NFC a bezkontaktní platby

[Shin]

Ahoj,
již nějakou dobu pátrám a nejsem schopen dopátrat se jak tomu opravdu je. Dá se mobil využít pro bezkontaktní placení? Samozřejmě myslím kousek s NFC.
Myslel jsem si, že aplikace, jako https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel&hl=en simulují čip a bude se to tvářit jako karta... ale nikde sem si to nebyl schopen potvrdit.

Díky moc za odpověď!

[Reklama]

[Ogar]

Pouzit se samozrejmne da - i na vice zpusobu.

Ty ale zrejmne myslis platbu pres NFC jako 'Contactless EMV' tak to samozrejmne jde taky.
Ma to ale jeden hacek - jedna vec je simulovat cipovou kartu ISO-14443 a nad tim EMV APDU - no problem, v softu zvladne kdokoliv i na 'blbem' atmelu. Druha vec je, ze 'fyzicka' cipova platebni karta (at uz full nebo pouze 'privesek') SDILI s vydavatelem (ISSUEREM) minimalne jeden (AC-Cryptogram nebo MSD-iCVV) klic (ale muze byt i vice).

A EMV funguje v kostce tak, ze:
a) karta vygeneruje cryptogram (TC, ARQC, iCVV) symetrickym klicem z dat transakce (castka, datum, cas, ATC) - ten slouzi pro overeni online a zuctovani (settlement)
b) karta vygeneruje privatnim klicem 'podpis' z dat transakce (SDA, DDA, CDA, fDDA), a jelikoz je public klic karty podepsan privatnim klicem banky a ten zase privatnim klicem karetni asociace (kde public jsou ulozeny bezpecne v terminalu) - dokaze terminal overit pravost karty a nektere transakce muzou probehnout i offline

Takze zbyva pouze a jenom zajistit, ze se k temto 'sdilenym' a 'privatnim' klicum nikdo nedostane :-)
V kodu aplikace byt nemuzou (jsou jedinecne pro danou kartu), v parametrech na 'disku' taky ne, nekdo by je mohl dokazat precist :-(

A zbyvaji nam dve moznosti:
a) online - telefon si pri privnim prilozeni precte data transakce, rekne 'ja jsem mobil', terminal ceka na 'druhe' prilozeni a mezitim si mobil pres datovou komunikaci necha vygenerovat data na serveru - neni prakticke a lehce proveditelne - musis byt dosahu datovych sluzeb, ...

b) secure element - nektere mobily mohou mit v sobe, ale v 99% se pouziva SIM karta.

Na SIM-kartu si ale samozrejmne nemuzes nahrat klice jenom tak, takze to funguje nasledovne:
a) zajdes do banky a reknes, chci NFC EMV applet na tu a tu SIM (cislo telefonu)
b) banka posle operatovi applet, ktery ti on bezpecne nahraje na SIM
c) banka bezpecne posle operatorovi klice, ktere on bezpecne nahraje do appletu na SIM

A je to :-) Od tohoto okamziku sa mobil pro NFC terminal tvari jako 'normalni' platebni EMV contactless karta.

[Shin]

Díky za ujasnění!

Nerad bych do toho tahal operátora... SE budu mít přímo v mobilu, tak uvidím co se dá dělat. Díky za radu.

[Ogar]

No jo, ale pak mas drobny problem - kdo ti bezpecne nahraje 'bankvni' klice do SE v mobilu?!?!?

Banka?!?!?

Google mozna jo, ale ne v CZ nebo SK :-(