1. Статьи
Заметки пользователей
05.01.2021 07:15
PDF
1395
121

NFC как замена для наличных и банковских карт, и не только

"OMNY призвана спасти нью-йоркцам их самый ценный товар – время", – заявлял Патрик Фойе, председатель MTA (Metropolitan Transportation Authority), на мероприятии, посвященном запуску системы бесконтактного платежа на станции метро Манхэттена в 2019 году. OMNY - One Metro New York, новая технология оплаты проезда, должна была внедряться поэтапно до 2023 года. Но пандемия коронавируса внесла свои коррективы, и власти города поспешили запустить систему, так как бесконтактный платеж исключает риск заражения вирусом через наличные и проездные или банковские карты. В Нью-Йорке, который лидирует по росту заболеваемости COVID-19 по всему США, OMNY почти полностью запущена к 1-января 2021 года. 

С функцией Tap-to-Pay пассажиры для оплаты проезда в метро и автобусах могут пользоваться бесконтактными банковскими картами (кредитными или дебетовыми), а также смартфонами, подключенными к таким цифровым кошелькам, как Apple Pay, Samsung Pay или Google Pay, взамен пластиковых карт MetroCard, которые использовались с 90-х годов. Это должно снизить риск заражения коронавирусом, а также ускорить вход в автобус или станцию метро, и уменьшить расходы во всей транспортной системе. По сообщению MTA, сканеры OMNY установлены на 472 станциях метро и в 5 800 автобусных остановках. 

NFC как замена для наличных и банковских карт, и не только

На данный момент для оплаты требуется смартфон, поддерживающий мобильные платежи на основе NFC, чтобы использовать систему OMNY. Позже, в 2021 году MTA начнет продавать карты с поддержкой tap-to-pay, которые можно будет использовать вместо смартфона - важное дополнение, поскольку не у всех пассажиров есть смартфон. 

Но сегодня смартфон есть практически у всех. И почти все современные смартфоны выпускаются с поддержкой NFC (Near field communication) - технологии беспроводной передачи данных малого радиуса действия, которая даёт возможность обмена данными между устройствами. Эта технология - простое расширение стандарта бесконтактных карт (ISO 14443), которое объединяет интерфейс смарт-карты и считывателя в единое устройство и определяет использование свободного (нелицензируемого) диапазона частот 13,56 МГц с амплитудной модуляцией и девиацией 850 кГц. Дальность действия - 10 см. Скорость обмена - от 106 до 848 кбит/с. 

NFC как замена для наличных и банковских карт, и не только

NFC в смартфоне служит не самостоятельным средством передачи данных, а своего рода командным устройством. Обмен информацией осуществляется через беспроводное соединение. NFC дает команду на включение Bluetooth или Wi-Fi и передачу файла. Преимущество технологии в том, что связь между двумя устройствами устанавливается мгновенно. Теоретически возможен обмен любыми файлами, в том числе аудио и видео. Но из-за их большого объема скорость передачи окажется очень низкой. Поэтому обычно пользователи обмениваются не файлами, а ссылками на них. Скорость обмена данными у NFC она гораздо ниже, чем у Bluetooth. Поэтому для обмена файлами большого объема эта технология не подходит. Средством передачи аудио, видео, фото как раз служит Bluetooth (или другой модуль беспроводной связи - Wi-Fi), а NFC обеспечивает мгновенное соединение. 

Модуль NFC присутствует во многих современных смартфонах, но не все имеют представление о том, зачем он нужен и как им пользоваться. Между тем эта функция очень удобна, и прежде всего для бесконтактной оплаты покупок. 

Бесконтактные платежи - самая востребованная и актуальная область использования технологии NFC. Это удобно и быстро: для оплаты не требуется предоставлять карту кассиру и вводить PIN-код. Достаточно просто поднести смартфон к терминалу, и платежные данные будут переданы автоматически.

NFC как замена для наличных и банковских карт, и не только

В NFC связь поддерживается посредством индукции магнитного поля, где две рамочные антенны располагаются в пределах ближнего поля друг друга, эффективно формируя трансформатор с воздушным сердечником. Благодаря компактным размерам и низкому потреблению энергии NFC можно использовать в небольших устройствах. В смартфонах антенна часто крепится на задней стороне гаджета, под крышкой. Чтобы у пользователей не возникало вопроса, как именно прикладывать гаджет для передачи данных (особенно такая проблема характерна для планшетов из-за их большого размера и маленького радиуса действия технологии), местонахождение чипа часто помечается специальной наклейкой на корпусе.

NFC как замена для наличных и банковских карт, и не только

Технология NFC базируется на RFID (Radio Frequency IDentification) - методе автоматической идентификации объектов. Посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках. То есть это технология передачи информации по радиоканалу, которая поддерживает как активные, так и пассивные устройства. Метки NFC - это небольшие программируемые информационные зоны, которые можно встраивать в афиши, рекламные щиты или на полках с продукцией в розничных магазинах. "Коснувшись" метки, можно получить дополнительную информацию, например карты, веб-адреса и рекламные ролики фильмов. 

Самое главное преимущество NFC - это короткое время соединения, одна десятая секунды, а малый радиус действия делает этот способ передачи информации более защищённым. 

NFC позволяет передавать данные со скоростью 424 Кбит/с, что гораздо меньше, чем у Bluetooth. 

Развитие технологии бесконтактных платежей привело к появлению таких карт как Visa PayWave и MasterCard PayPass, имеющих встроенную антенну и работающих по стандарту NFC. 

NFC может найти применение и в "умных домах". Метки можно интегрировать не только в платежные терминалы, турникеты метро, смарт-карты, а также в специальные аксессуары - брелоки, браслеты, бытовую технику и т.п. Это может быть удобным в быту и намного упростить рутинные дела. 

Благодаря этой технологии вам не придется всякий раз изучать меню того или иного гаджета, чтобы найти в нем ту или иную функцию. Конечно, предварительно метку потребуется запрограммировать на нужное действие. Это делается просто с помощью специальных приложений, таких как NFC Task Launcher или NFC ReTag.

NFC как замена для наличных и банковских карт, и не только

Ну и один из главных вопросов, волнующих пользователей в связи с бесконтактными платежами, - это безопасность. Каким образом обеспечивается защита передачи данных, например в Android Pay? Как и в других платежных системах, информация о карте и ее держателе не поступает на терминал. Для каждой оплаты в облаке формируется индивидуальный ключ - так называемый токен. Данные карты, необходимые для создания токенов, хранятся на сервере Google в зашифрованном виде. Таким образом, перехватить их в момент оплаты невозможно. Для защиты процесса транзакции в Android Pay используется сканирование отпечатка пальца, а также PIN-код, пароль, идентификация лица. 

А могут ли злоумышленники отправить вредоносный файл или получить доступ и управление над NFC-устройством? 

Да, могут. Но не все так просто. 

На NFC-устройства можно сделать атаки с использованием ретрансляции (Relay attack). Для этого нападения злоумышленник должен отправить жертве запрос считывателя и её ответ в режиме реального времени передать дальше на считывающее устройство. Это делается для того, чтобы выполнить задачу, симулирующую владение смарт-картой жертвы. 

Однако на практике такая атака довольно затруднительна в связи с жёсткими ограничениями по времени на ответ запрашиваемого устройства. В некоторых случаях речь может идти о микросекундных допусках, также ввиду маленького расстояния взаимодействия атаки с использованием ретрансляторов очень проблематичны. 

Разрушение данных относительно легко осуществить средствами радиоэлектронной борьбы (РЭБ), то есть глушилками RFID. Нет способа предотвратить такое нападение, однако единственным его результатом будет невозможность установить связь. Несанкционированная модификация данных внутри сообщения атакующим устройством нереализуема на практике в связи с невозможностью предсказать амплитуду и сдвиг фазы наведённого сигнала на приёмном устройстве. RFID-приёмник чувствителен к внезапной смене амплитуды и фазы несущего сигнала. 

Также, радиочастотный сигнал беспроводной передачи данных может быть перехвачен антеннами. Расстояние, с которого атакующий в состоянии подслушать радиочастотный сигнал, зависит от многочисленных параметров, но в любом случае - это всего несколько метров. Кроме того, на подслушивание чрезвычайно влияет режим связи. Устройство без собственного источника питания, которое производит очень слабый радиосигнал, намного тяжелее подслушать, чем устройство с источником питания. Стандарт NFC сам по себе не предлагает защиты против подслушивания, но стек протоколов использует криптоалгоритмы поверх NFC для защиты данных. 

Нью-Йорк - это третий город, городской общественный транспорт которого полностью перешел на бесконтактную оплату. Первыми были Лондон и Сидней. А дальше - больше. Все крупные мировые города будут переходить на такую систему оплаты. И это касается не только сферы транспорта. NFC развивается и находит свое применение в следующем:

  • электронная покупка билетов (авиабилеты, билеты на концерт, и другие); - скидочные, бонусные, подарочные и другие карты лояльности; - электронные деньги; 
  • карты путешественника; 
  • удостоверения личности; 
  • мобильная торговля; 
  • контроль качества (NFC-метки вместо штрих-кода, QR-кода); - медицина (отслеживание пациентов через NFC-браслеты, доступ к истории болезни и т.д.); 
  • электронные ключи - ключи от машины, ключи от дома/офиса, ключи, гостиничного номера, и т. д.; 
  • игровая индустрия; 
  • IoT; 
  • для конфигурирования и инициализации других беспроводных соединений, таких как Bluetooth, Wi-Fi или Ultra-wideband. 

NFC как замена для наличных и банковских карт, и не только-

 
121 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews
Материал: Модуль NFC присутствует во многих современных смартфонах, но не все имеют представление о том, зачем он нужен и как им пользоваться. В NFC связь поддерживается посредством индукции магнитного поля, где две рамочные антенны располагаются в пределах ближнего поля друг друга, эффективно формируя трансформатор с воздушным сердечником. Посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках. Полный текст
Navu
Navu
Раньше как-то не доводилось сталкиваться с NFC вообще, а тут попробовал просто из интереса. Поставил прогу, купил метку, начал баловаться записью данных. И... Более всего удивило расстояние: смарт приходится буквально класть на метку, с расстояние 3-4 см не читает (или может нужно более точное позиционирование? о нем далее). И необходимость очень точно целиться: участок смартфона с антенной должен оказаться строго напротив метки (на практике приходится слегка двигать телефон, чтобы поймать сигнал). Это так и должно быть или зависит от смарта и метки?
straus
straus

Вообще-то у метки нет своего источника питания, она использует ВЧ-энергию считывателя. Поэтому рабочее расстояние у NFC будет небольшим. И планарные катушки должны находиться соосно. Иначе индуцируемой энергии будет недостаточно для питания схемы метки.

 

Navu
Navu

А катушки эти стандартны? Или у разных моделей телефонов, излучаемая (и возвращаемая) энергия будет все-таки разной?

straus
straus

Всё разное.

Но если использовать телефон как метку (например как платёжную карту) - ситуация заметно лучше.
 

Sergey Gilfanov
Sergey Gilfanov

Вообще-то, мне кажется, что распространение телефона как платежного средства с NFC свойствами - это исключительно из за того что банки ушами прохлопали и пожадничали. Выдавали бы активнее NFC банковские карты, как это в России усилиями Сбербанка делается - и все эти (Google|Apple)Pay сервисы на смартфонах, притворяющиеся той же картой, были бы значительно менее популярны. А все остальные применения, вроде меток, пропусков итд - так QR коды и аналоги в большинстве случаев неплохо справляются.

 

1 час назад, straus сказал:

Но если использовать телефон как метку (например как платёжную карту) - ситуация заметно лучше.

Платежная карта, как я понимаю, ни разу меткой не является. Потому что достаточно активно вычисления по авторизации транзакции ведет. А метки - они большей частью или всегда тупо какую-то постоянную информацию позволяют с себя прочитать и все.

straus
straus
5 часов назад, Sergey Gilfanov сказал:

Вообще-то, мне кажется, что распространение телефона как платежного средства с NFC свойствами - это исключительно из за того что банки ушами прохлопали и пожадничали. Выдавали бы активнее NFC банковские карты, как это в России усилиями Сбербанка делается - и все эти (Google|Apple)Pay сервисы на смартфонах, притворяющиеся той же картой, были бы значительно менее популярны.

Ха-ха. У нас на Украине Приватбанк наоборот даёт приложение для телефона, которое копирует твою банковскую карту. И многие на кассе расплачиваются именно поднося телефон к терминалу.

5 часов назад, Sergey Gilfanov сказал:

Платежная карта, как я понимаю, ни разу меткой не является.

Я условно назвал меткой все ответчики без собственного источника питания (которым для работы нужна энергия внешнего поля. В противовес программам на телефонах, в которых есть свой источник питания, и обмен данными может происходить на большем расстоянии.

5 часов назад, Sergey Gilfanov сказал:

А метки - они большей частью или всегда тупо какую-то постоянную информацию позволяют с себя прочитать и все.

Тоже далеко не факт. У Philips в семействе Mifare есть много разных вариантов, в том числе со встроенным криптопроцессором. Когда в киевском метрополитене перешли на новый тип (с шифрованием) - все заметили, что теперь карточку нужно класть прямо на считыватель (раньше можно было поднести на расстояние) и ждать нужно дольше.

 

Ivan_83
Ivan_83

Офигительно дебильная тема с пиханием банковской карточки в мобилу.

 

1. Там 100500 злых анальных проверок, владельцы рутованных телефонов постоянно епут мозги, как будто они не своей картой хотят расплачиваться со своих счетов а крадут деньги у гугла в промышленных масштабах.

 

2. Мобила охрененно ненадёжная штука, поэтому тема "зато я теперь могу носить только мобилу" должна быстро разбиваться реальность, когда напичканный зондами вендора и говном юзера телефон внезапно превращается в кирпич и заплатить становится не возможно. А теперь на морозе ещё вероятность выше :)

А таскать аккумулятор/зарядник или даже просто шнурок - ну он всяко больше банковской карты.

 

У нас в семье примерно 3 или 4 аппарата с NFC, активных два.

Единственное применение NFC что я помню - посмотреть баланс на карте тройке.

 

 

49 минут назад, straus сказал:

Ха-ха. У нас на Украине Приватбанк наоборот даёт приложение для телефона, которое копирует твою банковскую карту. И многие на кассе расплачиваются именно поднося телефон к терминалу.

Ну если это адекватное приложение, которое не суёт свои дела в работу устройства и не лазает в инет сливая инфу и загружая инструкции по тому какие ещё гадости сделать - почему бы и нет, я бы поставил себе, потому что явных минусов тут нет.

Но отзывы о приложении от сбера, которое мнит себя антивирусом и требует чтобы проверки SafeNet были пройдены говорят что мои хотелки из области фантастики :)

 

Я в общем то и не очень хотел карту с NFC, теоретически это доп риск если её не хранить в экране.

На практике я вижу что она снимает риск того что епанутый банкомат не отдаст мне карту, теперь у него такой возможности физически нет :)

dimas
dimas
2 hours ago, Ivan_83 said:

Единственное применение NFC что я помню - посмотреть баланс на карте тройке.

Не только посмотреть, но и пополнить без синхронизации с желтым ящиком. Весьма актуально, если ездить мимо метро ...

 

Но вообще расплачиваться телефоном вместо карты заметно дольше ... А вот количество карт с беспроводкой заметно увеличилось, уже редкость чтобы кто-то чип совал в читалку ... Правда, много глючных терминалов, даже свежих-новых, у которых карту вертеть надо пока сработает ...

Navu
Navu
6 часов назад, Ivan_83 сказал:

Единственное применение NFC что я помню - посмотреть баланс на карте тройке.

Ну вот у меня есть еще интерес к идее автоматизации каких-нить рутинных операций через запись своей метки.
Пока изучаю вопрос, возможно это просто иллюзии. Но сама идея команды на запуск действия (цепочки действий) через NFC-метку, выглядит притягательно.  

БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
«Сбербанк» запустил платёжную систему SberPay
Пользоваться ею могут физические и юридические лица, являющиеся клиентами «Сбербанка».
11.07.2020 08:30
1249
0
Что вы знаете про антенны в вашем смартфоне?
В современных беспроводных устройствах может быть установлена просто куча антенн для LTE, GPS, Wi-Fi, NFC. И не только. Иногда даже по несколько штук на каждую перечисленную технологию. Из этой статьи вы узнаете о том, какие в ваших смартфонах установлены антенны, какую конструкцию они имеют и как работают.
13.02.2020 08:14
58775
0
Смогут ли смартфоны с технологией tap-to-phone заменить POS-терминалы и онлайн-кассы?
Не успела официально завершится кассовая реформа, как платежная система VISA предложила странам СНГ новинку, которая может стать аналогом онлайн-касс и POS-терминалов. По мнению директора бизнес-направления PSP сервиса «ПРИМИ КАРТУ» компании INPAS Андрея Пелина, новая разработка сможет заменить классические mPOS решения, мобильные кассы и перевести многих предпринимателей на более экономичный, функциональный и карманный вариант для ведения бизнеса в соответствии с 54-ФЗ в России.
18.07.2019 07:58
2189
0
Когда вещи заговорят между собой на языке интернета
Одно из самых элегантных определений интернета вещей (Internet of Things, IoT) звучит так: “сеть физических объектов, оснащенных технологиями для взаимодействия друг с другом и внешней средой”. Просто и понятно. И как бы то ни было, интернет вещей всё более прочно входит в нашу жизнь.
06.05.2016 09:00
3831
3