LINUX.ORG.RU

История изменений

Исправление Moisha_Liberman, (текущая версия) :

Прежде всего, я не успел в свой коммент выше добавить вот это – Если интересует Сбер и его интеграция с подсистемой Android Pay вот ссылка по интеграции.

По поводу tee: а, ну удачи токенизировать реальную карту в виртуалке qemu с op-tee (https://optee.readthedocs.io/en/latest/building/devices/qemu.html) или на какой-то плате для разработчика. В прочем уточню: под залочкой загрузчика имел в виду корректно настроеный и включённый secure boot с полным chain of trust.

Subj. В том-то и дело что токенизировать карту и ненужно и не получится. Скажу по секрету – в TEE ни Вас ни меня не пустят без намордника. В наморднике тоже не пустят ни одного из нас.

Поверьте мне как доктору человеку, проведшему немало времени в развлечениях с TEE, он не для того нужен. «Крупными мазками» расписано вот здесь. Это именно что изолированная среда исполнения, которая работает строго в параллель с самим ведром и кодом, который крутится в ведре. И тут похрен что за код – банковское приложение или игорь с донатами и внутриигоревым стаффом. Ни одно из приложений ведра (и не только, т.к. ТЕЕ применяется несколько шире чем в ведре и абсолютно сходным образом) не имеет счастья поработать с ТЕЕ ни в каком виде.

Secure Boot это вобще-то тоже не в ту оперу с токенизацией карт. Это некие механизмы, позволяющие удостовериться что код загружаемой ОС это именно тот код, которое устройство имеет право загружать. И да, «корень доверия» aka chain of trust тут так же не при делах. Применительно к ведру про доверенную загрузку по ссылке можно почитать. Но это тоже «крупными мазками» и без деталей.

Это всё про «обеспечение безопасности ОС и приложений», а не про безопасность банковских карт. Банковские платёжные системы к этому всему относятся слабо, т.к. не пользуются напрямую этими сервисами. Банковским системам в принципе довольно системного API.

P.S. Уточню. В тексте выше «ведро» == «андроид». А то мало ли… =)

P.P.S. Да, я то же не совсем прав. Android Pay как подсистему поменяли на Google Pay. Что стоит за сменой я не знаю. Могли как просто поменять название, так и переписать на хрен всю часть данного API. Замечу справедливости ради.

Исправление Moisha_Liberman, :

Прежде всего, я не успел в свой коммент выше добавить вот это – Если интересует Сбер и его интеграция с подсистемой Android Pay вот ссылка по интеграции.

По поводу tee: а, ну удачи токенизировать реальную карту в виртуалке qemu с op-tee (https://optee.readthedocs.io/en/latest/building/devices/qemu.html) или на какой-то плате для разработчика. В прочем уточню: под залочкой загрузчика имел в виду корректно настроеный и включённый secure boot с полным chain of trust.

Subj. В том-то и дело что токенизировать карту и ненужно и не получится. Скажу по секрету – в TEE ни Вас ни меня не пустят без намордника. В наморднике тоже не пустят ни одного из нас.

Поверьте мне как доктору человеку, проведшему немало времени в развлечениях с TEE, он не для того нужен. «Крупными мазками» расписано вот здесь. Это именно что изолированная среда исполнения, которая работает строго в параллель с самим ведром и кодом, который крутится в ведре. И тут похрен что за код – банковское приложение или игорь с донатами и внутриигоревым стаффом. Ни одно из приложений ведра (и не только, т.к. ТЕЕ применяется несколько шире чем в ведре и абсолютно сходным образом) не имеет счастья поработать с ТЕЕ ни в каком виде.

Secure Boot это вобще-то тоже не в ту оперу с токенизацией карт. Это некие механизмы, позволяющие удостовериться что код загружаемой ОС это именно тот код, которое устройство имеет право загружать. И да, «корень доверия» aka chain of trust тут так же не при делах. Применительно к ведру про доверенную загрузку по ссылке можно почитать. Но это тоже «крупными мазками» и без деталей.

Это всё про «обеспечение безопасности ОС и приложений», а не про безопасность банковских карт. Банковские платёжные системы к этому всему относятся слабо, т.к. не пользуются напрямую этими сервисами. Банковским системам в принципе довольно системного API.

P.S. Уточню. В тексте выше «ведро» == «андроид». А то мало ли… =)

Исходная версия Moisha_Liberman, :

Это не так делается.

Прежде всего, я не успел в свой коммент выше добавить вот это – Если интересует Сбер и его интеграция с подсистемой Android Pay вот ссылка по интеграции.

По поводу tee: а, ну удачи токенизировать реальную карту в виртуалке qemu с op-tee (https://optee.readthedocs.io/en/latest/building/devices/qemu.html) или на какой-то плате для разработчика. В прочем уточню: под залочкой загрузчика имел в виду корректно настроеный и включённый secure boot с полным chain of trust.

Subj. В том-то и дело что токенизировать карту и ненужно и не получится. Скажу по секрету – в TEE ни Вас ни меня не пустят без намордника. В наморднике тоже не пустят ни одного из нас.

Поверьте мне как доктору человеку, проведшему немало времени в развлечениях с TEE, он не для того нужен. «Крупными мазками» расписано вот здесь. Это именно что изолированная среда исполнения, которая работает строго в параллель с самим ведром и кодом, который крутится в ведре. И тут похрен что за код – банковское приложение или игорь с донатами и внутриигоревым стаффом. Ни одно из приложений ведра (и не только, т.к. ТЕЕ применяется несколько шире чем в ведре и абсолютно сходным образом) не имеет счастья поработать с ТЕЕ ни в каком виде.

Secure Boot это вобще-то тоже не в ту оперу с токенизацией карт. Это некие механизмы, позволяющие удостовериться что код загружаемой ОС это именно тот код, которое устройство имеет право загружать. И да, «корень доверия» aka chain of trust тут так же не при делах. Применительно к ведру про доверенную загрузку по ссылке можно почитать. Но это тоже «крупными мазками» и без деталей.

Это всё про «обеспечение безопасности ОС и приложений», а не про безопасность банковских карт. Банковские платёжные системы к этому всему относятся слабо, т.к. не пользуются напрямую этими сервисами. Банковским системам в принципе довольно системного API.