Hé Habr.
Récemment, je suis souvent confronté à un malentendu parmi les utilisateurs russes concernant les paiements sans contact dans les appareils électroniques portables bon marché et le rôle de la puce NFC dans cette fonctionnalité.
Un rôle important à cet égard est joué par toutes sortes de ressources d'information, dont les auteurs se copient inconsidérément (ou délibérément, en sacrifice au clickbait), pour proposer des astuces intéressantes. La situation s'aggrave avec les annonces de nouveaux appareils, comme le Xiaomi Mi Band 4, et l'annonce de l'arrivée imminente du système de paiement Xiaomi Mi Pay en Russie, en collaboration avec MasterCard.
Avec cet article, je voudrais dissiper le malentendu qui s'est développé sur RuNet à ce sujet.
À l’heure actuelle, seuls quelques types d’appareils sont capables d’effectuer un paiement sans contact en caisse via NFC :
- Apple Watch avec Apple Pay ;
- Montre intelligente basée sur le système d'exploitation de Google (Android Wear, Wear OS) avec prise en charge de Google Pay ;
- Montre intelligente de Samsung sur Tizen OS avec système Samsung Pay ;
- Fitbit Pay (ne fonctionne pas en Russie) et peut-être quelques options plus impopulaires.
En général, il n'y a pas beaucoup d'appareils de ce type sur le marché et, plus important encore, leur prix sera un inconvénient pour beaucoup lors du choix, ainsi qu'une faible autonomie.
Il y a quelques années, des modèles dotés d'une puce NFC ont commencé à apparaître sur le marché de toutes sortes de bracelets de fitness et de montres semi-intelligentes. C'est là que tout a commencé... Les journalistes confondent les gens avec la possibilité du paiement sans contact avec Alipay, sans comprendre son fonctionnement, et promettent l'arrivée prochaine du paiement mobile à tous les poignets. Mais toujours pas d'arrivée. Les utilisateurs veulent croire que très bientôt leur Mi Band 3 bon marché, acheté prudemment dans la version avec NFC, remplacera leur portefeuille. Mais hélas.
La grande majorité de ces gadgets sont produits en Chine pour le marché intérieur. Beaucoup avec une entrée ultérieure sur le marché mondial. Comment se passe le paiement sans contact sur le marché intérieur chinois ? Deux technologies doivent ici être soulignées :
1. Paiement par QR ou code-barres. Les Chinois utilisent cette implémentation partout. Le point est le suivant. Presque tous les utilisateurs ont un smartphone avec eux. Avec une probabilité de 99,9 %, le smartphone possède « bien plus que le simple messager » WeChat, avec son portefeuille électronique, ou l'application Alipay – pratiquement une banque électronique du groupe Alibaba. Il existe deux manières de payer en caisse en utilisant ces applications sur votre smartphone. Regardons-les.
1.1 L'utilisateur scanne le code QR du vendeur à l'aide de l'appareil photo du smartphone. Saisissez le montant souhaité, ou il est déjà crypté dans le code QR du vendeur. Ensuite, il confirme la transaction (mot de passe ou biométrie). L’argent est immédiatement débité du portefeuille de l’acheteur au profit du vendeur. Cette méthode ne peut pas être utilisée sur un bracelet faute de caméra.
1.2 L'utilisateur montre au vendeur son QR/code-barres généré par l'application wallet. Le vendeur « émet un bip » avec son scanner de billets portatif. Le montant est également immédiatement amorti en faveur du vendeur. De quoi a besoin le gadget payant pour cela ? Ce qu'il a, c'est un écran et des cerveaux. Par conséquent, ce mode de paiement a été mis en œuvre grâce aux efforts d’Alipay. L'appareil portable pris en charge est lié à l'application Alipay. Un compte sécurisé distinct est créé pour lui dans le portefeuille (avec une limite de paiement). Une paire de codes statiques (QR et code-barres) est attribuée au gadget et saisie dans celui-ci. Le paiement s'effectue ensuite hors ligne, sans la participation d'un smartphone. Les transactions sont transmises aux serveurs Alipay depuis la caisse du magasin. En fait, c’est la seule méthode de paiement des achats dans un magasin en Chine utilisant de tels appareils.
2. Le grand et puissant NFC. Ici, nous parlerons non seulement du paiement, mais aussi d'autres possibilités de bracelets dotés d'une puce NFC. Commençons bien sûr par les paiements. Qu'est-ce qui vient en premier ici ? C'est vrai, Sécurité. Les mêmes mibands, avec leurs contrôleurs chétifs et leurs puces NFC bon marché, ne peuvent pas fournir un niveau de sécurité raisonnable pour que le fabricant leur fasse confiance pour émuler les cartes bancaires de ses utilisateurs. Mais la carte de transport est une autre affaire. Ils n’ont généralement pas de kilobucks qui traînent. En fait, c'est l'un des principaux objectifs de la puce NFC dans les trackers de type Miband. Le point est le suivant. Le constructeur coopère avec les transports publics (métro, bus urbains). Dans l'application propriétaire, dans la rubrique fonctions NFC, l'utilisateur achète une carte de transport pour son bracelet. Virtuel, bien sûr, mais pour un coût réel - environ 20 yuans (~ 200 roubles) de dépôt non remboursable et le reste pour le solde (ici le montant est à votre discrétion). La carte est enregistrée dans le bracelet puis utilisée en toute autonomie pour payer le voyage. C’est très pratique, puisqu’aucun mouvement supplémentaire n’est nécessaire pour le déclencher, il suffit de lever la main vers le lecteur et le paiement est effectué. La carte est également facilement rechargée dans l'application bracelet, en utilisant le même WeChat ou Alipay.
Une autre fonction qui accompagne les bracelets dotés d'une puce NFC est l'émulation de la carte d'accès. La fonction est utile et pratique, mais en Chine, par exemple, dans les réalités modernes, il est plutôt tard. Je vais vous expliquer pourquoi. Premièrement, NFC fonctionne à 13,56 MHz. Par conséquent, seules les cartes ayant cette fréquence sont prises en charge. Deuxièmement, c'est encore une fois une question de sécurité. Le bracelet ne peut lire et émuler correctement les cartes sans cryptage et, comme il s'est avéré (grâce au forum 4pda), la longueur de l'UID devrait être de 4 octets. Sinon, même si vous copiez la carte, le lecteur à l'entrée ne vous ouvrira pas la porte. Ici, les fabricants agissent différemment. Par exemple, l'application MiFit ne vous permettra tout simplement pas de copier une carte non prise en charge. Mais l’application native du bracelet Hey+ copie sans vergogne tout ce qu’elle peut, mais ne garantit pas un fonctionnement correct. Comme le montre la pratique, vous devez toujours rechercher un interphone ou un point de contrôle en Chine qui est si dangereux. Je n'ai pas trouvé.
En Russie, les choses vont mieux en termes de convivialité. Par exemple, les utilisateurs du même forum confirment le fonctionnement normal avec la carte pass-through Moskvyonok et avec certains interphones.
Il existe également une autre opportunité intéressante : créer une carte « propre », vous rendre auprès de la société de gestion et l'enregistrer dans son système. Malheureusement, je n'ai pas pu le tester pour plusieurs raisons. L'un d'eux ne m'a laissé aucune chance - le même fameux MiFit de Xiaomi, pour créer une telle carte, demande de confirmer mon identité à l'aide d'une pièce d'identité chinoise, que je ne peux pas avoir. Et d’une manière générale, la sécurité chinoise ne dort pas. Si ces fonctions sont ouvertes à l'utilisation avec le bracelet Hey+, alors MiFit refuse tout simplement d'activer les fonctions NFC pour les comptes enregistrés en dehors de la Chine continentale.
Je suppose que je vais terminer ici.
Tout ce qui précède est basé sur une expérience personnelle et des conclusions logiques qui en découlent.
Et les conclusions sont les suivantes : il ne faut pas s'attendre à l'apparition de systèmes de paiement dans la classe des trackers de fitness bon marché, même avec une puce NFC intégrée. Même à la lumière de l'annonce du lancement imminent de Mi Pay en Russie. Si le même Mi Pay apparaît à l'avenir sur l'un des Mi Bands qui n'ont pas encore été présentés, ce ne sera pas avant d'avoir été testé sur son marché intérieur natal, la Chine. Et on n'en parle pas encore.
J'espère que cet article sera utile à la communauté et à RuNet dans son ensemble. Les critiques saines sont les bienvenues.
Source: habr.com