Haai Habr.
Onlangs kom ek gereeld 'n misverstand onder Russiese gebruikers teë oor kontaklose betalings in goedkoop draagbare elektronika en die rol van die NFC-skyfie in hierdie funksionaliteit.
’n Groot rol hierin word gespeel deur allerhande nuusbronne, waarvan die skrywers onnadenkend (of doelbewus, as ’n opoffering aan clickbait) mekaar copy-paste, en met interessante truuks vorendag kom. Die situasie word erger met die aankondigings van nuwe toestelle, soos die Xiaomi Mi Band 4, en nuus oor die naderende aankoms van die Xiaomi Mi Pay-betalingstelsel in Rusland, in samewerking met MasterCard.
Met hierdie plasing wil ek graag die misverstand wat in RuNet oor hierdie onderwerp ontstaan het, uit die weg ruim.
Op die oomblik is slegs 'n paar soorte toestelle in staat om kontaklose betaling by die betaalpunt met NFC te gebruik:
- Apple Watch met Apple Pay;
- Slimhorlosie gebaseer op die bedryfstelsel van Google (Android Wear, Wear OS) met ondersteuning vir Google Pay;
- Slimhorlosie van Samsung op Tizen OS met Samsung Pay-stelsel;
- Fitbit Pay (werk nie in Rusland nie) en miskien nog 'n paar ongewilde opsies.
Oor die algemeen is daar nie baie sulke toestelle op die mark nie, en die belangrikste is dat die prys daarvoor vir baie 'n nadeel sal wees wanneer hulle kies, tesame met 'n lae outonomie.
'N Paar jaar gelede het modelle met 'n NFC-skyfie op die mark van allerhande fiksheidsarmbande en semi-slim horlosies begin verskyn. Dit is waar dit begin het ... Joernaliste verwar mense met die moontlikheid van kontaklose betaling met Alipay, wat nie verstaan hoe dit werk nie, en belowe die naderende aankoms van mobiele betalings op elke pols. Maar steeds geen aankoms nie. Gebruikers wil glo dat hul goedkoop Mi Band 3, wat met omsigtigheid in die weergawe met NFC gekoop is, hul beursie binnekort sal vervang. Maar, helaas.
Die oorgrote meerderheid van sulke toestelle word in China vir die binnelandse mark vervaardig. Baie met daaropvolgende toetrede tot die globale mark. Hoe gaan dit met kontaklose betaling in die Chinese binnelandse mark? Twee tegnologieë moet hier uitgelig word:
1. Betaling met QR of strepieskode. Die Chinese gebruik hierdie implementering oral. Die punt is soos volg. Byna elke gebruiker het 'n slimfoon by hulle. Met 'n waarskynlikheid van 99,9% het die slimfoon "meer as net die boodskapper" WeChat, met sy elektroniese beursie, of die Alipay-toepassing - feitlik 'n elektroniese bank van die Alibaba-groep. Daar is twee maniere om by die betaalpunt te betaal deur hierdie toepassings op jou slimfoon te gebruik. Kom ons kyk na hulle.
1.1 Die gebruiker skandeer die verkoper se QR-kode met die slimfoonkamera. Voer die vereiste bedrag in, of dit is reeds in die verkoper se QR-kode geïnkripteer. Vervolgens bevestig dit die transaksie (wagwoord of biometrie). Die geld word onmiddellik van die koper se beursie gedebiteer ten gunste van die verkoper. Hierdie metode kan nie op 'n armband gebruik word nie weens die gebrek aan 'n kamera.
1.2 Die gebruiker wys die verkoper sy QR/strepieskode wat deur die beursie-toepassing gegenereer is. Die verkoper “piep” dit met sy hand-kontantskandeerder. Die bedrag word ook onmiddellik ten gunste van die verkoper afgeskryf. Wat het die betalende gadget hiervoor nodig? Wat dit het, is 'n vertoning en 'n paar breine. Daarom is hierdie betaalmetode geïmplementeer deur die pogings van Alipay. Die ondersteunde draagbare toestel is gekoppel aan die Alipay-toepassing. 'n Aparte veilige rekening word vir hom in die beursie geskep (met 'n betalingslimiet). 'n Statiese paar kodes (QR en strepieskode) word aan die toestel toegeken en daarin ingevoer. Dan vind die betaling vanlyn plaas, sonder die deelname van 'n slimfoon. Transaksies word vanaf die winkel se betaalpunt na Alipay-bedieners oorgedra. Trouens, dit is die enigste metode om vir aankope in 'n winkel in China te betaal met sulke toestelle.
2. Die groot en magtige NFC. Hier sal ons nie net oor betaling praat nie, maar ook oor ander moontlikhede van armbande met 'n NFC-skyfie. Kom ons begin natuurlik met betalings. Wat kom eerste hier? Dis reg, Sekuriteit. Dieselfde mibands, met hul klein beheerders en goedkoop NFC-skyfies, kan nie 'n redelike vlak van sekuriteit verskaf sodat die vervaardiger hulle vertrou om die bankkaarte van sy gebruikers na te boots nie. Maar die vervoerkaart is 'n ander saak. Hulle het gewoonlik nie kilobokke wat rondlê nie. Eintlik is dit een van die hoofdoeleindes van die NFC-skyfie in miband-agtige spoorsnyers. Die punt is soos volg. Die vervaardiger werk saam met openbare vervoerders (metro, stadsbusse). In die eie toepassing, in die afdeling NFC-funksies, koop die gebruiker 'n vervoerkaart vir sy armband. Virtuele, natuurlik, maar vir 'n werklike koste - ongeveer 20 yuan (~ 200 roebels) nie-terugbetaalbare deposito en die res vir die balans (hier is die bedrag na u goeddunke). Die kaart word in die armband aangeteken en dan absoluut outonoom gebruik om vir reis te betaal. Dit is baie gerieflik, aangesien geen ekstra bewegings nodig is om dit te aktiveer nie, lig net jou hand na die leser en die betaling word gemaak. Die kaart word ook gerieflik aangevul in die armbandtoepassing, met dieselfde WeChat of Alipay.
Nog 'n funksie wat armbande met 'n NFC-skyfie vergesel, is toegangskaartemulasie. Die funksie is nuttig en gerieflik, maar in China, byvoorbeeld, in moderne realiteite is dit taamlik laat. Ek sal verduidelik hoekom. Eerstens werk NFC op 13,56 MHz. Gevolglik word slegs kaarte met hierdie frekwensie ondersteun. Tweedens is dit weer 'n kwessie van veiligheid. Die armband kan slegs kaarte lees en korrek naboots sonder enkripsie en, soos dit geblyk het (danksy die 4pda-forum), moet die UID-lengte 4 grepe wees. Andersins, selfs al kopieer jy die kaart, sal die leser by die ingang nie die deur vir jou oopmaak nie. Hier tree vervaardigers anders op. Byvoorbeeld, die MiFit-toepassing sal jou eenvoudig nie toelaat om 'n nie-ondersteunde kaart te kopieer nie. Maar die inheemse toepassing van die Hey+-armband kopieer onbeskaamd alles wat dit kan, maar waarborg nie die korrekte werking nie. Soos die praktyk getoon het, moet jy steeds soek na 'n interkom of 'n kontrolepunt in China wat so onveilig is. Ek het nie gevind nie.
In Rusland gaan dit beter wat bruikbaarheid betref. Gebruikers van dieselfde forum bevestig byvoorbeeld normale werking met die Moskvyonok-deurlaatkaart en met sommige interkoms.
Daar is ook nog 'n interessante geleentheid - om 'n "skoon" kaart te skep, na die bestuursmaatskappy te gaan en dit in hul stelsel te registreer. Ongelukkig kon ek dit om verskeie redes nie toets nie. Een van hulle het my nie 'n enkele kans gelaat nie - dieselfde berugte MiFit van Xiaomi, om so 'n kaart te skep, vra om my identiteit te bevestig met 'n Chinese ID, wat ek nie kan hê nie. En in die algemeen is Chinese sekuriteit nie aan die slaap nie. As hierdie funksies oop is vir gebruik met die Hey+-armband, dan weier MiFit eenvoudig om NFC-funksies te aktiveer vir rekeninge wat buite die vasteland van China geregistreer is.
Ek dink ek sal hier eindig.
Al die bogenoemde is gebaseer op persoonlike ervaring en logiese gevolgtrekkings daaruit.
En die gevolgtrekkings is soos volg: jy moet nie die voorkoms van betalingstelsels verwag in die klas van goedkoop fiksheidspoorders nie, selfs met 'n ingeboude NFC-skyfie. Selfs in die lig van die nuus oor die naderende bekendstelling van Mi Pay in Rusland. As dieselfde Mi Pay in die toekoms op een van die Mi Bands verskyn wat nog nie aangebied is nie, sal dit nie wees voordat dit in sy inheemse Chinese mark getoets word nie. En hieroor word nog nie gepraat nie.
Ek hoop hierdie artikel sal nuttig wees vir die gemeenskap en RuNet as geheel. Gesonde kritiek is welkom.
Bron: will.com