Hola Habr.
Recentment, sovint em trobo amb un malentès entre els usuaris russos pel que fa als pagaments sense contacte en electrònica portàtil barata i el paper del xip NFC en aquesta funcionalitat.
Un paper important en això juguen tot tipus de recursos de notícies, els autors dels quals sense pensar (o deliberadament, com a sacrifici per fer clic) es copien i enganxen mútuament, proposant trucs interessants. La situació empitjora amb els anuncis de nous dispositius, com el Xiaomi Mi Band 4, i les notícies sobre l'arribada imminent del sistema de pagament Xiaomi Mi Pay a Rússia, en col·laboració amb MasterCard.
Amb aquest post m'agradaria esvair el malentès que s'ha desenvolupat a RuNet sobre aquest tema.
De moment, només alguns tipus de dispositius són capaços de pagar sense contacte a la caixa mitjançant NFC:
- Apple Watch amb Apple Pay;
- Rellotge intel·ligent basat en el sistema operatiu de Google (Android Wear (Wear OS) amb compatibilitat amb Google Pay;
- Rellotge intel·ligent de Samsung a Tizen OS amb sistema Samsung Pay;
- Fitbit Pay (no funciona a Rússia) i potser algunes opcions més impopulars.
En general, no hi ha molts dispositius d'aquest tipus al mercat i, el més important, el preu dels mateixos serà un desavantatge per a molts a l'hora de triar, juntament amb una baixa autonomia.
Fa un parell d'anys van començar a aparèixer al mercat models amb xip NFC de tot tipus de polseres de fitness i rellotges semi-intel·ligents. Aquí va començar... Els periodistes confonen la gent amb la possibilitat de pagament sense contacte amb Alipay, sense entendre com funciona, i prometen l'arribada imminent dels pagaments mòbils a cada canell. Però encara no hi ha arribada. Els usuaris volen creure que molt aviat el seu barat Mi Band 3, comprat amb prudència en la versió amb NFC, substituirà la seva cartera. Però, ai.
La gran majoria d'aquests aparells es produeixen a la Xina per al mercat nacional. Molts amb la posterior entrada al mercat global. Com van les coses amb el pagament sense contacte al mercat intern xinès? Aquí cal destacar dues tecnologies:
1. Pagament mitjançant QR o codi de barres. Els xinesos utilitzen aquesta implementació a tot arreu. El punt és el següent. Gairebé tots els usuaris tenen un telèfon intel·ligent amb ell. Amb una probabilitat del 99,9%, el telèfon intel·ligent té "més que el missatger" WeChat, amb la seva cartera electrònica, o l'aplicació Alipay, pràcticament un banc electrònic del grup Alibaba. Hi ha dues maneres de pagar a la caixa mitjançant aquestes aplicacions al vostre telèfon intel·ligent. Mirem-los.
1.1 L'usuari escaneja el codi QR del venedor mitjançant la càmera del telèfon intel·ligent. Introduïu l'import requerit o ja està encriptat al codi QR del venedor. A continuació, confirma la transacció (contrasenya o biometria). Els diners es carrega immediatament de la cartera del comprador a favor del venedor. Aquest mètode no es pot utilitzar en una polsera a causa de la manca de càmera.
1.2 L'usuari mostra al comerciant el seu codi QR/codi de barres generat per l'aplicació de moneder. El comerciant l'escaneja amb el seu escàner TPV de mà. L'import es carrega immediatament al comerciant. Què necessita el dispositiu de pagament per a això? Només té una pantalla i una mica de capacitat intel·lectual. Per tant, Alipay ha implementat aquest mètode de pagament. Un dispositiu portàtil compatible està vinculat a l'aplicació Alipay. Es crea un compte segur separat (amb un límit de pagament) per a ell al moneder. S'assigna i s'emmagatzema un parell de codis estàtics (QR i codi de barres) al dispositiu. A continuació, el pagament es processa fora de línia, sense necessitat d'un telèfon intel·ligent. Les transaccions es transmeten a servidor Alipay a la caixa de la botiga. Aquest és l'únic mètode de pagament per a compres a la botiga a la Xina amb aquests dispositius.
2. El gran i poderós NFC. Aquí parlarem no només de pagament, sinó també d'altres possibilitats de polseres amb xip NFC. Comencem, és clar, amb els pagaments. Què és el primer aquí? Així és, Seguretat. Els mateixos mibands, amb els seus petits controladors i xips NFC barats, no poden oferir un nivell raonable de seguretat perquè el fabricant confiï en ells per emular les targetes bancàries dels seus usuaris. Però la targeta de transport és una altra cosa. Normalment no tenen kilobucks al voltant. De fet, aquest és un dels propòsits principals del xip NFC en seguidors de tipus miband. El punt és el següent. El fabricant col·labora amb transportistes públics (metro, autobusos urbans). A l'aplicació propietària, a l'apartat de funcions NFC, l'usuari compra una targeta de transport per a la seva polsera. Virtual, per descomptat, però per un cost real: un dipòsit no reemborsable d'uns 20 iuans (~ 200 rubles) i la resta per al saldo (aquí l'import és a la vostra discreció). La targeta s'enregistra a la polsera i després s'utilitza de manera absolutament autònoma per pagar els viatges. És molt convenient, ja que no calen moviments addicionals per activar-lo, només cal aixecar la mà cap al lector i el pagament es farà. La targeta també es recarrega convenientment a l'aplicació de polsera, utilitzant el mateix WeChat o Alipay.
Una altra funció que acompanya les polseres amb xip NFC és l'emulació de la targeta d'accés. La funció és útil i convenient, però a la Xina, per exemple, en realitats modernes és bastant tard. Explicaré per què. En primer lloc, NFC funciona a 13,56 MHz. En conseqüència, només s'admeten targetes amb aquesta freqüència. En segon lloc, torna a ser una qüestió de seguretat. La polsera només pot llegir i emular correctament targetes sense xifratge i, com va resultar (gràcies al fòrum 4pda), la longitud de l'UID hauria de ser de 4 bytes. En cas contrari, encara que copieu la targeta, el lector de l'entrada no us obrirà la porta. Aquí els fabricants actuen de manera diferent. Per exemple, l'aplicació MiFit simplement no us permetrà copiar una targeta no compatible. Però l'aplicació nativa de la polsera Hey+ copia sense vergonya tot el que pot, però no garanteix el correcte funcionament. Com ha demostrat la pràctica, encara heu de buscar un intercomunicador o un punt de control a la Xina que sigui tan insegur. no vaig trobar.
A Rússia, les coses són millors pel que fa a la usabilitat. Per exemple, els usuaris del mateix fòrum confirmen el funcionament normal amb la targeta de pas Moskvyonok i amb alguns intercomunicadors.
També hi ha una altra oportunitat interessant: crear una targeta "neta", anar a l'empresa gestora i registrar-la al seu sistema. Malauradament, no vaig poder provar-ho per diversos motius. Un d'ells no em va deixar ni una oportunitat: el mateix famós MiFit de Xiaomi, per crear una targeta d'aquest tipus, demana que confirmi la meva identitat mitjançant un identificador xinès, que no puc tenir. I, en general, la seguretat xinesa no està adormida. Si aquestes funcions estan obertes per utilitzar-les amb la polsera Hey+, MiFit simplement es nega a activar les funcions NFC per als comptes registrats fora de la Xina continental.
Suposo que acabaré aquí.
Tot l'anterior es basa en l'experiència personal i les conclusions lògiques d'aquesta.
I les conclusions són les següents: no hauríeu d'esperar l'aparició de sistemes de pagament a la classe dels rastrejadors de fitness barats, fins i tot amb un xip NFC integrat. Fins i tot a la llum de les notícies sobre el llançament imminent de Mi Pay a Rússia. Si el mateix Mi Pay apareix en el futur en una de les Mi Bands que encara no s'han presentat, no ho serà abans de ser provada al seu mercat natiu xinès. I d'això encara no se'n parla.
Espero que aquest article sigui útil a la comunitat i a RuNet en el seu conjunt. Les crítiques saludables són benvingudes.
Font: www.habr.com
