据我所知,NFC标签非常简单。它们包含少量数据,从几个字节到几千字节不等。NFC / RFID读写器可以接收这些数据,并且还可以写回一些数据以供以后读取。
我认为,与整个安全都基于一个秘密数字的传统磁条卡相比,NFC支付更加安全。
那么,NFC支付是如何实现的呢?我特别感兴趣的是Android设备上的实现方式。请仅描述高级算法。
这与普通的芯片和密码非常相似,唯一不同的是您的手机变成了一个无接触式信用卡。您需要在销售终端输入密码。
Android设备不会像普通标签一样,总是向PoS上的读卡器发送相同的数据。它可以在其安全元件芯片中具有密钥,用于签署响应并因此生成适合于特定购买的响应,商家可以通过检查签名来验证它们,或在线商家可以直接查询发卡银行并验证这些响应的真实性。