Attualmente sto cercando di determinare il modo migliore per progettare un sistema che integri sia i codici a barre che i passaggi NFC.
I codici a barre verranno visualizzati sullo schermo del telefono. Il codice a barre (2D, Aztec, come meglio per le schermate dei telefoni) conterrà un numero di 16 cifre che sarà effettivamente un "pass ID", quando si interrogano il database è possibile vedere il nome del titolare, il saldo ecc. Quando questo codice a barre viene scansionato, il il commerciante sarà in grado di vedere un'immagine del titolare dell'account associata al codice a barre per convalidare che sono il proprietario. Questi dati sono ottenuti da un database offline (aggiornato ogni 5 minuti) contenente informazioni su ciascun passaggio. Potremmo cambiare il numero di 16 cifre dopo ogni transazione, ma poiché vogliamo che le schede NFC facciano riferimento allo stesso saldo, non l'abbiamo fatto.
Le carte NFC sono un nuovo territorio per me. Ho familiarità con gli "hack" comuni usati nelle carte classiche di Mifare, quindi utilizzeremo almeno le carte Mifare Plus. Per quanto mi riguarda, la scheda NFC deve semplicemente informare il lettore NFC del suo numero di 16 cifre nello stesso modo in cui lo fa il codice a barre in modo che il saldo prepagato possa essere aggiornato.
La preoccupazione che ho con le schede NFC è che il contenuto può essere clonato / modificato, il che è molto più semplice di quello che sarebbe stato fare con il codice a barre (ricorda che è su uno schermo del telefono, non fisico). Per imbrogliare con il codice a barre, devi fare uno sforzo per ottenere un'immagine visiva del pass di qualcun altro, e anche se ciò accade, possiamo semplicemente aggiungere la pass ID e rimborsare il proprietario originale su una nuova passata. Con NFC potrei semplicemente passare il mio telefono su qualcuno che passa, vedere il loro pass ID, aggiornare il mio pass ID e voilà, sto usando il loro saldo.
Quindi, in conclusione, penso che quello che chiedo sia un'opinione di professionisti sul fatto che io stia pensando lungo le linee giuste. Apprezzo che non posso semplicemente archiviare un pass ID in chiaro nella scheda NFC e non mi aspetto problemi. Capisco che ci deve essere una forma di crittografia o un modo per prevenire la clonazione / modifica lì. Vorrei solo sapere se il concetto che ho fornito sembra saggio da un'ampia panoramica.
Per essere chiari, le schede NFC sarebbero facoltative per coloro che non possono visualizzare un codice a barre sul proprio smartphone (ad esempio, gli anziani, come una tessera per autobus), a differenza dei clienti che hanno entrambi (che potrebbero teoricamente, ma non ottenere alcun vantaggio).