Actualmente estoy tratando de determinar la mejor manera de diseñar un sistema que integre códigos de barras y pases NFC.
Los códigos de barras se mostrarán en la pantalla de un teléfono. El código de barras (2D, azteca, como mejor para las pantallas de teléfonos) contendrá un número de 16 dígitos que efectivamente será un "ID de paso". Al consultar la base de datos, puede ver el nombre de los titulares, el saldo, etc. Cuando se escanea este código de barras, El comerciante podrá ver una imagen del titular de la cuenta asociada con el código de barras para validar que es el propietario. Estos datos se obtienen de una base de datos sin conexión (actualizada cada 5 minutos) que contiene información sobre cada pase. Podríamos cambiar el número de 16 dígitos después de cada transacción, pero como queremos que las tarjetas NFC hagan referencia al mismo saldo, no hemos hecho esto.
Las tarjetas NFC son un nuevo territorio para mí. Estoy familiarizado con los "hacks" comunes que se usan en las tarjetas Mifare classic, por lo que como mínimo usaremos las tarjetas Mifare Plus. En lo que a mí respecta, la tarjeta NFC simplemente necesita informar al lector NFC de su número de 16 dígitos de la misma manera que lo hace el código de barras para que el saldo prepago se pueda actualizar.
La preocupación que tengo con las tarjetas NFC es que el contenido se puede clonar / editar, que es mucho más fácil de lo que sería con el código de barras (recuerde que está en la pantalla del teléfono, no en la física). Para hacer trampa con el código de barras, debe hacer un esfuerzo para obtener una imagen visual del pase de otra persona, e incluso si eso sucede, podemos simplemente incluir en la lista negra el ID del pase y reembolsarle al propietario original un nuevo pase. Con NFC solo pude pasar mi teléfono por el pase de alguien, ver su ID de pase, actualizar mi ID de pase y listo, estoy usando su saldo.
En conclusión, creo que lo que estoy pidiendo es una opinión de los profesionales sobre si estoy pensando en la dirección correcta. Aprecio que no puedo simplemente almacenar una ID de pase de texto sin formato en la tarjeta NFC, sin esperar ningún problema. Entiendo que tiene que haber una forma de cifrado o una forma de evitar la clonación / edición allí. Simplemente me gustaría saber si el concepto que he proporcionado me parece acertado desde una visión general.
Para ser claros, las tarjetas NFC serían opcionales para aquellos que no pueden mostrar un código de barras en su teléfono inteligente (por ejemplo, las personas mayores, como un pase de autobús concesionario), a diferencia de los clientes que tienen ambos (lo que podrían en teoría, pero no obtener ventaja).