Hej Habr.
Lastatempe mi sufiĉe ofte renkontas miskomprenon inter rusaj uzantoj pri senkontaktaj pagoj en malmultekostaj porteblaj elektroniko kaj la rolo de la NFC-peceto en ĉi tiu funkcio.
Grandan rolon en ĉi tio ludas ĉiaj novaĵrimedoj, kies aŭtoroj senpripense (aŭ intence, kiel ofero al klakbeto) kopias unu la alian, elpensante interesajn lertaĵojn. La situacio plimalboniĝas kun la anoncoj de novaj aparatoj, kiel la Xiaomi Mi Band 4, kaj novaĵoj pri la baldaŭa alveno de la pagsistemo Xiaomi Mi Pay en Rusio, kunlabore kun MasterCard.
Per ĉi tiu afiŝo mi ŝatus dispeli la miskomprenon, kiu disvolviĝis en RuNet pri ĉi tiu temo.
Nuntempe, nur kelkaj specoj de aparatoj kapablas senkontakta pago ĉe la kaso per NFC:
- Apple Watch kun Apple Pay;
- Saĝa horloĝo bazita sur la operaciumo de Google (Android Wear, Wear OS) kun subteno por Google Pay;
- Saĝa horloĝo de Samsung sur Tizen OS kun Samsung Pay-sistemo;
- Fitbit Pay (ne funkcias en Rusio) kaj eble kelkaj pli nepopularaj ebloj.
Ĝenerale, ne ekzistas multaj tiaj aparatoj sur la merkato, kaj, plej grave, la prezo por ili estos malavantaĝo por multaj kiam ili elektas, kune kun malalta aŭtonomeco.
Antaŭ kelkaj jaroj, modeloj kun NFC-blato komencis aperi sur la merkato de ĉiaj taŭgecaj braceletoj kaj duoninteligentaj horloĝoj. Ĉi tie ĝi komenciĝis... Ĵurnalistoj konfuzas homojn kun la ebleco de senkontakta pago uzante Alipay, ne komprenante kiel ĝi funkcias, kaj promesas la baldaŭan alvenon de poŝtelefonaj pagoj sur ĉiu pojno. Sed ankoraŭ neniu alveno. Uzantoj volas kredi, ke tre baldaŭ ilia malmultekosta Mi Band 3, prudente aĉetita en la versio kun NFC, anstataŭigos sian monujon. Sed, ve.
La granda plimulto de tiaj aparatoj estas produktitaj en Ĉinio por la enlanda merkato. Multaj kun posta eniro en la tutmondan merkaton. Kiel iras aferoj kun senkontakta pago en la ĉina enlanda merkato? Du teknologioj devus esti emfazitaj ĉi tie:
1. Pago per QR aŭ strekkodo. Ĉinoj uzas ĉi tiun efektivigon ĉie. La punkto estas kiel sekvas. Preskaŭ ĉiu uzanto havas inteligentan telefonon kun li. Kun probableco de 99,9%, la inteligenta telefono havas "pli ol la mesaĝiston" WeChat, kun sia elektronika monujo, aŭ la aplikaĵon Alipay - praktike elektronika banko de la grupo Alibaba. Estas du manieroj pagi ĉe la kaso uzante ĉi tiujn aplikojn en via inteligenta telefono. Ni rigardu ilin.
1.1 La uzanto skanas la QR-kodon de la vendisto per la saĝtelefona fotilo. Enigu la postulatan kvanton, aŭ ĝi jam estas ĉifrita en la QR-kodo de la vendisto. Poste, ĝi konfirmas la transakcion (pasvorto aŭ biometriko). La mono tuj estas debitita de la monujo de la aĉetanto favore al la vendisto. Ĉi tiu metodo ne povas esti uzata sur braceleto pro la manko de fotilo.
1.2 La uzanto montras al la vendisto sian QR/strekkodon generitan de la monujo-apliko. La vendisto "bipas" ĝin per sia portebla kontanta skanilo. La kvanto ankaŭ estas tuj forigita favore al la vendisto. Kion bezonas la paganta aparato por ĉi tio? Kion ĝi havas estas ekrano kaj kelkaj cerboj. Tial ĉi tiu pagmetodo estis efektivigita per la klopodoj de Alipay. La subtenata portebla aparato estas ligita al la programo Alipay. Aparta sekura konto estas kreita por li en la monujo (kun paga limo). Senmova paro de kodoj (QR kaj strekkodo) estas asignita al la aparato kaj enigita en ĝi. Tiam la pago okazas eksterrete, sen partopreno de inteligenta telefono. Transakcioj estas transdonitaj al Alipay-serviloj de la kaso de la vendejo. Fakte, ĉi tio estas la sola metodo por pagi aĉetojn en vendejo en Ĉinio uzante tiajn aparatojn.
2. La granda kaj potenca NFC. Ĉi tie ni parolos ne nur pri pago, sed ankaŭ pri aliaj eblecoj de braceletoj kun NFC-blato. Ni komencu, kompreneble, per pagoj. Kio venas unue ĉi tie? Ĝuste, Sekureco. La samaj mibandoj, kun siaj etaj regiloj kaj malmultekostaj NFC-blatoj, ne povas disponigi akcepteblan nivelon de sekureco tiel ke la fabrikanto fidas ilin kopii la bankkartojn de siaj uzantoj. Sed la transportkarto estas alia afero. Ili kutime ne havas kilobukojn kuŝantajn ĉirkaŭe. Efektive, ĉi tio estas unu el la ĉefaj celoj de la NFC-peceto en miband-similaj spuriloj. La punkto estas kiel sekvas. La fabrikanto kunlaboras kun publikaj transportistoj (metroo, urbaj busoj). En la proprieta aplikaĵo, en la sekcio de funkcioj NFC, la uzanto aĉetas transportkarton por sia braceleto. Virtuala, kompreneble, sed kontraŭ vera kosto - ĉirkaŭ 20 juanoj (~ 200 rubloj) nerepagebla deponejo kaj la resto por la saldo (ĉi tie la kvanto estas laŭ via bontrovo). La karto estas registrita en la braceleto kaj tiam uzata absolute aŭtonome por pagi vojaĝadon. Ĝi estas tre oportuna, ĉar ne necesas kromaj movoj por ekigi ĝin, simple levu vian manon al la leganto kaj la pago estas farita. La karto ankaŭ estas oportune replenigita en la braceleta aplikaĵo, uzante la saman WeChat aŭ Alipay.
Alia funkcio, kiu akompanas braceletojn kun NFC-blato, estas alirkarto-emulado. La funkcio estas utila kaj oportuna, sed en Ĉinio, ekzemple, en modernaj realaĵoj estas sufiĉe malfrue. Mi klarigos kial. Unue, NFC funkcias ĉe 13,56 MHz. Sekve, nur kartoj kun ĉi tiu ofteco estas subtenataj. Due, denove temas pri sekureco. La braceleto povas nur legi kaj ĝuste kopii kartojn sen ĉifrado kaj, kiel evidentiĝis (danke al la forumo 4pda), la longo de la UID devus esti 4 bajtoj. Alie, eĉ se vi kopias la karton, la leganto ĉe la enirejo ne malfermos la pordon por vi. Ĉi tie fabrikantoj agas malsame. Ekzemple, la aplikaĵo MiFit simple ne permesos al vi kopii nesubtenitan karton. Sed la denaska apliko de la braceleto Hey+ senhonte kopias ĉion, kion ĝi povas, sed ne garantias ĝustan funkciadon. Kiel praktiko montris, vi ankoraŭ bezonas serĉi interkomunikilon aŭ kontrolejon en Ĉinio, kiu estas tiel nesekura. Mi ne trovis.
En Rusio, aferoj estas pli bonaj laŭ uzebleco. Ekzemple, uzantoj de la sama forumo konfirmas normalan funkciadon per la Moskvyonok-trapaskarto kaj per kelkaj interkomunikiloj.
Estas ankaŭ alia interesa ŝanco - krei "puran" karton, iru al la administra kompanio kaj registri ĝin en ilia sistemo. Bedaŭrinde, mi ne povis testi ĝin pro kelkaj kialoj. Unu el ili ne lasis al mi eĉ unu ŝancon - la sama konata MiFit de Xiaomi, por krei tian karton, petas konfirmi mian identecon per ĉina identigilo, kiun mi ne povas havi. Kaj ĝenerale, ĉina sekureco ne dormas. Se ĉi tiuj funkcioj estas malfermitaj por uzo kun la braceleto Hey+, tiam MiFit simple rifuzas aktivigi NFC-funkciojn por kontoj registritaj ekster la kontinenta Ĉinio.
Mi supozas, ke mi finos ĉi tie.
Ĉio ĉi-supra baziĝas sur persona sperto kaj logikaj konkludoj el ĝi.
Kaj la konkludoj estas jenaj: vi ne devus atendi la aperon de pagsistemoj en la klaso de malmultekostaj taŭgecaj spuriloj, eĉ kun enkonstruita NFC-blato. Eĉ en la lumo de la novaĵoj pri la baldaŭa lanĉo de Mi Pay en Rusio. Se la sama Mi Pay aperos estonte sur unu el la ankoraŭ prezentotaj Mi Bandoj, ĝi ne estos antaŭ ol ĝi estos provita en sia denaska enlanda merkato de Ĉinio. Kaj ankoraŭ ne estas parolado pri tio.
Mi esperas, ke ĉi tiu artikolo estos utila al la komunumo kaj al RuNet entute. Sana kritiko estas bonvena.
fonto: www.habr.com