🧚🏽 ✈️ 🆒 iPhoneからキーチェーンにバンクカードをロードする方法 🕔 🤺 🅿️

毎年、ますます多くの企業がInternet of Things（IoT）に関連するプロジェクトに関心を示しています。

この記事では、私たちが作成したIoTプラットフォーム、銀行カードをウェアラブルデバイスにロードする方法、Core NFC iOSフレームワークの機能、およびNFCを搭載したスマートフォンを使用した不正スキームの可能性について説明します。

この記事は、製品マネージャー、技術者、iOS開発者、モバイル決済に従事するQAエンジニア、および視野を広げるためのfintechテクノロジーに関心のある人に役立ちます。

こんにちは、Habr！

私の名前はマキシムです。私は2005年から産業開発を行っています。私は2013年からWalletで働いており、2015年からは、部門の責任者として会社のビジネスが新しいfintechサービスを開発するのを支援しています。

Walletでは、私たちのチームが多くの革新的な製品を発売しました。これは、非接触支払いの可能性を備えた世界初の完全仮想銀行カードの1つであり（ロシアでのApple Payの発売の1年前、Apple Cardの発売のずっと前）、スマートフォンで最初のトランスポートカード、最初のファンカード、最初のキャンパスカードです。 ..。

昨年、Mastercardと共同でWalletPayサービスを開始しましたアナログとは異なり、スマートフォンのメーカーやオペレーティングシステムに関係なく機能する世界で唯一のサービスです。たとえば、Pay Walletは、GoogleサービスがないHuaweiスマートフォンで動作します。

謝辞

記事を書く動機を与え、出版の準備を手伝ってくれたKolyaAshanin。

私の監督下で、記事に記載されている調査を実施したSashaPryimak。

また、

Katya Turkina、Anton Davydov、Lesha Ershov、DashaAlekseenkoの参加とサポートに感謝します。

IoTプラットフォーム

現在、私のチームと私は、Payサービスを使用する既存のエクスペリエンスを補完および拡張し、私たちが通常持ち歩くもの、いわゆるウェアラブルデバイスに支払い（およびその他の識別サービス）を実装できるInternet ofThingsプラットフォームの立ち上げに取り組んでいます。

Internet of Thingsは、外部環境または相互に対話するためのテクノロジーを備えた、身近な物理オブジェクトの概念です。

この概念では、物事の使い慣れたユースケースが自動化によって再構築されます。

ウェアラブルデバイスの例としては、スマートウォッチ、フィットネスブレスレット、リング、キーフォブがあります。

以前は美しさや象徴性のために指輪を着用していた場合、今ではモノのインターネットの概念では、指輪は支払い手段、アクセス制御パスとして機能します、他のスマートデバイスのリモートコントロールなど。このように、身近なものに新しい便利なユースケースが登場します。

スマートなものは今や世界的なトレンドです。これは、さまざまな世界の機関によって収集された統計データによって証明されています（記事の最後にあるリンクを参照してください）。

この記事では、IoTプラットフォームの開発における調査の例を使用して、Walletアプリケーションのfintechの方向性がどのタスクで機能するか、どのような問題に直面するか、カード業界の実績のあるテクノロジーを使用して新製品を作成する方法について説明します。

まず、プラットフォームの基盤となるテクノロジーについて簡単に説明します。これらのテクノロジーについて詳しく知りたい場合は、記事の最後にリンクがあります。

, Secure Element — , 5-20 . , -, , - , . , SIM-, . ( ).

, — . , .
GlobalPlatform Card Specification — , .
TSM (Trusted Service Manager) — . .
EMV — ( ), . , - , , .

プラットフォームに配置した、スマートフォンとデバイス自体の相互作用の主なシナリオは次のとおりです（すべてのシナリオで、ユーザーはスマートフォンのモバイルアプリケーションのインターフェイスを介してウェアラブルデバイスを制御します）。

最初のシナリオは、アクティブなウェアラブルデバイスとの相互作用です。ウェアラブルデバイスは、独自のバッテリー（バッテリーなど）を備えたアクティブデバイスと呼ばれます。原則として、モノには独自のオペレーティングシステムがあり、スマートフォンと通信するためのBLEモジュールがあります。デバイスの製造元は、セキュリティ要素と対話するためのSDKとアクセスキーを提供しています。

これが、非接触支払い機能を備えたすべてのスマートウォッチとフィットネスブレスレットの仕組みです。すべてがシンプルで明確です。私たちはそれを取り入れて実行します。

2番目のシナリオはもっと興味深いですパッシブウェアラブルデバイスとの相互作用です。ウェアラブルデバイスは、独自のバッテリーを持たないパッシブデバイスと呼ばれます。これらのデバイスは、配置する必要のある外部磁場から電力を供給されます。これは、非接触端末リーダーの電磁界またはスマートフォンのNFCアンテナである可能性があります。したがって、非接触バンクカードは安全にパッシブウェアラブルデバイスと呼ぶことができます。

問題は、スマートフォンのアプリケーションからパッシブウェアラブルデバイスにバンクカードをロードする必要があることです。

スマートフォンの種類に応じて、（条件付きで）このシナリオを破ります。

NFCのないスマートフォン
NFCを搭載したAndroidスマートフォン
NFCを搭載したiPhone

最初のタイプでは、特別なパーソナライズ端末にある外部リーダーを使用します。つまり、パーソナライズ端末とスマートフォンのモバイルアプリケーションは、両方のクライアントを同期する同じバックエンドに接続されています。トークンはパーソナライズ端末を介してロードされ、ユーザーはモバイルアプリケーションインターフェイスに結果を表示します。

パーソナライズ端末の実装は異なる場合があります。BLEまたはUSBを介して外部スマートカードリーダーに接続された同じユーザーのスマートフォン、または自律型外部デバイス（リーダーが接続された本格的なコンピューター、インターネットアクセスおよび制御ソフトウェア）の場合があります。 ..。

2番目のタイプ（AndroidとNFC）の場合、実装は明確です。この場合、スマートフォンを端末として使用し、NFCアンテナからパッシブデバイスに電力を供給し、バンクカードトークンをロードすることができます。

私たちの研究では、3番目のタイプのスマートフォン（NFCを搭載したiPhone）でどのように作業したかについて詳しく説明します。ウェアラブルデバイスとして、パイロットを開始するパートナーであるISBCのキーフォブを使用しました。

研究の目的

iOS Wallet ユーザーが自分のバンクカードをiPhoneに接続して、ウェアラブルデバイスにロードできるようにすることはできますか？

つまり：

アプリケーション「Wallet」のユーザーが自分の銀行カードのデータを入力します
ユーザーはウェアラブルデバイスをiPhoneの背面に立てかけます
バンクカードがウェアラブルデバイスにロードされます

したがって、技術的なタスクは、ISO / IEC 7816プロトコル（T = CL）を介して、通常のiPhoneとそのNFCアンテナを使用して外部セキュリティ要素（Secure Element）にバンクカードをロードできるかどうかを判断することです。追加のタスク：

リーダーからチップを取り外さずにチップのATR（Answer To Reset）を取得します
チップのUID（一意の識別子）を取得します

このデータは、サービスプロバイダーのシステムでチップを識別し、チップアプリケーションの機密データからキーを多様化するためによく使用されるため、役立ちます。

私たちが持っているもの：

iOS13.5を搭載したiPhone8
ウェアラブルデバイスのテスト-統合されたJCOP3 EMV P60チップとNXPからロードされたアプリレットを備えたISBCキーフォブ： PPSEおよびM /チップアドバンスを実装するアップルト-カード仕様支払いおよびデータストレージv1.1;
発行者セキュリティドメインチップからのキー。

決定

最初に、メインタスクを分解します。つまり、完全に通常のキーチェーン（ほぼ）を本格的な支払い手段に変えるために必要な手順を決定します。

チップとiPhoneのNFCモジュール間の接続を確立する
Mastercard M / ChipAdvanceおよびPPSEアプリレットのチップへのインストール
アプリレットのパーソナライズ

接続の確立

ここでは、iOS13で追加されたCoreNFCフレームワークの機能について説明します。

ちなみに、iOS 14では、記事の主題に関して大きな変更は行われていないため、説明されているすべてが彼女に関連しています。

そのため、Apple OSの13番目のバージョンでは、iOS 12の場合のようにNFCタグからデータを読み取るだけでなく（以前はiOS 11より前ではなく、NFCを介した対話はApple Pay内でのみ可能でした）、それらを書き込むことも可能になりました。また、APDUコマンド言語で、次のいずれかの規格に準拠するチップと通信します。

この目的のために、2つの新しいクラスNFCNDEFReaderSessionとNFCTagReaderSessionがコアNFCに追加されました。 1つ目はNDEFタグとの対話に使用され、2つ目は他のすべてにそれぞれ使用されます。私たちの場合、これはGlobalPlatformカード仕様2.2.1とISO / IEC 7816標準をサポートするチップです。つまり、2番目のクラスを使用します。ドキュメントはあなたがISO 7816に従ったチップとの通信を開始する（もちろん、コードを書く以外に）何をする必要があるかと言います：

アプリのinfo.plistファイルのNFCReaderUsageDescriptionキーに空でない文字列を指定します。
アプリでサポートされているアプリケーション識別子のリストを

com.apple.developer.nfc.readersession.iso7816.select-identifiers情報プロパティリストキーに追加します。

しかし、以下にはそのような興味深い制限があります。それが正確に何を意味するのかを学び、それを「感じ」たいだけです。info.plistファイルのNFCReaderUsageDescription キーに「AllowNFCconnection」などの行を追加します。また、このキーの他の値でも機能します。

Important
      

        
        
        
      

    
Core NFC doesn't support payment-related Application IDs.

[ここで、左側の列では、キー自体ではなく、その説明で、XCodeは正式な名前を非表示にします]

次に、ISO / IEC 7816デバイスのようにチップと対話する場合は、com.apple.developer.nfc.readersessionキーの値で。 iso7816.select-identifiers は、アプリケーションが対話するすべてのapplet（Application IdentifierまたはAID）のIDのリストを指定します。

ここで、これらの識別子は単なるランダムな文字のセットではないことを明確にする価値があります。

これらは、割り当てられているアプリケーションに関する情報を含む16進文字列です。

AIDの長さは5〜16バイトです（1行あたり2文字= 1バイト）。これらは2つの部分で構成され、1つ目はアプリケーションプロバイダーを識別し（Mastercardの場合は「A000000004」）、2つ目はこのプロバイダーがどのような製品であるかを示します（Mastercardという名前の製品の場合は「1010」、たとえばMaestroの場合は「3060」です。 "）。

さらに、たとえば、チップ上に同じプロバイダーからの2つの同一のアプリケーションがあり、バンクが異なる場合など、AIDに追加情報を入力する必要がある場合があります。このために、Long AID（またはExtended AID）がサポートされています。AIDの長さが16バイトを超えない限り、何でも書き込むことができます。たとえば、Mastercard AIDを取得し、最後に「TEST」を追加すると、結果は「A0000000041010BB5445535401」になります。

リストにない唯一のAIDは「325041592E5359532E444446303101」です。

実際、これは通常の（16進形式のみ）、プレーンテキストの文字列「2PAY.SYS.DDF01」です。これはAIDPPSEであり、それ自体は支払いアップルではありません。支払いアプリケーションに必要な環境データのみが含まれています。

アプリレットのインストール

チップにアプリレットをインストールするには、安全な接続（Secure Channel ProtocolまたはSCP）が必要です。従来のPC / SCリーダーとCardsmobileTSMプラットフォームを使用して舞台裏でそれを行いました。

ただし、これらのいずれも持っていない場合でも、独自のアップルトをチップにインストールしてみることができます。仮想のものだけです。

JCOPシェルをサポートするIDEとJavaCardエミュレーターが必要になります（例：これ）。

空のプロジェクトを作成し、目的のAID（たとえば、0000000000）を指定して実行します。

次に、手順を理解します。

/ card

ATRを取得し、IDなしでSELECTを送信して、CardManagerが選択されるようにします。
auth

, ;
ls ()

, /;
install [packageAID] [appletAID] [instanceAID]

:

packageAID — (Module), , «0000000000»

appletAID — (Load File), , «000000000000»

instanceAID — , , , «A0000000041010»;
ls

, :

実際、リンゴのパーソナライズは非常に簡単です。必要なのは、必要な支払いデータをロードすることだけです。これを行うには、AIDでSELECTコマンドを使用してアップルトを選択し、安全な接続を確立して、選択したアップルトにデータを含むSTOREDATAコマンドを送信する必要があります。

ここで、info.plistファイル内のAIDのリストに戻りましょう-なぜそれが必要なのか、そしてCore NFCはどのアップルトと対話するかをどのように正確に選択するのですか？

次のようになります。

プログラムはリストを上から下に移動します。
AIDごとに、SELECTコマンドを生成して送信します。
「9000」と応答した最初のアップルトのAID（成功した応答のステータス。これはすべての可能な応答のリストです）は、検出されたチップの配列に入れられるNFCISO7816TagタイプのオブジェクトのinitialSelectedAIDフィールドに記録されます。

@available(iOS 13.0, *)

public protocol NFCISO7816Tag : NFCNDEFTag, __NFCTag {

   /**

    * @property initialSelectedAID The Hex string of the application identifier (DF name) selected by the reader when the tag is discovered.

    *                              This will match one of the entries in the «com.apple.developer.nfc.readersession.iso7816.select-identifiers»

    *                              in the Info.plist.

    */

   @available(iOS 13.0, *)

   var initialSelectedAID: String { get }

さらに、アレイからそのようなオブジェクトを選択し、sendCommandメソッドを使用して、選択したアップルトにAPDUコマンドを送信できます。

次に、この制限について説明します。

Core NFC doesn't support payment-related Application IDs.

つまり、コアNFCは、支払いAID、つまり支払い端末が機能する戦闘AIDをサポートしていません。

もちろん、支払いAIDをinfo.plistリストに追加することはできますが、Core NFCはそれを無視し、SELECTを送信しません（ちなみに、使用されているすべてのAIDのリストは次のとおりです）。これは、AppleがApple Payテクノロジーを保護する方法であり、サードパーティの開発者がiPhoneの支払い機能（およびそれに関連するすべてのもの）にアクセスするのを防ぎます。

回避策

最初に頭に浮かぶのは、支払いアップルのAIDではなくAIDカードマネージャー（カードマネージャーは、カードを管理するチップのオペレーティングシステム内のサービスのグループであり、管理とセキュリティを担当します）をinfo.plistに追加できるかどうかです。次に、目的のアップルトのAIDを指定してSELECTコマンドを手動で送信しますか？

ここで最初の落とし穴に遭遇しました-コアNFCは、info.plistに登録されていないAIDを含むSELECTコマンドの送信を許可していません。

さて、A0000000041010を追加しましたが、これも失敗です。コアNFCは、info.plistにあるかどうかに関係なく、支払いAIDを含むSELECTコマンドの送信を許可しません。

ID制限がどのように機能するかを見てみましょう。

info.plistでは、次のAIDを指定しています。

1. A000000001510000                        	- GlobalPlatform Card Manager AID
2. 325041592E5359532E444446303101      - Proximity Payment System Environment (PPSE) 
3. A0000000041010                             	- Mastercard Credit/Debit (Global)
4. A00000000401                                 	- Mastercard PayPass
5. A00000000410101213                    	- Mastercard Credit
6. A00000000410101215                    	- Mastercard Credit
7. A00000000410101214                    	-   AID                 
8. A00000000410101216                    	-   AID 
9. A0000000041010121F                    	-   AID 
10. A0000000041010BB5445535401 	        -   Long AID
11. A0000000041010BB5445535405 	        -   Long AID
12. A000000004101FBB5445535401 	        -    AID                
13. A000000004101F1213                    	-    AID                 
14. A00000000F1010                             	-    AID
15. A0000000040F                                     -    AID

異なるAID（アイテム2〜11-支払いAID）を持つ14個の支払いアプリレットをインストールし、これらのAIDのそれぞれでカードマネージャーのSELECTコマンドを送信しようとしました。

番号12-15が答えました。

特定のAIDプレフィックスに制限が課されており、その存在によって、それが支払い識別子であるかどうかが決まります。

残念ですが、この方法は無効になりました。GlobalPlatformが

提供する2番目のパーソナライズオプションは、INSTALL [パーソナライズ用]コマンドです。

カードマネージャーに送信され、パーソナライズする必要のあるアップルトのAIDが含まれています。

次に、STOREDATAコマンドをCardManagerに送信できます。これにより、それらがターゲットアプリケーションに転送されます。

ただし、1つの制限があります。アップルトがこの種のパーソナライズをサポートするには、org.globalplatform.Applicationインターフェイスを実装する必要があります。

カードマネージャーは、NXPからM / Chip Advanceアップルに割り当てられたMastercard Credit / Debit（Global）AIDを使用したINSTALL [for personalization]コマンドに対して、エラー「6985」（使用条件が満たされていない）で応答しました。これは、実装されているかどうかを確認する必要があることを意味します。それがアプリケーションインターフェイスであるかどうか。

これを行うために、このインターフェイスを実装する単純なダミーアプリケーションを作成しました。予想通り、INSTALL [パーソナライズ用]で「9000」と答えました。

しかし、アプリケーションが実装されたインターフェースからアプリケーションが削除されると、M / Chip Advanceアップルレットの場合と同様に、このコマンド「6985」に応答し始めました。

したがって、問題は、NXPアプリケーションがこのタイプのパーソナライズに必要なインターフェイスを実装していないことです。この方法もなくなります。

追加のタスク

チップのUIDの取得

これは非常に簡単な方法で実行できます。NFC

セッションの開始時に、モジュールはチップを探します。チップのAIDはinfo.plistに登録されており、それらを配列に追加します。その後、そこからそれらのいずれかを取得できます。そのタイプがNFCISO7816Tagの場合、チップのUIDを含む識別子フィールドがあります。
```
/**
  * @discussion The hardware UID of the tag.
*/
var identifier: Data { get }
```
取得ATRのチップを

しかし、と思われるコアNFCを受け取ることができないATRを、このための独立したツールはフレームワークに存在しないため、そしてあなたが得ることができないATRを使用したAPDUコマンドを。

結論

一番下の行は何ですか？

ISO/IEC 7816 ( UID), Core NFC;
, Apple ;
, , iPhone, , Application — ;
, AID — .

最初に提起された質問に答えて、ウォレットユーザーに銀行カードをiPhoneに接続してキーフォブにロードする機会を与えることができますか？いいえ、これはまだ可能ではありません。

タスクの一環として、外部BLEリーダーを使用して、iPhoneからパッシブウェアラブルデバイスにバンクカードトークンをロードすることにしました。

うまくいけば、将来的には、AppleはNFC Coreの機能を拡張して、これと、サードパーティアプリケーションでのその他のトークン化および支払いタスクの範囲を実現する予定です。しかし、最近のニュースは、これが近い将来に起こる可能性が低いことを示しています。

研究の副作用

作業の過程で、Appleスマートフォンでは再現できない潜在的な詐欺スキームが生まれましたが、NFCサポートとホストカードエミュレーションテクノロジーを備えたAndroidスマートフォンを介して実装することは可能です。

結論は次のとおりです。

最初のスマートフォンは端末として使用されます。つまり、銀行カードに接続し、支払いアプリレットと対話します。
2番目のスマートフォン-支払い手段として（チェックアウト時には、スマートフォンでの通常の支払いのように見えます）。

このスキームを使用すると、チェーンバンクカード-スマートフォン-スマートフォン-支払い端末を作成できます。

最初のスマートフォンはどの銀行カードにも接続されています。
2番目は支払い端末に適用されます。
2番目のスマートフォンは、端末から最初のスマートフォンに送信されたAPDUコマンドを送信することにより、銀行カードをエミュレートします。
最初のスマートフォンはこれらのコマンドを接続された銀行カードに送信し、その応答を2番目のスマートフォンに送信します。
2番目のスマートフォンは受信した応答を端末に送信します。
支払いが完了しました。

つまり、詐欺師がスマートフォンをポケットに入れて購入代金を支払う可能性があります。注意してください！

このような不正なスキームの犠牲になることを避けるために、たとえば、銀行カードをスマートフォンに転送し、プラスチックを携帯しないようにすることができます。

結論の代わりに

主題分野の用語を深く掘り下げずに、簡単な言語で記事を書こうとしました。その中で、私たちが取り組んでいる革新的なプロジェクトの1つである主題分野と、iOS CoreNFCフレームワークの新機能に関する少しの研究について説明しました。

質問、レビュー、コメント、追加、建設的な批判など、あらゆるフィードバックを歓迎します。

便利なリンク

この記事で説明されているトピックに興味がある場合は、以下に、より詳細な調査のためのいくつかのリンクを示します。

I. M. Goldovsky「の著書銀行マイクロプロセッサカード」
コンセプトEMV支払いトークン化
IoT市場の分析を含む記事：
- 第1条
- 記事2

iPhoneからキーチェーンにバンクカードをロードする方法