Ola Habr.
Recentemente, moitas veces atopo un malentendido entre os usuarios rusos sobre os pagos sen contacto en produtos electrónicos portátiles baratos e o papel do chip NFC nesta funcionalidade.
Nisto desempeñan un papel importante todo tipo de recursos de noticias, cuxos autores se copian e pegan sen pensar (ou deliberadamente, como sacrificio ao clickbait), creando trucos interesantes. A situación empeora cos anuncios de novos dispositivos, como o Xiaomi Mi Band 4, e as noticias sobre a inminente chegada do sistema de pago Xiaomi Mi Pay a Rusia, en colaboración con MasterCard.
Con esta publicación gustaríame disipar o malentendido que se desenvolveu en RuNet sobre este tema.
Polo momento, só algúns tipos de dispositivos son capaces de pagar sen contacto na caixa mediante NFC:
- Apple Watch con Apple Pay;
- Reloxo intelixente baseado no sistema operativo de Google (Android Wear, Wear OS) con soporte para Google Pay;
- Reloxo intelixente de Samsung en Tizen OS con sistema Samsung Pay;
- Fitbit Pay (non funciona en Rusia) e quizais algunhas opcións máis impopulares.
En xeral, non hai moitos deste tipo de dispositivos no mercado e, o máis importante, o seu prezo será unha desvantaxe para moitos á hora de elixir, xunto coa baixa autonomía.
Hai un par de anos comezaron a aparecer no mercado modelos con chip NFC de todo tipo de pulseiras de fitness e reloxos semi-intelixentes. Aí empezou... Os xornalistas confunden á xente coa posibilidade do pago sen contacto mediante Alipay, sen entender como funciona, e prometen a chegada inminente dos pagos móbiles en cada pulso. Pero aínda non chega. Os usuarios queren crer que moi pronto o seu barato Mi Band 3, comprado con prudencia na versión con NFC, substituirá a súa carteira. Pero, ai.
A gran maioría destes aparellos prodúcense en China para o mercado interno. Moitos coa posterior entrada no mercado global. Como van as cousas co pago sen contacto no mercado interior chinés? Aquí hai que destacar dúas tecnoloxías:
1. Pago mediante QR ou código de barras. Os chineses usan esta implementación en todas partes. O punto é o seguinte. Case todos os usuarios teñen un teléfono intelixente con el. Cunha probabilidade do 99,9%, o teléfono intelixente ten "máis que só o mensaxeiro" WeChat, coa súa carteira electrónica, ou a aplicación Alipay, practicamente un banco electrónico do grupo Alibaba. Hai dúas formas de pagar na caixa usando estas aplicacións no teu teléfono intelixente. Mirámolos.
1.1 O usuario escanea o código QR do vendedor usando a cámara do smartphone. Introduza a cantidade necesaria ou xa está cifrada no código QR do vendedor. A continuación, confirma a transacción (contrasinal ou datos biométricos). O diñeiro cárgase inmediatamente da carteira do comprador a favor do vendedor. Este método non se pode usar nunha pulseira debido á falta de cámara.
1.2 O usuario móstralle ao vendedor o seu QR/código de barras xerado pola aplicación de carteira. O vendedor fai un pitido co seu escáner de diñeiro de man. O importe tamén se cancela inmediatamente a favor do vendedor. Que necesita o gadget de pago para iso? O que ten é unha pantalla e uns cerebros. Polo tanto, este método de pago implementouse grazas aos esforzos de Alipay. O dispositivo portátil compatible está ligado á aplicación Alipay. Créase unha conta segura separada para el na carteira (cun límite de pago). Un par de códigos estáticos (QR e código de barras) asígnaselle ao gadget e introdúcese nel. A continuación, o pago realízase fóra de liña, sen a participación dun teléfono intelixente. As transaccións transmítense aos servidores de Alipay desde a caixa rexistradora da tenda. De feito, este é o único método para pagar as compras nunha tenda en China utilizando estes dispositivos.
2. O gran e poderoso NFC. Aquí falaremos non só do pago, senón tamén doutras posibilidades de pulseiras con chip NFC. Imos comezar, por suposto, cos pagos. O que é primeiro aquí? É certo, Seguridade. Os mesmos mibands, cos seus insignificantes controladores e chips NFC baratos, non poden proporcionar un nivel razoable de seguridade para que o fabricante confíe neles para emular as tarxetas bancarias dos seus usuarios. Pero a tarxeta de transporte é outra cousa. Normalmente non teñen kilobucks por aí. En realidade, este é un dos principais propósitos do chip NFC en rastreadores tipo miband. O punto é o seguinte. O fabricante colabora con operadores públicos (metro, autobuses urbanos). Na aplicación propietaria, na sección de funcións NFC, o usuario compra unha tarxeta de transporte para a súa pulseira. Virtual, por suposto, pero por un custo real: uns 20 yuans (~ 200 rublos) depósito non reembolsable e o resto para o saldo (aquí o importe está ao seu criterio). A tarxeta está rexistrada na pulseira e despois utilízase de forma absolutamente autónoma para pagar a viaxe. É moi cómodo, xa que non se necesitan movementos adicionais para activalo, só tes que levantar a man cara ao lector e o pago está feito. A tarxeta tamén se recarga comodamente na aplicación de pulseira, usando o mesmo WeChat ou Alipay.
Outra función que acompaña ás pulseiras cun chip NFC é a emulación da tarxeta de acceso. A función é útil e conveniente, pero en China, por exemplo, nas realidades modernas é bastante tarde. Vou explicar por que. En primeiro lugar, a NFC funciona a 13,56 MHz. Polo tanto, só se admiten tarxetas con esta frecuencia. En segundo lugar, é de novo unha cuestión de seguridade. A pulseira só pode ler e emular correctamente tarxetas sen cifrado e, como se viu (grazas ao foro 4pda), a lonxitude do UID debería ser de 4 bytes. En caso contrario, aínda que copies a tarxeta, o lector da entrada non che abrirá a porta. Aquí os fabricantes actúan de forma diferente. Por exemplo, a aplicación MiFit simplemente non che permitirá copiar unha tarxeta non compatible. Pero a aplicación nativa da pulseira Hey+ copia sen vergoña todo o que pode, pero non garante o correcto funcionamento. Como demostrou a práctica, aínda debes buscar un intercomunicador ou un punto de control en China que sexa tan inseguro. Non atopei.
En Rusia, as cousas son mellores en termos de usabilidade. Por exemplo, os usuarios do mesmo foro confirman o funcionamento normal coa tarxeta de paso Moskvyonok e con algúns intercomunicadores.
Tamén hai outra oportunidade interesante: crear unha tarxeta "limpa", ir á empresa de xestión e rexistrala no seu sistema. Desafortunadamente, non puiden probalo por varias razóns. Un deles non me deixou nin unha soa oportunidade: o mesmo famoso MiFit de Xiaomi, para crear unha tarxeta deste tipo, pide confirmar a miña identidade mediante unha identificación chinés, que non podo ter. E, en xeral, a seguridade chinesa non está durmida. Se estas funcións están abertas para usar coa pulseira Hey+, entón MiFit simplemente rexeita activar as funcións NFC para contas rexistradas fóra da China continental.
Supoño que rematarei aquí.
Todo o anterior baséase na experiencia persoal e nas conclusións lóxicas desta.
E as conclusións son as seguintes: non debe esperar a aparición de sistemas de pago na clase dos rastreadores de fitness baratos, mesmo cun chip NFC incorporado. Mesmo á luz das noticias sobre o inminente lanzamento de Mi Pay en Rusia. Se o mesmo Mi Pay aparece no futuro nunha das Mi Bands aínda por presentar, non será antes de que sexa probada no seu mercado doméstico natal de China. E aínda non se fala diso.
Espero que este artigo sexa útil para a comunidade e para RuNet no seu conxunto. As críticas saudables son benvidas.
Fonte: www.habr.com