Tere Habr.
Viimasel ajal kohtan Venemaa kasutajate seas üsna sageli arusaamatust odava kantava elektroonika kontaktivabade maksete ja NFC-kiibi rolli kohta selles funktsioonis.
Suurt rolli mängivad selles kõikvõimalikud uudisteallikad, mille autorid mõtlematult (või meelega, ohverdusena klikipeibutusele) üksteist copy-paste’ivad, mõeldes välja huvitavaid nippe. Olukord läheb hullemaks uute seadmete, nagu Xiaomi Mi Band 4, teadetega ja uudistega Xiaomi Mi Pay maksesüsteemi peatsest jõudmisest Venemaale koostöös MasterCardiga.
Selle postitusega tahaksin hajutada RuNetis sel teemal tekkinud arusaamatust.
Hetkel on NFC-ga kassas kontaktivaba maksmise võimalus vaid mõne tüüpi seadmetel:
- Apple Watch koos Apple Payga;
- Google'i operatsioonisüsteemil põhinev nutikell (Android Wear, Wear OS) koos Google Pay toega;
- Samsungi nutikell Samsung Pay süsteemiga Tizen OS-is;
- Fitbit Pay (ei tööta Venemaal) ja võib-olla veel mõned ebapopulaarsed võimalused.
Üldiselt pole selliseid seadmeid turul palju ja mis kõige tähtsam, nende hind on koos vähese autonoomiaga paljude jaoks ebasoodsas olukorras.
Paar aastat tagasi hakkasid kõikvõimalike fitnessi käevõrude ja poolnutikellade turule ilmuma NFC-kiibiga mudelid. Siit see algas... Ajakirjanikud ajavad inimesi segadusse võimalusega teha Alipay abil viipemakseid, mõistmata selle toimimist ja lubavad peatset mobiilimaksete saabumist igale randmele. Aga ikka ei tulnud. Kasutajad tahavad uskuda, et varsti vahetab nende rahakoti välja nende odav Mi Band 3, mis on mõistlikult ostetud NFC-ga versioonis. Aga paraku.
Valdav enamus selliseid vidinaid toodetakse Hiinas siseturu jaoks. Paljud neist sisenesid hiljem maailmaturule. Kuidas on lood viipemaksega Hiina siseturul? Siin tuleks esile tõsta kahte tehnoloogiat:
1. Maksmine QR või vöötkoodiga. Hiinlased kasutavad seda teostust kõikjal. Asi on järgmine. Peaaegu igal kasutajal on nutitelefon kaasas. 99,9% tõenäosusega on nutitelefonil "rohkem kui lihtsalt sõnumitooja" WeChat oma elektroonilise rahakotiga või Alipay rakendus - praktiliselt Alibaba grupi elektrooniline pank. Nende nutitelefoni rakenduste abil on kassas maksmiseks kaks võimalust. Vaatame neid.
1.1 Kasutaja skannib nutitelefoni kaamera abil müüja QR-koodi. Sisestage nõutav summa või see on juba müüja QR-koodis krüpteeritud. Järgmisena kinnitab see tehingu (parool või biomeetria). Raha debiteeritakse kohe ostja rahakotist müüja kasuks. Seda meetodit ei saa kasutada käevõrul kaamera puudumise tõttu.
1.2 Kasutaja näitab müüjale oma rahakotirakenduse poolt genereeritud QR/vöötkoodi. Müüja piiksub sellele oma käeshoitava sularahaskanneriga. Summa kantakse ka koheselt müüja kasuks maha. Mida maksevidin selleks vajab? Sellel on ekraan ja mõned ajud. Seetõttu rakendati seda makseviisi Alipay jõupingutuste kaudu. Toetatud kantav seade on lingitud Alipay rakendusega. Talle luuakse rahakotis eraldi turvaline konto (makselimiidiga). Vidinale määratakse ja sisestatakse staatiline koodipaar (QR ja vöötkood). Järgmisena toimub maksmine võrguühenduseta, ilma nutitelefoni osaluseta. Tehingud edastatakse Alipay serveritesse kaupluse kassast. Tegelikult on see ainus viis Hiina poes selliste seadmete abil ostude eest tasumiseks.
2. Suurepärane ja võimas NFC. Siin räägime mitte ainult maksmisest, vaid ka muudest NFC-kiibiga käevõrude võimalustest. Alustame muidugi maksetest. Mis on siin esimene? See on õige, turvamees. Needsamad mibandid oma pisikute kontrollerite ja odavate NFC-kiipidega ei suuda pakkuda mõistlikku turvataset, nii et tootja usaldab neid oma kasutajate pangakaarte jäljendama. Aga transpordikaart on teine asi. Tavaliselt pole neil kilobaale. Tegelikult on see NFC-kiibi üks peamisi eesmärke miband-laadsetes jälgimisseadmetes. Asi on järgmine. Tootja teeb koostööd avalike vedajatega (metroo, linnaliinibussid). Patenditud rakenduses NFC funktsioonide jaotises ostab kasutaja oma käevõru jaoks transpordikaardi. Muidugi virtuaalne, kuid reaalse kulu eest - umbes 20 jüaani (~ 200 rubla) tagastamatu sissemakse ja ülejäänu saldo eest (siin on summa teie äranägemisel). Kaart salvestatakse käevõrusse ja seda kasutatakse seejärel täiesti autonoomselt reisi eest tasumiseks. See on väga mugav, kuna selle käivitamiseks pole vaja lisaliigutusi, piisab, kui tõsta käsi lugeja poole ja makse on tehtud. Kaarti täiendatakse mugavalt ka käevõrurakenduses, kasutades sedasama WeChati või Alipayt.
Teine funktsioon, mis kaasneb NFC-kiibiga käevõrudega, on juurdepääsukaardi emuleerimine. Funktsioon on kasulik ja mugav, kuid näiteks Hiinas on see tänapäeva reaalsuses üsna hilja. Ma selgitan, miks. Esiteks töötab NFC sagedusel 13,56 MHz. Seetõttu toetatakse ainult selle sagedusega kaarte. Teiseks on see jällegi ohutuse küsimus. Käevõru suudab kaarte lugeda ja õigesti emuleerida ainult ilma krüptimiseta ja nagu selgus (tänu 4pda foorumile), peaks UID pikkus olema 4 baiti. Muidu, isegi kui kaarti kopeerid, ei ava sissepääsu juures olev lugeja sulle ust. Siin käituvad tootjad erinevalt. Näiteks MiFit rakendus lihtsalt ei luba kopeerida toetamata kaarti. Kuid Hey+ käevõru natiivne rakendus kopeerib häbitult kõike, mida saab, kuid ei garanteeri korrektset toimimist. Nagu praktika on näidanud, peate ikkagi otsima Hiinast sisetelefoni või kontrollpunkti, mis on nii ohtlik. ma ei leidnud.
Venemaal on kasutusmugavuse poolest parem. Näiteks kinnitavad sama foorumi kasutajad Moskvyonoki läbipääsukaardi ja mõne intercomiga normaalset tööd.
Samuti on veel üks huvitav võimalus - luua "puhas" kaart, minna fondivalitseja juurde ja registreerida see oma süsteemis. Kahjuks ei saanud ma seda mitmel põhjusel testida. Üks neist ei jätnud mulle ainsatki võimalust - sama kurikuulus Xiaomi MiFit palub sellise kaardi loomiseks kinnitada minu isikut Hiina ID-ga, mida mul ei saa olla. Ja üldiselt Hiina julgeolek ei maga. Kui need funktsioonid on Hey+ käevõruga kasutamiseks avatud, keeldub MiFit lihtsalt NFC-funktsioone aktiveerimast väljaspool Mandri-Hiinat registreeritud kontode jaoks.
Ma arvan, et ma lõpetan siin.
Kõik eelnev põhineb isiklikul kogemusel ja sellest tulenevatel loogilistel järeldustel.
Ja järeldused on järgmised: isegi sisseehitatud NFC-kiibiga ei tohiks oodata maksesüsteemide ilmumist odavate treeningujälgijate klassi. Isegi uudiste valguses Mi Pay peatsest turuletulekust Venemaal. Kui seesama Mi Pay ilmub tulevikus mõnele veel esitletavale Mi Bandile, ei juhtu seda enne testimist Hiina kodumaisel turul. Ja sellest pole veel juttugi.
Loodan, et see artikkel on kogukonnale ja RuNetile tervikuna kasulik. Tervislik kriitika on teretulnud.
Allikas: www.habr.com