Hej Habr.
Nedavno se često susrećem s nesporazumom među ruskim korisnicima u vezi s beskontaktnim plaćanjem u jeftinoj nosivoj elektronici i ulogom NFC čipa u ovoj funkcionalnosti.
Veliku ulogu u tome igraju sve vrste izvora vijesti, čiji autori nepromišljeno (ili namjerno, kao žrtvu clickbaita) kopiraju i lijepe jedni druge, smišljajući zanimljive trikove. Situacija se pogoršava najavama novih uređaja, poput Xiaomi Mi Band 4, te vijestima o skorom dolasku Xiaomi Mi Pay sustava plaćanja u Rusiju, u suradnji s MasterCardom.
Ovim postom bih želio otkloniti nesporazum koji se razvio u RuNetu na ovu temu.
Trenutačno je samo nekoliko vrsta uređaja sposobno za beskontaktno plaćanje na blagajni pomoću NFC-a:
- Apple Watch s Apple Payom;
- Pametni sat temeljen na Googleovom operativnom sustavu (Android Wear, Wear OS) s podrškom za Google Pay;
- Samsungov pametni sat na Tizen OS-u sa Samsung Pay sustavom;
- Fitbit Pay (ne radi u Rusiji) i možda još nekoliko nepopularnih opcija.
Općenito, nema mnogo takvih uređaja na tržištu, i što je najvažnije, cijena za njih će mnogima biti nedostatak pri odabiru, uz nisku autonomiju.
Prije nekoliko godina, modeli s NFC čipom počeli su se pojavljivati na tržištu svih vrsta fitness narukvica i polu-pametnih satova. Tu je počelo... Novinari zbunjuju ljude mogućnošću beskontaktnog plaćanja putem Alipaya, ne razumiju kako to funkcionira i obećavaju skori dolazak mobilnog plaćanja na svakom zapešću. Ali i dalje nema dolaska. Korisnici žele vjerovati da će vrlo brzo njihov jeftini Mi Band 3, razborito kupljen u verziji s NFC-om, zamijeniti njihov novčanik. Ali, jao.
Velika većina takvih naprava proizvodi se u Kini za domaće tržište. Mnogi s naknadnim ulaskom na globalno tržište. Kako stoje stvari s beskontaktnim plaćanjem na kineskom domaćem tržištu? Ovdje treba istaknuti dvije tehnologije:
1. Plaćanje QR ili barkodom. Kinezi svugdje koriste ovu implementaciju. Stvar je u sljedećem. Gotovo svaki korisnik sa sobom ima pametni telefon. S vjerojatnošću od 99,9 posto pametni telefon ima “više od samog glasnika” WeChat, sa svojim elektroničkim novčanikom, ili Alipay aplikacijom - praktički elektroničkom bankom iz Alibaba grupe. Postoje dva načina plaćanja na blagajni pomoću ovih aplikacija na vašem pametnom telefonu. Pogledajmo ih.
1.1 Korisnik kamerom pametnog telefona skenira QR kod prodavatelja. Unesite traženi iznos ili je već šifriran u QR kodu prodavatelja. Zatim potvrđuje transakciju (lozinka ili biometrija). Novac se odmah tereti iz novčanika kupca u korist prodavatelja. Ova se metoda ne može koristiti na narukvici zbog nedostatka kamere.
1.2 Korisnik pokazuje prodavaču svoj QR/barkod koji generira aplikacija za novčanik. Prodavač to "bipka" svojim ručnim skenerom gotovine. Iznos se također odmah otpisuje u korist prodavatelja. Što je za to potrebno gadgetu koji plaća? Ono što ima je zaslon i malo mozga. Stoga je ovaj način plaćanja implementiran zahvaljujući naporima Alipaya. Podržani nosivi uređaj povezan je s aplikacijom Alipay. Za njega se kreira poseban sigurni račun u novčaniku (s ograničenjem plaćanja). Statički par kodova (QR i barkod) dodjeljuje se gadgetu i unosi u njega. Tada se plaćanje odvija izvan mreže, bez sudjelovanja pametnog telefona. Transakcije se prenose na Alipay poslužitelje s blagajne trgovine. Zapravo, ovo je jedini način plaćanja kupnje u trgovini u Kini pomoću takvih uređaja.
2. Veliki i moćni NFC. Ovdje nećemo govoriti samo o plaćanju, već io drugim mogućnostima narukvica s NFC čipom. Počnimo, naravno, s uplatama. Što je ovdje prvo? Tako je, osiguranje. Isti mibandovi, sa svojim slabašnim kontrolerima i jeftinim NFC čipovima, ne mogu pružiti razumnu razinu sigurnosti tako da im proizvođač vjeruje da će oponašati bankovne kartice svojih korisnika. Ali prijevozna karta je druga stvar. Obično nemaju kilodolara uokolo. Zapravo, ovo je jedna od glavnih svrha NFC čipa u trackerima sličnim mibandu. Stvar je u sljedećem. Proizvođač surađuje s javnim prijevoznicima (metro, gradski autobusi). U vlastitoj aplikaciji, u dijelu NFC funkcija, korisnik kupuje prijevoznu karticu za svoju narukvicu. Virtualno, naravno, ali za stvarnu cijenu - oko 20 juana (~ 200 rubalja) nepovratnog depozita i ostatak za ostatak (ovdje je iznos po vašem nahođenju). Kartica se upisuje u narukvicu i zatim se potpuno autonomno koristi za plaćanje putovanja. Vrlo je praktičan jer nisu potrebni dodatni pokreti za njegovo aktiviranje, samo podignite ruku prema čitaču i plaćanje je izvršeno. Kartica se također prikladno nadopunjuje u aplikaciji za narukvicu, koristeći isti WeChat ili Alipay.
Još jedna funkcija koja prati narukvice s NFC čipom je emulacija pristupne kartice. Funkcija je korisna i praktična, ali u Kini, na primjer, u modernim stvarnostima je prilično kasno. Objasnit ću zašto. Prvo, NFC radi na 13,56 MHz. Sukladno tome, podržane su samo kartice s ovom frekvencijom. Drugo, opet je riječ o sigurnosti. Narukvica može samo čitati i ispravno emulirati kartice bez enkripcije i, kako se pokazalo (zahvaljujući forumu 4pda), duljina UID-a trebala bi biti 4 bajta. Inače, čak i ako kopirate karticu, čitač na ulazu vam neće otvoriti vrata. Ovdje proizvođači djeluju drugačije. Na primjer, aplikacija MiFit jednostavno vam neće dopustiti kopiranje nepodržane kartice. Ali nativna aplikacija Hey+ narukvice besramno kopira sve što može, ali ne jamči ispravan rad. Kao što je praksa pokazala, još uvijek morate potražiti interkom ili kontrolnu točku u Kini koja je toliko nesigurna. Nisam našao.
U Rusiji su stvari bolje u smislu upotrebljivosti. Na primjer, korisnici istog foruma potvrđuju normalan rad s prolaznom karticom Moskvyonok i s nekim interkomima.
Postoji i još jedna zanimljiva prilika - stvoriti "čistu" karticu, otići u društvo za upravljanje i registrirati je u svom sustavu. Nažalost, nisam ga mogao testirati iz više razloga. Jedan od njih mi nije ostavio niti jednu priliku - isti ozloglašeni MiFit iz Xiaomija, da bi napravio takvu karticu, traži potvrdu mog identiteta pomoću kineske osobne iskaznice, koju ne mogu imati. I općenito, kineska sigurnost ne spava. Ako su te funkcije otvorene za korištenje s Hey+ narukvicom, MiFit jednostavno odbija aktivirati NFC funkcije za račune registrirane izvan kontinentalne Kine.
Mislim da ću ovdje završiti.
Sve navedeno temelji se na osobnom iskustvu i logičnim zaključcima iz njega.
A zaključci su sljedeći: ne biste trebali očekivati pojavu sustava plaćanja u klasi jeftinih fitness trackera, čak ni s ugrađenim NFC čipom. Čak i u svjetlu vijesti o skorom lansiranju Mi Paya u Rusiji. Ako se isti Mi Pay pojavi u budućnosti na nekom od Mi Bandova koji tek treba biti predstavljen, to neće biti prije nego što bude testiran na domaćem tržištu Kine. A o ovome još nema govora.
Nadam se da će ovaj članak biti koristan zajednici i Runetu u cjelini. Zdrava kritika je dobrodošla.
Izvor: www.habr.com