«Apple откопала NFC». И заодно запатентовала мобильную платежную систему.

Патентное бюро США сегодня опубликовало прелюбопытнейшую заявку Apple, в которой в деталях описывается механизм работы мобильной платежной системы. В ней нашлось место даже для NFC, что позволило некоторым даже говорить о том, что в Купертино наконец нашли применение этой технологии.

Надо сказать, что к рынку мобильных бесконтактных платежей Apple подбирается очень долго и очень неторопливо. Компания как будто специально отдала инициативу Google с их «электронными кошельками» чтобы посмотреть что из этого будет. А пока получается не очень, поэтому если вдруг на рынке появится Apple со своим решением, именно это может стать катализатором для его развития.

Но перейдем к самой системе, которая описывается в патенте под длинным названием «Метод отправки платежных данных посредством различных беспроводных интерфейсов без риска для пользовательских данных». В нем Apple рассматривает механизм рядовой покупки, осуществляемой в магазине посредством мобильного устройства — например, коммуникатора iPhone.

14.01.16-Payment-1

Всю процедуру можно разбить на несколько этапов. При этом на разных из них используются или могут использоваться различные интерфейсы. На первом шаге iPhone находит и устанавливает безопасное соединение с терминалом оплаты. Как раз для этого может использоваться модуль NFC, iBeacon или Bluetooth LE. Также не исключен вариант, при котором связь фиксируется по прикосновению телефона к терминалу.

На втором этапе в ход идет уже более «дальнобойные» технологии — в первую очередь, Bluetooth, но также допускается и обычный Wi-Fi. Такой «переброс» интерфейсов делается в силу нескольких причин: пользователю неудобно держать телефон рядом с терминалом оплаты более пяти секунд; более высокая пропускная способность для использования комплексной системы защиты. И это уже третий этап.

14.01.16-Payment-2

Самый тонкий момент — это передача информации по кредитной карте пользователя со смартфона на терминал оплаты или платежный сервер, когда данные могут быть перехвачены сторонним приложением. Чтобы избежать этого в Apple предлагают использовать в системе разновидность того, что компания уже делает в технологии Touch ID.

Предполагается, что конфиденциальная информация будет находиться в защищенном хранилище на материнской плате или процессоре, где сегодня хранится информация по отпечаткам пальцев Touch ID. После установления связи с платежным сервером на мобильном устройстве создается псевдоним (слепок) информации из защищенного хранилища, который передается вместе с крипто-ключом и/или общим ключом (shared secret) на платежный сервер.

touchid-sensorconfig-20130910

Когда сервер получает псевдоним, он сверяет его с крипто-ключом. Ну а чтобы удостовериться, что крипто-ключ соответствует устройству псевдоним, используется еще общий ключ. В его качестве могут выступать случайные цифры, комбинация одного или нескольких псевдонимов, или же симметричный ключ, который автоматически заносится в память устройства при его производстве.

Одновременно сервер генерирует крипто-ключ на основе своей части общего ключа и сравнивает его с тем, что получил от мобильного устройства. Если сверка проходит успешно, то операции дается добро на исполнение. Если нет — то операция отменяется и связь прерывается.

В обычной жизни всё будет выглядеть куда проще. Мобильное устройство инициирует связь с платежным терминалом через такие интерфейсы ближнего действия, как iBeacon или NFC. После этого устройство посредством другого интерфейса связывается по защищенному каналу с сервером, отправляя на него псевдоним для информации кредитной карты и крипто-ключ, сгенерированный на базе общего ключа. Эта информация хранится в защищенной памяти устройства. На стороне сервера происходит генерация своего крипто-ключа на базе общего, если они совпадают — происходит операция покупки.

Apple пока никак не выказала своего намерения выйти на рынок мобильных платежей, однако в этом патенте всю подноготную процесса, буквально, разжевала. Удивимся, если после этого компания до конца года не представит какое-то конечное решение. И не удивимся, если сначала она будет обкатывать его на своих магазинах.

One thought on “«Apple откопала NFC». И заодно запатентовала мобильную платежную систему.

  1. >Если нет — то операция отменяется и связь прерывается.
    А за владельцем аппарата отправляются компетентные «органы»? 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *