¿Las nuevas opciones NFC en 4.4 Kitkat permiten tener una billetera digital combinada?

8

El nuevo Android tiene una emulación de tarjeta basada en host incorporada que se encarga del elemento seguro: https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Preguntándose qué se necesita para cargar tarjetas habilitadas con NFC en un Nexus5 (u otro teléfono Android Kitkat). ¿Se pueden leer las tarjetas y cargarlas en alguna aplicación general para crear una billetera digital con transporte público, acceso a la empresa y tarjetas de crédito (qué increíble!) ¿O los proveedores de tarjetas deben habilitarlo ellos mismos en aplicaciones compatibles? Esperando la primera opción, por supuesto, pero parece incapaz de encontrar la respuesta en línea y todavía no tengo el Nexus5.

¡Gracias por adelantado! :)

Jordann Gross
fuente

Respuestas:

7

Todo lo que hace la emulación de tarjeta basada en host (HCE) es que permite a los autores de aplicaciones admitir más hardware: es decir, dispositivos que no tienen el hardware de elemento seguro necesario . Los desarrolladores de aplicaciones que previamente realizaron transacciones sin contacto utilizando el elemento seguro ahora podrán hacer que sus aplicaciones funcionen en dispositivos que no tienen ese hardware. Sin embargo, usar HCE es menos seguro que usar un elemento seguro de hardware, por lo que es probable que los operadores de tarjetas de pago elijan no admitir esto.

Tarjetas de pago seguras

El obstáculo que le impide leer sus propias tarjetas en su teléfono ( clonar las tarjetas) no está relacionado con la tecnología del teléfono: es porque la tarjeta está diseñada para evitar esto. La tarjeta contiene un número secreto al que no se puede acceder a través de una transacción NFC. Para ser más precisos, no hay una forma autorizada de hacer esto: los investigadores de seguridad y los delincuentes han encontrado formas de usar defectos en el diseño para clonar varias tarjetas de pago sin contacto. No recomendaría hacer esto, ya que hacerlo puede constituir un delito penal en el lugar donde se encuentre, y casi seguramente lo hará responsable de las pérdidas de su banco en caso de que algo salga mal.

En resumen: la única diferencia que HCE hace es que si su banco ya ofrece una aplicación para hacer esto, pero no funciona en su teléfono, podría funcionar (si su banco lo elige) después de actualizar a Android 4.4.

Tarjetas de puerta, etc.

A diferencia de las tarjetas de pago de alta seguridad, con procesadores y números secretos, tarjetas de entrada y etiquetas y similares a menudo solo tienen una identificación, que presentan al lector de tarjetas. Dichas tarjetas ya son muy fáciles de clonar. El principal obstáculo ha sido conseguir que el teléfono presente la identificación deseada, y HCE significa que puede haber una explosión de aplicaciones creadas solo para este caso de uso. (Consulte también ¿Puedo clonar mi tarjeta de acceso (mifare classic) con un dispositivo Android?. ) Sin embargo, el resultado a largo plazo de esto probablemente sea que los sistemas de entrada de puerta se cambian para usar protocolos de desafío-respuesta y, por lo tanto, se vuelven más difíciles de clon.

Dan Hulme
fuente
1
Gracias por tu respuesta clara! Lástima, estaba demasiado entusiasmado por esta nueva adición a las capacidades NFC de Android, parece, jaja.
Jordann Gross