Pouzit se samozrejmne da - i na vice zpusobu.
Ty ale zrejmne myslis platbu pres NFC jako 'Contactless EMV' tak to samozrejmne jde taky.
Ma to ale jeden hacek - jedna vec je simulovat cipovou kartu ISO-14443 a nad tim EMV APDU - no problem, v softu zvladne kdokoliv i na 'blbem' atmelu. Druha vec je, ze 'fyzicka' cipova platebni karta (at uz full nebo pouze 'privesek') SDILI s vydavatelem (ISSUEREM) minimalne jeden (AC-Cryptogram nebo MSD-iCVV) klic (ale muze byt i vice).
A EMV funguje v kostce tak, ze:
a) karta vygeneruje cryptogram (TC, ARQC, iCVV) symetrickym klicem z dat transakce (castka, datum, cas, ATC) - ten slouzi pro overeni online a zuctovani (settlement)
b) karta vygeneruje privatnim klicem 'podpis' z dat transakce (SDA, DDA, CDA, fDDA), a jelikoz je public klic karty podepsan privatnim klicem banky a ten zase privatnim klicem karetni asociace (kde public jsou ulozeny bezpecne v terminalu) - dokaze terminal overit pravost karty a nektere transakce muzou probehnout i offline
Takze zbyva pouze a jenom zajistit, ze se k temto 'sdilenym' a 'privatnim' klicum nikdo nedostane :-)
V kodu aplikace byt nemuzou (jsou jedinecne pro danou kartu), v parametrech na 'disku' taky ne, nekdo by je mohl dokazat precist :-(
A zbyvaji nam dve moznosti:
a) online - telefon si pri privnim prilozeni precte data transakce, rekne 'ja jsem mobil', terminal ceka na 'druhe' prilozeni a mezitim si mobil pres datovou komunikaci necha vygenerovat data na serveru - neni prakticke a lehce proveditelne - musis byt dosahu datovych sluzeb, ...
b) secure element - nektere mobily mohou mit v sobe, ale v 99% se pouziva SIM karta.
Na SIM-kartu si ale samozrejmne nemuzes nahrat klice jenom tak, takze to funguje nasledovne:
a) zajdes do banky a reknes, chci NFC EMV applet na tu a tu SIM (cislo telefonu)
b) banka posle operatovi applet, ktery ti on bezpecne nahraje na SIM
c) banka bezpecne posle operatorovi klice, ktere on bezpecne nahraje do appletu na SIM
A je to :-) Od tohoto okamziku sa mobil pro NFC terminal tvari jako 'normalni' platebni EMV contactless karta.