Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

NFC-модуль: ключ к созданию платежных систем нового поколения

(Нет голосов)

14.03.2012 Количество просмотров 3754 просмотра

Игорь ГолдовскийИгорь Голдовский, генеральный директор компании ЗАО «Платежные технологии», член Операционного комитета MasterCard Europe (Еuroреаn Ореrаtiопs Advisory Committee) от России.

К сегодняшнему дню у экспертов в области технологий безналич­ных расчетов не осталось сомне­ний в том, что следующим форм-факто­ром платежной карты станет сотовый телефон. Телефон является самым рас­пространенным устройством в мире - се­годня на руках у населения находится бо­лее 3 млрд телефонов.

В качестве такого нового форм-фактора сотовый телефон представляет собой ком­пьютер с дисплеем и клавиатурой, который:

• обеспечивает различные беспроводные коммуникации для приложений, запускае­мых на телефоне и его элементах безопас­ности (неформально под элементом безо­пасности понимается любое устройство, обеспечивающее доверительную среду ис­полнения приложений, например, банков­ская микропроцессорная карта, HSM-мо­дуль, SAM-модуль, SIM/UICC-карта и т.п.);
 • содержит как минимум один элемент безопасности (SIM/UICC-карта);
 • находится под контролем держателя карты (является первым массовым уст­ройством customer trustworthy device); 
 • способен через бесконтактный и кон­тактный интерфейсы элемента безопас­ности одновременно поддерживать пла­тежные приложения разных банков и да­же различных платежных систем.

Очевидно, что единственно возможным способом обмена данными сотового те­лефона с внешними устройствами явля­ется радиоканал. Следовательно, бескон­тактные платежи, выполняемые через ра­диоинтерфейс, станут массовым спосо­бом взаимодействия «карты будущего» с терминальным оборудованием (банко­матами, POS-терминалами, информаци­онно-платежными терминалами и т.п.). Также к настоящему времени можно счи­тать общепризнанным тот факт, что радиоинтерфейс в сотовом телефоне будет реализовываться по протоколу NFC (Near Field Communications).

Как хорошо известно, банковское сообщество уже приступило к освоению телефона в финансовой области. Многие банки, как российские, так и зарубежные, уже применяют системы мобильного банка в качестве дополнительного канала дистанционного банковского обслуживания (ДБО) своих клиентов. Как правило, на стороне телефона система мобильного банкинга представлена в виде некоторой программы, исполняемой в операционной среде телефона и использующей для выполнения своих функций вычислительные и коммуникационные ресурсы телефона.

Однако именно тот факт, что приложения мобильного банка целиком реализуются в операционной среде телефона, является и серьезным минусом для безопасности операций, выполняемых с его использованием. Действительно, среда исполнения телефона является для профессиональных мошенников открытой. И к каким бы ухищрениям ни прибегали разработчики приложений мобильного банка, секреты, используемые для обеспечения безопасности, время от времени появляются в этой незащищенной среде исполнения в открытом виде. Ввиду этого банки ограничили современные функции мобильного банка: пользователю доступны лишь информационные сервисы, персонифицированные платежи, переводы средств между счетами одного клиента, а также платежные операции на ограниченные суммы.

 Ранее в своих статьях и выступлениях я уже рассказывал о том, как можно вскрыть главные секреты мобильного приложения, хранящего секретный ключ приложения, используемый для генерации криптограммы (одноразового пароля) и зашифрованный при хранении на ключе, состоящем из ПИН-кода клиента (протокол MasterCard Mobile Authentication/PKCS#5). Действительно, даже не используя специальное программное обеспечение spyware, загружаемое предварительно на телефон для кражи ПИН-кода, в тот момент, когда клиент набирает его значение на телефоне, мошеннику достаточно скачать содержимое памяти телефона и получить единственное значение одноразового пароля, сгенерированное программой телефона. Действительно, вероятность того, что в результате полного перебора всех значений ПИН-кода перехваченное значение одноразового пароля будет получено при не более чем K различных значениях ПИН-кода, равна:

 где 1/р – мощность множества значений одноразовых паролей, n – число возможных значений ПИН-кода. На практике обычно используются 4-цифровые значения ПИН-кода (n=104 ) и одноразовые пароли длиной в 8 десятичных цифр (1/р=108 ). При этих значениях вероятность того, что перехваченному значению одноразового пароля соответствует единственный ПИН-код, равна примерно 0,9999. При n=104 и 1/р=106 (одноразовые пароли длиной в 6 десятичных цифр) эта вероятность приблизительно равна 0,99, что также говорит о высоком шансе определить единственное значение ПИН-кода, соответствующее перехваченному значению одноразового пароля. Таким образом, по известному значению одноразового пароля методом полного перебора возможных значений ПИН-кода можно с вероятностью, близкой к единице, определить единственное значение ПИН-кода клиента, а значит, и секретный ключ мобильного приложения.

 В соответствии с требованиями, установленными в банковской индустрии, вся секретная информация клиента должна храниться в доверительной, устойчивой к несанкционированному доступу среде исполнения. Такая безопасная среда исполнения реализуется в элементах безопасности, к которым, в частности, относятся микросхемы, используемые в банковских микропроцессорных картах.

Сегодня в банковской среде ведется много разговоров о перспективности использования NFC-платежей. В силу разных обстоятельств (в том числе по причине пока еще незначительного количества моделей NFC-телефонов, представленных на рынке, из-за отсутствия у операторов сотовой связи SIM/UICC-карт, поддерживающих стек протоколов SWP/HCI, а также ввиду конкурирующих и недостаточно доверительных отношений между банками и сотовыми операторами), сегодня единственным реальным путем для реализации NFC-платежей является применение специализированных NFC-модулей.

 NFC-модули представляют собой специальные устройства, связанные с операционной средой телефона и поддерживающие NFC-платежи (такая независимая от операторов сотовой связи архитектура экосистемы NFC-платежей поддерживается форумом Mobey Forum). Используемые сегодня NFC-модули бывают трех видов:

• активные стикеры, связанные с операционной средой телефона через Bluetooth;

• microSD-карты, работающие с телефоном через стандартный интерфейс SD 1.0/2.0; 

• накладки на SIM/UICC-карты (или т.н. «хвостики»), устанавливаемые внутри телефона внакладку с имеющейся в телефоне SIM/UICC-картой.

Не буду подробно останавливаться на принципах взаимодействия NFC-модулей с телефоном. Отмечу лишь общие черты NFC-модулей:

 • все NFC-модули независимо от их видов состоят из NFC-контроллера с антенной и элемента безопасности (ЭБ); существуют «хвостики» без ЭБ, использующие в качестве ЭБ SIM/UICC-карту, но в данной статье я не буду их рассматривать, поскольку они не соответствуют архитектуре Mobey Forum (вопрос использования таких решений целиком находится в компетенции оператора сотовой связи);

 • ЭБ NFC-модуля представляет собой микропроцессор, имеющий контактный и бесконтактный интерфейсы (T=CL);

• ЭБ NFC-модуля обычно поддерживает платформу удаленного безопасного управления его контентом GlobalPlatform (и/или протокол управления контентом SIM/UICC-карты OTA (GSM 03.48/3GPP TS 23.048)) и операционную среду Java Card; 

• ЭБ NFC-модуля часто поддерживает надлежащим образом сертифицированные приложения ведущих международных платежных систем, включая приложения M/Chip4, MasterCard PayPass, MMP (MasterCard Mobile PayPass), VSDC, Visa payWave, VMPA (Visa Mobile Payment Application), Discover Zip;

 • все ЭБ NFC-модуля поддерживают эмуляцию карты Mifare 1K Classic. Достаточно часто в качестве ЭБ NFCмодуля используются различные микросхемы серии SmartMX JCOP31 компании NXP Semiconductors с перезаписываемой памятью объемом 36 Кб или 72 Кб.

Для работы клиента с NFC-модулем на телефоне клиента используется специальное приложение (буду называть его proxy-приложением). Proxy-приложение выполняет функции обеспечения пользовательского интерфейса, взаимодействия с приложениями на ЭБ и взаимодействия с внешними хостами (TSM-платформой, хостами эмитентов и т.п.). Иногда proxy-приложения или их компоненты работают непосредственно в ЭБ (например, в случае использования «хвостиков», но эти детали в рамках данной статьи представляются несущественными).

 По большому счету, решения с использованием NFC-модулей не поддерживают протокол NFC в полной мере (отсутствует реализация высокоскоростной компоненты протокола NFC- коммуникации по протоколу FeliCa, и лишь некоторые модули поддерживают все три моды NFC). Фактически NFC-модули представляют собой обычную 2-интерфейсную микропроцессорную карту, функциональность которой существенным образом расширена за счет технических возможностей телефона. Эта дополнительная функциональность проявляется:

• в новых возможностях выбора клиентом приложения в ЭБ для выполнения нужной ему операции;

 • в контроле клиентом параметров операции (customer trustworthy device);

 • в появлении надежных средств верификации клиента и аутентификации приложения;

• в удаленном безопасном управлении контентом ЭБ эмитентом ЭБ и конфигурационными данными приложения эмитентом приложения;

 • в объединении функциональности удаленных и proximity-платежей.

  Цель данной статьи – подчеркнуть, что NFC-модули благодаря наличию в них ЭБ и перечисленной выше дополнительной функциональности могут и должны использоваться банками не только для реализации функции бесконтактных платежей, но и для обеспечения:

• в высокой степени безопасного мобильного банка, уровень безопасности операций которого будет превосходить даже уровень безопасности операций, выполняемых с использованием технологии микропроцессорных карт (возможность контроля параметров и ввода ПИН-кода для верификации держателя карты);

• безопасной мобильной и электронной коммерции, операции которой перестанут относиться к классу CNP-транзакций, а перетекут в область CAT-транзакций со всеми вытекающими последствиями: резким уменьшением фрода, уменьшением платежей interchange fee/reimbursement fee в пользу банков-эмитентов, восстановлением стандартного распределения ответственности за мошенничество (ответственность несет эмитент, а не обслуживающий банк, который, как правило, переносит ответственность на онлайновый магазин). Все перечисленные факторы ведут к проявлению очевидного интереса к новой технологии со стороны онлайновых магазинов;

 • безопасной оплаты любых услуг из любой точки мира, в которой клиент находится в данный момент времени (с помощью систем мобильного банка или электронной/мобильной коммерции); • поддержки новых приложений (например, удаленного приобретения и использования транспортных проездных документов (mTicketing), получения бонусов и их использования при совершении покупок);

 • возможности создания универсального предоплаченного продукта, используемого как для совершения безналичных покупок, так и для выполнения мгновенных денежных переводов;

 • осуществления эмитентом приложения дополнительного контроля обработки операции (например, эмитент может через телефон предложить клиенту выполнить совершенную клиентом безналичную покупку в рассрочку и т.п.);

 • возможности создания платежной системы совершенно нового типа: очень безопасной и без вредных ограничений, обусловленных наличием на современной «стандартной» карте магнитной полосы (например, ограничений со стороны стандартов PCI DSS, PCI PTS, ограничений платежных систем на размер офлайновых операции и онлайновых CAT-транзакций, накладываемых в связи с обязательным наличием у любой карты магнитной полосы).

В развитие последнего пункта приведенного выше перечня необходимо отметить следующее. Сегодня у операторов сотовой связи есть хорошая возможность выхода на рынок безналичных платежей путем создания альтернативной платежной системы, не несущей на своих плечах бремени старых ненадежных и небезопасных технологий, как это приходится делать ведущим платежным системам. Созданием новой платежной системы могли бы заняться и банки, но, думаю, духа и желания у них не хватит: слишком высок риск испортить отношения с ведущими международными платежными системами на фоне практически нулевого уровня межбанковской консолидации.

 Альтернативная платежная система может базироваться на использовании тех самых NFC-модулей, о которых шла речь выше. В качестве платежного приложения для такой системы может применяться специально разработанное EMV- и CCD-совместимое приложение. Более того, с помощью некоторых NFC-модулей (например, активных стикеров) можно создать и недорогую инфраструктуру приема этого нового платежного средства, ведь требования к POS-терминалам весьма упрощены (требования PCI DDS, PCI PTS здесь не нужны!). Дешевые терминалы (по оценкам, их стоимость не превысит 20 евро) и коммуникации позволят этому средству платежа быстро завоевать рынок.

 В такой системе операции электронной/мобильной коммерции переходят из зоны CNP-транзакций в область CAT-транзакций (CNP-операции исчезают как класс), что повышает к ним интерес у пользователей и привлекает онлайновых торговцев, несущих серьезные потери от карточного мошенничества (сегодня в мире более 50% всего карточного фрода приходится на CNP-операции). Денежные переводы станут практически мгновенными и дешевыми (не требуется фондирование средств при их выдаче получателю платежа). Другими словами, появляются новые и по-настоящему удивительные возможности.

NFC-модуль: безналичные платежи

Я уже предвижу реакцию операторов сотовой связи на мое предложение: да, возможно, они и станут что-то делать в этом направлении, но только на SIM/UICC-картах. На это можно ответить следующее: сделать все описанное выше в массовом проекте на UICC-картах можно будет только через 5–7 лет, когда доля сотовых телефонов, поддерживающих NFC, станет, возможно, значительной. Однако начинать можно и нужно уже сегодня: создание платежной системы – процесс небыстрый и включает в себя создание процессинга, платежного приложения, инфраструктуры, правил системы и т. п. Важно понимать, что сделанные в платежную систему инвестиции не пропадут и при переходе на использование UICC-карты – вся процессинговая и терминальная инфраструктура при этом не претерпит никаких изменений.

 Если кому-то идея использования NFC-модулей для создания новых платежных инструментов на базе сотового телефона покажется интересной, компания «Платежные Технологии» уже сегодня располагает всем необходимым для создания такой платежной системы будущего на основе бесконтактных платежей.

 Эти и другие темы будут рассматриваться на 3-м Международном ПЛАС-Форуме «Инновации. Дистанционные сервисы, карты и платежи 2012» (21–22 мая 2012 г.). Online-регистрация на PLUS-Forum.com уже открыта!


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… деньги из раковин на Соломоновых островах отличаются устойчивостью к любым финансовым кризисам? Если население отдаленных островов используют раковины в качестве расчетной единицы, то в более цивилизованных местах архипелага такие деньги используются как надежный запас на черный день, в то время как расчеты ведутся «обычными» деньгами. Недостаток у них один – недолговечность: раковины хрупкие, часто ломаются. Из-за этого денежная масса остается стабильной и не нарастает, что позволяет поддерживать постоянный курс.