HCE

Обзор технологии HCE в телефоне

Многие наши соотечественники зачастую задаются вопросом относительно современного технологического решения hce, реализованного на мобильных телефонах. С помощью экспертов попробуем разобраться проблемами потребителей, которых интересуют сразу несколько направлений:

  • необходимость регулярного обновления POS-оборудования;
  • нюансы безопасности при практическом использовании;
  • способность работы с подарочными банковскими картами.

Технология HCEпозволяет с помощью специально созданного программного обеспечения осуществлять своеобразное дублирование NFC-карт на современных гаджетах и прочих мобильных устройствах. При этом внедрить решение Host Card Emulation возможно в банковских, транспортных и прочих картах. Даже карты лояльности можно подключить к системе, обеспечивая одновременное:

  • начисление бонусов;
  • осуществление платежа;
  • формирование индивидуальных предложений.

Мировая общественность ознакомилась с возможностями технологии НСЕ в конце 2013 года, когда на рынок была выпущена новая модель телефона на платформе «Android KitKat 4.4». Именно на нем был осуществлен серьезный технологический прорыв при осуществлении NFC-транзакций с помощью мобильных устройств. До появления указанного решения информация об осуществленных платежах хранилась в специально создаваемом безопасном сегменте, который располагался:

  • непосредственно в мобильном телефоне;
  • на MicroSD;
  • на SIM-карте оператора.

Недостатком такого способа выступала необходимость договариваться разработчикам платежных сервисов NFC с поставщиками носителей безопасного сегмента. При этом пользователям, желающим использовать указанные возможности совершения транзакций, зачастую приходилось менять SIM-карту или мобильный телефон.

Технология НСЕ позволяет эмулировать практически все бесконтактные карты непосредственно на мобильном устройстве без регламентации с их разработчиками вопросов безопасного хранения сведений и их последующей обработки. Эмуляция осуществляется посредством:

  • мобильного приложения – создается пользовательский интерфейс и обеспечивается безопасный канал передачи информации;
  • облачной платформы – все сведения хранятся на удаленном сервере.

Следует отметить, что технология HCE совместима с любым POS-оборудованием, которое поддерживает функцию бесконтактных платежей NFC. В нашей стране насчитывается порядка 150 тысяч таких устройств на различных торговых объектах. При этом их количество постоянно увеличивается.

Указанное решение поддерживается большинством современных смартфонов. Телефоны с HCE должны иметь платформы выше:

  • «Android KitKat 4.4»;
  • «Blackberry OS 7;
  • «Windows 10».

Использование технологии НСЕ невозможно на моделях «Apple», поскольку корпорация предпочитает внедрять собственные технологические решения с помощью разработанного криптопроцессора. Поэтому загрузка платежных карт в смартфоны модельного ряда «Apple» возможна исключительно через производителя.

Осуществляя HCE платежи, клиент перекладывает вопросы безопасности с мобильного оператора на эмитента карты. При этом большая часть данных, необходимых для осуществления транзакций, хранится непосредственно в памяти гаджета. Если телефон заблокирован, то проведение платежных операций невозможно. В этом плане уровень защиты значительно выше, чем обеспечивают эмитенты своим картам, включая продукты, предполагающие бесконтактную оплату.

Проведение НСЕ платежей полностью исключает вероятность считывание злоумышленниками секретной информации даже при использовании специального оборудования. Также совершенно невозможными являются попытки клонирования устройства, поскольку при каждом запуске гаджета производится автоматическое сравнение по множеству параметров. При обнаружение единичного несоответствия осуществление платежной операции блокируется.

В большинстве смартфонов нового поколения применяются защитные системы, которые мгновенно блокируют HCE-платежи или привязанную к технологии карту в случае выявления активности подозрительного плана. Одновременно пользователь имеет возможность защитить каждый совершаемый платеж одноразовыми паролями, получаемыми через мобильное приложение. Дополнительную защиту обеспечат и встроенные в гаджеты биометрические датчики.

Однако проведение платежей сопряжено с рядом трудностей:

  1. Задействование мобильного приложения требует постоянного доступа к сети интернет. Пользователю смартфона потребуется подбирать соответствующий тарифный план у мобильного оператора, а также заботиться о подзарядке гаджета.
  2. Отсутствие разработанных стандартов совмещение платежей с программами лояльности. Зачастую требуется доработка программного обеспечения или смена поставщика бонусных баллов.
  3. Реализация платежного функционала привязана к эмитенту карты. Процесс технически усложняется, что требует дополнительных финансовых расходов при интеграции.
  4. Сложность осуществления эмуляции транспортных карт. Эффективность применения технологии снижается по причине использования решений, исключающих возможность эмуляции, а также снижается безопасность операций за счет высокой скорости срабатывания карты.



28.01.2017