Десять фактів щодо технології НСЕ

фактів

Постачальники

Популярне

Про різне, Безпека, Ринок

Навколо архітектури HCE досі існує деяке непорозуміння, яке стосується, наприклад, таких питань, як безпека, необхідність закупівлі нового POS-обладнання та можливість підтримки подарункових карток. Ми сформулювали десять основних тез, які дозволять усім розібратися.

5.При реалізації HCE існує два підходи:карта емулюється або хмарною платформою, або мобільним додатком. У першому випадку емуляція карти виробляється у хмарі, і всі дані, включаючи транзакційну логіку та платіжні реквізити клієнта, зберігаються на віддаленому сервері. Мобільний додаток у такому випадку здійснює автентифікацію користувача, надає інтерфейс користувача та забезпечує безпечний канал до хмари та передачу даних у NFC-контролер. Мінусом цього підходу є великий час обробки транзакцій (загалом понад 500 мілісекунд).

Альтернативним є емулювання карти за допомогою мобільного додатка на пристрої. Цей підхід потребує підвищеної безпеки та, як правило, використовує токенізацію платіжних даних. Авторизаційний центр платформи при кожній зміні даних картки ділиться ними з «провайдером токенів», який створює токени та періодично завантажує в мобільний додаток. Для кожної транзакції мобільний додаток створює транзакційну криптограму та передає її на POS-термінал через NFC. Процесинговий фільтр визначає, що транзакція була токенізована, і направляє її назад провайдеру для детокенізації та отримання реальних платіжних даних (наприклад, PAN).

6.HCE перекладає забезпечення безпекиз оператора зв'язку на емітента картки.

7.З HCE сумісне будь-яке POS-обладнання зпідтримкою NFC.На початок 2015 року близько 5% платіжних терміналів вже оснащено функцією NFC. У масштабах усієї України це, за експертними оцінками, близько 30 тисяч пристроїв, і їхня кількість продовжує зростати.

8.HCE може використовуватися для зберігання карт лояльності.Досвід Starbucks показує, що NFC дозволяє об'єднати платіжний процес, процес формування персональних пропозицій та нарахування бонусів лояльності.

9.При використанні HCE є свої ризики.

• По-перше, реалізація платіжної функціональності завжди прив'язана до конкретного банку, що випускає картку, і для самого банку може бути досить складною і потребує дорогої інтеграції з процесингом.

• Труднощі при використанні HCE для спільної реалізації платежів та бонусної програми лояльності — на даний момент фактично немає стандартів для неплатіжних функцій, тому можуть знадобитися доопрацювання програмного забезпечення POS та, можливо, зміни провайдера бонусної системи.

• Використання HCE для емуляції транспортних карток можливе, але може ускладнюватися тим, що через дуже високі вимоги до швидкості спрацювання квитка його обслуговування через інтернет може бути утруднене, що впливає на безпеку операцій. Більше того, на відміну від платіжної індустрії, яка використовує відкриті стандарти, транспортна галузь в основному базується на пропрієтарних технологіях, які неможливо емулювати.

10.Приклади реалізації HCE в Україні.Першим із банків додаток з HCE самостійно запустив Інвестторгбанк, серед стільникових операторів — «Білайн» (додаток «Карта Білайн»), серед роздрібних ретейлерів — «Євросєть» для картки «Кукурудза ». Також відзначимо компанію I-Free, що реалізувала подібний функціонал у додатку «Гаманець» (саме цедодаток використовує "Тінькофф - кредитні системи"). У «Гаманці» можна випускати в електронному вигляді не лише карти від ТКС, а й транспортні карти низки міст України та купони знижок від «Купікупон».