Upload
-
View
114
Download
0
Embed Size (px)
Citation preview
Что такое NFC?NFC (Near Field Communication) – развитие HF RFID (High Frequency RFID)• Активный обмен
сообщениями• Совместим с HF RFID (13,56
МГц)• НЕ совместим с LF RFID (125
кГц) и UHF RFID (860-960 МГц)
Apple Pay, Android Pay, Samsung Pay, … Pay• VISA payWave и MasterCard Contactless
работают с терминалом торговой точки по NFC.• Системы <вписать-нужное> Pay
имитируют работу стандартной бесконтактной платёжной карты VISA или MasterCard. Они используют NFC, встроенный в смартфон.• Терминал работает с ними в точности так
же, как и с обычными картами.
Чем же они отличаются друг от друга?• Технология• Apple Pay – только с использованием Secure Element (SE). SE –
фактически, это чип от бесконтактной банковской карты, внедрённый в смартфон или его SIM-карту.• Android Pay – как с использованием SE, так и с использованием Host Card
Emulation (HCE). HCE – эмуляция бесконтактной карты на облачных серверах Google.
SE vs HCE• Offline Transactions – транзакции без авторизации
на сервере• SE - (+) полностью имитирует работы обычной
бесконтактной карты• HCE – (-) необходим выход в интернет для связи с
облачными серверами Google• Безопасность хранения данных• SE хранит данные виртуальной карты так же надёжно,
как обычная бесконтактная карта. Apple нигде не хранит данных виртуальной карты (token)• HCE – данные виртуальной карты хранятся на
серверах Google, практически это так же надёжно как и SE
SE vs HCE – украли смартфон?• Украли смартфон?• SE – украли и SE. Вся надежда на
защиту по отпечатку пальца или ПИН-коду• HCE – достаточно заблокировать
устройство, Google не станет имитировать работу виртуальной карты для этого устройства.
NFC – пропуска (увы, )• Имитация меток HF RFID• Копия электронного пропуска на работу• Копия ключа от двери подъезда
• Стандарты• Большинство пропусков работает по стандарту LF
RFID, 125 кГц, например – HID Proximity Card Clamshell.• Домофоны Vizit – тоже LF RFID, 125 кГц• Домофоны ТехКом – HF RFID, 13,56 МГц
NFC – общественный транспорт • Общественный транспорт• Многие бесконтактные карты общественного транспорта –
стандарт HF RFID “MiFARE”. Большинство NFC модулей смартфонов его поддерживает• Смартфон-приложения для пополнения карты «Тройка»
общественного транспорта Москвы – чтение тэгов карты и пополнение её счёта через интеренет• С использованием аналога технологии HCE – «электронный
кошелёк» для общественного транспорта, топливная карта, другие виды кошельков
Об электронных кошельках• У всех электронных кошельков надо решать очень
сложную проблему безопасности – «неразменный рубль»• Получить доступ к SE (Secure Element) очень тяжело,
для этого нужно специальное соглашение с оператором связи• Можно реализовать свой аналог HCE (Host Card
Emulation) для своих электронных кошельков• Не забывайте – вы реализуете свой собственный
протокол платежей, вам нужно реализовать и ответную часть в кассовом аппарате
In-App Payment – что это?• Платёж из приложения – смартфон не знает
номера карты, он знает только token/id, связанный в системе с каким-то счётом или картой• Смартфон не участвует в собственно проведении
платежа• Платёж проводится где-то на сервере системы• Данные счёта или карты хранит сервер• К серверу предъявляются серьёзные требования по
безопасности• Можно провести только те платежи, которые
поддерживаются приложением
Примеры удачных In-App платежей• Рестораны• Пользователь может заранее заказать столик и меню в ресторане• По приезду на месте его уже ждёт свежеприготовленная еда• Списание средств за еду произойдёт без использования наличных или
карты
• Транспорт• Такси – заказ такси и оплата из одного приложения, накопительная
скидка• Общественный транспорт – расписание и оплата билета из одного
приложения
In-App – как показать номер заказа?• Как удобным образом показать номер заказа для его
автоматизированной обработки?• Самое простое –штрих-код, отображаемый на экране• Лазерные считыватели штрих-кодов не могут читать
штрих-код с экрана смартфона• Внедрение ЕГАИС привело к массовому использованию
считывателей штрих-кодов, умеющих читать штрих-код с экрана сматрфонов (имидж-сканер)
Не морочьте голову, просто скажите, что лучше – NFC или In-App!Зависит от сценария использования. Кроме того, их можно комбинировать.• NFC – позволяет легко проводить платёж, непосредственно работая
со смартфоном. Официант в ресторане, контролёр в транспорте – просто прикладывают ваш смартфон к своему устройству.• In-App – требует, чтобы у вас уже было установлено приложение
• Плохо подходит для сервисов, которыми вы пользуетесь от случая к случаю• Имеет наибольшую ценность, если оплата это только один из
предоставляемых сервисов