Здравствуйте, Shmj, Вы писали:
S>Кто разбирал, что можете порекомендовать по теме?
S>Нужно чтобы без Google Pay и прочих можно было скопировать в телефон NFC-карту и платить ей.
Имхо невозможно. Насколько понимаю, там невскрываемым чипом генерируются одноразовые токены, действительные только для 1 оплаты, они и передаются через энэфси. Причем токен генерируется на базе нескольких ключей — того, что зашит в чипе (и считать его нельзя), и того, что предоставляет платежная система (или банк?) во время оплаты.
Здравствуйте, Shmj, Вы писали:
S>Кто разбирал, что можете порекомендовать по теме?
Официальную спецификацию? Пожалуйста. Там есть все вплоть до физического уровня.
Если хочется более конкретного, то EMV v4.3 Book 3. Там форматы но нет общего описания протокола. Например, на него ссылается Kernel 1 (один из "подпротоколов" обмена), который нужно читать после Book A и Book B (общая схема).
S>Нужно чтобы без Google Pay и прочих можно было скопировать в телефон NFC-карту и платить ей.
А чтобы платить — не поможет. Во-первых, генерация токенов/сигнатур/кодов проверок для карт не специфицируется. Это решает банк, он же генерирует уникальные ключи для подписи и извлечь их очень сложно. Во-вторых, карты могут быть с состоянием. Например, иметь последовательный счетчик транзакций. Его, конечно, можно эмулировать, но картой после этого пользоваться будет нельзя (это в предположении, что вы ее не сломали в процессе извлечения ключа). В-третьих, в жизни каждой бесконтактной карты наступает день, когда контакт неизбежен. В Европе это законодательно закреплено в PDS 2.0 (SCA requirement). В других странах пока может быть проще, но платежные системы постепенно требования по миру распространят. Так что после определенного числа транзакций банк будет просто отказывать в бесконтактном платеже. Электронные кошельки (wallets) находятся в лучшем положении — они (в отличие от типичных карт) могут удовлетворять SCA и поэтому могут иметь меньше ограничений при платежах.
Здравствуйте, maxkar, Вы писали:
M>А чтобы платить — не поможет. Во-первых, генерация токенов/сигнатур/кодов проверок для карт не специфицируется. Это решает банк, он же генерирует уникальные ключи для подписи и извлечь их очень сложно. Во-вторых, карты могут быть с состоянием. Например, иметь последовательный счетчик транзакций. Его, конечно, можно эмулировать, но картой после этого пользоваться будет нельзя (это в предположении, что вы ее не сломали в процессе извлечения ключа). В-третьих, в жизни каждой бесконтактной карты наступает день, когда контакт неизбежен. В Европе это законодательно закреплено в PDS 2.0 (SCA requirement). В других странах пока может быть проще, но платежные системы постепенно требования по миру распространят. Так что после определенного числа транзакций банк будет просто отказывать в бесконтактном платеже. Электронные кошельки (wallets) находятся в лучшем положении — они (в отличие от типичных карт) могут удовлетворять SCA и поэтому могут иметь меньше ограничений при платежах.
Хм, а как я вообще телефоном плачу? Я только карту сфоткал туда, и всё
Здравствуйте, Shmj, Вы писали:
S>Кто разбирал, что можете порекомендовать по теме?
S>Нужно чтобы без Google Pay и прочих можно было скопировать в телефон NFC-карту и платить ей.
Насколько знаю, как минимум у Эппла NFC можно читать, а вот эмулировать собой NFC-передатчик типа карты — нельзя (иначе конкуренция Apple Pay). Не исключено, что на андроидах это тоже может идти через нестандартный SDK, который могут "не только лишь все"
MD>Насколько знаю, как минимум у Эппла NFC можно читать, а вот эмулировать собой NFC-передатчик типа карты — нельзя (иначе конкуренция Apple Pay). Не исключено, что на андроидах это тоже может идти через нестандартный SDK, который могут "не только лишь все"
Под андроид довольно много приложений, которяе могут расплачиваться привязанными картами.
Здравствуйте, maxkar, Вы писали:
M> Электронные кошельки (wallets) находятся в лучшем положении — они (в отличие от типичных карт) могут удовлетворять SCA и поэтому могут иметь меньше ограничений при платежах.
А можно подробнее про электронные кошельки? Как они работают, в чём их отличие или особенность?
Здравствуйте, flаt, Вы писали:
F> А можно подробнее про электронные кошельки? Как они работают,
Можно. Выше по теме Михаил привел ссылку с описанием и диаграммами. При работе с картами/банками они являются "электронными чековыми книжками". Банк выдает одноразовые токены ("чеки") и ключи. При платеже используются эти чеки. С точки зрения платежного терминала разницы с картой нет. В одном случае в качестве счета (PAN) идет ID карты, в другом — ID чека. Закончились токены — нужно обращаться в банк за новой порцией.
F> в чём их отличие или особенность?
Особенность в том, что карта в бесконтактном режиме дает однофакторную аутентификацию, а кошелек — двухфакторную. И хотя история про безопасность, начинать ее лучше с законодательной стороны.
С начала этого года в евросоюзе действует Payment Service Directive (PSD 2.0), унифицирующая требования ко всем платежным методам. Она, в частности, требует нажедно аутентифицировать все платежи (Strong Customer Authentication, SCA). В рамках SCA для аутентификации нужно использовать два фактора различных типов из трех допустимых:
Знание (knowledge, something you know). Пароль, пин и прочие аналоги.
Обладание (posession, something you have). Сюда относится владение sim-картой (возможность получать SMS или звонки). Допускается и владение аппаратом с надежной криптографией (Hardware Security Module, HSM).
Бытие (inherence, something you are). Это биометрия во всем ее разнообразии.
Обычная карта в режиме чип и дейл пин (chip & pin) этим требованиям удовлетворяет. Чип (там электронная подпись с закрытым ключом) проходит как обладание, пин — знание. А вот в бесконтактном режиме остается только фактор обладания. Как же оно при этом работает? А работает оно за счет исключений из SCA. Законодатели посмотрели на существующую практику и чтобы не было слишком больно предусмотрели ряд исключений. Для бесконтактных платежей используется исключение по низкому объему транзакции (low volume exempt). Может запрашиваться (и в норме обычно запрашивается) продавцом на транзакции до 50 евро/долларов. Банк может одобрять не более 10 таких исключений без SCA между ними и на общую сумму не более 150 евро/долларов (до covid было 30/10/100). Поэтому с обычной картой нужно периодически платить контактно.
Теперь рассмотрим кошелек. У него есть фактор обладания (HSM модуль на конкретном телефоне). Где же второй? А второй — это авторизация доступа к телефону! Это либо знание (пин, swipe pattern и прочее) либо бытие (телеметрия). Для работы с банковскими картами (бесконтактными платежами) любой кошелек требует, чтобы на телефоне был установлен пароль. Без пароля карты хранить нелья (можно хранить другие документы — скидочные карты, билеты и т.п.). Кошелек может иметь свой пароль или сам проверять биометрию, это тоже может удовлетворять требованиям (вероятно, зависит от того, как именно реализована работа с секретами). Теоретически банковские карты тоже могут реализовывать пин или биометрию. На практике я это не встречал.
Для реализации схемы в рамках закона достаточно именно двухвакторной аутентификации платежа (обладание устройством + аутентификация при доступе к устройству). Одноразовые токены не нужны. Можно было бы генерировать ключ на телефоне и им просто подписывать все транзакции. Но токены удобны банку. Проще строить отношения с разработчиками кошельков (риски ограничены). И мне кажется, что в случае различных происшествий банку проще отказать в выдаче новых токенов чем отказывать в запросах на проведение платажей. На распределение кодов отказов у банка смотрят платежные сети. Допустим, телефон украли и хозяин заблокировал "оплату телефоном" в банке. В случае 10 активных токенов будет максимум 10 "отказов в проведении платежа" и токены закончатся. А в случае простой подписи телефон мог бы сгенерировать много запросов. И, соответственно, много отказов в платеже.
Здравствуйте, maxkar, Вы писали:
> . Для бесконтактных платежей используется исключение по низкому объему транзакции (low volume exempt). Может запрашиваться (и в норме обычно запрашивается) продавцом на транзакции до 50 евро/долларов. Банк может одобрять не более 10 таких исключений без SCA между ними и на общую сумму не более 150 евро/долларов (до covid было 30/10/100). Поэтому с обычной картой нужно периодически платить контактно.
Это только в Европе такое? Потому что в СНГ можно бесконечно* долго платить бесконтактно (чипом) картой, не вставляч её в терминал. Пин же запрашивается лишь на суммах больших, чем установленный клиентом банка лимит.
Здравствуйте, flаt, Вы писали:
F>Это только в Европе такое?
Может и еще в каких-то странах (я не в курсе), но вообще вы правы — это все локальных инициативы. PSD — инициатива евросоюза а не платежных сетей.
F> Потому что в СНГ можно бесконечно* долго платить бесконтактно (чипом) картой, не вставляч её в терминал.
Это потому, что банки могут себе такое позволить. В СНГ всё мошенничество по картам оплачивает владелец карты. А вот в Европе не так. Там законодатели отбирают проблемы у бедных и дарят их богатым. Тот самый PSD упрощает обработку заявлений вроде "транзакция по украденной карте". Сейчас все просто. Было SCA — оплачивает владелец карты. Не было — оплачивает тот, кто решил, что SCA не нужен. Как минимум — в электронной коммерции (я обычный ретейл плохо знаю). В частности, это снижает порог входа для мелких интернет-магазинов. Можно реализовать 3DS 2.0 и не заботиться обнаружением украденных карт — это уже головная боль банка. Что, в принципе, справедливо — банк имеет больше ресурсов и знает все транзакции, так что он в лучшей позиции для выявления подозрительных. Виза/Мастеркард занимались уменьшением времени обработки чаржбеков и до PSD 2.0, но, вполне очевидно, у них это выходило больше в пользу банков.
Здравствуйте, Shmj, Вы писали:
S>Кто разбирал, что можете порекомендовать по теме?
S>Нужно чтобы без Google Pay и прочих можно было скопировать в телефон NFC-карту и платить ей.
Здравствуйте, maxkar, Вы писали:
F>> А можно подробнее про электронные кошельки? Как они работают,
M>Для реализации схемы в рамках закона достаточно именно двухвакторной аутентификации платежа (обладание устройством + аутентификация при доступе к устройству). Одноразовые токены не нужны. Можно было бы генерировать ключ на телефоне и им просто подписывать все транзакции. Но токены удобны банку. Проще строить отношения с разработчиками кошельков (риски ограничены). И мне кажется, что в случае различных происшествий банку проще отказать в выдаче новых токенов чем отказывать в запросах на проведение платажей. На распределение кодов отказов у банка смотрят платежные сети. Допустим, телефон украли и хозяин заблокировал "оплату телефоном" в банке. В случае 10 активных токенов будет максимум 10 "отказов в проведении платежа" и токены закончатся. А в случае простой подписи телефон мог бы сгенерировать много запросов. И, соответственно, много отказов в платеже.
Но не значит ли это, что токены можно выкрасть с телефона? Наличие токена означает отсутствие криптографической функции
(выполняемой самим "кошельком") вообще? То-есть токен работает либо как одноразовый номер карты (без криптографии), либо
как RSA-пара ключей применяемых однократно?
Если первое, то значит токен может быть перехвачен на пути между телефоном и платежным терминалом. И спустя некоторое
время использован в другом месте... Или даже спустя очень малое время (допустим, где-то там ставится метка времени).
Допустим, есть торговая точка, и там модифицированный терминал (пинпад). И иногда он срабатывает нештатным образом,
телефон отсылает свой токен, а штатный приёмник терминала его не воспринимает, но воспринимает другой приёмник,
нештатный, который сразу этот токен отсылает куда-то в другое место, где он тут же применяется на другом терминале.
Потом модифицированный терминал запрашивает пин и так же его отсылает. И потом показывает, мол ошибочка вышла.
Потом нештатная схема отключается и повторно платеж успешно проходит. И у нас есть, получается, пин и токен. Которые
можно применить к банкомату, где тоже NFC, и снять сразу деньги. В промежутке времени между тем, как у потерпевшего
платеж не прошел в первый раз, и до того как он успел ввести пинкод во второй раз. Так что ли?
Офигеть новость.
Получается, использование именно самой карты, а не телефона, более надёжно? Так как карта выполняет криптографическую
функцию и у ней выкрасть токен таким образом невозможно?
Здравствуйте, maxkar, Вы писали:
M>А чтобы платить — не поможет. Во-первых, генерация токенов/сигнатур/кодов проверок для карт не специфицируется. Это решает банк, он же генерирует уникальные ключи для подписи и извлечь их очень сложно. Во-вторых, карты могут быть с состоянием. Например, иметь последовательный счетчик транзакций. Его, конечно, можно эмулировать, но картой после этого пользоваться будет нельзя (это в предположении, что вы ее не сломали в процессе извлечения ключа). В-третьих, в жизни каждой бесконтактной карты наступает день, когда контакт неизбежен. В Европе это законодательно закреплено в PDS 2.0 (SCA requirement). В других странах пока может быть проще, но платежные системы постепенно требования по миру распространят. Так что после определенного числа транзакций банк будет просто отказывать в бесконтактном платеже. Электронные кошельки (wallets) находятся в лучшем положении — они (в отличие от типичных карт) могут удовлетворять SCA и поэтому могут иметь меньше ограничений при платежах.
Я правильно понимаю, что "контакт неизбежен" потому, что бесконтактным образом карта не получает достаточно энергии чтобы выполнить
криптографическую функцию?
Здравствуйте, fk0, Вы писали:
fk0>Здравствуйте, maxkar, Вы писали:
fk0> Но не значит ли это, что токены можно выкрасть с телефона? Наличие токена означает отсутствие криптографической функции fk0>(выполняемой самим "кошельком") вообще? То-есть токен работает либо как одноразовый номер карты (без криптографии), либо fk0>как RSA-пара ключей применяемых однократно?
Не означает. Токен в контексте платежей значит всего-лишь "отсутствие PAN в явном виде" (т.е. отсутствие идентификатора плательщика/номера карты). С каждым токеном (или набором токенов) связан уникальный ключ (Limited Use Key, LUK), которым и подписывается конкретная транзакция. Все временные ключи хранятся в аппаратном хранилище. В принципе, можно вообще делать две подписи каждого запроса (LUK'ом и ключом телефона — на случай, если LUK был украден где-то по дороге к телефону). Не знаю, делают ли это на практике.
Полистайте документ от Михаила, там всего 8 страниц.
Более того, "просто токены" (без подписи) не соответствуют SCA. В нем есть еще и требование однозначной связи (single linking requirement) — каждый код авторизации привязан к сумме и получателю платежа, его нельзя повторно использовать. Так что остается только подпись.
fk0>Допустим, есть торговая точка, и там модифицированный терминал (пинпад).
Когда-нибудь торговая точка будет писать много объяснительных своему банку. Физическая безопасность (physical security) терминала является одним из критериев PCI Compliance
fk0> И иногда он срабатывает нештатным образом,
На практике — максимум, что может сделать терминал, это изменить сумму (отбразить одну а авторизовать другую). Подпись генерируется на карте/устройстве.
fk0>И у нас есть, получается, пин и токен. Которые можно применить к банкомату, где тоже NFC, и снять сразу деньги.
А разве можно снимать деньги в банкомате с электронных кошельков? Я ими не пользуюсь, поэтому и интересуюсь. С практической точки зрения я бы выдавал другой набор токенов для снятия наличности. Покупка и снятие наличностей — разные операции для платежных систем.
fk0> Получается, использование именно самой карты, а не телефона, более надёжно? Так как карта выполняет криптографическую функцию и у ней выкрасть токен таким образом невозможно?
Криптография на телефонах тоже есть. Так что все плюс-минус одинаково.
Здравствуйте, fk0, Вы писали:
fk0> Получается, использование именно самой карты, а не телефона, более надёжно? Так как карта выполняет криптографическую fk0>функцию и у ней выкрасть токен таким образом невозможно?
В айфоне и в нормальных андроидах тоже стоят крипто чипы, защищённые по самые помидоры, ничего ты из них не выкрадешь. Телефон надёжней, т.к. там помимо крипточипа проверяется биометрия. На карте биометрия не проверяется, то бишь достаточно тупо украсть карту и можно ей расплачиваться, пока владелец не обнаружит пропажу и не дозвонится до банка.
Здравствуйте, fk0, Вы писали:
fk0> Я правильно понимаю, что "контакт неизбежен" потому, что бесконтактным образом карта не получает достаточно энергии чтобы выполнить fk0>криптографическую функцию?
Нет. Энергии там хватает. Не хватает факторов аутентификации. В бесконтактном платеже есть только обладание (posession). Нужен второй фактор. Для карт это обычно знание (knowledge), которое выражается в знании pin-кода.
Вообще вопрос меня заставил немного задуматься. Я видел, как бесконтактная карта просит пин. И судя по времени — еще до авторизации (видимо, у нее свой лимит внутри тоже есть, либо я слишком быстро убирал от терминала и карта не успевала ответить). Почему бы "просто не ввести пин"?
Оказывается, "просто ввести пин" — это не такая простая задача с точки зрения интерфейса с пользователем. Пин-код обрабатывается картой. Терминал его считывает, передает карте, карта уже проверяет и принимает решение. Код не отправляется в банк и вообще не покидает платежный терминал. Из этого следует, что после ввода пин-кода карта должна быть где-то на связи и готова сгенерировать криптограмму. В бесконтактном случае это сложно реализовать. Можно потребовать держать карту рядом с терминалом в процессе ввода пин-кода (выглядит глупо). Можно сильно усложнить протокол обмена с картой. Сейчас там простая машина — инициализация (handshake), проверка возможностей карты и настройка протокола, запрос авторизации. Нужно будет поддерживать запросы вида "а помнишь, ты у меня пин-код просила? Вот он!". Поддержку реализовывать нужно как на карте, так и на терминале. В случае же физического контакта протокол уже есть. Конечный автомат имеет состояние "ждем пин-кода". Если карту вынуть и вставить, весь процесс платежа начнется с самого начала (не нужен новый тип запроса). Да и вообще, где держать бесконтактную карту, пока вводишь пин? А так карта в терминале, руки свободны.
Т.е. требование контакта вытекает из необходимости обработать пин. А необходимость обработки пин вытекает из PSD/SCA. Вот и flat пишет, что в СНГ картам контакт не нужен. Это особенности законодательства и региональных заморочек платежных систем.
fk0>> И иногда он срабатывает нештатным образом, M>На практике — максимум, что может сделать терминал, это изменить сумму (отбразить одну а авторизовать другую). Подпись генерируется на карте/устройстве.
Точно. Samsung Pay видит же сумму. Т.е. использовать в другом месте не выйдет.
fk0>>И у нас есть, получается, пин и токен. Которые можно применить к банкомату, где тоже NFC, и снять сразу деньги. M>А разве можно снимать деньги в банкомате с электронных кошельков?
У Samsung Pay можно подойти к банкомату и снять деньги с дебетовой карты.
fk0>> Я правильно понимаю, что "контакт неизбежен" потому, что бесконтактным образом карта не получает достаточно энергии чтобы выполнить fk0>>криптографическую функцию? M>Нет. Энергии там хватает. Не хватает факторов аутентификации. В бесконтактном платеже есть только обладание (posession). Нужен второй фактор. Для карт это обычно знание (knowledge), которое выражается в знании pin-кода.
M>Вообще вопрос меня заставил немного задуматься. Я видел, как бесконтактная карта просит пин. И судя по времени — еще до авторизации (видимо, у нее свой лимит внутри тоже есть, либо я слишком быстро убирал от терминала и карта не успевала ответить). Почему бы "просто не ввести пин"?
Нет, пин просится после того, как карта обменялась данными с терминалом. И введённый пин карта не узнает никогда,
(так как когда он будет введён карта уже не взаимодействует с терминалом) и он уйдёт в банк, видимо, верней, наверное
самим пинпадом применяется в криптографичеких функциях.
И, кстати, карта знает пин. Раньше банк выдавал такой специальный "калькулятор" в который вставлялась карта и там
нужно было вводить части реквизитов перевода и пин карты и "калькулятор" создавал цифровую подпись.
Т.е. можно предположить, что карта выдаёт некий массив данных зашифрованных пином, и пинпад должен расшифровать, например.
И, кстати, всё это случается до соединения с банком, т.е. можно сделать вывод, что сумму карта видит, и принимает решение,
запрашивать пин или сразу авторизовывать платеж. Можно сделать и другой вывод, что обмен с картой двухсторонний, что она
не просто выдаёт свой номер и всё тут. Вот и ответ на мой вопрос -- записать данные и применить на другом терминале не выйдет.
M>Оказывается, "просто ввести пин" — это не такая простая задача с точки зрения интерфейса с пользователем. Пин-код обрабатывается картой. Терминал его считывает, передает карте, карта уже проверяет и принимает решение. Код не отправляется в банк и вообще не покидает платежный терминал.
Нет, вначале терминалу предъявляется карта и убирается в карман. Потом вводится ПИН. Т.е. карта ПИН не видит в явном виде.
Я думаю, ПИН просто используется как симметричный ключ шифрования для массива данных выданного картой. Который выдаётся
в незашифрованном виде для маленьких сумм, где ПИН не запрашивается.
M> Из этого следует, что после ввода пин-кода карта должна быть где-то на связи и готова сгенерировать криптограмму. В бесконтактном случае это сложно реализовать. Можно потребовать держать карту рядом с терминалом в процессе ввода пин-кода (выглядит глупо). Можно сильно усложнить протокол обмена с картой. Сейчас там простая машина — инициализация (handshake), проверка возможностей карты и настройка протокола, запрос авторизации. Нужно будет поддерживать запросы вида "а помнишь, ты у меня пин-код просила? Вот он!". Поддержку реализовывать нужно как на карте, так и на терминале. В случае же физического контакта протокол уже есть. Конечный автомат имеет состояние "ждем пин-кода". Если карту вынуть и вставить, весь процесс платежа начнется с самого начала (не нужен новый тип запроса). Да и вообще, где держать бесконтактную карту, пока вводишь пин? А так карта в терминале, руки свободны.
M>Т.е. требование контакта вытекает из необходимости обработать пин. А необходимость обработки пин вытекает из PSD/SCA. Вот и flat пишет, что в СНГ картам контакт не нужен. Это особенности законодательства и региональных заморочек платежных систем.
В СНГ контакт был нужен ещё несколько лет назад. У меня был случай, когда я долго ходил с бесконтактной картой, а потом раз --
не работает. Я в банк, а мне говорят, идите вставляйте в банкомат или терминал, вводите пин и всё починится. И действительно так.
Пару раз натыкался. А потом такое перестало происходить.
Я думаю, в карту что-то загружается, условно говоря какие-то токены, которые кончаются со временем. Или там счётчик
просто, на количество операций без PIN. Скорей последнее. Но действительно, как карта узнаёт PIN? Может быть такое
поведение принципиально ничем необходимым не является, а вызвано лишь регуляторными требованиями. Мол при оплате без PIN,
на каждые N операций всё-таки PIN нужен. И карта как-то должна узнать, что PIN верный, и в рамках "беспроводного"
протокола это не реализовать. И только поэтому проводной протокол, чтоб после ввода PIN его передать карте и она
сбросила счётчик.
fk0>Но действительно, как карта узнаёт PIN? Может быть такое fk0>поведение принципиально ничем необходимым не является, а вызвано лишь регуляторными требованиями. Мол при оплате без PIN, fk0>на каждые N операций всё-таки PIN нужен. И карта как-то должна узнать, что PIN верный, и в рамках "беспроводного" fk0>протокола это не реализовать. И только поэтому проводной протокол, чтоб после ввода PIN его передать карте и она fk0>сбросила счётчик.
Неа. Я могу менять пин карты в клиенте банка и расплачиваться с новым пином, не вставляя карту в терминал. С другой стороны, лимит суммы, при которой требуется пин, таки хранится и обновляется на карте — опять же, не вставляя в терминал.
