Как устроена банковская карта с nfc

Внутренности банковской карты с NFC модулем ⁠ ⁠

Не так давно перестал работать NFC модуль. Каждый раз, даже при покупках на 50 рублей, приходилось вставлять карту в терминал и вводить пароль. Очень быстро надоело. Как говорится, к хорошему быстро привыкаешь.
Пришел в банк, попросил перевыпустить карту, через 2 дня забрал. Старую карту отдали на руки, предварительно разрезав чип. И не было бы этого поста, если бы разрезанный чип я не подковырнул ногтём. Там я увидел проволоку-антенну от NFC модуля. Мне стало интересно, как он там располагается и решил раздербанить карточку. Результат на фото ниже:

В инете почитал, что при изгибе карты могла порваться проволока. Но лежала карточка в кошельке и никаким деформациям она не поддавалась. Карточке год. Кто знает, напишите от чего такое случается и как это в дальнейшем предотвратить?

P.S. Хоть карта уже заблокирована и ей никак не воспользоваться онлайн, всё равно кривенько в Paint замазал данные карты.

5 лет назад

Для правильной диагностики сообщите нам номер карты, срок ее действия и CVV код с обратной стороны карты.

раскрыть ветку
5 лет назад

модуль в чипе, а это — антенна.

раскрыть ветку
5 лет назад

Хотел тоже карту с NFC но в очереди банка стоять неохота. Плачу через телефон.

раскрыть ветку
5 лет назад

Если чип вывалился, вероятнее всего был просто дефект и где-то проволока оторвалась от чипа.

раскрыть ветку
Похожие посты
1 год назад
Подписаться

Домофон от Дом.ру⁠ ⁠

Поставили в нашем доме во все подъезды подобные домофоны:

— Видеозапись — есть! Приложение для удаленного открытия — есть! Защита от пакостников подъездных, рекламщиков и прочих закладчиков!

Как гласит сайт Дом.ру «Безопасность дома начинается с подъезда».

Но как оказалась безопасность то так себе. Все домофоны в нашем доме может открыть даже ребенок. Для этого требуется современный телефон. Включаем NFC на телефоне, подносим к домофону и дверь открыта.

А можно еще проще!

Просто подносим карту банка (Сбер и тинькофф проверены на всех подъездах).

О какой безопасности рассказывают дом.ру если практически любой человек может пройти в наши подъезды? Что это за система безопасности? Куда на эту профанацию можно жаловаться?

Показать полностью 4
4 года назад
Подписаться

Лайфхак, как обналичить деньги с карты имея на руках только телефон⁠ ⁠

Всем привет.
Кому нужен способ без предистории, листайте до фотографий.
Сама ситуация:
Утро, еду на работу. Добираюсь на электричке (оплата онлайн через приложение), затем метро. выйдя из электрички я понял, что оставил кошелёк и карты дома. Денег с собой нет. Телефон без nfc. Как заплатить за проезд?
Знакомых рядом нет. Кому звонил уже уехали.
Где взять деньги?
Хотел попросить у незнакомых людей , но оказывается это не так просто морально. В общем нужно придумать, где взять деньги. ситуация следующая:
Есть паспорт, дома карта сбера, есть телефон с установленным сбербанк онлайн, есть монеты 2 евро 3шт =) . Рядом есть офис сберв, но он начнёт работать только в 9.00, а на работу к 8.00
Микро кредит? Не вариант.
Подошёл к палатке с шаурмой. Хотел предложить перевести деньги продавцу и в замен получить нал. Брат из ближнего зарубежья сказал, что сбера у него нет. Затем пошёл в офис сбера, там линия банкоматов. Стал нажимать на все кнопки подряд, чтобы проверить какие есть варианты. И нашёл!

Можно обналичить онлайн перевод прямо в банкомате. Осталось отправить себе деньги =)

Для этого заходим в сберонлайн и делаем следующее

С телефоном закончили. В течении пары секунд придёт смс с паролем. Теперь идём к банкомату. У него обазательно должна быть кнопка «прочие услуги»

Вот так я добыл деньги на проезд. Опаздаю на час=(
Зато теперь знаю, что имея телефон и банкомат, можно получить наличные.
Вдруг кому-то пригодиться
Всем уудачи!

Показать полностью 18
5 лет назад
Подписаться

Бесконтактная оплата любым браслетом (да чем угодно)⁠ ⁠

Итак, в прошлом посте мы успешно научили самый простой часовой ремешок открывать нам турникеты в метро. По опыту — очень удобно. Контрам в метро — абсолютно пофигу, в упор смотрят, но и усом не ведут. Думаю, они и не такое видали. В автобусе пока не встречал никого. Соответственно пошли вопросы о том, как прикрутить еще и платежную карту. Ну чтож, давайте разбираться.

Немного матчасти. Кому на это пофиг, и уже сидит греет паялиник — пропускаем этот абзац и выключаем паяльник — ниже объясню почему. Технологии PayPass и PayWave — аналогичны. Одна представлена Визой, другая — МастерКардом. Для простого пользователя отличий нет никаких — не стоит даже заморачиваться, большой разницы не найдете. Так что в дальнейшем не будем их разделять, да простят меня вышеупомянутые платежные системы. Технология была представлена еще в лохматом 2002 году и является вполне предсказуемым и логичным развитием системы безналичной оплаты. Еще удобней, чем чип или магнитная полоса, но и более «секьюрно», чем та же самая полоска. В России технология появилась с небольшой (шестилетней) задержкой. Ну, главное, что добралась, и на том спасибо. Работает все предельно просто (если не углубляться в детали). Банковская карта снабжена чипом с поддержкой NFC и антенной. Антенна, как правило внешняя — в виде намотки тонкой проволокой по контуру карты. С интересующей нас точки зрения все чипы можно разделить на 2 группы — с внешней антенной и встроенной. Просто взглянув на карту не всегда можно определить, какой именно находится в карте. (Забегая вперед — если чип совсем мелкий, как на фотках ниже — там встроенной антенны быть не может по определению, места как бэ нет). Так или иначе — работает и получает питание любой из этих чипов на частоте 13,56 МГц. А это значит, что необходимые антенны у нас еще остались в запасе с прошлого поста. Значит, приступаем.

Делаем все точно так же, как и в прошлый раз — жидкость для снятия лака в банку, карту туда же. Вот тут начались нюансы. Скорее всего это из-за того, что я ленивая жопа не имею в распоряжении нормальный ацетон. Зная, что жидкость эта слабее на много — карту оставил на ночь. Карта стала мягче уже через час-два, и для большей эффективности процесса я решил снять ламинацию с карты. И все бы ничего, но пластик в области чипа — на много тоньше, и там образовалась дырка из-за моих действий. ПО итогу на утро мы имеем дико скукожившуюся карту. Но тут по идее проблем нет. А вот из-за постоянного доступа жидкости агрессивного состава к чипу — ничего хорошего не получилось.

Замазываем данные, пока «мамкины хакеры» не понабежали. Видим — та самая дырка, чип и отвалившаяся антенна. Опережая некоторые вопросы — использовать проволоку в дальнейшем — не желательно, ничего не получится с вероятностью в 90%. Достаем чип, берем одну антенну из тех, что остались с прошлого поста.

На тыльной стороне хорошо видны контакты для антенны. Отпаиваем с купленной метки чип заводской и припаиваем банковский к антенне.

Проверяем — нихрена не работает.

Вопрос — что не так? а дело как раз в том, что изначальна была дырка в пластике карты. Еще вынимая карту из банки стало ясно, что ничего не получится. Ну во первых карта уже не работала. При подобных работах я проверяю работоспособность постоянно, что бы знать где все пошло не так. На фото не видно, но на чипе после агрессивной среды много трещин в защитном слое, изменившийся цвет и погнут он был хорошенько из-за того, как сильно «скукожилась» карта. Вывод прост — не оставляйте на долго карту бесконтрольно плавать в банке. Ну и не надо руки свои шаловливые туда совать, ацетон сам все сделает без посторонней помощи, не мешайте ему работать. (Это не только ацетона касается, кстати) Если бы на моей карте чип имел встроенную антенну, то возможно еще было бы все не так фатально, но вряд ли.

В общем проиграна битва, но не война. Если интерес сохранится — продолжу тему, постараюсь во всяком случае. Смотрю я на еще одну карту, и есть у меня такое ощущение, что там чип как раз со встроенной антенной — а если так, то там вообще все просто.

За ошибки — извиняюсь, фоткал традиционно на паяльник, баяномометр ругается на пацана

Как работает бесконтактная оплата картой

Когда мы в магазине прикладываем карту к терминалу оплаты, терминал говорит «Успешно», пробивается чек, и мы уходим с покупками. Обычно от момента оплаты до подтверждения платежа проходит пара секунд, и за это время происходит много событий.

Сегодня расскажем про то, как это работает и почему оплата иногда может зависнуть в процессе.

Что такое NFC

Бесконтактная оплата — это когда нам не нужно вставлять карту в терминал оплаты или даже касаться его: достаточно поднести карту на расстояние 1–2 см, и всё сработает. Это возможно благодаря чипу NFC — именно он отвечает за бесконтактную магию.

NFC —это аббревиатура от Near Field Communication, что можно перевести как «взаимодействие близкого поля». Это похоже на то, как работает брелок от домофона:

1. В карту встроен чип NFC и антенна — магнитная проволока, смотанная кольцами.
2. Когда на терминале включается оплата, терминал начинает излучать слабое магнитное поле.
3. Когда мы приближаем карту к терминалу, она попадает в поле, и благодаря антеннам на чипе появляется ток. Идея такая же, как в беспроводной зарядке.
4. Чип начинает работать и посылает в ответ какой-то свой импульс, тоже в виде магнитного поля. Какой именно импульс и что в нём закодировано — зависит от алгоритмов.
5. Терминал оплаты улавливает этот импульс, раскодирует его и начинает процесс оплаты.

Получается, что чипу NFC на карте не нужно внешнее питание — он получает его из магнитного поля терминала и сразу начинает работать. Если магнитного поля нет — карта ничего не делает. По этой причине если просто поднести карту к неактивному терминалу, то ничего не произойдёт — потому что нет магнитного поля.

Платёжная система

Чтобы проходили платежи по картам, нужна платёжная система: это посредник, который помогает обмениваться деньгами между банками. В России это система «Мир».

Платёжная система работает так:

• К ней подключены много банков.
• Платёжная система обеспечивает обмен сообщениями между ними.
• В конце рабочего дня платёжная система готовит документы, чтобы банки заплатили друг другу, сколько нужно.

Передача данных с карты

Когда мы подносим карту к терминалу и оплачиваем покупки, то с карты отправляются на терминал не деньги, а токен. Токен — это последовательность символов, которая что-то значит для отправителя и получателя. В нашем случае в токене содержится зашифрованная информация о платёжной системе и номере карты.

Современные NFC-чипы каждый раз генерируют новый токен — в нём содержится вся та же самая информация, но зашифрованная разными ключами. Это делается для того, чтобы злоумышленники не смогли перехватить один раз сигнал с карты и использовать его для постоянной оплаты в любых магазинах.

Проверка токена

Терминал, получив токен, сразу его проверяет — соответствует ли он стандартному банковскому токену или это что-то другое. Если соответствует — токен идёт дальше по процессу, а если нет — терминал даже не пытается связаться с банком и сразу выдаёт ошибку.

Самый наглядный пример проверки токена — если убрать карту слишком быстро или поднести её на пределе возможностей магнитного поля. В этих случаях терминал не сможет получить полный токен и покажет ошибку «Карта не читается».

Отправка токена в банк

Если с токеном всё в порядке, терминал через платёжную систему связывается с банком и отправляет токен ему. Это самая долгая часть оплаты — если всё работает через мобильный интернет, то это может занять до пары минут. Всё это время терминал старается установить безопасную связь с банком, который обслуживает этот терминал.

Если за три попытки связь установить не получается или в процессе что-то пошло не так, терминал покажет ошибку «Нет связи с банком». Как только терминал получил такую ошибку, он удаляет токен из памяти — даже если связь появится сразу после ошибки, старого токена уже не будет и надо заново прикладывать карту. Поэтому не нужно бояться, что пройдёт двойная оплата — в банк отправляется последний токен.

Токен пришёл в банк продавца

Когда банк получает токен, он его расшифровывает и узнаёт такое:

• действительна ли карта и не вышел ли срок действия;
• платёжная система этой карты;
• название банка, который выдал карту;
• реквизиты карты.

Как только банк получил из токена эти данные, он отправляет запрос в платёжную систему:

— Слушай, тут клиент банка такого-то хочет купить что-то за 5700 рублей. Вот реквизиты карты. Одобряешь операцию?

Платёжная система проверяет эти сведения и связывается с банком-эмитентом — тем, кто выдал карту. Тот может отправить несколько вариантов ответа. Например:

• Всё в порядке, транзакцию одобряю.
• Транзакцию не одобряю, причина — не хватает денег (но не уточняет сколько).
• Транзакцию не одобряю, причина — превышен какой-то из лимитов.
• Транзакцию не одобряю, причина — карта заблокирована.
• Просто не одобряю, без объяснения причин.
• Карта числится как украденная.

Обратите внимание, что среди ответов нет информации о номере счёта или балансе. Дело в том, что баланс клиента — это его личное дело с банком. Банк может давать кредит или подключать овердрафт, и об этом никто не обязан знать. Для внешнего мира банк говорит либо «Да, одобряю», либо «Нет, отклоняю».

И ещё интересное: деньги блокируются, но пока что не переводятся с вашего счёта.

Печать слипа

Ответ платёжной системы записывается в память платёжного терминала, а ещё из него вылезает маленький чек — слип. На слипе пишут информацию о транзакции: её дату, время, идентификационный номер. Это нужно на случай технического сбоя, чтобы потом можно было вернуть деньги.

Слип подтверждает, что совершилась такая-то транзакция с таким-то результатом. Это ещё не подтверждение покупки, это лишь факт обмена данными с платёжной системой.

Обмен деньгами

Ночью платёжная система сверяет все расчёты и составляет ведомость: кто кому сколько задолжал. Эта информация отправляется в банки, и уже они обмениваются деньгами. Платёжная система выставляет счёт на комиссию с каждого банка.

На этом этапе платёжная система заодно может посчитать какие-нибудь бонусы, промоакции, кешбэки и что там они ещё себе придумают. В мобильном приложении эти данные будут сразу, но фактически деньги и кешбэки придут только ночью.

В этот момент деньги фактически списываются с вашего счёта.

Такой порядок полезен, чтобы ловить мошенников, выявлять массовые списания, а также чтобы было легко отменять ошибочные операции. Например, если продавец ввёл неправильную сумму и провёл транзакцию, он может сразу же её отменить и провести новую, и к концу дня у вас фактически будет один платёж, а не три.

Могут ли списать деньги с карты в толпе, если у тебя есть NFC-считыватель?

Нет, это старая страшилка из интернета.

Для снятия денег нужен не NFC-считыватель, а банковский терминал. Даже если взять его и так списывать суммы меньше тысячи рублей (чтобы не вводить пин-код), то схема быстро перестанет работать, а все украденные деньги вернутся назад.

Дело в том, что сейчас при каждой такой оплате клиенту приходит СМС-уведомление или пуш в личном кабинете банка. Если человек не совершал эту операцию, он может её заблокировать и пожаловаться в банк.

Каждая такая жалоба разбирается службой безопасности банка: они связываются с банком, который выдал терминал, и узнают, в чём дело. Если владелец терминала не сможет предоставить в банк реальные доказательства продажи, все платежи отменятся, терминал заблокируют, владельца терминала внесут в чёрный список, а то и могут возбудить какое-нибудь дело.

Получите ИТ-профессию

В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.

Как мы превратили телефон в банковскую карту

Недавно мы приглашали владельцев HTC One принять участие в тестировании NFC платежей и теперь хотим поблагодарить всех, кто включился и поспособствовал развитию бесконтактных платежей в нашей стране. Сегодня приложение «Кошелек» уже стало доступно для всех владельцев HTC One и Philips Xenium W336 после обновления прошивки, а в ближайшее время им также смогут пользоваться обладатели HTC One Dual SIM, HTC One Max, HTC One SV, HTC Desire 500, HTC Desire 600 и Philips Xenium W8555.

В комментариях к предыдущему посту и хабродиалогах было много вопросов о том, как работает «Кошелек» и что нужно сделать, чтобы поместить в него банковскую карту или проездной билет, не снимая задней крышки телефона и не используя двухсторонний скотч. В данном посте я попробую ответить на эти вопросы и рассказать, как это работает.

Как устроены платежные карты

Платежная карта (смарт-карта) — это микропроцессор, помещенный в кусок пластика стандартизированного размера, который при контакте со считывателем получает достаточное для работы питание и запускает операционную систему с установленным в ней платежным приложением (чаще всего Java-applet в *nix-подобной операционной системе). Бесконтактные смарт-карты, которыми уже давно являются карты оплаты проезда в городском транспорте и стремительно становятся банковские карты (MasterCard PayPass, VISA PayWave), работают по тому же принципу, только питание получают от электромагнитного поля считывателя на кассе или турникете. Все бесконтактные банковские карты и подавляющее большинство транспортных объединяет стандарт ISO 14443.

Банк или транспортная компания закупают «болванки» карт и записывают на них свое приложение с «платежными данными» клиента. Этот процесс, называемый персонализацией, осуществляется в так называемых персобюро, которые могут быть как внутренними подразделениями поставщиков услуг, так и отдельными компаниями на рынке. В процессе персонализации данные на карте зашифровываются и закрываются ключами, что делает невозможным их изменение. Более того, архитектура современных смарт-карт позволяет на аппаратном уровне различать их состояние до и после персонализации, что полностью исключает возможность изменения (подделки), например, ваших платежных данных после того, как карта выпущена.

Эволюция карт от магнитной полосы (MagStripe) до смарт-карт с чипом (EMV) и бесконтактным интерфейсом (RFID) привела к тому, что форм-фактор карты перестал иметь значение. Это дает возможность использовать в качестве «носителя» карты любой объект: пластиковую карту, часы, браслет, стикер, брелок и, конечно же, смартфон.

Как устроены NFC-телефоны

NFC — это всего лишь технология беспроводной передачи данных. Такая же, как Bluetooth или WiFi, только работает на небольшом расстоянии и не очень высокой частоте (13,56 MHz), что является ее преимуществом, так как исключает вероятность «случайного» соединения.

В то же время NFC — это расширение существующего стандарта бесконтактных смарт-карт ISO 14443, который, как мы уже отметили, используется в современных банковских картах, пропусках в офис и на парковку, проездных билетах в метро, «Тройках» и «Подорожниках». Другими словами, стандарт NFC наследует весь стандарт ISO 14443, за счет чего реализуется 100% совместимость NFC-смартфонов, бесконтактных карт и существующей инфраструктуры приема.

В NFC-совместимом телефоне, чтобы он был полноценным NFC-устройством, кроме NFC-антенны и NFC-контроллера должен быть так называемый Secure Element — отдельный микропроцессор, подобный тому, что находится в пластиковых картах. Он и будет отвечать за безопасное хранение и выполнение платежных приложений (например, MasterCard Mobile PayPass). Secure Element может быть встроенным (установленным на материнской плате телефона) или находиться на отделяемом модуле: UICC SIM-карте или SD карте памяти.

Запись платежной карты в телефон

Если в телефоне с поддержкой NFC находится такой же микропроцессор, как и в пластиковых картах, вывод напрашивается сам собой — в телефон можно записывать такие же платежные приложения и прикосновением телефона к считывателю осуществлять такие же бесконтактные платежи.

Первую попытку поместить карту в телефон в РФ осуществили сотовые операторы, например, «МТС» и банк «Русский Стандарт», «Мегафон» и транспортная карта в г. Екатеринбург, «Билайн» и транспортная карта в г. Казань и т.п. Для этого им потребовалось закупить партию специальных UICC SIM-карт с Secure Element, договориться с банком или транспортной компанией о предварительной записи туда платежного или транспортного приложения, отвезти SIM-карты в персобюро для осуществления привычного в отрасли процесса «контактной персонализации», а потом обменивать старые SIM-карты абонентов на новые в центрах обслуживания.

Да, поместить карту в телефон таким образом можно, и это работает. Но что делать, если вам нужен другой банк? Или транспортная компания в другом городе? А может, в двух городах? SIM-карте придется как следует попутешествовать по всем инстанциям перед попаданием в ваши руки, а сотовому оператору — договориться со всеми этими компаниями. При этом для перевыпуска банковской карты, например, по причине окончания срока действия, операцию придется повторить.

Удаленная персонализация и платформа TSM

К счастью, в отличие от пластиковой карточки, телефон является интерактивным устройством, которое всегда на связи (будь то Wi-Fi или сотовая сеть), а значит записывать в него карточки можно, во-первых, удаленно, а во-вторых, только тех поставщиков услуг, которые нужны именно вам. Для осуществления этой функции была сформулирована роль TSM (Trusted Service Manager) — доверенного посредника, объединяющего, с одной стороны, поставщиков услуг (банки, транспорт и т.д.), а с другой — чипы Secure Element во всех их формах. Именно такую платформу TSM мы разработали в компании i-Free и сертифицировали на соответствие всем необходимым стандартам.

Основные функции TSM:

Агрегация различных поставщиков услуг. Банк или другой поставщик услуг подключается к TSM по стандартному протоколу и получает доступ ко множеству Secure Element, т.е. получает возможность выпускать карты для множества пользователей. При этом ему не нужно договариваться отдельно с каждым сотовым оператором или с каждым производителем телефонов. Эту часть TSM называют SP TSM (Service Provider TSM).

Как работает платформа TSM

Платформа TSM обеспечивает удаленное управление чипами Secure Element в телефонах пользователей через безопасный канал связи. По указанию поставщика услуги TSM записывает (или удаляет, например, в случае утери смартфона) персонализационные данные карты в Secure Element телефона, используя сам телефон исключительно как модем. Кроме того, платформа позволяет сервис-провайдерам удаленно «заглянуть» в данные выпущенных ими карт, например, для проведения аудита или отображения на экране телефона актуального баланса по картам оплаты проезда или картам лояльности (если остаток хранится на карте).

Ключи от Secure Element хранятся на узкоспециализированных серверах HSM (Hardware Security Module), являющихся неотъемлемой частью платформы TSM. Без участия последнего получить доступ к чипу невозможно — точно по такому принципу работает индустрия пластиковых карт, только ключи находятся в ведении банка или транспортной компании, выпустившей карту.

Какой именно картой оплачивать покупку, выбирает пользователь через приложение «Кошелек», которое отображает выпущенные и доступные для выпуска карты, а также принимает заявки на выпуск новых карт. Заявка отправляется к поставщику услуги, который вместо записи платежных данных на пластиковую карту, передает эти данные через TSM в Secure Element телефона.

Пользовательское приложение

Приложение «Кошелек» работает в операционной системе телефона, которая по определению не является безопасной, и, соответственно, «Кошелек» не несет в себе никаких функций, связанных с безопасностью. Основная роль приложения, кроме демонстрации выпущенных и доступных к выпуску карт, заключается в обеспечении канала связи между Secure Element и TSM, а также предоставлении пользователю интерактивных интерфейсов к приложениям (картам), загруженным в Secure Element.

В большинстве случаев, если приложение «Кошелек» использует встроенный в телефоны Secure Element, то зачастую нет смысла выкладывать его в Google.Play, так как партнерство с производителями телефонов обеспечивает важное преимущество: производитель предустанавливает пользовательское приложение в телефон вместе с прошивкой, его не нужно продвигать, не нужно скачивать или устанавливать — оно уже в телефоне — такое же родное, как «Калькулятор».

Любая карта в любом телефоне

Для превращения телефона в банковскую карту TSM должен получить доступ к Secure Element либо от производителя этого телефона, либо от владельца SIM-карты (сотового оператора). Так как платежные карты в телефон не переносятся и не «привязываются» (иначе они будут считаться «дубликатами»), а выпускаются заново, то для выпуска в телефон банковской карты какого-либо банка этот банк должен подключиться к TSM.

Таким образом, любую карту в любой телефон выпустить пока не получится, но движение в этом направлении уже идет, и всем участникам рынка очевидно, что это закономерный эволюционный шаг. В этом заинтересованы и производители телефонов (новая функциональность, которая покруче лишнего мегапикселя в камере), и сотовые операторы (примерно по той же причине), и поставщики услуг (новая аудитория и канал продаж с интерактивным взаимодействием), и пользователи (уставшие от множества различных пластиковых карточек).

Сегодня в «Кошельке» можно выпустить банковскую карту «ТКС Банка», до конца года будет доступна также оплата проезда в транспорте: в качестве пилотной зоны стартуют города Вологда и Чебоксары. В следующем году доступных для выпуска карт станет значительно больше. Бесконтактных вам впечатлений!

Послесловие

Многие процессы (как технологические, так и бизнес), описанные в данном посте, сильно упрощены для облегчения понимания всей картины. Возможно, в некотором смысле данный текст даже больше подойдет журналу «Крестьянка», чем Хабру, однако такого вводного материала не хватало бы для дальнейших публикаций, касающихся платежных карт в телефоне. Основываясь на ваших вопросах и комментариях будем постепенно раскрывать отдельные части этой большой и, надеемся, интересной темы.

• Блог компании i-Free Group
• Платежные системы

Внутренности карты Яндекс.Денег — MasterCard PayPass

Недавно в банках начали выдавать карты Visa/MasterCard с оплатой в «одно касание» — PayPass, по радио. Мне было интересно посмотреть, как это работает — так что я безжалостно «разобрал» карту MasterCard Яндекс.Денег. Результаты вскрытия — под катом.

Также будет интересно оценить сложность и технологию производства «карточного» чипа, в свете нынешних разговоров о «национальных платежных системах».

Первый слой карты растворен в ацетоне. Теперь стала видна антенна:

Сам чип: 2 контакта уходят к антенне, 5 — для физического подключения. Кстати, карту видно на Android-телефоне с NFC, идентифицируется как Type A (ISO/IEC 14443-4 Smart Card и ISO/IEC 7816-4 — Proximity Payment System Environment). Соответственно, чип работает как и билеты метро — на частоте 13.56 МГц, получая питание на этой же частоте.

Сама микросхема крупнее:

Вся поверхность микросхемы — закрыта металлизацией, чтобы нельзя было без дополнительных сложностей вмешаться в работу микросхемы:

Чип с первой карты я случайно раскрошил, когда пытался его отодрать, второй чип при травлении покрылся черным налетом: толи в стекло что-то подмешивают, то-ли я допустил ошибку.

Тем не менее, все же удалось увидеть статическую и флеш память, оценить их размер и технологию: на чипе примерно 2.5кБ SRAM, 32кБ flash, технология производства ~350нм:

Так что никаких особых сверхтехнологий тут нет, для сравнения — микроновские чипы для метро оказываются даже более современными технологически (180нм, работа на той же частоте 13.56Мгц — хотя протокол там безусловно проще на порядки).

PS. Есть ли среди читателей кто-то из поддержки/службы безопасности Яндекс.Денег? Прошу написать мне в почту с рабочего адреса, возник вопрос по вашей части.

• яндекс.деньги
• MasterCard