HCE

Материал из Power Security Support Wiki
Версия от 18:43, 16 сентября 2014; Ana (обсуждение | вклад) (Появление идеи HCE)
Перейти к: навигация, поиск

Host Card Emulation (HCE) – технология эмуляции смарт-карты на мобильном устройстве. Именно эта технология в совокупности с NFC позволяет осуществлять мобильные бесконтактные платежи без использования физического элемента безопасности (Secure Element).

Введение

Использование пластиковых карт давно уже стало общепринятым методом оплаты современных пользователей. Появление многофункциональных мобильных устройств (смартфонов, планшетов) и их широкое использование позволило расширить способы безналичной оплаты. Теперь у пользователя появится возможность осуществлять покупки с использованием своего «мобильного кошелька», находящегося в его смартфоне. Бесконтактные мобильные платежи должны происходить быстро, просто и безопасно между мобильным телефоном потребителя и торговым терминалом. Технология Near Field Communication (NFC) позволяет осуществлять подобные платежи и уже применяется во многих странах, в том числе и в России. На сегодняшний день NFC поддерживается большим количеством как бесконтактных карт, так и мобильных устройств. Согласно отчету, опубликованному Juniper в мае 2014 года, использование мобильных кошельков значительно увеличится к 2018 и составит около 1.5 миллиарда. Основной тенденцией для развития мобильных бесконтактных платежей является технология HCE, входящая в состав спецификации NFC.

О технологии NFC

О технологии NFC. NFC – это технология бесконтактных коммуникаций небольшого радиуса, которая позволяет осуществлять взаимодействие между двумя устройствами на расстоянии не более 10 см. На основе данной технологии устройства (например, мобильные телефоны) могут взаимодействовать друг с другом по беспроводному каналу связи. Благодаря NFC и расширенным механизмам защиты стало возможным использовать «виртуальные» смарт-карты (эмуляция карты) на мобильных устройствах. Традиционно безопасность технологии эмуляции карты основывается на Secure Element (SE) – устойчивому ко взлому чипу, расположенному внутри устройства. SE может производить криптографические операции и хранить чувствительные данные в безопасной и доверенной среде. Большое количество компаний рассмотрели эту технологию в качестве возможности реализации мобильного кошелька: безналичная оплата в магазинах, программы лояльности, оплата проезда и другие варианты применения. Однако, реализация SE влечет за собой ряд трудностей. Secure Element может поставляться в нескольких вариантах, например: на SIM-карте мобильного оператора, на SD-карте или в качестве встроенного в телефон чипа. Все это в совокупности приводит к привязке к одному поставщику (например, SD-карты) и к необходимости взаимодействия операторов сотовой связи с производителями SE, что может повлечь дополнительные препятствия и накладные расходы.

Появление идеи HCE

Компания Google уже сталкивалась с подобными проблемами при выпуске своего мобильного кошелька на рынок. Причина в том, что многие мобильные операторы не позволили поисковому гиганту получить доступ к своему Secure Element, так как уже предоставили доступ для реализации решения конкурентному производителю. В связи с такими препятствиями игроки этого рынка стали искать альтернативные подходы. Появление технологии HCE (Host-based Card Emulation) значительно исправила ситуацию. Эта технология была реализована на мобильных платформах Blackberry 7 в 2011 году и позже, в конце 2013, года появилась в Android KitKat 4.4. Такие компании как Visa и MasterCard уже разрабатывают спецификации, ориентированные на бесконтактные мобильные платежи на основе HCE.

Как работает HCE на примере ОС Android

NFC имеет 3 режима работы: режим чтения/записи для чтения/записи данных на/с тэга (tag), «точка-точка» (Peer-to-Peer) для взаимодействия между двумя устройствами и режим эмуляции карты. NFC контроллер – чип, расположенный внутри устройства, принимающий решения о маршрутизации команд в зависимости от вышеописанных режимов. Если используется SE, то команды первых двух режимов направляются в процессор устройства, а третьего - в SE. В случае с HCE, команды режима эмуляции карты будут отправляться в сервис HCE на процессоре.

Ошибка создания миниатюры: Файл не найден