Ana kart emulatörü
Ana kart emulatörü (İngilizce: Host card emulation veya HCE) , yalnızca çeşitli yazılımları kullanarak çeşitli elektronik kimliğin (erişim, transit ve bankacılık) kartların tam sanal olarak temsil edilmesini sağlayan yazılım mimarisi. HCE mimarisi öncesinde, NFC işlemleri çoğunlukla güvenli öğeler kullanılarak gerçekleştirildi.[1]
CyanogenMod işletim sistemi, libnfc-nxp olarak bilinen NXP NFC yığını ile, Doug Yeager'in NFC hizmet yöneticisi ve işletim sistemi API'lerini değiştirme çabasıyla HCE'yi destekleyen bir mobil aygıt işletim sistemiydi. OS API'leri, terminal veya PCD standartları olarak bilinen ISO_PCDA ve ISO_PCDB olarak adlandırılan iki yeni etiket türünü içerecek şekilde uyarlandı.
Microsoft şirketi, Windows 10'daki HCE NFC ödemeleri için yeni destek duyurdu. Bu, iyileştirilmiş ödeme entegrasyon akışlarına izin verecek ve HCE'nin Windows 10 ve Windows 10 Mobile'daki UICC tabanlı güvenli öğelerle bir arada olmasını sağlayacaktır.[2]
HCE, desteklenen işletim sistemlerinde çalışan mobil uygulamaların, üçüncü şahıslardan bağımsız olarak ödeme kartı ve erişim kartı çözümleri sunmasına, ayrıca fiziksel olarak güvenli bir öğeye ihtiyaç duymadan geleneksel olarak donanım tabanlı güvenli öğeler tarafından kullanılan şifreleme süreçlerini kullanmasına olanak tanır.[3] Bu teknoloji, tüccarlara temassız ödeme çözümleri aracılığıyla daha kolay ödeme kartı çözümleri sunmalarına, ödeme kartlarının gerçek zamanlı dağıtımı yapmalarına ve daha taktiksel olarak, ödemenin içindeki yazılımda değişiklikler yapılmasını gerektirmeyen kolay bir dağıtım senaryosuna olanak tanımasına olanak tanır.
HCE, mobil aygıtlar ve diğer kimlik bilgisi edinme aygıtları arasında işlem yapılmasına izin vermek için kullanılır. Bu cihazlar, diğer mobil cihazları, temassız satış noktası terminalleri, transit turnikeler veya çeşitli erişim kontrol dokunmatik yüzeyleri içerebilir.[4] Örneğin, Android geliştiricileri, bir mobil uygulamayı transit kart olarak etkinleştirmek için HCE'yi kullanabilir.
Tarihi
18 Aralık 2014'te, Visa ve Mastercard'ın HCE'ye verdiklerini ilan ettikten on aydan daha az bir süre sonra, Royal Bank of Canada (RBC), HCE teknolojisini kullanarak mobil ödemelerin ticari bir uygulamasını başlatan ilk Kuzey Amerika finans kuruluşu oldu.[5]
HCE'nin Android tarafından benimsenmesinden sonra Google, HCE'yi dünyanın en büyük mobil işletim sistemine dahil ederek (bu zamana kadar piyasanın% 80'ini kapladı), Android ödeme ekosistemini daha fazla büyümek için bir şans olarak sunmayı umdu.[6] Google'ın kendilerinin Google Wallet mobil şebeke operatörü ekosisteminde daha kolay dağıtmalarına izin veriyor. Bununla birlikte, Android 4.4'te (Android KitKat) HCE'nin dahil edilmesiyle bile, bankalar hala HCE'yi desteklemek için önemli kart ağlarına ihtiyaç duydu. Dört ay sonra, Mobile World Congress 2014'te VISA ve MasterCard, HCE teknolojisini destekleme konusunda kamuoyuna açıkladılar.[7]
HCE'nin yaygın bir şekilde benimsenmesinin bir sonucu olarak, bazı şirketler genellikle HCE'nin iletişim kanalı için ek güvenlik sağlamaya odaklanan değiştirilmiş uygulamalar sunuyor. Böyle bir uygulamaya HCE + denir.[8]
NFC, altyapı eksikliği (terminaller) ve Secure Element yaklaşımı, ön cephedeki sermaye maliyetleri ve karmaşık ortak ilişkileri nedeniyle cep ödemelerine katılma arzusundaki kuruluşları engelleyerek kabul sorunlarıyla karşı karşıya kaldı.
Google, Android 4.4'te HCE'yi destekleyerek, NFC teknolojisinden fayda sağlayabilecek herhangi bir kuruluşu nispeten düşük bir maliyetle kullanabildi. Yeni HCE mimarisinde destekleyebilecek bazı alanlar arasında ödemeler, sadakat programları, kart erişimi ve transit geçişi sayılabilir .
Ana Bilgisayar Kartı Emülasyonu, bir NFC kartı ile NFC radyo bilgisini değiştirmek üzere yapılandırılmış bir terminal ile bir NFC kartın işlevsel yanıtlarını taklit etmek üzere hareket eden bir mobil cihaz uygulaması arasında Yakın Alan İletişimi (NFC) bilgi aktarımının gerçekleşebilmesidir.[9] HCE, NFC protokolünün yalnızca başka bir işlevsellik olmaksızın yalnızca bir kart olarak yanıt verecek şekilde yapılandırılmış bir yerel donanım tabanlı Güvenli Eleman (SE) yongasına yönlendirilmeden mobil aygıtın ana işletim sistemine yönlendirilmesini gerektirir.
Android 4.4 sürümünden bu yana Google, Android işletim sisteminde HCE'yi uyguladı. Google ödemeler, sadakat programları, kart erişimi, geçiş işlemleri ve diğer özel hizmetler için HCE aracılığıyla güvenli NFC tabanlı işlemler için platform desteği sundu. HCE ile bir Android 4.4 cihazındaki herhangi bir uygulama, kullanıcıların kendi seçtikleri bir uygulama ile işlem başlatması için dokunma fırsatını veren bir NFC akıllı kart taklit edebilir.[10] Uygulamalar, HCE kartları ve diğer NFC tabanlı işlemler için okuyucular olarak davranacakları şekilde yeni bir Okuyucu Modu da kullanabilirler.
Kaynakça
- "Arşivlenmiş kopya". 17 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Ocak 2018.
- https://www.nfcworld.com/2015/03/25/334722/windows-10-for-mobile-gets-hce/
- https://www.nfcworld.com/2012/09/19/317966/simplytapp-proposes-secure-elements-in-the-cloud/
- https://www.thalesesecurity.ru/solutions/use-case/payments/host-card-emulation
- https://www.panamaxil.com/mobifin-host-card-emulation
- https://www.androidauthority.com/everything-need-know-host-card-emulation-347626/
- https://www.rambus.com/security/mobile-payments/host-card-emulation/
- https://cartaworldwide.com/host-card-emulation/
- https://community.nxp.com/thread/463648
- https://www.slideshare.net/mobile/bellidcom/host-card-emulation-in-android