Comments 135
Ахахаха, привет ребята!
На 30-х секундах вы в Starbucks. Я был там в тот день и видел PayPass карту прижатую пальцем с обратной стороны ;-)
На 30-х секундах вы в Starbucks. Я был там в тот день и видел PayPass карту прижатую пальцем с обратной стороны ;-)
Что вы думаете по поводу Host-based Card Emulation, который появился в Android 4.4? Похоже гугл идет в сторону отказа от secure element'а. Возможна ли в будущем работа вашего Кошелька в аппаратах без secure element'а, но с поддержкой HCE?
Как я уже отвечал в комментариях к прошлой статье, мы, конечно же, будем поддерживать Host Card Emulation и как раз сейчас портируем приложение на Android 4.4 KitKat. После завершения этого процесса многие нюансы прояснятся. Одно мы можем утверждать точно уже сейчас: для выпуска банковской или транспортной карты все равно обязательно нужен будет телефон с чипом Secure Element, так как только с его помощью можно безопасно хранить платежные данные. Зато для скидочных карт и карт лояльности, не требовательных к безопасности, открываются новые возможности — они могут быть эмулированы на любом телефоне с Android 4.4 KitKat и чипом NFC.
Но на несколько 10ков моих карт лояльности у меня нету ни одной карты с NFC, и я не видел ни одного магазина с NFC картой лояльности.
Google уже не считает, что Secure Element — единственный безопасный способ хранить платежную информацию. Google Wallet работает на Nexus 5 и Nexus 7 (2013), хотя они не имеют Secure Element в себе.
Google уже не считает, что Secure Element — единственный безопасный способ хранить платежную информацию. Google Wallet работает на Nexus 5 и Nexus 7 (2013), хотя они не имеют Secure Element в себе.
А google wallet работает со всеми банковскими картами через Host Card Emulation и им Secure Element не нужен.
Google Wallet работает не со всеми, а со своими банковскими картами.
В разделе HCE and Security developer.android.com/guide/topics/connectivity/nfc/hce.html#HceSecurity описано что все безопасность Host Card Emulation базируется только на стандартных механизмах безопасности. Т.е. если телефон будет рутован, то карточка может быть украдена.
Есть Google Wallet. К нему можно привязать через google checkout любую карту. Используя всякие HCE можно держать карту в облаке и не тратиться на security element а спрашивать необходимое у эммитента.
Выглядит очень красиво и радужно.
Но ломается, как только мы вспоминаем что любая транзакция с карты стоит денег. Пускай даже 0.5% но это расходы. Строить модель которая работает когда есть кто-то большой кто дает деньги, это очень романтично, но в один прекрасный момент халява закончится :) В общем не просто так google wallet работает только в одной стране на паре телефонов ;)
Выглядит очень красиво и радужно.
Но ломается, как только мы вспоминаем что любая транзакция с карты стоит денег. Пускай даже 0.5% но это расходы. Строить модель которая работает когда есть кто-то большой кто дает деньги, это очень романтично, но в один прекрасный момент халява закончится :) В общем не просто так google wallet работает только в одной стране на паре телефонов ;)
Прикольно конечно, но зачем? Телефон удобнее приложить чем карту??
Пластиковая карта — распространенное средство расчетов, у всех уже есть, правда, далеко не все пока PayPass но телефонов NFC еще меньше…
A судя по тому, насколько PayPass удобен, можно предположить, что через пару лет все новые карты и магазинные терминалы по-умолчанию такими будут…
Пластиковая карта — распространенное средство расчетов, у всех уже есть, правда, далеко не все пока PayPass но телефонов NFC еще меньше…
A судя по тому, насколько PayPass удобен, можно предположить, что через пару лет все новые карты и магазинные терминалы по-умолчанию такими будут…
Один телефон носить в кармане удобнее, чем множество карт (скидочных, транспортных, банковских).
Ну да, стоит только поменять свой телефон на другой (с поддержкой NFC), подождать пока все банки заточат свои бизнес-процессы под 'выпуск карт в телефон', заключат с вами договора, а все торговые точки переделают зоопарк технологий скидочных карт под TSM… и да — можно не носить…
А как по вашему мнению будут развиваться банковские и транспортные карты?
РауPass будет внедряться повсеместно. Транспортные останутся как есть — в твердых копиях — для бабушек итп., несчастных обладателей устаревших телефонов, школоты.
Лично я давно уже неделями хожу со 100р в кармане, везде плачу чип-картой. Если где принимают PayPass плачу так — это реально удобно, когда на кассе тратишь секунды!!! По собственному опыту — не сказал бы, что карточку достать труднее, чем телефон.
Лично я давно уже неделями хожу со 100р в кармане, везде плачу чип-картой. Если где принимают PayPass плачу так — это реально удобно, когда на кассе тратишь секунды!!! По собственному опыту — не сказал бы, что карточку достать труднее, чем телефон.
Особенно, если села батарея (а современные смартфоны грешат этим налево и направо, каждый день требуют подзарядки)… А вот картам не нужна зарядка, лежит в кошельке и «есть не просит» до поры до времени.
Ваш nfc кошелек находится в стадии тестирования? Я что-то не нашел информации как его установить, какие банки выпускают карты для него и т.п.
Можно ли ожидать кошелек на Google Nexus 5? Secure Element вроде нет, но Google wallet как то работает…
Ну вот у меня УЖЕ HTC One, как мне получить ваше ПО?
Когда вы договоритесь?
Когда вы договоритесь?
Только мне кажется, что у девушки, пальцы которой видны, дальше пальцев нет ничего? :)
Насколько мне удалось сходу найти, в SGS3 есть Secure Element.
Но на 100% не уверен. Нет ли у вас списка телефонов с поддержкой этой фичи?
Но на 100% не уверен. Нет ли у вас списка телефонов с поддержкой этой фичи?
А как же S4?
27 секунда видео — незаконная установка конусов, препятствующих парковке.
Вы таким образом подчеркиваете образ финансового благополучия героя?
Вы таким образом подчеркиваете образ финансового благополучия героя?
У меня после обновления пишет:
В процессе проверки чипа безопасности возникла ошибка. Регистрация прекращена. Попробуйте еще раз.
И так каждый раз :-(
В процессе проверки чипа безопасности возникла ошибка. Регистрация прекращена. Попробуйте еще раз.
И так каждый раз :-(
Идея прикольная, но годится только для B2C-сектора. К тому же пока всё туго с поддержкой разнообразия телефонов.
И как я понимаю iPhone в пролёте, самый лакомый кусок рынка.
И как я понимаю iPhone в пролёте, самый лакомый кусок рынка.
Еще три года назад покупал себе Nexus S с таким раскладом, что «вот-вот уже можно будет пользоваться NFC»
В результате он даже и не поддерживается вовсе…
В результате он даже и не поддерживается вовсе…
Nexus — это телефоны Google. Так как у Google есть свой NFC-кошелек, то вряд ли на этих телефонах может появиться какой-то другой кошелек, кроме их собственного.
То есть вы считаете, что на Nexus нельзя ставить андроид-программы не от гугла? Что-то выглядит как отмазка.
По-моему, я в статье рассказал, что платежи — это не просто и не только Android-программа.
Так вот Android 4,4 и решает эту проблему
Android 4.4 облегчает процесс эмуляции карты на телефоне, но не решает вопрос хранения данных карты. Если данные карты хранятся в операционной системе, то банки на это не пойдут, а если в облаке, то в процессе оплаты вам нужен шустрый и стабильный интернет.
Проблема тут в том, что Secure Element'ы встроенные в Nexus использовать не получится по причине их закрытости, т.е. надо договариваться с Гуглом, о выдаче ключей, а он на это идет, мягко говоря, неохотно. Плюс, до 4.4 использовать на Гугловой прошивке встроенный в Nexus NFC как платежное средство не получится, эта привилегия закрыта для обычных приложений. Только root только Cyanogen и то несколько модифицированный. Отсюда и требуются договоры с вендорами в случае не-Nexus аппаратов.
HCE предполагает некую софтверную эмуляцию Secure Element'а, в то время как банки и другие провадейры сервисов скорее всего не согласятся на такое решение до тех пока пока софтверные SE не пройдут соответствующие сертификации по безопасности.
Тем не менее, 4.4 — это безусловно шаг вперед по пути к бесконтактным платежам.
HCE предполагает некую софтверную эмуляцию Secure Element'а, в то время как банки и другие провадейры сервисов скорее всего не согласятся на такое решение до тех пока пока софтверные SE не пройдут соответствующие сертификации по безопасности.
Тем не менее, 4.4 — это безусловно шаг вперед по пути к бесконтактным платежам.
А всё же, в чем проблема с серыми HTC One? Почему я скатав в другую страну и купив там себе подарок, не могу его использовать тут?
подозреваю, что дело в ключах. HTC выдал ключи только для офиц.российских телефонов, на серых другие ключи — работать с SE невозможно
Помимо ключей существует еще и проблема с прошивками и API доступа к Secure Element.
Никакое приложение работающее в системе Android не может получить доступ к API для работы с Secure Element без специального разрешения. API доступа к SE не входит в стек публичных API от Google.
Данное разрешение и API имплементировано компанией HTC для нашего совместного проекта для РФ.
Никакое приложение работающее в системе Android не может получить доступ к API для работы с Secure Element без специального разрешения. API доступа к SE не входит в стек публичных API от Google.
Данное разрешение и API имплементировано компанией HTC для нашего совместного проекта для РФ.
Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM.
HSM, сам по себе, не имеет возможности хранить ключи, кроме LMK/DMK (Local/Domain Master Key). По крайней мере Thales/Racal, новые Safenet/Eracom могут хранить лишь ограниченное количество (до 100) ключей одного типа, конечно если вы не подразумеваете какой-то отличный HSM, от тех что используются в банковской сфере.
Явно, ключи, в зашифрованном виде, вы храните в обычной базе данных.
Схема конечно интересная, но если вы работаете с банками напрямую, то вам еще придется и подстраиваться под API каждого вендора банковских систем, ведь не всегда используется ISO 8583, да и тот лишь описывает протокол передачи данных, а не сами передаваемые значения.
Ребята отсюда сейчас делают довольно любопытную штуку: платежную электронную карточку, которую можно самому прошивать копиями других карточек и затем в рантайме их переключать. Сейчас по предзаказу стоит $50, стартовать планируют летом 14-го года.
Но лично у меня остались некоторые вопросы по поводу юридической легальности подобных действий со стороны пользователя в странах отличных от США и зачем им сервер и какие данные они туда отправляют.
Но лично у меня остались некоторые вопросы по поводу юридической легальности подобных действий со стороны пользователя в странах отличных от США и зачем им сервер и какие данные они туда отправляют.
Копирование магнитной ленты не составляет никакого труда, но если оригинальная карта была чиповой, ты не сможешь расплачиваться такой штукой в терминалах которые поддерживают чиповые карты.
Но если соблюдать все формальности, наличие оригинальной карты с подписью владельца — обязательно, и продавец должен это проверять.
Но если соблюдать все формальности, наличие оригинальной карты с подписью владельца — обязательно, и продавец должен это проверять.
Кстати, к пайпасс-картам то же самое относится. Интересно, каким образом описанная в посте технология будет работать в рамках всех этих бюрократических барьеров.
В случае с PayPass картами вы не обязаны передавать эту карту в руки кассиру, соответственно, подпись попросить поставить могут, но сверять с картой не будут. И карта эта может быть хоть в часах, хоть в брелке, хоть в телефне.
Я не знаю деталей банковских правил на этот счёт, но я знаю наши реалии. Кассир может запросто отказать человеку, попытавшемуся оплатить покупку таким образом. Возможно, он и будет неправ. Возможно, потом, задним числом, человек добьётся признания своей правоты (и я даже верю, что сможет получить извинения и компенсации). Но в нашей стране ситуация такова, что часто в плательщик заинтересован в проведении платежа больше, чем получатель.
Описанной вами проблемы не существует, а если и попадется глупый кассир, то вопрос легко разрешится прямо на месте с привлечением администратора магазина. Кстати, кассир точно также может и не принять вашу купюру — теоретически да, но вы с таким сталкивались?
Я, как минимум, дважды в своей практике сталкивался с отказом кассира принять чиповую карту с пин-кодом на том основании, что предъявитель не являлся владельцем. В одном из этих случаев, плательщиком был я, и мне удалось договориться. Во втором карта принадлежала жене плательщика, и ему пришлось привести какую-то девушку, выдав её за свою жену, чтобы у него приняли карту. Кроме того, я неоднократно сталкивался с просьбами продавцов расписаться на чеке при оплате с вводом пин-кода, что не является обязательным по правилам платёжной системы, но как мне объяснили, от них это требовал банк-эквайер (да, я тоже удивлялся и уточнял, но т.к. в этом магазине я бываю регулярно, я убедился, что да, эквайер требует подписи на всех чеках, включая оплату с пином). На основании вышеизложенного, я не вижу причины предполагать, что увидев вместо карты телефон, процентов 10 кассиров не откажутся принимать платёж. Также я не уверен, что администратор поможет в решении данного вопроса, т.к. у платёжной системы есть чёткие правила, по которым владелец карты должен предъявлять её лично, и на ней должна быть его собственноручная подпись. Карта является недействительной даже в том случае, если на ней нет подписи. Проверить же принадлежность карты без её предъявления не представляется возможным.
Кстати, в банковских договорах также указывается недопустимость передачи карты третьим лицам. Следовательно, должна быть возможность проверить, кто является владельцем карты, при совершении платежа.
Вот вы пишете:
1) Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.
2) Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора).
А как же карта памяти???
Как можно предоставить TSM доступ к Secure Element через SD карту, т.е. без участия производителя и/или ОпСоСа?
В этом ли направлении идет упомянутый эволюционный процесс?
Хотелка: Не хочу зависеть от производителей (пишущих кривые прошивки и ставящих туда всякий блоатварь) и тем более от операторов.
Только хардкор! Даешь bitcoin оплату через NFC!
1) Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.
2) Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора).
А как же карта памяти???
Как можно предоставить TSM доступ к Secure Element через SD карту, т.е. без участия производителя и/или ОпСоСа?
В этом ли направлении идет упомянутый эволюционный процесс?
Хотелка: Не хочу зависеть от производителей (пишущих кривые прошивки и ставящих туда всякий блоатварь) и тем более от операторов.
Только хардкор! Даешь bitcoin оплату через NFC!
Карты памяти сложно распространять, а телефоны мы и так достаточно часто меняем.
А можно по-подробнее, Меня техническая сторона интересует значительно больше, чем логистическая. Вообще не вижу проблем с распространением SD карт. Да и зачем их распространять-то? Разве не достаточно на эту SD карту просто записать скрытый зашифрованный раздел или особый файл или что-то типа того? Или Secure Element на SD карте обязательно требует реализации в железе?
Что же до смены аппаратов, то тут каждый решает сам. У меня до сих пор некоторые знакомые гики ходят с первыми Desire и выжимают из них максимум, уверен есть и более интересные примеры, но это offtopic…
Что же до смены аппаратов, то тут каждый решает сам. У меня до сих пор некоторые знакомые гики ходят с первыми Desire и выжимают из них максимум, уверен есть и более интересные примеры, но это offtopic…
Проблема здесь в первую очередь логистическая, а с технической стороны на SD карту нужно разместить еще и NFC антенну, так как существующие в телефоне NFC-контроллеры рассчитаны только на работу с встроенным SE или SE на SIM-карте. С появлением HCE эта проблема решается и мы опять упираемся в первую: SIM-карту вам может поменять оператор, телефон вы меняете сами, а кто заставит вас пойти и специально купить какую-то непонятную SD карту?
Как что заставит!? Тоже самое что заставит поменять телефон — желание оставить дома весь ворох пластиковых карт, да ещё и дешевле выйдет.
Т.е. получается обычную карту без антенны никак применить не получится, даже в перспективе, если вдруг все производители NFC чипов включат поддержку SE на SD? Пичалька :(
Интересно, а не маловата ли MicroSD карта для размещения антенны, всё таки есть же физика радиоволн определяющая минимальные габариты антенн для заданной длины волны… так мысли вслух.
Не понял, что за HCE?
Т.е. получается обычную карту без антенны никак применить не получится, даже в перспективе, если вдруг все производители NFC чипов включат поддержку SE на SD? Пичалька :(
Интересно, а не маловата ли MicroSD карта для размещения антенны, всё таки есть же физика радиоволн определяющая минимальные габариты антенн для заданной длины волны… так мысли вслух.
Не понял, что за HCE?
HCE — это то, о чем идут жаркие дебаты чуть выше. :) Google добавил в Android 4.4 возможность эмуляции карты на телефонах с NFC без SE. Чисто с технической точки зрения все ОК — для эмуляции карты SE теперь будет не нужен. Но остается главный вопрос: где тогда хранить платежные данные карты. Для карт лояльности это хорошая новость, а вот для банковских и транспортных карт все равно нужен SE с точки зрения безопасности. Для них можно использовать либо старый добрый SE, либо SE в облаке (тогда для оплаты нужен шустрый и стабильный интернет), либо предложенный вами вариант SE на SD без дополнительной антенны на последнем.
Заставить? Ну, конечно, это не совсем правильное слово. Стимулировать. ;) Пока не будет возможности перенести в телефоне весь этот ворох пластиковых карт, а вы не являетесь поклонником новых технологий, то ваша заинтересованность будет недостаточно высокой, чтобы самостоятельно пойти искать и покупать нужную SD карту. Если же SE в телефоне, а приложение предустановленно, то даже далекому от технологий человеку будет интересно, что это такое новенькое у него появилось в смартфоне рядом с калькулятором.
Заставить? Ну, конечно, это не совсем правильное слово. Стимулировать. ;) Пока не будет возможности перенести в телефоне весь этот ворох пластиковых карт, а вы не являетесь поклонником новых технологий, то ваша заинтересованность будет недостаточно высокой, чтобы самостоятельно пойти искать и покупать нужную SD карту. Если же SE в телефоне, а приложение предустановленно, то даже далекому от технологий человеку будет интересно, что это такое новенькое у него появилось в смартфоне рядом с калькулятором.
Стоп-стоп. То есть API без HCE не позволяет использовать SE и NFC по отдельности?
Эх, насколько мы отстаем от Японии той же. Там в году 2006 уже платили поднесением телефон, правда по иной технологии. Но все же
Тиньковым пользоваться стрёмно, ради теста конечно не удержался, но больше туда ничего закидывать не хочу. Мечтаю получить этот сервис для Альфа-Банка. Также вообще не понял как покупать купоны, не то чтобы я их фанат, но опять же ради науки…
Жду, когда можно будет записать или выпустить карту «Тройка»
И вообще, где подробно почитать про само приложение и планы его развития? Даже на официальном сайте ничего кроме пресс-релизов не найти!
Жду, когда можно будет записать или выпустить карту «Тройка»
И вообще, где подробно почитать про само приложение и планы его развития? Даже на официальном сайте ничего кроме пресс-релизов не найти!
Пока у нас, в общем-то, и сайта проекта нет. ;) Мы только стартовали с одной картой одного банка. Купоны, транспорт, другие банковские продукты, другие модели телефонов — все это будет доступно чуть позже с новыми версиями приложения. Планы развития: добавлять новые сервисы и новые модели телефонов. Спасибо за ваше участие!
Это всё прекрасно. Но увы, как это не прискорбно, модель с TSM совершенно не рабочая :( Не с технологической точки зрения, а с точки зрения бизнеса и организации. В Европе было 100500 тестов, не взлетает как ни тресни. Даже с государственной поддержкой никак. Это всё довольно забавно на сама деле, потому что приходишь на Мастеровский семинар по теме, а там выступления — фейл, фейл, фейл, фейл, а потом вывод — это светлое будущее но надо больше денег. И ещё желательно много умных и богатых клиентов.
У меня ничего не зафейлило, прекрасно потратил уже целых 9000 руб через NFC кошелёк. :)
Модель не работает потому что нужно чтобы договорилось 9 логических сущностей, и разделили деньги от средней транзакции в 4 евро, при законодательном ограничении интерченджа в 0,03% (в США 0,05). Как говорится, окупайте новую инфраструктуру и технологии ни в чем себе не отказывая.
Не знаю, плачу по карте существенную часть своей московской зарплаты, если будет карта Альфа-Банка (куда приходит зп) — большинство платежей, где принимают PayPass буду делать через телефон. Мне идея очень понравилась. Также нельзя забывать про абонентскую плату, которую понятное дело на старте никто не берёт, но зная тот же Альфа-Банк — там непременно влупят!
TSM и «Кошелек» ничего не знают о ваших транзакциях, соответственно, и зарабатывать на них не получится. К тому же в России нет законодательного ограничения интерченджа.
«А если вы нам не понравитесь, мы Вам чип отключим» :)
В теории под это можно будет выпускать специализированное устройство которое будет из себя представлять по сути недосмартфон.
Всего то надо максимально компактный и тонкий корпус размером с ту же карточку, тач-экран и какая-нибудь nano sim-карта.
Хотя наверное не выйдет такое устройство не сможет быть дешёвым, а значит вряд ли будет сильно популярно.
Всего то надо максимально компактный и тонкий корпус размером с ту же карточку, тач-экран и какая-нибудь nano sim-карта.
Хотя наверное не выйдет такое устройство не сможет быть дешёвым, а значит вряд ли будет сильно популярно.
Простите за глупый вопрос, но могу ли я сам что-то записать в SE своего смарта без помощи производителя?
И есть ли SE в SGS3?
И есть ли SE в SGS3?
SE в SGS3 есть. Если бы любой разработчик мог записать что-то в SE, то всякий смысл в этом SE теряется.
Ну, а если я хочу использовать SE для своих, <<внутрикорпоративных>> целей? Какова процедура использования SE?
Все зависит, конечно, от ваших конкретных целей. Если говорить, например, об электронных пропусках, то необходимо будет реализовать сопряжение вашей СКУД и TSM, а так же научить ваш СКУД особенностям удаленной эмиссии карт-пропусков. Если же речь о каких-нибудь электронных деньгах, например, оплата обедов в корпоративной столовой, то интегрировать уже придется систему, отвечающую за учет этих «денег». Понятно, что подобных сценариев очень много и все они не стандартизированы, потому мы планируем в ближайшее время сделать TSM и «Кошелек» платформой для любых сторонних сервисов с открытыми API для разработчиков.
Почему TSM обязателен в случае внутреннего использования? Тут и так все всем доверяют. Достаточно иметь возможность писать в SE свои секретные ключи. Каким образом я могу это сделать? Мне нужно заключать какое-то NDA с производителями телефонов, чтобы получить нечто, позволяющее писать в SE?
Ключи от SE находятся в TSM. Если отдать еще кому-то ключи, то по назначению SE уже использовать нельзя, так как ни один сервис-провайдер не может быть уверен, что хранящиеся там данные находятся в безопасности. Если вы хотите использовать SE для выпуска туда своих «внутренних» карт, то вам необходимо делать это через TSM и договоренности с производителем не нужны. TSM для этого и существует, чтобы обеспечивать для всех возможность использования SE как безопасного хранилища.
> Ключи от SE находятся в TSM.
Ключи от SE? Я был уверен, что SE хранит секретные ключи, чтобы подписывать транзакции. Что тогда хранит SE?
> Если вы хотите использовать SE для выпуска туда своих «внутренних» карт, то вам необходимо делать это через TSM
Я понимаю, что основной Ваш посыл: <<Используйте наш TSM! Мы такие классные!>> Но раз уж хабр — не рекламный ресурс, а площадка обмена опытом, я надеялся узнать у Вас технические и политические детали процесса записи своей информации в SE без использования чьих-либо услуг.
Например, я — условный Вася, желающий, чтобы дверь его квартиры открывалась при поднесении телефона. Вася покупает электрический замок, контроллер и модуль NFC. У Васи есть телефон с SE и NFC. При этом, Вася не хочет, чтобы дверь его квартиры открывал Петя, пишущий уже пятый вирус для андроид-платформ. Поэтому Вася обязательно хочет хранить данные для авторизации в SE. Как Вы думаете, в каком направлении и на какое расстояние пошлют Васю в TSM, когда он опишет, что ему от них требуется? Или сколько будет ежемесячно стоить Васе возможность открывать собственную дверь собственным телефоном при том, что Вася самостоятельно собрал весь этот конструктор и написал прошивку для контроллера замка?
Кстати, Вася не будет рад видеть в своей квартире не только Петю, но и Сашу из TSM.
Ключи от SE? Я был уверен, что SE хранит секретные ключи, чтобы подписывать транзакции. Что тогда хранит SE?
> Если вы хотите использовать SE для выпуска туда своих «внутренних» карт, то вам необходимо делать это через TSM
Я понимаю, что основной Ваш посыл: <<Используйте наш TSM! Мы такие классные!>> Но раз уж хабр — не рекламный ресурс, а площадка обмена опытом, я надеялся узнать у Вас технические и политические детали процесса записи своей информации в SE без использования чьих-либо услуг.
Например, я — условный Вася, желающий, чтобы дверь его квартиры открывалась при поднесении телефона. Вася покупает электрический замок, контроллер и модуль NFC. У Васи есть телефон с SE и NFC. При этом, Вася не хочет, чтобы дверь его квартиры открывал Петя, пишущий уже пятый вирус для андроид-платформ. Поэтому Вася обязательно хочет хранить данные для авторизации в SE. Как Вы думаете, в каком направлении и на какое расстояние пошлют Васю в TSM, когда он опишет, что ему от них требуется? Или сколько будет ежемесячно стоить Васе возможность открывать собственную дверь собственным телефоном при том, что Вася самостоятельно собрал весь этот конструктор и написал прошивку для контроллера замка?
Кстати, Вася не будет рад видеть в своей квартире не только Петю, но и Сашу из TSM.
Окей, давайте с Васей. У Васи есть счет в банке и банковская карта. Вася хочет себе дополнительную банковску карту к тому же счету. Вася не идет к производителю пластиковых карт, не просит карту с открытыми ключами, и не пытается вытащить из первой банковской карты платежные данные и запихнуть их в новую. Потому что вытащить их не возможно, как и скопировать «ключи» замка от вашей входной двери. Между Васей и банком есть посредник — Персобюро, которое зазывает платежные данные в пластиковые карты, которые банк выдает потом Васе. Ну и Васю наличие посредника Саши из персобюро, не смущает. ;) Вася в TSM c таким пожеланием и не сможет обратиться, потому что Васе нечего записать в SE — производитель замка не даст Васе эту информацию, а сам Вася из замка ее не вытащит, иначе уровень безопасности этого замка был бы близок к отрицательному. А вот производитель замка или установщик охранной системы — может.
Вы невнимательно прочитали вопрос: Вася сам <<производитель>> замка. Он покупает отдельно контроллер и механизм, который открывает замок при подаче напряжения. Вся логика (в том числе, и ключи и прочая секретная информация, само собой) — васина личная. И это не аллегория, не абстрактный пример, а вполне себе нормальная ситуация. У Васи есть всё для реализации такой схемы, кроме какого-то странного препятствия со стороны производителей железа, не позволяющего Васе записать его личные секретные ключи в его личный SE, находящийся в его личном девайсе.
И аналогия с банками и картами тут некорректна: банковская система предусматривает множество субъектов взаимодействия, не все из которых имеют одинаковую степень доверия со стороны остальных. В случае с Васей и дверью есть единственный субъект — Вася. Пока у Васи не начнётся шизофрения, он будет себе доверять, и никаких посредников-гарантов для того, чтобы разрешить себе доступ в собственную квартиру по собственному ключу посредством открывания собственно изготовленного замка, ему не требуется.
И аналогия с банками и картами тут некорректна: банковская система предусматривает множество субъектов взаимодействия, не все из которых имеют одинаковую степень доверия со стороны остальных. В случае с Васей и дверью есть единственный субъект — Вася. Пока у Васи не начнётся шизофрения, он будет себе доверять, и никаких посредников-гарантов для того, чтобы разрешить себе доступ в собственную квартиру по собственному ключу посредством открывания собственно изготовленного замка, ему не требуется.
Вы о разных вещах говорите. Либо Вася это производитель замка, либо Вася записывает " его личные секретные ключи в его личный SE". Если Вася производитель, то SE уже не его личный, а он предоставляет сервис для своих клиентов. Вася не будет продавать сразу и замки и телефоны к ним. Вася будет продавать замки, подключится к TSM по открытому API и позволит своим клиентам с любого совместимого телефона открывать замок.
Вы сейчас с кем разговаривали? Я, кажется, совершенно чётко описал ситуацию: Вася сделал замок, написал прошивку и хочет открывать его, поместив закрытые ключи в SE. Слово <<производитель>> взято в кавычки именно потому, что Вася действительно <<произвёл>> замок, но только для себя и в единственном экземпляре. Ещё раз повторяю: это не аллегория, не аналогия, не абстрактный пример. Это конкретная ситуация.
И если я спрашиваю, как записать ключи в SE, меня интересует именно то, что я спрашиваю. Я не спрашивал, как использовать SE в конфигурации промышленного применения. Я не спрашивал, как сделать с помощью SE банковскую карту. Я всего лишь спросил, как записать ключи в SE.
Ответьте мне на вопрос, как сделать свой TSM с точки зрения записи ключей в SE, если Вам так будет проще.
Нет, я не хочу составить вам конкуренцию. И я не ваш клиент, в любом случае. Я именно хочу записать _свои_ секретные данные, в _свой_ SE, установленный в _своём_ телефоне. Не спрашивайте, зачем мне это. Мне всего лишь интересны технические и политические детали процесса.
Если же для того, чтобы это выяснить, Вы прошли долгий путь, потратили множество ресурсов, и теперь это знание является Вашим конкурентным преимуществом, я пойму. Вы просто скажите это прямо.
И если я спрашиваю, как записать ключи в SE, меня интересует именно то, что я спрашиваю. Я не спрашивал, как использовать SE в конфигурации промышленного применения. Я не спрашивал, как сделать с помощью SE банковскую карту. Я всего лишь спросил, как записать ключи в SE.
Ответьте мне на вопрос, как сделать свой TSM с точки зрения записи ключей в SE, если Вам так будет проще.
Нет, я не хочу составить вам конкуренцию. И я не ваш клиент, в любом случае. Я именно хочу записать _свои_ секретные данные, в _свой_ SE, установленный в _своём_ телефоне. Не спрашивайте, зачем мне это. Мне всего лишь интересны технические и политические детали процесса.
Если же для того, чтобы это выяснить, Вы прошли долгий путь, потратили множество ресурсов, и теперь это знание является Вашим конкурентным преимуществом, я пойму. Вы просто скажите это прямо.
Да я вам прямо и говорю, чтобы открыть SE и положить туда что-то вам нужны ключи от SE. Производитель не будет раздавать ключи от чипа, специально созданного для безопасного хранения данных сервис-провайдеров, любому Васе. Чтобы упорядочить всех этих Вась, а Васе не нужно было ходить к каждому производителю, была выделена роль агрегатора Вась (SP TSM) и агрегатора чипов (SE TSM).
А что есть <<ключи от SE>> с технической точки зрения, и какие данные в нём вообще хранят?
Ключи — это некий секретный код авторизации. В SE хранят платежные апплеты поставщиков услуг, персонализированные данными конкретного пользователя.
Вообще, я себе всегда представлял SE как девайс, в который можно писать, и с котором можно общаться по стандартизованному интерфейсу, пользуясь записанным, но нельзя читать. В таком формате SE могли бы пользоваться все для своих целей без всяких ключей: записал апплет с секретным ключом в SE, отправил апплету транзакцию на подпись, авторизовавшись секретом, который знает апплет, получил подписанную транзакцию. И никакого доступа на чтение, что гарантирует сохранность секретных данных.
Почему SE реализован в виде тупой запароленной памяти, мне непонятно.
Почему SE реализован в виде тупой запароленной памяти, мне непонятно.
C технической точки зрения это 168-битный TriDES ключ.
Кстати, в чём сложность открыть СЕ на запись всем?
Если я правильно понимаю, задача СЕ — хранить, но никому не показывать секретные ключи. И осуществлять с ними операции по запросу.
Если я правильно понимаю, задача СЕ — хранить, но никому не показывать секретные ключи. И осуществлять с ними операции по запросу.
Вот есть у меня девайс (Galaxy Nexus, Nexus 5, NFC в обоих), и NFC-enabled SIM, и есть Android 4.4 (чистый – только на пятом нексусе). Вроде все возможные условия выполнены, но ничего не работает: гугл.кошелёк недоступен в нашей стране, оплачивать в казанском транспорте не удаётся ибо телефон не попал в список поддерживаемых, и Кошелёк не поставить, потому что его нет в маркете (да и не прокатит в моём случае, т.к он привязан к конкретной модели устройств с конкретной прошивкой).
Хотелось бы узнать про конкретную совместимость NFC, отчего оно зависит и почему оно отличается на разных устройствах при, казалось бы, одном стандарте? С удивлением узнал, что Nexus4/5/7… перестали поддерживать Mifare Classic, а это и есть большинство карт – транспортные, «проходные», скидочные. Ломает ли это возможности использования в светлом будущем?
Все эти сложности с изобретаением велосипеда каждым производителем для каждой страны не позволяют технологии полноценно развиваться, и в итоге толку пшик – проще продолжать таскать с собой стопку карт, чем выполнять столько условий («правильный» телефон нужной марки и модели с правильной прошивкой, с правильной сим-картой и доступным интернетом [а в торговых центрах часто интернет ну очень слабый, например] и правильно привязанными картами).
Хотелось бы узнать про конкретную совместимость NFC, отчего оно зависит и почему оно отличается на разных устройствах при, казалось бы, одном стандарте? С удивлением узнал, что Nexus4/5/7… перестали поддерживать Mifare Classic, а это и есть большинство карт – транспортные, «проходные», скидочные. Ломает ли это возможности использования в светлом будущем?
Все эти сложности с изобретаением велосипеда каждым производителем для каждой страны не позволяют технологии полноценно развиваться, и в итоге толку пшик – проще продолжать таскать с собой стопку карт, чем выполнять столько условий («правильный» телефон нужной марки и модели с правильной прошивкой, с правильной сим-картой и доступным интернетом [а в торговых центрах часто интернет ну очень слабый, например] и правильно привязанными картами).
С Android 4.4 мы еще только разбираемся, но можем предположить, что из-за нововведения (HCE) мало что изменится. То, что допустимо в Америке и для Google, не приемлемо в других странах и для других провайдеров сервисов. Что же касается именно Nexus 5, опять же, гарантировано ответить не могу, (мы еще не крутили в руках эту железку), но в целом Nexus — это особая история (хоть меня и заминусовали за это выше): сделан он по заказу Google и софт в нем весьма специфический. Внешний Secure Element (UICC SIM оператора) может не работать из-за того, что Google в прошивке своего телефона просто закрыл все API, которые ему не нужны были для своего же платежного продукта. В общем, как нам кажется, платежное будущие Nexus в России, да и вообще за пределами Америки, под большим вопросом.
Про совместимость и условия: если есть «правильный» телефон, то SIM-карта может быть любой, а для совершения платежа интернет вам не нужен (если мы, конечно, не фантазируем на тему «SE в облаке»).
Про совместимость и условия: если есть «правильный» телефон, то SIM-карта может быть любой, а для совершения платежа интернет вам не нужен (если мы, конечно, не фантазируем на тему «SE в облаке»).
Насколько я понял, в Nexus телефонах приложение Google Wallet просто проксирует чардж и взимает оплату с банковской карты привязанной к нему раннее. Проценты же Google платит сам.
Так можно ли сделать так же, только проценты чарджить с пользователей? Чаще всего это такие мелочи, что многие думаю будут согласны пользоваться на таких условиях.
Так можно ли сделать так же, только проценты чарджить с пользователей? Чаще всего это такие мелочи, что многие думаю будут согласны пользоваться на таких условиях.
Эти «мелочи» равны стоимости перевода с карты на карту. Если переложить их на пользователей, то такой сервис никому будет не нужен.
Конечно не могу говорить за всех, но лично я с радостью бы пользовался и оплачивал те 1,5-5% за возможность совершать мини-платежи не доставая карты.
Все бы не плохо, но кроме процентов есть еще минимальная сумма комисси, которая составляет 30 рублей. В итоге мини-платеж в размере 100 рублей превращается в 130.
5% за платёж без пластика? То есть 50 рублей за поход в магазин? Это, простите, только оверхед сервиса — косарь в месяц? А есть ещё абонентка за сервис, обслуживание карты и проч. И не забываем, что телефон любит глючить, разряжаться в неподходящий момент да и в принципе может умереть. Поэтому пластик всё равно придётся с собой носить. А телефон — только на случай, если забыл пластик.
Не меньше половины платежей будет не за 5%, а за минимальную комиссию. И тут оверхед взлетает до тысяч в месяц.
Вот удалил я это приложение. А поставить обратно никак. Что делать?
Вот я столкнулся с проблемами. Их очень много.
В результате отправил Вам скриншоты. Пока не написали e-mail, я не знал с кем связываться… (вернее знал, но от этого не легче).
А что делать с теми, кто не знает куда писать?
Может стоило быть тактичней и опубликовать баги с которыми столкнулся?
Прошу прощения, но приложение сыровато, не до конца протетировано и не удобно в использовании.
В результате отправил Вам скриншоты. Пока не написали e-mail, я не знал с кем связываться… (вернее знал, но от этого не легче).
А что делать с теми, кто не знает куда писать?
Может стоило быть тактичней и опубликовать баги с которыми столкнулся?
Прошу прощения, но приложение сыровато, не до конца протетировано и не удобно в использовании.
В приложении есть форма обратной связи. Если вы не нашли с кем связаться, то как минимум можно обратиться в банк: они помогут в идентификации проблемы с свяжут с нужными специалистами. Мы бы тоже очень хотели знать все баги, с которыми столкнуться пользователи, но любые кабинетные испытания никогда не дадут понимания всей картины в таком сложном проекте с множеством парнтеров и использовании внешней физической платежной инфраструктуры. Сожалеем, что у вас остались негативные впечатления.
Допустим, с России эта технология пройдет. Мой скепсис касается того, что пластик нужен всё равно будет — для обратной совместимости с предыдущими версиями карт (также, как магнитная полоса сейчас есть и на чипованых, и на paypass картах) — просто потому, что существуют «отсталые» в этом отношении страны (а в данном случае — это даже те же США, где подавляющее большинство даже новых карт — без чипа, и в магазинах у них на чип смотрят часто как на что-то непонятное — всё по магнитной полосе делается).
Я за прогресс современных технологий, но в данном случае всё придётся делать с оглядкой (имхо) на обратную совместимость — ибо остаться с телефоном «полным денег», но без физической возможностей их потратить — перспектива не из лучших, а насколько я понимаю, эта (продвигаемая) технология призвана не дополнить, а заменить текущие пластиковые карты, обратную совместимость нарушив. Или будет возможность получить И карту обычную (для случаев, когда новые технологии остаются не у дел), И встроить в телефон её же копию?
Я за прогресс современных технологий, но в данном случае всё придётся делать с оглядкой (имхо) на обратную совместимость — ибо остаться с телефоном «полным денег», но без физической возможностей их потратить — перспектива не из лучших, а насколько я понимаю, эта (продвигаемая) технология призвана не дополнить, а заменить текущие пластиковые карты, обратную совместимость нарушив. Или будет возможность получить И карту обычную (для случаев, когда новые технологии остаются не у дел), И встроить в телефон её же копию?
Можно будет привязать карту в телефоне к тому же счету, что и ваша пластиковая карта — в одной из следующих версий мы добавим такую функциональность. По поводу совместимости сейчас тоже есть риск остаться с пластиком без физичесокй возможности заплатить: карты могут не принимать (как это часто бывает в барах) или может не работать банквоский терминал (нет связи, например).
На KitKat 4.4.2 не работает (HTC One).
разработчики уже ответили на 4pda, что поддержка будет через пару дней: 4pda.ru/forum/index.php?showtopic=498197&st=400#entry28865744
Sign up to leave a comment.
Как мы превратили телефон в банковскую карту