Что такое hce где находится
Технология HCE
Технология HCE
Все реже на кассе можно встретить человека, который рассчитывается наличными деньгами, ведь большинство людей перешло на банковские карты. Это быстрее и удобнее как для кассовых работников, так и для покупателей.
Впрочем, технологии не стоят на месте, и появился еще более удобный способ оплаты — бесконтактные платежи. Они позволяют расплачиваться за любые покупки при помощи своего смартфона.
Чтобы совершить такой платеж, не требуется носить с собой банковскую карту или запоминать PIN-код. Все, что вам нужно — иметь телефон с модулем NFC и поднести его к терминалу.
Реализуется такая оплата по большей части при помощи платежной технологии HCE.
Расскажем подробнее про эту технологию. Рассмотрим, как она работает, насколько это безопасно, а также разберемся, что выбирать в настройках бесконтактных платежей на вашем устройстве: кошелек HCE или SIM.
Что такое HCE
HCE, или Host-based Card Emulation — это технология для совершения бесконтактных платежей. Она была создана для устройств с модулями NFC и призвана заменить банковские карты.
Впервые HCE появилась на рынке в конце 2013 года вместе с выпуском платформы Android KitKat 4.4. Именно запуск этой технологии позволил сделать бесконтактные платежи легкими, быстрыми и доступными практически любому пользователю.
До ее появления для оплаты покупок при помощи смартфона пользователям приходилось использовать другие решения:
Работало это так: в SIM-карту оператора или в сам модуль устанавливался безопасный сегмент, на котором хранилась вся информация о банковских картах и совершенных платежах.
Это было безопасное, но трудоемкое решение. С кошельками SIM и встроенными модулями могли работать далеко не все банки, а только те, с которыми оператор или производитель заключил предварительный договор.
К тому же, пользователям для работы с таким NFC-кошельком нужно было менять SIM-карты или даже телефоны.
Когда были запущены кошельки HCE, у пользователей появилась возможность сохранять данные банковских карт непосредственно в телефоне или в облаке безо всяких безопасных сегментов.
Это значительно упростило настройку бесконтактных платежей и позволило сделать их массовыми.
Как это работает
Технология HCE — это онлайн-эмулятор банковских карт. Она дублирует всю информацию о вашей карточке: номер, срок действия, CVC-код и внутренние данные, а после воспроизводит их в момент совершения оплаты.
Данные передаются через модуль NFC, стандарт которого соответствует стандарту банковских карт. Поэтому платеж проходит так, словно вы используете обычную карточку.
Эмуляция может выполняться 2 путями:
Первый вариант считается более безопасным.
Помимо банковских карт, система Host-based Card Emulation позволяет загрузить и другие карточки — бонусные, транспортные и так далее. Все это также выполняется через отдельные приложения.
Совместимость
Чтобы на вашем телефоне работала опция HCE, на нем должна быть установлена одна из следующих операционных систем:
Кроме того, в смартфоне должен быть установлен модуль NFC. Им до сих пор оснащаются не все устройства, так что перед покупкой просмотрите характеристики внимательно.
С iPhone и iPad эта технология несовместима. Это связано с тем, что компания Apple не сотрудничает со сторонними разработчиками и поддерживает в качестве платежной системы только собственный сервис — Apple Pay. Технологическое решение для него разработано тоже только под “яблочную” технику.
Безопасно ли это?
Когда система HCE только появилась на рынке, ее считали крайне небезопасной. Это было связано с тем, что информация о банковских картах хранилась не на физическом носителе — а значит, с легкостью могла быть скопирована и украдена.
К текущему моменту была проведена большая работа, чтобы технология HCE стала по-настоящему безопасной.
Вот какие меры безопасности были реализованы:
Сейчас можно быть уверенными — использование кошелька HCE совершенно безопасно. Украсть ваши деньги или совершить платеж без вашего ведома с этой методикой даже сложнее, чем при использовании обычных банковских карт.
Известные проблемы
Не бывает современных технологий без недостатков, это относится и к Host-based Card Emulation. Среди серьезных минусов этой функции можно отметить следующее:
Некоторые из этих минусов относительны. Другие могут со временем быть исправлены — сейчас технология все еще развивается и совершенствуется.
Кошелек HCE или SIM: в чем разница?
Когда вы активируете на своем устройстве NFC, система предлагает вам выбрать вариант расположения модуля безопасности. Это может быть встроенный элемент безопасности, кошелек SIM и кошелек HCE.
Выше мы рассказали про отличия между этими технологиями, но все равно остается вопрос, какой кошелек выбрать — HCE или SIM? Как понять, какой вариант работает на вашем устройстве?
Ответ прост: при выборе между внутренним модулем, HCE или SIM всегда выбирайте HCE. И без разницы, какой у вас телефон или мобильный оператор — другие стандарты уже ушли в прошлое и практически нигде не реализуются.
Исключением станут только мобильные телефоны Xiaomi с MIUI 10 и старше. Это связано с тем, что при локализации новой версии переводчики что-то напутали и поменяли NFC-кошельки местами.
При выборе между HCE или SIM на Xiaomi откройте раздел “Расположение элемента безопасности” и посмотрите, какой вариант находится в самом низу. Вам нужен именно он.
Резюме
HCE — отличная и безопасная технология для совершения бесконтактных платежей, которая реализована во многих современных смартфонах и планшетах.
Чтобы воспользоваться ей, вам нужно устройство с модулем NFC и платежное приложение. Сохраните в нем данные своей карты — а после прикладывайте телефон к терминалу, и деньги будут списываться автоматически.
На гаджетах компании Apple эта функция не работает — но только потому, что там реализованы собственные решения.
[Прочее] Десять фактов о технологии НСЕ
3. Большинство современных смартфонов поддерживают HCE. Поддержка есть в аппаратах с Android KitKat 4.4 и выше, Blackberry OS 7 и выше, а также Windows 10.
4. Мобильная платформа Apple HCE не поддерживает. И не будет поддерживать, потому что Apple предпочитает собственные проприетарные решения, используя для кодирования данных свой собственный криптопроцессор и никому не раскрывая его ключи — в результате загружать данные платежных карт в телефоны Apple можно только через Apple.
5. При реализации HCE существует два подхода: карта эмулируется либо облачной платформой, либо мобильным приложением. В первом случае эмуляция карты производится в облаке, и все данные, включая транзакционную логику и платежные реквизиты клиента, хранятся на удаленном сервере. Мобильное приложение в таком случае производит аутентификацию пользователя, предоставляет пользовательский интерфейс и обеспечивает безопасный канал до облака и передачу данных в NFC-контроллер. Минусом этого подхода является большое время обработки транзакций (в среднем более 500 миллисекунд).
Альтернативным является эмулирование карты с помощью мобильного приложения на устройстве. Этот подход требует повышенной безопасности и, как правило, использует токенизацию платежных данных. Авторизационный центр платформы при каждом изменении данных карты делится ими с «провайдером токенов», который создает токены и периодически загружает в мобильное приложение. Для каждой транзакции мобильное приложение создает транзакционную криптограмму и передает ее на POS-терминал через NFC. Процессинговый фильтр определяет, что транзакция была токенизирована, и направляет ее обратно провайдеру для детокенизации и получения реальных платежных данных (например, PAN).
6. HCE перекладывает обеспечение безопасности с оператора связи на эмитента карты.
Что такое hce где находится
Host Card Emulation (HCE) – технология эмуляции смарт-карты на мобильном устройстве. Именно эта технология в совокупности с NFC позволяет осуществлять мобильные бесконтактные платежи без использования физического элемента безопасности (Secure Element).
Содержание
Введение
Использование пластиковых карт давно уже стало общепринятым методом оплаты современных пользователей. Появление многофункциональных мобильных устройств (смартфонов, планшетов) и их широкое использование позволило расширить способы безналичной оплаты. Теперь у пользователя появится возможность осуществлять покупки с использованием своего «мобильного кошелька», находящегося в его смартфоне. Бесконтактные мобильные платежи должны происходить быстро, просто и безопасно между мобильным телефоном потребителя и торговым терминалом. Технология Near Field Communication (NFC) позволяет осуществлять подобные платежи и уже применяется во многих странах, в том числе и в России. На сегодняшний день NFC поддерживается большим количеством как бесконтактных карт, так и мобильных устройств. Согласно отчету, опубликованному Juniper в мае 2014 года, использование мобильных кошельков значительно увеличится к 2018 и составит около 1.5 миллиарда. Основной тенденцией для развития мобильных бесконтактных платежей является технология HCE, входящая в состав спецификации NFC.
О технологии NFC
О технологии NFC. NFC – это технология бесконтактных коммуникаций небольшого радиуса, которая позволяет осуществлять взаимодействие между двумя устройствами на расстоянии не более 10 см. На основе данной технологии устройства (например, мобильные телефоны) могут взаимодействовать друг с другом по беспроводному каналу связи. Благодаря NFC и расширенным механизмам защиты стало возможным использовать «виртуальные» смарт-карты (эмуляция карты) на мобильных устройствах. Традиционно безопасность технологии эмуляции карты основывается на Secure Element (SE) – устойчивому ко взлому чипу, расположенному внутри устройства. SE может производить криптографические операции и хранить чувствительные данные в безопасной и доверенной среде. Большое количество компаний рассмотрели эту технологию в качестве возможности реализации мобильного кошелька: безналичная оплата в магазинах, программы лояльности, оплата проезда и другие варианты применения. Однако, реализация SE влечет за собой ряд трудностей. Secure Element может поставляться в нескольких вариантах, например: на SIM-карте мобильного оператора, на SD-карте или в качестве встроенного в телефон чипа. Все это в совокупности приводит к привязке к одному поставщику (например, SD-карты) и к необходимости взаимодействия операторов сотовой связи с производителями SE, что может повлечь дополнительные препятствия и накладные расходы.
Появление идеи HCE
Компания Google уже сталкивалась с подобными проблемами при выпуске своего мобильного кошелька на рынок. Причина в том, что многие мобильные операторы не позволили поисковому гиганту получить доступ к своему Secure Element, так как уже предоставили доступ для реализации решения конкурентному производителю. В связи с такими препятствиями игроки этого рынка стали искать альтернативные подходы. Появление технологии HCE (Host-based Card Emulation) значительно исправила ситуацию. Эта технология была реализована на мобильных платформах Blackberry 7 в 2011 году и позже, в конце 2013, года появилась в Android KitKat 4.4. Такие компании как Visa и MasterCard уже разрабатывают спецификации, ориентированные на бесконтактные мобильные платежи на основе HCE.
Как работает HCE на примере ОС Android
Безопасность HCE
Когда речь идет о программной реализации «хранилища» данных карт, то появляются новые риски, которые в том числе могут быть связаны с самой мобильной ОС. В HCE все запросы проходят через саму ОС Android. Это позволяет обеспечить базовыми механизмами защиты, например: каждое приложение запускается в отдельной «песочнице» (sandbox), благодаря чему доступ к данным других приложений становится невозможным. Однако, если получить полный доступ к телефону, т.е. права суперпользователя (root), то эти функции безопасности уже не работают. На базе данного факта можно заключить следующие уязвимости:
Поэтому, если говорить о реализации мобильного кошелька с использованием технологии HCE, необходимо прибегать к применению дополнительных методов защиты, чтобы избежать компрометации чувствительных данных. К таким методам можно отнести следующие: проверка операционной системы на наличие прав суперпользователя (root), шифрование данных криптографическими методами, обфускация кода приложения и др. Несмотря на то, что HCE появилась относительно недавно, многие компании уже предлагают решения на базе данной технологии, обеспечивая при этом высоким уровнем защиты и соответствующими механизмами безопасности, чтобы максимально снизить потенциально возникающие риски.
Существующие решения
Компании, которые занимаются разработкой мобильных платежных решений на базе технологии HCE:
Что собой представляет технология HCE
Многие наши соотечественники зачастую задаются вопросом относительно современного технологического решения hce, реализованного на мобильных телефонах. С помощью экспертов попробуем разобраться проблемами потребителей, которых интересуют сразу несколько направлений:
Технология HCEпозволяет с помощью специально созданного программного обеспечения осуществлять своеобразное дублирование NFC-карт на современных гаджетах и прочих мобильных устройствах. При этом внедрить решение Host Card Emulation возможно в банковских, транспортных и прочих картах. Даже карты лояльности можно подключить к системе, обеспечивая одновременное:
Мировая общественность ознакомилась с возможностями технологии НСЕ в конце 2013 года, когда на рынок была выпущена новая модель телефона на платформе «Android KitKat 4.4». Именно на нем был осуществлен серьезный технологический прорыв при осуществлении NFC-транзакций с помощью мобильных устройств. До появления указанного решения информация об осуществленных платежах хранилась в специально создаваемом безопасном сегменте, который располагался:
Недостатком такого способа выступала необходимость договариваться разработчикам платежных сервисов NFC с поставщиками носителей безопасного сегмента. При этом пользователям, желающим использовать указанные возможности совершения транзакций, зачастую приходилось менять SIM-карту или мобильный телефон.
Технология НСЕ позволяет эмулировать практически все бесконтактные карты непосредственно на мобильном устройстве без регламентации с их разработчиками вопросов безопасного хранения сведений и их последующей обработки. Эмуляция осуществляется посредством:
Следует отметить, что технология HCE совместима с любым POS-оборудованием, которое поддерживает функцию бесконтактных платежей NFC. В нашей стране насчитывается порядка 150 тысяч таких устройств на различных торговых объектах. При этом их количество постоянно увеличивается.
Указанное решение поддерживается большинством современных смартфонов. Телефоны с HCE должны иметь платформы выше:
Использование технологии НСЕ невозможно на моделях «Apple», поскольку корпорация предпочитает внедрять собственные технологические решения с помощью разработанного криптопроцессора. Поэтому загрузка платежных карт в смартфоны модельного ряда «Apple» возможна исключительно через производителя.
Осуществляя HCE платежи, клиент перекладывает вопросы безопасности с мобильного оператора на эмитента карты. При этом большая часть данных, необходимых для осуществления транзакций, хранится непосредственно в памяти гаджета. Если телефон заблокирован, то проведение платежных операций невозможно. В этом плане уровень защиты значительно выше, чем обеспечивают эмитенты своим картам, включая продукты, предполагающие бесконтактную оплату.
Проведение НСЕ платежей полностью исключает вероятность считывание злоумышленниками секретной информации даже при использовании специального оборудования. Также совершенно невозможными являются попытки клонирования устройства, поскольку при каждом запуске гаджета производится автоматическое сравнение по множеству параметров. При обнаружение единичного несоответствия осуществление платежной операции блокируется.
В большинстве смартфонов нового поколения применяются защитные системы, которые мгновенно блокируют HCE-платежи или привязанную к технологии карту в случае выявления активности подозрительного плана. Одновременно пользователь имеет возможность защитить каждый совершаемый платеж одноразовыми паролями, получаемыми через мобильное приложение. Дополнительную защиту обеспечат и встроенные в гаджеты биометрические датчики.
Однако проведение платежей сопряжено с рядом трудностей:
Технология HCE
Технология HCE
Все реже на кассе можно встретить человека, который рассчитывается наличными деньгами, ведь большинство людей перешло на банковские карты. Это быстрее и удобнее как для кассовых работников, так и для покупателей.
Впрочем, технологии не стоят на месте, и появился еще более удобный способ оплаты — бесконтактные платежи. Они позволяют расплачиваться за любые покупки при помощи своего смартфона.
Чтобы совершить такой платеж, не требуется носить с собой банковскую карту или запоминать PIN-код. Все, что вам нужно — иметь телефон с модулем NFC и поднести его к терминалу.
Реализуется такая оплата по большей части при помощи платежной технологии HCE.
Расскажем подробнее про эту технологию. Рассмотрим, как она работает, насколько это безопасно, а также разберемся, что выбирать в настройках бесконтактных платежей на вашем устройстве: кошелек HCE или SIM.
Что такое HCE
HCE, или Host-based Card Emulation — это технология для совершения бесконтактных платежей. Она была создана для устройств с модулями NFC и призвана заменить банковские карты.
Впервые HCE появилась на рынке в конце 2013 года вместе с выпуском платформы Android KitKat 4.4. Именно запуск этой технологии позволил сделать бесконтактные платежи легкими, быстрыми и доступными практически любому пользователю.
До ее появления для оплаты покупок при помощи смартфона пользователям приходилось использовать другие решения:
Работало это так: в SIM-карту оператора или в сам модуль устанавливался безопасный сегмент, на котором хранилась вся информация о банковских картах и совершенных платежах.
Это было безопасное, но трудоемкое решение. С кошельками SIM и встроенными модулями могли работать далеко не все банки, а только те, с которыми оператор или производитель заключил предварительный договор.
К тому же, пользователям для работы с таким NFC-кошельком нужно было менять SIM-карты или даже телефоны.
Когда были запущены кошельки HCE, у пользователей появилась возможность сохранять данные банковских карт непосредственно в телефоне или в облаке безо всяких безопасных сегментов.
Это значительно упростило настройку бесконтактных платежей и позволило сделать их массовыми.
Как это работает
Технология HCE — это онлайн-эмулятор банковских карт. Она дублирует всю информацию о вашей карточке: номер, срок действия, CVC-код и внутренние данные, а после воспроизводит их в момент совершения оплаты.
Данные передаются через модуль NFC, стандарт которого соответствует стандарту банковских карт. Поэтому платеж проходит так, словно вы используете обычную карточку.
Эмуляция может выполняться 2 путями:
Первый вариант считается более безопасным.
Помимо банковских карт, система Host-based Card Emulation позволяет загрузить и другие карточки — бонусные, транспортные и так далее. Все это также выполняется через отдельные приложения.
Совместимость
Чтобы на вашем телефоне работала опция HCE, на нем должна быть установлена одна из следующих операционных систем:
Кроме того, в смартфоне должен быть установлен модуль NFC. Им до сих пор оснащаются не все устройства, так что перед покупкой просмотрите характеристики внимательно.
С iPhone и iPad эта технология несовместима. Это связано с тем, что компания Apple не сотрудничает со сторонними разработчиками и поддерживает в качестве платежной системы только собственный сервис — Apple Pay. Технологическое решение для него разработано тоже только под “яблочную” технику.
Безопасно ли это?
Когда система HCE только появилась на рынке, ее считали крайне небезопасной. Это было связано с тем, что информация о банковских картах хранилась не на физическом носителе — а значит, с легкостью могла быть скопирована и украдена.
К текущему моменту была проведена большая работа, чтобы технология HCE стала по-настоящему безопасной.
Вот какие меры безопасности были реализованы:
Сейчас можно быть уверенными — использование кошелька HCE совершенно безопасно. Украсть ваши деньги или совершить платеж без вашего ведома с этой методикой даже сложнее, чем при использовании обычных банковских карт.
Известные проблемы
Не бывает современных технологий без недостатков, это относится и к Host-based Card Emulation. Среди серьезных минусов этой функции можно отметить следующее:
Некоторые из этих минусов относительны. Другие могут со временем быть исправлены — сейчас технология все еще развивается и совершенствуется.
Кошелек HCE или SIM: в чем разница?
Когда вы активируете на своем устройстве NFC, система предлагает вам выбрать вариант расположения модуля безопасности. Это может быть встроенный элемент безопасности, кошелек SIM и кошелек HCE.
Выше мы рассказали про отличия между этими технологиями, но все равно остается вопрос, какой кошелек выбрать — HCE или SIM? Как понять, какой вариант работает на вашем устройстве?
Ответ прост: при выборе между внутренним модулем, HCE или SIM всегда выбирайте HCE. И без разницы, какой у вас телефон или мобильный оператор — другие стандарты уже ушли в прошлое и практически нигде не реализуются.
Исключением станут только мобильные телефоны Xiaomi с MIUI 10 и старше. Это связано с тем, что при локализации новой версии переводчики что-то напутали и поменяли NFC-кошельки местами.
При выборе между HCE или SIM на Xiaomi откройте раздел “Расположение элемента безопасности” и посмотрите, какой вариант находится в самом низу. Вам нужен именно он.
Резюме
HCE — отличная и безопасная технология для совершения бесконтактных платежей, которая реализована во многих современных смартфонах и планшетах.
Чтобы воспользоваться ей, вам нужно устройство с модулем NFC и платежное приложение. Сохраните в нем данные своей карты — а после прикладывайте телефон к терминалу, и деньги будут списываться автоматически.
На гаджетах компании Apple эта функция не работает — но только потому, что там реализованы собственные решения.