СПОСОБЫ И БЕЗОПАСНОСТЬ ВЗАИМОДЕЙСТВИЯ ЦИФРОВОГО МИРА С ИНФРАСТРУКТУРОЙ Филипп Шубин, СОО, CardsMobile ИНТЕРФЕЙСЫ ВЗАИМОДЕЙСТВИЯ МОБИЛЬНЫХ УСТРОЙСТВ С ИНФРАСТРУКТУРОЙ 3 СРАВНЕНИЕ ХАРАКТЕРИСТИК Wi-­‐Fi Bluetooth (LE) NFC Топология звезда точка-­‐точка точка-­‐точка Расстояние 30-­‐100 метров 10 метров <0.1 метра Скорость инициации соединения 3-­‐5 секунд <3-­‐6 секунд (<0.1 секунды) <0.1 секунд Обнаружение вещание вещание ответ на поле оптическое Энергоптребление Высокое среднее/ низкое нулевое/ низкое низкое/ среднее Безопасность Низкая Средняя Высокая Распространненость 90%+ 95%+ (~50%) 30-­‐50% За кадром: ультразвук, GSM, IrDa, Wi-Fi Direct QR коды 98%+ 4 ПРИМЕНИМОСТЬ ТЕХНОЛОГИЙ Основные применения Wi-­‐Fi Bluetooth NFC QR codes Управление умным домом Взаимодействие с мультимедиа инфраструктурой Общественный транспорт ЭЦП Идентификация на других устройствах Социальные карты Абонементы Платежи Маркетинг СКУД Билеты Лояльность Маркетинг Лояльность Платежи Билеты Передача больших объемов Маркетинг данных Лояльность СКУД Идентификация на других устройствах 5 ДЕНЬ С NFC ИСТОЧНИК ДАННЫХ 7 ПОДХОДЫ Хранение на смартфоне Токенизация Онлайн 8 ХРАНЕНИЕ НА СМАРТФОНЕ • Способы • Шифрование • Хранение на Secure Element • eSE • UICC • MicroSD • TEE (Trusted Execution Environment) • Плюсы • Скорость доступа к данным • Исполняемые алгоритмы (апплеты) • Минусы • Безопасный доступ к хранилищу (идентификационные посредники) 9 ИДЕНТИФИКАЦИОННЫЕ ПОСРЕДНИКИ (TSM) 10 ХРАНЕНИЕ НА SE: ПРИМЕРЫ ПРИЛОЖЕНИЙ • Общественный транспорт • ЭЦП • СКУД • Муниципальные (соц. карты) 11 ОБЩЕСТВЕННЫЙ ТРАНСПОРТ В РФ >9 МЛРД. ПОЕЗДОК В ГОД 12 ПРОБЛЕМЫ С SE • Отсутствие законодательной базы на хранение данных на SE и действие идентификационных посредников • ФСБ? • Взаимодействие вовлеченных игроков (технически описано в спецификациях Global Platform) • • • • Операторы связи Производители смартфонов Сервис-провайдеры Идентификационные посредники 13 ТОКЕНИЗАЦИЯ • Способы защиты • Генерация SUK и LUK токенов • Mobile PIN • Дополнительный фрод контроль на сервере • Плюсы • Отсутствие необходимости в SE и идентификационных посредниках • Интегрированные HCE библиотеки в Android OS • Минусы • Пользовательский опыт • Необходим частичный онлайн • Необходим включенный смартфон (с SE с определенными настройками не нужен) • Ограниченность применения • Нагрузка на серверную инфраструктуру 14 ПРИМЕРЫ ПРИЛОЖЕНИЙ • Одноразовая идентификация • Лояльность • Карты лояльности • Купоны • Банковские карты (платежные токены) АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ 16 АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ В ПРИЛОЖЕНИИ • Online проверка • Долго • PIN • Обработка на TEE/SE • Отпечаток пальца • Хранение на SE • Биометрия • Смарт часы 17 РЕГИСТРАЦИЯ НОВОГО ПОЛЬЗОВАТЕЛЯ В СЕРВИСЕ • Операторы связи (номер телефона) • Сложный процесс передачи персональных данных • Паспорт/ЭЦП • Минкомсвязи презентует в конце 2015 года • Возможно ли взаимодействие со смартфона? • Возможна ли загрузка на SE? • Независимые онлайн сервисы • Регулирование СПАСИБО! [email protected]