Я знаю: NFC-платежі за допомогою смартфона

NFC (Near Field Communication) - це технологія передачі даних на малих відстанях, і головна її особливість у тому, що вона базується і повністю сумісна зі стандартом ISO 14443, що об'єднує більшість сучасних безконтактних смарт-карт: банківські картки MasterCard PayPass і VISA PayWave, транспортні карти «Трійка» та «Подорожник», пропуску в офіс і на парковку, і багато інших. Грубо кажучи, все це вже давно працює по технології NFC.

Платіжна картка (або смарт-картка) являє собою мікропроцесор, поміщений в металевий корпус, який в свою чергу, встановлений в пластиковий прямокутник певного розміру. У мікропроцесорі встановлена своя операційна система, куди записується платіжний додаток конкретного постачальника послуги, яке потім «сполучається» з платіжними даними конкретного клієнта. Процес цього «суміщення» називається персоналізацією і здійснюється він у так званих персобюро, які можуть бути підрозділами постачальників послуг, так і окремими компаніями на ринку.

Дані на карті зашифровуються і закриваються спеціальними ключами, так що змінити їх пізніше неможливо. Крім цього, можна розрізнити стан карти до і після персоналізації, а це означає, що повністю виключається можливість підробки будь-яких даних після того, як карта випущена.

Контактуючи зі зчитувачем, карта отримує необхідне для роботи харчування, запускає операційну систему і встановлений в ній додаток, яке в свою чергу «спілкується» зі зчитувачем. Безконтактні карти працюють точно так само, тільки харчування одержують від електромагнітного поля зчитувача на касі або турнікеті.

Для пластикової карти була важлива визначена стандартизована форма, щоб карта могла бути прочитана в будь-якому терміналі, але з переходом до безконтактними картками форма перестала мати значення, що дає можливість використовувати в якості «носія» картки (мікропроцесора з платіжним додатком) практично будь-який об'єкт, будь то браслет, годинник, брелок, пластикову карту або телефон.

Для того щоб скористатися мобільним телефоном в якості носія платіжних карт, в нього необхідно встановити схожий мікропроцесор, куди можна буде записувати платіжні додатки. Такий мікропроцесор в телефоні називається Secure Element, а NFC-модуль виконує функції контролера.

Secure Element може бути вбудований в материнську плату телефону, або перебувати на виділеннях модулі SIM-карті або SD-карті.

У новій версії OS Android 4.4. KitKat з'явилася можливість виконання «карткових» додатків без використання Secure Element завдяки Host Card Emulation (HCE). Таким чином сама операційна система дозволяє емулювати карти, дані яких, у свою чергу, можуть зберігатися в ній же (допустимо для карт лояльності і знижкових карт, не вимагають високого ступеня безпеки), або все в тому ж Secure Element (для банківських і транспортних карт, що вимагають надійного сховища), або навіть на сервері в інтернеті (однак у такому випадку для здійснення платежу потрібно швидкий і стабільний інтернет).

Якщо у телефоні знаходиться такий же мікропроцесор, як і в пластикових картах, то в телефон можна записувати такі ж платіжні додатки і здійснювати безконтактні платежі, піднесенням телефону до зчитувача.

Першими в РФ спробували перенести карту в телефон стільникові оператори, наприклад, «МТС» і банк «Російський Стандарт», «Мегафон» і транспортна карта р. в Єкатеринбург, «Білайн» і транспортна карта р. в Казані і т.п. Щоб зробити це, їм знадобилося закупити спеціальні SIM-карти з Secure Element, домовитися з транспортною компанією або банком про записи на ці картки платіжного додатка, здійснити процес «контактної персоналізації», а потім обмінювати старі SIM-карти абонентів на нові.

Споживачам довелося відвідувати центри обслуговування операторів для заміни SIM-карт, а в підсумку вони отримали тільки одну певну карту в телефоні, після закінчення терміну дії якої всю операцію доведеться повторити. Однак якщо клієнтам будуть потрібні кілька різних карт і в різних регіонах, то SIM-карті доведеться довго подорожувати, перед попаданням в руки користувачів.

На щастя, телефон є інтерактивним пристроєм, який завжди на зв'язку. Отже, в нього можна віддалено записувати платіжні картки і саме тих постачальників послуг, які потрібні конкретним користувачам. Для здійснення цієї функції була сформульована роль TSM (Trusted Service Manager), який об'єднує з одного боку постачальників послуг (Service Provider TSM), а з іншого боку чіпи Secure Element будь форма-факторах (Secure Element Issuer TSM). Така платформа TSM і була розроблена нами в компанії i-Free і сертифікована на відповідність усім необхідним світовим стандартам.

TSM дозволяє власникам Secure Element не інтегруватися з кожним постачальником послуг і не відвозити до них всім «носії карт» для контактної персоналізації, а постачальникам послуг не підключатися до всіх операторам і виробникам телефонів. Стільниковим операторам, виробникам телефонів і постачальникам послуг достатньо підключитися до TSM по стандартному протоколу і вони одночасно інтегруються з множиною партнерів. Для кінцевих споживачів це також можливість не залежати від моделі телефону або оператора, у разі необхідності послуги конкретного банку або транспортної компанії.

Платформа TSM дистанційно управляє чіпами Secure Element в телефонах користувачів через захищений канал зв'язку, використовуючи сам телефон в якості модему. Ключі від Secure Element зберігаються на спеціальних серверах HSM (Hardware Security Module), що є невід'ємною частиною TSM, і без участі останнього отримати доступ до чіпу неможливо.

На підставі розпорядження постачальника послуги TSM записує (або видаляє, наприклад, у випадку втрати смартфона) дані карти Secure Element, а також дозволяє проводити віддалений аудит випущених карток або, наприклад, проглядати актуальний баланс за картками оплати проїзду або картками лояльності для відображення на екрані телефону.

Для якої саме випущеної карти активувати режим оплати вибирає користувач, через власну програму «Гаманець», яке відображає випущені і доступні для випуску карти, а також приймає заявки на випуск нових. Постачальник послуги, отримуючи заявку на випуск карти, передає ці дані Secure Element телефону через платформу TSM.

На сьогоднішній день випущеної в «Гаманці» банківської картою можна оплачувати покупки в магазинах, що приймають картки MasterCard PayPass по всьому світу, і доступ в інтернет в телефоні для цього не потрібно. Банківські термінали у таких точках продажу позначаються логотипом безконтактної оплати (овальний логотип з хвилями вправо), який розміщується саме в тому місці, де розташована антена у зчитувачі, і прикладати телефон (місцем де в його корпусі розташована антена) необхідно до цього логотипу, навіть якщо він знаходиться на екрані терміналу.

Місцезнаходження антени розрізняється в залежності від моделі телефону. Наприклад, в смартфонах Philips Xenium W336 і Philips Xenium W5888 антена знаходиться трохи нижче центру задній панелі, а ось в HTC One вона розташована вище - за задньою камерою, так як металевий корпус телефону, радіо сигнал проходить через вузькі пластикові ділянки у формі літери «Т».

На банківських терміналах, обладнаних безконтактними зчитувачами, є 4 колірних індикатора. Перший означає готовність до роботи, другий - зчитування, третій - зчитування завершено і можна забирати картку, а четвертий - результат зчитування.

При оплаті банківською карткою в телефоні, як і при оплаті звичайною пластиковою карткою, вас можуть попросити ввести PIN-код, який можна отримати подзвонивши в банк) або поставити підпис на чеку. Для покупок на суму менше 1000 рублів ні PIN-код, підпис не потрібно.

Додаток «Гаманець» не є електронним гаманцем або платіжною системою, як, скажімо, відомий багатьом Visa QIWI Wallet і аналоги. «Гаманець» - це в першу чергу універсальний інтерфейс до програм (картках) у Secure Element. Завдяки такому підходу, телефон стає «універсальної інтерактивною картою».

Основна роль додатка полягає у відображенні випущених або доступних до випуску карток та забезпечення каналу зв'язку між Secure Element і TSM. Також «Гаманець» дає користувачеві можливість керувати картами, завантаженими в Secure Element.

Додаток встановлена на сумісні телефони на виробництві або додається з оновленням програмного забезпечення таких телефонів (на момент написання цього тексту HTC One, Philips W8555 і Philips Xenium W336, а найближчим часом додадуться HTC One Dual SIM, HTC Max One, HTC One SV, HTC Desire 500 і HTC Desire 600). Інші моделі і виробники з'являться пізніше.

Перша карта, яка доступна в «Гаманці» вже сьогодні - передплачена банківська карта «ТКС Банку». «Наперед оплачена» означає, що картка випускається без укладення письмового договору з банком, не пов'язана з вашими іншими картами в банку, а також відповідно до законодавством РФ має обмеження на одну операцію (не більше 15 000 рублів) і загальну суму операцій за місяць (не більше 40 000 рублів). При виконанні заявки користувача на випуск, карта доставляється в телефон в среденем протягом 10 хвилин.

Банківська карта, завантажена в «Гаманець», не є віртуальною, як би нам не хотілося використовувати цей термін для нематеріальній карти. Після персоналізації та активації карта действитльно існує «фізично» саме в телефоні і взаємодіє з терміналом на касі в магазині також, як її пластиковий прабатько, а банківський термін «віртуальна» використовується для карт, призначених виключно для платежів в інтернеті, і не передбачає взаємодії з фізичною інфраструктурою і безлічі інших функцій карткових продуктів.

Платіжні картки в телефон не переносяться, не прив'язуються і не дублюються, а саме випускаються. Для випуску карти постачальник послуги повинен підключитися до TSM, а TSM повинен мати доступ до Secure Element. Тому на сьогодні поки ще неможливо випустити будь-яку карту в будь-який телефон, але рух йде саме в цьому напрямку. Зацікавленість спостерігається у всіх учасників процесу: і виробники телефонів, яким потрібна нова цікава функціональність, і стільникові оператори і постачальники послуг, яким потрібна нова аудиторія, і, головне, користувачі, втомлені від тяжкості пластикових карт в гаманці. Випускати картки в телефон скоро стане такою ж звичною справою, як робити фотографії або браузіть інтернет.

Автор тексту: Костянтин Савченко