Hallo Habr.
In letzter Zeit stoße ich unter russischen Nutzern häufig auf Missverständnisse hinsichtlich kontaktloser Zahlungen in billigen tragbaren Elektronikgeräten und der Rolle des NFC-Chips bei dieser Funktionalität.
Eine große Rolle spielen dabei alle Arten von Nachrichtenressourcen, deren Autoren sich gedankenlos (oder absichtlich, als Opfer für Clickbait) gegenseitig kopieren und dabei interessante Tricks einfallen lassen. Die Situation verschärft sich mit der Ankündigung neuer Geräte wie dem Xiaomi Mi Band 4 und Nachrichten über die bevorstehende Einführung des Zahlungssystems Xiaomi Mi Pay in Russland in Zusammenarbeit mit MasterCard.
Mit diesem Beitrag möchte ich das Missverständnis ausräumen, das in RuNet zu diesem Thema entstanden ist.
Das kontaktlose Bezahlen an der Kasse per NFC ist derzeit nur bei wenigen Gerätetypen möglich:
- Apple Watch mit Apple Pay;
- Smartwatch basierend auf dem Betriebssystem von Google (Android Wear, Wear OS) mit Unterstützung für Google Pay;
- Smartwatch von Samsung auf Tizen OS mit Samsung Pay-System;
- Fitbit Pay (funktioniert in Russland nicht) und vielleicht noch ein paar weitere unbeliebte Optionen.
Im Allgemeinen gibt es nicht viele solcher Geräte auf dem Markt, und vor allem wird der Preis für viele bei der Auswahl ein Nachteil sein, zusammen mit der geringen Autonomie.
Vor ein paar Jahren tauchten Modelle mit NFC-Chip auf dem Markt für Fitnessarmbänder und Semi-Smartwatches aller Art auf. Hier fing es an ... Journalisten verwirren die Menschen mit der Möglichkeit des kontaktlosen Bezahlens mit Alipay, ohne zu verstehen, wie es funktioniert, und versprechen die baldige Einführung mobiler Zahlungen an jedem Handgelenk. Aber immer noch keine Ankunft. Benutzer möchten glauben, dass ihr günstiges Mi Band 3, das sie mit Bedacht in der Version mit NFC gekauft haben, schon bald ihren Geldbeutel ersetzen wird. Aber leider.
Die überwiegende Mehrheit dieser Geräte wird in China für den heimischen Markt hergestellt. Viele mit anschließendem Eintritt in den Weltmarkt. Wie läuft es mit dem kontaktlosen Bezahlen im chinesischen Heimatmarkt? Zwei Technologien sind hier hervorzuheben:
1. Zahlung per QR oder Barcode. Die Chinesen verwenden diese Implementierung überall. Der Punkt ist wie folgt. Fast jeder Nutzer hat ein Smartphone dabei. Mit einer Wahrscheinlichkeit von 99,9 % verfügt das Smartphone über „mehr als nur den Messenger“ WeChat mit seiner elektronischen Geldbörse oder die Alipay-Anwendung – praktisch eine elektronische Bank der Alibaba-Gruppe. Es gibt zwei Möglichkeiten, mit diesen Anwendungen auf Ihrem Smartphone an der Kasse zu bezahlen. Schauen wir sie uns an.
1.1 Der Nutzer scannt den QR-Code des Verkäufers mit der Smartphone-Kamera. Geben Sie den erforderlichen Betrag ein, oder dieser ist bereits im QR-Code des Verkäufers verschlüsselt. Anschließend wird die Transaktion bestätigt (Passwort oder Biometrie). Das Geld wird sofort vom Geldbeutel des Käufers zugunsten des Verkäufers abgebucht. Bei einem Armband ist diese Methode mangels Kamera nicht anwendbar.
1.2 Der Benutzer zeigt dem Verkäufer seinen von der Wallet-Anwendung generierten QR/Barcode. Der Verkäufer „piepst“ es mit seinem tragbaren Bargeldscanner. Der Betrag wird ebenfalls sofort zugunsten des Verkäufers abgeschrieben. Was benötigt das kostenpflichtige Gadget dafür? Was es hat, ist ein Display und etwas Verstand. Daher wurde diese Zahlungsmethode durch die Bemühungen von Alipay implementiert. Das unterstützte tragbare Gerät ist mit der Alipay-App verknüpft. Für ihn wird ein separates sicheres Konto im Wallet erstellt (mit Zahlungslimit). Dem Gadget wird ein statisches Codepaar (QR und Barcode) zugewiesen und in dieses eingegeben. Dann erfolgt die Zahlung offline, ohne Beteiligung eines Smartphones. Transaktionen werden von der Kasse des Shops an Alipay-Server übermittelt. Tatsächlich ist dies die einzige Möglichkeit, Einkäufe in einem Geschäft in China mit solchen Geräten zu bezahlen.
2. Das große und mächtige NFC. Hier sprechen wir nicht nur über das Bezahlen, sondern auch über andere Möglichkeiten von Armbändern mit NFC-Chip. Beginnen wir natürlich mit den Zahlungen. Was kommt hier zuerst? Das stimmt, Sicherheit. Dieselben Mibands können mit ihren mickrigen Controllern und billigen NFC-Chips kein angemessenes Maß an Sicherheit bieten, sodass der Hersteller darauf vertraut, dass sie die Bankkarten seiner Nutzer emulieren. Aber die Transportkarte ist eine andere Sache. Normalerweise haben sie keine Kilobucks herumliegen. Tatsächlich ist dies einer der Hauptzwecke des NFC-Chips in Miband-ähnlichen Trackern. Der Punkt ist wie folgt. Der Hersteller kooperiert mit öffentlichen Transportunternehmen (U-Bahn, Stadtbusse). In der proprietären Anwendung kauft der Nutzer im Bereich NFC-Funktionen eine Transportkarte für sein Armband. Natürlich virtuell, aber zu einem realen Preis – etwa 20 Yuan (~ 200 Rubel) als nicht rückzahlbare Anzahlung und der Rest für den Restbetrag (hier liegt der Betrag in Ihrem Ermessen). Die Karte wird im Armband erfasst und dann vollkommen autonom zur Bezahlung der Reise genutzt. Dies ist sehr praktisch, da zum Auslösen keine zusätzlichen Bewegungen erforderlich sind. Heben Sie einfach Ihre Hand zum Lesegerät und die Zahlung wird ausgeführt. Das Aufladen der Karte erfolgt auch bequem in der Armbandanwendung über WeChat oder Alipay.
Eine weitere Funktion von Armbändern mit NFC-Chip ist die Emulation von Zugangskarten. Die Funktion ist nützlich und praktisch, aber in China beispielsweise ist sie in der modernen Realität eher spät. Ich werde erklären, warum. Erstens arbeitet NFC mit 13,56 MHz. Dementsprechend werden nur Karten mit dieser Frequenz unterstützt. Zweitens ist es wieder eine Frage der Sicherheit. Das Armband kann nur Karten ohne Verschlüsselung lesen und korrekt emulieren und wie sich herausstellte (dank des 4pda-Forums), sollte die Länge der UID 4 Bytes betragen. Andernfalls öffnet Ihnen das Lesegerät am Eingang die Tür nicht, selbst wenn Sie die Karte kopieren. Hier agieren Hersteller unterschiedlich. Mit der MiFit-Anwendung können Sie beispielsweise eine nicht unterstützte Karte einfach nicht kopieren. Doch die native Anwendung des Hey+-Armbandes kopiert schamlos alles, was es kann, garantiert aber keine korrekte Funktion. Wie die Praxis gezeigt hat, muss man in China immer noch nach einer Gegensprechanlage oder einem Kontrollpunkt suchen, der so unsicher ist. Ich habe es nicht gefunden.
In Russland sieht es in puncto Benutzerfreundlichkeit besser aus. Benutzer desselben Forums bestätigen beispielsweise den normalen Betrieb mit der Moskwyonok-Pass-Through-Karte und einigen Gegensprechanlagen.
Es gibt noch eine weitere interessante Möglichkeit: Erstellen Sie eine „saubere“ Karte, gehen Sie zur Verwaltungsgesellschaft und registrieren Sie sie in deren System. Leider konnte ich es aus mehreren Gründen nicht testen. Einer von ihnen ließ mir keine einzige Chance – derselbe berüchtigte MiFit von Xiaomi verlangt zur Erstellung einer solchen Karte, meine Identität mit einem chinesischen Ausweis zu bestätigen, den ich nicht haben kann. Und im Allgemeinen schläft die chinesische Sicherheit nicht. Wenn diese Funktionen für die Verwendung mit dem Hey+-Armband geöffnet sind, weigert sich MiFit einfach, NFC-Funktionen für Konten zu aktivieren, die außerhalb des chinesischen Festlandes registriert sind.
Ich schätze, ich werde hier enden.
Alles oben Genannte basiert auf persönlichen Erfahrungen und logischen Schlussfolgerungen daraus.
Und die Schlussfolgerungen lauten wie folgt: Mit dem Aufkommen von Bezahlsystemen in der Klasse der günstigen Fitness-Tracker sollte man auch mit eingebautem NFC-Chip nicht rechnen. Auch angesichts der Nachricht über die bevorstehende Einführung von Mi Pay in Russland. Sollte das gleiche Mi Pay in Zukunft auf einem der noch vorgestellten Mi Bands erscheinen, wird dies nicht der Fall sein, bevor es in seinem Heimatmarkt China getestet wird. Und darüber wird noch nicht gesprochen.
Ich hoffe, dass dieser Artikel für die Community und RuNet insgesamt nützlich sein wird. Gesunde Kritik ist willkommen.
Source: habr.com