Emulacja karty hosta

Emulacja karty hosta ( HCE ) to architektura oprogramowania, która zapewnia dokładną wirtualną reprezentację różnych elektronicznych kart tożsamości (dostępu, tranzytu i bankowości) przy użyciu samego oprogramowania. Przed architekturą HCE komunikacji bliskiego zasięgu (NFC) były przeprowadzane głównie przy użyciu sprzętowych elementów bezpieczeństwa .

HCE umożliwia aplikacjom mobilnym działającym w obsługiwanych systemach operacyjnych oferowanie rozwiązań w zakresie kart płatniczych i kart dostępu niezależnie od stron trzecich, przy jednoczesnym wykorzystaniu procesów kryptograficznych tradycyjnie używanych przez sprzętowe elementy zabezpieczające bez konieczności stosowania fizycznego elementu zabezpieczającego. Technologia ta umożliwia handlowcom łatwiejsze oferowanie rozwiązań w zakresie kart płatniczych za pośrednictwem mobilnych rozwiązań płatności zbliżeniowych w pętli zamkniętej, oferuje dystrybucję kart płatniczych w czasie rzeczywistym i pozwala na łatwy scenariusz wdrożenia, który nie wymaga zmian w oprogramowaniu wewnątrz terminali płatniczych.

Historia

Termin „emulacja karty hosta” (HCE) został ukuty w 2012 roku przez Douga Yeagera i Teda Fifelskiego, założycieli SimplyTapp, Inc., opisując możliwość otwarcia kanału komunikacyjnego między terminalem płatności zbliżeniowych a zdalnie hostowanym bezpiecznym elementem zawierającym dane karty płatniczej, umożliwiające przeprowadzanie transakcji finansowych w terminalu w punkcie sprzedaży. Wdrożyli tę nową technologię w Android . W tym czasie RIM miał podobną funkcjonalność, nazywając ją „emulacją wirtualnego celu”, która miała być dostępna na urządzeniu BlackBerry Bold 9900 poprzez system operacyjny BB7. Przed HCE emulacja karty istniała tylko w przestrzeni fizycznej, co oznaczało, że kartę można było replikować za pomocą wielofunkcyjnego elementu zabezpieczającego , który zwykle mieści się w obudowie smartfona.

Po przyjęciu HCE przez Androida, Google miał nadzieję, że włączając HCE do największego mobilnego systemu operacyjnego na świecie (który do tego czasu obejmował 80% rynku), da ekosystemowi płatności Androida szansę na szybszy rozwój, a jednocześnie umożliwiając firmie Google łatwiejsze wdrażanie Portfela Google w ekosystemie operatora sieci komórkowej. Jednak nawet po włączeniu HCE do Androida 4.4 banki nadal potrzebowały głównych sieci kart do obsługi HCE. Cztery miesiące później, na Mobile World Congress 2014, zarówno Visa, jak i MasterCard ogłosiły publicznie wsparcie dla technologii HCE.

18 grudnia 2014 r., niecałe dziesięć miesięcy po tym, jak Visa i MasterCard ogłosiły wsparcie dla HCE, Royal Bank of Canada (RBC) jako pierwsza północnoamerykańska instytucja finansowa uruchomiła komercyjne wdrożenie płatności mobilnych z wykorzystaniem technologii HCE.

W wyniku powszechnego przyjęcia HCE niektóre firmy oferują zmodyfikowane implementacje, które zwykle koncentrują się na zapewnieniu dodatkowego bezpieczeństwa kanału komunikacji HCE. Jedna taka implementacja nosi nazwę HCE+ .

Uderzenie

Niektóre obszary, które może obsługiwać nowa architektura HCE, obejmują płatności, programy lojalnościowe, dostęp do kart i bilety tranzytowe.

Przed HCE NFC borykało się z problemami związanymi z przyjęciem z powodu braku infrastruktury (terminali) i bezpiecznego podejścia uniemożliwiającego organizacjom chcącym uczestniczyć w płatnościach mobilnych ze względu na wysokie początkowe koszty kapitałowe i złożone relacje partnerskie.

Wspierając HCE w Androidzie 4.4, Google umożliwił każdej organizacji, która może skorzystać z technologii NFC, zrobienie tego relatywnie niskim kosztem. ^{[ potrzebne źródło ]}

Realizacja

Emulacja karty hosta umożliwia przesyłanie informacji komunikacji bliskiego zasięgu (NFC) między terminalem skonfigurowanym do wymiany informacji radiowych NFC z kartą NFC a aplikacją urządzenia mobilnego skonfigurowaną do działania lub udawania emulacji odpowiedzi funkcjonalnych karty NFC. HCE wymaga, aby protokół NFC był kierowany do głównego systemu operacyjnego urządzenia mobilnego zamiast do lokalnego sprzętowego układu bezpiecznego elementu (SE) skonfigurowanego tak, aby odpowiadał tylko jako karta, bez innych funkcji.

Od czasu wydania Androida 4.4 firma Google zaimplementowała HCE w systemie operacyjnym Android. Firma Google wprowadziła obsługę platformy dla bezpiecznych transakcji opartych na technologii NFC za pośrednictwem funkcji Host Card Emulation (HCE), płatności, programów lojalnościowych, dostępu do kart, biletów okresowych i innych niestandardowych usług. Dzięki HCE każda aplikacja na urządzeniu z systemem Android 4.4 może emulować kartę inteligentną NFC, umożliwiając użytkownikom stuknięcie w celu zainicjowania transakcji z wybraną aplikacją. Aplikacje mogą również korzystać z nowego trybu czytnika, aby działać jako czytniki kart HCE i innych transakcji opartych na NFC.

Pierwszym znanym telefonem komórkowym obsługującym coś takiego jak HCE spoza rodziny Android był BlackBerry bold 9900, który po raz pierwszy był dostępny w Tajlandii. wydany wraz z BlackBerry 7 OS .

CyanogenMod był kolejnym znanym systemem operacyjnym urządzeń mobilnych obsługującym HCE poprzez modyfikację stosu NXP NFC znanego jako libnfc-nxp, menedżera usług NFC i interfejsów API systemu operacyjnego autorstwa Douga Yeagera. Interfejsy API systemu operacyjnego zostały dostosowane w celu uwzględnienia dwóch nowych typów znaczników, które nazwano ISO_PCDA i ISO_PCDB, które są również znanymi standardami terminali lub PCD. Oznaczałoby to, że można „odczytać” tag w taki sam sposób, jak można odczytać terminal.

Microsoft ogłosił nowe wsparcie dla płatności HCE NFC w systemie Windows 10 . Umożliwi to usprawnienie przepływów integracji płatności i umożliwi współistnienie HCE z bezpiecznymi elementami opartymi na UICC w systemach Windows 10 i Windows 10 Mobile .

Używa

HCE służy do zezwalania na transakcje między urządzeniami mobilnymi a innymi urządzeniami do pozyskiwania danych uwierzytelniających. Urządzenia te mogą obejmować inne urządzenia mobilne, bezdotykowe terminale w punktach sprzedaży, bramki obrotowe lub różne panele dotykowe do kontroli dostępu. Na przykład programiści Androida mogą wykorzystać HCE do tworzenia określonych środowisk płatniczych, takich jak użycie HCE do włączenia aplikacji mobilnej jako karty transportu publicznego.