Γεια σου Χαμπρ.
Πρόσφατα, συναντώ αρκετά συχνά μια παρεξήγηση μεταξύ των Ρώσων χρηστών σχετικά με τις ανέπαφες πληρωμές σε φθηνά φορητά ηλεκτρονικά είδη και τον ρόλο του τσιπ NFC σε αυτήν τη λειτουργικότητα.
Μεγάλο ρόλο σε αυτό παίζουν κάθε είδους ειδησεογραφικοί πόροι, οι συντάκτες των οποίων αλόγιστα (ή εσκεμμένα, ως θυσία στο clickbait) κάνουν copy-paste ο ένας τον άλλον, βγάζοντας ενδιαφέροντα κόλπα. Η κατάσταση χειροτερεύει με τις ανακοινώσεις νέων συσκευών, όπως το Xiaomi Mi Band 4, και τα νέα για την επικείμενη άφιξη του συστήματος πληρωμών Xiaomi Mi Pay στη Ρωσία, σε συνεργασία με τη MasterCard.
Με αυτήν την ανάρτηση θα ήθελα να διαλύσω την παρεξήγηση που έχει αναπτυχθεί στο RuNet σχετικά με αυτό το θέμα.
Προς το παρόν, μόνο ορισμένοι τύποι συσκευών μπορούν να πραγματοποιούν ανέπαφες πληρωμές στο ταμείο μέσω NFC:
- Apple Watch με Apple Pay.
- Έξυπνο ρολόι βασισμένο στο λειτουργικό σύστημα της Google (Android Wear, Wear OS) με υποστήριξη για το Google Pay.
- Έξυπνο ρολόι από τη Samsung σε Tizen OS με σύστημα Samsung Pay.
- Fitbit Pay (δεν λειτουργεί στη Ρωσία) και ίσως μερικές ακόμη μη δημοφιλείς επιλογές.
Σε γενικές γραμμές, δεν υπάρχουν πολλές τέτοιες συσκευές στην αγορά και, το πιο σημαντικό, η τιμή για αυτούς θα είναι μειονέκτημα για πολλούς κατά την επιλογή, μαζί με χαμηλή αυτονομία.
Πριν από μερικά χρόνια, μοντέλα με τσιπ NFC άρχισαν να εμφανίζονται στην αγορά όλων των ειδών βραχιολιών γυμναστικής και ημι-έξυπνων ρολογιών. Από εδώ ξεκίνησε... Οι δημοσιογράφοι μπερδεύουν τους ανθρώπους με τη δυνατότητα ανέπαφων πληρωμών χρησιμοποιώντας το Alipay, χωρίς να καταλαβαίνουν πώς λειτουργεί, και υπόσχονται την επικείμενη άφιξη πληρωμών μέσω κινητού σε κάθε καρπό. Αλλά ακόμα δεν υπάρχει άφιξη. Οι χρήστες θέλουν να πιστεύουν ότι πολύ σύντομα το φτηνό τους Mi Band 3, που αγοράστηκε με σύνεση στην έκδοση με NFC, θα αντικαταστήσει το πορτοφόλι τους. Αλλά, αλίμονο.
Η συντριπτική πλειοψηφία τέτοιων gadget παράγονται στην Κίνα για την εγχώρια αγορά. Πολλά με μετέπειτα είσοδο στην παγκόσμια αγορά. Πώς πάνε τα πράγματα με τις ανέπαφες πληρωμές στην κινεζική εγχώρια αγορά; Εδώ πρέπει να επισημανθούν δύο τεχνολογίες:
1. Πληρωμή με χρήση QR ή barcode. Οι Κινέζοι χρησιμοποιούν αυτή την εφαρμογή παντού. Το θέμα είναι το εξής. Σχεδόν κάθε χρήστης έχει μαζί του ένα smartphone. Με πιθανότητα 99,9%, το smartphone έχει «περισσότερα από τον αγγελιοφόρο» WeChat, με το ηλεκτρονικό του πορτοφόλι ή την εφαρμογή Alipay - πρακτικά μια ηλεκτρονική τράπεζα από τον όμιλο Alibaba. Υπάρχουν δύο τρόποι πληρωμής στο ταμείο χρησιμοποιώντας αυτές τις εφαρμογές στο smartphone σας. Ας τους δούμε.
1.1 Ο χρήστης σαρώνει τον κωδικό QR του πωλητή χρησιμοποιώντας την κάμερα του smartphone. Εισαγάγετε το απαιτούμενο ποσό ή είναι ήδη κρυπτογραφημένο στον κωδικό QR του πωλητή. Στη συνέχεια, επιβεβαιώνει τη συναλλαγή (κωδικός πρόσβασης ή βιομετρικά στοιχεία). Τα χρήματα χρεώνονται αμέσως από το πορτοφόλι του αγοραστή υπέρ του πωλητή. Αυτή η μέθοδος δεν μπορεί να χρησιμοποιηθεί σε βραχιόλι λόγω έλλειψης κάμερας.
1.2 Ο χρήστης δείχνει στον πωλητή τον QR/barcode του που δημιουργήθηκε από την εφαρμογή πορτοφολιού. Ο πωλητής το "μπιπ" με τον σαρωτή μετρητών χειρός του. Το ποσό επίσης διαγράφεται αμέσως υπέρ του πωλητή. Τι χρειάζεται το gadget που πληρώνει για αυτό; Αυτό που έχει είναι μια οθόνη και λίγο μυαλό. Επομένως, αυτή η μέθοδος πληρωμής εφαρμόστηκε μέσω των προσπαθειών της Alipay. Η υποστηριζόμενη φορητή συσκευή είναι συνδεδεμένη με την εφαρμογή Alipay. Δημιουργείται ξεχωριστός ασφαλής λογαριασμός για αυτόν στο πορτοφόλι (με όριο πληρωμής). Ένα στατικό ζεύγος κωδικών (QR και barcode) εκχωρείται στο gadget και εισάγεται σε αυτό. Στη συνέχεια η πληρωμή πραγματοποιείται εκτός σύνδεσης, χωρίς τη συμμετοχή smartphone. Οι συναλλαγές μεταδίδονται στους διακομιστές Alipay από το ταμείο του καταστήματος. Στην πραγματικότητα, αυτή είναι η μόνη μέθοδος πληρωμής για αγορές σε κατάστημα στην Κίνα χρησιμοποιώντας τέτοιες συσκευές.
2. Το μεγάλο και πανίσχυρο NFC. Εδώ θα μιλήσουμε όχι μόνο για πληρωμή, αλλά και για άλλες δυνατότητες βραχιολιών με τσιπ NFC. Ας ξεκινήσουμε, φυσικά, με πληρωμές. Τι έρχεται πρώτο εδώ; Σωστά, Ασφάλεια. Τα ίδια miband, με τα αδύνατα χειριστήρια και τα φθηνά τσιπ NFC, δεν μπορούν να παρέχουν ένα λογικό επίπεδο ασφάλειας, ώστε ο κατασκευαστής να τους εμπιστεύεται να μιμηθούν τις τραπεζικές κάρτες των χρηστών του. Αλλά η κάρτα μεταφοράς είναι άλλο θέμα. Συνήθως δεν έχουν κιλόμπακ τριγύρω. Στην πραγματικότητα, αυτός είναι ένας από τους κύριους σκοπούς του τσιπ NFC σε ιχνηλάτες τύπου miband. Το θέμα είναι το εξής. Ο κατασκευαστής συνεργάζεται με δημόσιους μεταφορείς (μετρό, αστικά λεωφορεία). Στην ιδιόκτητη εφαρμογή, στην ενότητα λειτουργίες NFC, ο χρήστης αγοράζει μια κάρτα μεταφοράς για το βραχιόλι του. Εικονική, φυσικά, αλλά με πραγματικό κόστος - περίπου 20 γιουάν (~ 200 ρούβλια) μη επιστρέψιμη κατάθεση και τα υπόλοιπα για το υπόλοιπο (εδώ το ποσό είναι κατά την κρίση σας). Η κάρτα καταγράφεται στο βραχιόλι και στη συνέχεια χρησιμοποιείται απολύτως αυτόνομα για την πληρωμή του ταξιδιού. Είναι πολύ βολικό, καθώς δεν χρειάζονται επιπλέον κινήσεις για να το ενεργοποιήσετε, απλώς σηκώστε το χέρι σας στον αναγνώστη και η πληρωμή γίνεται. Η κάρτα συμπληρώνεται επίσης εύκολα στην εφαρμογή βραχιολιού, χρησιμοποιώντας το ίδιο WeChat ή Alipay.
Μια άλλη λειτουργία που συνοδεύει τα βραχιόλια με ένα τσιπ NFC είναι η προσομοίωση κάρτας πρόσβασης. Η λειτουργία είναι χρήσιμη και βολική, αλλά στην Κίνα, για παράδειγμα, στη σύγχρονη πραγματικότητα είναι μάλλον αργά. Θα εξηγήσω γιατί. Πρώτον, το NFC λειτουργεί στα 13,56 MHz. Αντίστοιχα, υποστηρίζονται μόνο κάρτες με αυτή τη συχνότητα. Δεύτερον, είναι και πάλι θέμα ασφάλειας. Το βραχιόλι μπορεί να διαβάσει και να μιμηθεί σωστά μόνο κάρτες χωρίς κρυπτογράφηση και, όπως αποδείχθηκε (χάρη στο φόρουμ 4pda), το μήκος του UID θα πρέπει να είναι 4 byte. Διαφορετικά, ακόμα κι αν αντιγράψετε την κάρτα, ο αναγνώστης στην είσοδο δεν θα σας ανοίξει την πόρτα. Εδώ οι κατασκευαστές ενεργούν διαφορετικά. Για παράδειγμα, η εφαρμογή MiFit απλά δεν θα σας επιτρέψει να αντιγράψετε μια μη υποστηριζόμενη κάρτα. Αλλά η εγγενής εφαρμογή του βραχιολιού Hey+ αντιγράφει ξεδιάντροπα ό,τι μπορεί, αλλά δεν εγγυάται τη σωστή λειτουργία. Όπως έχει δείξει η πρακτική, πρέπει ακόμα να αναζητήσετε μια ενδοεπικοινωνία ή ένα σημείο ελέγχου στην Κίνα που είναι τόσο ανασφαλές. Δεν βρήκα.
Στη Ρωσία, τα πράγματα είναι καλύτερα από άποψη χρηστικότητας. Για παράδειγμα, οι χρήστες του ίδιου φόρουμ επιβεβαιώνουν την κανονική λειτουργία με την κάρτα pass-through Moskvyonok και με ορισμένες ενδοεπικοινωνίες.
Υπάρχει επίσης μια άλλη ενδιαφέρουσα ευκαιρία - να δημιουργήσετε μια "καθαρή" κάρτα, να μεταβείτε στην εταιρεία διαχείρισης και να την καταχωρίσετε στο σύστημά της. Δυστυχώς, δεν κατάφερα να το δοκιμάσω για διάφορους λόγους. Ένας από αυτούς δεν μου άφησε ούτε μια ευκαιρία - το ίδιο διαβόητο MiFit της Xiaomi, για να δημιουργήσει μια τέτοια κάρτα, ζητά να επιβεβαιώσει την ταυτότητά μου χρησιμοποιώντας μια κινεζική ταυτότητα, την οποία δεν μπορώ να έχω. Και γενικά, η κινεζική ασφάλεια δεν κοιμάται. Εάν αυτές οι λειτουργίες είναι ανοιχτές για χρήση με το βραχιόλι Hey+, τότε η MiFit απλώς αρνείται να ενεργοποιήσει τις λειτουργίες NFC για λογαριασμούς που είναι εγγεγραμμένοι εκτός της ηπειρωτικής Κίνας.
Μάλλον θα τελειώσω εδώ.
Όλα τα παραπάνω βασίζονται σε προσωπική εμπειρία και λογικά συμπεράσματα από αυτήν.
Και τα συμπεράσματα είναι τα εξής: δεν πρέπει να περιμένετε την εμφάνιση συστημάτων πληρωμών στην κατηγορία των φθηνών ιχνηλατών γυμναστικής, ακόμη και με ενσωματωμένο τσιπ NFC. Ακόμη και υπό το φως των ειδήσεων για την επικείμενη κυκλοφορία του Mi Pay στη Ρωσία. Εάν το ίδιο Mi Pay εμφανιστεί στο μέλλον σε ένα από τα Mi Bands που δεν έχουν παρουσιαστεί ακόμη, δεν θα γίνει πριν δοκιμαστεί στην εγχώρια αγορά του, την Κίνα. Και δεν υπάρχει ακόμη συζήτηση για αυτό.
Ελπίζω ότι αυτό το άρθρο θα είναι χρήσιμο στην κοινότητα και στο RuNet συνολικά. Η υγιής κριτική είναι ευπρόσδεκτη.
Πηγή: www.habr.com