Szia Habr.
Az utóbbi időben gyakran találkozom félreértésekkel az orosz felhasználók körében az olcsó viselhető elektronikai eszközök érintés nélküli fizetésével és az NFC chip szerepével kapcsolatban ebben a funkcióban.
Ebben nagy szerepe van mindenféle hírforrásnak, amelyek szerzői meggondolatlanul (vagy szándékosan, a clickbaitnek való áldozatként) copy-paste-olják egymást, érdekes trükköket találva ki. Egyre rosszabb a helyzet az olyan új készülékek bejelentésével, mint a Xiaomi Mi Band 4, valamint a Xiaomi Mi Pay fizetési rendszer küszöbön álló oroszországi érkezésével kapcsolatos hírek, a MasterCarddal együttműködve.
Ezzel a bejegyzéssel azt a félreértést szeretném eloszlatni, ami a RuNetben kialakult ebben a témában.
Jelenleg csak néhány eszköztípus képes érintésmentes fizetésre a pénztárnál NFC-n keresztül:
- Apple Watch Apple Pay szolgáltatással;
- A Google operációs rendszerén alapuló intelligens óra (Android Wear, Wear OS) a Google Pay támogatásával;
- Samsung okosóra Tizen OS rendszeren, Samsung Pay rendszerrel;
- Fitbit Pay (nem működik Oroszországban) és talán még néhány népszerűtlen lehetőség.
Általánosságban elmondható, hogy nem sok ilyen eszköz van a piacon, és ami a legfontosabb, az ára sokak számára hátrány lesz a választás során, valamint az alacsony autonómia.
Néhány évvel ezelőtt NFC chippel ellátott modellek kezdtek megjelenni mindenféle fitnesz karkötő és félintelligens óra piacán. Itt kezdődött... Az újságírók összezavarják az embereket az érintésmentes fizetés lehetőségével az Alipay használatával, nem értik, hogyan működik, és minden csuklójára ígérik a mobilfizetések közelgő érkezését. De még mindig nincs érkezés. A felhasználók azt akarják hinni, hogy hamarosan az NFC-s változatban körültekintően vásárolt olcsó Mi Band 3-juk lecseréli pénztárcájukat. De sajnos.
Az ilyen kütyük túlnyomó többségét Kínában gyártják a hazai piacra. Sokan később beléptek a globális piacra. Hogyan állnak a dolgok az érintés nélküli fizetéssel a kínai belföldi piacon? Itt két technológiát kell kiemelni:
1. Fizetés QR-kóddal vagy vonalkóddal. A kínaiak mindenhol ezt a megvalósítást használják. A lényeg a következő. Szinte minden felhasználónak van okostelefonja. 99,9%-os valószínűséggel az okostelefon „többet tartalmaz, mint a hírvivő” WeChat elektronikus pénztárcájával, vagy az Alipay alkalmazással – gyakorlatilag az Alibaba csoport elektronikus bankja. Kétféleképpen fizethet a pénztárnál az okostelefonon található alkalmazásokkal. Nézzük meg őket.
1.1 A felhasználó az okostelefon kamerájával beolvassa az eladó QR-kódját. Adja meg a szükséges összeget, vagy az már titkosítva van az eladó QR-kódjában. Ezután megerősíti a tranzakciót (jelszó vagy biometrikus adatok). A pénzt azonnal levonják a vevő pénztárcájáról az eladó javára. Ez a módszer nem használható karkötőn a kamera hiánya miatt.
1.2 A felhasználó megmutatja az eladónak a pénztárca alkalmazás által generált QR/vonalkódját. Az eladó a kézi készpénzszkennerével „pipog” rá. Az összeget azonnal le is írják az eladó javára. Mi kell ehhez a fizető kütyünek? Amije van, az egy kijelző és néhány agy. Ezért ezt a fizetési módot az Alipay erőfeszítései révén valósították meg. A támogatott hordható eszköz az Alipay alkalmazáshoz van kapcsolva. A pénztárcában külön biztonságos számla jön létre számára (fizetési limittel). A modulhoz egy statikus kódpár (QR és vonalkód) van hozzárendelve és beírva. Ezután a fizetés offline, okostelefon részvétele nélkül történik. A tranzakciókat az Alipay szervereire továbbítják az üzlet pénztárából. Valójában ez az egyetlen módja a kínai boltban történő vásárlások fizetésének ilyen eszközökkel.
2. A nagyszerű és hatalmas NFC. Itt nem csak a fizetésről lesz szó, hanem az NFC chippel ellátott karkötők egyéb lehetőségeiről is. Kezdjük természetesen a kifizetésekkel. Mi van itt először? Így van, biztonsági úr. Ugyanazok a miband-ok apró vezérlőikkel és olcsó NFC chipjeikkel nem tudnak olyan ésszerű szintű biztonságot nyújtani, hogy a gyártó rájuk bízza felhasználói bankkártyáinak emulálását. De a közlekedési kártya más kérdés. Általában nem hevernek kilóbak. Valójában ez az egyik fő célja az NFC chipnek a miband-szerű trackerekben. A lényeg a következő. A gyártó együttműködik a közszállítókkal (metró, városi buszok). A szabadalmaztatott alkalmazásban, az NFC funkciók részben a felhasználó szállítási kártyát vásárol a karkötőjéhez. Természetesen virtuális, de valós költséggel - körülbelül 20 jüan (~ 200 rubel) vissza nem térítendő letét, a többi pedig az egyenleg (itt az összeg az Ön belátása szerint). A kártyát a karkötőben rögzítik, majd teljesen önállóan használják az utazások kifizetésére. Nagyon kényelmes, hiszen nincs szükség extra mozdulatokra a kiváltásához, csak fel kell emelni a kezét az olvasóra, és megtörténik a fizetés. A kártya kényelmesen feltölthető a karkötő alkalmazásban is, ugyanazzal a WeChat vagy Alipay használatával.
Egy másik funkció, amely az NFC chippel ellátott karkötőket kíséri, a belépőkártya emuláció. A funkció hasznos és kényelmes, de például Kínában a modern valóságban meglehetősen későn. Elmagyarázom miért. Először is, az NFC 13,56 MHz-en működik. Ennek megfelelően csak az ilyen frekvenciájú kártyák támogatottak. Másodszor, ez ismét a biztonság kérdése. A karkötő titkosítás nélkül csak kártyákat tud olvasni és helyesen emulálni, és mint kiderült (hála a 4pda fórumnak), az UID hossza 4 bájt legyen. Ellenkező esetben hiába másolja a kártyát, a bejáratnál lévő olvasó nem nyitja ki előtte az ajtót. Itt a gyártók másként járnak el. Például a MiFit alkalmazás egyszerűen nem teszi lehetővé egy nem támogatott kártya másolását. De a Hey+ karkötő natív alkalmazása szemérmetlenül lemásol mindent, amit csak lehet, de nem garantálja a megfelelő működést. Amint azt a gyakorlat megmutatta, továbbra is olyan kaputelefont vagy ellenőrző pontot kell keresnie Kínában, amely annyira nem biztonságos. Nem találtam.
Oroszországban a használhatóság szempontjából jobbak a dolgok. Például ugyanazon fórum felhasználói megerősítik a normál működést a Moskvyonok átjelentkezési kártyával és néhány kaputelefonnal.
Van még egy érdekes lehetőség - egy „tiszta” kártya létrehozása, menjen az alapkezelő társasághoz, és regisztrálja azt a rendszerében. Sajnos több ok miatt nem tudtam tesztelni. Egyikük egyetlen esélyt sem hagyott nekem - ugyanaz a hírhedt Xiaomi MiFit egy ilyen kártya létrehozásához kéri, hogy erősítsem meg személyazonosságomat egy kínai azonosítóval, amivel nem rendelkezem. És általában a kínai biztonság nem alszik. Ha ezek a funkciók elérhetők a Hey+ karkötővel, akkor a MiFit egyszerűen megtagadja az NFC-funkciók aktiválását a Kínán kívül regisztrált fiókoknál.
Azt hiszem, itt befejezem.
A fentiek mind személyes tapasztalatokon és az abból származó logikus következtetéseken alapulnak.
És a következtetések a következők: nem kell számítani a fizetési rendszerek megjelenésére az olcsó fitneszkövetők osztályában, még beépített NFC chippel sem. Még a Mi Pay küszöbön álló oroszországi bevezetéséről szóló hírek fényében is. Ha ugyanaz a Mi Pay a jövőben megjelenik a még bemutatásra kerülő Mi Bandok egyikén, akkor nem fog megtörténni, mielőtt natív kínai piacán tesztelik. És erről még nincs szó.
Remélem, hogy ez a cikk hasznos lesz a közösség és a RuNet egésze számára. Az egészséges kritikát szívesen fogadjuk.
Forrás: will.com