Деньги есть? А телефон? Токенизация, ч.2

Полный текст

Краткое содержание

----------
Давайте вспомним, чем вообще занимается чип пластиковой карты, и почему такой ажиотаж был вокруг родственного ему Secure Element.
Главное - этот чип представляет собой цифровой мини-сейф. Записать в него что-то можно, только предъявив специальный ключ, который в секрете получен от производителя. А вытащить наружу что-то против воли чипа уже не получится. Этакий ниппель.
Чтобы сделать из телефона карту, надо записать в этот чип две вещи: платежное приложение и ключи к нему. После этого NFC-контроллер, общаясь с Secure Element, сможет сделать вид, как будто он - обычная бесконтактная карта. Это один из режимов работы NFC-контроллера. В теории для этого контроллеру не нужен даже весь остальной телефон, можно было бы и севшим телефоном оплатить, но на практике так не делают по соображениям безопасности.
Главное в решении, основанном на Secure Element то, что главный ключ всегда внутри этого сейфа. Поэтому телефону не нужен ни интернет, ни даже сотовая сеть. В этом смысле он может работать полностью автономно.
Однако в этом варианте, в силу избытка заинтересованных лиц и сложности их взаимодействия, решение прижилось только на закрытой платформе Apple.
Всем остальным участникам пришлось изобретать менее защищенное, но более универсальное решение, о чем будем говорить дальше.

Для терминала, напомню, телефон выглядит как обычная бесконтактная карта (с нюансами), а то, как обрабатывается транзакция с т.зр. эквайера (банка-владельца терминала) и эмитента (издателя карты) - почти не отличается от обработки самой обычной карточной транзакции. Хотя внутри системы происходит еще процесс детокенизации, и вообще там много всего, что мы рассмотрим в следующих частях.
----------