2012-03-10 7 views
28

E 'possibile leggere i dettagli della carta di credito (nome, numero, scadenza) di una carta Visa payWave tramite NFC su un Samsung Galaxy Nexus? Che ne pensi di altre carte di credito abilitate per NFC?Lettura dei dati della carta di credito Visa payWave via NFC su Android

Se non è possibile, c'è un modo per recuperare un ID univoco dalla scheda?

Inoltre, qualsiasi riferimento o codice di esempio sarebbe di grande aiuto.

risposta

33
+1

Questi sono grandi risorse per capire come leggere i dati EMV in Java, ma sembrano essere sulla base di lettori di schede USB/seriale. Come possono essere letti i dati EMV su Android tramite l'API NFC? (Ovviamente, è possibile che le due applicazioni precedenti possano farlo.) – user1233983

+1

Esempio di traduzione di 'selectApplication()' nell'ultimo [collegamento] (http://stackoverflow.com/questions/283251/how-do-i-read -the-pan-da-un-emv-smartcard-da-java) sopra: 'byte [] selectApplication (tag IsoDep) genera IOException { byte [] comando = nuovo byte [] {0x00, 0xA4, 0x04, 0x00, 0xA0, 0x00, 0x00, 0x00, 0x04}; return tag.transceive (comando); } '. Il 'tag' che otterresti dall'intento' NFC': 'Tag IsoDep = IsoDep.get (getIntent(). GetParcelableExtra (NfcAdapter.EXTRA_TAG);'. –

+0

Grazie. In realta ho capito tutto questo ma non ero veramente certo, quindi grazie per la conferma. Alcune domande finali: i comandi/risposte APDU utilizzati con i dispositivi ISO14443 sono gli stessi di quelli ISO7816? Esiste un buon riferimento per i comandi APDU ISO14443, oltre all'acquisto dei documenti da ISO? – user1233983

1

Triangle.io ha anche un API che allo lo farai gratuitamente e potrai integrarlo nella tua applicazione. È possibile scaricare l'applicazione di esempio da Google Play.

Disclaimer: io lavoro per triangle.io

+0

è sicuro da usare? –

+0

Ovviamente è sicuro da usare :) Utilizziamo la crittografia RSA 2048 bit con chiavi uniche per ogni applicazione e fornire solo informazioni crittografate. Una configurazione tipica utilizzata dai nostri clienti è quella di inviare le informazioni crittografate su HTTPS al loro back-end e decodificare i dati lì per ulteriori elaborazioni. In questo modo, nessun dato in chiaro viene trasmesso internamente al telefono. – Ameen

+0

La procedura di inizializzazione triangle.io improvvisamente ha avuto esito negativo nel mio progetto. Questo fa schifo a –