O novo Android possui emulação de cartão baseada em host, que cuida do elemento seguro: https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Pensando no que é necessário para carregar cartões habilitados para NFC em um Nexus5 (ou outro telefone Android Kitkat). Pode-se ler os cartões e carregá-los em algum aplicativo geral para criar uma carteira digital com transporte público, acesso à empresa e cartões de crédito (que incrível!)? Ou os fornecedores de cartões precisam habilitar isso em aplicativos compatíveis? Esperando a primeira opção, é claro, mas parece incapaz de encontrar a resposta on-line e ainda não temos o Nexus5.

Desde já, obrigado! :)

Tudo o que a emulação de cartão baseada em host (HCE) faz é permitir que os autores de aplicativos suportem mais hardware: ou seja, dispositivos que não possuem o hardware de elemento seguro necessário . Os desenvolvedores de aplicativos que anteriormente fizeram transações sem contato usando o elemento seguro agora poderão fazer com que seus aplicativos funcionem em dispositivos que não possuem esse hardware. No entanto, o uso do HCE é menos seguro do que o uso de um elemento seguro de hardware; portanto, é provável que os operadores de cartão de pagamento optem por não dar suporte a isso.

Cartões de pagamento seguro

O obstáculo que impede você de ler seus próprios cartões no telefone ( clonando os cartões) não está relacionado à tecnologia do telefone: é porque o cartão foi projetado para evitar isso. O cartão contém um número secreto que não pode ser acessado por meio de uma transação NFC. Para ser mais preciso, não há uma maneira sancionada de fazer isso: pesquisadores de segurança e criminosos descobriram maneiras de usar falhas no design para clonar vários cartões de pagamento sem contato. Eu não recomendaria isso, pois isso pode constituir uma ofensa criminal onde você está e quase certamente o responsabilizará pelas perdas do seu banco, caso algo dê errado.

Em resumo: a única diferença que o HCE faz é que, se o seu banco já oferece um aplicativo para fazer isso, mas não funciona no seu telefone, ele poderá (se o seu banco escolher) funcionar após a atualização para o Android 4.4.

Cartões de porta, etc.

Ao contrário dos cartões de pagamento de alta segurança, com processadores e números secretos, cartões de entrada e etiquetas e similares geralmente apenas têm um ID, que eles apresentam ao leitor de cartão. Esses cartões já são muito fáceis de clonar. O principal obstáculo foi conseguir que o telefone apresentasse o ID desejado, e o HCE significa que pode haver uma explosão de aplicativos feitos para esse caso de uso. (Consulte também Posso clonar meu cartão de acesso (mifare classic) com um dispositivo Android? ). No entanto, é provável que o resultado a longo prazo disso seja que os sistemas de entrada de porta sejam alterados para usar protocolos de resposta a desafios e, portanto, se tornem mais difíceis de clone.