ProHoster > وبلاگ > اداره > حقیقت در مورد پرداخت های بدون تماس در دستبندهای تناسب اندام

حقیقت در مورد پرداخت های بدون تماس در دستبندهای تناسب اندام

هی هابر

اخیراً اغلب با سوء تفاهم در بین کاربران روسی در مورد پرداخت های بدون تماس در لوازم الکترونیکی پوشیدنی ارزان و نقش تراشه NFC در این عملکرد مواجه می شوم.

نقش مهمی در این میان انواع منابع خبری ایفا می کنند که نویسندگان آنها بدون فکر (یا عمداً به عنوان قربانی کلیک کردن) یکدیگر را کپی پیست می کنند و ترفندهای جالبی ارائه می دهند. با معرفی دستگاه های جدید مانند شیائومی می بند 4 و اخباری مبنی بر ورود قریب الوقوع سیستم پرداخت شیائومی می پی به روسیه با همکاری مسترکارت، وضعیت بدتر می شود.
با این پست من می خواهم سوء تفاهمی را که در RuNet در مورد این موضوع ایجاد شده است برطرف کنم.

در حال حاضر، تنها چند نوع از دستگاه‌ها می‌توانند با استفاده از NFC پرداخت بدون تماس را در صندوق پرداخت کنند:

  • Apple Watch با Apple Pay;
  • ساعت هوشمند مبتنی بر سیستم عامل Google (Android Wear، Wear OS) با پشتیبانی از Google Pay.
  • ساعت هوشمند سامسونگ در سیستم عامل تایزن با سیستم پرداخت سامسونگ؛
  • Fitbit Pay (در روسیه کار نمی کند) و شاید چند گزینه غیرمحبوب دیگر.

به طور کلی، تعداد زیادی از این دستگاه ها در بازار وجود ندارد و مهمتر از همه، قیمت آن ها در کنار استقلال کم، برای بسیاری از افراد در هنگام انتخاب یک نقطه ضعف خواهد بود.

چند سال پیش، مدل هایی با تراشه NFC در بازار انواع دستبندهای تناسب اندام و ساعت های نیمه هوشمند ظاهر شدند. از اینجا شروع شد... روزنامه نگاران مردم را با امکان پرداخت بدون تماس با استفاده از Alipay اشتباه می گیرند و نحوه عملکرد آن را نمی دانند و وعده ورود قریب الوقوع پرداخت های موبایلی را در هر مچ می دهند. اما هنوز هیچ ورود. کاربران می خواهند باور کنند که به زودی Mi Band 3 ارزان قیمت آنها که با احتیاط در نسخه با NFC خریداری شده است، جایگزین کیف پول آنها خواهد شد. اما افسوس.

اکثریت قریب به اتفاق این گجت ها در چین برای بازار داخلی تولید می شوند. بسیاری با ورود بعدی به بازار جهانی. اوضاع با پرداخت بدون تماس در بازار داخلی چین چگونه پیش می رود؟ دو فناوری باید در اینجا برجسته شوند:

1. پرداخت با استفاده از QR یا بارکد. چینی ها از این پیاده سازی در همه جا استفاده می کنند. نکته به شرح زیر است. تقریباً هر کاربر یک تلفن هوشمند همراه خود دارد. با احتمال 99,9٪، این تلفن هوشمند دارای WeChat "بیشتر از پیام رسان" است، با کیف پول الکترونیکی خود یا برنامه Alipay - عملاً یک بانک الکترونیکی از گروه Alibaba. با استفاده از این برنامه ها در گوشی هوشمند خود دو روش برای پرداخت در صندوق وجود دارد. بیایید به آنها نگاه کنیم.

1.1 کاربر با استفاده از دوربین گوشی هوشمند، کد QR فروشنده را اسکن می کند. مقدار مورد نیاز را وارد کنید، یا قبلاً در کد QR فروشنده رمزگذاری شده است. بعد، تراکنش (رمز عبور یا بیومتریک) را تأیید می کند. پول بلافاصله از کیف پول خریدار به نفع فروشنده برداشت می شود. این روش به دلیل نداشتن دوربین روی دستبند قابل استفاده نیست.

1.2 کاربر QR/بارکد تولید شده توسط اپلیکیشن کیف پول را به فروشنده نشان می دهد. فروشنده با اسکنر پول نقد دستی خود آن را "بیپ" می کند. مبلغ نیز بلافاصله به نفع فروشنده حذف می شود. ابزار پرداخت برای این کار به چه چیزی نیاز دارد؟ چیزی که دارد یک نمایشگر و مقداری مغز است. لذا این روش پرداخت با تلاش علی پی اجرا شد. دستگاه پوشیدنی پشتیبانی شده به برنامه Alipay مرتبط است. یک حساب امن جداگانه برای او در کیف پول ایجاد می شود (با محدودیت پرداخت). یک جفت کد استاتیک (QR و بارکد) به گجت اختصاص داده شده و در آن وارد می شود. سپس پرداخت به صورت آفلاین و بدون مشارکت تلفن هوشمند انجام می شود. تراکنش ها از صندوق فروشگاه به سرورهای Alipay منتقل می شوند. در واقع، این تنها روش پرداخت برای خرید در یک فروشگاه در چین با استفاده از چنین دستگاه هایی است.

2. NFC عالی و قدرتمند. در اینجا ما نه تنها در مورد پرداخت، بلکه در مورد سایر امکانات دستبند با تراشه NFC صحبت خواهیم کرد. بیایید، البته، با پرداخت ها شروع کنیم. چه چیزی در اینجا اول است؟ درست است، امنیت. همین میباندها با کنترلرهای ضعیف و تراشه های NFC ارزان خود نمی توانند سطح امنیتی معقولی را ارائه دهند تا سازنده به آنها اعتماد کند تا از کارت های بانکی کاربران خود تقلید کنند. اما کارت حمل و نقل موضوع دیگری است. آنها معمولاً کیلوباک در اطراف ندارند. در واقع، این یکی از اهداف اصلی تراشه NFC در ردیاب‌های مشابه miband است. نکته به شرح زیر است. سازنده با شرکت های حمل و نقل عمومی (مترو، اتوبوس های شهری) همکاری می کند. در اپلیکیشن اختصاصی، در قسمت توابع NFC، کاربر برای دستبند خود کارت حمل و نقل خریداری می کند. البته مجازی، اما با هزینه واقعی - حدود 20 یوان (~ 200 روبل) سپرده غیرقابل استرداد و بقیه برای موجودی (در اینجا مبلغ به اختیار شما است). کارت در دستبند ثبت می شود و سپس به طور کاملا مستقل برای پرداخت هزینه سفر استفاده می شود. این بسیار راحت است، زیرا برای فعال کردن آن نیازی به حرکت اضافی نیست، فقط دست خود را به سمت خواننده ببرید و پرداخت انجام می شود. کارت همچنین به راحتی در برنامه دستبند با استفاده از همان WeChat یا Alipay شارژ می شود.

یکی دیگر از عملکردهایی که دستبندها را با تراشه NFC همراهی می کند، شبیه سازی کارت دسترسی است. این عملکرد مفید و راحت است، اما به عنوان مثال در چین، در واقعیت های مدرن بسیار دیر است. من توضیح می دهم که چرا. در مرحله اول، NFC در 13,56 مگاهرتز کار می کند. بر این اساس، تنها کارت هایی با این فرکانس پشتیبانی می شوند. ثانیاً باز هم بحث ایمنی است. این دستبند فقط می تواند کارت ها را بدون رمزگذاری بخواند و به درستی شبیه سازی کند و همانطور که مشخص شد (به لطف انجمن 4pda) طول UID باید 4 بایت باشد. در غیر این صورت، حتی اگر کارت را کپی کنید، خواننده در ورودی در را برای شما باز نمی کند. در اینجا تولید کنندگان متفاوت عمل می کنند. به عنوان مثال، برنامه MiFit به سادگی به شما اجازه کپی کردن یک کارت پشتیبانی نشده را نمی دهد. اما کاربرد اصلی دستبند Hey+ بی شرمانه هر چیزی را که می تواند کپی می کند، اما عملکرد صحیح را تضمین نمی کند. همانطور که تمرین نشان داده است، شما هنوز باید به دنبال یک دستگاه مخابره داخل ساختمان یا یک پست بازرسی در چین باشید که بسیار ناامن است. پیدا نکردم.

در روسیه اوضاع از نظر قابلیت استفاده بهتر است. به عنوان مثال، کاربران همان انجمن عملکرد عادی را با کارت عبور Moskvyonok و با برخی از اینترکام تایید می کنند.

همچنین یک فرصت جالب دیگر وجود دارد - برای ایجاد یک کارت "تمیز"، به شرکت مدیریت بروید و آن را در سیستم آنها ثبت کنید. متاسفانه به دلایلی نتونستم تستش کنم. یکی از آنها هیچ شانسی برای من باقی نگذاشت - همان MiFit بدنام از شیائومی برای ایجاد چنین کارتی از من درخواست تأیید هویت من را با استفاده از یک شناسه چینی می کند که من نمی توانم داشته باشم. و در کل امنیت چین خواب نیست. اگر این توابع برای استفاده با دستبند Hey+ باز هستند، MiFit به سادگی از فعال کردن عملکردهای NFC برای حساب های ثبت شده خارج از سرزمین اصلی چین خودداری می کند.

حدس میزنم همینجا به پایان برسم

همه موارد فوق بر اساس تجربه شخصی و نتیجه گیری منطقی از آن است.

و نتیجه گیری به شرح زیر است: شما نباید انتظار ظاهر سیستم های پرداخت را در کلاس ردیاب های تناسب اندام ارزان داشته باشید، حتی با یک تراشه NFC داخلی. حتی با توجه به اخبار مربوط به راه اندازی قریب الوقوع Mi Pay در روسیه. اگر همان Mi Pay در آینده بر روی یکی از Mi Bands هایی که هنوز معرفی نشده اند ظاهر شود، قبل از آزمایش در بازار داخلی بومی خود چین نخواهد بود. و هنوز در این مورد صحبتی نشده است.

امیدوارم این مقاله برای جامعه و در کل RuNet مفید باشد. انتقاد سالم پذیرفته می شود.

منبع: www.habr.com

اضافه کردن نظر