1

«Кабриолеты» и «лимузины» в мобильных NFC-платежах

Что нужно знать о безопасности платёжных решений

Давайте знакомиться!

Родионов Андрей

руководитель направления ИТ-услуг

АО НоваКард

22017 © NovaCard JSC

НоваКард –

эксперт в области безопасности,

связанной с производством и персонализацией смарт-карт,

разработкой решений на их основе

Более 400 компаний выбирают НоваКард

32017 © NovaCard JSC

42017 © NovaCard JSC

52017 © NovaCard JSC

Совместимые iPhone 6, 6 Plus,

iPhone 6S, 6S Plus, 7, 7 Plus, iPhone SE, iPad Air 2, iPad Pro и Apple

Watch

Samsung Galaxy S6,S7, Galaxy A5 (2016),A7 (2016), A3 (2017),A5(2017), A7 (2017) и GearS2 (только NFC), Gear

S3 (NFC и MST)

Android KitKat 4.4 и выше с поддержкой

NFCустройства

Варианты Бесконтактные, онлайн и in-app платежи

Бесконтактные, онлайн и in-app платежи

Бесконтактные, онлайн и in-app платежииспользования

Платёжный опыт Касание + Touch ID Касание + отпечаток пальца или ПИН

Разблокировка (паттерн или отпечаток

пальца) + касание

Брендинг / Кошелёк Бренд Apple Бренд Samsung Бренд Android

Технология POS NFC NFC + MST NFC

Технология хранения eSE HCE + TEE или eSE HCE

62017 © NovaCard JSC

Масштабируемая кража «карт»

Дистанционный доступ к

скомпрометированным устройствам

Клонирование «карт»

DoS-атака

Утерянные и украденные устройства

Существующие угрозы

Безопасность технологии HCE

72017 © NovaCard JSC

Обход контроля безопасности мобильной ОС

Обратная разработка мобильного приложения

Модификация кода мобильного приложения

Эксплойт интерфейсов между компонентами

Извлечение активов в момент исполнения

Виды атак на мобильное приложение

Безопасность технологии HCE

82017 © NovaCard JSC

Сравнение подходов эмуляции карт

SECE vs HCE

92017 © NovaCard JSC

SECE HCE

Размещение кода приложения

операционная система ЭБ ОС мобильного устройства

Владелец решения MNO (SIM) OEM (eSE)

поставщик услуг

Функциональность ограниченный набор API широкий набор API

Стоимость сравнительно высокая низкая

Транспортные решения

эмуляция MIFARE отсутствует

Безопасность аппаратная, основана на чипе зависит от программной реализации и наличия аппаратного обеспечения

устройства

Безопасность технологий ЭБ и HCE

Даже в случае взлома единичного ЭБ

масштабировать решение невозможно!

102017 © NovaCard JSC

Найдите 5 отличий!

vs

спроектирована на тех же принципах, что и банковская платёжная EMV-карта

функционирует так же, как и банковская платёжная EMV-карта

так же безопасна, как и банковская платёжная EMV-карта

NFC SIM-карта с платёжным приложением

банковская карта

112017 © NovaCard JSC

NFC SIM-карта

НоваКард — оптимальная производственная площадка

для реализации конвергентных проектов, объединяющих

в платёжные (EMV), мобильные (UICC) и транспортные решения

122017 © NovaCard JSC

Пример: несколько транспортных карт на одной NFC SIM

На NFC SIM-карте могут быть

размещены несколько

транспортных приложений.

Для переключения между

виртуальными картами

используется мобильное

приложение, разработанное

НоваКард.

132017 © NovaCard JSC

Сертификация Visa на OTA-персонализацию

142017 © NovaCard JSC

Сертификация MasterCard на OTA-персонализацию

152017 © NovaCard JSC

162017 © NovaCard JSC

172017 © NovaCard JSC

Спасибо за внимание!

182017 © NovaCard JSC