NFC – podstawy
Nowe telefony są wyposażane w coraz więcej różnych funkcji, często wypisywanych drobnym maczkiem w postaci niezrozumiałych skrótów. Jedną z takich funkcji jest NFC, oznaczana niebieskim logiem ze stylizowaną literą N. Skąd wzięła się ta technologia? Do czego służy? Jakie korzyści mogą płynąć z jej wykorzystania dla przeciętnego użytkownika telefonu?
Jako użytkownik usług opartych na NFC, w tym przede wszystkim systemu obsługi kart płatniczych MyWallet sieci T-Mobile postanowiłem opisać w praktyce, jak działają płatności zbliżeniowe prosto z telefonu, na jakie problemy możemy natrafić. Na początek jednak zaczniemy od podstaw. Czy wiecie, że od prawie 20 lat każdy nowy samochód korzysta z technologii będącej poprzednikiem NFC?
Wiedzieliście, że Polska jest liderem światowym w zakresie popularności kart i rozwiązań zbliżeniowych?
NFC, skąd się wziął?
NFC to skrót od angielskiego Near Field Communication co oznacza komunikację bliskiego zasięgu. Standard ten to rozszerzenie istniejącego wcześniej standardu RFID znanego nam między innymi z bankowych kart zbliżeniowych (PayPass/PayWave), kart miejskich z biletami komunikacji miejskiej i umożliwiającej płacenie za parkowanie, czy choćby kart kontrolujących wstęp np. do biurowców i otwierający drzwi wewnątrz – tylko wtedy, gdy mamy prawo wejść do przez dane drzwi lub bramkę.
RFID (Radio-frequency identification) to system identyfikacji poprzez fale radiowe. Jednym z najwcześniejszych zastosowań RFID są… samochody. Od połowy lat 90-tych prawie wszystkie samochody są wyposażane w immobilisery, czyli systemy uniemożliwiające uruchomienie silnika, jeżeli nie użyjemy uprawnionego kluczyka samochodowego. W kluczyku poza znanym wszystkim metalowym sztyftem o specjalnym kształcie pasującym tylko do naszego zamka jest także niewielki układ elektroniczny, tak zwany transponder. W momencie włożenia kluczyka do stacyjki następuje wymiana informacji między układem w kluczykach i stacyjką. Co ciekawe transponder zwykle nie wymaga zasilania – otrzymuje je przez indukcję ze stacyjki.
Ostatecznie pojawił się oficjalny, międzynarodowy standard RFID o nazwie ISO/IEC 14443, na którym oparto większość późniejszych rozwiązań.
RFID znalazło szereg innych zastosowań, z którymi mamy do czynienia na co dzień: najczęściej spotkać możemy etykiety i zapinki zabezpieczające towary w sklepach, które uruchamiają bramki bezpieczeństwa przy wyjściu, jeżeli nie zostaną usunięte lub zdezaktywowane przez obsługę sklepu. Takie urządzenia są tanie w produkcji i często nie są nawet odczepiane od ubrań po sprzedaży. Składają się w zasadzie tylko z anteny i dość prostego układu elektronicznego. Antena służy tutaj do komunikacji ale także do zasilania układu.
Z czasem technologia stawała się coraz bardziej zaawansowana i z dość prymitywnych identyfikatorów jak powyżej stworzono systemy, które umożliwiają bezpieczną komunikację dwustronną. Takimi przykładami są karty miejskie stosowane w wielu miastach na świecie, także w Polsce, np. w Warszawie (działa jako karta do biletów okresowych i umożliwia płacenie za parkowanie).
W końcu także wielkie systemy płatności VISA i MasterCard wraz z bankami zauważyły, że na systemach zbliżeniowych można zarobić i stworzyły systemy płatności MasterCard PayPass oraz VISA PayWave. Dziś prawie wszystkie karty płatnicze są wyposażone w możliwość płacenia bezstykowego – w Polsce do 50 PLN bez podania nawet PINu, co wzbudza czasem niepewność użytkowników co do bezpieczeństwa zwłaszcza, że często nie można zamówić już kart bez tej funkcji. Na szczęście od kwietnia 2014 funkcję płatności zbliżeniowych wszystkie banki muszą wyłączać na życzenie (choć często jak zmienimy zdanie, nie można już jej włączyć bez wymiany karty).
Warto wspomnieć, że paszporty biometryczne wydawane przez większość krajów, w tym także Polskę, są wyposażone w układ RFID, który zawiera większość informacji, które są zapisane na ostatniej stronie, zwykle także wraz ze zdjęciem i odciskami palców.
I tu dochodzimy do NFC.
NFC – co to właściwie jest?
NFC jest rozwinięciem technologii RFID opisanej wspomnianym standardem ISO/IEC 14443. W 2004 roku firmy Nokia, Philips i Sony dogadały się i utworzyły organizację NFC Forum, która zebrała potrzebne technologie w swój własny standard, który jednak nie doczekał się pełnej, międzynarodowej standaryzacji, tak jak RFID, ale opiera się na wielu standardach ISO/IEC dzięki czemu zapewniona jest uniwersalność i możliwość wykorzystania ze starszymi urządzeniami.
Efektem tych działań jest utworzenie platformy komunikacji zbliżeniowej, która jest przede wszystkim skoncentrowana wokół zaawansowanych telefonów komórkowych, zwanych popularnie smartfonami. Dzięki temu powstaje środowisko, które umożliwia wykorzystanie komunikacji zbliżeniowej na wiele sposobów.
Podstawowym wyróżnikiem NFC spośród innych technologii komunikacji jest sposób inicjowania połączenia – urządzenia wystarczy do siebie zbliżyć na kilka centymetrów (albo zetknąć ze sobą) – następuje wtedy wymiana informacji. Nie trzeba nic
Podstawowe zalety NFC nad RFID widoczne z punktu widzenia użytkownika są trzy:
- Możliwość obsługi interfejsu NFC przez różne aplikacje, dzięki czemu usługa staje się interaktywna.
- Dodanie funkcjonalności czytnika: poza funkcją pasywną, czyli tak, jak działają karty płatnicze, dochodzi aktywna – możemy komunikować się i odczytywać inne, pasywne urządzenia, zapewniając im także zasilanie. To daje mnóstwo nowych możliwości.
- Obsługa tzw. elementów bezpiecznych, które są wymagane przy operacjach o podwyższonym poziomie bezpieczeństwa. Sam standard NFC nie ma zabezpieczeń przed nieautoryzowanym dostępem, natomiast wirtualne karty płatnicze po prostu tego typu zabezpieczeń wymagają. Dzięki temu możliwe stało się utworzenie usług takich, jak płatności NFC w postaci MyWallet i Orange Cash dostępnych u polskich operatorów we współpracy z wybranymi bankami.
NFC – zastosowania
Wiemy już jakie możliwości ma NFC. Do czego można to wykorzystać? Okazuje się, że możliwości jest mnóstwo. Od prostych opcji takich, jak odczyt zawartości tzw. tagów NFC, aż po karty płatnicze. Oto kilka najczęściej spotykanych zastosowań.
Szybkie łączenie urządzeń Bluetooth. Większość z nas kiedyś próbowała połączyć ze sobą (tzw. sparować) urządzenia Bluetooth. Np. przy słuchawkach musimy włączyć je w tryb łączenia, a następnie za pomocą telefonu gdzieś głęboko w menu wyszukać słuchawki, po czym podać PIN itd. Operacja jest po prostu męcząca i skomplikowana. Opracowano kilka ułatwień, jednak NFC tutaj rozwiązuje wszystkie problemy za jednym razem: po prostu zbliżamy słuchawki (albo głośnik NFC) do telefonu i… już. Wspaniałe zastosowanie skomplikowanej technologii.
Tagi. To małe urządzenia zawierające prosty układ NFC z anteną, które można zastosować na wiele sposobów. Firma Sony zaproponowała zestaw tagów do zmiany trybu pracy telefonu. Można zaprogramować telefon tak, aby po zbliżeniu np. tagu w kolorze zielonym przechodził w tryb wyciszenia, albo zmieniał… tapetę. Tagi mogą służyć do wielu innych celów – na interaktywnych reklamach umożliwiają pobranie adresu WWW usługi (podobnie jak QR-kody, ale szybciej i bardziej niezawodnie), czy wizytówki z kontaktem do infolinii sprzedawcy. Mogą także służyć do różnych gier i zabaw interaktywnych, w których np. potwierdza się fizyczną obecność użytkownika w danej lokalizacji (można sobie wyobrazić np. grę w podchody po lesie, gdzie trzeba zbliżyć telefon ze specjalną aplikacją do kolejnych punktów na trasie).
Płatności zbliżeniowe. To główny temat, którym zajmę się na blogu w najbliższym czasie. jednocześnie jest to spory i skomplikowany temat. Ale w swojej idei całkiem ciekawy. Przede wszystkim w smartfonie możemy zainstalować aplikację, która będzie umożliwiała zarządzanie posiadanymi kartami płatniczymi. W zależności od sposobu zorganizowania usługi możemy mieć jedną, albo wiele kart z różnych banków. Są one zwykle zapisane nie w samym telefonie, ale w specjalnej części karty SIM, dlatego większość usług płatniczych wymaga współpracy z operatorami komórkowymi. Wygoda korzystania jest bardzo duża: włączamy telefon, uruchamiamy aplikację, wybieramy kartę, którą chcemy zapłacić i zbliżamy telefon do standardowego terminala zbliżeniowego, których w Polsce jest bardzo dużo. Jeżeli przekroczymy limit 50 PLN, po prostu potwierdzamy operację kodem PIN.
Największą zaletą nad płatnością zbliżeniową za pomocą zwykłej karty płatniczej jest podwyższone bezpieczeństwo – dopóki nie wybierzemy karty po uruchomieniu aplikacji – nikt nam karty nie odczyta.
Postaram się w najbliższym czasie przybliżyć usługi T-Mobile MyWallet oraz Orange Cash wraz ze wszystkimi zaletami i wadami poszczególnych rozwiązań. Przy okazji przyjrzę się też ofertom banków, które współpracują z operatorami. Zajmę się także działaniem poszczególnych banków i procedurami uzyskania karty NFC, a także problemami, na jakie możemy natrafić.
Usługi są w Polsce dostępne od końca 2012 roku (w ramach MyWallet w połączeniu z ofertą mBanku), jednak ciągle są dość mało popularne i sprawiają użytkownikom pewne kłopoty, dlatego na forum.jdtech.pl pojawi się specjalny dział poświęcony tej usłudze, gdzie będzie można podzielić się wnioskami i problemami związanymi z usługami związanymi z NFC.
NFC – ciekawostki
Opisane zastosowania to nie wszystko. Okazuje się, że jeden z ważniejszych elementów NFC, czyli obowiązkowy aktywny czytnik wbudowany w telefon jest zgodny z technologią RFID pozwala na… odczytywanie zawartości wielu pasywnych urządzeń. Można między innymi odczytać publicznie dostępne elementy zbliżeniowych kart płatniczych (na szczęście zwykle nie ma tam danych umożliwiających dokonanie płatności), paszportów biometrycznych, kart dostępowych do biur pracujących w odpowiednim standardzie. Można także zapoznać się z zawartością kart miejskich. Od razu powiem, że wszystkie istotne informacje są na takich kartach zaszyfrowane, albo zabezpieczone dodatkowymi protokołami w tzw. bezpiecznym elemencie, więc niewiele da się zrobić tutaj ciekawych i niebezpiecznych rzeczy, jednak o zagrożeniach związanych z kartami zbliżeniowymi i możliwością korzystania z NFC także będę pisał.
Podsumowując – NFC to bardzo ciekawa i przyszłościowa technologia, z którą warto się zapoznać i z której można efektywnie korzystać już teraz.
PS: Jeżeli macie konkretne pytania i propozycje tematów jakimi warto się zająć w ramach NFC, koniecznie napiszcie.
BTsearch jest niekatualne. Ostatnio pozmieniało się dużo w zwiazku z modernizacja infrastruktury przez Orange i Plusa. Podobnie Aero2 – też baza nieaktualna. Uaktualnienie całej bazy zajmie im z 10 lat, także praktycznie nigdy jej nie będzie. Nie wiem jak T-Mobile bo nei sprawdzałem ale chyba tylko Play jest ok w ich bazie
TAGI NFC – krótkie VIDEO … https://www.youtube.com/watch?v=nvFqjViGYZg
Kiedyś myślałem, że NFC jest tylko do tagów . Gdzie można kupić takie tagi i ile kosztują ?
A ja znowu tagami wcale się nie interesowałem Tagi można kupić nawet za kilka złotych: http://www.nfc24.pl/
TAGI: https://www.youtube.com/watch?v=nvFqjViGYZg
A ja mam pytanie trochę nie na temat: jak sprawdzić, czy jestem zalogowany do nadajnika UMTS900, czy do UMTS2100? I jak sprawdzić współrzędne geograficzne nadajnika, do którego jestem zalogowany?
To w sumie ciekawy temat do przeanalizowania. Nie ma prostej procedury w jednym zdaniu – w TNI możemy sprawdzić, z jakim CID i LAC stacji bazowej się łączymy, po czym możemy spróbowac poszukać na mapa.btsearch.pl.
Co do częstotliwości – mając Huawei można wymusić pracę w jednym z pasm i sprawdzać, czy zmienił się CID/LAC.
W Aero2 nie ma wątpliwości – zawsze pracujemy w UMTS 900.
Zero wyjaśnienia dlaczego ludzie blokują funkcje zbliżeniowe na kartach płatniczych – teraz legalnie, wcześniej robili dziurki lub przecinali antenę.
Warto napisać o kradzieżach na kilka tysięcy zł kartą z limitem na 50 zł i okradaniu kont, na których nie ma fizycznie pieniędzy – wszystkie transakcje robione offline i bank robił wysoko oprocentowany debecik.
Technologia super duper, do czasu utraty karty lub naklejki…
http://samcik.blox.pl/2012/10/Horroe-we-Wroclawiu…
http://samcik.blox.pl/2014/04/Od-dzis-na-zakupach…
http://niebezpiecznik.pl/?s=zbli%C5%BCeniowe
Szybki strzał, jeszcze przed właściwą publikacją
Artykuł jest o NFC, a nie RFID i płatnościach zbliżeniowych. O zagrożeniach i wątpliwościach wpis jest. O bezpieczeństwie NFC też napiszę, ale nie da się wszystkiego w jednym artykule napisać.
Ale minusów
Pan Jakub pisze bzdury to i minusy dostaje?
Tylko nie wiem co jest głupiego w tym, że komentarz przedmówcy pojawił się… przed publikacją finalną artykułu..
Boją się, bo nie wiedzą, że banki biorą takie kradzieże na klate. W takim wypadku wystarczy jeden telefon i kasa wraca na konto.
Proszę nie wprowadzać ludzi w błąd i po prostu bezczelnie nie kłamać, w linkach powyżej opisane są kradzieże na kilka tysięcy zł i banki nie zwracają pieniędzy.
http://samcik.blox.pl/2013/02/Zblizeniowa-zalamka…
http://niebezpiecznik.pl/post/okradli-go-przez-ka…
Kolejne linki obnażają pańskie kłamstwa, a to są pierwsze przykłady z brzegu.
Max 150€ jeśli się nie zastrzegło, powyżej bank musi zwrócić, bo takie jest prawo, a ma być jeszcze korzystniejsze. Porządny bank może zwrócić i resztę, np. klientowi, który wszędzie płaci kartą i nabija mu prowizję interchange
Przyznam, że nie miałem okazji reklamować transakcji NFC, ale miałem zakup kartą online (bilety w OLT) i poszło jak z płatka. Jeden telefon i po 5 min. kasa na koncie. Także nie ma co tego demonizować.
Jeżeli bank nie oferuje możliwości wyłączenia płatności zbliżeniowych, to limit musi wynosić 50€. Wiele kart poza tym ma ubezpieczenia. I z tego co czytałem banki ostatecznie uznają zobowiązania, o ile karta została zastrzeżona.
Z tym, że kradzieże z kart bezstykowych to ciągle margines z tego co mówią statystyki banków, jednak trzeba i na to uważać.
Nie słyszałem za to o kradzieży z karty NFC – nawet jak ktoś zwinie mi telefon, to nie uruchomi aplikacji MyWallet bez hasła, a domyślnej karty nie używam – i dlatego uważam, że karty NFC to zdrowszy pomysł, niż karty zbliżeniowe i dlatego się tym zająłem.
Co ciekawe to technologia NFC może służyć do okradania innych, ale pozwolę sobie nie opisywać metod hakerskich (od tego jest niebezpiecznik i inne specjalistyczne strony), tylko zwrócę uwagę na to, jak się zabezpieczać.
Ponadto warto jeszcze wspomnieć o tym, że te nasze osławione wrocławskie zbliżeniowe biletomaty działają bez PINu również niezbliżeniowo, bo czytnik "wsuwany" mają, a PIN-padów nie. Tzn. jak ktoś ci podpieprzy zwykłą "bezpieczną kartę bez pejpasa" to dalej może kupić bilety i dalej tak samo wsiorbie ci kasę z konta jakby to zrobił zbliżeniówką.
Ło Matko Bosko, i co teraz?! Ano wystarczy jeden telefon do banku i problem ma akceptant czyli operator systemu biletowego we Wro, a ty kasę na koncie.