Если я правильно понимаю: можно получить доступ к кредитным картам Apple Pay, Android Pay и NFC с помощью команд APDU через NFC в соответствии со стандартом EMV.Как использовать кредитные карты Apple Pay и NFC, используемые в сценариях регистрации/проверки, таких как лондонское метро?
Я хочу использовать информацию из этого обмена данными, чтобы связать устройство/карту с некоторой постоянной информацией на стороне сервера, как правило, сценарий регистрации/выезда.
Идентификатор тега NFC рандомизирован на большинстве устройств, что делает этот очевидный подход непригодным для использования.
Я НЕ пытаюсь принять платеж, используйте только уникальный идентификатор, который не изменяется с течением времени. Также важно, чтобы идентификатор был уникальным для каждого устройства, так что одна и та же кредитная карта, зарегистрированная на двух телефонах, не кажется идентичной.
Чтение об использовании временных токенов заставляет нас задаться вопросом, возможно ли это на телефонах из-за используемой одноразовой токенизации. Apple создает номер учетной записи устройства, который уникален для устройства, но это, предположительно, не распространяется на Point Of Sale. Но все же путешественники могут использовать карты EMV, а также Apple Pay для регистрации на лондонском метро, это невозможно без двухкратного прочтения одного и того же идентификатора.
Итак, мой вопрос в том, какую информацию я могу использовать для чтения постоянного уникального токена, который работает во всех средах EMV?
Дополнительные бонусные баллы за некоторую информацию о командах APDU, используемых для чтения этой информации или соображений по аспектам безопасности использования этого токена в качестве не-клонируемого идентификатора (можно использовать автономную проверку PIN-кода?).
Следующие темы не могли дать ответ:
Serials on NFC Tags - truly unique? cloneable?
Create Token With Apple Pay Without Payment
Мне повезло, что номер карты/токен был разовым, но если я правильно вас понял, сообщаемый «временный» номер карты останется неизменным для одного физического устройства в нескольких транзакциях? –
Да - номер карты не изменяется для одного физического устройства, но криптограмма, связанная с номером этой карты (и требуемая для обработки заряда), является динамической и изменяется за транзакцию. – lxt