Upload
aleksandrs-baranovs
View
256
Download
0
Embed Size (px)
Citation preview
1
«Кабриолеты» и «лимузины» в мобильных NFC-платежах
Что нужно знать о безопасности платёжных решений
Давайте знакомиться!
Родионов Андрей
руководитель направления ИТ-услуг
АО НоваКард
22017 © NovaCard JSC
НоваКард –
эксперт в области безопасности,
связанной с производством и персонализацией смарт-карт,
разработкой решений на их основе
Более 400 компаний выбирают НоваКард
32017 © NovaCard JSC
Совместимые iPhone 6, 6 Plus,
iPhone 6S, 6S Plus, 7, 7 Plus, iPhone SE, iPad Air 2, iPad Pro и Apple
Watch
Samsung Galaxy S6,S7, Galaxy A5 (2016),A7 (2016), A3 (2017),A5(2017), A7 (2017) и GearS2 (только NFC), Gear
S3 (NFC и MST)
Android KitKat 4.4 и выше с поддержкой
NFCустройства
Варианты Бесконтактные, онлайн и in-app платежи
Бесконтактные, онлайн и in-app платежи
Бесконтактные, онлайн и in-app платежииспользования
Платёжный опыт Касание + Touch ID Касание + отпечаток пальца или ПИН
Разблокировка (паттерн или отпечаток
пальца) + касание
Брендинг / Кошелёк Бренд Apple Бренд Samsung Бренд Android
Технология POS NFC NFC + MST NFC
Технология хранения eSE HCE + TEE или eSE HCE
62017 © NovaCard JSC
Масштабируемая кража «карт»
Дистанционный доступ к
скомпрометированным устройствам
Клонирование «карт»
DoS-атака
Утерянные и украденные устройства
Существующие угрозы
Безопасность технологии HCE
72017 © NovaCard JSC
Обход контроля безопасности мобильной ОС
Обратная разработка мобильного приложения
Модификация кода мобильного приложения
Эксплойт интерфейсов между компонентами
Извлечение активов в момент исполнения
Виды атак на мобильное приложение
Безопасность технологии HCE
82017 © NovaCard JSC
Сравнение подходов эмуляции карт
SECE vs HCE
92017 © NovaCard JSC
SECE HCE
Размещение кода приложения
операционная система ЭБ ОС мобильного устройства
Владелец решения MNO (SIM) OEM (eSE)
поставщик услуг
Функциональность ограниченный набор API широкий набор API
Стоимость сравнительно высокая низкая
Транспортные решения
эмуляция MIFARE отсутствует
Безопасность аппаратная, основана на чипе зависит от программной реализации и наличия аппаратного обеспечения
устройства
Безопасность технологий ЭБ и HCE
Даже в случае взлома единичного ЭБ
масштабировать решение невозможно!
102017 © NovaCard JSC
Найдите 5 отличий!
vs
спроектирована на тех же принципах, что и банковская платёжная EMV-карта
функционирует так же, как и банковская платёжная EMV-карта
так же безопасна, как и банковская платёжная EMV-карта
NFC SIM-карта с платёжным приложением
банковская карта
112017 © NovaCard JSC
NFC SIM-карта
НоваКард — оптимальная производственная площадка
для реализации конвергентных проектов, объединяющих
в платёжные (EMV), мобильные (UICC) и транспортные решения
122017 © NovaCard JSC
Пример: несколько транспортных карт на одной NFC SIM
На NFC SIM-карте могут быть
размещены несколько
транспортных приложений.
Для переключения между
виртуальными картами
используется мобильное
приложение, разработанное
НоваКард.
132017 © NovaCard JSC