Android应用程序如何在NFC上存储和模仿信用卡,以进行无联系人支付处理?
NFC 主机卡仿真模式摆脱了本地安全元素( SE ),并通过利用存储在云上的SE来简化支付,参与方包括商家、服务提供商、供应商、发卡机构等。通常情况下,这就是应用支付(可能仍然使用本地SE)、Google和三星支付工作的方式。
然而,也有一些应用程序,如卡片-流动钱包、MyCard - NFC付款、非接触式信用卡读卡器,它们声称能够在手机中本地存储卡信息,并且可以在使用手机的无联系读卡器的商店中付款。我试过使用Cards。它读取NFC上的信用卡信息(信用卡号和到期日期),并显示如下:
信用卡(card_A)是一家美国银行,我敢肯定它不支持少联系付款。我有另一张借记卡(card_B),来自其他国家的其他银行,它支持少联系付款。然而,我没有任何方法来测试这个应用程序是否适用于card_B。
我的问题如下:
- 支持非接触式付款的借记卡/信用卡(类似于
card_B的信用卡),他们遵守什么付款标准?FYI,card_A和card_N都有他们的EMB芯片,但是一个支持接触-少付款,另一个不支持。 - 我是否可以考虑支付解决方案,例如应用Pay、Google Pay和Samsung Pay来实现联系人--在不支持联系人的卡上进行更少的支付--减少本地支付?
- 如果我上面链接的Android应用程序成功运行,它们是否仍然使用NFC主机卡仿真模式?
- 最后,EMV卡有一个秘密密钥秘密存储在卡上。我很惊讶地看到
Cards应用程序在没有的情况下读取和存储卡片信息,没有银行或商人的任何额外授权,然后仅仅声称能够进行少联系付款?在Google中,他们使用令牌化,并将一个秘密密钥存储在设备上,该设备会得到时间的补充。为什么这些类型的无接触卡不使用任何基于密钥的挑战-响应协议来实现支付?
回答 2
Stack Overflow用户
发布于 2019-03-24 12:50:04
看来,如果没有推荐信,我会把这个.因为卡片系统是一个双向的过程。仿真器必须像卡片对读卡器发送的查询那样作出反应。所以如果一个人想模仿这张牌..。它必须扫描并记录卡片和读取器之间的准确对话。然后,模拟与android HCE的对话。好的一面是手机比卡...so更灵活,我们假设手机可以模仿任何形式的协议,因此任何卡片和读卡器都可以进行对话。现在,扫描和解密卡已经做得很好了。但是,由于卡片有其不同之处,读者也可能有自己的complexity...and,这很可能因银行提供销售点阅读器的不同而有所不同。
我也刚开始做那个项目。我差不多就在那个时候了。我要录下谈话。
Stack Overflow用户
发布于 2019-04-25 05:34:49
- 如果是非接触式的,则遵循EMV非接触式标准https://www.emvco.com/emv-technologies/contactless/。
- 是的,你可以在不支持非接触式的卡上使用Apple/Google。但是,根据发行金融机构是否允许他们的卡与Google/Apple Pay兼容,您将受到限制。
谷歌薪酬兼容机构- https://pay.google.com/about/banks/
苹果薪酬兼容机构- https://support.apple.com/en-us/HT204916
- 谷歌支付移至HCE+NFC https://www.pocket-lint.com/apps/news/google/135017-what-is-android-pay-how-does-it-work-and-which-banks-support-it
- 通过将单笔交易限制保持在GB15-GB60之间,银行尽量减少了对客户的摩擦,对于较大的交易或每日非接触式限制已经用完(~100美元),银行不需要像chip+pin这样的挑战响应。
https://stackoverflow.com/questions/54060142
复制相似问题
腾讯云开发者
