NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC

NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC NFC

Основные недостатки nfc-визитки

1. NFC-визитку можно потерять

С NFС визитками вам по-прежнему нужно покупать и носить с собой физическую визитку (или аналогичный вид визитки NFC — метки, брелки, стикеры), чтобы поделиться своими контактами вы должны находиться в непосредственной близости от другого человека. И конечно вы можете потерять NFC-визитку, в этом случае вам нужно будет заказывать ее снова.

2. У многих сервисов NFC-визиток отсутствует приложение для мобильного телефона

Еще одним недостатком большинства сервисов NFC-визиток является отсутствие мобильного приложения. Изменить или удалить данные свой визитки вы сможете только через личный кабинет на сайте сервиса.

Сочетание NFC визитной карточки и возможность редактировать и делиться электронной визиткой из мобильного приложения я нашел у сервисов MyQRcards и Hihello.

3. Одна NFC-карточка — одна визитка

Если вам нужна больше, чем одна визитка, придется приобрести дополнительные NFC-карточки. В таком случае NFC-визитку дополнит полноценный сервис электронных визиток.

4. У многих компаний на рынке нет версии для бизнеса и ограничена возможность в кастомизации электронной версии NFC-визитки

Также я заметил, что у многих сервисов NFC-визиток на рынке отсутствует корпоративная версия личного кабинета электронных NFC-визиток, а также существенно ограничена кастомизация электронной версии NFC-визитки.

NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC

Выводы

Если проанализировать все преимущества и недостатки электронной визитки и NFC-визитки, то окажется что оптимальным выбором для компании и для частного использования является полноценный сервис электронных визиток, приобретать отдельно NFC-визитку без возможности редактирования и настройки вашей электронной визитки не имеет смысла. NFC-визитка станет отличным дополнением к вашей электронной визитке полноценного сервиса электронных визиток.

У всех сервисов электронных и NFC-визиток, которые я привел в таблице есть электронная версия визитки и ее NFC-версия. Например, сервис электронных визиток OVOU предлагает кабинет для корпоративного доступа к парку NFC-визиток сотрудников компании. В России полноценную версию для корпоративных клиентов и возможность сделать NFC-визитки одновременно я нашел у сервиса MyQRcards.

Дополнительно отмечу, что технология Tap and Go (бесконтактные платежи), с помощью которой можно в 1 секунду получить информацию с NFC-визитки, только приложив телефон, не всегда поддерживается всеми телефонами с NFC и естественно не поддерживается телефонами без NFC, так что, заказывая NFC-визитку лучше всего дублировать на NFC-карточке QR-код электронной визитки.

Основные преимущества nfc-визитки

1. Обмен контактами в одно касание

Действительно, одним из преимуществ современной NFC-визитки является возможность обмена контактами в одно прикладывание NFC-визитки к телефону. Однако, надо отметить, что не все телефоны поддерживают NFC, для этого большинство сервисов NFC-визиток размещают на NFC-карточке или стикере QR-код.

2. Экономичность NFC-карты

В случае личного использования NFC-карточки, вы можете приобрести где угодно, например, на AliExpress. Но для полноценной работы в качестве электронной визитки вам нужно будет запрограммировать метку и связать карточку с редактором данных своей электронной визитки. Такую возможность привязки своей NFC-карты к электронной визитке я нашел у сервиса Hihello.

3. Имиджевая составляющая

Вариации NFC-визитки в виде карточки больше подойдут как имиджевая составляющая электронной корпоративной визитки. Например, когда сотрудник компании на деловых переговорах достает из пиджака NFC- визитку, выполненную из металла или ценных пород дерева, это производит на партнеров большое впечатление.

NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC

4. Экономия на печати бумажных визитках

Так же, как и электронная визитки, NFC-визитка существенно экономит бюджет компании на дизайн и печать стандартных бумажных визитных карточек.

Основные недостатки nfc-визитки

1. NFC-визитку можно потерять

С NFС визитками вам по-прежнему нужно покупать и носить с собой физическую визитку (или аналогичный вид визитки NFC — метки, брелки, стикеры), чтобы поделиться своими контактами вы должны находиться в непосредственной близости от другого человека. И конечно вы можете потерять NFC-визитку, в этом случае вам нужно будет заказывать ее снова.

2. У многих сервисов NFC-визиток отсутствует приложение для мобильного телефона

Еще одним недостатком большинства сервисов NFC-визиток является отсутствие мобильного приложения. Изменить или удалить данные свой визитки вы сможете только через личный кабинет на сайте сервиса.

Сочетание NFC визитной карточки и возможность редактировать и делиться электронной визиткой из мобильного приложения я нашел у сервисов MyQRcards и Hihello.

3. Одна NFC-карточка — одна визитка

Если вам нужна больше, чем одна визитка, придется приобрести дополнительные NFC-карточки. В таком случае NFC-визитку дополнит полноценный сервис электронных визиток.

4. У многих компаний на рынке нет версии для бизнеса и ограничена возможность в кастомизации электронной версии NFC-визитки

Также я заметил, что у многих сервисов NFC-визиток на рынке отсутствует корпоративная версия личного кабинета электронных NFC-визиток, а также существенно ограничена кастомизация электронной версии NFC-визитки.

NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC

Выводы

Если проанализировать все преимущества и недостатки электронной визитки и NFC-визитки, то окажется что оптимальным выбором для компании и для частного использования является полноценный сервис электронных визиток, приобретать отдельно NFC-визитку без возможности редактирования и настройки вашей электронной визитки не имеет смысла. NFC-визитка станет отличным дополнением к вашей электронной визитке полноценного сервиса электронных визиток.

У всех сервисов электронных и NFC-визиток, которые я привел в таблице есть электронная версия визитки и ее NFC-версия. Например, сервис электронных визиток OVOU предлагает кабинет для корпоративного доступа к парку NFC-визиток сотрудников компании. В России полноценную версию для корпоративных клиентов и возможность сделать NFC-визитки одновременно я нашел у сервиса MyQRcards.

Дополнительно отмечу, что технология Tap and Go (бесконтактные платежи), с помощью которой можно в 1 секунду получить информацию с NFC-визитки, только приложив телефон, не всегда поддерживается всеми телефонами с NFC и естественно не поддерживается телефонами без NFC, так что, заказывая NFC-визитку лучше всего дублировать на NFC-карточке QR-код электронной визитки.

Основные преимущества электронной визитки

1. Приложение для смартфона бесплатно в большинстве случаев

Во многих сервисах электронных визиток доступно мобильное приложение (из App Store или Google play market), которое в большинстве случаев бесплатно, это огромный плюс, платная версия обычно идет для бизнеса.

2. Электронная визитка всегда с вами

Ваш телефон всегда с Вами, одно из самых больших преимуществ электронных визиток, в том, что пока у вас есть телефон, у вас всегда будет доступ к своей виртуальной визитной карточке (Давайте вспомним — когда вы в последний раз уходили из дома без телефона?)

3. Экономия на печати визиток

Когда перед руководством моей компании стоял выбор, какие визитки заказывать сотрудникам на следующий год, мы выбрали один из сервисов электронных визиток и одной из основных причин было снижение затрат более чем на 50%. Конечно, экономия зависит от множества факторов: какие бумажные визитки вы использовали ранее, какой сервис электронных визиток выбрали и т.д.

4. Удобное управление парком визиток сотрудников

Электронная визитка — отличный выбор для компаний любого масштаба. Если мы говорим о электронной визитке для бизнеса, то под этим конечно подразумевается возможность управлять парком визиток сотрудников из личного кабинета компании и анализ статистики по использованию визиток каждым сотрудником — это, одни из основных функций для бизнеса.

5. Продвижение личного бренда и бренда компании

Например, если вы популярный блогер, или хотите укрепить свой личный бренд, с электронной визиткой вы получаете возможность использовать вашу визитку для продвижения. Вы можете указать в профиле визитки ссылки на отзывы ваших клиентов, социальные сети, видеоролики и т.д. Даже в бесплатной версии некоторых сервисов электронных визиток я нашел возможность использовать все эти преимущества.

6. Визитка на каждый случай

С электронными визитками вы можете создать несколько визиток для разных проектов, языковых регионов присутствия или бизнес-направлений. Например, одна визитка — один объект недвижимости, который продает или сдает менеджер.

NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC

Основные недостатки электронной визитки

1. Невозможно ощутить визитку в руке, она электронная

Электронную визитку невозможно ощутить материально, а многие хотят достать из кармана пиджака визитную карточку и вручить своему партнеру. На этот случай как раз подойдет NFC-визитка.

2. Без телефона невозможно поделиться визиткой

Телефон всегда с Вами, это один из основных плюсов электронной визитки, но если батарея разряжена, то поделиться визиткой уже не получиться.

3. Невосприятие электронной визитки вашими партнерами

Некоторые из ваших клиентов/партнеров возможно не привыкли к инновациям. В таких случаях придется запастись бумажными визитками.

Основные преимущества nfc-визитки

1. Обмен контактами в одно касание

Действительно, одним из преимуществ современной NFC-визитки является возможность обмена контактами в одно прикладывание NFC-визитки к телефону. Однако, надо отметить, что не все телефоны поддерживают NFC, для этого большинство сервисов NFC-визиток размещают на NFC-карточке или стикере QR-код.

2. Экономичность NFC-карты

В случае личного использования NFC-карточки, вы можете приобрести где угодно, например, на AliExpress. Но для полноценной работы в качестве электронной визитки вам нужно будет запрограммировать метку и связать карточку с редактором данных своей электронной визитки. Такую возможность привязки своей NFC-карты к электронной визитке я нашел у сервиса Hihello.

3. Имиджевая составляющая

Вариации NFC-визитки в виде карточки больше подойдут как имиджевая составляющая электронной корпоративной визитки. Например, когда сотрудник компании на деловых переговорах достает из пиджака NFC- визитку, выполненную из металла или ценных пород дерева, это производит на партнеров большое впечатление.

NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC

4. Экономия на печати бумажных визитках

Так же, как и электронная визитки, NFC-визитка существенно экономит бюджет компании на дизайн и печать стандартных бумажных визитных карточек.

Основные недостатки nfc-визитки

1. NFC-визитку можно потерять

С NFС визитками вам по-прежнему нужно покупать и носить с собой физическую визитку (или аналогичный вид визитки NFC — метки, брелки, стикеры), чтобы поделиться своими контактами вы должны находиться в непосредственной близости от другого человека. И конечно вы можете потерять NFC-визитку, в этом случае вам нужно будет заказывать ее снова.

2. У многих сервисов NFC-визиток отсутствует приложение для мобильного телефона

Еще одним недостатком большинства сервисов NFC-визиток является отсутствие мобильного приложения. Изменить или удалить данные свой визитки вы сможете только через личный кабинет на сайте сервиса.

Сочетание NFC визитной карточки и возможность редактировать и делиться электронной визиткой из мобильного приложения я нашел у сервисов MyQRcards и Hihello.

3. Одна NFC-карточка — одна визитка

Если вам нужна больше, чем одна визитка, придется приобрести дополнительные NFC-карточки. В таком случае NFC-визитку дополнит полноценный сервис электронных визиток.

4. У многих компаний на рынке нет версии для бизнеса и ограничена возможность в кастомизации электронной версии NFC-визитки

Также я заметил, что у многих сервисов NFC-визиток на рынке отсутствует корпоративная версия личного кабинета электронных NFC-визиток, а также существенно ограничена кастомизация электронной версии NFC-визитки.

NFC-визитка: ТОП-3 компаний, предлагающих электронные визитки NFC

Выводы

Если проанализировать все преимущества и недостатки электронной визитки и NFC-визитки, то окажется что оптимальным выбором для компании и для частного использования является полноценный сервис электронных визиток, приобретать отдельно NFC-визитку без возможности редактирования и настройки вашей электронной визитки не имеет смысла. NFC-визитка станет отличным дополнением к вашей электронной визитке полноценного сервиса электронных визиток.

У всех сервисов электронных и NFC-визиток, которые я привел в таблице есть электронная версия визитки и ее NFC-версия. Например, сервис электронных визиток OVOU предлагает кабинет для корпоративного доступа к парку NFC-визиток сотрудников компании. В России полноценную версию для корпоративных клиентов и возможность сделать NFC-визитки одновременно я нашел у сервиса MyQRcards.

Дополнительно отмечу, что технология Tap and Go (бесконтактные платежи), с помощью которой можно в 1 секунду получить информацию с NFC-визитки, только приложив телефон, не всегда поддерживается всеми телефонами с NFC и естественно не поддерживается телефонами без NFC, так что, заказывая NFC-визитку лучше всего дублировать на NFC-карточке QR-код электронной визитки.

И как? работает?

Мы, разумеется, протестировали новинку и со знанием дела можем сказать, что да, новая платёжная система работает. Впрочем, без нюансов не обошлось.

Проблемы NFC:  Nfc сабвуфер — купите nfc сабвуфер с бесплатной доставкой на АлиЭкспресс version

Чтобы настроить бесконтактную оплату в Mi Band 4 с NFC, первым делом нужно провести стандартную процедуру по синхронизации гаджета и смартфона. Делается это через приложение Mi Fit.

Следом там же переходим в новую вкладку «Банковские карты». Приложение предлагает отсканировать пластик через камеру или ввести его номер вручную. Первый вариант в связке с Redmi Note 9 Pro у нас, увы, не сработал. Фокус камеры в данном режиме заочно настроен на бесконечность, и изменить его нельзя. Проще говоря, как ты карту ни пристраивай перед камерой, изображение будет мыльным.

Мы, впрочем, не самые избалованные, поэтому ввели данные вручную. Иии… Всё равно не вышло. Попробовали ещё два раза с одной и той же картой от «Альфа-банка» — тщетно. И только когда попробовали привязать пластик «Тинькофф», всё получилось.

Проблема, как оказалось, в том, что Mi Pay пока ограничен не только по формату карт (работает только с Mastercard), но и по банкам. На сегодня к Mi Band 4 с NFC можно привязать только пластик, выпущенный «Райффайзенбанком», ВТБ, «Тинькофф банком», банком «Открытие», Россельхозбанком, ПСБ, банком «Русский стандарт», МКБ и «Кредит Европа Банк (Россия)».

Разумеется, в будущем Xiaomi обещает расширить пул партнёров. Но вот беда — негде следить за обновлением списка. Слегка печалит и то, что Mi Fit даже не намекает на то, что пользователь пытается привязать к Mi Band 4 не ту карту. Пишет просто, что ошибка. Мол, обратитесь в техподдержку.

В остальном приложение с ролью кард-кипера справляется нормально. В нём можно зарегистрировать до шести карт. Выбираются они легко и нативно. Из дополнительных опций — история транзакций. То есть лезть в банковское приложение, чтобы вспомнить, где, когда и на что были потрачены деньги, необязательно.

К работе же бесконтактной оплаты на браслете нет претензий и вовсе. Там всё просто. Листаем меню часов до пункта «Карты», выбираем нужный пластик и жмём на стрелку. После у пользователя остаётся 60 секунд на то, чтобы поднести Mi Band 4 с NFC к POS-терминалу.

Что особенно приятно, самого смартфона при оплате браслетом рядом может и не быть. Также он не должен иметь соединение с Интернетом. Он вообще может быть выключенным. Mi Band в этом сценарии полностью автономен, как Apple Watch. И эта особенность, на наш взгляд, перечёркивает перечисленные выше баги и недоработки, которые наверняка вызваны ускоренной подготовкой.

Больше про гаджет, думаем, смысла рассказывать нет, поскольку в остальном он ровно такой же, как и прошлогодний Mi Band 4 без NFC. Подробный обзор гаджета можно найти по этой ссылке.

Контроллер борей

Контроллер — это устройство, на которое передается идентификатор карты от считывателя. Оно хранит базу данных идентификаторов карт и решает, кого пропускать, а кого нет, управляя замком двери.

Часто контроллеры СКУД состоят из нескольких блоков управления и компьютера с базой данных. Мы принципиально не хотели держать отдельный компьютер и искали компактное решение в виде одного устройства, которым можно управлять через API для интеграции с Telegram-ботом.

Поиск такого устройства занял больше месяца, пока я не наткнулся на старую статью на хабре «Обзор СКУД с бесплатным программным обеспечением». В комментариях пользователь rgmih упомянул, что их компания производит именно такой контроллер.

Так мы нашли контроллер БОРЕЙ от компании ИТРИУМ.

Плата контроллера БОРЕЙ в настенном корпусе

Устройство работает под управлением Linux на базе ARM-процессора.

Основные достоинства устройства, которые редко можно встретить у других контроллеров:

  • Полностью автономный — все функции выполняет одно устройство. Для управления не нужно дополнительных программ или отдельного компьютера. База данных хранится на SD-карте. При отключении интернета контроллер продолжит работать.
  • Web интерфейс и REST API — возможность управлять контроллером через браузер и интегрировать с Telegram-ботом через API. Позволяет управлять пропусками удаленно.
  • Подключение по Ethernet — устройство подключается в IP-сеть. Имеет встроенный коммутатор на 2 порта.
  • Идентификаторы произвольной длины до 64 бит — возможность интегрировать контроллер с нестандартными идентификаторами разной длины. Позволяет иметь гибридную систему с идентификаторами разной длины.

В момент считывания карты, считыватель передает прочитанный идентификатор карты на контроллер по протоколу Wiegand. Контроллер ищет идентификатор в своей базе данных и решает, можно ли этому идентификатору открывать дверь или нет.

Если можно, контроллер размыкает реле магнитного замка на двери и посылает сигнал световой и звукой индикации на считыватель. Считыватель издает одобрительный писк и загорается зеленым цветом.

Если доступ запрещен, контроллер посылает сигнал индикации на считыватель, и тот горит красным цветом и пищит о том, что доступ не разрешен.

Контроллер подключается в сеть c помощью Ethernet-кабеля. Начальная настройка требует только задать IP-адрес устройства. Никакого программного обеспечения, помимо браузера, не требуется.

Учетные записи заводятся в меню «Бюро пропусков». Чтобы не вводить идентификатор карты вручную, его можно поднести к считывателю в момент создания учетной записи.

Создание нового пропуска в веб-интерфейсе контроллера БОРЕЙ

Веб-интерфейс позволяет управлять заведением пользователей удаленно с любого устройства и следить за журналом событий, не находясь на рабочем месте. Даже если связь контроллера с интернетом пропадет, это не нарушит его работу, так как вся база данных хранится локально, а интернет нужен только для внесения изменений.

Обработка pdol (processing options data object list)

В ответ на запуск платежного приложения карта может затребовать от считывателя PDOL (Processing Options Data Object List). Это набор параметров POS-терминала — поддерживаемые протоколы и стандарты, валюта, в которой будет производиться расчет, дата, случайное число для криптографии, и так далее.

Проблемы NFC:  Как использовать приложение для бесконтактных платежей и свой телефон для подключения к бесконтактным платежам по картам

Список PDOL может различаться у разных карт. Общее число параметров PDOL — несколько десятков. Полный список параметров PDOL можно посмотреть здесь: eftlab.co.uk/index.php/site-map/knowledge-base/145-emv-nfc-tags.Сложность состоит в том, что список PDOL у разных карт, даже выпущенных одним банком в разное время, может существенно различаться. Некоторые карты запрашивают два-три параметра, другие — десяток.

Это очень важный момент, так как некоторые карты могут отказаться работать без корректного ответа PDOL. Поэтому, для получения PAN-номера от всех карт, нам придется прикинуться настоящим POS-терминалом. Напомню, что единственной нашей целью является получения PAN-номера. Поэтому попытаемся сформировать максимально простой, но при этом корректный ответ PDOL.

Ответ карты на старт платежного приложения. Содержит запрос PDOL.

'6F 31 84 07 A0 00 00 00 03 10 10 A5 26 9F 38 18 9F 66 04 9F 02 06 9F 03 06 9F 1A 02 95 05 5F 2A 02 9A 03 9C 01 9F 37 04 BF 0C 08 9F 5A 05 60 08 40 06 43 90 00'

Пропустим этот ответ через

парсер

Видно, что значение PDOL начинается с маркера 9F38 и равно 9F66049F02069F03069F1A0295055F2A029A039C019F3704. Парсер emvlab.org не умеет парсить значения PDOL, поэтому воспользуемся программой для Android-смартфонов Credit Card Reader.

Вот тот же ответ, обработанный более умным парсером. Видно каждый параметр PDOL:

Данный парсер не скрывает байт длины после маркера, как это делает emvlab.org. Поэтому последний байт каждого маркера следует читать как длину.

Разберем запрос PDOL подробнее

9F 38 18 // Маркер начала PDOL. Длина 18 (24 байта) 
 9F 66 (длина 04) // Terminal Transaction Qualifiers (TTQ). Параметры платежного терминала 
  9F 02 (длина 06) // Сумма списания
   9F 03 (длина 06) // вторая сумма
   9F 1A (длина 02) // Код странцы в формате ISO3166-1
   95 (длина 05) // Terminal Verification Results
    5F 2A (длина 02) // Код валюты, в которой работает терминал, в формате ISO4217
     9A (длина 03) // Дата в формате YYMMDD
      9C (длина 01) // Тип транзакции 
       9F 37 (длина 04) // Случайное число для криптографии

Подробное описание всех возможных параметров PDOL можно найти в

EMV Contactless Specifications Book C-1/2/3 Kernel 1/2/3 Specification.

Карта ожидает ответ на PDOL в том же порядке, в котором следуют запросы, и ровно той длины, которая указана после каждого параметра PDOL. Если сложить длину всех параметров (последний байт каждого параметра), получится 33 байта. Значит карта ожидает от считывателя PDOL длиной в 33 байта.

Так как мы не собираемся списывать с карты деньги, наша задача — сформировать самый простой из возможных ответ PDOL, который удовлетворит карту. Если наш ответ не понравится карте, она ответит кодом 6985 Conditions of use not satisfied.

Экспериментальным путем я выяснил, что почти на все запросы PDOL можно ответить нолями, кроме Terminal Transaction Qualifiers (TTQ). В случае с VISA, нам нужно убедить карту в том, что терминал соответствует спецификации VCPS 2.1.1. Для этого ответ на TTQ должен выглядеть так:

'F0 00 00 00'

Подробнее про формат TTQ

здесь

Карты MasterCard, которые мне довелось испытать, позволяли игнорировать PDOL и отдавали PAN-номер без корректного ответа на PDOL.

Вот как будет выглядеть минимальный рабочий ответ на запрошенный выше PDOL:

'80A80000238321F0000000000000000000000000000000000000000000000000000000000000000000'
 80 A8 00 00 // Команда GET PROCESSING OPTIONS (GPO)
  23 // длина всего запроса (35 байт)
   83 // маркер PDOL-ответ
    21 // длина PDOL-ответа (33 байта)
     F0 00 00 00 // Terminal Transaction Qualifiers (TTQ)
      00 00 00 00 00 00 // Сумма списания
       00 00 00 00 00 00 // Вторая сумма
        00 00 // Код страны считывателя
         00 00 00 00 00 // Terminal Verification Results (TVR)
          00 00 // Валюта
           00 00 00 // дата 
            00 // тип транзакции
             00 00 00 00 // Случайное число 

Если наш ответ удовлетворил карту, мы получим сообщение, начинающееся с маркера

с кодом SW2=9000. Этот ответ может содержать нужный нам PAN-номер, а может и не содержать. (офигеть)

Оплата проезда

Транспортная карта «Тройка» — электронная карта для оплаты проезда на городском транспорте и услуг городских сервисов. Залоговая стоимость «Тройки» — 50 рублей. Залог можно вернуть при возврате карты в кассу.

Также выпущены объединённые транспортные карты «Тройка» с приложением «Стрелка» и транспортные карты «Стрелка» с приложением «Тройка». Используя данные карты, пассажиры могут быстро и без очередей оплачивать проезд в общественном транспорте Москвы и Московской области.

troika.jpg

Карту «Тройка» с транспортным приложением «Стрелка» можно получить в кассах ГУП «Московский метрополитен». Карта «Стрелка» с установленным приложением «Тройка» доступна в кассах ГУП МО «Мострансавто». Карты с объединённым функционалом имеют ту же залоговую стоимость, что и обычные карты.

Пополнить баланс объединённой транспортной карты можно с помощью агентской сети пополнения карты «Тройка» и карты «Стрелка», например, в салонах связи «Связной» и «Евросеть», терминалах «Элекснет», кассах и терминалах ОАО «Центральная ППК» и других. Полный список точек пополнения объединённых транспортных карт опубликован на Едином Транспортном Портале и на Официальном сайте транспортной карты «Стрелка».

На объединённую транспортную карту, как и на обычные транспортные карты «Тройка» и «Стрелка», можно записать билет или абонемент для проезда на пригородных электричках по всем железнодорожным направлениям.

Карты «Тройка» с транспортным приложением «Стрелка» можно приобрести в кассах метрополитена на станциях: «Юго-западная», «Теплый стан», «Бульвар Дмитрия Донского», «Южная», «Выхино», «Котельники», «Косино», «Новокосино», «Новогиреево», «Партизанская», «Щелковская», «ВДНХ», «Медведково», «Тимирязевская», «Речной вокзал», «Ховрино», «Белорусская» Замоскворецкой линии, «Белорусская» Кольцевой линии, «Планерная», «Сходненская», «Тушинская», «Курская» Арбатско-Покровской линии, «Курская» Кольцевой линии, «Павелецкая» Замоскворецкой линии, «Комсомольская» Сокольнический линии, «Комсомольская» Кольцевой линии «Домодедовская», «Кантемировская», «Киевская» Арбатско-Покровской линии, «Киевская» Кольцевой линии, «Парк Победы» Арбатско-Покровской линии.

Билеты, реализуемые на бумажных носителях, также могут быть записаны на карту «Тройка»!

Тарифы МЦД

Публичная оферта использования карты «Тройка» и карт, содержащих транспортное приложение, владельцем которого является ГУП «Московский метрополитен».

Порядок использования проездных билетов.

Пополнение баланса билета «Кошелёк» карты «Тройка» доступно напрямую из официального мобильного приложения «Метро Москвы»*

* — на мобильных устройствах с поддержкой технологии NFC.

Дает право на совершение поездок в пределах зачисленной суммы по фиксированным тарифам. Карту можно пополнить на сумму до 3 000 руб.

Тариф «90 минут» активируется автоматически при пересадке на другой транспорт. По нему можно совершить одну поездку на метро, монорельсе, МЦК или МЦД и неограниченное количество поездок на наземном транспорте.

Бесплатная пересадка при поездках на МЦД – только на метро, монорельс и МЦК (и обратно). Пересадка на наземный транспорт – платная.

На наземном транспорте бесплатная пересадка возможна в течение 90 минут с начала поездки между разными маршрутами автобуса, электробуса или трамвая.

Пересесть бесплатно в наземном транспорте можно по карте «Тройка», привязанной к личному кабинету в приложении «Метро Москвы» или на сайте nfcphones.ru.
Как это сделать?

Одна поездка на метро, монорельсе, МЦК, МЦД зона «Центральная» или неограниченное количество поездок на наземном транспорте в течение 90 минут42
Поездка на метро, монорельсе, МЦК и МЦД зоны «Центральная», «Пригород»50
Поездка на метро, монорельсе, МЦК, МЦД зона «Центральная» неограниченное число пересадок на наземном транспорте в течение 90 минут65

Читаем emv-карты на коленке

Читать EMV-карты можно любым NFC-ридером, поддерживающим передачу произвольных APDU-команд. Для этого не требуются промышленные сертифицированные ридеры, подойдет любой модуль для Arduino за $3

Чтобы изготовить прототип считывателя, мне потребовалось бегло изучить протокол EMV. Под спойлером — краткий разбор протокола EMV с примерами чтения на Arduino и компьютере.

Читаем банковские карты на коленке с примерами. (Много текста)
Проблемы NFC:  Xiaomi Redmi 9A — где купить, сравнение цен, обзор, характеристики

Для чтения EMV карт подойдут такие устройства:

Описанный ниже процесс не является корректной реализацией протокола EMV. Приведенные команды APDU содержат ошибки и нарушают рекомендации EMVco, из-за чего могут не работать с некоторыми картами.

Для изучения протокола EMV рекомендуется читать официальную документацию, которую я, к своему стыду, почти не читал.

Приведенные APDU-команды будут одинаковыми не зависимо от выбранного оборудования. Однако в случае с PC/SC ридером не нужно заботиться о низкоуровневых командах, настраивать модуляцию и т.д.

Я буду использовать программу SmartCard Scripter, в связке с PC/SC-ридером HiD Omnikey. Программа SmartCard Scripter имеет наиболее компактный pascal-подобный синтаксис из всего что я видел. Краткое описание синтаксиса infintuary.org/scs_tut.php

Для того чтобы послать произвольную APDU команду на карту, достаточно такого когда:

// Программа для чтения UID карты
begin
  APDU('FF CA 00 00 00');
end.

Начало коммуникации — команда select (ppse)

Официальное описание: EMV Contactless Specifications — PPSE and Application Management for Secure Element

Начало общения с EMV-картой всегда происходит с чтения файла PPSE (Payment System Environment) командой SELECT.

APDU-команда SELECT PPSE

'00 A4 04 00 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 00'
  00 A4 04 00 // команда select 
   0E // длина command data (14 байт)
    32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 // command data 2PAY.SYS.DDF01
    00 // завершающий маркер

Старт платежного приложения — select aid

В ответ на SELECT PPSE карта должна вернуть FCI (File Control Information) со списком приложений, существующих на карте. Помимо платежных приложений (VISA, MasterCard, AmericanExpress) карта может содержать неплатежные приложения, используемые для других нужд.

Ответ карты VISA на SELECT PPSE

'6F 23 84 0E 32 50 41 59 2E 53 59 53 2E 44 44 46 30 31 A5 11 BF 0C 0E 61 0C 4F 07 A0 00 00 00 03 10 10 87 01 01 90 00'

Для удобства проанализируем ответ с помощью онлайн-парсера формата TVL

emvlab.org/tlvutils/

. Тот же ответ карты VISA, обработанный парсером:

Как добавить карту Тройка в Apple Pay. Инструкция.

Из всего этого нас интересует только идентификатор платежного приложения (AID). В данном случае, это значение A0000000031010, означающее Visa International.

AID помечается маркером 4F. Вторым битом после маркера следует длина данных, в нем содержащихся. Несмотря на то, что длина AID может варьироваться от 5 до 16 байт, в большинстве случаев она равна 7 байтам. Поэтому для простоты поиска AID в ответе, мы будем искать маркер 4F 07 и считать 7 байт после него как AID. Такой подход очень примитивный и может не работать в случаях, если длина AID будет другой, но для нашей задачи это не важно, так мы скорее всего никогда не столкнемся с картами, отличными от Visa и MasterCard. Поэтому наш самодельный парсер PPSE-ответа можно упростить до такой логики: если ответ начинается с 6F, заканчивается на 90 00 и содержит внутри последовательность 4F 07, ответ считается корректным.

Полный список AID: eftlab.co.uk/knowledge-base/211-emv-aid-rid-pix

Некоторые популярные AID

A0000000031010 Visa International
A0000000032020 Visa International
A0000000041010 Mastercard International
A0000000043060 Mastercard International United States Maestro (Debit)

Получив значение AID, его нужно запустить командой SELECT. В данном случае мы запускаем приложение Visa International, полученное из ответа на PPSE SELECT

APDU-команда SELECT AID

'00 A4 04 00 07 A0 00 00 00 03 10 10'
  00 A4 04 00 // команда select 
   07 // длина command data (7 байт)
    A0 00 00 00 03 10 10 // AID Visa International

Обработка pdol (processing options data object list)

В ответ на запуск платежного приложения карта может затребовать от считывателя PDOL (Processing Options Data Object List). Это набор параметров POS-терминала — поддерживаемые протоколы и стандарты, валюта, в которой будет производиться расчет, дата, случайное число для криптографии, и так далее.

Список PDOL может различаться у разных карт. Общее число параметров PDOL — несколько десятков. Полный список параметров PDOL можно посмотреть здесь: eftlab.co.uk/index.php/site-map/knowledge-base/145-emv-nfc-tags.
Сложность состоит в том, что список PDOL у разных карт, даже выпущенных одним банком в разное время, может существенно различаться. Некоторые карты запрашивают два-три параметра, другие — десяток.

Это очень важный момент, так как некоторые карты могут отказаться работать без корректного ответа PDOL. Поэтому, для получения PAN-номера от всех карт, нам придется прикинуться настоящим POS-терминалом. Напомню, что единственной нашей целью является получения PAN-номера. Поэтому попытаемся сформировать максимально простой, но при этом корректный ответ PDOL.

Ответ карты на старт платежного приложения. Содержит запрос PDOL.

'6F 31 84 07 A0 00 00 00 03 10 10 A5 26 9F 38 18 9F 66 04 9F 02 06 9F 03 06 9F 1A 02 95 05 5F 2A 02 9A 03 9C 01 9F 37 04 BF 0C 08 9F 5A 05 60 08 40 06 43 90 00'

Пропустим этот ответ через

парсер

:

Как добавить карту Тройка в Apple Pay. Инструкция.

Видно, что значение PDOL начинается с маркера 9F38 и равно 9F66049F02069F03069F1A0295055F2A029A039C019F3704. Парсер emvlab.org не умеет парсить значения PDOL, поэтому воспользуемся программой для Android-смартфонов Credit Card Reader.

Вот тот же ответ, обработанный более умным парсером. Видно каждый параметр PDOL:

Как добавить карту Тройка в Apple Pay. Инструкция.

Данный парсер не скрывает байт длины после маркера, как это делает emvlab.org. Поэтому последний байт каждого маркера следует читать как длину.

Разберем запрос PDOL подробнее

9F 38 18 // Маркер начала PDOL. Длина 18 (24 байта) 
 9F 66 (длина 04) // Terminal Transaction Qualifiers (TTQ). Параметры платежного терминала 
  9F 02 (длина 06) // Сумма списания
   9F 03 (длина 06) // вторая сумма
   9F 1A (длина 02) // Код странцы в формате ISO3166-1
   95 (длина 05) // Terminal Verification Results
    5F 2A (длина 02) // Код валюты, в которой работает терминал, в формате ISO4217
     9A (длина 03) // Дата в формате YYMMDD
      9C (длина 01) // Тип транзакции 
       9F 37 (длина 04) // Случайное число для криптографии

Подробное описание всех возможных параметров PDOL можно найти в

EMV Contactless Specifications Book C-1/2/3 Kernel 1/2/3 Specification.

Карта ожидает ответ на PDOL в том же порядке, в котором следуют запросы, и ровно той длины, которая указана после каждого параметра PDOL. Если сложить длину всех параметров (последний байт каждого параметра), получится 33 байта. Значит карта ожидает от считывателя PDOL длиной в 33 байта.

Так как мы не собираемся списывать с карты деньги, наша задача — сформировать самый простой из возможных ответ PDOL, который удовлетворит карту. Если наш ответ не понравится карте, она ответит кодом 6985 Conditions of use not satisfied.

Экспериментальным путем я выяснил, что почти на все запросы PDOL можно ответить нолями, кроме Terminal Transaction Qualifiers (TTQ). В случае с VISA, нам нужно убедить карту в том, что терминал соответствует спецификации VCPS 2.1.1. Для этого ответ на TTQ должен выглядеть так:

'F0 00 00 00'

Подробнее про формат TTQ

здесь

.

Карты MasterCard, которые мне довелось испытать, позволяли игнорировать PDOL и отдавали PAN-номер без корректного ответа на PDOL.

Вот как будет выглядеть минимальный рабочий ответ на запрошенный выше PDOL:

'80A80000238321F0000000000000000000000000000000000000000000000000000000000000000000'
 80 A8 00 00 // Команда GET PROCESSING OPTIONS (GPO)
  23 // длина всего запроса (35 байт)
   83 // маркер PDOL-ответ
    21 // длина PDOL-ответа (33 байта)
     F0 00 00 00 // Terminal Transaction Qualifiers (TTQ)
      00 00 00 00 00 00 // Сумма списания
       00 00 00 00 00 00 // Вторая сумма
        00 00 // Код страны считывателя
         00 00 00 00 00 // Terminal Verification Results (TVR)
          00 00 // Валюта
           00 00 00 // дата 
            00 // тип транзакции
             00 00 00 00 // Случайное число 

Если наш ответ удовлетворил карту, мы получим сообщение, начинающееся с маркера

77

с кодом SW2=9000. Этот ответ может содержать нужный нам PAN-номер, а может и не содержать. (офигеть)

Поиск pan-номера

Так как нам лень писать полную имплементацию протокола EMV, разбирать все структуры ответов и формировать корректные запросы, мы поступим глупым способом, а именно пошлем все возможные запросы и будем просто искать в ответах нужный маркер, содержащий PAN-номер.

PAN-номер может содержаться в трех местах:

APDU-команды (что они значат вообще? Хз, нужно прочитать)

'00 b2 01 1c 00'
'00 b2 01 0c 00'
'00 b2 02 0c 00'
'00 b2 01 14 00'
'00 b2 02 14 00'
'00 b2 04 14 00'

И парсим все ответы на предмет маркеров

57 13

либо

5A 08

. Найденные 8 байт карты можно дополнительно чекнуть на контрольную сумму с помощью

Алгоритма Луна

.

Если номер валидный, берем его последние десять цифр.

В итоге наш примитивный алгоритм чтения PAN-номера можно изобразить в виде блок-схемы

Как добавить карту Тройка в Apple Pay. Инструкция.

Умное кольцо: отзывы

Сейчас практически каждый человек имеет в своем арсенале умные часы, смартфоны и прочие гаджеты. Но кольца с такими возможностями – это действительно что-то новое и неожиданное.

Jakcom Smart Ring R3 – умное кольцо, которое может быть использовано для выполнения различных действий. К примеру, с его помощью можно открыть двери, настроить команды на другом гаджете (запуск приложения, блокировка, разблокировка и так далее). Кроме того, оно может даже клонировать проездные билеты, пропуска на предприятия и другие документы.

Говорить о полезности или бесполезности устройства можно долго, так как каждый пользователь относится к нему по-своему. Большинство покупателей, конечно, считает, что данный гаджет довольно хорош и может пригодиться в жизни. Они утверждают, что с таким приобретением им больше не приходится волноваться о том, взяли ли они пропуск на работу или же с ним могут возникнуть проблемы.

Кроме того, немало положительных отзывов поступает по поводу использования кольца в виде платежного инструмента, прикрепив к нему банковскую карту. Как утверждают покупатели, с этим устройством можно позабыть обо всех бумагах и пластиковых картах, ведь вся необходимая информация вполне умещается в одном маленьком устройстве, которое достаточно удобно носить на пальце.

Вместе с этим в своих комментариях пользователи отмечают интересный дизайн аппарата. То есть для них он является не только полезным девайсом, но и красивым украшением, прекрасно дополняющим любой образ.

Кольцо с НФС-модулем — аксессуар, с помощью которого владелец передает и получает информацию, проводит платежи в магазинах, отдает команды смартфону. Крупные банки России начали выпуск колец только в 2021 году, в их число входят следующие организации:

  • Альфа Банк;
  • Россельхозбанк;
  • Московский кредитный банк.

Внешне НФС-кольцо выглядит стандартно, выполняется в нейтральных цветах. Внутри кольца чип, расположение которого обозначено слегка выпирающей кнопкой. Размеры универсальны, от 53 до 70 мм. Аксессуар выполняется из керамики, металлические детали отсутствует, чтобы не мешать работе антенны.

НФС-кольцо для оплаты работает по такому же принципу, как и сам телефон с функцией NFC: прикладывается к другому устройству или метке для считывания и передачи информации. Следует помнить, что рабочее расстояние у NFC-кольца меньше, чем у телефона с такой же функцией: кольцо передает информацию на расстоянии 1,5 см, тогда как смартфон с NFC-датчиком работает на расстоянии до 10 см.

Как использовать NFC-кольцо — вопрос, которым задаются владельцы и покупатели аксессуара. Из-за того, что такой способ проведения платежей не распространен в России, информации по нему так же мало.

Настраивается NFC смарт-кольцо только через телефон с помощью программы Ring Control. Для этого пользователь включает функцию NFC с поддержкой Android Beam в параметрах телефона, после чего открывает приложение.

  1. При первом входе в приложение пользователь устанавливает защитный пароль, после этого нужно разблокировать телефон можно с помощью кольца.
  2. Умный будильник включается или отключается при приближении аксессуара к телефону.
  3. Card Service работает как диспетчер банковских карт: считывает информацию с карточек, привязанных к телефону, передавая сведения на кольцо с NFC для оплаты покупок.
  4. Функция Share Info предназначена для передачи электронной информации: визитки, контакты, сообщения, интернет-ссылки.

Первые платежные кольца появились в 2021 году от крупных российских банков: Альфа-Банк и Сбербанк. Призывом к созданию аксессуара для оплаты стали сведения от банков о бесконтактных платежах. Согласно статистике Visa, 30% от всех покупок совершаются с помощью платежей без физического участия карты, с помощью технологии NFC.

В банках НФС-кольцо для оплаты клиент получает, написав соответствующее заявление. Аксессуар подключается к действующей карточке или выпускается новая карта специально для платежей. Российские банки уже начали производство и выпуск платежных украшений.

NFC-кольцо Visa от Сбербанка вышло из продажи: банк далек от идеи производства платежных аксессуаров. Но клиенты Сбербанка для оплаты с помощью кольца могут воспользоваться другим решением:

  • приобрести универсальное кольцо с датчиком НФС;
  • с помощью приложения настроить украшение так, чтобы оно считывало информацию с карты Сбербанка;
  • использовать для оплаты кольцо с NFC от Сбербанка.

За безопасность при таком способе можно не беспокоиться: все платежи c NFC зашифрованы, злоумышленники не смогут перехватить передающуюся информацию и воспользоваться ею.

NFC-кольцо в Альфа-Банке доступно только для клиентов Альфа Private с картами Visa. Для получения такого аксессуара пользователь выполняет следующие действия:

  1. Подходит в отделение банка с документами, удостоверяющими личность.
  2. Сообщает менеджеру о намерении получить NFC-кольцо.
  3. Менеджер заполняет заявку, проверяет принадлежность клиента к сообществу Альфа Private и наличие карты Visa.
  4. Клиент подписывает документы, получает аксессуар.

Настройка кольца выполняется самостоятельно в приложении, после чего оно готово к работе.

Операции с помощью бесконтактного кольца лимитированы, но для каждого клиента индивидуальны и зависят от типа карты, к которой подключено кольцо.

Внести средства на карту для NFC кольца Альфа-Банк можно через банкомат: в терминале для пополнения указывается номер карты, после чего вносится сумма.

Оцените статью
NFC в смартфонах
Добавить комментарий