(предупреждение о длинном посте);
(В этом сообщении я использую «NFC» как сокращение для установленной (до Apple Pay) системы, используемой существующими кредитными картами и банками для беспроводных платежей на короткие расстояния (менее 10 см, я полагаю, что это ISO/IEC 14443) .
(Я так думаю) Я понимаю, как работает NFC-для-платежей: в случае карт с поддержкой NFC (на которых есть логотип, похожий на Wi-Fi), закрытый и защищенный чип содержит копию информации о вашей кредитной карте. , платежный терминал NFC опрашивает вашу карту (используя принцип, аналогичный RFID), терминал получает ваши данные, а затем выдает платеж обработчику платежей продавца, и все.
Пока что все просто: NFC — это еще один способ получить данные вашей учетной записи с вашей физической кредитной карты, точно так же, как магнитная полоса или чип EMV. Как только терминал получает данные вашей карты (номер карты, срок действия и т. д.), продавцу все равно, как они получили эти данные — они могли быть отправлены вручную путем физического ввода тисненых цифр на карте.
Однако я понимаю, что "стандартный" NFC-для-платежей по умолчанию является аналогом магнитной полосы, в том смысле, что он просто считывает прямую копию реквизитов карты: чип NFC не генерирует одноразовую карту номер или даже подорвать систему кредитных карт с помощью собственной системы учетных записей/цифровых кошельков. Я также понимаю, что NFC по умолчанию не использует никакого беспроводного шифрования или даже системы запроса-ответа, а это означает, что гипотетически можно запускать портативный считыватель через кошельки и карманы пальто людей, чтобы снимать небольшие суммы[ 1] с «тупых» карт NFC, или злоумышленник может спрятать NFC-сниффер рядом с NFC-терминалом для захвата данных NFC во время полета[2]. Это касается. Интересно, как система NFC была авторизована Visa, Mastercard, AMEX и другими , учитывая, насколько она небезопасна.
Недавно, но задолго до анонса Apple Pay, телефоны Android имели функцию NFC, которая позволяла пользователям клонировать данные своих кредитных карт на чип NFC, а затем использовать телефон с поддержкой NFC в качестве замены карты в платежных терминалах NFC. Предполагая, что те же проблемы безопасности, которые влияют на NFC, все еще актуальны, я полагаю, неудивительно, что Apple не включила функцию NFC в iPhone, по крайней мере, изначально.
Apple Pay использует тот же протокол NFC, поэтому вы можете использовать Apple Pay с любым терминалом NFC. Apple хотела сделать его более безопасным, но они не могли зашифровать сигнал OTA, потому что это нарушило бы совместимость с существующими терминалами NFC, поэтому они добавили безопасность, не отправляя исходные данные кредитной карты, а вместо этого Apple Pay в самом iPhone и отправляет одноразовый номер кредитной карты, который затем передается через NFC. Это сделано для того, чтобы в случае перехвата радиопередачи злоумышленнику не были бы нужны подробности (поскольку, если номер одноразовой карты уже был списан, он не мог бы списать ее снова - и если бы они сначала получили свою оплату через тогда добросовестный продавец увидит, что их обвинение отклонено, и сможет немедленно его оспорить).
Поскольку Apple Pay затем становится собственной системой поверх другой системы (поскольку Apple контролирует номера одноразовых кредитных карт), это означает, что они должны требовать от банков клиентов согласия на присоединение к их системе на индивидуальной основе (таким образом, системы банка могут вмещать номера одноразовых кредитных карт Apple) — это объясняет медленное развертывание Apple Pay, а также объясняет, почему они могут оправдать требование сокращения 0,15% каждой транзакции: потому что они добавляют ценность с добавленной безопасности от их одноразовой системы.
Но как Apple Pay работает на сервере, между терминалом NFC и счетом кредитной карты клиента? Продавец получает номер одноразовой кредитной карты и, вероятно, будет обрабатывать его так же, как и обычный номер кредитной карты: он передает его своему процессору платежей, который затем взимает плату с сети (Visa, MasterCard или AMEX). кто, в свою очередь, взимает плату с банка/поставщика кредитной карты клиента... но как кто-либо из вовлеченных лиц может узнать, каковы первоначальные данные кредитного счета клиента? Apple создает эти одноразовые коды. Я понимаю, что номера кредитных карт включают идентификатор банка-отправителя (именно поэтому все мои карты из одного и того же банка имеют одинаковые начальные 8 цифр), поэтому система Apple Pay либо генерирует одноразовый код в номере банка клиента -пространство (т.е.
Если Apple использует префикс банка клиента, то банк получает оплату непосредственно на себя, и Apple не является платежным посредником — все, что делает Apple Pay, — это генерирует одноразовый номер. У Apple не было бы возможности узнать, сколько денег было на самом деле снято, и поэтому они могли бы быть обманутыми из-за сокращения 0,15%, о котором они просят. Эта система потребует какого-то способа перевода одноразовых кодов в фактические данные учетной записи — я полагаю, что Apple предоставляет это банкам через внутренний побочный канал.
Однако, если Apple использует свой собственный префикс банка, это означает, что каждая транзакция проходит через систему Apple: они будут иметь доступ к деталям каждой транзакции и формировать профиль покупательских привычек для всех своих пользователей. Они также смогут точно знать, какие суммы тратятся, и заявить о сокращении на 0,15%, а также сохранить в секрете сопоставление данных одноразовой карты — затем они будут передавать (пересылать) платеж в банк клиента.
... ни один из вышеперечисленных не кажется мне особенно идеальным решением.
Итак, я прихожу к выводу, что Apple Pay — это «заплатка» для NFC, а сама NFC — небезопасное дополнение к уже устаревшей системе (это концепция многократного использования реквизитов карты).
Поэтому я спрашиваю, когда NFC был первоначально представлен, почему они не ввели и не предписали одноразовые платежные реквизиты (управляемые банками или платежной сетью напрямую, а не третьей стороной)? И было бы несложно также использовать систему шифрования «вызов-ответ» или (достаточно перспективную) систему шифрования OTA — это полностью устранило бы необходимость в Apple Pay.
Теперь, если выяснится, что NFC уже на самом деле имеет шифрование OTA, а банки уже поддерживают одноразовые реквизиты[3] (разве не это делает EMV в любом случае?), то какую ценность добавляет Apple Pay?
Является ли это результатом того, что существующие карточные сети (Visa, MasterCard, AMEX и т. д.) настолько сопротивляются изменениям, что предпочитают добавлять новые функции, унаследовавшие небезопасность базовой системы и/или техническую некомпетентность, которая позволила небезопасной системе, такой как NFC, быть развернуты в производстве и, по крайней мере, без использования OTA-шифрования в качестве исправления после выпуска? Это загадка, что, учитывая огромное количество денег, которые заявляют карточные сети (и куда все это уходит?), мы не видим, чтобы они работали над своими собственными инновационными или прорывными платформами ... это не проблема.
[1] Я понимаю, что во многих местах суммы оплаты NFC ниже определенного порога, скажем, 20 долларов или 10 фунтов стерлингов, не требуют PIN-кода для аутентификации авторизации оплаты — якобы для ускорения обслуживания клиентов при совершении небольших покупок, таких как чашка. кофе или билет на поезд.
[2] И, учитывая качество производства и внимание к деталям современных скиммеров банкоматов, вполне возможно, что организованные преступники могут разработать еще более труднодоступные скиммеры NFC, учитывая только требование для пассивной приемной антенны и микроконтроллера. + плата памяти.
[3] Я помню, как несколько лет назад читал о некоторых банках, которые генерировали одноразовые кредитные номера для клиентов, чтобы использовать их для покупок в Интернете, хотя это функция для каждого банка, которая по своей сути не поддерживается самими сетями кредитных карт.
Я думаю, что вы упускаете один важный момент: NFC используется не только для платежей. Это общий протокол («Near-Field Communication»), который должен обеспечивать простоту подключения между соседними устройствами.
Таким образом, встроенное шифрование/безопасность контрпродуктивно точно так же, как встроенное шифрование/безопасность контрпродуктивно в IP: вы навязываете что-то с более высокого уровня на более низкий уровень. Приложения, использующие NFC, но не нуждающиеся в дополнительной защите, будут платить ненужные штрафы.
Сюда приходят такие провайдеры, как Apple Pay, Android Pay, Samsung Pay и другие. Они предоставляют приложения , которые используют NFC для определенных целей. И они обеспечивают безопасность, необходимую для этой цели.
Банки могут представить свои собственные приложения, но им не хватает клиентской базы, чтобы сделать их достаточно широко распространенными, чтобы поставщики POS-терминалов могли их включить. Visa/Mastercard уже имеют свои собственные решения «ближнего поля», которые уже встроены в сами карты, и не обязательно заинтересованы в том, чтобы конкурировать с гигантами программного обеспечения, такими как Apple или Google, в своих областях. Производителям телефонов также не хватает достаточно широкой клиентской базы (за исключением Samsung, который очень популярен и в результате может выкрутить собственную платежную систему — думаю, они сотрудничают с Visa).
Если Apple использует префикс банка клиента, то банк получает оплату непосредственно себе, и Apple не является платежным посредником.
Да, при добавлении карты в Apple Pay данные отправляются в банк-эмитент вместе с данными об устройстве и другой информацией. На основании проверки банк отправляет DAN [номер счета устройства] и другие коды.
После того, как вы покажете свой телефон в торговой точке, DAN будет передан. Это похоже на передачу номера карты, здесь закодирована дополнительная информация. Затем Visa отправляет это обратно в банк-эмитент, и на основе DAN с фактической карты взимается плата.
Так что да, Apple не узнает номер вашей карты, как только получит DAN.
вполне возможно, что организованные преступники могут разработать еще более труднодоступные скиммеры NFC.
Прямо сейчас преступники нашли простой шаг... в рамках настройки Apple Pay отправляет информацию банку-эмитенту для проверки. Если вы часто пользуетесь iTunes и используете одну и ту же карту в течение многих лет и т. д., она автоматически одобрена. В противном случае они используют альтернативный метод, т.е. звонят клиенту и т. д. Здесь легко заспавниться. Я получаю реквизиты карты, не нужно тратить время на дублирование вещей [магазина или чипа]. Просто попробуйте зарегистрироваться на Apply Pay, звонит кто-то менее опытный из службы поддержки клиентов, и я одобрен. Используйте это для нескольких мест, а затем просто удалите эту карту и добавьте новую. Поскольку Apply Pay не хранит мою карту, они не отличают новую от старой...
"стандартный" NFC для платежей ... считывает прямую копию данных карты ... не генерирует одноразовый номер карты ... не использует беспроводное шифрование или даже вызов -система реагирования [?]
Обычный процесс бесконтактных платежей включает криптографические подписи для конкретных транзакций.
Однако используемый процесс зависит от оборудования поставщика и схемы (Visa, Mastercard, Amex, ...)
«Режим магнитной полосы», если он поддерживается, позволяет считывать номер карты и дату истечения срока действия.
На Level2Kernel есть хорошее описание, которое охватывает «Режим магнитной полосы» и «Режим EMV» и т. Д. Для каждой схемы (Mastercard, Visa и т. Д. Делают все по-разному).
Мастеркард
Бесконтактные транзакции MasterCard могут выполняться как в режиме EMV, так и в режиме Mag-Stripe . После того как Entry Point инициирует транзакцию, ядро MasterCard выдает команду «Получить параметры обработки». В ответе от карты объект данных, называемый профилем обмена приложениями (AIP), определяет, будет ли транзакция продолжаться в режиме EMV или в режиме Mag-Stripe. AIP также определяет, поддерживается ли «проверка владельца карты на устройстве» (CDCVM).
Режим EMV (M/чип)
Команды, которыми обмениваются с картой для режима EMV, очень похожи на команды, используемые для контактной транзакции EMV, с командами чтения записи, используемыми для извлечения всех данных карты, за которыми следует запрос на создание криптограммы приложения (GENAC) для получения уникальной, специфичной для транзакции , криптограмма с карты . Как только все эти обмены будут завершены, карту можно удалить из поля RF. Однако, в отличие от контактных транзакций, не вся обработка транзакций происходит до завершения обмена карт. Это сделано для оптимизации производительности бесконтактных транзакций за счет сокращения времени, в течение которого карта должна оставаться в радиочастотном поле.
(мой акцент)
По данным VISA UK
Наша технология использует чип на вашей карте для создания уникальных криптограмм (это технический термин для типа головоломки, состоящей из короткого фрагмента зашифрованного или закодированного текста) и цифровых подписей для защиты ваших платежей. Цифровые подписи в чем-то похожи на рукописные подписи, но их гораздо сложнее подделать.
(мой акцент)
По данным Карточной ассоциации Великобритании
Слух : Мошенник может украсть мои данные с моей бесконтактной карты.
Факт : Вы должны быть очень близко к кому-то, чтобы его устройство могло прочитать вашу карту, и даже в этом случае все, что они когда-либо получат, это номер карты и срок действия. Это та же самая информация, которую вы видите, просто взглянув на лицевую сторону любой карты. Никто не может получить защитный код на обратной стороне карты, ваше имя и адрес или данные банковского счета. Подавляющему большинству интернет-магазинов для совершения покупки требуются дополнительные данные, подобные этим и другим.
Однако, согласно сообщению газеты Guardian от 25 июля 2015 г.:
Исследователи купили дешевые, широко доступные сканеры карт на основном веб-сайте, чтобы посмотреть, смогут ли они «украсть» ключевые данные с бесконтактной карты.
Они протестировали 10 различных кредитных и дебетовых карт, которые должны были быть закодированы для «маскировки» личных данных, и смогли прочитать важные данные, которые должны были быть скрыты.
Затем он пошел по магазинам с полученной информацией и смог успешно разместить заказы на товары, включая телевизор стоимостью 3000 фунтов стерлингов.
Так что да, даже в цивилизованном мире нашу безопасность подрывает сочетание:
Как работает ApplePay?
См. Apple Pay должен использовать режим Mag-Stripe бесконтактных спецификаций EMV.
Очевидно, что Apple Pay должна следовать бесконтактным спецификациям EMV книг C-2, C-3 и C-4 для транзакций MasterCard, Visa и American Express соответственно. В частности, это должно соответствовать тому, что я назвал выше «профилем мобильного телефона» бесконтактных спецификаций. Он должен внедрять режим бесконтактной магнитной полосы, поскольку инфраструктура с магнитной полосой все еще преобладает в США. Он может внедрить или не внедрить бесконтактный режим EMV сегодня, но, вероятно, внедрит его в будущем, поскольку инфраструктура для поддержки платежей с помощью контактных карт будет поэтапно внедряться в США в течение следующего года.
маленький адв
mhoran_psprep
Бобсон
АакашМ