Hej Habr.
U posljednje vrijeme često nailazim na nesporazum među ruskim korisnicima u vezi s beskontaktnim plaćanjem u jeftinoj nosivoj elektronici i ulogom NFC čipa u ovoj funkcionalnosti.
Veliku ulogu u tome imaju razni izvori vijesti, čiji se autori nepromišljeno (ili namjerno, kao žrtvu klikbajtu) kopiraju-pejstiraju, smišljajući zanimljive trikove. Situacija se pogoršava najavama novih uređaja, poput Xiaomi Mi Band 4, te vijestima o skorom dolasku Xiaomi Mi Pay sistema plaćanja u Rusiju, u saradnji sa MasterCard-om.
Ovim postom želio bih otkloniti nesporazum koji se razvio u RuNetu o ovoj temi.
Trenutno je samo nekoliko tipova uređaja sposobno za beskontaktno plaćanje na blagajni koristeći NFC:
- Apple Watch sa Apple Pay-om;
- Смарт часы на базе операционной системы от Google (Android Wear, Wear OS) с поддержкой Google Pay;
- Samsung pametni sat na Tizen OS sa Samsung Pay sistemom;
- Fitbit Pay (ne radi u Rusiji) i možda još nekoliko nepopularnih opcija.
Općenito, takvih uređaja na tržištu nema mnogo, a što je najvažnije, cijena će mnogima biti mana pri odabiru, uz nisku autonomiju.
Prije nekoliko godina na tržištu svih vrsta fitnes narukvica i polupametnih satova počeli su se pojavljivati modeli s NFC čipom. Tu je počelo... Novinari zbunjuju ljude mogućnošću beskontaktnog plaćanja Alipay-om, ne shvatajući kako to funkcioniše, i obećavaju skori dolazak mobilnog plaćanja na svaki zglob. Ali još uvijek nema dolaska. Korisnici žele vjerovati da će vrlo brzo njihov jeftini Mi Band 3, razborito kupljen u verziji sa NFC-om, zamijeniti njihov novčanik. Ali, avaj.
Ogromna većina takvih naprava proizvodi se u Kini za domaće tržište. Mnogi sa naknadnim ulaskom na globalno tržište. Kako stoje stvari s beskontaktnim plaćanjem na domaćem kineskom tržištu? Ovdje treba istaknuti dvije tehnologije:
1. Plaćanje pomoću QR ili bar koda. Kinezi svuda koriste ovu implementaciju. Poenta je sljedeća. Gotovo svaki korisnik sa sobom ima pametni telefon. Sa vjerovatnoćom od 99,9% pametni telefon ima „više od samo mesindžera“ WeChat, sa svojim elektronskim novčanikom, ili Alipay aplikacijom - praktično elektronsku banku iz Alibaba grupe. Postoje dva načina plaćanja na blagajni koristeći ove aplikacije na vašem pametnom telefonu. Pogledajmo ih.
1.1 Korisnik skenira QR kod prodavca pomoću kamere pametnog telefona. Unesite traženi iznos ili je već šifriran u QR kodu prodavca. Zatim potvrđuje transakciju (lozinku ili biometriju). Novac se odmah tereti iz novčanika kupca u korist prodavca. Ova metoda se ne može koristiti na narukvici zbog nedostatka kamere.
1.2 Korisnik pokazuje trgovcu svoj QR/barkod generiran aplikacijom novčanika. Trgovac ga skenira svojim ručnim skenerom. Iznos se odmah tereti s trgovca. Šta je potrebno uređaju za plaćanje za ovo? Sve što ima je ekran i malo pameti. Stoga je Alipay implementirao ovaj način plaćanja. Podržani nosivi uređaj povezan je s Alipay aplikacijom. Za njega se kreira zaseban sigurni račun (s ograničenjem plaćanja) u novčaniku. Statički par kodova (QR i barkod) se dodjeljuje i pohranjuje u uređaju. Zatim se plaćanje obrađuje van mreže, bez potrebe za pametnim telefonom. Transakcije se prenose na server Alipay na blagajni trgovine. Ovo je jedini način plaćanja za kupovine u trgovinama u Kini korištenjem ovih uređaja.
2. Veliki i moćni NFC. Ovdje ćemo govoriti ne samo o plaćanju, već io drugim mogućnostima narukvica sa NFC čipom. Počnimo, naravno, od plaćanja. Šta je prvo ovdje? Tako je, obezbeđenje. Isti mibandovi, sa svojim slabim kontrolerima i jeftinim NFC čipovima, ne mogu pružiti razuman nivo sigurnosti tako da im proizvođač vjeruje da će oponašati bankovne kartice svojih korisnika. Ali transportna karta je druga stvar. Obično nemaju kilobake naokolo. Zapravo, ovo je jedna od glavnih namjena NFC čipa u miband trackerima. Poenta je sljedeća. Proizvođač sarađuje sa javnim prevoznicima (metro, gradski autobusi). U vlasničkoj aplikaciji, u odjeljku NFC funkcija, korisnik kupuje transportnu karticu za svoju narukvicu. Virtuelno, naravno, ali za stvarnu cijenu - oko 20 juana (~ 200 rubalja) nepovratnog depozita i ostatak za ostatak (ovdje iznos je po vašem nahođenju). Kartica se upisuje u narukvicu, a zatim se potpuno autonomno koristi za plaćanje putovanja. Vrlo je zgodno, jer nisu potrebni dodatni pokreti da se aktivira, samo podignite ruku prema čitaču - i plaćanje je izvršeno. Kartica se također zgodno dopunjava u aplikaciji za narukvicu, koristeći isti WeChat ili Alipay.
Još jedna funkcija koja prati narukvice sa NFC čipom je emulacija pristupne kartice. Funkcija je korisna i zgodna, ali u Kini, na primjer, u modernoj stvarnosti je prilično kasno. Objasniću zašto. Prvo, NFC radi na 13,56 MHz. Shodno tome, podržane su samo kartice sa ovom frekvencijom. Drugo, opet je u pitanju sigurnost. Narukvica može samo čitati i ispravno emulirati kartice bez enkripcije i, kako se ispostavilo (zahvaljujući 4pda forumu), dužina UID-a trebala bi biti 4 bajta. U suprotnom, čak i ako kopirate karticu, čitač na ulazu vam neće otvoriti vrata. Ovdje se proizvođači ponašaju drugačije. Na primjer, aplikacija MiFit jednostavno vam neće dozvoliti da kopirate nepodržanu karticu. Ali izvorna aplikacija Hey+ narukvice besramno kopira sve što može, ali ne garantuje ispravan rad. Kao što je praksa pokazala, još uvijek morate tražiti interfon ili kontrolni punkt u Kini koji je toliko nesiguran. Nisam našao.
U Rusiji su stvari bolje u pogledu upotrebljivosti. Na primjer, korisnici istog foruma potvrđuju normalan rad sa Moskvyonok pass-through karticom i nekim interfonima.
Postoji još jedna zanimljiva prilika - da napravite „čistu“ karticu, odete u kompaniju za upravljanje i registrujete je u njihovom sistemu. Nažalost, nisam ga mogao testirati iz više razloga. Jedan od njih mi nije ostavio nijednu priliku - isti ozloglašeni MiFit iz Xiaomi-a, da bi napravio takvu karticu, traži da potvrdim moj identitet pomoću kineske lične karte, koju ne mogu imati. I općenito, kineska sigurnost ne spava. Iako su ove funkcije otvorene za korištenje s Hey+ narukvicom, MiFit jednostavno odbija aktivirati NFC funkcije za račune registrirane izvan kontinentalne Kine.
Pretpostavljam da ću ovde završiti.
Sve navedeno je zasnovano na ličnom iskustvu i logičnim zaključcima iz njega.
A zaključci su sljedeći: ne treba očekivati pojavu sistema plaćanja u klasi jeftinih fitnes trackera, čak ni sa ugrađenim NFC čipom. Čak iu svjetlu vijesti o skorom lansiranju Mi Pay-a u Rusiji. Ako se isti Mi Pay pojavi u budućnosti na nekom od još nepredstavljenih Mi Bandova, neće biti prije nego što bude testiran na svom matičnom kineskom tržištu. A o tome još nema govora.
Nadam se da će ovaj članak biti koristan zajednici i RuNetu u cjelini. Zdrava kritika je dobrodošla.
izvor: www.habr.com
