Hola Habr.
Últimamente, a menudo me encuentro con un malentendido entre los usuarios rusos sobre los pagos sin contacto en dispositivos electrónicos portátiles baratos y el papel del chip NFC en esta funcionalidad.
Un papel importante en esto lo desempeñan todo tipo de recursos de noticias, cuyos autores se copian y pegan irreflexivamente (o deliberadamente, como sacrificio al clickbait), ideando trucos interesantes. La situación empeora con los anuncios de nuevos dispositivos, como la Xiaomi Mi Band 4, y las noticias sobre la inminente llegada a Rusia del sistema de pagos Xiaomi Mi Pay, en colaboración con MasterCard.
Con este post me gustaría disipar el malentendido que se ha desarrollado en RuNet sobre este tema.
Por el momento, sólo unos pocos tipos de dispositivos son capaces de realizar pagos sin contacto en la caja mediante NFC:
- Apple Watch con Apple Pay;
- Reloj inteligente basado en el sistema operativo de Google (Android Wear, Wear OS) con soporte para Google Pay;
- Reloj inteligente de Samsung en Tizen OS con sistema Samsung Pay;
- Fitbit Pay (no funciona en Rusia) y quizás algunas opciones más impopulares.
En general, no hay muchos dispositivos de este tipo en el mercado y, lo más importante, su precio será una desventaja para muchos a la hora de elegir, junto con la baja autonomía.
Hace un par de años empezaron a aparecer en el mercado modelos con chip NFC de todo tipo de pulseras fitness y relojes semiinteligentes. Aquí empezó todo... Los periodistas confunden a la gente con la posibilidad de realizar pagos sin contacto mediante Alipay, sin entender cómo funciona y prometen la inminente llegada de los pagos móviles a todas las muñecas. Pero todavía no llega. Los usuarios quieren creer que muy pronto su Mi Band 3 barata, comprada con prudencia en la versión con NFC, sustituirá a su cartera. Pero Ay.
La gran mayoría de estos dispositivos se producen en China para el mercado interno. Muchos con posterior entrada al mercado global. ¿Cómo van las cosas con el pago sin contacto en el mercado interno chino? Aquí cabe destacar dos tecnologías:
1. Pago mediante QR o código de barras. Los chinos utilizan esta implementación en todas partes. El punto es el siguiente. Casi todos los usuarios llevan consigo un teléfono inteligente. Con una probabilidad del 99,9%, el teléfono inteligente tendrá “algo más que el mensajero” WeChat, con su billetera electrónica, o la aplicación Alipay, prácticamente un banco electrónico del grupo Alibaba. Hay dos formas de pagar en caja utilizando estas aplicaciones en su teléfono inteligente. Mirémoslos.
1.1 El usuario escanea el código QR del vendedor utilizando la cámara del teléfono inteligente. Ingrese la cantidad requerida o ya estará cifrada en el código QR del vendedor. A continuación, confirma la transacción (contraseña o datos biométricos). El dinero se carga inmediatamente de la cartera del comprador a favor del vendedor. Este método no se puede utilizar en una pulsera debido a la falta de cámara.
1.2 El usuario muestra al vendedor su código QR/de barras generado por la aplicación de billetera. El vendedor hace un pitido con su escáner de efectivo portátil. El importe también se cancela inmediatamente a favor del vendedor. ¿Qué necesita el dispositivo de pago para ello? Lo que tiene es una pantalla y algo de cerebro. Por lo tanto, este método de pago se implementó gracias a los esfuerzos de Alipay. El dispositivo portátil compatible está vinculado a la aplicación Alipay. Se crea para él una cuenta segura separada en la billetera (con un límite de pago). Se asigna un par de códigos estáticos (QR y código de barras) al dispositivo y se ingresan en él. Luego el pago se realiza offline, sin la participación de un teléfono inteligente. Las transacciones se transmiten a los servidores de Alipay desde la caja de la tienda. De hecho, este es el único método de pago de compras en una tienda en China utilizando este tipo de dispositivos.
2. La gran y poderosa NFC. Aquí hablaremos no sólo de pago, sino también de otras posibilidades de las pulseras con chip NFC. Empecemos, por supuesto, por los pagos. ¿Qué viene primero aquí? Así es, Seguridad. Las mismas mibands, con sus insignificantes controladores y sus baratos chips NFC, no pueden proporcionar un nivel de seguridad razonable para que el fabricante confíe en ellas para emular las tarjetas bancarias de sus usuarios. Pero la tarjeta de transporte es otra cuestión. Por lo general, no tienen kilos de dólares por ahí. En realidad, este es uno de los propósitos principales del chip NFC en los rastreadores tipo miband. El punto es el siguiente. El fabricante coopera con los transportistas públicos (metro, autobuses urbanos). En la aplicación propietaria, en el apartado de funciones NFC, el usuario compra una tarjeta de transporte para su pulsera. Virtual, por supuesto, pero por un costo real: alrededor de 20 yuanes (~ 200 rublos) como depósito no reembolsable y el resto para el saldo (aquí el monto queda a su discreción). La tarjeta se registra en la pulsera y luego se utiliza de forma absolutamente autónoma para pagar el viaje. Es muy cómodo, ya que no se necesitan movimientos adicionales para activarlo, basta con levantar la mano hacia el lector y se realiza el pago. La tarjeta también se recarga cómodamente en la aplicación de pulsera, utilizando el mismo WeChat o Alipay.
Otra función que acompaña a las pulseras con chip NFC es la emulación de tarjetas de acceso. La función es útil y conveniente, pero en China, por ejemplo, en la realidad moderna llega bastante tarde. Te explicaré por qué. En primer lugar, NFC funciona a 13,56 MHz. En consecuencia, sólo se admiten tarjetas con esta frecuencia. En segundo lugar, se trata nuevamente de una cuestión de seguridad. La pulsera solo puede leer y emular correctamente tarjetas sin cifrado y, como resultó (gracias al foro 4pda), la longitud del UID debe ser de 4 bytes. De lo contrario, aunque copie la tarjeta, el lector de la entrada no le abrirá la puerta. Aquí los fabricantes actúan de manera diferente. Por ejemplo, la aplicación MiFit simplemente no le permitirá copiar una tarjeta no compatible. Pero la aplicación nativa de la pulsera Hey+ copia descaradamente todo lo que puede, pero no garantiza un correcto funcionamiento. Como lo ha demostrado la práctica, todavía es necesario buscar un intercomunicador o un puesto de control en China que sea tan inseguro. No encontré.
En Rusia, las cosas van mejor en términos de usabilidad. Por ejemplo, los usuarios del mismo foro confirman el funcionamiento normal de la tarjeta de paso Moskvyonok y de algunos intercomunicadores.
También existe otra oportunidad interesante: para crear una tarjeta "limpia", vaya a la empresa gestora y regístrela en su sistema. Desafortunadamente, no pude probarlo por varias razones. Uno de ellos no me dejó ni una sola oportunidad: el mismo MiFit notorio de Xiaomi, para crear una tarjeta de este tipo, me pide que confirme mi identidad utilizando una identificación china, que no puedo tener. Y, en general, la seguridad china no está dormida. Si estas funciones están abiertas para su uso con la pulsera Hey+, entonces MiFit simplemente se niega a activar las funciones NFC para cuentas registradas fuera de China continental.
Supongo que terminaré aquí.
Todo lo anterior se basa en la experiencia personal y en las conclusiones lógicas de la misma.
Y las conclusiones son las siguientes: no se debe esperar la aparición de sistemas de pago en la clase de rastreadores de actividad física baratos, incluso con un chip NFC incorporado. Incluso a la luz de las noticias sobre el inminente lanzamiento de Mi Pay en Rusia. Si el mismo Mi Pay aparece en el futuro en una de las Mi Bands aún por presentar, no será antes de que se pruebe en su mercado interno nativo de China. Y todavía no se habla de esto.
Espero que este artículo sea útil para la comunidad y para RuNet en su conjunto. Las críticas sanas son bienvenidas.
Fuente: habr.com