secure element service что это

Secure Element — на страже бесконтактных платежей

Разбираемся, как защищают платежные данные в смартфонах, которые поддерживают бесконтактные платежи.

Современные смартфоны уже давно и успешно совмещают в себе не только средство связи, фотоаппарат и музыкальный плеер, но заодно еще и проездной, и даже кошелек. Это, естественно, заставляет задуматься о безопасности хранения данных на них. Давайте разберемся, насколько надежно смартфоны защищают самую ценную информацию и как работает ее главный страж — миниатюрный чип под названием Secure Element.

Давайте познакомимся с Secure Element

Специальный чип для надежного хранения платежных данных перекочевал на смартфоны с бесконтактных банковских карточек. Вы, наверное, слышали про стандарт EMV (Europay, MasterCard, Visa) — самый надежный на сегодняшний день? Он предполагает, что платежная информация хранится на защищенной микросхеме, которую практически невозможно взломать. Собственно, карты стандарта EMV в просторечии так и называют — карты с чипом.

По сути, Secure Element в вашем телефоне — это примерно тот же самый чип, что и в пластиковых картах. На нем работает отдельная операционная система (да, на банковских карточках тоже есть своя ОС, в которой работают свои программы). Вся необходимая информация записывается в память этого чипа, откуда ее нельзя ни прочитать, ни скопировать, — доступа к ней нет даже у родной ОС смартфона или планшета, не говоря уже об установленных в ней приложениях. А на самом Secure Element могут работать только специальные доверенные программы, например электронные кошельки, — и то не все.

Чип общается с платежными терминалами напрямую, так что, даже если ОС смартфона заражена каким-то зловредным приложением, возможностей для перехвата данных у мошенников нет — эти данные просто не попадают в «большую ОС», всегда оставаясь в специализированной системе Secure Element.

Кошелек в телефоне — как все начиналось

Идея объединить телефон с кредиткой старше, чем может показаться. Первые модели мобильников с встроенным Secure Element были еще кнопочными — правда, особой популярности они не приобрели. Пытались с помощью гаджетов имитировать и магнитную ленту, однако реальным конкурентом привычному «пластику» смартфоны стали сравнительно недавно, а именно — в 2014 году, когда компания Apple анонсировала платежную систему Apple Pay.

Успех производителя iPhone привлек внимание его конкурентов, и в 2015 году аналогичный сервис появился у Samsung. Кстати, обе эти системы подразумевают использование встроенного чипа Secure Element (именно поэтому старые iPhone и недорогие модели Samsung не поддерживают бесконтактные платежи).

В попытке расширить спектр функций своих устройств корейцы даже приобрели компанию LoopPay — ту самую, что разработала систему мобильных платежей на основе магнитной ленты. А еще через несколько месяцев Google представила систему Android Pay (в начале 2018 года переименованную в Google Pay).

Secure Element — встроенный, внешний или даже облачный

На самом деле, Secure Element не обязательно должен быть встроен в смартфон. Его можно сделать съемным, например, в формате карты памяти. А некоторые сотовые операторы выпускают симки с возможностью хранить в них банковскую карточку или проездной. Но эти варианты так и не стали популярны.

Компания Google, в отличие от Apple или Samsung, производит в основном не сами мобильные устройства, а программное обеспечение для них. Поэтому ее собственная платежная система на начальном этапе столкнулась с некоторыми трудностями. В частности, в большинстве Android-смартфонов не было чипов Secure Element. Заставить независимых производителей установить защищенную микросхему компания не могла, заставить пользователей покупать какую-то экзотическую карточку — тоже. А без Secure Element реализовать бесконтактные платежи не получалось.

Сначала в Google попытались выйти из положения, разместив свое приложение-кошелек на симках с Secure Element, однако ведущие американские сотовые операторы — Verizon, At&T и T-Mobile — отказались сотрудничать с компанией, решив продвигать собственную программу, которая изначально называлась Isis Wallet, а потом была переименована в Softcard из политических соображений. Примечательно, что впоследствии эту систему приобрела Google, ради патентов.

Однако прежде, чем это случилось, в компании придумали более изящное решение проблемы. Раз в Android-смартфонах нет настоящих защищенных чипов — надо просто сделать виртуальные, разместив их у себя в облаке. Так и поступили. Эта технология получила имя Host Card Emulation (HCE).

У такой облачной системы есть важное отличие от кошельков, работающих на встроенном Secure Element: HCE требует, чтобы с терминалом могла общаться ОС гаджета. Она же контактирует и с облачным Secure Element — удаленным «сейфом», где хранится платежная информация, — или доверенным приложением.

Эксперты говорят, что технически использовать HCE менее безопасно, чем реальный Secure Element: чем больше данные странствуют по сети, тем больше шансов их перехватить. Однако технологией HCE предусмотрены дополнительные механизмы защиты, компенсирующие это слабое место, — например, в ней используются не постоянные платежные ключи, а временные, которые нельзя применить повторно.

Продолжение следует

Теперь вы знаете, в каком «черном ящике» ваш смартфон хранит платежные данные. В следующей статье мы расскажем, как на основе Secure Element работают системы бесконтактной оплаты в устройствах, работающих под управлением iOS и Android. А также о том, почему нельзя просто так взять и записать банковскую карту в смартфон без использования Apple Pay, Google Pay или Samsung Pay.

Источник

Samsung сделала Galaxy S20 таким же защищённым, как iPhone

Существует масса способов защитить данные, хранящиеся в памяти смартфона, от раскрытия или утечки, однако основными всё-таки являются пароли, биометрия и шифрование. Первые блокируют доступ к устройству перед посторонними, вторая позволяет владельцу не вводить при каждом входе защитные комбинации, а третье направлено на защиту от перехвата или попыток обойти пароль. Но почему-то практически никто не думает о том, что и пароли, и биометрию, и даже ключи шифрования тоже нужно как-то защитить, а плодить сущности, пытаясь защитить одно другим, в этом деле совершенно бессмысленно. Поэтому Samsung пошла по пути Apple, которая съела собаку на обеспечении безопасности своих пользователей.

Samsung заботится о вашей безопасности. Но о безопасности владельцев Galaxy S20 она заботится больше

Читайте также: Влияют ли 120 Гц на время работы Galaxy S20 Ultra?

Galaxy S20 стал первым смартфоном Samsung, который получил выделенный сопроцессор Secure Element, предназначенный для безопасного хранения паролей, платёжных данных, биометрии и криптовалютных аккаунтов. В его основе лежит микросхема безопасности S3K250AF. Сомневаюсь, что вам о чём-либо говорить это сочетание цифр и букв, поэтому просто скажу, что эта микросхема прошла все необходимые проверки и получила сертификат о самом высоком уровне защиты данных среди мобильных устройств. У Apple есть аналогичный сопроцессор, который называется Secure Enclave, правда, оценивал ли кто-то его по такому же принципу, как Secure Element, неизвестно.

Что такое Secure Element

Galaxy S20 стал почти таким же защищённым, как iPhone

Secure Element – это комплексный компонент, который отвечает не только за безопасное хранение данных, но и противодействие разного рода атакам, эффективно распознавая их и блокируя в автоматическом режиме. По сути, он представляет собой аппаратный аналог программной технологии Knox, применяемой во всех смартфонах и планшетах Samsung, за тем лишь исключением, что он не просто шифрует конфиденциальные сведения, но и создаёт для них отдельный раздел в памяти, получить доступ к которому будет ещё сложнее, чем взломать алгоритмы Knox.

Samsung Knox – это специальное ПО для мобильных устройств Samsung, направленное на безопасное хранение личной и корпоративной информации, обеспечивая их шифрование. Кроме того, Knox выступает в качестве электронного предохранителя, который блокирует часть функций смартфона в случае получения root-прав. С этого момента пользователь больше не сможет оплачивать покупки через Samsung Pay, а также обращаться к данным, хранящимся в безопасном пространстве Knox, что в свою очередь может служить причиной для отказа в гарантийном обслуживании.

Как производители защищают свои смартфоны

Несмотря на то что необходимость в безопасном хранении конфиденциальных данных и биометрической информации существует уже давно, до настоящего момента только некоторые производители уделяли внимание этому аспекту. В число наиболее известных вендоров, которые обеспечивали защиту своих устройств при помощи выделенного сопроцессора, входят Apple и Google. А вот остальные в большинстве своём ограничивались только программной реализацией безопасного хранилища, предпочитая не раскошеливаться на выделенный аппаратный компонент.

Читайте также: Сколько оперативной памяти у Galaxy S20 и зачем ему столько

Не берусь судить, насколько в реальности совершенен механизм Secure Element, но со стопроцентной уверенностью могу сказать, что от собственной глупости и халатности он вас не защитит. Возможно, он действительно убережёт образ вашего отпечатка и пароли доступа к аккаунтам от кражи, но если вы самостоятельно установите на устройство вредоносную программу и раздадите ей все запрошенные привилегии, будьте готовы к тому, что все SMS, звонки, фотографии и прочая информация легко и просто окажутся в руках злоумышленников, и никакие аппаратные датчики вас от этого не защитят.

Источник