Ermöglichen die neuen NFC-Optionen in 4.4 Kitkat eine kombinierte digitale Geldbörse?


8

Das neue Android verfügt über eine integrierte Host-basierte Kartenemulation, die sich um das sichere Element kümmert: https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Fragen Sie sich, was zum Laden von NFC-fähigen Karten auf ein Nexus5 (oder ein anderes Android Kitkat-Telefon) erforderlich ist. Kann man die Karten vorlesen und in eine allgemeine App laden, um eine digitale Geldbörse mit öffentlichen Verkehrsmitteln, Firmenzugang und Kreditkarten zu erstellen (wie großartig!)? Oder müssen die Kartenanbieter dies selbst in kompatiblen Apps aktivieren? Ich hoffe natürlich auf die erste Option, kann aber die Antwort online nicht finden und habe das Nexus5 noch nicht.

Danke im Voraus! :) :)

Antworten:


7

Die hostbasierte Kartenemulation (HCE) ermöglicht App-Autoren lediglich, mehr Hardware zu unterstützen, dh Geräte, die nicht über die erforderliche Hardware für sichere Elemente verfügen . Entwickler von Apps, die zuvor kontaktlose Transaktionen mit dem sicheren Element durchgeführt haben, können ihre Apps jetzt auf Geräten ohne diese Hardware verwenden. Die Verwendung von HCE ist jedoch weniger sicher als die Verwendung eines hardwaresicheren Elements. Daher werden Zahlungskartenbetreiber dies wahrscheinlich nicht unterstützen.

Sichere Zahlungskarten

Das Hindernis, das Sie daran hindert, Ihre eigenen Karten in Ihr Telefon einzulesen ( Klonen der Karten), hängt nicht mit der Technologie des Telefons zusammen: Die Karte soll dies verhindern. Die Karte enthält eine Geheimnummer, auf die über eine NFC-Transaktion nicht zugegriffen werden kann. Genauer gesagt gibt es keinen sanktionierten Weg, dies zu tun: Sicherheitsforscher und Kriminelle haben Wege gefunden, Fehler im Design zu verwenden, um verschiedene kontaktlose Zahlungskarten zu klonen. Ich würde dies nicht empfehlen, da dies eine Straftat darstellen kann, wenn Sie sich befinden, und Sie mit ziemlicher Sicherheit für die Verluste Ihrer Bank haftbar macht, falls etwas schief gehen sollte.

Zusammenfassend: Der einzige Unterschied, den HCE macht, besteht darin, dass wenn Ihre Bank bereits eine App dafür anbietet, diese jedoch auf Ihrem Telefon nicht funktioniert, diese möglicherweise (wenn Ihre Bank dies wünscht) nach dem Upgrade auf Android 4.4 funktioniert.

Türkarten usw.

Im Gegensatz zu den Hochsicherheits-Zahlungskarten mit Prozessoren und Geheimnummern haben Türöffnungskarten und Tags und dergleichen oft nur einen Ausweis, den sie dem Kartenleser vorlegen. Solche Karten sind bereits sehr einfach zu klonen. Das Haupthindernis bestand darin, dass das Telefon die gewünschte ID anzeigt, und HCE bedeutet, dass es möglicherweise zu einer Explosion von Apps kommt, die nur für diesen Anwendungsfall entwickelt wurden. (Siehe auch Kann ich meine (mifare classic) Zugangskarte mit einem Android-Gerät klonen? ) Das langfristige Ergebnis davon ist jedoch wahrscheinlich, dass Türöffnungssysteme geändert werden, um Challenge-Response- Protokolle zu verwenden, und daher schwieriger werden Klon.


1
Vielen Dank für Ihre klare Antwort! Schade, ich war zu begeistert für diesen neuen Zusatz zu den Android NFC-Funktionen, wie es scheint, haha.
Jordann Gross
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.