- HCE (Host Card Emulation) to technologia oprogramowania, która pozwala aplikacjom (np. Portfelowi Google lub aplikacji bankowej) na bezpieczne wykorzystanie sprzętowego modułu NFC w telefonie do emulowania karty płatniczej.
- HCE i NFC nierozerwalnie współpracują: HCE to "mózg" operacji, a NFC to "antena" do komunikacji z terminalem. Telefon musi posiadać moduł NFC, aby płatności HCE były możliwe.
- Dane karty są bezpiecznie przechowywane w "chmurze" i w formie jednorazowych tokenów na telefonie, co pozwala na dokonywanie płatności zbliżeniowych również bez stałego dostępu do internetu.
- Główną zaletą HCE jest otwartość – technologia ta uwolniła płatności mobilne od zależności od operatorów sieci komórkowych i specjalnych kart SIM, dając kontrolę bezpośrednio bankom.
- Bezpieczeństwo płatności HCE opiera się na tokenizacji (ukrywaniu prawdziwego numeru karty) oraz konieczności odblokowania telefonu (kodem PIN, odciskiem palca), aby autoryzować transakcję.
HCE - wszystko co trzeba wiedzieć
Czym jest HCE?
HCE, czyli Host Card Emulation to technologia, która pojawiła się w 2011 roku, a opracowana została w Stanach Zjednoczonych. Dziś prawie każdy telefon zaopatrzony jest w system HCE, który znacznie ułatwia życie. HCE opiera się na danych zapisanych w chmurze i potrzebuje połączenia z internetem. HCE oparte jest na danych, które w żaden sposób nie są uzależnione od telefonu czy operatora sieci komórkowej. Telefon łączy się z wirtualną wersją posiadanej przez nas fizycznej karty i wykorzystuje ją do dokonania transakcji. Płatności mobilne opierające się na technologii HCE stanowią nowoczesne i bezpieczne rozwiązanie dla osób ceniących sobie wygodę i szybkość transakcji.
Jak działa HCE?
HCE opiera się o technologię “chmury”. Jednak aby korzystać z technologii HCE konieczne jest posiadanie aplikacji, która to umożliwi. Nie chodzi jednak o żadną szczególną aplikację, ale większość aplikacji bankowych posiada tę możliwość. To samo tyczy się wirtualnych portfeli, do których “podpinamy” nasze fizyczne karty. Przykładem takiego portfela jest GooglePay, który działa w oparciu zarówno o technologię NFC jak i technologię HCE. HCE jednak, w przeciwieństwie do NFC, nie wymaga aby telefon posiadał odpowiednie komponenty. Wystarczy stabilne połączenie z internetem, aby telefon mógł wysłać i odebrać odpowiedni sygnał do terminala płatniczego.
Gdzie i kiedy wykorzystywane jest HCE?
HCE jest technologią, która aktualnie wykorzystywana jedynie w płatnościach zbliżeniowych, oraz kartach lojalnościowych. Przykładowo, wspomniany Google Pay, zwany takżę GPay, stosujący system HCE, pozwala na podpięcie nie tylko kart płatniczych, czy kredytowych, ale także kart lojalnościowych. Karta Lidla, Biedronki, Rossmanna także może zostać podpięta pod taki cyber portfel i “kasowana” jak jej fizyczny odpowiednik. Jednak główna część wykorzystania HCE to przede wszystkim transakcje bezgotówkowe, do których wykonania potrzeba jedynie telefonu lub zegarka obsługującego płatności HCE.
Bezpieczeństwo HCE
HCE pomimo powszechnej opinii, że nie jest to zbyt bezpieczny sposób dokonywania transakcji, pokazuje, że jest to opinia mylna. Już sam fakt tego, że telefon lub zegarek łączy się w trakcie transakcji jedynie z terminalem, wyklucza dostęp do transakcji osób trzecich. Połączenie nawiązywane jest zwykle na kilka chwil i pozwala tylko na płatności zbliżeniowe. Nie ma możliwości wykorzystać tego połączenia w inny sposób. Dodatkowym komfortem jest to, że każdorazowo należy telefon odblokować w celu dokonania transakcji. W przeciwnym wypadku będzie ona blokowana. Również transakcje HCE posiadają domyślny, odgórny limit. Każdorazowa próba dokonania zapłaty na kwotę wyższą niż 50 złotych, będzie wymagała dodatkowej autoryzacji ze strony płatnika. Finalnie wszystkie transakcje wykonane przy użyciu HCE i podpiętej karty są monitorowane przez bank, w taki sposób, w jaki wykorzystywaliśmy fizyczną kartę wyjętą z portfela.
Zalety HCE
Zalet płatności w standardzie HCE jest kilka. Do najważniejszej należy chyba fakt, że nie musimy mieć przy sobie portfela, wyciągać go na wierzch, wyszukiwać stosownej karty, płacić, a następnie wszystkiego chować. Jest to przede wszystkim bardzo prosty i szybki sposób dokonywania płatności. Żadne z naszych danych nie biorą udziału w transakcji, co zapewnia dość wysoki poziom bezpieczeństwa. Tak jak i konieczność każdorazowego autoryzowania transakcji, poprzez odblokowanie telefonu. Nie ma się więc o co martwić nawet w przypadku zagubienia urządzenia, ponieważ nikt kto nie zna PINu, czy wzoru, nie mówiąc o niekompatybilnym odcisku palca, nie dobierze się do naszych środków i z nich nie skorzysta.
HCE w płatnościach mobilnych - podsumowanie
Choć niewiele osób ma tego świadomość, to dziś znaczna część transakcji bezgotówkowych, dokonanych przy użyciu telefonu lub zegarka, opiera się właśnie o system HCE. Jest to wyjątkowo prosty, szybki i bezpieczny sposób na płacenie zbliżeniowo za zakupy. Prawie każdy wirtualny portfel typu GooglePay czy ApplePay działa w oparciu o technologię HCE, jak i NFC. Jednorazowe połączenie z kopią karty w “chmurze” daje wygodny dostęp do przypisanych do niej środków, a także bezpieczeństwo oraz wygodę. System ten nie wykorzystuje żadnych naszych danych, które mogłyby zostać przechwycone i wykorzystane w inny sposób. Niewątpliwym atutem tej metody jest również potrzeba “zgody” użytkownika na transakcję, czego dokonujemy odblokowując telefon.
Często zadawane pytania
Czy HCE to alternatywa dla NFC?
HCE nie jest alternatywą dla NFC; te dwie technologie są od siebie zależne.
- NFC (Near-Field Communication) – To fizyczny komponent, antena w telefonie, która umożliwia komunikację radiową na bardzo bliską odległość.
- HCE (Host Card Emulation) – To oprogramowanie, które mówi systemowi Android, jak ma zarządzać tą anteną NFC, aby zachowywała się ona jak karta płatnicza.
Co było przed HCE i dlaczego ta technologia była rewolucją?
Przed HCE, aby zapłacić telefonem zbliżeniowo, dane karty musiały być zapisane na fizycznym, bezpiecznym chipie w telefonie (tzw. Secure Element). Ten chip najczęściej znajdował się na karcie SIM, co oznaczało, że kontrolę nad nim miał operator sieci komórkowej. Bank, który chciał oferować płatności, musiał negocjować umowy z każdym operatorem z osobna, co było drogie, powolne i blokowało rozwój. HCE było rewolucją, ponieważ przeniosło tę funkcję do oprogramowania, omijając operatorów i dając bankom oraz deweloperom (jak Google) bezpośredni dostęp do anteny NFC.
Czy jako użytkownik muszę wiedzieć lub przejmować się tym, czy mój telefon używa HCE?
Nie, z perspektywy użytkownika ta wiedza nie jest do niczego potrzebna. HCE to technologia działająca "pod maską". Jedyne, co musi interesować użytkownika, to sprawdzenie dwóch rzeczy: czy jego telefon posiada moduł NFC i czy jego bank oferuje w swojej aplikacji płatności zbliżeniowe. Jeśli odpowiedzi na oba pytania brzmią "tak", to usługa niemal na pewno korzysta z HCE.
Skoro dane karty są w "chmurze", czy to nie jest mniej bezpieczne niż trzymanie ich na fizycznej karcie?
Wręcz przeciwnie, jest to znacznie bezpieczniejsze. Prawdziwy numer Twojej karty jest przechowywany w zaszyfrowanym "sejfie" w chmurze banku. Na telefon pobierane są jedynie jednorazowe lub ograniczone czasowo "tokeny" – czyli zastępcze numery karty. Podczas płatności to właśnie ten bezużyteczny dla oszusta token jest przesyłany do terminala. Nawet jeśli ktoś przechwyciłby dane z transakcji, nie poznałby prawdziwego numeru Twojej karty. W przypadku fizycznej karty, jej numer jest na niej nadrukowany i bardziej narażony na skopiowanie.
Czy BLIK zbliżeniowy również korzysta z technologii HCE?
Tak. Każda aplikacja na standardowym telefonie z Androidem, która pozwala na płatność poprzez zbliżenie telefonu do terminala, musi wykorzystywać architekturę HCE, aby móc "emulować" kartę za pomocą anteny NFC. Dotyczy to zarówno aplikacji bankowych oferujących płatności kartą, Portfela Google, jak i systemu BLIK Zbliżeniowy, który również działa w oparciu o ten standard.
Artykuł twierdzi, że HCE potrzebuje połączenia z internetem. Czy to znaczy, że nie zapłacę w sklepie w piwnicy bez zasięgu?
Połączenie z internetem jest potrzebne do aktywacji usługi i okresowego "ładowania" telefonu nową pulą jednorazowych tokenów płatniczych. Jednak w momencie samej płatności w sklepie internet nie jest wymagany. Twój telefon może być w trybie samolotowym, a i tak będziesz w stanie dokonać kilku-kilkunastu transakcji zbliżeniowych, dopóki nie wyczerpiesz puli załadowanych wcześniej tokenów.
Dodaj komentarz
Komentarze