Как банковская карта общается с терминалом
Ты прикладываешь карту к терминалу, слышишь писк - и через секунду оплата прошла. Но за этот миг карта и терминал успевают обменяться десятком сообщений и провести крошечную криптографическую дуэль. Разбираемся, что там происходит.
Ты прикладываешь карту к терминалу, слышишь короткий писк - и оплата прошла. Кажется, будто ничего и не случилось. А на самом деле за эту секунду карта и терминал успели познакомиться, обменяться кучей сообщений и устроить маленькую криптографическую дуэль, чтобы доказать друг другу, что они настоящие.
Магнитная полоса: открытка, которую может прочитать любой
Чтобы понять, насколько умной стала современная карта, вспомним её прадедушку - магнитную полосу. Эта тёмная лента на обороте карты хранит данные так же тупо, как кассета хранит музыку: там просто записаны номер карты, срок действия и имя владельца. Считыватель проводит по ней головкой, как старый магнитофон, и считывает всё подряд.
Проблема в том, что полоса - это как открытка без конверта. Что на ней написано, то любой и прочитает. А ещё её легко скопировать: записал данные на чистую болванку - и вот у тебя клон чужой карты. Именно поэтому магнитную полосу постепенно вытесняют, а во многих странах ей уже почти не пользуются.
Чип: маленький компьютер, который умеет хранить секреты
Золотистый квадратик на лицевой стороне карты - это не украшение, а настоящий микрокомпьютер. У него есть процессор, память и собственная защищённая программа. Главное его свойство: внутри чипа хранятся секретные ключи, которые невозможно оттуда вытащить. Чип может ими пользоваться для вычислений, но наружу не отдаёт - ни тебе, ни магазину, ни даже банку.
Когда ты вставляешь карту в терминал, между ними начинается диалог по стандарту EMV (названному по первым буквам Europay, Mastercard и Visa). Выглядит он примерно так:
- Терминал спрашивает: кто ты и что умеешь? Карта отвечает, какой она платёжной системы и какие способы проверки поддерживает.
- Они договариваются о правилах: нужен ли PIN-код, какой лимит на оплату без подтверждения.
- Карта формирует особое сообщение - криптограмму - и подписывает его своим секретным ключом.
Вот эта криптограмма - самое интересное. Это короткий зашифрованный код, который зависит от суммы покупки, случайного числа и секрета внутри чипа. Подделать его, не зная ключа, невозможно. А ключ, как мы помним, чип никому не отдаёт. Поэтому склонировать чиповую карту, в отличие от магнитной полосы, практически нельзя.
Главный фокус чипа в том, что он доказывает свою подлинность, ни разу не раскрывая свой секрет. Это как показать, что ты знаешь пароль, не произнося его вслух.
Бесконтакт: разговор по радио без проводов
А что происходит, когда ты не вставляешь карту, а просто прикладываешь её? Тут в игру вступает технология NFC - near field communication, то есть связь на очень близком расстоянии. По сути это маленькое радио.
Самое удивительное: у бесконтактной карты нет батарейки. Откуда же она берёт энергию? Терминал постоянно излучает слабое магнитное поле. Когда карта попадает в это поле, в её антенне - тоненькой петле проводка, спрятанной внутри пластика, - наводится ток. Этого тока хватает, чтобы чип проснулся и заработал.
Представь беспроводную зарядку для телефона: ты кладёшь его на коврик, и он заряжается без проводов. Тут принцип тот же, только энергии нужно совсем чуть-чуть - лишь бы разбудить крошечный чип на пару секунд. Поэтому карта и должна оказаться почти вплотную к терминалу: дальше нескольких сантиметров поле уже слишком слабое.
А дальше всё работает как с чипом: карта и терминал ведут тот же EMV-диалог, только сообщения летят не по контактам, а по радиоволнам. И криптограмма точно так же создаётся и проверяется. Поэтому бесконтактная оплата ничуть не менее защищена, чем оплата чипом.
Кто на самом деле решает: банк, а не терминал
Тут важно развеять частое заблуждение. Терминал в магазине не решает сам, есть ли у тебя деньги и можно ли провести платёж. Он лишь посредник. Получив криптограмму от карты, терминал упаковывает её вместе с суммой и отправляет по интернету целую цепочку: в банк магазина, затем в платёжную систему, и наконец - в твой банк.
Именно твой банк проверяет криптограмму своим ключом, смотрит на баланс, оценивает, не выглядит ли покупка подозрительной, и отвечает одним из двух слов: да или нет. Этот ответ возвращается обратно по той же цепочке за доли секунды. Если ответ - да, терминал пищит и печатает чек.
А почему маленькие суммы можно платить вообще без PIN-кода и подтверждения? Потому что банки заранее договорились: до определённого лимита риск настолько мал, что можно не задерживать очередь. Чип всё равно создаёт криптограмму, так что покупка остаётся защищённой - просто тебя не просят вводить код.
Секунда, в которую помещается целое расследование
Давай соберём всё вместе. За тот самый писк успевает произойти удивительно много:
- карта и терминал знакомятся и договариваются о правилах;
- чип создаёт уникальную криптограмму, которую невозможно подделать;
- при бесконтакте всё это происходит ещё и без проводов, на энергии из воздуха;
- сообщение летит через полмира к твоему банку и обратно;
- банк проверяет подпись, баланс и подозрительность - и выносит вердикт.
Получается, что простое движение рукой запускает маленькое расследование с участием нескольких компаний на разных континентах. И всё это - меньше чем за секунду, ради чашки кофе. В следующий раз, услышав привычный писк терминала, ты будешь знать: это не просто звук. Это сигнал, что крошечный компьютер в твоей карте только что выиграл криптографическую дуэль.