Le nouvel Android intègre une émulation de carte basée sur l'hôte qui prend en charge l'élément sécurisé: https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Vous vous demandez ce qu'il faut pour charger des cartes compatibles NFC sur un Nexus5 (ou un autre téléphone Android Kitkat). Peut-on lire les cartes et les charger dans une application générale pour créer un portefeuille numérique avec les transports publics, l'accès aux entreprises et les cartes de crédit (c'est génial!)? Ou les fournisseurs de cartes doivent-ils l'activer eux-mêmes dans des applications compatibles? Espérant la première option bien sûr, mais il semble impossible de trouver la réponse en ligne et ne dispose pas encore du Nexus5.

Merci d'avance! :)

Tout ce que fait l'émulation de carte basée sur l'hôte (HCE), c'est qu'elle permet aux auteurs d'applications de prendre en charge plus de matériel: c'est-à-dire des appareils qui n'ont pas le matériel nécessaire pour les éléments sécurisés . Les développeurs d'applications qui effectuaient auparavant des transactions sans contact à l'aide de l'élément sécurisé pourront désormais faire fonctionner leurs applications sur des appareils qui ne disposent pas de ce matériel. Cependant, l'utilisation de HCE est moins sécurisée que l'utilisation d'un élément matériel sécurisé, il est donc probable que les opérateurs de cartes de paiement choisissent de ne pas le prendre en charge.

Cartes de paiement sécurisées

L'obstacle qui vous empêche de lire vos propres cartes dans votre téléphone ( clonage des cartes) n'est pas lié à la technologie du téléphone: c'est parce que la carte est conçue pour empêcher cela. La carte contient un numéro secret qui n'est pas accessible via une transaction NFC. Pour être plus précis, il n'y a aucun moyen autorisé de le faire: les chercheurs en sécurité et les criminels ont trouvé des moyens d'utiliser les failles de la conception pour cloner diverses cartes de paiement sans contact. Je ne recommanderais pas de le faire, car cela pourrait constituer une infraction pénale où que vous soyez, et vous rendra presque certainement responsable des pertes de votre banque en cas de problème.

En résumé: la seule différence que fait HCE est que si votre banque propose déjà une application pour ce faire, mais que cela ne fonctionne pas sur votre téléphone, cela pourrait (si votre banque le souhaite) fonctionner après la mise à niveau vers Android 4.4.

Cartes de porte, etc.

Contrairement aux cartes de paiement haute sécurité, avec les processeurs et les numéros secrets, les cartes de porte et les étiquettes et autres n'ont souvent qu'une pièce d'identité, qu'ils présentent au lecteur de carte. Ces cartes sont déjà très faciles à cloner. Le principal obstacle a été d'obtenir que le téléphone présente l'ID souhaité, et HCE signifie qu'il pourrait bien y avoir une explosion d'applications conçues uniquement pour ce cas d'utilisation. (Voir aussi Puis - je clone mon (Mifare classique) Carte d'accès avec un appareil Android? ). Cependant, le résultat à long terme de ce risque d'être que les systèmes d'entrée de porte sont modifiés pour utiliser de réponse aux défis des protocoles et deviennent donc plus difficiles à cloner.