Причины ошибок оплаты: как восстановить NFC в настройках?

Причины ошибок оплаты: как восстановить NFC в настройках? NFC

Что делать если не работает оплата по nfc

Технология NFC основана на радиочастотной идентификации RFID (Radio Frequency IDentification), позволяющей принимать информацию посредством радиосигналов частотой в 13,56 МГц не только с активных, но и пассивных устройств.

Важная особенность: данные для считывания NFC устройствами записываются и хранятся в специальных транспондерах, называемых метками.

Несомненное достоинство технологии – любой пользователь может применять NFC метки, созданные самостоятельно. О том, как это работает, расскажем ниже.

Любопытный факт: первый мобильный телефон со встроенным NFC-чипом появился на свет еще в 2006 году. Им оказалась «раскладушка» Nokia 6131. Однако в то время из-за отсутствия инфраструктуры – терминалов бесконтактной оплаты, ценников и табличек с метками и пр. – технология осталась невостребованной.

Где же и как используется Near Field Communication сегодня?

Расшифровка аббревиатуры NFC дословно переводится на русский язык как «ближняя бесконтактная связь». Из названия можно сразу сделать вывод об одной из главных особенностей NFC — передача данных производится на очень близком расстоянии, до 10 см.

Принцип работы NFC основывается на явлении индукции магнитного поля, посредством которой реализована ближняя высокочастотная передача данных между двумя устройствами на частоте 13,56 МГц.

Одна из причин существования этой технологии — потребность в безопасности. Логично, что «взломать» контакт, происходящий в малой области, чисто физически трудно, в отличие от остальных беспроводных соединений. Но для чего нужна такая технология, если с её помощью нельзя связаться с устройством, находящимся даже в десяти метрах? Всё просто:

Примеры использования чипа NFC:

  1. Передача медиафайлов, контактов или настроек между смартфонами.
  2. Безналичная оплата. Пожалуй, самый популярный вариант использования системы, который широко применяется и в России. Также существуют различные варианты: оплата проезда, предоставление личных данных по касанию и др.
  3. Считывание информации. NFC-теги в смарткартах и других объектах позволяют мгновенно заносить в смартфон информацию, к примеру, с визитной карточки. NFC-чипы достаточно малы, чтобы их можно было встроить почти в любой предмет.
  4. Некоторые телевизоры Sony имеют функцию One Touch Mirroring, которая позволяет выводить на экран телевизора видео из памяти телефона.
  5. Контроль доступа к различным сервисам или объектам, где вместо ключа используется устройство с NFC-чипом.

Первый телефон, оснащённый NFC, появился ещё в 2006 году (Nokia 6131), однако массовость подобные устройства получили лишь в последние годы, и теперь NFC можно встретить не только в флагманах, но и в моделях среднего ценового сегмента, и даже бюджетных смартфонах.

Преимущества NFC

  • Моментальная установка соединения. NFC даёт возможность устройствам соединяться без дополнительных манипуляций, ввода настроек и прочего, достаточно поднести два гаджета с NFC-чипами друг к другу.
  • Безопасность. Как уже говорилось, малый радиус действия значительно усложняет процесс взлома, однако это не значит, что у NFC нет других средств защиты. Кроме того, потеряв банковскую карту риск лишиться денег на ней гораздо выше, чем в случае потери телефона, где средства защищены не только паролем, но и необходимостью подтверждения доступа к самому гаджету.
  • Удобство использования. В память смартфона можно добавить сразу несколько банковских карт и расплачиваться ними с одного устройства, кроме того NFC работает не только с банковскими, но и с транспортными и скидочными картами.

Большинство современных смартфонов имеет поддержку данной технологии, однако старые или совсем бюджетные решения могут быть ее лишены. Некоторые производители наносят название технологии на поверхность корпуса устройства, однако есть и более действенный способ проверить, есть ли она в вашем смартфоне:

  1. Откройте меню настроек устройства.
  2. Перейдите в «Беспроводные сети» или «Подключенные устройства».
  3. Откройте «Ещё».
  4. Найдите пункт NFC.

Ну и конечно всегда можно просто загуглить название вашего смартфона дописав рядом NFC, и все станет понятно.

Уже много написано о NFC. Причем, одно и то же, копируется и кочует из одной статьи в другую, из видео в аналогичное видео. Википедия дает свой, оригинальный вариант восприятия. Мне он кажется наиболее образным, его и примем за основу.

Представьте себе трансформатор, думаю, ни у кого нет с этим проблем. Чтобы реализовать идею на практике пришлось встроить в «тело» смартфона рамочную антенну, излучающую с помощью специального чипа электромагнитные волны на радиочастоте. Так вот, магнитные поля двух устройств с NFC-модулем, генерируемые с помощью передающих антенн, представляют собой в чистом виде трансформатор, с одной лишь оговоркой, что обмотки (первичная и вторичная) есть, но сердечник отсутствует. Вернее, он является воздушным.

Итак, поднеся на близкое расстояние (менее 20 см) друг к другу, два телефона с NFC чипом, возникающие электромагнитные поля воздействуют друг на друга таким образом, что в одном из них, согласно законам физики, появляется электрический ток, несущий в себе закодированный цифровой сигнал.

Такова суть бесконтактной технологии в ближнем поле (перевод с английского аббревиатуры NFC), если смартфоны развести на большие расстояние, то сердечник «рвется» и связь прерывается. В случае если у вас смартфон супер больших размеров, скорее фаблет, но еще не планшет, то для правильной ориентации модуля в пространстве нужно знать одно единственное правило. Антенну прячут за задней крышкой, иногда помечая ее специальной наклейкой.

Для полноты картины нужно добавить, что если обмен данными происходит с обеих сторон — это означает активный режим связи. Иначе говоря, имеем два телефона, и они воздействуют друг на друга, передавая нужные файлы от инициатора к целевому устройству.

Описываемая в статье бесконтактная оплата, является случаем пассивного режима технологии NFC. Когда целевое устройство (торговый терминал, например) работает простым ретранслятором, или передатчиком неких сигналов, задаваемых смартфоном.

Получилось не сильно просто в объяснении, но дальше пойдет легче. С помощью описанных алгоритмов передачи данных на близкое расстояние, происходит главное, из-за чего городился огород. А именно: смартфон, вооруженный NFC-инновацией, позволяет в закодированном виде послать цифровые сведения о платежном инструменте (личной дебетовой или кредитной карте).

В нужный момент, банковская карта появится на экране девайса, будто она самая настоящая. Никакого волшебства здесь нет и в дальнейшем мы в этом убедимся. Нужно лишь создать для этого все условия, о чем пойдет речь в следующей части статьи.

Причин довольно много. Причем появляются они, словно грибы после дождя. Особенно в последнее время, характеризующееся увеличением количества наименований моделей, применяющих данную опцию.

Предлагаю кочующие на форумах ошибки и траблы, из которых был найден выход. Возможно, это кому-то поможет.

  1. Простые косяки. Здесь собраны недочеты и ошибки самого пользователя.
    • Низкий заряд аккумулятора, меньше 5% провести транзакцию не удастся.
    • Баланс на привязанной карте не позволяет расплачиваться.
    • NFC-чип выключен в настройках.
    • На терминале нет искомого логотипа, а вы ломитесь в закрытые ворота.
    • Да и карта вашего банка, того… Не поддерживается.
  2. Программные ошибки.
    • Приложение не хочет устанавливаться? Причин может быть несколько, от геополитических до тривиальных. Как вариант, посмотреть наличие оперативной памяти в устройстве. А также заглянуть в Google, является ли ваша страна ее адептом?
    • Если оплата не проходит по непонятной причине, не классифицируется, есть выход. Попробуйте сделать, так называемый программный ресет. Удалите привязанную карту из своего аккаунта и снова ее туда пропишите. Иногда помогает.
    • Не подключается к системе оплаты. Перезапустите приложение, возможны глюки самой утилиты.
  3. Технические. Известна ошибка 56 в приложении Apple Pay. Указывает на неисправность модуля NFC. Кроме того, известны случаи, когда неверно ориентированное устройство с чипом, отказывается дружить с торговым оборудованием. Попробуйте поменять положение телефона.

На этом заканчиваю, так как статья не резиновая и все вместить сюда не получится. Ищите простое решение, о сложном задумаетесь только в случае неудачи.

Несмотря на то что многие аспекты вопроса, как настроить для оплаты картой, сдублированной телефоном и использовать при этом технологию NFC, освещены довольно подробно, нерешительность остается. Исходя из общего недоверия к новому методу проведения платежа, выказываемое на многих интернет-площадках, хочу подытожить. Время покажет, как любят говорить у нас по телевизору.

Безопасное хранение данных

Использование защищенного элементаКонечно, об этом уже упоминалось в предыдущих разделах. Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты.Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.Причины ошибок оплаты: как восстановить NFC в настройках?
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.

И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.

Причины ошибок оплаты: как восстановить NFC в настройках?
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.

И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.

Причины ошибок оплаты: как восстановить NFC в настройках?

Рис. 22 Trusted Execution Environment — доверенная среда исполнения.
GlobalPlatform TEE Internal API — внутренний API доверенной среды исполнения. Trusted Core Environment — доверенная среда ядра. Trusted Functions — доверенные функции. TEE Kernel — ядро доверенной среды исполнения. HardWare secure resources — аппаратные ресурсы безопасности. Hardware Platform — аппаратная платформа. Rich OS — операционная система. GlobalPlatform TEE client API — клиентские API доверенной среды исполнения. Rich OS application environment — основная среда исполнения приложений в операционной системе.

Проблемы NFC:  NFC в Honor 8c: как включить, настроить, использовать

Вот тут серия семинаров SmartCardAlliance по основам безопасности NFC.

Использование технологии HCEПоследние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства.

Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности. Любая необходимая защита должна быть реализована поверх реализации HCE.Приложение может пересылать команды NFC в любое место, доступное для смартфона.

Это делает варианты реализации виртуальной карты практически безграничными — от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией.

TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.

Безопасный автомобиль

Раньше у вас был автомобиль и физический железный ключ от него на брелоке, все. Если ваш автомобиль хотели угнать, то разбивали стекло, вскрывали приборную панель, заводили машину двумя проводами, все, прощай автомобиль. Потом стали появляться бортовые компьютеры, электроника, иммобилайзеры.
Современный же автомобиль это технологичное пространство и инфраструктура для взаимодействия различных технологий. Автомобили оснащаются модулями Bluetooth, GPS, Wi-Fi, NFC, кроме тех, которые работают с внутренними протоколами и портами, типа OBD.
Если раньше максимальный риск для автомобиля представляло физическое проникновение и угон, то сейчас атаки стали удаленными. Вот и статьи о том, как хакеры воспользовались уязвимостями Jeep и Tesla S, а после этих случаев Fiat Chrysler автомобилей с подозрениями на те же уязвимости. Теперь максимальный риск это не угон автомобиля, а возможность перехвата управления удаленно и причинение вреда здоровью тех, кто находится в автомобиле.  Причины ошибок оплаты: как восстановить NFC в настройках?Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.
Причины ошибок оплаты: как восстановить NFC в настройках?Рис. 18. Современный автомобиль использует различные протоколы связи.Защита современного автомобиля строится на 5 элементах: безопасный интерфейс, безопасный шлюз, безопасная сеть, безопасная обработка данных, безопасный доступ.
Причины ошибок оплаты: как восстановить NFC в настройках?

Рис. 19. Безопасность автомобиля.Secure interfaces — безопасный интерфейс. Secure Gateway — безопасный шлюз. Secure Network — безопасная сеть. Secure Processing — безопасная обработка данных. Secure Car Acces — безопасный доступ в машину.

Полный текст статьи NXP тут, там подробно рассматриваются защиты на уровнях с 1 по 4. Но нас интересует безопасность применения технологии NFC, раз уж статья об этом.

Технология цифрового ключа или SmartKey (или Digital Key) разработана таким образом, что ключ не хранится и не передается в открытом виде. Цифровой ключ, это какой-то оригинальный набор данных, которые производитель автомобиля зашивает в прошивку автомобиля вместе с набором функций, которые доступны по этому ключу. Он же (производитель автомобиля) является TSM (Trusted Service Manager) для пользователей ключа, т.е. пользователь не получает ключ от автомобиля, он получает набор зашифрованных данных, которые являются ключом к расшифровке оригинального ключа, и хранятся они в SE мобильного устройства, соответственно. NFC используется только для передачи этих зашифрованных данных автомобилю. Учитывая, что NFC работает на расстоянии около 10 см., практически невозможно просканировать и узнать эти данные. Еще важной частью архитектуры безопасности является TEE, это так называемая Trusted Execution Environment или безопасная среда исполнения,  является безопасной площадью основного процессора и гарантирует защиту кода и данных, загруженных внутри, в отношении конфиденциальности и целостности.

Причины ошибок оплаты: как восстановить NFC в настройках?
Рис. 20. Безопасный доступ в автомобиль по NFC.  Car OEM — производитель автомобиля. TSM — доверенный менеджер услуг (поставщик ключей). Mobile UI — мобильный интерфейс. TUI — доверенный интерфейс. TEE — доверенная среда исполнения. Secure Element — защищенный элемент. SE provider — провайдер защищенного элемента. SE provider agent — исполняемое приложение провайдера защищенного элемента.  NFC — чип NFC.

В каких смартфонах есть nfc?

Перечисление всех устройств с поддержкой коммуникаций ближнего поля займет несколько страниц. Поэтому мы ограничимся кратким описанием самых интересных моделей, и начнем с продукции Apple.

Впервые NFC-антенны появились в iPhone 6. Одновременно с презентацией устройства была представлена и бесконтактная платежная система Apple Pay. Поддержка технологии есть во всех последующих смартфонах американского бренда, включая доступные SE. В большинстве моделей она предназначается исключительно для соединения с банковскими терминалами.

Разумный выбор — iPhone 11 Pro. Смартфон удобно ложится в руку и помещается в кармане. В любой момент вы сможете использовать его в качестве электронного кошелька. OLED-экран подстраивается под окружающее освещение, меняя яркость и цветовую температуру, поэтому изображение всегда остается четким и приятным для глаз.

Если говорить об Android-устройствах, выбор будет намного шире. Модуль NFC есть во всех классах — от ультрабюджетного до флагманского.

Самый доступный смартфон с поддержкой коммуникаций ближнего поля — Vertex Impress Click. Модель совместима со всеми функциям NFC-антенны, включая обмен файлами, авторизацию и бесконтактные платежи. Она полностью соответствует требованиям разработчиков — ее мощности достаточно для запуска Google Pay и мобильных приложений банков.

Куда интереснее другой бюджетный смартфон — ZTE Blade V9. В его активе широкоформатный экран с разрешением Full HD и процессор Qualcomm Snapdragon 450, позволяющий запускать большинство современных игр с минимальными или средними настройками графики.

Устройство также радует объемом памяти — 4 ГБ оперативной и 64 ГБ физической в базовой комплектации. Двойная камера смартфона с матрицей 16 Мп умеет снимать с эффектом боке. Владельцу доступно два способа разблокировки — с помощью отпечатков пальцев и функции распознавания лиц.

В среднем классе стоит отметить смартфон Xiaomi Redmi Note 8T, который оснащен актуальными технологиями по доступной цене. Его гордость — модная квадрокамера с разрешением 48 Мп, способная делать четкие фотографии днем и ночью. Процессор Qualcomm Snapdragon 665 поддерживает стабильный FPS в играх при средних или высоких настройках графики.

Оболочка операционной системы MIUI оптимизирует энергопотребление , поэтому батарея емкостью 4 000 мА*ч обеспечивает до 2 дней автономной работы. В устройстве также есть инфракрасный порт для дистанционного управления кондиционерами, телевизорами и другой бытовой техникой.

В категории «доступных флагманов» наиболее интересен Huawei P40 lite. Смартфон собран на базе процессора Kirin 810 со встроенной нейросетью. Искусственный интеллект ускоряет запуск приложений, сглаживает анимацию при высоких нагрузках, предотвращает падение FPS и снижает температуру внутренних компонентов в играх.

В премиум-классе нельзя пройти мимо бескомпромиссного Samsung Galaxy S20 Ultra. Его счетверенная камера с перископным объективом делает снимки с десятикратным зумом без потери качества. И даже при 100-кратном зуме вы различите детали изображения: искусственный интеллект сглаживает контуры и «дорисовывает» текстуры.

Процессор Exynos 990 гарантирует исключительно плавную работу в любых сценариях — от неспешного пролистывания соцсетей до построения виртуальной реальности. Технология DeX позволяет превратить смартфон в стационарный компьютер, подключив к нему мышку, клавиатуру и монитор при помощи компактного адаптера.

Гостиничный бизнес

NFC имеет широкое применение в гостиничном бизнесе. Речь, конечно, не только о гостиницах, если взять какой-то более широкий смысл, то технологию NFC используют для контроля доступа или удостоверения личности. NFC обеспечивает контроль доступа к определенным помещениям или группам помещений, в первую очередь это конечно гостиничный номер, но в зависимости от привилегий клиента он может получать доступ к SPA зоне, или любая другая зона или помещению, где доступ ограничен. NFC также может помочь отельерам или владельцам помещений в контроле пропускной способности, отслеживая, сколько людей посещают определенную комнату или проходят через какую-то зону.

Проблемы NFC:  Redmi 9C NFC | Официальный сайт Xiaomi | - Xiaomi Россия

Решение для гостиничного бизнеса предлагает гостям абсолютно новый опыт. В зависимости от выбранного решения гости могут сами предварительно резервировать и бронировать номера с помощью своих мобильных устройств. По прибытии они могут использовать свой смартфон для заселения или расчета.

Когда гости приезжают в отель, они сразу проходят в свой номер и открывают дверь с помощью смартфона. Больше не нужно ждать в очереди на ресепшн после длительного путешествия. Никаких ключей или карт. Это решение безопасно, удобно и экономит время для всех.

И гости, и гостиничные компании, получают выгоду, от использования NFC в отеле. Например, гость может быстрее попасть в свой номер, если его смартфон будет запрограммирован на открытие замка номера, при наличии поддержки технологии NFC, к тому же это устраняет необходимость носить физический токен (например, карту или ключ).

В этом случае вы вряд ли забудете ключ внутри комнаты, по неофициальной статистике каждый второй человек не расстается со смартфоном.  А отели экономят на стоимости физических ключей.

В случае, когда NFC используется для контроля доступа, например на мероприятие, выставку или в какой-то развлекательный комплекс, владельцы могут сократить расходы, проводя цифровую регистрацию посетителей вместо выпуска физических карточек, бейджей или билетов.

РеализацияКонечно внедрение технологии NFC в гостиничном бизнесе требует дополнительной инфраструктуры. Чтобы использовать технологию NFC, потребители услуг отеля  должны пользоваться мобильными устройствами с поддержкой NFC, а отельеры должны иметь программное и техническое оснащение, которое позволит запрограммировать смартфон посетителя.

Иначе говоря, в инфраструктуре отеля требуется использовать систему физического контроля доступа, т.е. считыватели дверей, совместимые с NFC, и программное обеспечение, способное управлять правами доступа пользователей и учетными данными.

На видео представлено сравнение классического пути регистрации и удаленной регистрации и доступа в гостиницу с помощью смартфонаА что касается использования технологии NFC в гостиничном бизнесе, и возможности регистрации гостя через его смартфон, то одними из первых эти решения стали внедрять у себя Hilton Hotels. Или по внедрению этой технологии в отеле Clarion в 2021 году.

Проблемы

Как подключить карту к телефону с nfc

Возникает резонный вопрос: как оплачивать через nfc, как настроить оплату и подключить карту к устройству? На самом деле ничего сложного в этом нет. Владельцу карточки и телефона с поддержкой функции, нужно:

  1. В приложении, будь это Android или Samsung Pay, нажать на «Добавить карту».
  2. Ввести данные карточки – имя пользователя, номер и код. Также можно просто сфотографировать ее и дождаться проверки.
  3. Выбрать вариант идентификации личности.
  4. Ввести код подтверждения от банка.
  5. Дождаться активации.

Чтобы добавить карту в Эпл Пей нужно:

  1. Открыть Wallet. Оплата НФС (NFC) с телефона: как платить
  2. В верхней части экрана нажать на « ». Оплата НФС (NFC) с телефона: как платить
  3. Сфотографировать карту или ввести данные вручную. Оплата НФС (NFC) с телефона: как платить
  4. Принять условия пользования и получить код от банка.
  5. Ввести код и ждать активации.

Всего в Apple Pay можно добавить до 8 карточек. В Самсунг Пей до 10. В Гугл Пей более десяти.

Ограничение доступа к двигателю автомобиля

Приложение на устройстве с поддержкой NFC может превратить ваш смартфон в ключ автомобиля, придав новый смысл термину «бесключевой доступ». Поднеся мобильное устройство с NFC к ручке двери водителя, можно заблокировать и разблокировать автомобиль. Размещение телефона на специальном месте, которое является также площадкой беспроводной зарядки, на приборной панели внутри автомобиля включает зажигание.

РеализацияВнедрение технологии NFC внутрь автомобиля началось примерно с 2021 года, когда первые автомобили с бесключевым доступом через мобильное устройство были представлены на автосалоне в Детройте. Сначала это были автомобили премиум-класса, Mersedes-Benz и Audi.

Но на сегодняшний день многие автомобильные концерны взяли NFC на вооружение. В 2021 году организация Car Connectivity Consortium, которая занималась разработкой протокола «цифрового ключа» для использования в автомобильных системах объявила о выпуске спецификации Digital Key Release 1.

В этом протоколе обещают поддержку следующих функций:

Причины ошибок оплаты: как восстановить NFC в настройках?Рис. 9. Взаимодействие устройства NFC и автомобиля. Car OEM — производитель автомобиля. TSM — доверенный менеджер услуг (поставщик ключей). Mobile UI — мобильный интерфейс. TUI — доверенный интерфейс. TEE — доверенная среда исполнения. Secure Element — защищенный элемент. SE issuer — эмитент защищенного элемента. SE issuer agent — исполняемое приложение эмитента защищенного элемента.  NFC — чип NFC.

По схеме видно, что стандартизированный интерфейс позволяет обращаться к SE, где хранится цифровой ключ, и через NFC мобильного устройства передавать его автомобилю. Датчик NFC в автомобиле устанавливают в ручке двери водителя и на передней панели, под специальной площадкой.Вот тут разработки NXP в области безопасного бесключевого доступа к автомобилю.А тут про безопасную автомобильную архитектуру.

ПроблемыПроблема в том, что внедрение такой технологии в инфраструктуру автомобиля скажется на стоимости модели в сторону увеличения. И еще безопасность. Хотя производители устройств с технологией NFC уверяют, что это она из наиболее безопасных технологий, ввиду очень ограниченного радиуса действия ее практически невозможно просканировать удаленно, считывающее устройство должно находиться на расстоянии максимум 10 сантиметров, а цифровой ключ хранится в защищенном элементе мобильного устройства.

Ограниченный радиус действия, кстати, с другой стороны, тоже может быть определенной проблемой, потому что телефон надо будет поднести прямо к ручке двери автомобиля, уже не откроешь машину стоя у магазина с полными пакетами в руках, как с кнопки брелка.

Оплата банковской картой в телефоне

Бесконтактные банковские карты используют для передачи данных технологию NFC: на карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц.

Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты – физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера. Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. 

Можно обойтись и без ридера. На конференции Hack In The Box испанские хакеры Рикардо Родригес и Хосе Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты (смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке), он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением.

Бесконтактные транзакции защищены стандартом EMV (тем же что и банковские карты с чипом). В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было… Или я таких не нашёл.

Но есть одна деталь. В стандартной реализации защита чиповых банковских карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

Сделать терминал, который будет считывать данные карты «из кармана» клиента возможно. Но этот терминал должен иметь криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Что тоже получить не просто.

Есть еще один уровень защиты – ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем.

В России максимальный порог платежа составляет 1000 рублей

С 13 апреля 2021 Visa увеличила такие платежи до 3000 рублей.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка-эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Но команда британских исследователей из Университета Ньюкасла, в 2021 что ли году, сообщала, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает.

Проблемы NFC:  NOBO NFC4W 15 Nordic купи здесь по низкой цене

Как с этим сейчас – не знаю.

Через NFC можно узнать информацию о банковской карте: стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система).

К примеру, британское издание для потребителей «Which?» с помощью доступного NFC-ридера и бесплатного ПО декодировали номер и дату истечения срока действия для всех тестируемых десяти карт. И сделали заказ в магазине по этой карте. Возможность такого заказа связано с тем, что не все магазины требуют CVV-код карты.


В общем мое мнение такое. Использование бесконтактных банковских NFC карт более-менее безопасно (как и обычных карт). Самое плохой вариант – если у вас украдут данную карту. Тогда ничего не помешает снимать деньги… Даже если это будут не мошенники/воры а друг, жена/муж, ребенок… В общем, если речь не идет о злом умысле, как в случае ребенка… (хоть за картами нужен постоянный присмотр, но чего в жизни не бывает)

Немного про защиту NFC карт напишу ниже

Защита бесконтактных банковских nfc карт

Мне в голову приходят следующие варианты защиты бесконтактных карт от несанкционированного списания:

  • экранирующий чехол/кейс/кошелек… Говорят что даже можно сделать самому из фольги.
  • две бесконтактных карты рядом в кошельке или бумажнике

При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.

Попадалась информация, что в этом случае карты могут звенеть на рамках в супермаркетах, как будто метки на товаре. Кончено не всегда. В этом случае помогает положить карточку другой стороной.
  • суточный лимит
  • подключение СМС уведомления об снятии средств (что бы вы успели заблокировать карту при списании)

Мне в голову приходят следующие варианты защиты бесконтактных карт от несанкционированного списания:

  • экранирующий чехол/кейс/кошелек… Говорят что даже можно сделать самому из фольги.
  • две бесконтактных карты рядом в кошельке или бумажнике

На сегодняшний день выпущенной в «Кошельке» банковской картой можно оплачивать покупки в магазинах, принимающих карты MasterCard PayPass по всему миру, и доступ в интернет в телефоне для этого не требуется. Банковские терминалы в таких точках продаж обозначаются логотипом бесконтактной оплаты (овальный логотип с волнами вправо), который размещается именно в том месте, где находится антенна в считывателе, и прикладывать телефон (местом где в его корпусе расположена антенна) необходимо к этому логотипу, даже если он находится на экране терминала.

Местонахождение антенны различается в зависимости от модели телефона. Например, в смартфонах Philips Xenium W336 и Philips Xenium W5888 антенна находится чуть ниже центра задней панели, а вот в HTC One она расположена выше — за задней камерой, так как корпус телефона металлический,  радио сигнал проходит через узкие пластиковые участки в форме буквы «Т».

На банковских терминалах, оборудованных бесконтактными считывателями, имеется 4 цветовых индикатора. Первый означает готовность к работе, второй — считывание, третий — считывание завершено и можно убирать карту, а четвертый — результат считывания.

При оплате банковской картой в телефоне, как и при оплате обычной пластиковой картой, вас могут попросить ввести PIN-код (который можно получить по звонку в банк) или поставить подпись на чеке. Для покупок на сумму менее 1000 рублей ни PIN-код, ни подпись не потребуются.

Транспортная инфраструктура

Причины ошибок оплаты: как восстановить NFC в настройках?Рис. 11. Эволюция транспортных билетов.Legacy media — устаревшие билеты. New media — новые билеты (технологии). Paper tickets — бумажные билеты. Light interface — оптический интерфейс. Contactless cards — бесконтактные карты. Contactless interface — бесконтактный интерфейс. Mobile tickets — мобильные билеты. NFC interface — интерфейс NFC.

У всего есть эволюция, например, на этом рисунке показана эволюция транспортных билетов. Ручной труд давно канул в Лету, жетоны и бумажные билеты тоже. Потом, за ними и билеты с магнитной полосой и билеты со штрих-кодами. Сейчас эволюция транспортных билетов остановилась на бесконтактных транспортных картах. Расцвет эры NFC в транспортной инфраструктуре.

Вот тут NFC Forum white paper о применении NFC на транспорте. Очевидные преимущества от внедрения: простота использования, мультикарта, которая действует на несколько видов транспорта, можно пополнить баланс через приложение, а не стоять в очереди, экологичность и прочее.

Сейчас бесконтактные транспортные карты на базе меток NFC прочно вошли в транспортную инфраструктуру. Причем, такие карты работают не только в транспортной инфраструктуре городов, на горнолыжных курортах система подъемников тоже использует карты на базе NFC меток.

РеализацияМосметро анонсировали  услугу «Мобильный билет», в процессе предоставления сервиса участвуют операторы сотовой связи (ОАО «МТС», ПАО «Мегафон», ОАО «ВымпелКом») ООО «Бриз Технологии», ГУП «Московский метрополитен» (Метрополитен)

, ГУП «Мосгортранс». Операторы сотовой связи предоставляют потребителю SIM-карту со встроенным чипом NFC, SE и подключаемой услугой мобильного билета. В этом случае оплата за транспортный тариф происходит через NFC SIM-карты со счета мобильного номера в транспортное приложение.

Оплата проезда осуществляется одним касанием телефона к валидатору транспортного оператора, т.е. для пользователя все просто.Можно ли сделать так же, но без замены сим-карты? В первую очередь, мобильное устройство должно поддерживать NFC и SE.

Во вторую очередь, платежное приложение должно напрямую работать с приложением транспортного оператора. Иными словами, если транспортную карту можно будет интегрировать в Google Pay. И Google Pay добавили такую возможность, но она пока что в каком-то полуживом режиме, по крайней мере транспортные карты действующие в России Google не понимает. Поэтому, нет.А вот для Apple есть такая услуга.

Apple Pay с Mastercard: простой и удобный способ оплаты. Оплатить проезд в метро и на МЦК с помощью Apple Pay можно в кассах, автоматах по продаже билетов, а также прямо на турникетах. Опять же, если у вас не мастеркард, то не забывайте транспортную карту.Есть приложения для мобильных устройств, которые позволяют оплачивать проездной электронным платежом, инициализируя карту через NFC, например, «мой проездной». Подробности о работе тут.

ПроблемыПервая и очевидная проблема внедрения услуги электронного билета это в единообразии. В необходимости выбора единого стандарта и единого технического решения для всех транспортных операторов, моделей телефонов и т.д.

Физический контроль доступа

Индустрия систем контроля и управления доступом (СКУД) разрабатывает решения для различных сегментов рынка, для которых в качестве идентификаторов исторически использовались низкочастотные RFID-метки, используемые с приложениями, которые позволяют подключенным в систему точкам доступа считывать метки и проверять сервер (или управляющий контроллер) в режиме реального времени для подтверждения доступа.

В течение последних нескольких лет индустрией были предприняты серьезные усилия по обновлению этой инфраструктуры и переходу от поддержки только RFID оборудования низкочастотного диапазона к более функциональным высокочастотным устройствам, совместимым с ISO / IEC 14443.

Это дает возможность выполнять дополнительные функции, кроме обычного контроля доступа, такие как оплата проживания, создание пропуска, проверка личности и предоставление других разрешений.Наиболее известной реализацией стандарта стало семейство смарт карт Mifare.

Если мы говорим про СКУД не нужно забывать что основным устройством, будет контроллер, который тоже должен поддерживать соответствующий функционал. Основной требуемый от контроллера функционал это — бесшовно работать с криптозащищенными секторами смарт-карт.

Современные облачные сервисы позволяют поставщикам продуктов и услуг доступа просто и безопасно портировать свои приложения для смарт-карт на смартфоны. Все права и функции, связанные с бесконтактной картой контроля доступа, могут обрабатываться смартфоном.Смартфоны, поддерживающие NFC, могут хранить и предоставлять учетные данные доступа считывателям, которые поддерживают карты бесконтактного доступа, соответствующие ISO / IEC 14443. Учетные данные могут быть сгенерированы в режиме реального времени  и храниться в SE или в приложении с поддержкой HCE.Смартфон, среди прочих функций, становится устройством открывания дверей, электронным билетом или системой отслеживания пользователей и посещаемости.Контроль доступа на основе NFC катастрофически удобен для управления физическим доступом для большого количества территориально распределенных объектов.

Например поставщики коммунальных услуг регулярно сталкиваются с проблемой одновременного управления многочисленными объектами и огромным количеством персонала. Это традиционно означает, что необходимо поддерживать огромное количество замков, а ключи от которых находятся в постоянном обращении.

В том числе огромным преимуществом использования смартфона с NFC в качестве ключа, является возможность использования замков, для которых источником питания будет выступать смартфон в момент идентификаций передающий на замок достаточно питания для его разблокировки.РеализацияЧастично реализация физического контроля доступа описана в пункте «Гостиничный бизнес».

Самым, наверное, распространенным примером использования технологии NFC в контроле физического доступа будут обычные домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель NFC меток.

ПроблемыКроме проблем, описанных в разделе «Гостиничный бизнес», есть еще несколько.Поддержка NFC производителями смартфонов до сих пор относится к аппаратам премиум-сегмента. Кроме того, некоторые телефоны имеют неоптимальное расположение и дизайн антенны, что дает в результате низкое качество считывания.

Поэтому технология NFC используется в связке с Bluetooth в качестве бесконтактного протокола. Bluetooth доступен практически на всех смартфонах, у этого протокола больший радиус действия. И производители оборудования систем контроля доступа включают поддержку Bluetooth в дополнение к стандарту ISO / IEC 14443 и NFC.

Оцените статью
NFC в смартфонах
Добавить комментарий