Позволяют ли новые опции NFC в 4.4 Kitkat иметь комбинированный цифровой кошелек?

8

В новый Android встроена эмуляция карт на основе хоста, которая обеспечивает безопасность: https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Хотите знать, что нужно для загрузки карт с поддержкой NFC в Nexus5 (или другой телефон Android Kitkat). Можно ли считывать карты и загружать их в какое-то общее приложение, чтобы создать цифровой кошелек с общественным транспортом, доступом компании и кредитными картами (как здорово!)? Или поставщики карт должны сами включить это в совместимых приложениях? Надеясь на первый вариант, конечно, но, кажется, не могу найти ответ в Интернете и пока не имею Nexus5.

Заранее спасибо! :)

Джордан Гросс
источник

Ответы:

7

Все, что делает эмуляция карт на основе хоста (HCE), - это позволяет авторам приложений поддерживать больше оборудования, то есть устройств, которые не имеют необходимого аппаратного обеспечения защищенных элементов . Разработчики приложений, которые ранее совершали бесконтактные транзакции с использованием защищенного элемента, теперь смогут заставить свои приложения работать на устройствах, у которых нет этого оборудования. Однако использование HCE менее безопасно, чем использование аппаратного защитного элемента, поэтому, скорее всего, операторы платежных карт решат не поддерживать это.

Безопасные платежные карты

Препятствие, которое мешает вам читать ваши собственные карты в телефон ( клонирование карт), не связано с технологией телефона: это потому, что карта предназначена для предотвращения этого. Карта содержит секретный номер, к которому нельзя получить доступ посредством транзакции NFC. Точнее сказать, санкционированного способа сделать это нет: исследователи в области безопасности и преступники нашли способы использовать недостатки в дизайне для клонирования различных бесконтактных платежных карт. Я бы не советовал делать это, так как это может представлять собой уголовное преступление там, где вы находитесь, и почти наверняка привлечет вас к ответственности за убытки вашего банка, если что-то пойдет не так.

Таким образом, единственное отличие, которое имеет HCE, состоит в том, что если ваш банк уже предлагает приложение для этого, но оно не работает на вашем телефоне, оно может (если ваш банк выберет) работать после обновления до Android 4.4.

Дверные карты и др.

В отличие от платежных карт с высоким уровнем безопасности, с процессорами и секретными номерами, дверные входные карты и бирки и т. П. Часто имеют только удостоверение личности, которое они представляют считывателю карт. Такие карты уже очень легко клонировать. Основным препятствием было заставить телефон представить желаемый идентификатор, и HCE означает, что вполне может быть взрыв приложений, созданных только для этого варианта использования. (См. Также « Могу ли я клонировать мою (mifare classic) карту доступа с устройством Android?» .) Однако в конечном итоге это может привести к тому, что системы входа в дом будут изменены для использования протоколов « вызов-ответ» и, следовательно, их будет сложнее клон.

Дэн Халм
источник
1
Спасибо за ваш четкий ответ! Жаль, я был слишком увлечен этим новым дополнением к возможностям Android NFC, кажется, хаха.
Джордан Гросс