Zaloguj się
Wszystkie
30 kwietnia 2026
25
Elektronika w systemach płatniczych obejmuje zarówno warstwę sprzętową, tj. frontend NFC, układy Secure Element czy mikrokontrolery, jak i oprogramowanie embedded, które realizuje logikę transakcji, generuje kryptogramy i zarządza pamięcią oraz komunikacją. Rola systemów wbudowanych w płatnościach nie ogranicza się jedynie do odczytu kart czy przesyłania danych. Każdy system musi obsłużyć wiele standardów płatniczych, zabezpieczyć klucze kryptograficzne, chronić przed manipulacjami fizycznymi i logicznymi oraz zapewnić kompatybilność z różnymi typami urządzeń końcowych. Jednocześnie oczekiwane przez użytkowników tempo transakcji wymaga realizacji wszystkich operacji w czasie nieprzekraczającym kilkuset milisekund, co stawia wysokie wymagania zarówno przed projektantami układów scalonych, jak i inżynierami embedded odpowiedzialnymi za firmware i aplikacje.
Artykuł ten ma na celu przybliżenie Czytelnikowi tematu elektroniki w systemach płatniczych, zarówno od strony kart i urządzeń mobilnych, jak i terminali POS, bankomatów oraz innych urządzeń wspierających płatności. Omówione zostaną także zagrożenia i ataki, które w ostatnich latach stały się istotnym wyzwaniem dla całego ekosystemu płatniczego [1].
Karty płatnicze i układy embedded
Stos protokołów NFC w kartach płatniczych
Technologia NFC jest rozszerzeniem komunikacji wysokiej częstotliwości (HF RFID) pracującej w paśmie 13,56 MHz. Standardy rządzące tą komunikacją tworzą wielowarstwowy stos protokołów, którego poszczególne warstwy odpowiadają konkretnym normom i specyfikacjom. Zrozumienie tego stosu jest zatem kluczowe zarówno dla projektowania kart płatniczych, jak i terminali obsługujących płatności zbliżeniowe.
Fundamentem całego ekosystemu NFC stosowanego w płatnościach kartowych jest standard ISO/IEC 14443, definiujący parametry komunikacji z kartami zbliżeniowymi. Składa się on z czterech części:
- ISO/IEC 14443-1 – fizyczne właściwości kart: wymiary, odporność mechaniczna i środowiskowa,
- ISO/IEC 14443-2 – interfejs radiowy i sygnałowy: modulacja, kodowanie bitów oraz prędkości transmisji,
- ISO/IEC 14443-3 – inicjalizacja komunikacji i procedury antykolizyjne, pozwalające na jednoznaczną identyfikację i adresowanie karty w polu czytnika,
- ISO/IEC 14443-4 – protokół transmisji danych (T=CL, czyli contactless), zapewniający niezawodną, blokową wymianę danych na poziomie sesji, analogicznie do warstwy transportowej w modelu OSI. [2]
Oprócz ISO/IEC 14443 w ekosystemie NFC funkcjonuje także norma ISO/IEC 18092 (znana też jako NFCIP-1). Jest to fundamentalny standard NFC opisujący komunikację peer-to-peer między dwoma pełnoprawnymi urządzeniami NFC, obsługujący tryby: aktywny i pasywny. Norma ISO/IEC 21481 (NFCIP-2) doprecyzowuje zasady współpracy urządzeń obsługujących jednocześnie ISO 18092 i ISO 14443, co jest istotne w kontekście smartfonów pełniących rolę zarówno czytnika, jak i karty, zależnie od scenariusza użytkowania w danym momencie. [7]
Ponad tymi normami funkcjonują specyfikacje NFC Forum – organizacji zrzeszającej producentów układów i urządzeń, która definiuje interoperacyjność praktycznych implementacji. NFC Forum publikuje specyfikację cyfrową (Digital Protocol Specification) opisującą, jak korzystać ze standardów ISO 14443 i ISO 18092 w produktach. Definiuje ona pięć typów tagów NFC różniących się pojemnością pamięci, prędkością transmisji i obsługiwanymi protokołami:
- Tag Type 1 – oparty na ISO/IEC 14443 Type A, pojemność typowo 96 bajtów (teoretycznie z opcją rozszerzenia do 2 kB),
- Tag Type 2 – oparty na ISO/IEC 14443-3A, bardzo popularny w prostych aplikacjach,
- Tag Type 3 – oparty na japońskim standardzie JIS X 6319-4 (FeliCa), stosowany m.in. w kartach transportowych,
- Tag Type 4 – oparty na ISO/IEC 14443-4 (zarówno typ A, jak i B), obsługujący złożone protokoły APDU; ten typ realizują karty płatnicze EMV,
- Tag Type 5 – oparty na ISO/IEC 15693, przeznaczony do odczytu na większych odległościach. [7]
Na poziomie wymiany danych NFC Forum zdefiniowało format NDEF (NFC Data Exchange Format) – lekki format binarny przeznaczony do pakowania różnych typów danych, od adresów URL, aż po rozbudowane struktury binarne. Rekord NDEF zawiera pole nagłówka z typem danych (TNF – Type Name Format), długością ładunku (tzw. payload) i opcjonalnym identyfikatorem. W komunikacji peer-to-peer nad protokołem NDEF pracuje LLCP (Logical Link Control Protocol), który zapewnia niezawodne, dwukierunkowe przesyłanie danych, analogicznie do warstwy łącza danych w modelu OSI.
W płatnościach kartowych kluczową rolę odgrywa warstwa aplikacyjna, czyli standard EMV. Komendy APDU (Application Protocol Data Unit), zgodne z normą ISO/IEC 7816-4, są bezpośrednio przesyłane przez kanał NFC (ISO 14443-4) między kartą a terminalem. Na tym poziomie realizowany jest dialog, w którym terminal wybiera aplikację płatniczą (AID – Application Identifier), odczytuje dane karty i generuje żądanie autoryzacji. Struktura stosu wygląda zatem następująco: warstwa fizyczna (ISO 14443-1 i 14443-2) dostarcza bity do warstwy inicjalizacji i antykolizji (ISO 14443-3), ta z kolei do warstwy protokołu transmisji (ISO 14443-4), a nad nią pracuje warstwa aplikacji EMV operująca komendami APDU. [2] [7]
Rysunek 1 ilustruje pełny ekosystem standardów rządzących komunikacją w systemach płatności zbliżeniowych. Komunikacja między urządzeniem użytkownika a terminalem sprzedawcy opiera się na standardach ISO/IEC 14443 i ISO/IEC 7816-4, nadzorowanych przez EMVCo i PCI. Zarządzanie Secure Element po stronie urządzenia mobilnego realizowane jest przez protokoły NCI, SWP+HCI i GlobalPlatform, natomiast komunikacja z menadżerem usług zaufanych (TSM) oraz infrastrukturą bankową odbywa się przez GlobalPlatform i standardy EMVCo.
![Rysunek 1. Ekosystem standardów NFC/EMV [22]](i/2026/04/25/97524-3b63-740x0_r1-tn-systemy-platnicze.jpg)
Komunikacja NFC – tryby pracy i parametry
Komunikacja NFC opiera się na sprzężeniu indukcyjnym, w którym anteny obu urządzeń tworzą wspólne pole magnetyczne o częstotliwości 13,56 MHz. Zasięg transmisji w standardowym zastosowaniu wynosi zwykle około 4 cm, choć w kontrolowanych warunkach laboratoryjnych możliwe jest osiągnięcie zasięgu rzędu kilkudziesięciu centymetrów, co, jak zostanie omówione w dalszej części artykułu, stanowi podstawę niektórych ataków. Prędkości przesyłu danych sięgają wartości od 106 kb/s do nawet 848 kb/s, w zależności od trybu i konfiguracji.
W praktyce NFC wykorzystuje trzy tryby pracy:
- Reader/Writer – urządzenie inicjuje komunikację i odczytuje dane z tagów lub kart; terminal płatniczy zawsze pracuje w tym trybie,
- Peer-to-Peer (P2P) – umożliwia dwukierunkową wymianę danych pomiędzy dwoma urządzeniami NFC, np. transfer pliku lub danych między smartfonami,
- Card Emulation – urządzenie (np. smartfon lub zegarek) zachowuje się jak karta zbliżeniowa, pozwalając na wykonywanie płatności lub autoryzację dostępu.
W warstwie protokołów NFC uwzględnione są mechanizmy antykolizyjne, które umożliwiają bezkonfliktową komunikację, gdy w polu czytnika znajduje się więcej niż jedna karta. Każda karta posiada unikalny identyfikator (UID lub NFCID), dzięki któremu terminal może adresować wybraną kartę. Mechanizmy antykolizji są szczególnie istotne w środowiskach o dużym zagęszczeniu kart – przykładem z życia wziętym może być portfel z wieloma kartami zbliżeniowymi [2] [7].
Układy scalone w kartach
Na rynku dostępne są specjalizowane układy scalone przeznaczone do kart płatniczych, dostarczane przez takie firmy jak STMicroelectronics, Infineon czy NXP. Układy Infineon z rodziny SLE78 i SLE97 integrują funkcje kryptograficzne z obsługą kart chipowych i zbliżeniowych. Mikrokontroler odpowiada za obsługę protokołów płatniczych, w tym EMV i standard ISO/IEC 14443. EEPROM przechowuje dane użytkownika i klucze kryptograficzne, pamięć Flash lub ROM zawiera firmware karty, a RAM służy do buforowania danych i wykonywania obliczeń kryptograficznych w czasie transakcji.
Secure Element izoluje klucze i mechanizmy kryptograficzne, znacznie utrudniając ich odczyt nawet po uzyskaniu fizycznego dostępu do karty. Układy te implementują akceleratory sprzętowe algorytmów DES, 3DES, AES i RSA, co pozwala na realizację operacji kryptograficznych w czasie nieprzekraczającym kilku milisekund. Całość jest zintegrowana w małym chipie, który czerpie energię z pola elektromagnetycznego terminala (w przypadku kart zbliżeniowych), pobierając typowo do kilku miliwatów mocy [3].
Firmware i aplety płatnicze
Sprzęt w kartach płatniczych realizuje jedynie podstawowe funkcje obliczeniowe i komunikacyjne, a logika płatności oraz zarządzanie bezpieczeństwem leżą po stronie firmware i apletów. Najczęściej stosowanymi systemami operacyjnymi są Java Card i MULTOS. Java Card pozwala na uruchamianie apletów w izolowanym środowisku, umożliwiając weryfikację transakcji EMV, generowanie kryptogramów i zarządzanie pamięcią w sposób deterministyczny. MULTOS oferuje podobne możliwości, z dodatkowymi mechanizmami zarządzania kluczami i obsługi certyfikatów.
Aplety płatnicze realizują logikę transakcji: generowanie i weryfikację kryptogramów (ARQC – Authorization Request Cryptogram, ARPC – Authorization Response Cryptogram), obsługę transakcji offline i online oraz tokenizację danych w systemach mobilnych. Niepozorna karta płatnicza jest więc w istocie kompletnym, miniaturowym systemem embedded, w którym MCU przetwarza dane, Secure Element chroni klucze, a aplet odpowiada za logikę transakcji [4] [5].
Facebook
Twitter
Linkedin
Kup teraz
