Sveiki, Habr.
Pastaruoju metu gana dažnai susiduriu su Rusijos vartotojų nesusipratimu dėl bekontakčių atsiskaitymų pigioje nešiojamoje elektronikoje ir NFC lusto vaidmens šioje funkcijoje.
Didelis vaidmuo čia tenka visokiems naujienų šaltiniams, kurių autoriai neapgalvotai (ar tyčia, aukodami „clickbait“) kopijuoja-pastejo vieni kitus, sugalvodami įdomių gudrybių. Situacija blogėja, kai pranešama apie naujus įrenginius, tokius kaip „Xiaomi Mi Band 4“, ir naujienos apie „Xiaomi Mi Pay“ mokėjimo sistemos atėjimą į Rusiją, bendradarbiaujant su „MasterCard“.
Šiuo įrašu norėčiau išsklaidyti nesusipratimą, susidariusį RuNet šia tema.
Šiuo metu tik kelių tipų įrenginiuose galima bekontakčiai atsiskaityti kasoje naudojant NFC:
- Apple Watch su Apple Pay;
- Išmanusis laikrodis, pagrįstas „Google“ operacine sistema („Android Wear“, „Wear OS“) su „Google Pay“ palaikymu;
- Išmanusis laikrodis iš Samsung su Tizen OS su Samsung Pay sistema;
- Fitbit Pay (neveikia Rusijoje) ir galbūt dar keli nepopuliarūs variantai.
Apskritai tokių įrenginių rinkoje nėra daug, o svarbiausia, jų kaina daugeliui bus trūkumas renkantis kartu su maža autonomija.
Prieš porą metų modeliai su NFC lustu pradėjo pasirodyti visų rūšių kūno rengybos apyrankių ir pusiau išmaniųjų laikrodžių rinkoje. Čia ir prasidėjo... Žurnalistai klaidina žmones apie galimybę atsiskaityti bekontakčiu būdu naudojant „Alipay“, nesuprasdami, kaip tai veikia, ir žada, kad ant kiekvieno riešo netrukus pasirodys mobiliojo ryšio mokėjimai. Bet vis tiek neatvyko. Vartotojai nori tikėti, kad labai greitai jų piniginę pakeis pigi „Mi Band 3“, apdairiai įsigyta versija su NFC. Bet, deja.
Didžioji dauguma tokių prietaisų yra gaminami Kinijoje vidaus rinkai. Daugelis vėliau pateko į pasaulinę rinką. Kaip sekasi su bekontakčiu mokėjimu Kinijos vidaus rinkoje? Čia reikėtų pabrėžti dvi technologijas:
1. Mokėjimas naudojant QR arba brūkšninį kodą. Kinai šį įgyvendinimą naudoja visur. Esmė tokia. Beveik kiekvienas vartotojas su savimi turi išmanųjį telefoną. Su 99,9% tikimybe, išmanusis telefonas turi „daugiau nei tik pasiuntinį“ WeChat su elektronine pinigine arba „Alipay“ programą – praktiškai elektroninį banką iš „Alibaba“ grupės. Yra du būdai atsiskaityti kasoje naudojant šias programas išmaniajame telefone. Pažiūrėkime į juos.
1.1 Naudotojas išmaniojo telefono kamera nuskaito pardavėjo QR kodą. Įveskite reikiamą sumą arba ji jau yra užšifruota pardavėjo QR kode. Tada jis patvirtina operaciją (slaptažodį arba biometrinius duomenis). Pinigai nedelsiant nurašomi iš pirkėjo piniginės pardavėjo naudai. Šio metodo negalima naudoti ant apyrankės, nes nėra fotoaparato.
1.2 Vartotojas parodo pardavėjui savo QR/brūkšninį kodą, sugeneruotą piniginės programos. Pardavėjas jį „pyypteli“ savo rankiniu grynųjų pinigų skaitytuvu. Suma taip pat iš karto nurašoma pardavėjo naudai. Ko tam reikia mokėjimo įtaisui? Jis turi ekraną ir kai kurias smegenis. Todėl šis mokėjimo būdas buvo įdiegtas „Alipay“ pastangomis. Palaikomas nešiojamasis įrenginys susietas su „Alipay“ programa. Piniginėje jam sukuriama atskira saugi sąskaita (su mokėjimo limitu). Prietaisui priskiriama ir į ją įvedama statinė kodų pora (QR ir brūkšninis kodas). Tada mokėjimas vyksta neprisijungus, nedalyvaujant išmaniajam telefonui. Sandoriai perduodami į Alipay serverius iš parduotuvės kasos. Tiesą sakant, tai yra vienintelis būdas atsiskaityti už pirkinius parduotuvėje Kinijoje naudojant tokius įrenginius.
2. Puikus ir galingas NFC. Čia kalbėsime ne tik apie atsiskaitymą, bet ir apie kitas apyrankių su NFC lustu galimybes. Žinoma, pradėkime nuo mokėjimų. Kas čia pirmas? Teisingai, saugumas. Tos pačios mibandos su savo menkais valdikliais ir pigiais NFC lustais negali užtikrinti pagrįsto saugumo lygio, kad gamintojas patikėtų jomis imituoti savo vartotojų banko korteles. Bet transporto kortelė – kitas reikalas. Paprastai jie neturi gulinčių kilogramų. Tiesą sakant, tai yra vienas iš pagrindinių NFC lusto tikslų miband tipo stebėjimo priemonėse. Esmė tokia. Gamintojas bendradarbiauja su viešaisiais vežėjais (metro, miesto autobusais). Patentuotoje programoje, NFC funkcijų skiltyje, vartotojas perka savo apyrankės transporto kortelę. Virtualus, žinoma, bet už realią kainą – apie 20 juanių (~ 200 rublių) negrąžintinas užstatas, o likusi dalis už likutį (čia suma jūsų nuožiūra). Kortelė yra įrašyta į apyrankę ir tada naudojama visiškai autonomiškai apmokėti už kelionę. Tai labai patogu, nes jo įjungimui nereikia jokių papildomų judesių, tereikia pakelti ranką prie skaitytuvo ir mokėjimas atliktas. Kortelė taip pat patogiai papildoma apyrankės programoje, naudojant tą patį WeChat arba Alipay.
Dar viena apyrankes su NFC lustu lydinti funkcija yra prieigos kortelių emuliacija. Funkcija yra naudinga ir patogi, tačiau, pavyzdžiui, Kinijoje, šiuolaikinėje realybėje ji yra gana vėlu. Paaiškinsiu kodėl. Pirma, NFC veikia 13,56 MHz dažniu. Atitinkamai palaikomos tik tokio dažnio kortelės. Antra, tai vėlgi saugumo klausimas. Apyrankė gali tik skaityti ir teisingai emuliuoti korteles be šifravimo ir, kaip paaiškėjo (dėka 4pda forumo), UID ilgis turėtų būti 4 baitai. Priešingu atveju, net jei nukopijuosite kortelę, skaitytuvas prie įėjimo durų jums neatidarys. Čia gamintojai elgiasi skirtingai. Pavyzdžiui, „MiFit“ programa tiesiog neleis kopijuoti nepalaikomos kortelės. Tačiau vietinis „Hey+“ apyrankės pritaikymas begėdiškai kopijuoja viską, ką gali, bet negarantuoja teisingo veikimo. Kaip parodė praktika, Kinijoje vis tiek reikia ieškoti tokio nesaugaus domofono ar patikros punkto. neradau.
Kalbant apie patogumą, Rusijoje viskas yra geriau. Pavyzdžiui, to paties forumo vartotojai patvirtina normalų veikimą naudodami Moskvyonok praėjimo kortelę ir kai kuriuos domofonus.
Taip pat yra dar viena įdomi galimybė - sukurti „švarią“ kortelę, eiti į valdymo įmonę ir užregistruoti ją savo sistemoje. Deja, man nepavyko jo išbandyti dėl kelių priežasčių. Vienas iš jų man nepaliko nė vieno šanso – tas pats liūdnai pagarsėjęs MiFit iš Xiaomi, norėdamas sukurti tokią kortelę, prašo patvirtinti mano tapatybę naudodamas kinišką ID, kurio aš negaliu turėti. Ir apskritai Kinijos saugumas nemiega. Jei šias funkcijas galima naudoti su „Hey+“ apyranke, „MiFit“ tiesiog atsisako aktyvuoti NFC funkcijas paskyroms, registruotoms už žemyninės Kinijos ribų.
Manau, čia ir baigsiu.
Visa tai, kas išdėstyta aukščiau, yra pagrįsta asmenine patirtimi ir loginėmis išvadomis iš jos.
Ir išvados yra tokios: nereikėtų tikėtis pigių kūno rengybos stebėjimo priemonių klasės mokėjimo sistemų atsiradimo, net ir su įmontuotu NFC lustu. Net ir žinant naujienas apie greitą Mi Pay pristatymą Rusijoje. Jei ta pati „Mi Pay“ ateityje pasirodys vienoje iš dar nepristatytų „Mi Band“ apyrankių, ji nebus išbandyta gimtojoje Kinijos vidaus rinkoje. Ir apie tai kol kas nekalbama.
Tikiuosi, kad šis straipsnis bus naudingas bendruomenei ir visai „RuNet“. Sveika kritika yra sveikintina.
Šaltinis: www.habr.com