Geekly articles weekly

Paiements sans contact en images: des cartes plastiques au "cloud"

Vous touchez le terminal bancaire avec une carte en plastique et après quelques secondes prenez le café au caramel - c'est ainsi que le processus d'achat du café du matin ressemble à beaucoup d'entre nous. Dans le même temps, les processus complexes qui ont transformé un morceau de plastique (ou votre smartphone) en un outil de paiement moderne restent dans les coulisses.

Nous avons préparé une réponse compréhensible à la difficile question de savoir comment les paiements sans contact sont organisés. Pour ce faire, nous avons animé le processus technologique d'émission d'une carte et de paiement dans un point de vente. Découvrez à quoi cela ressemble pour différents types de méthodes de paiement sans contact: une carte plastique ordinaire, un téléphone avec une antenne NFC et une puce de sécurité spéciale (Secure Element), ou pour un téléphone avec une antenne NFC et sans puce de sécurité, mais avec la prise en charge de la technologie de paiement cloud.

Carte bancaire en plastique MasterCard sans contact / Visa PayWave


image
Image (GIF animé). Emission d'une carte bancaire sur plastique et paiement au point de vente.


Nous appelions un morceau de plastique de taille standard par carte de crédit. En fait, à l'intérieur de la carte plastique se trouve un microprocesseur et une antenne. Le microprocesseur dispose d'un système d'exploitation avec une application de paiement et les données d'un client spécifique (données de personnalisation) - il s'agit d'une véritable «carte bancaire».

Lorsqu'une banque émet une carte plastique pour vous, elle transmet les données de personnalisation à l'organisation de fabrication de cartes, le bureau personnel. Le persoburo prépare et enregistre les données sur le microprocesseur dans une coque en plastique, que vous recevez à l'agence bancaire.

Lorsque vous insérez une carte à puce dans un terminal bancaire à la caisse - ou apportez une carte sans contact au terminal - le microprocesseur à l'intérieur du plastique reçoit suffisamment d'énergie pour fonctionner et lance l'application de paiement installée dessus. Sur la base des règles et des clés établies, il génère des données de paiement uniques qui sont transmises au terminal bancaire au point de vente, puis à la banque.

Les cartes sans contact, utilisées pour payer les déplacements en métro et les transports terrestres, fonctionnent de la même manière. Dans le même temps, les cartes de transport ont leur propre particularité - elles stockent également des informations sur le solde de l'argent ou voyagent sur le compte. Cela vous permet de gagner du temps sur la communication entre le terminal et la «banque» et, par conséquent, d'éviter les passagers plus rapidement.

Téléphone NFC avec puce d'élément sécurisé


image
Image (GIF animé). Émettre une carte sur la puce Secure Element du téléphone et payer en touchant le téléphone au point de vente (par exemple, TSM CardsMobile et l'application Wallet).

Dans les smartphones modernes, une puce Secure Element (SE) est installée, semblable à un microprocesseur dans une carte en plastique. Par exemple, il est présent sur l'iPhone 6, le Samsung Galaxy S4, le HTC One M8, etc. Une telle puce vous permet de transformer votre téléphone en carte bancaire.

Pour écrire une carte sur une puce du téléphone (similaire à l'émission d'une carte), la banque transfère les données de personnalisation de la carte à une société agissant en tant que Trusted Service Manager (TSM) - un intermédiaire de confiance entre les fournisseurs de services et les puces des téléphones. Sur ordre de la banque, TSM écrit à distance les données de la carte sur la puce Secure Element, vous n'avez donc pas besoin de recevoir une telle carte au bureau de la banque - elle est livrée à votre téléphone par avion en 5 à 10 minutes.

Une antenne NFC téléphonique est utilisée comme un outil permettant à Secure Element d'interagir avec un terminal bancaire dans un point de vente. Il fonctionne selon la norme sans fil (ISO 14443), qui est utilisée dans les cartes bancaires en plastique. Lorsque vous apportez le téléphone avec une carte de crédit au terminal, l'antenne NFC du téléphone entre dans le champ d'action du terminal et lance l'application de paiement sur le microprocesseur Secure Element. L'application de paiement génère des données de paiement uniques et les transfère au terminal du point de vente, qui, à son tour, les transfère à la banque pour paiement.

Secure Element convient à l'enregistrement et au stockage des cartes bancaires et de transport. Grâce à la plateforme TSM et à Internet, vous pouvez obtenir votre carte à tout moment, n'importe où.

C'est ainsi que fonctionne la version complète de notre application Wallet. Il vous permet de payer vos achats en toute sécurité en touchant le téléphone aux terminaux où vous acceptez les cartes MasterCard sans contact.

Téléphone avec NFC, Android 4.4 KitKat, mais sans puce Secure Element


image
Image (GIF animé). Émettre une carte en utilisant la «technologie cloud» et payer en touchant un téléphone avec une antenne NFC et Android 4.4+ dans un point de vente (en utilisant l'application Wallet comme exemple).

La micropuce Secure Element n'est pas présente sur tous les smartphones. L'absence d'une telle puce signifie, d'une part, le manque de capacité à émettre une carte de paiement au niveau matériel, et d'autre part, l'absence d'un moyen sécurisé de stocker la carte dans l'appareil lui-même.

Le premier problème a été résolu dans OS Android 4.4 KitKat et supérieur. La technologie HCE (Host Card Emulation) est apparue dans le système d'exploitation, ce qui vous permet d'exécuter des applications de carte directement dans le système d'exploitation et de transférer le résultat de leur travail sur le téléphone pour le paiement. Le deuxième problème est résolu en stockant les données de la carte non pas sur le téléphone, mais sur la plate-forme serveur - dans un «cloud» spécial. Cette technologie est appelée «paiements basés sur le cloud».

Lors de l'émission d'une carte de paiement «cloud», la banque transfère les données de personnalisation du client à l'entreprise, qui assure l'émission de la carte et son fonctionnement tout au long de la période de validité. La plateforme de paiement basée sur le cloud (CBPP) est responsable de ce processus. Seules les données de paiement uniques sous forme cryptée sont transmises au téléphone. De plus, les données de paiement sont cryptées à l'aide d'un mot de passe supplémentaire (PIN mobile), connu uniquement de l'utilisateur et jamais stocké sur le téléphone.

Lorsque vous apportez le téléphone au terminal bancaire, l'antenne NFC du téléphone tombe dans son champ d'action. Grâce à la technologie HCE, les données de paiement uniques téléchargées depuis la plateforme cloud sont transférées vers le terminal, qui, à son tour, les transfère à la banque selon le schéma standard de la transaction.

Les données de paiement sont stockées sur le téléphone en quantité strictement limitée et téléchargées via Internet si nécessaire. En pratique, cela signifie qu'avec une série d'achats dans un centre commercial avec une mauvaise réception cellulaire ou Internet déconnecté en itinérance, il peut être difficile de payer. Malheureusement, ce n'est pas la seule limitation d'une telle technologie - l'émission et l'utilisation de cartes tarifaires dans le métro et les transports terrestres sans la puce Secure Element dans le téléphone sont également impossibles. La technologie HCE ne permet pas encore de travailler avec les cartes MIFARE, qui sont utilisées dans la grande majorité des systèmes de paiement de tarifs en Russie et dans le monde.

Un grand avantage de la technologie de paiement cloud est sa disponibilité: tout téléphone doté d'une antenne NFC et Android 4.4 ou supérieur prend en charge la possibilité de payer pour les achats en touchant le téléphone. Par exemple, les propriétaires de ces téléphones peuvent télécharger le portefeuille. Cartes bancaires » et en quelques minutes pour régler votre premier achat en touchant le téléphone. Soit dit en passant, si vous souhaitez participer au développement des paiements sans contact, vous pouvez rejoindre notre groupe de test fermé sur Google Plus .

L'avenir des paiements sans contact


Les services de paiement sans contact se développent activement dans différents pays - en Corée, au Japon et aux États-Unis. Différentes entreprises utilisent différentes technologies, mais tous les efforts visent à atteindre un seul objectif: créer un monde sans argent liquide.

Malgré le fait que les paiements sans contact soient déjà devenus la norme au Japon et en Corée, aux États-Unis, Apple fait toujours de gros efforts pour intégrer les paiements mobiles dans la vie quotidienne des consommateurs. La Russie est à la mode - aujourd'hui, vous pouvez sortir votre smartphone avec une carte sans contact de votre poche et prendre en quelques secondes vos achats à la caisse.

Source: https://habr.com/ru/post/fr382583/

More articles:


All Articles