Если я правильно понимаю: Apple Pay, Android Pay и кредитные карты с поддержкой NFC могут быть доступны с помощью команд APDU через NFC в соответствии со стандартом EMV.
Я хочу использовать информацию из этого обмена данными, чтобы связать устройство / карту с некоторой постоянной информацией на стороне сервера, обычно это сценарий регистрации / выселения.
Идентификатор тега NFC на большинстве устройств рандомизирован, что делает этот очевидный подход непригодным для использования.
Я НЕ пытаюсь принять оплату, я использую только уникальный идентификатор, который не меняется со временем. Также важно, чтобы идентификатор был уникальным для каждого устройства, чтобы одна и та же кредитная карта, зарегистрированная на двух телефонах, не казалась идентичной.
Читая об использовании временных токенов, мы задаемся вопросом, возможно ли это вообще на телефонах из-за использованной одноразовой токенизации. Apple создает уникальный для устройства номер учетной записи устройства, но якобы он не передается в кассу. Тем не менее, путешественники могут использовать карты EMV, а также Apple Pay для регистрации заезда / отъезда в лондонском метро, это невозможно без считывания одного и того же идентификатора дважды.
Итак, мой вопрос: какую информацию я могу использовать для чтения постоянного уникального токена, который работает на всех носителях EMV?
Дополнительные бонусные баллы за некоторую информацию о командах APDU, используемых для чтения этой информации, или мысли об аспектах безопасности использования этого токена в качестве неклонируемого идентификатора (можно ли использовать автономную проверку PIN-кода?).
Следующие темы не смогли предоставить ответ:
Серийные номера на тегах NFC - действительно уникальны? клонируемый?