Čau Habr.
V poslední době se poměrně často setkávám mezi ruskými uživateli s nepochopením ohledně bezkontaktních plateb v levné nositelné elektronice a role NFC čipu v této funkcionalitě.
Velkou roli v tom hrají všemožné zpravodajské zdroje, jejichž autoři se bezmyšlenkovitě (nebo záměrně, jako oběť clickbaitu) navzájem kopírují a vkládají a vymýšlejí zajímavé triky. Situace se zhoršuje s oznámeními nových zařízení, jako je Xiaomi Mi Band 4, a zprávami o brzkém příchodu platebního systému Xiaomi Mi Pay do Ruska ve spolupráci s MasterCard.
Tímto příspěvkem bych rád rozptýlil nedorozumění, které se v RuNetu na toto téma rozvinulo.
Bezkontaktní platby na pokladně pomocí NFC v současnosti umí jen několik typů zařízení:
- Apple Watch s Apple Pay;
- Chytré hodinky založené na operačním systému od Googlu (Android Wear, Wear OS) s podporou Google Pay;
- Chytré hodinky od Samsungu na Tizen OS se systémem Samsung Pay;
- Fitbit Pay (nefunguje v Rusku) a možná několik dalších nepopulárních možností.
Obecně platí, že takových zařízení na trhu není mnoho, a co je nejdůležitější, cena za ně bude pro mnohé nevýhodou při výběru spolu s nízkou autonomií.
Před pár lety se na trhu všemožných fitness náramků a polochytrých hodinek začaly objevovat modely s NFC čipem. Tady to začalo... Novináři mate lidi s možností bezkontaktní platby pomocí Alipay, nechápou, jak to funguje, a slibují brzký příchod mobilních plateb na každém zápěstí. Ale stále žádný příjezd. Uživatelé chtějí věřit, že velmi brzy jejich levný Mi Band 3, prozíravě zakoupený ve verzi s NFC, nahradí jejich peněženku. Ale bohužel.
Naprostá většina takových gadgetů se vyrábí v Číně pro domácí trh. Mnohé s následným vstupem na globální trh. Jak to chodí s bezkontaktními platbami na čínském domácím trhu? Zde je třeba zdůraznit dvě technologie:
1. Platba pomocí QR nebo čárového kódu. Číňané používají tuto implementaci všude. Pointa je následující. Téměř každý uživatel má u sebe chytrý telefon. Smartphone má s 99,9% pravděpodobností „víc než jen messenger“ WeChat s jeho elektronickou peněženkou nebo aplikaci Alipay – prakticky elektronickou banku od skupiny Alibaba. Existují dva způsoby, jak zaplatit na pokladně pomocí těchto aplikací ve vašem smartphonu. Pojďme se na ně podívat.
1.1 Uživatel naskenuje QR kód prodejce pomocí fotoaparátu chytrého telefonu. Zadejte požadovanou částku, nebo je již zašifrovaná v QR kódu prodejce. Dále potvrdí transakci (heslo nebo biometrie). Peníze jsou okamžitě odepsány z peněženky kupujícího ve prospěch prodávajícího. Tuto metodu nelze na náramku použít kvůli chybějícímu fotoaparátu.
1.2 Uživatel ukáže prodejci svůj QR/čárový kód vygenerovaný aplikací peněženky. Prodejce to „pípne“ svým ručním pokladním skenerem. Částka je také okamžitě odepsána ve prospěch prodávajícího. Co k tomu potřebuje platící gadget? To, co má, je displej a nějaké mozky. Proto byla tato platební metoda implementována díky úsilí Alipay. Podporované nositelné zařízení je propojeno s aplikací Alipay. V peněžence je mu vytvořen samostatný bezpečný účet (s limitem platby). K gadgetu je přiřazen statický pár kódů (QR a čárový kód), který je do něj vložen. Poté platba probíhá offline, bez účasti chytrého telefonu. Transakce jsou přenášeny na servery Alipay z pokladny obchodu. Ve skutečnosti je to jediný způsob platby za nákupy v obchodě v Číně pomocí takových zařízení.
2. Skvělé a mocné NFC. Zde si povíme nejen o placení, ale i o dalších možnostech náramků s NFC čipem. Začněme samozřejmě platbami. Co je tady první? Správně, bezpečnost. Stejné mibandy se svými drobnými ovladači a levnými NFC čipy nedokážou poskytnout přiměřenou úroveň zabezpečení, aby jim výrobce věřil, že napodobují bankovní karty svých uživatelů. Dopravní karta je ale jiná věc. Obvykle nemají povalované kilobacky. Ve skutečnosti je to jeden z hlavních účelů čipu NFC v miband-like trackerech. Pointa je následující. Výrobce spolupracuje s veřejnými dopravci (metro, městské autobusy). V proprietární aplikaci si uživatel v sekci NFC funkce koupí ke svému náramku dopravní kartu. Virtuální, samozřejmě, ale za skutečné náklady - asi 20 juanů (~ 200 rublů) nevratná záloha a zbytek do zůstatku (zde je částka podle vašeho uvážení). Karta se nahraje do náramku a poté se naprosto autonomně používá k platbě za cestování. Je to velmi pohodlné, protože ke spuštění nejsou potřeba žádné další pohyby, stačí zvednout ruku ke čtečce a platba je provedena. Karta se také pohodlně dobíjí v aplikaci náramku, pomocí stejného WeChat nebo Alipay.
Další funkcí, která náramky s NFC čipem doprovází, je emulace přístupové karty. Funkce je užitečná a pohodlná, ale například v Číně je v moderní realitě spíše pozdě. Vysvětlím proč. Za prvé, NFC pracuje na 13,56 MHz. Proto jsou podporovány pouze karty s touto frekvencí. Za druhé je to opět otázka bezpečnosti. Náramek umí pouze číst a správně emulovat karty bez šifrování a jak se ukázalo (díky fóru 4pda), délka UID by měla být 4 bajty. Jinak i když si kartu zkopírujete, čtečka u vchodu vám dveře neotevře. Zde se výrobci chovají jinak. Například aplikace MiFit vám jednoduše neumožní zkopírovat nepodporovanou kartu. Nativní aplikace náramku Hey+ ale bezostyšně kopíruje vše, co umí, ale nezaručuje správné fungování. Jak ukázala praxe, stále musíte v Číně hledat interkom nebo kontrolní bod, který je tak nebezpečný. Nenašel jsem.
V Rusku je to z hlediska použitelnosti lepší. Například uživatelé stejného fóra potvrzují normální provoz s průchozí kartou Moskvyonok a některými interkomy.
Existuje také další zajímavá příležitost - vytvořit „čistou“ kartu, jít do správcovské společnosti a zaregistrovat ji do svého systému. Bohužel jsem to z několika důvodů nemohl vyzkoušet. Jeden z nich mi nenechal jedinou šanci - stejný notoricky známý MiFit od Xiaomi, aby takovou kartu vytvořil, žádá o potvrzení mé identity pomocí čínského ID, které nemohu mít. A vůbec, čínská bezpečnost nespí. Pokud jsou tyto funkce otevřené pro použití s náramkem Hey+, pak MiFit jednoduše odmítne aktivovat funkce NFC pro účty registrované mimo pevninskou Čínu.
Asi tady skončím.
Vše výše uvedené je založeno na osobní zkušenosti a logických závěrech z ní.
A závěry jsou následující: neměli byste očekávat vzhled platebních systémů ve třídě levných fitness trackerů, a to ani s vestavěným čipem NFC. I ve světle zpráv o blížícím se spuštění Mi Pay v Rusku. Pokud se stejný Mi Pay v budoucnu objeví na některém z dosud představených Mi Bandů, nebude to dříve, než bude testován na domácím domácím trhu v Číně. A o tom se zatím nemluví.
Doufám, že tento článek bude užitečný pro komunitu a RuNet jako celek. Zdravá kritika je vítána.
Zdroj: www.habr.com