Как приложение Android может хранить и эмулировать кредитные карты через NFC для бесконтактной обработки платежей?

Question

NFC Режим эмуляции хост-карты избавляет от локального безопасного элемента (SE) и облегчает оплату за счет использования SE, хранящегося в облаке, при сотрудничестве нескольких участвующих сторон, например продавец, сервис, провайдеры, эмитенты карт и т. д. Как правило, так работают Apply Pay (возможно, по-прежнему использует локальный SE), Google Pay и Samsung Pay.

Однако существуют приложения, например, Карточки - Мобильный кошелек , MyCard - NFC Payment , Бесконтактный считыватель кредитных карт , которые утверждают, что могут хранить информацию о карте локально в телефоне и активировать платеж в магазинах с бесконтактными считывателями карт с помощью мобильного телефона. Я пытался использовать Cards. Он читает информацию о карте (номер кредитной карты и срок действия) по NFC и показывает это:

Кредитная карта (card_A) принадлежит американскому банку, и я уверен, что она не поддерживает бесконтактные платежи. У меня есть другая дебетовая карта (card_B) из другого банка в другой стране, которая поддерживает бесконтактные платежи. Тем не менее, у меня нет никаких средств, чтобы проверить, работает ли это приложение с card_B.

Мои вопросы следующие:

1. Дебетовые / кредитные карты, поддерживающие бесконтактные платежи (например, аналогичные card_B), какой стандарт оплаты они соблюдают? К вашему сведению, на card_A и card_N есть чипы EMB, но один поддерживает бесконтактный платеж, а другой - нет.
2. Могу ли я рассмотреть платежное решение, например, Применять обходные пути Pay, Google Pay и Samsung Pay для включения бесконтактных платежей по картам, которые изначально не поддерживают бесконтактные платежи?
3. Если приложения Android, на которые я ссылался выше, работают успешно, они все еще используют режим эмуляции хост-карты NFC?
4. Наконец, у карт EMV есть секретный ключ, который хранится в тайне на карте. Я был удивлен, увидев приложение Cards, которое считывает и хранит информацию о карте без каких-либо дополнительных разрешений от банка или продавца, а затем просто заявляет, что может сделать бесконтактный платеж? В Google Pay они используют токенизацию, и секретный ключ хранится на устройстве, которое время от времени пополняется. Почему эти категории бесконтактных карт не используют какой-либо ключевой протокол «вызов-ответ» для осуществления платежа?

Answer 1

1. Если они бесконтактные, они соответствуют стандарту EMV Contactless https://www.emvco.com/emv-technologies/contactless/.

2. Да, вы можете использовать Apple / Google Pay с картами, которые не поддерживают бесконтактные. Однако вы будете ограничены в том, будут ли работать карты в зависимости от того, разрешило ли финансовое учреждение-эмитент совместить их карты с Google / Apple Pay.

Google Pay совместимые учреждения - https://pay.google.com/about/banks/

Apple Pay совместимые учреждения - https://support.apple.com/en-us/HT204916

3. Google Pay переведен на HCE + NFC https://www.pocket -lint.com / apps / news / google / 135017-что-андроид-плати-как-то-работает-и-работает которые банки-поддержка-это-

4. Поддерживая лимит одной транзакции в диапазоне от 15 до 60 фунтов стерлингов, банки минимизируют трения для клиентов и не запрашивают ответ на вызов, такой как чип + пин-код для крупных транзакций или когда ежедневный бесконтактный лимит израсходовано (~ $ 100)

Answer 2

Так что, похоже, без ссылок я приведу этот fwd ... так как карточная система - это двусторонний процесс. Эмулятор должен реагировать так, как карта будет реагировать на запросы, посылаемые устройством чтения карт. Так что если кто-то захочет подражать карточке ... он должен будет отсканировать и записать точный разговор между карточкой и считывателем. Затем смоделируйте этот разговор с андроидом HCE. Плюсом является то, что телефон более гибкий, чем карта ... поэтому мы предполагаем, что телефон может имитировать любые формы протоколов, то есть разговор, который может иметь любая карта и ридер. Теперь сканирование и расшифровка карт были сделаны довольно хорошо. Но поскольку у карт есть свои отличия, у ридеров также может быть своя собственная сложность ... и, скорее всего, они различаются в зависимости от того, какие банки предоставляют считыватель точки продажи.

Я тоже только начал этот проект. И я в значительной степени на этом этапе. Я собираюсь записывать разговоры.