NFC & In-App Payments

Василий БернштейнЭксперт по платёжным системам

Что такое NFC?NFC (Near Field Communication) – развитие HF RFID (High Frequency RFID)• Активный обмен

сообщениями• Совместим с HF RFID (13,56

МГц)• НЕ совместим с LF RFID (125

кГц) и UHF RFID (860-960 МГц)

Apple Pay, Android Pay, Samsung Pay, … Pay• VISA payWave и MasterCard Contactless

работают с терминалом торговой точки по NFC.• Системы <вписать-нужное> Pay

имитируют работу стандартной бесконтактной платёжной карты VISA или MasterCard. Они используют NFC, встроенный в смартфон.• Терминал работает с ними в точности так

же, как и с обычными картами.

Чем же они отличаются друг от друга?• Технология• Apple Pay – только с использованием Secure Element (SE). SE –

фактически, это чип от бесконтактной банковской карты, внедрённый в смартфон или его SIM-карту.• Android Pay – как с использованием SE, так и с использованием Host Card

Emulation (HCE). HCE – эмуляция бесконтактной карты на облачных серверах Google.

SE vs HCE• Offline Transactions – транзакции без авторизации

на сервере• SE - (+) полностью имитирует работы обычной

бесконтактной карты• HCE – (-) необходим выход в интернет для связи с

облачными серверами Google• Безопасность хранения данных• SE хранит данные виртуальной карты так же надёжно,

как обычная бесконтактная карта. Apple нигде не хранит данных виртуальной карты (token)• HCE – данные виртуальной карты хранятся на

серверах Google, практически это так же надёжно как и SE

SE vs HCE – украли смартфон?• Украли смартфон?• SE – украли и SE. Вся надежда на

защиту по отпечатку пальца или ПИН-коду• HCE – достаточно заблокировать

устройство, Google не станет имитировать работу виртуальной карты для этого устройства.

NFC – пропуска (увы, )• Имитация меток HF RFID• Копия электронного пропуска на работу• Копия ключа от двери подъезда

• Стандарты• Большинство пропусков работает по стандарту LF

RFID, 125 кГц, например – HID Proximity Card Clamshell.• Домофоны Vizit – тоже LF RFID, 125 кГц• Домофоны ТехКом – HF RFID, 13,56 МГц

NFC – общественный транспорт • Общественный транспорт• Многие бесконтактные карты общественного транспорта –

стандарт HF RFID “MiFARE”. Большинство NFC модулей смартфонов его поддерживает• Смартфон-приложения для пополнения карты «Тройка»

общественного транспорта Москвы – чтение тэгов карты и пополнение её счёта через интеренет• С использованием аналога технологии HCE – «электронный

кошелёк» для общественного транспорта, топливная карта, другие виды кошельков

Об электронных кошельках• У всех электронных кошельков надо решать очень

сложную проблему безопасности – «неразменный рубль»• Получить доступ к SE (Secure Element) очень тяжело,

для этого нужно специальное соглашение с оператором связи• Можно реализовать свой аналог HCE (Host Card

Emulation) для своих электронных кошельков• Не забывайте – вы реализуете свой собственный

протокол платежей, вам нужно реализовать и ответную часть в кассовом аппарате

In-App Payment – что это?• Платёж из приложения – смартфон не знает

номера карты, он знает только token/id, связанный в системе с каким-то счётом или картой• Смартфон не участвует в собственно проведении

платежа• Платёж проводится где-то на сервере системы• Данные счёта или карты хранит сервер• К серверу предъявляются серьёзные требования по

безопасности• Можно провести только те платежи, которые

поддерживаются приложением

Примеры удачных In-App платежей• Рестораны• Пользователь может заранее заказать столик и меню в ресторане• По приезду на месте его уже ждёт свежеприготовленная еда• Списание средств за еду произойдёт без использования наличных или

карты

• Транспорт• Такси – заказ такси и оплата из одного приложения, накопительная

скидка• Общественный транспорт – расписание и оплата билета из одного

приложения

In-App – как показать номер заказа?• Как удобным образом показать номер заказа для его

автоматизированной обработки?• Самое простое –штрих-код, отображаемый на экране• Лазерные считыватели штрих-кодов не могут читать

штрих-код с экрана смартфона• Внедрение ЕГАИС привело к массовому использованию

считывателей штрих-кодов, умеющих читать штрих-код с экрана сматрфонов (имидж-сканер)

Не морочьте голову, просто скажите, что лучше – NFC или In-App!Зависит от сценария использования. Кроме того, их можно комбинировать.• NFC – позволяет легко проводить платёж, непосредственно работая

со смартфоном. Официант в ресторане, контролёр в транспорте – просто прикладывают ваш смартфон к своему устройству.• In-App – требует, чтобы у вас уже было установлено приложение

• Плохо подходит для сервисов, которыми вы пользуетесь от случая к случаю• Имеет наибольшую ценность, если оплата это только один из

предоставляемых сервисов