Прывітанне, Хабр.
У апошні час я даволі часта сутыкаюся з неразуменнем расійскіх карыстачоў адносна бескантактавых плацяжоў у таннай носнай электроніцы і ролі NFC чыпа ў дадзенай функцыянальнасці.
Вялікую ролю ў гэтым адыгрываюць разнастайныя рэсурсы навін, аўтары якіх бяздумна (ці ж спецыяльна, у ахвяру клікбейту) капіпасцяць адзін аднаго, дадумваючы цікавыя фішкі. Сітуацыя пагаршаецца з анонсамі новых прылад, такіх, як Xiaomi Mi Band 4, і навінамі аб хуткім прыходзе ў Расію аплатнай сістэмы Xiaomi Mi Pay, у супрацоўніцтве з MasterCard.
Гэтым пастом хацелася б развеяць неразуменне, якое склалася ў рунэце па гэтай тэме.
На дадзены момант бескантактавую аплату на касе, з выкарыстаннем NFC, умеюць толькі некалькі відаў прылад:
- Apple Watch з сістэмай Apple Pay;
- Смарт гадзіны на базе аперацыйнай сістэмы ад Google (Android Wear, Wear OS) з падтрымкай Google Pay;
- Смарт гадзіны ад Samsung на Tizen OS з сістэмай Samsung Pay;
- Fitbit Pay (не які працуе ў Расіі) і, магчыма, яшчэ некалькі не папулярных варыянтаў.
У цэлым, такіх прылад на рынку не так шмат, і, галоўнае, кошт на іх для многіх стане мінусам пры выбары, нараўне з малой аўтаномнасцю.
Пару гадоў таму на рынку разнастайных фітнес-бранзалетаў і паў-разумных гадзін сталі з'яўляцца мадэлі з NFC чыпам. Тут тое і пачалося… Журналісты блытаюць людзей магчымасцю бескантактавай аплаты пры дапамозе Alipay, не разумеючы, як яно наладжана, абяцаюць хуткі прыход мабільных плацяжоў на кожнае запясце. А прыходу ўсё няма. Карыстачам жадаецца верыць, што вось-вось, і зусім хутка іх танны Mi Band 3, прадбачліва набыты ў версіі з NFC, заменіць ім кашалёк. Але, нажаль.
Пераважная большасць такіх гаджэтаў робіцца ў Кітаі, для ўнутранага рынку. Многія з наступным выхадам на рынак глабальны. Як жа ідуць справы з бескантактавай аплатай на ўнутраным рынку Кітая? Тут трэба вылучыць дзве тэхналогіі:
1. Аплата пры дапамозе QR або штрых кода. Такую рэалізацыю кітайцы выкарыстоўваюць паўсюдна. Іста наступная. Практычна кожны карыстач мае пры сабе смартфон. У смартфоне, з верагоднасцю 99,9% усталяваны "больш, чым проста мэсанджар" WeChat, з яго электронным кашальком, альбо дадатак Alipay – практычна электронны банк ад Alibaba group. Для аплаты на касе пры дапамозе дадзеных прыкладанняў на смартфоне існуе два спосабы. Разгледзім іх.
1.1 Карыстальнік скануе QR код прадаўца з дапамогай камеры смартфона. Уводзіць патрэбную суму, альбо яна ўжо зашыфравана ў QR кодзе прадаўца. Далей пацвярджае транзакцыю (пароль ці біяметрыя). Грошы маментальна спісваюцца з кашалька пакупніка ў карысць прадаўца. Такі спосаб не можа быць скарыстаны на бранзалеце, з прычыны адсутнасці камеры.
1.2 Карыстальнік паказвае прадаўцу свой QR/штрых код, згенераваны дадаткам-кашальком. Прадавец «пікае» яго сваім ручным касавым сканарам. Сума таксама імгненна спісваецца на карысць прадаўца. Што для гэтага трэба гаджэту-плацельшчыку? Тое, што ў яго ёсць – дысплей і крыху мазгоў. Таму гэты спосаб аплаты быў рэалізаваны намаганнямі Alipay. Падтрымоўванае носнае прылада прывязваецца да дадатку Alipay. У кашальку для яго ствараецца асобны бяспечны рахунак (з лімітам на аплату). Гаджэту прысвойваецца і заводзіцца ў яго статычная пара кодаў (QR і рыска). Далей аплата праходзіць афлайн, без удзелу смартфона. Транзакцыі перадаюцца на серверы Alipay з касы крамы. Уласна, гэта адзіны метад аплаты пакупак у краме ў Кітаі з дапамогай падобных прылад.
2. Вялікі і магутны NFC. Тут пагаворым не толькі аб аплаце, але і аб іншых магчымасцях бранзалетаў з NFC чыпам. Пачнём, вядома, з плацяжоў. Тут на першым месцы што? Правільна, Бяспека. Не могуць тыя ж мібэнды, з іх кволенькімі кантролерамі і таннымі NFC чыпамі забяспечыць разумны ўзровень бяспекі, каб вытворца даверыў ім эмуляцыю банкаўскіх карт сваіх карыстачоў. Але, вось транспартная карта - гэта іншая справа. На іх звычайна кілабаксы не валяюцца. Уласна, гэта і ёсць адна з галоўных мэт NFC чыпа ў мібэндападобных трэкерах. Іста наступная. Вытворца супрацоўнічае з грамадскімі перавозчыкамі (метро, гарадскія аўтобусы). У фірмовым дадатку, у раздзеле функцый NFC, карыстач купляе транспартную карту для свайго бранзалета. Віртуальную, вядома, але за рэальны кошт - каля 20 юаняў (~200р) незваротны дэпазіт і астатняе на баланс (тут ужо сума па меркаванні). Карта запісваецца ў бранзалет і надалей абсалютна аўтаномна выкарыстоўваецца для аплаты праезду. Вельмі зручна, бо для спрацоўвання ніякіх лішніх рухаў цела не трэба, проста паднясі руку да счытвальніка - і аплата праведзена. Папаўняецца карта, гэтак жа зручна, у дадатку бранзалета, з выкарыстаннем тых жа WeChat ці Alipay.
Яшчэ адна функцыя, якая суправаджае бранзалеты з NFC чыпам - эмуляцыя карт доступу. Функцыя карысная і зручная, але, у тым жа Кітаі, у сучасных рэаліях парадкам запозненая. Растлумачу чаму. Па-першае, NFC працуе на частаце 13,56 Мгц. Адпаведна падтрымліваюцца толькі карты з дадзенай частатой. Па-другое, справа зноў у бяспецы. Бранзалет можа лічыць і карэктна эмуляваць толькі карты без шыфравання і, як высветлілася (дзякуй форуму 4pda), даўжыня UID павінна быць 4 байта. У адваротным выпадку, нават калі вы скапіюеце карту, то счытвальнік на прахадны вам дзверы не адкрые. Тут вытворцы паступаюць па-рознаму. Напрыклад, прыкладанне MiFit проста не дасць вам скапіяваць непадтрымліваемую карту. А вось роднае прыкладанне бранзалета Hey+ без пакутаў сумлення капіюе, усё што можа, але не гарантуе карэктную працу. Як паказала практыка, настолькі небяспечны дамафон ці прахадную ў Кітаі трэба яшчэ пашукаць. Я не знайшоў.
У Расіі справы ідуць лепш, з пункту гледжання магчымасці выкарыстання. Да прыкладу, карыстачы ўсё таго ж форума пацвярджаюць нармальную працу з прахадной картай «Масквяня» і з некаторымі дамафонамі.
Таксама прысутнічае і іншая цікавая магчымасць - стварыць "чыстую" карту, пайсці ў кіруючую кампанію і зарэгістраваць яе ў іх сістэме. Мне, на жаль, пратэставаць не ўдалося з шэрагу прычын. Адна з іх не пакінула мне ніводнага шанцу - усё той жа праславуты MiFit ад Xiaomi для стварэння такой карты просіць пацвердзіць асобу, выкарыстоўваючы кітайскі ID, якога я мець не магу. Ды і ў цэлым кітайская бяспека не дрэмле. Калі з бранзалетам Hey+ гэтыя функцыя адчыненыя для выкарыстання, то MiFit проста адмаўляецца актываваць функцыі NFC для акаўнтаў, зарэгістраваных па-за мацерыковым Кітаем.
На гэтым, мабыць, і скончу.
Усё вышэйпададзенае заснавана на асабістым досведзе і лагічных высновах з яго.
А высновы такія: не варта чакаць з'яўленні плацежных сістэм у класе танных фітнес-трэкераў, нават з убудаваным NFC чыпам. Нават у святле навін аб хуткім запуску Mi Pay у Расіі. Калі той жа Mi Pay і з'явіцца ў будучыні на адным з яшчэ не прадстаўленых Mi Band, то не раней, чым яго абкатаюць на родным унутраным рынку Кітая. А пра гэта пакуль і гаворкі няма.
Спадзяюся, гэты артыкул будзе карысны супольнасці, і рунэту ў цэлым. Здаровая крытыка вітаецца.
Крыніца: habr.com