Эмулирование карточки хозяина для передвижных компенсаций: актуальные проблемы

Эмулированием карточки хозяина (HCE) будет новый альтернативный подход к передвижной обеспеченности компенсации где критически credentials компенсации хранятся в безопасном, котор делят архиве rather than в безопасном элементе внутри телефона. Сводку роли Thales HSMs в экосистеме HCE можно найти ниже.

callout hce

Нажмите на изображения, чтобы увидеть полную экосистему

Обеспечивающ мобильный телефон такое что его можно использовать для того чтобы сделать трудыы кредита или дебита на физическом стержне point-of-sale (положения) будет возможность. Системы платежей основанные на магнитных карточках нашивки эволюционировали для использования карточек обломока EMV и естественный следующий этап должен был использовать преданную внутренность оборудования обеспеченностью большинств вызванные телефоны безопасный элементом для того чтобы хозяйничать применение компенсации, credentials компенсации потребителя и associated тайнописные ключи.

Однако, этот подход доказал трудную для того чтобы принять от пилота к массовому раскрытию для разнообразия причин - отсутсвия шаблонизации для мобильных телефонов, сложных требований к аттестации и most importantly магнитного сопротивления много кренов переуступить управлению к третья лицо, доверенный менеджер обслуживания (TSM). В модели TSM крен оплачивает к космосу ренты `' на безопасном элементе типично проконтролирован передвижным изготовлением оператора (MNO) или handset сети. Для того чтобы отжать эти возможности альтернативный подход быстро приобретает поддержку - хозяйничайте эмулирование карточки (HCE). С HCE, критически credentials компенсации хранятся в безопасном, котор делят архиве (центров обработки информации issuer или приватное облаке) rather than на телефоне. Лимитированные credentials пользы поставлены к телефону заранее для того чтобы позволить безконтактные трудыы осуществить. Хотя это исключает потребность для TSMs и переносит управление back to крены, оно приносит с им по-разному комплект возможностей обеспеченностью и риском. Click для того чтобы download наша книга HCE Белая.

Читать далее

Больше о эмулировании карточки хозяина

Эмулирование карточки хозяина былоначато Google внутри поздно 2013 с Android 4,4 отпуском оперативной системы (осмия), codenamed KitKat. Это позволяло любое применение на телефонах for the first time связывать сразу с регулятором NFC и следовательно взаимодействовать с безконтактным стержнем положения. До этого рационализаторства, все связи NFC требовали участия безопасный элементом под управлением MNO. Это критически изменение включает выдавать крены для того чтобы предложить безконтактные передвижные применения компенсации на самых последних Android телефонах без отношения дела с MNOs. MasterCard и виза официально завизировали принципиальную схему HCE через отдельно официальные сообщения для печати в феврале 2014 когда они также объявили планы для associated спецификаций. В предыдущих днях HCE (когда стандарты и аттестации начинаются) правоподобно что значения трудыов будут малы для того чтобы ограничивать риск но давление увеличить будет сильно и оно будет критически что обеспеченность системы может поддержать это. Возможность будет получить право баланса между обеспеченностью, риском и качеством опыта потребителя.

Скрыть раздел

Риски связанные с эмулированием карточки хозяина

  • Установка централизованного обслуживания для того чтобы хранить много миллионов credentials компенсации или создавать одноразовые credentials пользы на требовании создает очевидный пункт нападения. Хотя крены выдают карточки на леты те системы больш offline и не требовали взаимодействия кругл--облака с token компенсации (in this case пластичное чешет). Эмулирование карточки хозяина требует, что эти обслуживания будут online и доступно в реальное временя как часть индивидуальных актов платежа. Отказ защитить эти обслуживает места платформ issuer на значительном риске очковтирательства.
  • Хотя телефон no longer не действует как магазин для credentials компенсации он все еще играет 3 критически роли обеспеченностью. Все 3 создают возможности для похищения или замещения credentials или данных по трудыов.
    1. Оно снабубежит середины для применений данные по карточки запроса, котор хранят в обслуживании HCE
    2. Будет методом потребитель authenticated и утверждает обслуживание для того чтобы обеспечить credentials компенсаций
    3. Оно обеспечивает канал связи над credentials компенсации переданы к стержню положения
  • Все передвижные схемы компенсаций более сложны чем традиционные компенсации карточки and yet франтовские ожиданности потребителя телефона весьма высоки. Плохой передвижной охват сети делает обслуживания HCE труднопоступно, сложные схемы authentication водят к ошибкам и несовместимость средства программирования или оборудования может принести все к остановке. Гибкий подход необходим где credentials спрятаны в тайнике и риск-основанные утверждения станут нормой всем одновременно с стандарты будут зреть и будет наведена потребность для аттестаций.

Компенсации черни эмулирования карточки хозяина: решения компании Thales e-Security

Модули обеспеченностью оборудования e-Обеспеченностью Thales (HSMs), и nShield и payShield, in use сегодня помогать к безопасный HCE-основанным разрешениям. Credentials компенсации обеспеченно произведены и сохранили центрально использующ HSMs issuer также имеет гибкость решить how many ключи хранятся в телефоне на любом, котор дали времени и поэтому покройте ситуации где offline утверждение поддержано как часть решения риска issuer. В online ситуацией утверждения (будет обычный режим раскрытия для разрешений HCE) issuer использует HSMs для того чтобы утвердить криптограмму произведена телефоном app в реальное временя как часть безконтактного передвижного акта платежа. In this case конструкция обеспеченностью телефона app критически для того чтобы обеспечить что обрабатывать внутри телефона ограничивает риск ключевой или чувствительной подвержения данных к обманному нападению. То почему схемы карточки дирижируют обширное утверждение передвижной обеспеченности app компенсации (вклюает поверхность стыка к issuer включая HSMs) прежде чем крен может go live с обслуживанием HCE.

Преимущества

  • Используйте такие же типы Thales HSMs для HCE использованы гловально сегодня для утверждая компенсаций карточки и выдавать карточки EMV
  • Take advantage of экосистема соучастника внедрения Thales к разрешениям доказанным источником HCE-основанным и будьте автоматически совместимо с самыми последними спецификациями схемы карточки
  • Выберите от ряда тайнописных алгоритмов и ключевых схем управления уже поддержанных Thales HSMs для того чтобы создать оборудовани-основанную безопасную встречу между системой issuer и телефоном, исключая человек-в--средние нападения во время credential процесса нагрузки
  • Система рычагов existing аттестации HSM, FIPS 140-2 ровные 3 and/or PCI HSM, раскрыны упростить соответствие проверкы и обеспечить best possible ключевые методы поколения и предохранения