RU2820419C1 - System and method of organizing nfc payments - Google Patents
System and method of organizing nfc payments Download PDFInfo
- Publication number
- RU2820419C1 RU2820419C1 RU2022131397A RU2022131397A RU2820419C1 RU 2820419 C1 RU2820419 C1 RU 2820419C1 RU 2022131397 A RU2022131397 A RU 2022131397A RU 2022131397 A RU2022131397 A RU 2022131397A RU 2820419 C1 RU2820419 C1 RU 2820419C1
- Authority
- RU
- Russia
- Prior art keywords
- payer
- intermediate device
- mobile device
- data
- payment data
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000005516 engineering process Methods 0.000 claims abstract description 45
- 230000004044 response Effects 0.000 claims description 42
- 238000012546 transfer Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 14
- 230000003993 interaction Effects 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 9
- 238000004321 preservation Methods 0.000 abstract 1
- 239000000126 substance Substances 0.000 abstract 1
- 230000009977 dual effect Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 5
- 241000209094 Oryza Species 0.000 description 4
- 235000007164 Oryza sativa Nutrition 0.000 description 4
- 235000009566 rice Nutrition 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Abstract
Description
Область техникиTechnical field
Настоящее изобретение относится к области мобильных платежных технологий. В последнее время в данной области широкое применение нашла технология NFC для установления связи между устройствами бесконтактной связи малой дальности.The present invention relates to the field of mobile payment technologies. Recently, NFC technology has found widespread use in this area to establish communication between short-range contactless communication devices.
Уровень техникиState of the art
Для проведения мобильных платежей, в которых применяются протоколы NFC (стандарт ISO 14443), используются мобильные устройства, особенности работы которых различаются в зависимости от производителя мобильного устройства и установленной на устройство операционной системы. Одной из таких особенностей является то, что не все мобильные устройства способны маршрутизировать команды, получаемые мобильным устройством от внешних систем, (например, от POS-терминала, банкомата, терминала самообслуживания или от устройства приема инструментов для оплаты на транспорте) и предназначенные мобильным приложениям, хранимым в памяти этих мобильных устройств. Это накладывает некоторые ограничения на проведение NFC-платежей и требует реализации специальных решений для организации NFC-платежей.To make mobile payments that use NFC protocols (ISO 14443 standard), mobile devices are used, the operating features of which vary depending on the manufacturer of the mobile device and the operating system installed on the device. One of these features is that not all mobile devices are capable of routing commands received by the mobile device from external systems (for example, from a POS terminal, ATM, self-service terminal or from a device for accepting payment instruments for transport) and intended for mobile applications. stored in the memory of these mobile devices. This imposes some restrictions on NFC payments and requires the implementation of special solutions for organizing NFC payments.
В настоящий момент организация оплаты с использованием технологии NFC осуществляется только одним способом. Мобильное устройство плательщика, которое поддерживает NFC, подносится для обмена данными к внешней системе (устройству продавца, например, POS-терминалу), которая также поддерживает NFC. Обмен данными осуществляется по определенным протоколам обмена данными, описанным в отраслевых (EMV) и международных Стандартах (например, ISO/IEC 7816-4). Внешняя система работает в режиме Reader Mode (генерирует команды и получает на них ответы), а мобильное устройство плательщика - в режиме Card Emulation (эмуляция карты). Для обмена данными мобильное устройство плательщика и внешняя система обмениваются командами в формате APDU (application protocol data unit). Внешняя система направляет команду Command APDU (С-APDU) в сторону мобильного приложения на мобильном устройстве плательщика, а упомянутое мобильное приложение отправляет ответ на команду Response APDU (R-APDU). Чтобы обеспечить обмен данными, на мобильное устройство плательщика загружается мобильное приложение. Мобильное приложение может размещаться в элементе безопасности или в памяти мобильного устройства плательщика.At the moment, payment using NFC technology is carried out in only one way. The payer's mobile device, which supports NFC, is brought to exchange data with an external system (seller's device, for example, a POS terminal), which also supports NFC. Data exchange is carried out according to specific data exchange protocols described in industry (EMV) and international Standards (for example, ISO/IEC 7816-4). The external system operates in Reader Mode (generates commands and receives responses to them), and the payer’s mobile device operates in Card Emulation mode. To exchange data, the payer’s mobile device and the external system exchange commands in the APDU (application protocol data unit) format. The external system sends a Command APDU (C-APDU) command to the mobile application on the payer's mobile device, and the said mobile application sends a response to the Response APDU (R-APDU) command. To ensure data exchange, a mobile application is downloaded to the payer’s mobile device. The mobile application can be located in the security element or in the memory of the payer’s mobile device.
Однако существуют мобильные устройства плательщика, в которых команды невозможно маршрутизировать к мобильным приложениям, размещенным на мобильном устройстве плательщика. В таких мобильных устройствах упомянутые команды от внешней системы по умолчанию направляются исключительно заранее определенным мобильным приложениям на мобильном устройстве плательщика, например, мобильным приложениям, размещенным в элементе безопасности мобильного устройства плательщика. Таким образом, не каждое мобильное устройство плательщика способно маршрутизировать команды, получаемые от внешней системы, тем мобильным приложениям на мобильном устройстве плательщика, которым они предназначены. При этом для таких мобильных устройств плательщика нет альтернативных способов передачи данных, позволяющих устранить этот недостаток.However, there are payer mobile devices where commands cannot be routed to mobile applications hosted on the payer's mobile device. In such mobile devices, said commands from the external system are by default routed exclusively to predefined mobile applications on the payer's mobile device, for example, mobile applications hosted in the security element of the payer's mobile device. Thus, not every payer’s mobile device is capable of routing commands received from an external system to those mobile applications on the payer’s mobile device for which they are intended. At the same time, for such payer mobile devices there are no alternative methods of data transmission to eliminate this drawback.
Таким образом, существует необходимость в создании универсальных системы и способа для организации NFC-платежей с мобильного устройства плательщика, которое не способно маршрутизировать команды, получаемые от внешней системы к платежному приложению на мобильном устройстве плательщика, в результате чего оплата по технологии NFC с использованием произвольных платежных приложений становится невозможна.Thus, there is a need to create a universal system and method for organizing NFC payments from the payer’s mobile device, which is not capable of routing commands received from an external system to the payment application on the payer’s mobile device, resulting in payment using NFC technology using arbitrary payment cards. applications becomes impossible.
Для решения данной проблемы возможно настроить мобильное устройство плательщика для работы в режиме Reader Mode. Тогда на мобильном устройстве плательщика, вместо того, чтобы передавать платежные данные в ответах на команды внешней системы, возможно инициировать передачу платежных данных на внешнюю систему. Однако, тогда создается препятствие для использования стандартной инфраструктуры приема и обработки NFC-платежей, поскольку и внешняя система, и мобильное устройство плательщика в таком случае будут одновременно работать в режиме Reader Mode, то есть генерировать команды и получать на них ответ. Очевидно, что два устройства, функционирующих в режиме Reader Mode, не могут организовать диалог для обмена данными с целью проведения платежа.To solve this problem, it is possible to configure the payer’s mobile device to work in Reader Mode. Then, on the payer's mobile device, instead of transmitting payment data in responses to commands from an external system, it is possible to initiate the transfer of payment data to an external system. However, this creates an obstacle to using the standard infrastructure for receiving and processing NFC payments, since both the external system and the payer’s mobile device in this case will simultaneously operate in Reader Mode, that is, generate commands and receive a response to them. Obviously, two devices operating in Reader Mode cannot organize a dialogue to exchange data for the purpose of making a payment.
Таким образом, известные технологии не позволяют решить техническую проблему, которая заключается в создании системы и способа для проведения безопасных мобильных платежей с любых мобильных устройств, поддерживающих NFC, независимо от особенностей и возможностей настройки параметров таких устройств.Thus, the known technologies do not allow solving the technical problem, which is to create a system and method for making secure mobile payments from any mobile devices that support NFC, regardless of the features and options for customizing the parameters of such devices.
Для разрешения перечисленных выше проблем предлагается использовать промежуточное устройство, на котором принимают C-APDU команды и отвечают на них в ответах R-APDU (режим Card Emulation). Такое промежуточное устройство, с одной стороны, работает с мобильным устройством плательщика, получая от него команды C-APDU (режим Reader Mode), содержащие платежные данные, необходимые для выполнения платежа. А с другой стороны, такое промежуточное устройство работает с внешней системой, получая от нее команды C-APDU (режим Reader Mode), тем самым реализуя протокол выполнения платежа.To solve the problems listed above, it is proposed to use an intermediate device that receives C-APDU commands and responds to them in R-APDU responses (Card Emulation mode). Such an intermediate device, on the one hand, works with the payer’s mobile device, receiving from it C-APDU (Reader Mode) commands containing payment data necessary to complete the payment. On the other hand, such an intermediate device works with an external system, receiving C-APDU (Reader Mode) commands from it, thereby implementing the payment execution protocol.
В качестве наиболее близкого аналога к патентуемому решению принят способ передачи электронного чека (патент РФ №2733090, G06Q 30/00, опубликован 29.09.2020), в котором от устройства контрольно-кассовой техники передают электронный чек на мобильное устройство плательщика при посредничестве промежуточного устройства, при этом электронный чек хранят на промежуточном устройстве временно и удаляют его из памяти после отправки на мобильное устройство плательщика. В результате такой организации взаимодействия устройств повышается защита личных данных при проведении торговых операций.As the closest analogue to the patented solution, a method for transmitting an electronic check has been adopted (RF patent No. 2733090, G06Q 30/00, published on September 29, 2020), in which an electronic check is transferred from a cash register device to the payer’s mobile device through the mediation of an intermediate device, in this case, the electronic check is stored on the intermediate device temporarily and is deleted from memory after it is sent to the payer’s mobile device. As a result of this organization of interaction between devices, the protection of personal data during trading operations increases.
Однако описанные в патенте компоненты системы соединены посредством сети Интернет и не сконфигурированы для поддержки технологии NFC, в том числе для организации обмена данными между двумя устройствами, которые функционируют в режиме Reader Mode с использованием промежуточного устройства, функционирующего в режиме Card Emulation. К тому же в описанном в патенте способе невозможно выполнить подготовку и отправку платежных данных с мобильного устройства плательщика, соответственно описанный в ближайшем аналоге способ неприменим для решения поставленной задачи.However, the system components described in the patent are connected via the Internet and are not configured to support NFC technology, including for organizing data exchange between two devices that operate in Reader Mode using an intermediate device operating in Card Emulation mode. In addition, in the method described in the patent, it is impossible to prepare and send payment data from the payer’s mobile device; accordingly, the method described in the closest analogue is not applicable to solve the problem.
Раскрытие изобретенияDisclosure of the Invention
Технической проблемой, на решение которой направлено предложенное изобретение, является создание решения, которое позволит использовать в стандартной инфраструктуре приема и обслуживания мобильных платежных устройств, поддерживающих технологию NFC, произвольное мобильное приложение, которое устанавливают на мобильном устройстве плательщика от любого производителя с любой установленной на нем операционной системой.The technical problem to which the proposed invention is aimed is the creation of a solution that will allow the use, in the standard infrastructure of receiving and servicing mobile payment devices that support NFC technology, of an arbitrary mobile application that is installed on the payer’s mobile device from any manufacturer with any operating system installed on it system.
Техническими результатами являются расширение области применения NFC-платежей с сохранением их характеристик путем обеспечения возможности передачи платежных данных в действующей инфраструктуре приема и обработки платежей альтернативным способом; повышение надежности защиты данных и безопасности платежей с обеспечением защиты платежных данных от несанкционированного доступа.The technical results are the expansion of the scope of application of NFC payments while maintaining their characteristics by ensuring the possibility of transferring payment data in the existing infrastructure for receiving and processing payments in an alternative way; increasing the reliability of data protection and payment security, ensuring the protection of payment data from unauthorized access.
Заявленные технические результаты достигаются в способе осуществления NFC-платежей, в котором:The declared technical results are achieved in a method for making NFC payments, in which:
- устанавливают бесконтактное NFC-соединение мобильного устройства плательщика с промежуточным устройством;- establish a contactless NFC connection between the payer’s mobile device and the intermediate device;
- обеспечивают обмен командами между мобильным устройством плательщика и промежуточным устройством, в результате которого принимают от мобильного устройства плательщика платежные данные на промежуточном устройстве;- ensure the exchange of commands between the payer’s mobile device and the intermediate device, as a result of which payment data is received from the payer’s mobile device on the intermediate device;
- сохраняют в памяти промежуточного устройства упомянутые платежные данные;- storing said payment data in the memory of the intermediate device;
- устанавливают бесконтактное NFC-соединение или контактное соединение промежуточного устройства с внешней системой;- establish a contactless NFC connection or contact connection between an intermediate device and an external system;
- обеспечивают обмен командами между промежуточным устройством и внешней системой, в результате которого принимают на внешней системе от промежуточного устройства платежные данные для проведения платежной транзакции.- ensure the exchange of commands between the intermediate device and the external system, as a result of which payment data is received on the external system from the intermediate device to carry out a payment transaction.
В частности, перед отправкой ответа на последнюю команду от внешней системы в сторону промежуточного устройства платежные данные удаляют из памяти промежуточного устройства.In particular, before sending the response to the last command from the external system towards the intermediate device, the payment data is deleted from the memory of the intermediate device.
В частности, мобильным устройством плательщика перед передачей платежных данных на промежуточное устройство выполняют аутентификацию промежуточного устройства, а также формируют открытый ключ для передачи платежных данных в зашифрованном виде, а на промежуточном устройстве поддерживают упомянутую аутентификацию, а также выполняют организацию защищенного обмена данными с мобильным устройством плательщика.In particular, before transferring payment data to the intermediate device, the payer’s mobile device authenticates the intermediate device, and also generates a public key for transmitting payment data in encrypted form, and on the intermediate device supports the said authentication, and also organizes secure data exchange with the payer’s mobile device .
В частности, в качестве команд для обмена платежными данными между мобильным устройством плательщика, промежуточным устройством и внешней системой применяют APDU-команды.In particular, APDU commands are used as commands for exchanging payment data between the payer’s mobile device, the intermediate device and the external system.
В частности, на мобильном устройстве плательщика, содержащем по меньшей мере процессор и память, формируют C-APDU команды, содержащие платежные данные, извлеченные из памяти и отправляют ответ R-APDU для обмена данными.In particular, on the payer's mobile device, comprising at least a processor and memory, C-APDU commands are generated containing payment data retrieved from the memory and a response R-APDU is sent for data exchange.
В частности, обеспечивают защищенное хранение данных плательщика на мобильном устройстве плательщика с применением по меньшей мере одного из: хранилища ключей, использованием локальной базы данных, удаленной аттестации устройства, обфускации приложения.In particular, they provide secure storage of the payer's data on the payer's mobile device using at least one of: a key storage, using a local database, remote device certification, application obfuscation.
В частности, на промежуточном устройстве, содержащем элемент безопасности с доверенной средой исполнения и память, принимают C-APDU команды и отправляют в ответы R-APDU для обмена данными с мобильным устройством плательщика и внешней системой.In particular, on an intermediate device containing a security element with a trusted execution environment and memory, C-APDU commands are received and R-APDUs are sent in responses for communication with the payer's mobile device and the external system.
В частности, на внешней системе принимают и обслуживают промежуточное устройство контактным и/или бесконтактным способом.In particular, the intermediate device is received and maintained in an external system in a contact and/or non-contact manner.
В частности, в качестве платежных данных используют по меньшей мере номер банковской карты или токен, срок действия банковской карты или токена, счетчик транзакций, сессионный ключ для генерации криптограммы или криптограмму.In particular, at least a bank card number or a token, the validity period of a bank card or token, a transaction counter, a session key for generating a cryptogram or a cryptogram are used as payment data.
Заявленный технический результат достигается также в системе для организации NFC-платежей, содержащей мобильное устройство плательщика, промежуточное устройство и внешнюю систему, выполненные с возможностью установления соединения и обмена данными, причемThe declared technical result is also achieved in a system for organizing NFC payments, containing a payer’s mobile device, an intermediate device and an external system, configured to establish a connection and exchange data, and
промежуточное устройство выполнено с возможностью установления NFC-соединения с мобильным устройством плательщика для приема платежных данных и бесконтактное NFC-соединение или контактное соединение с внешней системой для отправки платежных данных, и содержит память, выполненную с возможностью сохранения данных плательщика полученных от мобильного устройства плательщика;the intermediate device is configured to establish an NFC connection with the payer's mobile device for receiving payment data and a contactless NFC connection or contact connection with an external system for sending payment data, and contains a memory configured to store payer data received from the payer's mobile device;
мобильное устройство плательщика выполнено с возможностью установления бесконтактного NFC-соединения с промежуточным устройством для передачи последнему платежных данных;the payer's mobile device is configured to establish a contactless NFC connection with an intermediate device to transfer payment data to the latter;
внешняя система выполнена с возможностью установления бесконтактного NFC-соединения и/или контактного соединения с промежуточным устройством для получения платежных данных для проведения платежной транзакции.the external system is configured to establish a contactless NFC connection and/or a contact connection with an intermediate device to receive payment data for conducting a payment transaction.
В частности, мобильное устройство плательщика представляет собой мобильное устройство с поддержкой технологии NFC, включающее процессор и память и необязательно элемент безопасности с доверенной средой исполнения.In particular, the payer's mobile device is an NFC-enabled mobile device, including a processor and memory, and optionally a security element with a trusted execution environment.
В частности, промежуточное устройство содержит элемент безопасности с доверенной средой и память.In particular, the intermediate device contains a trusted environment security element and memory.
В частности, внешняя система представляет собой устройство приема и обслуживания банковских карт в стандартной инфраструктуре, которое оснащено контактными и/или бесконтактными средствами ввода-вывода данных в карточных платежных системах.In particular, the external system is a device for accepting and servicing bank cards in a standard infrastructure, which is equipped with contact and/or contactless means of data input and output in card payment systems.
В частности, промежуточное устройство выполнено с возможностью удаления и/или обновления платежных данных.In particular, the intermediate device is configured to delete and/or update payment data.
В частности, мобильное устройство плательщика выполнено с возможностью аутентификации промежуточного устройства, а также формирования открытого ключа для передачи платежных данных в зашифрованном виде, а промежуточное устройство выполнено с возможностью поддержки упомянутой аутентификации, а также организации защищенного обмена данными с мобильным устройством плательщика.In particular, the payer's mobile device is configured to authenticate the intermediate device, as well as generate a public key for transmitting payment data in encrypted form, and the intermediate device is configured to support said authentication, as well as organize secure data exchange with the payer's mobile device.
В частности, внешняя система, промежуточное устройство и мобильное устройство плательщика выполнены с возможностью установления связи по каналам взаимодействия для приема и/или передачи в APDU-командах платежных данных, содержащих, по меньшей мере, номер банковской карты или токен, срок действия банковской карты или токена, счетчик транзакций, сессионный ключ для генерации криптограммы.In particular, the external system, intermediate device and mobile device of the payer are configured to establish communication via interaction channels for receiving and/or transmitting payment data in APDU commands containing at least a bank card number or token, the validity period of the bank card or token, transaction counter, session key for generating a cryptogram.
В частности, мобильное устройство плательщика выполнено с возможностью отправки C-APDU команд, и приема ответа R-APDU, промежуточное устройство выполнено с возможностью приема C-APDU команд и отправки ответа R-APDU, внешняя система выполнена с возможностью отправки C-APDU команд, и приема ответа R-APDU.In particular, the payer's mobile device is configured to send C-APDU commands and receive an R-APDU response, the intermediate device is configured to receive C-APDU commands and send an R-APDU response, the external system is configured to send C-APDU commands, and receiving the R-APDU response.
Заявленный технический результат достигается также в мобильном устройстве плательщика с поддержкой технологии NFC, включающем по меньшей мере процессор, память и выполненным с возможностью последовательноThe claimed technical result is also achieved in a payer's mobile device supporting NFC technology, including at least a processor, memory and configured to sequentially
- принимать от плательщика команду на инициирование операции оплаты,- receive a command from the payer to initiate a payment transaction,
- устанавливать бесконтактное NFC-соединение с промежуточным устройством,- establish a contactless NFC connection with an intermediate device,
- извлекать из памяти платежные данные;- retrieve payment data from memory;
- подготавливать команды, содержащие платежные данные и направлять промежуточному устройству платежные данные для персонализации последнего.- prepare commands containing payment data and send payment data to the intermediate device to personalize the latter.
В частности, мобильное устройство плательщика дополнительно содержит элемент безопасности с доверенной средой исполнения.In particular, the payer's mobile device additionally contains a security element with a trusted execution environment.
В частности, мобильное устройство плательщика выполнено с возможностью извлекать из памяти платежные данные, которые включают по меньшей мере номер банковской карты или токен, срок действия банковской карты или токена, счетчик транзакций, сессионный ключ для генерации криптограммы и передавать упомянутые данные в C-APDU командах промежуточному устройству и принимать ответ R-APDU.In particular, the payer's mobile device is configured to retrieve payment data from memory, which includes at least a bank card number or token, the validity period of the bank card or token, a transaction counter, a session key for generating a cryptogram, and transmit said data in C-APDU commands to the intermediate device and receive the R-APDU response.
В частности, мобильное устройство плательщика выполнено с возможностью выполнения аутентификации промежуточного устройства перед передачей платежных данных от мобильного устройства плательщика на промежуточное устройство, а также формирования открытого ключа для передачи платежных данных в зашифрованном виде.In particular, the payer's mobile device is configured to perform authentication of the intermediate device before transferring payment data from the payer's mobile device to the intermediate device, as well as generating a public key for transmitting payment data in encrypted form.
В частности, мобильное устройство плательщика выполнено с возможностью обеспечения защищенного хранения данных плательщика на мобильном устройстве плательщика с применением по меньшей мере одного из: хранилища ключей, использованием локальной базы данных, удаленной аттестации устройства, обфускации приложения.In particular, the payer's mobile device is configured to provide secure storage of the payer's data on the payer's mobile device using at least one of: a key store, using a local database, remote device attestation, application obfuscation.
Заявленный технический результат достигается также в промежуточном устройстве, содержащем элемент безопасности с доверенной средой исполнения и память, причем посредством этого устройстваThe claimed technical result is also achieved in an intermediate device containing a security element with a trusted execution environment and memory, and by means of this device
устанавливают бесконтактное NFC-соединение с мобильным устройством плательщика для обмена данными;establish a contactless NFC connection with the payer’s mobile device for data exchange;
- в результате обмена данными принимают на промежуточном устройстве платежные данные;- as a result of data exchange, payment data is received on the intermediate device;
- сохраняют в памяти промежуточного устройства платежные данные, полученные от мобильного устройства плательщика;- store payment data received from the payer’s mobile device in the memory of the intermediate device;
- устанавливают бесконтактное NFC-соединение или контактное соединение с внешней системой для обмена данными, в результате чего передают платежные данные от промежуточного устройства внешней системе.- establish a contactless NFC connection or contact connection with an external system for data exchange, as a result of which payment data is transferred from the intermediate device to the external system.
В частности, промежуточное устройство выполнено с возможностью удалять из памяти промежуточного устройства платежные данные перед отправкой ответа R-APDU на последнюю команду от внешней системы в сторону промежуточного устройства.In particular, the intermediate device is configured to delete payment data from the memory of the intermediate device before sending the R-APDU response to the last command from the external system to the intermediate device.
В частности, промежуточное устройство выполнено с возможностью поддержки аутентификации промежуточного устройства, которую осуществляет мобильное устройство плательщика, а также организации защищенного обмена данными с мобильным устройством плательщика.In particular, the intermediate device is configured to support the authentication of the intermediate device, which is carried out by the payer's mobile device, as well as to organize secure data exchange with the payer's mobile device.
В частности, промежуточное устройство выполнено с возможностью приема и передачи платежных данных, которые включают по меньшей мере номер банковской карты или токен, срок действия банковской карты или токена, счетчик транзакций и криптограмму транзакции.In particular, the intermediate device is configured to receive and transmit payment data, which includes at least a bank card number or token, the validity period of the bank card or token, a transaction counter and a transaction cryptogram.
В частности, промежуточное устройство выполнено с возможностью установления связи и с мобильным устройством плательщика, и с внешней системой для обмена данными APDU-командах, а именно принимать упомянутые данные в C-APDU командах и отправлять ответ R-APDU.In particular, the intermediate device is configured to establish communication with both the payer's mobile device and an external system for exchanging data in APDU commands, namely, receiving said data in C-APDU commands and sending a response R-APDU.
Мобильное устройство плательщика - мобильное устройство (например, смартфон или планшетный компьютер) любого производителя и с любой операционной системой (ОС) с поддержкой технологии NFC. Мобильное устройство плательщика включает процессор, память и, по одному из вариантов дополнительно включает элемент безопасности с доверенной средой исполнения.Payer's mobile device is a mobile device (for example, a smartphone or tablet computer) of any manufacturer and with any operating system (OS) supporting NFC technology. The payer's mobile device includes a processor, memory and, according to one option, additionally includes a security element with a trusted execution environment.
Процессор представляет собой по меньшей мере один элемент в составе аппаратной части мобильного устройства плательщика, выполненный с возможностью исполнять машиночитаемые инструкции, предписанные мобильным приложением (программным обеспечением).The processor is at least one element in the hardware of the payer's mobile device, configured to execute machine-readable instructions prescribed by the mobile application (software).
Память выполнена с возможностью хранения платежных данных и машиночитаемых инструкций, предписанных мобильным приложением.The memory is configured to store payment data and machine-readable instructions prescribed by the mobile application.
В некоторых случаях, упомянутый компонент представляет собой SIM/eSIM-карту, на которой установлено мобильное приложение. В другом варианте, мобильное устройство плательщика дополнительно содержит элемент безопасности с доверенной средой исполнения (Global Platform Trusted Execution Environment, или TEE). Упомянутый элемент безопасности представляет собой микроконтроллер в составе аппаратной части мобильного устройства плательщика (встроенный элемент безопасности). Особенность доверенной среды исполнения заключается в том, что платежные данные, которые загружены и обрабатываются внутри доверенной среды исполнения, защищены с точки зрения конфиденциальности и целостности. Мобильное устройство плательщика оснащено по меньшей мере одной антенной для передачи NFC сигнала, которая может быть расположена в любой части мобильного устройства плательщика. Мобильное приложение содержит машиночитаемые инструкции для обеспечения пользовательского интерфейса и обмена данными с промежуточным устройством. Мобильное приложение может быть реализовано на web-сервере с доступом к нему пользователя через браузер или может быть реализовано в доверенной среде исполнения, либо в памяти мобильного устройства плательщика в качестве самостоятельного платежного мобильного приложения, SDK (software development kit - набор библиотек на сценарии для интеграции в другое мобильное приложение) для мобильного банка или другого мобильного приложения. Например, мобильное приложение может использоваться для реализации NFC-платежей при использовании технологии PWA (Progressive Web Application) технологии для работы с внешней системой через веб-браузер смартфона. В контексте настоящего изобретения мобильное устройство плательщика с поддержкой технологии NFC выполнено с возможностью функционирования в режиме Reader Mode и обмена данными с промежуточным устройством в APDU-командах, в том числе платежными данными и другими необходимыми данными, которые позволяют реализовать логику мобильного приложения. Функциональные возможности мобильного устройства плательщика также будут более подробно описаны далее.In some cases, the component referred to is a SIM/eSIM card on which the mobile application is installed. In another embodiment, the payer's mobile device further comprises a Global Platform Trusted Execution Environment (TEE) security element. The mentioned security element is a microcontroller included in the hardware of the payer's mobile device (built-in security element). A feature of the trusted execution environment is that payment data that is loaded and processed within the trusted execution environment is protected in terms of confidentiality and integrity. The payer's mobile device is equipped with at least one antenna for transmitting an NFC signal, which can be located in any part of the payer's mobile device. The mobile application contains machine-readable instructions to provide a user interface and communicate with the intermediate device. A mobile application can be implemented on a web server with user access through a browser, or can be implemented in a trusted execution environment, or in the memory of the payer’s mobile device as an independent payment mobile application, SDK (software development kit - a set of script libraries for integration to another mobile application) for a mobile bank or another mobile application. For example, a mobile application can be used to implement NFC payments using PWA (Progressive Web Application) technology to work with an external system through a smartphone web browser. In the context of the present invention, a payer's mobile device supporting NFC technology is capable of operating in Reader Mode and exchanging data with an intermediate device in APDU commands, including payment data and other necessary data that allows the logic of the mobile application to be implemented. The functionality of the payer's mobile device will also be described in more detail below.
Операционная система мобильного устройства плательщика (ОС) - программное обеспечение, установленное в процессоре мобильного устройства плательщика, выполненное с возможностью организации взаимодействия пользователя с упомянутым устройством для использования ресурсов мобильного устройства плательщика.Operating system of the payer's mobile device (OS) is software installed in the processor of the payer's mobile device, designed to organize user interaction with the said device to use the resources of the payer's mobile device.
Промежуточное устройство - устройство, выполненное с возможностью функционирования как в бесконтактном режиме, так и опционально дополнительно в контактном режиме. Для функционирования в контактном режиме промежуточное устройство имеет контактную площадку для взаимодействия с карт-ридером POS-терминала по контактному интерфейсу. В качестве неограничивающих примеров промежуточное устройство может быть представлено в форм-факторе микропроцессорной карты (дуальная карта, комбинированная карта или карта с двойным интерфейсом), носимого устройства любой формы, размера и материала (брелока, кольца, браслета, часового ремешка), смартфона/планшета, или другого устройства, поддерживающего NFC. Промежуточное устройство может быть контактно или бесконтактно размещено на корпусе мобильного устройства плательщика или отдельно от мобильного устройства плательщика и от внешней системы.An intermediate device is a device designed to operate both in contactless mode and, optionally, additionally in contact mode. To operate in contact mode, the intermediate device has a contact pad for interacting with the card reader of the POS terminal via a contact interface. By way of non-limiting examples, the intermediary device may be in the form factor of a microprocessor card (dual card, combination card, or dual interface card), a wearable device of any shape, size and material (key fob, ring, bracelet, watchband), smartphone/tablet , or other NFC-enabled device. The intermediate device can be placed contact or contactlessly on the body of the payer's mobile device or separately from the payer's mobile device and from the external system.
Промежуточное устройство содержит элемент безопасности с доверенной средой исполнения и память. Память может быть представлена, включая, но не ограничиваясь, оперативной, энергонезависимой, перезаписываемой или постоянной неперезаписываемой памятью.The intermediate device contains a security element with a trusted execution environment and memory. Memory may include, but is not limited to, random access memory, non-volatile memory, rewritable memory, or read-only memory.
Процессор выполнен с возможностью исполнения машиночитаемых инструкций, предписанных приложением (программным обеспечением) промежуточного устройства. Память выполнена с возможностью приема и записи платежных данных, принятых извне (например, от мобильного устройства плательщика) и также с возможностью удаления платежных данных плательщика перед отправкой ответа на последнюю команду от внешней системы в сторону промежуточного устройства.The processor is configured to execute machine-readable instructions prescribed by the application (software) of the intermediate device. The memory is configured to receive and record payment data received from the outside (for example, from a payer’s mobile device) and also with the ability to delete the payer’s payment data before sending a response to the last command from the external system to the intermediate device.
Элемент безопасности с доверенной средой исполнения - это микроконтроллер с установленным на нем приложением промежуточного устройства, которое в момент установления контактного или бесконтактного (например, NFC) соединения обеспечивает исполнение машиночитаемых инструкций приложения промежуточного устройства. Промежуточное устройство с поддержкой технологии NFC выполнено с возможностью функционировать в режиме Card Emulation и обмениваться данными в APDU-командах отдельно с мобильным устройством плательщика и отдельно с внешней системой.A security element with a trusted execution environment is a microcontroller with a middleware application installed on it, which, when a contact or contactless (for example, NFC) connection is established, ensures the execution of machine-readable instructions of the middleware application. An intermediate device supporting NFC technology is designed to operate in Card Emulation mode and exchange data in APDU commands separately with the payer’s mobile device and separately with an external system.
В качестве неограничивающих примеров на промежуточном устройстве также могут функционировать и другие приложения, такие как приложения для оплаты (например, офлайновый предоплаченный кошелек - предоплаченный кошелек, работающий в автономном режиме, цифровые рубли и иные криптовалюты), а также нефинансовые приложения (например, идентификационное приложение, ЭЦП (электронно-цифровая подпись) и прочие).By way of non-limiting examples, other applications such as payment applications (e.g., offline prepaid wallet - offline prepaid wallet, digital rubles, and other cryptocurrencies) and non-financial applications (e.g., identity application) may also operate on the intermediate device. , EDS (electronic digital signature) and others).
Внешняя система - устройство приема и обслуживания банковских карт в стандартной инфраструктуре с технологиями контактного и/или бесконтактного (например, технология NFC) считывания данных в карточных платежных системах. Внешняя система оснащена контактными (карт-ридер) и/или бесконтактными средствами ввода-вывода для приема платежных инструментов так, как это определено протоколами, действующими в стандартной инфраструктуре карточных платежных систем. В качестве примера внешняя система может быть представлена включая, но, не ограничиваясь, стационарным, автономным или мобильным POS-терминалом, банкоматом, терминалом самообслуживания, устройством приема платежей на транспорте.External system - a device for receiving and servicing bank cards in a standard infrastructure with contact and/or contactless (for example, NFC technology) data reading technologies in card payment systems. The external system is equipped with contact (card reader) and/or contactless input/output means to accept payment instruments as defined by the protocols operating in the standard infrastructure of card payment systems. As an example, an external system can be represented by including, but not limited to, a stationary, stand-alone or mobile POS terminal, ATM, self-service terminal, or a transport payment acceptance device.
Контактная связь промежуточного устройства с внешней системой - связь, при которой промежуточное устройство вставляют в карт-ридер POS-терминала или банкомата (ISO 7816-3).Intermediate device contact to external system - communication in which the intermediary device is inserted into the card reader of a POS terminal or ATM (ISO 7816-3).
Бесконтактная связь - связь, устанавливаемая между устройствами, удаленными друг от друга на некотором расстоянии (не механическая связь). Примеры бесконтактной связи - технологии NFC, bluetooth и др. Технология передачи данных по NFC является стандартной для проведения безналичных платежей. Представленная в описании технология не противоречит принципам технологии передачи данных по NFC, а значит, в технологии сохраняется высокая скорость и безопасность передачи платежных данных плательщика. Отсюда следует, что расширение области применения NFC-платежей в предлагаемой технологии достигается путем разработки альтернативного способа передачи данных именно в действующей инфраструктуре приема и обработки платежей, а значит, обмен данными выполняется с сохранением скорости и безопасности в соответствии со стандартами, действующими в рамках технологии NFC. По одному из вариантов на внешней системе могут вноситься программные доработки для использования контактного промежуточного устройства. Доработки предполагают изменение логики работы внешней системы для переквалификации контактной транзакции в бесконтактную (например, на основе специального значения объекта данных IAD, Issuer Application Data, используемого для верификации транзакции). Такие доработки могут опционально внедряться в случае применения контактного промежуточного устройства. В результате этих доработок не потребуется извлечение и вставка промежуточного устройства в контактный карт-ридер внешней системы каждый раз при выполнении транзакции. Таким образом, контактное промежуточное устройство может постоянно оставаться установленным в контактном карт-ридере внешней системы. Перед отправкой ответа на последнюю команду от внешней системы в сторону промежуточного устройства данные плательщика удаляют из памяти промежуточного устройства. Так, данные плательщика используются только для одной операции и не могут быть использованы злоумышленниками, вследствие чего повышается надежность защиты данных и безопасность платежей.Contactless communication is a connection established between devices located at some distance from each other (not mechanical communication). Examples of contactless communication are NFC, bluetooth, etc. technology. Data transmission technology via NFC is standard for non-cash payments. The technology presented in the description does not contradict the principles of data transfer technology via NFC, which means that the technology maintains high speed and security of transferring the payer’s payment data. It follows that expanding the scope of application of NFC payments in the proposed technology is achieved by developing an alternative method of data transfer precisely in the existing infrastructure for receiving and processing payments, which means that data exchange is carried out while maintaining speed and security in accordance with the standards operating within the framework of NFC technology . According to one option, software modifications can be made to the external system to use a contact intermediate device. Improvements involve changing the logic of the external system to requalify a contact transaction as a contactless one (for example, based on a special value of the IAD data object, Issuer Application Data, used to verify the transaction). Such modifications can optionally be implemented in the case of using a contact intermediate device. As a result of these improvements, it will not be necessary to remove and insert an intermediate device into the contact card reader of an external system each time a transaction is performed. In this way, the contact intermediate device can remain permanently installed in the contact card reader of the external system. Before sending the response to the last command from the external system towards the intermediate device, the payer's data is deleted from the memory of the intermediate device. Thus, the payer’s data is used only for one operation and cannot be used by attackers, as a result of which the reliability of data protection and payment security increases.
Обмен данными (прием и отправка команд или, другими словами, диалог устройств) осуществляется в стандартных APDU-командах, при этом мобильное устройство плательщика и внешняя система работают в режиме Reader Mode (эмитируют команды), а промежуточное устройство работает в режиме Card Emulation (эмуляция карты).Data exchange (receiving and sending commands or, in other words, device dialogue) is carried out in standard APDU commands, while the payer’s mobile device and the external system operate in Reader Mode (issue commands), and the intermediate device operates in Card Emulation mode. cards).
Данные плательщика включают стандартный набор данных, используемый для выполнения операции оплаты. Упомянутые данные включают по меньшей мере номер банковской карты (Primary Account Number, PAN) или токен, срок действия банковской карты или токена, счетчик транзакций карты (Application Transaction Counter, АТС), сессионный ключ для генерации криптограммы. Перечисленные данные являются обязательными, но не исчерпывающими, среди данных плательщика дополнительно могут быть переданы и другие данные банковской карты и/или транзакционные данные, хранящиеся в памяти мобильного устройства плательщика, например, данные банковской карты дополнительно могут включать имя владельца банковской карты, криптографические данные транзакции могут включать данные для офлайновой динамической аутентификации (Offline Data Authentication, ODA) и другие.Payer data includes a standard set of data used to complete a payment transaction. The mentioned data includes at least a bank card number (Primary Account Number, PAN) or token, validity period of the bank card or token, card transaction counter (Application Transaction Counter, ATC), session key for generating a cryptogram. The listed data is mandatory, but not exhaustive; among the payer’s data, other bank card data and/or transaction data stored in the memory of the payer’s mobile device may additionally be transmitted, for example, bank card data may additionally include the name of the bank card owner, cryptographic transaction data may include data for offline dynamic authentication (Offline Data Authentication, ODA) and others.
Для данной области техники крайне остро стоят вопросы безопасности хранения, использования и передачи платежных данных. В платежной индустрии применяют различные технологии для защиты данных держателей банковских карт в соответствии с установленными стандартами безопасности. Описываемая технология для организации NFC-платежей выполнена с возможностью соответствия и поддержания упомянутых стандартов, что является еще одним фактором сохранения высокой безопасности организации NFC-платежей.For this area of technology, the security issues of storing, using and transmitting payment data are extremely pressing. The payment industry uses various technologies to protect the data of bank card holders in accordance with established security standards. The described technology for organizing NFC payments is designed to comply with and maintain the mentioned standards, which is another factor in maintaining the high security of organizing NFC payments.
В качестве неограничивающих примеров, к платежным данным, хранимым на мобильном устройстве плательщика применяют механизмы защиты данных, такие как использование хранилища ключей (KeyStore), использование локальной базы данных, удаленная аттестация устройства, обфускация мобильного приложения и т.п.As non-limiting examples, data protection mechanisms are applied to payment data stored on the payer's mobile device, such as the use of a key store (KeyStore), the use of a local database, remote device attestation, mobile application obfuscation, etc.
Хранилище ключей (KeyStore) выполнено в виде защищенной области памяти (по сути, в виде локальной базы данных), предназначенной для хранения только ключей шифрования (а именно открытых ключей) и защиты их от несанкционированного использования. Данные надежно защищены, т.к. только в мобильном приложении на мобильном устройстве плательщика содержится пароль (секрет) для извлечения ключа для подписи транзакции. То есть пароль находится не у плательщика, а хранится в мобильном приложении мобильного устройства плательщика, что также повышает безопасность описанной технологии, поскольку платежные данные надежно защищены.The key store (KeyStore) is designed as a protected memory area (essentially, in the form of a local database) designed to store only encryption keys (namely public keys) and protect them from unauthorized use. The data is securely protected, because only the mobile application on the payer's mobile device contains a password (secret) for retrieving the key to sign the transaction. That is, the password is not with the payer, but is stored in the mobile application of the payer’s mobile device, which also increases the security of the described technology, since payment data is reliably protected.
Удаленная аттестация устройства - процедура проверки сторонней системой параметров устройства, позволяющая сделать вывод о его состоянии, наличии вредоносного ПО, провести верификацию состояния устройства.Remote device certification is a procedure for checking a device’s parameters by a third-party system, allowing one to draw a conclusion about its condition, the presence of malware, and verify the device’s condition.
Обфускация мобильного приложения - переработка программного кода мобильного приложения для приведения его к виду, трудному для работы с этим кодом. Кроме того, в мобильном устройстве плательщика хранится ограниченный набор платежных данных, достаточный только для выполнения нескольких платежных операций.Obfuscation of a mobile application is the processing of the program code of a mobile application to bring it into a form that is difficult for working with this code. In addition, a limited set of payment data is stored in the payer’s mobile device, only sufficient to perform several payment transactions.
Для повышения безопасности в предлагаемой технологии также применяются механизмы для обеспечения защиты от мошеннических операций. В частности, при проведении оплаты на большие суммы транзакции внешняя система выполнена с возможностью запроса ввода PIN Online для суммы транзакции, превышающей пороговое значение (процедура верификации держателя банковской карты). По еще одному варианту может использоваться одноразовый PIN Offline, сгенерированный мобильным приложением на мобильном устройстве плательщика, и предъявляемый пользователем в процессе выполнения операции на терминале. По еще одному варианту для повышения безопасности транзакции осуществляют офлайновую аутентификацию платежного приложения (ODA), благодаря которой гарантируется сохранность платежных данных от изменений, т.к. процедура позволяет подтвердить, что считанные платежные данные были подписаны мобильным устройством плательщика.To improve security, the proposed technology also uses mechanisms to provide protection against fraudulent transactions. In particular, when making payments for large transaction amounts, the external system is configured to request the entry of an Online PIN for a transaction amount exceeding a threshold value (bank card holder verification procedure). According to another option, a one-time PIN Offline can be used, generated by a mobile application on the payer’s mobile device, and presented by the user during the operation on the terminal. According to another option, to increase the security of transactions, offline authentication of the payment application (ODA) is carried out, thanks to which the safety of payment data from changes is guaranteed, because The procedure allows you to confirm that the read payment data was signed by the payer’s mobile device.
Краткое описание чертежейBrief description of drawings
Рис. 1 - схема взаимодействия мобильного устройства плательщика, промежуточного устройства и внешней системы.Rice. 1 - diagram of interaction between the payer’s mobile device, the intermediate device and the external system.
Рис. 2 - варианты реализации мобильного устройства плательщика.Rice. 2 - options for implementing a payer’s mobile device.
Рис. 3 - варианты реализации промежуточного устройства.Rice. 3 - embodiments of the intermediate device.
Рис. 4 - устройство внешней системы.Rice. 4 - external system device.
Согласно рис. 1 предлагаемое техническое решение содержит мобильное устройство плательщика, содержащее память и процессор, промежуточное устройство, содержащее память, элемент безопасности с доверенной средой исполнения по меньшей мере одного приложения, внешнюю систему, причем по меньшей мере мобильное устройство плательщика и промежуточное устройство выполнены с возможностью обмена данными с использованием каналов связи, которые обеспечиваются посредством технологии NFC.According to Fig. 1, the proposed technical solution contains a payer's mobile device containing memory and a processor, an intermediate device containing memory, a security element with a trusted execution environment of at least one application, an external system, wherein at least the payer's mobile device and the intermediate device are configured to exchange data using communication channels provided through NFC technology.
Промежуточное устройство с поддержкой технологии NFC содержит память и элемент безопасности с доверенной средой исполнения.The NFC-enabled intermediate device contains memory and a security element with a trusted execution environment.
Для организации альтернативного способа проведения NFC-платежей с мобильного устройства плательщика, которое не сконфигурировано для маршрутизации C-APDU команд от POS-терминала в память мобильного устройства плательщика, используется инверсионный порядок обмена данными. Вместо того, чтобы принимать C-APDU команды со стороны POS-терминала, мобильное устройство плательщика отправляет C-APDU команды на POS-терминал, при этом C-APDU команды содержат платежные данные, извлеченные из памяти мобильного устройства плательщика.To organize an alternative method for making NFC payments from the payer’s mobile device, which is not configured to route C-APDU commands from the POS terminal to the memory of the payer’s mobile device, an inverse order of data exchange is used. Instead of receiving C-APDU commands from the POS terminal, the payer's mobile device sends C-APDU commands to the POS terminal, wherein the C-APDU commands contain payment data retrieved from the memory of the payer's mobile device.
Поскольку по такому сценарию и внешняя система, и мобильное устройство плательщика работают в режиме Reader Mode (эмитируют С-APDU команды, но не могут принимать их), внешняя система и мобильное устройство плательщика не могут осуществлять обмен данными друг с другом напрямую. Чтобы организовать между ними диалог используется промежуточное устройство, которое выполнено с возможностью работы в режиме Card Emulation (эмулирует карту), а значит с возможностью приема С-APDU команд и ответа R-APDU на эти команды при взаимодействии и с внешней системой, и с мобильным устройством плательщика.Since in this scenario both the external system and the payer’s mobile device operate in Reader Mode (they issue C-APDU commands, but cannot receive them), the external system and the payer’s mobile device cannot exchange data with each other directly. To organize a dialogue between them, an intermediate device is used, which is designed to operate in Card Emulation mode (emulates a card), and therefore with the ability to receive C-APDU commands and respond with R-APDU to these commands when interacting with both an external system and a mobile phone. payer's device.
Мобильное устройство плательщика подносят к промежуточному устройству для установления NFC-связи. На мобильном устройстве плательщика посредством пользовательского интерфейса получают от плательщика команду/распоряжение на передачу платежных данных на промежуточное устройство.The payer's mobile device is brought to the intermediate device to establish an NFC connection. On the payer's mobile device, through the user interface, a command/instruction is received from the payer to transfer payment data to the intermediate device.
Для повышения безопасности до первой передачи платежных данных от мобильного устройства плательщика на промежуточное устройство выполняют аутентификацию (проверку подлинности) промежуточного устройства мобильным устройством плательщика. Аутентификация реализуется с помощью методов ассиметричного шифрования. С помощью открытого ключа, хранимого на мобильном устройстве плательщика (например, в хранилище ключей, KeyStore), шифруют данные, которые затем по незащищенному каналу связи передаются на промежуточное устройство. Затем с помощью закрытого ключа, хранимого на промежуточном устройстве, расшифровывают данные, которые были зашифрованы с использованием открытого ключа.To improve security, before the first transfer of payment data from the payer's mobile device to the intermediate device, authentication (authentication) of the intermediate device is performed by the payer's mobile device. Authentication is implemented using asymmetric encryption methods. Using a public key stored on the payer’s mobile device (for example, in a key store, KeyStore), data is encrypted, which is then transmitted over an unsecured communication channel to an intermediate device. The private key stored on the intermediate device is then used to decrypt the data that was encrypted using the public key.
Далее, после успешного завершения процедуры аутентификации, на мобильном устройстве плательщика извлекают из памяти платежные данные, которые в C-APDU командах передаются промежуточному устройству, где они запоминаются для дальнейшего проведения платежа. В ответ на C-APDU команды на мобильном устройстве плательщика получают R-APDU данные, которые используются для реализации логики платежного приложения мобильного устройства плательщика, и опционально сохраняют их в памяти мобильного устройства плательщика. Таким образом, мобильное устройство плательщика не получает C-APDU команды (как известно из уровня техники), а отправляет их, причем с размещенными внутри платежными данными.Next, after successful completion of the authentication procedure, payment data is retrieved from memory on the payer’s mobile device, which is transmitted in C-APDU commands to the intermediate device, where it is stored for further payment processing. In response to the C-APDU, commands on the payer's mobile device receive R-APDU data that is used to implement the logic of the payment application of the payer's mobile device, and optionally store it in the memory of the payer's mobile device. Thus, the payer’s mobile device does not receive C-APDU commands (as is known from the prior art), but sends them, with payment data located inside.
Благодаря использованию мобильного устройства плательщика, выполненного с возможностью инициирования передачи платежных данных плательщика и работы в режиме Reader Mode, в описанной технологии удается устранить существующую проблему ограничения маршрутизации входящих команд на мобильном устройстве плательщика, поскольку для организации оплаты применяется передача упомянутых платежных данных от мобильного устройства плательщика, а не их прием мобильным устройством плательщика. При этом за счет использования технологии NFC сохраняется высокая скорость подключения и передачи данных, а также надежность передачи данных.Thanks to the use of the payer's mobile device, configured to initiate the transfer of the payer's payment data and work in Reader Mode, the described technology eliminates the existing problem of limiting the routing of incoming commands on the payer's mobile device, since the transfer of said payment data from the payer's mobile device is used to organize payment , and not their reception by the payer’s mobile device. At the same time, due to the use of NFC technology, high connection and data transfer speeds are maintained, as well as data transfer reliability.
Промежуточное устройство подносят к мобильному устройству плательщика для установления NFC-связи и принимают от последнего платежные данные. После приема на промежуточном устройстве платежные данные записывают в памяти устройства, то есть, по сути, выполняют персонализацию промежуточного устройства. После этого промежуточное устройство подносят к внешней системе (например, к банкомату или к POS-терминалу) для установления бесконтактной NFC-связи или вставляют промежуточное устройство в карт-ридер внешней системы для установления контактной связи, либо используют промежуточное устройство, постоянно находящееся в карт-ридере. Далее промежуточное устройство и внешняя система по определенным в отраслевых, международных Стандартах, а также стандартах соответствующей платежной системы правилах осуществляют обмен APDU-командами. Внешняя система отправляет C-APDU команды в сторону промежуточного устройства для начала обмена данными с последним. Промежуточное устройство, которое исполняет функции банковской карты, направляет ответ R-APDU, содержащий платежные данные, полученные на предыдущем шаге от мобильного устройства плательщика.The intermediate device is brought to the payer's mobile device to establish an NFC connection and payment data is received from the latter. After being received at the intermediate device, the payment data is recorded in the device’s memory, that is, in essence, the intermediate device is personalized. After this, the intermediate device is brought to an external system (for example, to an ATM or POS terminal) to establish contactless NFC communication, or the intermediate device is inserted into the card reader of the external system to establish contact communication, or an intermediate device is used that is permanently located in the card. reader. Next, the intermediate device and the external system, according to the rules defined in industry, international Standards, as well as the standards of the corresponding payment system, exchange APDU commands. The external system sends C-APDU commands to the intermediate device to begin communicating with the latter. The intermediate device, which performs the functions of a bank card, sends an R-APDU response containing payment data received in the previous step from the payer’s mobile device.
После выполнения операции на промежуточном устройстве опционально очищают память от платежных данных, полученных от мобильного устройства плательщика (например, если промежуточное устройство не является персональным устройством плательщика). Тем самым, по одному из вариантов, промежуточное устройство используется для выполнения только одной операции оплаты, а затем деперсонализируется и готово для приема платежных данных от того же или иного мобильного устройства плательщика для проведения операции оплаты. Для выполнения следующей операции требуется повторная персонализация промежуточного устройства с данными для выполнения новой транзакции (по меньшей мере, новый сессионный ключ для генерации криптограммы и счетчик транзакций).After performing the operation on the intermediate device, the memory of payment data received from the payer’s mobile device is optionally cleared (for example, if the intermediate device is not the payer’s personal device). Thus, according to one option, the intermediate device is used to perform only one payment operation, and then is depersonalized and ready to receive payment data from the same or another payer’s mobile device to carry out the payment operation. The next operation requires re-personalization of the data intermediate device to perform a new transaction (at least a new session key to generate the cryptogram and a transaction counter).
Использование промежуточного устройства позволяет решить проблему ограничения, связанную с маршрутизацией команд от внешнего устройства на мобильное устройство плательщика. Прием C-APDU команд, являющихся по сути запросом на получение данных плательщика, обычно (в уровне техники) исходит от внешней системы и принимается на мобильном устройстве плательщика в соответствии с заданными ограничивающими инструкциями. В описанной технологии платежные данные плательщика изначально отправляются в C-APDU командах от мобильного устройства плательщика, которые внешняя система не способна принять и обработать в соответствии со стандартами, существующими в отрасли приема и обработки платежей. Использование промежуточного устройства, выполненного с возможностью функционирования в режиме Card Emulation, позволяет настроить диалог между мобильным устройством плательщика и внешней системой по такому сценарию, при котором платежные данные плательщика отправляются на внешнюю систему по инициативе плательщика. Таким образом, благодаря использованию промежуточного устройства, мобильное устройство плательщика от любого производителя и с любой операционной системой сможет настроить диалог с внешней системой через упомянутое промежуточное устройство.Using an intermediate device solves the limitation problem associated with routing commands from an external device to the payer's mobile device. Reception of C-APDU commands, which are essentially a request to obtain payer data, typically (in the prior art) originate from an external system and are received on the payer's mobile device in accordance with specified restrictive instructions. In the described technology, the payer's payment data is initially sent in C-APDU commands from the payer's mobile device, which the external system is not able to receive and process in accordance with the standards existing in the payment acceptance and processing industry. The use of an intermediate device configured to operate in Card Emulation mode allows you to set up a dialogue between the payer’s mobile device and an external system in a scenario in which the payer’s payment data is sent to the external system at the payer’s initiative. Thus, thanks to the use of an intermediate device, a payer’s mobile device from any manufacturer and with any operating system will be able to set up a dialogue with an external system through the said intermediate device.
Несмотря на то, что и на мобильном устройстве плательщика, и на промежуточном устройстве исполняются специфичные функции, тем не менее в технологии сохраняется возможность использования стандартных APDU-команд, а значит технология может быть использована в стандартной инфраструктуре приема и обработки платежей с использованием технологии NFC. Таким образом, преимущества заявленной технологии достигаются без ущерба для скорости и безопасности проведения платежей.Despite the fact that both the payer’s mobile device and the intermediate device perform specific functions, the technology nevertheless retains the ability to use standard APDU commands, which means the technology can be used in the standard infrastructure for receiving and processing payments using NFC technology. Thus, the advantages of the declared technology are achieved without compromising the speed and security of payments.
Более того, безопасность достигается также потому, что по одному из вариантов в память промежуточного устройства записывают данные плательщика (персонализируют промежуточное устройство) только на одну операцию оплаты, а затем упомянутые данные автоматически удаляют из памяти промежуточного устройства по факту отправки ответа на последнюю APDU-команду внешней системы. Так, исключается возможность использования промежуточного устройства в мошеннических операциях, что является особенно важным для безопасности технологии в данной области техники. Платежные данные, необходимые для проведения операции оплаты, хранятся в памяти мобильного устройства плательщика и передаются на промежуточное устройство по инициативе плательщика (например, если промежуточное устройство не является персональным устройством плательщика). Перед каждой передачей данных мобильное устройство плательщика выполняет процесс аутентификации промежуточного устройства.Moreover, security is also achieved because, according to one of the options, the payer’s data is written into the memory of the intermediate device (the intermediate device is personalized) for only one payment transaction, and then the mentioned data is automatically deleted from the memory of the intermediate device upon sending a response to the last APDU command external system. Thus, the possibility of using an intermediate device in fraudulent transactions is eliminated, which is especially important for the security of technology in this field of technology. The payment data necessary to carry out the payment transaction is stored in the memory of the payer’s mobile device and is transferred to the intermediate device at the initiative of the payer (for example, if the intermediate device is not the payer’s personal device). Before each data transfer, the payer's mobile device performs an intermediate device authentication process.
Обмен данными между внешней системой и промежуточным устройством осуществляется контактным и/или бесконтактным способом в соответствии с применяемыми в данной области техники правилами и стандартами. Поскольку на внешней системе принимают промежуточное устройство, которое заблаговременно было персонализировано, на внешней системе его читают как обычную банковскую карту или токенизированную банковскую карту. В связи с этим на данном этапе не требуется дополнительно вносить какого-либо рода изменения во внешнюю систему.Data exchange between the external system and the intermediate device is carried out contact and/or contactless in accordance with the rules and standards applicable in the field of technology. Since the external system accepts an intermediate device that has been personalized in advance, it is read on the external system as a regular bank card or a tokenized bank card. In this regard, at this stage there is no need to make any additional changes to the external system.
Пример 1Example 1
Плательщик активирует мобильное банковское приложение на своем смартфоне. Далее плательщик инициирует персонализацию брелока (промежуточного устройства). Для этого смартфон подносят к брелоку и устанавливают бесконтактное NFC-соединение. При этом промежуточное устройство, представленное в данном примере брелоком, является не личным устройством плательщика, а находится на стороне продавца - получателя денежных средств, например, на стороне ТСП (торгово-сервисного предприятия).The payer activates the mobile banking application on his smartphone. Next, the payer initiates personalization of the key fob (intermediate device). To do this, the smartphone is brought to the key fob and a contactless NFC connection is established. In this case, the intermediate device, represented in this example by a key fob, is not a personal device of the payer, but is located on the side of the seller - the recipient of funds, for example, on the side of the merchant (trade and service enterprise).
На смартфоне плательщика выполняют аутентификацию брелока. После успешного завершения аутентификации на смартфоне плательщика извлекают из памяти смартфона плательщика платежные данные плательщика, такие как токен, срок действия токена, а из хранилища ключей (KeyStore) извлекают значение счетчика транзакций и сессионный ключ для генерации криптограммы. Далее упомянутые платежные данные размещают в С-APDU командах и направляют на брелок (промежуточное устройство), который находится на стороне продавца. В ответ от брелока на смартфон плательщика также по беспроводной технологии NFC направляют ответ R-APDU, позволяющий реализоваться логике платежного приложения. Полученные упомянутые данные записывают в память брелока, в результате брелок персонализирован и готов к обмену данными с POS-терминалом (внешней системой) в качестве токенизированной банковской карты для доступа к счету плательщика с целью оплаты, снятия/внесения наличных, проверки состояния счета и других известных карточных операций.The key fob is authenticated on the payer's smartphone. After successful completion of authentication on the payer's smartphone, the payer's payment data, such as the token, the token's expiration date, are retrieved from the memory of the payer's smartphone, and the transaction counter value and the session key are retrieved from the key store (KeyStore) to generate a cryptogram. Next, the mentioned payment data is placed in C-APDU commands and sent to the key fob (intermediate device), which is located on the seller’s side. In response, an R-APDU response is sent from the key fob to the payer’s smartphone via NFC wireless technology, allowing the logic of the payment application to be implemented. The received mentioned data is recorded in the memory of the key fob, as a result the key fob is personalized and ready to exchange data with the POS terminal (external system) as a tokenized bank card to access the payer’s account for the purpose of payment, withdrawal/deposit of cash, checking the account status and other known card transactions.
Далее на POS-терминале с контактным и бесконтактным NFC-интерфейсом инициируют по бесконтактному интерфейсу обмен упомянутыми данными с брелоком (промежуточным устройством). Для этого брелок, который после персонализации выполняет функции токенизированной банковской карты (представляет собой цифровой аналог банковской карты) подносят к POS-терминалу на расстояние, достаточное для установления NFC-связи. После этого, POS-терминал отправляет C-APDU команды, содержащие запрос на получение платежных данных. Далее от брелока в сторону POS-терминала отправляют ответ R-APDU, содержащий упомянутые платежные данные, тем самым реализуя протокол взаимодействия внешней системы и промежуточного устройства. Обмен данными между POS-терминалом и брелоком проходит в соответствии с действующими правилами и стандартами.Next, at the POS terminal with contact and contactless NFC interfaces, the exchange of the mentioned data with the key fob (intermediate device) is initiated via the contactless interface. To do this, the key fob, which after personalization performs the functions of a tokenized bank card (is a digital analogue of a bank card), is brought to the POS terminal at a distance sufficient to establish an NFC connection. After this, the POS terminal sends C-APDU commands containing a request to receive payment data. Next, an R-APDU response containing the mentioned payment data is sent from the key fob towards the POS terminal, thereby implementing the protocol for interaction between the external system and the intermediate device. Data exchange between the POS terminal and the key fob takes place in accordance with current rules and standards.
Перед отправкой ответа R-APDU на последнюю C-APDU команду от POS-терминала в сторону брелока платежные данные удаляют из памяти брелока. Иными словами, брелок (промежуточное устройство) деперсонализируется. Таким образом, в заявленной технологии обеспечивается высокая безопасность проведения транзакции, поскольку упомянутые данные плательщика доступны только для выполнения одной операции оплаты (транзакции), инициированной плательщиком.Before sending the R-APDU response to the last C-APDU command from the POS terminal to the key fob, the payment data is deleted from the key fob's memory. In other words, the key fob (intermediate device) is depersonalized. Thus, the claimed technology ensures high transaction security, since the mentioned payer data is available only for one payment operation (transaction) initiated by the payer.
Пример 2Example 2
Плательщик активирует мобильное приложение MirPay на своем смартфоне. Смартфон с мобильным приложением MirPay выполнен с возможностью функционировать в бесконтактном режиме (с использованием технологии NFC). Далее плательщик инициирует персонализацию дуальной микропроцессорной карты (промежуточного устройства).The payer activates the MirPay mobile application on his smartphone. A smartphone with the MirPay mobile application is designed to function in contactless mode (using NFC technology). Next, the payer initiates personalization of the dual microprocessor card (intermediate device).
Микропроцессорная карта представляет собой дуальную карту, то есть упомянутая карта выполнена с возможностью функционировать как в контактном, так и в бесконтактном режиме (с использованием технологии NFC). При этом дуальная микропроцессорная карта является персональным устройством плательщика.The microprocessor card is a dual card, that is, the said card is designed to function in both contact and contactless modes (using NFC technology). In this case, the dual microprocessor card is the payer’s personal device.
Для персонализации плательщик посредством интерфейса мобильного приложения MirPay на своем смартфоне инициирует передачу платежных данных и подносит смартфон к микропроцессорной карте для установления NFC-соединения. На процессоре смартфона плательщика обрабатывают введенное плательщиком требование и осуществляют процесс аутентификации (проверки подлинности) дуальной микропроцессорной карты. После успешного прохождения проверки, платежные данные плательщика отправляют в APDU-командах. Для отправки упомянутых данных на смартфоне с мобильным приложением MirPay размещают в С-APDU командах извлеченные из памяти смартфона платежные данные: токен, срок действия токена, счетчик транзакций, сессионный ключ для генерации криптограммы и организуют их передачу на дуальную микропроцессорную карту. На дуальной микропроцессорной карте принимают C-APDU команды и записывают данные плательщика в память дуальной микропроцессорной карты. Таким образом, смартфон с мобильным приложением MirPay записывает в память дуальной микропроцессорной карты платежные данные плательщика, необходимые для выполнения операции оплаты (транзакции), то есть персонализирует дуальную микропроцессорную карту. В результате дуальная микропроцессорная карта готова к использованию, как и банковская карта или токенизированная банковская карта, в качестве инструмента для доступа к счету плательщика для целей оплаты, снятия/внесения наличных, проверки состояния счета и других известных карточных операций. От дуальной микропроцессорной карты на смартфон с мобильным приложением MirPay направляют ответ R-APDU, который позволяет реализовать логику мобильного приложения MirPay.For personalization, the payer initiates the transfer of payment data through the MirPay mobile application interface on his smartphone and brings the smartphone to the microprocessor card to establish an NFC connection. On the processor of the payer's smartphone, the request entered by the payer is processed and the authentication process (authentication check) of the dual microprocessor card is carried out. After successfully passing the verification, the payer’s payment data is sent in APDU commands. To send the mentioned data on a smartphone with the MirPay mobile application, payment data extracted from the smartphone’s memory is placed in C-APDU commands: token, token expiration date, transaction counter, session key for generating a cryptogram and organizes their transfer to a dual microprocessor card. On the dual microprocessor card, C-APDU commands are received and the payer’s data is written to the memory of the dual microprocessor card. Thus, a smartphone with the MirPay mobile application writes into the memory of the dual microprocessor card the payer’s payment data necessary to complete the payment operation (transaction), that is, personalizes the dual microprocessor card. As a result, the dual microprocessor card is ready to be used, like a bank card or a tokenized bank card, as a tool for accessing the payer's account for the purposes of payment, cash withdrawal/deposit, checking account status and other known card transactions. An R-APDU response is sent from the dual microprocessor card to a smartphone with the MirPay mobile application, which makes it possible to implement the logic of the MirPay mobile application.
Далее банкомат (внешняя система) по бесконтактному NFC-интерфейсу инициирует обмен данными в APDU-командах с дуальной микропроцессорной картой (промежуточным устройством). Для этого от банкомата отправляют C-APDU команды в соответствии с протоколом работы ядра банкомата по бесконтактному интерфейсу. От дуальной микропроцессорной карты в ответ на полученные C-APDU команды направляют ответ R-APDU с платежными данными плательщика и транзакции, необходимыми для проведения транзакции.Next, the ATM (external system) initiates data exchange in APDU commands with a dual microprocessor card (intermediate device) via a contactless NFC interface. To do this, C-APDU commands are sent from the ATM in accordance with the protocol of the ATM core via a contactless interface. From the dual microprocessor card, in response to the received C-APDU commands, a response R-APDU is sent with the payment data of the payer and the transaction necessary to carry out the transaction.
Платежные данные плательщика удаляют из памяти дуальной микропроцессорной карты перед отправкой ответа на последнюю C-APDU команду от банкомата в сторону дуальной микропроцессорной карты. Иными словами, дуальная микропроцессорная карта (промежуточное устройство) деперсонализируется. Этим также обеспечивается высокая безопасность представленной технологии, поскольку упомянутые данные плательщика доступны только для выполнения одной операции оплаты (транзакции), инициированной плательщиком.The payer's payment data is deleted from the memory of the dual microprocessor card before sending a response to the last C-APDU command from the ATM to the dual microprocessor card. In other words, the dual microprocessor card (intermediate device) is depersonalized. This also ensures high security of the presented technology, since the mentioned payer data is available only for one payment operation (transaction) initiated by the payer.
Таким образом, предлагаемое решение позволяет расширить область применения NFC-платежей с сохранением их характеристик путем обеспечения возможности передачи платежных данных в действующей инфраструктуре приема и обработки платежей альтернативным способом; а также в проверяемом решении достигается повышение надежности защиты данных и безопасности платежей, обеспечение защиты платежных данных от несанкционированного доступа.Thus, the proposed solution makes it possible to expand the scope of application of NFC payments while maintaining their characteristics by providing the ability to transfer payment data in the existing infrastructure for receiving and processing payments in an alternative way; and also in the tested solution, an increase in the reliability of data protection and payment security is achieved, ensuring the protection of payment data from unauthorized access.
Claims (48)
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2820419C1 true RU2820419C1 (en) | 2024-06-03 |
Family
ID=
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130030997A1 (en) * | 2010-03-02 | 2013-01-31 | Spodak Douglas A | Portable e-wallet and universal card |
| US20170061436A1 (en) * | 2015-08-24 | 2017-03-02 | Samsung Electronics Co., Ltd. | Apparatus and method for trusted execution environment based secure payment transactions |
| US20180165673A1 (en) * | 2015-06-02 | 2018-06-14 | Orange | NFC-Enabled Devices for Performing Secure Contactless Transactions and Using HCE |
| US20190379537A1 (en) * | 2016-12-02 | 2019-12-12 | Gurulogic Microsystems Oy | Protecting usage of key store content |
| US20200380497A1 (en) * | 2016-01-29 | 2020-12-03 | Xard Group Pty Ltd | Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (dtpu) |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130030997A1 (en) * | 2010-03-02 | 2013-01-31 | Spodak Douglas A | Portable e-wallet and universal card |
| US20180165673A1 (en) * | 2015-06-02 | 2018-06-14 | Orange | NFC-Enabled Devices for Performing Secure Contactless Transactions and Using HCE |
| US20170061436A1 (en) * | 2015-08-24 | 2017-03-02 | Samsung Electronics Co., Ltd. | Apparatus and method for trusted execution environment based secure payment transactions |
| US20200380497A1 (en) * | 2016-01-29 | 2020-12-03 | Xard Group Pty Ltd | Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (dtpu) |
| US20190379537A1 (en) * | 2016-12-02 | 2019-12-12 | Gurulogic Microsystems Oy | Protecting usage of key store content |
Non-Patent Citations (3)
| Title |
|---|
| Secured by Knox — механизмы мобильной безопасности Samsung, 09.12.2019, https://habr.com/ru/companies/samsung/articles/479376/. Оптимизация сборок Android приложений: ProGuard, D8, R8. Тайны обфускации, 18.12.2020, https://habr.com/ru/articles/533578/. * |
| Смарт-карты и программирование (java), 24.04.2019, https://blog.regolit.com/2019/04/24/java-programming-and-smart-cards. * |
| фиг.3, абзац [0075]. * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018256522B2 (en) | Method, device and secure element for conducting a secured financial transaction on a device | |
| US9858566B2 (en) | Biometric authentication of mobile financial transactions by trusted service managers | |
| US10699277B2 (en) | Security for mobile payment applications | |
| RU2505857C2 (en) | Mobile payment application architecture | |
| US20150220932A1 (en) | Biometric authentication of mobile financial transactions by trusted service managers | |
| CA2914042C (en) | Methods and apparatus for performing local transactions | |
| US20160224984A1 (en) | Biometric authentication of mobile financial transactions by trusted service managers | |
| US10074085B2 (en) | Virtual POS system and method | |
| KR101968156B1 (en) | Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal | |
| US20150242844A1 (en) | System and method for secure remote access and remote payment using a mobile device and a powered display card | |
| JP2019502204A (en) | Transaction surrogate | |
| JP2018538625A (en) | User authentication for transactions | |
| TWI803456B (en) | System and method for updating firmware | |
| RU2820419C1 (en) | System and method of organizing nfc payments | |
| CN114981810B (en) | Universal non-contact kernel system and method | |
| US11777709B2 (en) | System and method for using dynamic tag content | |
| KR20090000990A (en) | Online payment method and system using card terminal, card terminal and recording medium | |
| TWI872305B (en) | Devices, systems, and methods for public/private key authentication | |
| Saha et al. | Analysis of Applicability of ISO 9564 PIN based Authentication to Closed-Loop Mobile Payment Systems | |
| KR20230130039A (en) | Devices, systems and methods for public/private key authentication | |
| Nieto | HCE-oriented payments vs. SE-oriented payments. Security Issues | |
| Кайсина et al. | SECURE TRANSACTIONS AND CONTACTLESS PAYMENT METHODS |