (Answer To Reset) чипа, не убирая его от считывателя
2. Получить UID (Unique Identifier) чипа

Эти данные могут быть полезны, так как они часто используются для идентификации чипа в системах поставщиков сервисов и диверсификации ключей от чувствительных данных приложений чипа.

Что имеем:

Выводы

Что же в сухом остатке?

1. Мы научились работать с чипами стандарта ISO/IEC 7816 (в том числе и получать их UID), используя новые возможности фреймворка Core NFC;
2. Разобрались с ограничениями, наложенными Apple на свою технологию;
3. Выяснили, что на данный момент, используя iPhone, персонализировать апплеты с платежными идентификаторами, при этом не реализующие интерфейс Application — невозможно;
4. Взяли на заметку, что с любыми другими AID все работает на ура — эти знания пригодятся нам в будущем при работе с нефинансовыми сервисами.

Отвечая на вопрос, поставленный в начале, можем ли мы дать пользователю Кошелька возможность загрузить свою банковскую карту в брелок, приложив его к iPhone — нет, пока что это невозможно.

В рамках поставленной задачи мы остановились на использовании внешнего BLE считывателя для загрузки токена банковской карты из iPhone в пассивное носимое устройство.

https://www.youtube.com/watch?v=SjYJapyFtgY

Надеемся, что в будущем Apple расширит возможности NFC Core для выполнения этой и ряда других задач, связанных с токенизацией и оплатой в сторонних приложениях. Впрочем, недавняя новость сигнализирует, что это вряд ли случится в ближайшем будущем.