Quando é usado o NFC, que dados são passados para a máquina?
3
6
É passado bastante coisa, a grande maioria delas as pessoas nem sabem que existe, por exemplo:
- Nome da aplicação do cartão (O texto que aparece na maquina quando você insere o cartão tipo "Selecionado: Mastercard") esse texto pode ser customizado, o banco pode colocar "Selecionado: Crédito Nubank"
- Linguagem preferida pelo cartão (O banco pode escolher qual lingua quer que o terminal fique após ler o cartão, normalmente é passado uma lista tipo pt,en,es, essa lista é em ordem de prioridade)
- Métodos de autenticação do cartão, tipo PIN Online, PIN Offline, assinatura (literalmente quando a pessoa assina o recibo)
- Contador de transações (Um contador interno do cartão que atualiza sempre que há uma tentativa de transação)
- E muitas outras coisas
Agora sobre a parte que eu acho que mais interessa você:
- Número do cartão (inteiro, sem criptografia, sem máscara, sem nada)
- Data de expiração
- Alguns poucos cartões também enviam o nome, mas é bem raro, e na maioria das vezes vem alguma coisa fixa tipo "Visa Paywave" (Quando é feito via CHIP esse campo é sempre enviado com o nome da pessoa mesmo)
- CVV (em um cartão existem até 4 CVVs para cada método de pagamento, tipo crédito e débito, os que aparecem durante uma transação são específicos para aquele método)
- CVV impresso no cartão (usado pra compras online e nunca é enviado pelo cartão)
- CVV do CHIP (usado para transações via chip)
- CVV do NFC (usado para transações via antena)
- CVV da tarja magnética (usado para transações via tarja magnética que quase não existem mais no Brasil)
E importante deixar claro que a máquina não tem nada de especial para que só ela consiga gerar essas informações, qualquer um com conhecimento de como funciona o fluxo consegue interagir com o cartão e solicitar essas informações (basicamente o que é feito aqui)
1
Muito obrigado! Sempre achei que era alguma string codificada que só a máquina poderia ler.
1
Como funciona esse contador de transações? O chip NFC é quem guarda essa informação? Qual o tamanho máximo do dado armazenado?
1
O cartão que armazena em um lugar comum entre o CHIP e o NFC, então é compartilhado independente de qual método você utilize, o contador vai de 0000 até FFFF. E basicamente ele é atualizado sempre que os dados do cartão são lidos.
1
provavelmente sim, porque meu cartão fisico aceita apenas 4 transações por aproximação, depois disso, so aceita transação usando inserção com senha.
2
Esse na verdade é outro contador, o cartão possui muitos valores internos que podem ajudar ele a tomar a decisão de quando pedir alguma coisa diferente (tipo trocar de NFC para CHIP com senha), alguns são:
- Valor total pago sem pedir senha (vai acumulando até ser usado a senha, aí reinicia)
- Quantidade de transações sem pedir senha
- Quantidade de transações por NFC
- Quantidade de transações processadas offline (No Brasil nunca vi usarem, por ser bem pouco seguro)
- Quantidade total de transações (sem resetar)
E os bancos podem pedir regras específicas para seus cartões de acordo com esses contadores, como no caso que você comentou (4 transações por aproximação, depois precisa de senha), mas todas essas regras são validadas pela bandeira antes, então o banco não pode criar a regra que quiser.