способы и безопасность взаимодействия цифрового мира с

СПОСОБЫ И БЕЗОПАСНОСТЬ
ВЗАИМОДЕЙСТВИЯ ЦИФРОВОГО МИРА
С ИНФРАСТРУКТУРОЙ
Филипп Шубин, СОО, CardsMobile
ИНТЕРФЕЙСЫ ВЗАИМОДЕЙСТВИЯ
МОБИЛЬНЫХ УСТРОЙСТВ
С ИНФРАСТРУКТУРОЙ
3
СРАВНЕНИЕ ХАРАКТЕРИСТИК
Wi-­‐Fi
Bluetooth (LE)
NFC
Топология
звезда
точка-­‐точка
точка-­‐точка
Расстояние
30-­‐100 метров
10 метров
<0.1 метра
Скорость инициации соединения
3-­‐5 секунд
<3-­‐6 секунд
(<0.1 секунды)
<0.1 секунд
Обнаружение
вещание
вещание
ответ на поле
оптическое
Энергоптребление
Высокое
среднее/
низкое
нулевое/
низкое
низкое/
среднее
Безопасность
Низкая
Средняя
Высокая
Распространненость
90%+
95%+ (~50%)
30-­‐50%
За кадром: ультразвук, GSM, IrDa, Wi-Fi Direct
QR коды
98%+
4
ПРИМЕНИМОСТЬ ТЕХНОЛОГИЙ
Основные применения
Wi-­‐Fi
Bluetooth
NFC
QR codes
Управление
умным домом
Взаимодействие с мультимедиа инфраструктурой
Общественный транспорт
ЭЦП
Идентификация на других устройствах
Социальные карты
Абонементы
Платежи
Маркетинг
СКУД
Билеты
Лояльность
Маркетинг Лояльность
Платежи
Билеты
Передача больших объемов Маркетинг
данных
Лояльность
СКУД
Идентификация на других устройствах
5
ДЕНЬ С NFC
ИСТОЧНИК ДАННЫХ
7
ПОДХОДЫ
Хранение на смартфоне
Токенизация
Онлайн
8
ХРАНЕНИЕ НА СМАРТФОНЕ
• Способы
• Шифрование
• Хранение на Secure Element
• eSE
• UICC
• MicroSD
• TEE (Trusted Execution
Environment)
• Плюсы
• Скорость доступа к данным
• Исполняемые алгоритмы
(апплеты)
• Минусы
• Безопасный доступ к хранилищу
(идентификационные
посредники)
9
ИДЕНТИФИКАЦИОННЫЕ ПОСРЕДНИКИ (TSM)
10
ХРАНЕНИЕ НА SE: ПРИМЕРЫ ПРИЛОЖЕНИЙ
• Общественный транспорт
• ЭЦП
• СКУД
• Муниципальные (соц. карты)
11
ОБЩЕСТВЕННЫЙ ТРАНСПОРТ В РФ
>9 МЛРД. ПОЕЗДОК В ГОД
12
ПРОБЛЕМЫ С SE
• Отсутствие законодательной базы на хранение данных на SE и
действие идентификационных посредников
• ФСБ?
• Взаимодействие вовлеченных игроков
(технически описано в спецификациях Global Platform)
•
•
•
•
Операторы связи
Производители смартфонов
Сервис-провайдеры
Идентификационные посредники
13
ТОКЕНИЗАЦИЯ
• Способы защиты
• Генерация SUK и LUK токенов
• Mobile PIN
• Дополнительный фрод контроль
на сервере
• Плюсы
• Отсутствие необходимости в SE и
идентификационных посредниках
• Интегрированные HCE библиотеки в
Android OS
• Минусы
• Пользовательский опыт
• Необходим частичный онлайн
• Необходим включенный смартфон (с SE с
определенными настройками не нужен)
• Ограниченность применения
• Нагрузка на серверную инфраструктуру
14
ПРИМЕРЫ ПРИЛОЖЕНИЙ
• Одноразовая идентификация
• Лояльность
• Карты лояльности
• Купоны
• Банковские карты (платежные токены)
АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ
16
АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ В ПРИЛОЖЕНИИ
• Online проверка
• Долго
• PIN
• Обработка на TEE/SE
• Отпечаток пальца
• Хранение на SE
• Биометрия
• Смарт часы
17
РЕГИСТРАЦИЯ НОВОГО ПОЛЬЗОВАТЕЛЯ В СЕРВИСЕ
• Операторы связи (номер телефона)
• Сложный процесс передачи персональных данных
• Паспорт/ЭЦП
• Минкомсвязи презентует в конце 2015 года
• Возможно ли взаимодействие со смартфона?
• Возможна ли загрузка на SE?
• Независимые онлайн сервисы
• Регулирование
СПАСИБО!
fshubin@cardsmobile.ru