Secure element: klíč k mobilním platbám

Secure element: klíč k mobilním platbám
vydáno |
,
| 23

Ve vašem telefonu možná máte NFC, ale zdaleka ne každý takto vybavený telefon podporuje mobilní placení. Nepodporuje totiž secure element. V souvislosti s NFC se o něm mluví často. Víte ale, co to vlastně je? A proč je tak důležitý? V následujícím článku vysvětlíme, o co vlastně jde.

To, že máte v telefonu NFC, ještě není úplná výhra. Můžete si sice užívat posílání fotek dotykem, párování bezdrátových headsetů, čtení tagů nebo připojení NFC klávesnice, nemůžete ale provádět operace, které vyžadují vyšší stupeň zabezpečení. A to, pokud se bavíme třeba o mobilních platbách nebo identifikaci, vyžadováno je.

To všechno má na starost právě secure element. Secure element je naprosto nezávislý čip, který stojí mezi NFC čipem (obsluhujícím hardware) a samotnou infrastrukturou telefonu.

Jak už je z názvu patrné, jde v podstatě o zabezpečené úložiště dat, ke kterému se bez správného hesla nikdo nedostane. Všechno je šifrované, takže se nemusíte bát, že by mohlo dojít k nějakému zneužití dat bez vašeho vědomí. Do secure elementu se pak ukládají veškerá zabezpečená data, ať už jde o platební karty, věrnostní karty, ID karty (třeba pro docházku) nebo jízdenky pro MHD. V současnosti mají ale secure elementy kapacitu v řádech stovek kilobajtů, i když tedy budou většině uživatelů bohatě stačit, může se stát, že už se vám tam prostě další věrnostní karta nevejde.

Celý secure element bude chráněn bezpečnostním kódem, tím ale budete moci ochránit i jeho části. V secure elementu bude možné vytvořit virtuální obálky, do kterých se budou umisťovat jednotlivé aplikace. Nemusíte se tak bát, že by vám někdo při čtení jízdenky na autobus mohl stáhnout peníze z platební karty.

Forem secure elementu je hned několik:

  • SIM karta – secure element je fakticky jen nová generace SIM karty, na kterou se pak ukládají samotná data. Toto řešení bude asi nejužívanější, velkou nevýhodou je ale to, že SIM kartu vydává operátor a přístup do secure elementu si bude řídit on. Správně se jí říká UICC (Universal Integrated Circuit Card).
  • Integrovaný secure element přímo v telefonu – toto je druhá cesta, kdy už k secure elementu může mít přístup takřka kdokoliv. Zabezpečený čip je přímo v telefonu, takže nejde nijak vyjmout.
  • Externí secure element – toto řešení se v podstatě nepoužívá, ale možností také je. Secure element by pak byl například ve formě speciální microSD karty.

Říkáte si, že je to všechno pěkné, ale co budete dělat, až se vám vybije telefon a nebudete moci zaplatit nebo se dostat domů? Díky velmi malé energetické náročnosti technologie NFC a velké autonomii secure elementu to není zas tak velký problém. Pokud si zvolíte jednu kartu jako primární a telefon se vám vybije, z malého napětí na baterii (ze kterého se celý telefon už ani nezapne) se pořád napájí secure element a NFC vysílač. Takže si bez problémů odemknete dveře nebo zaplatíte i ve chvíli, kdy už máte telefon úplně vybitý.

NXP PN65N

Integrovaný obvod z Google Nexusu S s čipem NXP PN65N, který obsahuje NFC čip PN544 a právě secure element SecureMX | Zdroj: iFixit

Jednotlivé aplikace je ale třeba do secure elementu nějak dostat. Bude možné je tam nahrát buď přímo, k čemuž byste ale museli mít čtečku čipových karet. V praxi nevyjmete kartu z telefonu, protože ten tuto roli zastane. Operátor na vaše telefonní číslo například třeba novou platební kartu, kterou předtím dostane od banky, vy potvrdíte její přijetí a telefon ji zapíše do secure elementu – SIM karty. Vše proběhne online, samozřejmě šifrovaně, takže nebudete muset vůbec nikam chodit.

Snad se vám tímto krátkým článkem trochu vyjasnilo, co to vlastně secure element je, protože je okolo něj opředeno mnoho mýtů. Přitom jde o jednu z nejzásadnějších věcí, bez kterých by se třeba mobilní platby skutečně neobešly. Zároveň je zatím jen málo telefonů na trhu, který jej obsahují a pokud má váš telefon NFC, zdaleka nemusí znamenat, že s ním bude možné provádět operace popsané výše, například mobilní placení. Ku příkladu ze všech Nokií s NFC na našem trhu má pouze jedna (model 603) podporu secure elementu na SIM kartě a pouze s tímto modelem tak bude možné platit bezkontaktně.

Tagy článku: , ,

diskuze ke článku

Odpovědět na tento názor uživatele :
koder z Prahy
chlapi, opatrne s nekterymi soudy a hlavne si davejte pozor na technologicke nepresnosti, + uvadejte zdroje odkud cerpate, i u obrazku
Kryštof Korb
near field
Děkujeme, zdroj jsme doplnili, jaké nepřesnosti myslíte? :)
Václav Hora
Má Nexus S také secure element?
Oldřich Mládek
Ano, v článku je to napsáno a důkaz je i na fotografii.
madik
Pěkný článek, netučil jsem, že je nutný něaký bezpečnostní čip pro bezkontaktní placení. Asi by bodlo ještě udat seznam telefonů, které ten Secure element mají :)
Kryštof Korb
near field
Děkujeme, na seznamu NFC telefonů na našem trhu pracujeme, snad tu bude co nevidět.
Pavel
Pěkný článek. Zase jsme o kousek dál. Jen se obávám,
že právě platby budou v budoucnu jediné k čemu bude
NFC použitelné (kromě čtení tagů).
Neumím si představit jak se budou na simky či čipy
dostávat data z jízdenek, klíčů, věrnostních karet!
Nebo je tomu jinak? Děkuji
Kryštof Korb
near field
Je tomu jinak :) Data na SIM kartě bude spravovat operátor, takže ostatní subjekty budou jednat s ním. Mělo by být možné se dohodnout na nahrání třeba i vlastní ID karty z firmy nebo klíčů od domu.
One
Mají nové HTC One X Secure element? V ruce jste je měli, tak byste to mohli vědět...
Martin Pultzner
near field
Bohužel držením telefonu v ruce se to nezjistí :). Tuto informaci zatím HTC neposkytlo a snažíme se jí nyní zjistit. Určitě dáme vědět.
Martin Pultzner
near field
Tak máme potvrzeno od HTC, že model One X podporuje secure element na SIM kartě a tudíž bude podporovat bezkontaktní placení i u našich operátorů.
Miloš
Takže ked som to dobre pochopil,ked by som aj mal NFC telefón(napriklad neaký súčasný nfc mobil),a nebude obsahovať secure element,tak mám pri platobnych kartach a podobne smolu? Alebo operator mi "zabezpečí" špecialnu sim kartu kde bude integrovany tento secure element a možem uz aj ja vyuzivat tieto sluzby?
Martin Pultzner
near field
Pokud váš současný telefon nepodporuje secure element na SIM kartě, tak máte i do budoucnosti smůlu a placení přes NFC možné nebude.
Petr
Nevíte, zda půjde platit pomocí Samsung Galaxy Nexus?
Děkuji
Kryštof Korb
near field
Bohužel vše nasvědčuje tomu, že Galaxy Nexus to umět nebude, nejspíš neumí přistupovat na secure element na UICC kartě.
Adam
Rád bych také položil dotaz. Např. telefon nokia 603 tedy podporuje secure element na SIM kartě. To se ale nejedná o běžné SIM karty, nebo ano? Je možné takovou SIM kartu již dnes získat od nějakého operátora, nebo s platbami přes NFC ještě nepočítají? Děkuji.
Martin Pultzner
near field
Jedná se o speciální typ SIM karty, kterou v současnosti není možné u českých operátorů získat. Mobilní platby by se ale měly spustit v tomto roce.
Jiří
Má Sony Xperia P secure element ?
Kryštof Korb
near field
Podporuje secure element na UICC kartě a tedy řešení, které se bude využívat, otázkou je pouze dostupnost aplikace.
Fhor
Má Sony Xperia Sola Secure element?
Kryštof Korb
near field
Ano, Xperia Sola by měla UICC kartu zvládnout.
Petr
Seznam telefonů jsme našel zde, jak je daleko s přípravou seznamu váš server?
http://www.nfc-hub.cz/se-secure-element-pokracovani/
petr.c
Vlastním Samsung Galaxy Nexus a zjišťoval jsem podrobnosti o placení pomocí NFC a přišla mi od BD Manager NFC & Financial Services společnosti Telefónica Czech Republic, a.s. tato odpověď: Cituji: "Tento telefon je vyroben na objednávku spol. google a přestože je označen jako NFC, jeho řešení neodpovídá požadavkům standardů GMSA, které stejně jako operátoři vyžadují umístit tkz. Secure Element do SIM karty. Takže není umožněna komunikace mezi NFC SIM a HW telefonu. Z tohoto pohledu je telefon nevyhovující a proto není uveden v podporovaných telefonech."
Tak mne to moc nepotěšilo :(