Come funzionano i pagamenti NFC?

Per quanto ne so, i tag NFC sono piuttosto semplici. Contengono una piccola quantità di dati, da diversi byte a pochi kilobyte. I lettori NFC / RFID ricevono questi dati. Possono anche scrivere alcuni dati per leggerli in seguito.

Pensavo che i pagamenti NFC fossero più sicuri delle tradizionali carte magnetiche in cui l’intera sicurezza si basa su un numero segreto.

Quindi, come vengono implementati i pagamenti NFC? Sono particolarmente interessato alle implementazioni che avremo sui dispositivi Android. Si prega di descrivere solo l’algoritmo di alto livello.

    A un livello leggermente inferiore, NFC funziona utilizzando il cosiddetto protocollo NDEF (formato di scambio dati NFC). Fondamentalmente NDEF composto da messaggio-> record-> payload. Payload dove va l’informazione specifica dell’applicazione. Dipende esclusivamente dall’applicazione che tipo di dati / crittografia sarà in quei payload.

    Quindi non esiste un’implementazione del metodo di pagamento standard. Tutto dipenderà dai venditori. Ad esempio, in che modo Google e Visa potranno stabilire protocolli di scambio dati e implementarlo.

    È molto simile al normale chip e pin, tranne che il tuo telefono diventa una carta di credito senza contatto. Dovrai inserire una spilla su un terminale di vendita.

    Bene, un dispositivo Android non agirà come un semplice tag, inviando sempre gli stessi dati a un lettore su un PoS. Può avere chiavi nel suo chip Secure Element con cui firmare le risposte e quindi produrle su misura per un determinato acquisto che può essere verificato dal commerciante controllando la firma, oppure un commerciante online può interrogare la banca emittente direttamente e può verificare la autenticità di queste risposte.