Hej Habr.
For nylig støder jeg ret ofte på en misforståelse blandt russiske brugere vedrørende kontaktløse betalinger i billig bærbar elektronik og NFC-chippens rolle i denne funktionalitet.
En stor rolle i dette spilles af alle slags nyhedsressourcer, hvis forfattere tankeløst (eller bevidst, som et offer for clickbait) copy-paste hinanden og kommer med interessante tricks. Situationen bliver værre med annonceringen af nye enheder, såsom Xiaomi Mi Band 4, og nyheder om den forestående ankomst af betalingssystemet Xiaomi Mi Pay i Rusland, i samarbejde med MasterCard.
Med dette indlæg vil jeg gerne aflive den misforståelse, der har udviklet sig i RuNet om dette emne.
I øjeblikket er det kun få typer enheder, der er i stand til kontaktløs betaling ved kassen ved hjælp af NFC:
- Apple Watch med Apple Pay;
- Smartur baseret på styresystemet fra Google (Android Wear, Wear OS) med understøttelse af Google Pay;
- Smartur fra Samsung på Tizen OS med Samsung Pay-system;
- Fitbit Pay (virker ikke i Rusland) og måske et par mere upopulære muligheder.
Generelt er der ikke mange sådanne enheder på markedet, og vigtigst af alt vil prisen for dem være en ulempe for mange, når de vælger, sammen med lav autonomi.
For et par år siden begyndte modeller med en NFC-chip at dukke op på markedet for alle slags fitnessarmbånd og semi-smarte ure. Det var her, det begyndte... Journalister forvirrer folk med muligheden for kontaktløs betaling ved hjælp af Alipay, uden at forstå, hvordan det fungerer, og lover den forestående ankomst af mobilbetalinger på hvert håndled. Men stadig ingen ankomst. Brugere vil gerne tro, at deres billige Mi Band 3, forsigtigt købt i versionen med NFC, meget snart vil erstatte deres tegnebog. Men ak.
Langt størstedelen af sådanne gadgets produceres i Kina til hjemmemarkedet. Mange med efterfølgende indtræden på det globale marked. Hvordan går det med kontaktløs betaling på det kinesiske hjemmemarked? To teknologier skal fremhæves her:
1. Betaling med QR eller stregkode. Kineserne bruger denne implementering overalt. Pointen er som følger. Næsten alle brugere har en smartphone med sig. Med en sandsynlighed på 99,9% har smartphonen "mere end bare messenger" WeChat, med sin elektroniske tegnebog eller Alipay-applikationen - praktisk talt en elektronisk bank fra Alibaba-gruppen. Der er to måder at betale ved kassen ved hjælp af disse applikationer på din smartphone. Lad os se på dem.
1.1 Brugeren scanner sælgers QR-kode ved hjælp af smartphone-kameraet. Indtast det nødvendige beløb, eller det er allerede krypteret i sælgerens QR-kode. Dernæst bekræfter den transaktionen (adgangskode eller biometri). Pengene trækkes straks fra købers tegnebog til fordel for sælger. Denne metode kan ikke bruges på et armbånd på grund af manglen på et kamera.
1.2 Brugeren viser sælgeren sin QR/stregkode genereret af tegnebogens applikation. Sælgeren "bipper" det med sin håndholdte kontantscanner. Beløbet afskrives ligeledes straks til fordel for sælger. Hvad skal den betalende gadget bruge til dette? Hvad den har, er en skærm og nogle hjerner. Derfor blev denne betalingsmetode implementeret gennem indsatsen fra Alipay. Den understøttede bærbare enhed er knyttet til Alipay-appen. Der oprettes en separat sikker konto til ham i tegnebogen (med en betalingsgrænse). Et statisk par koder (QR og stregkode) tildeles gadgetten og indtastes i den. Så foregår betalingen offline, uden deltagelse af en smartphone. Transaktioner overføres til Alipay-servere fra butikkens kasse. Faktisk er dette den eneste metode til at betale for køb i en butik i Kina ved hjælp af sådanne enheder.
2. Den store og mægtige NFC. Her vil vi ikke kun tale om betaling, men også om andre muligheder for armbånd med en NFC-chip. Lad os selvfølgelig starte med betalinger. Hvad kommer først her? Det er rigtigt, Sikkerhed. De samme mibands med deres ringe controllere og billige NFC-chips kan ikke give et rimeligt sikkerhedsniveau, så producenten stoler på, at de efterligner sine brugeres bankkort. Men transportkortet er en anden sag. De har normalt ikke kilobukke liggende. Faktisk er dette et af hovedformålene med NFC-chippen i miband-lignende trackere. Pointen er som følger. Producenten samarbejder med offentlige transportører (metro, bybusser). I den proprietære applikation, i NFC-funktionssektionen, køber brugeren et transportkort til sit armbånd. Virtuelt, selvfølgelig, men for en reel pris - omkring 20 yuan (~ 200 rubler) ikke-refunderbart depositum og resten for saldoen (her er beløbet efter dit skøn). Kortet registreres i armbåndet og bruges derefter helt autonomt til at betale for rejsen. Det er meget praktisk, da der ikke er behov for ekstra bevægelser for at udløse den, bare ræk hånden op til læseren, og betalingen er foretaget. Kortet fyldes også bekvemt op i armbåndsapplikationen ved at bruge den samme WeChat eller Alipay.
En anden funktion, der ledsager armbånd med en NFC-chip, er adgangskortemulering. Funktionen er nyttig og praktisk, men i Kina, for eksempel i moderne virkelighed, er det ret sent. Jeg vil forklare hvorfor. For det første opererer NFC ved 13,56 MHz. Derfor understøttes kun kort med denne frekvens. For det andet er det igen et spørgsmål om sikkerhed. Armbåndet kan kun læse og korrekt emulere kort uden kryptering, og som det viste sig (takket være 4pda-forumet), skal længden af UID'et være 4 bytes. Ellers, selvom du kopierer kortet, åbner læseren ved indgangen ikke døren for dig. Her handler producenter anderledes. For eksempel vil MiFit-applikationen simpelthen ikke tillade dig at kopiere et ikke-understøttet kort. Men den indbyggede anvendelse af Hey+-armbåndet kopierer skamløst alt, hvad det kan, men garanterer ikke korrekt betjening. Som praksis har vist, skal du stadig lede efter et samtaleanlæg eller et kontrolpunkt i Kina, der er så usikkert. Jeg fandt ikke.
I Rusland er tingene bedre med hensyn til brugervenlighed. For eksempel bekræfter brugere af det samme forum normal drift med Moskvyonok pass-through-kortet og med nogle samtaleanlæg.
Der er også en anden interessant mulighed - at oprette et "rent" kort, gå til administrationsselskabet og registrere det i deres system. Desværre var jeg ikke i stand til at teste det af flere årsager. En af dem gav mig ikke en eneste chance - den samme berygtede MiFit fra Xiaomi, for at oprette sådan et kort, beder om at bekræfte min identitet ved hjælp af et kinesisk ID, som jeg ikke kan have. Og generelt er den kinesiske sikkerhed ikke i søvn. Hvis disse funktioner er åbne til brug med Hey+ armbåndet, så nægter MiFit blot at aktivere NFC-funktioner for konti, der er registreret uden for det kinesiske fastland.
Jeg tror jeg slutter her.
Alt ovenstående er baseret på personlige erfaringer og logiske konklusioner fra det.
Og konklusionerne er som følger: Du skal ikke forvente udseendet af betalingssystemer i klassen af billige fitnesstrackere, selv med en indbygget NFC-chip. Selv i lyset af nyhederne om den forestående lancering af Mi Pay i Rusland. Hvis den samme Mi Pay dukker op i fremtiden på et af de endnu ikke præsenterede Mi Bands, vil det ikke ske, før det er testet på dets hjemmemarked i Kina. Og det er der ikke tale om endnu.
Jeg håber, at denne artikel vil være nyttig for fællesskabet og RuNet som helhed. Sund kritik modtages gerne.
Kilde: www.habr.com