Secure element: klíč k mobilním platbám

Secure element: klíč k mobilním platbám

Ve vašem telefonu možná máte NFC, ale zdaleka ne každý takto vybavený telefon podporuje mobilní placení. Nepodporuje totiž secure element. V souvislosti s NFC se o něm mluví často. Víte ale, co to vlastně je? A proč je tak důležitý? V následujícím článku vysvětlíme, o co vlastně jde.

To, že máte v telefonu NFC, ještě není úplná výhra. Můžete si sice užívat posílání fotek dotykem, párování bezdrátových headsetů, čtení tagů nebo připojení NFC klávesnice, nemůžete ale provádět operace, které vyžadují vyšší stupeň zabezpečení. A to, pokud se bavíme třeba o mobilních platbách nebo identifikaci, vyžadováno je.

To všechno má na starost právě secure element. Secure element je naprosto nezávislý čip, který stojí mezi NFC čipem (obsluhujícím hardware) a samotnou infrastrukturou telefonu.

Jak už je z názvu patrné, jde v podstatě o zabezpečené úložiště dat, ke kterému se bez správného hesla nikdo nedostane. Všechno je šifrované, takže se nemusíte bát, že by mohlo dojít k nějakému zneužití dat bez vašeho vědomí. Do secure elementu se pak ukládají veškerá zabezpečená data, ať už jde o platební karty, věrnostní karty, ID karty (třeba pro docházku) nebo jízdenky pro MHD. V současnosti mají ale secure elementy kapacitu v řádech stovek kilobajtů, i když tedy budou většině uživatelů bohatě stačit, může se stát, že už se vám tam prostě další věrnostní karta nevejde.

Celý secure element bude chráněn bezpečnostním kódem, tím ale budete moci ochránit i jeho části. V secure elementu bude možné vytvořit virtuální obálky, do kterých se budou umisťovat jednotlivé aplikace. Nemusíte se tak bát, že by vám někdo při čtení jízdenky na autobus mohl stáhnout peníze z platební karty.

Forem secure elementu je hned několik:

  • SIM karta – secure element je fakticky jen nová generace SIM karty, na kterou se pak ukládají samotná data. Toto řešení bude asi nejužívanější, velkou nevýhodou je ale to, že SIM kartu vydává operátor a přístup do secure elementu si bude řídit on. Správně se jí říká UICC (Universal Integrated Circuit Card).
  • Integrovaný secure element přímo v telefonu – toto je druhá cesta, kdy už k secure elementu může mít přístup takřka kdokoliv. Zabezpečený čip je přímo v telefonu, takže nejde nijak vyjmout.
  • Externí secure element – toto řešení se v podstatě nepoužívá, ale možností také je. Secure element by pak byl například ve formě speciální microSD karty.

Říkáte si, že je to všechno pěkné, ale co budete dělat, až se vám vybije telefon a nebudete moci zaplatit nebo se dostat domů? Díky velmi malé energetické náročnosti technologie NFC a velké autonomii secure elementu to není zas tak velký problém. Pokud si zvolíte jednu kartu jako primární a telefon se vám vybije, z malého napětí na baterii (ze kterého se celý telefon už ani nezapne) se pořád napájí secure element a NFC vysílač. Takže si bez problémů odemknete dveře nebo zaplatíte i ve chvíli, kdy už máte telefon úplně vybitý.

NXP PN65N

Integrovaný obvod z Google Nexusu S s čipem NXP PN65N, který obsahuje NFC čip PN544 a právě secure element SecureMX | Zdroj: iFixit

Jednotlivé aplikace je ale třeba do secure elementu nějak dostat. Bude možné je tam nahrát buď přímo, k čemuž byste ale museli mít čtečku čipových karet. V praxi nevyjmete kartu z telefonu, protože ten tuto roli zastane. Operátor na vaše telefonní číslo například třeba novou platební kartu, kterou předtím dostane od banky, vy potvrdíte její přijetí a telefon ji zapíše do secure elementu – SIM karty. Vše proběhne online, samozřejmě šifrovaně, takže nebudete muset vůbec nikam chodit.

Snad se vám tímto krátkým článkem trochu vyjasnilo, co to vlastně secure element je, protože je okolo něj opředeno mnoho mýtů. Přitom jde o jednu z nejzásadnějších věcí, bez kterých by se třeba mobilní platby skutečně neobešly. Zároveň je zatím jen málo telefonů na trhu, který jej obsahují a pokud má váš telefon NFC, zdaleka nemusí znamenat, že s ním bude možné provádět operace popsané výše, například mobilní placení. Ku příkladu ze všech Nokií s NFC na našem trhu má pouze jedna (model 603) podporu secure elementu na SIM kartě a pouze s tímto modelem tak bude možné platit bezkontaktně.

Diskuze ke článku
koder z Prahy
chlapi, opatrne s nekterymi soudy a hlavne si davejte pozor na technologicke nepresnosti, + uvadejte zdroje odkud cerpate, i u obrazku
Václav Hora
Má Nexus S také secure element?
madik
Pěkný článek, netučil jsem, že je nutný něaký bezpečnostní čip pro bezkontaktní placení. Asi by bodlo ještě udat seznam telefonů, které ten Secure element mají :)
Pavel
Pěkný článek. Zase jsme o kousek dál. Jen se obávám,
že právě platby budou v budoucnu jediné k čemu bude
NFC použitelné (kromě čtení tagů).
Neumím si představit jak se budou na simky či čipy
dostávat data z jízdenek, klíčů, věrnostních karet!
Nebo je tomu jinak? Děkuji

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze