Hé Habr.
De laatste tijd stuit ik nogal eens op een misverstand onder Russische gebruikers over contactloze betalingen in goedkope draagbare elektronica en de rol van de NFC-chip daarin.
Een grote rol hierin wordt gespeeld door allerlei nieuwsbronnen, waarvan de auteurs elkaar gedachteloos (of opzettelijk, als opoffering voor clickbait) kopiëren en plakken en interessante trucs bedenken. De situatie wordt erger met de aankondigingen van nieuwe apparaten, zoals de Xiaomi Mi Band 4, en nieuws over de aanstaande komst van het Xiaomi Mi Pay-betalingssysteem in Rusland, in samenwerking met MasterCard.
Met dit bericht wil ik het misverstand wegnemen dat binnen RuNet over dit onderwerp is ontstaan.
Op dit moment zijn er maar een paar typen apparaten die contactloos kunnen betalen aan de kassa met NFC:
- Apple Watch met Apple Pay;
- Smartwatch gebaseerd op het besturingssysteem van Google (Android Wear, Wear OS) met ondersteuning voor Google Pay;
- Smartwatch van Samsung op Tizen OS met Samsung Pay-systeem;
- Fitbit Pay (werkt niet in Rusland) en misschien nog een paar impopulaire opties.
Over het algemeen zijn er niet veel van dergelijke apparaten op de markt, en, belangrijker nog, de prijs ervan zal voor velen een nadeel zijn bij het kiezen, samen met een lage autonomie.
Een paar jaar geleden begonnen er modellen met een NFC-chip op de markt te verschijnen van allerlei soorten fitnessarmbanden en semi-slimme horloges. Dit is waar het begon... Journalisten verwarren mensen met de mogelijkheid van contactloos betalen met Alipay, begrijpen niet hoe het werkt, en beloven de aanstaande komst van mobiele betalingen op elke pols. Maar nog steeds geen aankomst. Gebruikers willen geloven dat hun goedkope Mi Band 3, verstandig gekocht in de versie met NFC, zeer binnenkort hun portemonnee zal vervangen. Maar helaas.
De overgrote meerderheid van dergelijke gadgets wordt in China geproduceerd voor de binnenlandse markt. Velen met daaropvolgende toegang tot de wereldmarkt. Hoe staat het met contactloos betalen op de Chinese thuismarkt? Twee technologieën moeten hier worden benadrukt:
1. Betalen via QR of barcode. De Chinezen gebruiken deze implementatie overal. Het punt is als volgt. Bijna elke gebruiker heeft een smartphone bij zich. Met een waarschijnlijkheid van 99,9% heeft de smartphone “meer dan alleen de messenger” WeChat, met zijn elektronische portemonnee, of de Alipay-applicatie - praktisch een elektronische bank van de Alibaba-groep. Er zijn twee manieren om aan de kassa te betalen met deze applicaties op uw smartphone. Laten we ze eens bekijken.
1.1 De gebruiker scant de QR-code van de verkoper met behulp van de smartphonecamera. Voer het vereiste bedrag in, anders is het al gecodeerd in de QR-code van de verkoper. Vervolgens bevestigt het de transactie (wachtwoord of biometrie). Het geld wordt onmiddellijk van de portemonnee van de koper afgeschreven ten gunste van de verkoper. Deze methode kan niet op een armband worden gebruikt vanwege het ontbreken van een camera.
1.2 De gebruiker toont de verkoper zijn QR/barcode gegenereerd door de portemonnee-applicatie. De verkoper ‘piept’ met zijn draagbare geldscanner. Tevens wordt het bedrag direct afgeschreven ten gunste van de verkoper. Wat heeft het betaalgadget hiervoor nodig? Wat het heeft is een display en enkele hersenen. Daarom werd deze betaalmethode geïmplementeerd dankzij de inspanningen van Alipay. Het ondersteunde draagbare apparaat is gekoppeld aan de Alipay-app. Er wordt voor hem een apart beveiligd account aangemaakt in de portemonnee (met een betalingslimiet). Een statisch paar codes (QR en barcode) wordt aan de gadget toegewezen en erin ingevoerd. Vervolgens vindt de betaling offline plaats, zonder tussenkomst van een smartphone. Transacties worden vanuit de kassa van de winkel naar de Alipay-servers verzonden. In feite is dit de enige manier om met dergelijke apparaten aankopen in een winkel in China te betalen.
2. De grote en machtige NFC. Hier zullen we het niet alleen hebben over de betaling, maar ook over andere mogelijkheden van armbanden met een NFC-chip. Laten we natuurlijk beginnen met betalingen. Wat komt hier op de eerste plaats? Dat klopt, Beveiliging. Dezelfde mibands, met hun nietige controllers en goedkope NFC-chips, kunnen geen redelijk beveiligingsniveau bieden, zodat de fabrikant erop vertrouwt dat ze de bankkaarten van zijn gebruikers zullen emuleren. Maar de transportkaart is een andere zaak. Meestal hebben ze geen kilobucks rondslingeren. Eigenlijk is dit een van de belangrijkste doelen van de NFC-chip in miband-achtige trackers. Het punt is als volgt. De fabrikant werkt samen met openbare vervoerders (metro, stadsbussen). In de eigen applicatie koopt de gebruiker in het gedeelte NFC-functies een transportkaart voor zijn armband. Virtueel natuurlijk, maar tegen reële kosten - ongeveer 20 yuan (~ 200 roebel) niet-restitueerbare aanbetaling en de rest voor het saldo (hier is het bedrag naar eigen goeddunken). De kaart wordt in de armband geregistreerd en vervolgens volledig autonoom gebruikt om reizen te betalen. Het is erg handig, omdat er geen extra bewegingen nodig zijn om het te activeren. Steek gewoon uw hand op naar de lezer en de betaling wordt uitgevoerd. De kaart kan ook gemakkelijk worden opgewaardeerd in de bracelet-applicatie, via dezelfde WeChat of Alipay.
Een andere functie die bij armbanden met een NFC-chip hoort, is de emulatie van toegangskaarten. De functie is nuttig en handig, maar in China bijvoorbeeld is het in de moderne realiteit nogal laat. Ik zal uitleggen waarom. Ten eerste werkt NFC op 13,56 MHz. Dienovereenkomstig worden alleen kaarten met deze frequentie ondersteund. Ten tweede is het opnieuw een kwestie van veiligheid. De armband kan alleen kaarten lezen en correct emuleren zonder codering en, zoals later bleek (dankzij het 4pda-forum), zou de lengte van de UID 4 bytes moeten zijn. Anders zal de lezer bij de ingang, zelfs als u de kaart kopieert, de deur niet voor u openen. Hier handelen fabrikanten anders. Met de MiFit-applicatie kunt u bijvoorbeeld eenvoudigweg niet een niet-ondersteunde kaart kopiëren. Maar de native toepassing van de Hey+-armband kopieert schaamteloos alles wat mogelijk is, maar garandeert geen correcte werking. Zoals de praktijk leert, moet je in China nog steeds op zoek naar een intercom of een controlepunt dat zo onveilig is. Ik vond het niet.
In Rusland zijn de zaken beter op het gebied van bruikbaarheid. Gebruikers van hetzelfde forum bevestigen bijvoorbeeld de normale werking met de Moskvyonok-doorvoerkaart en met sommige intercoms.
Er is ook nog een interessante mogelijkheid: om een "schone" kaart te maken, ga naar de beheermaatschappij en registreer deze in hun systeem. Helaas heb ik het om verschillende redenen niet kunnen testen. Een van hen gaf mij geen enkele kans - dezelfde beruchte MiFit van Xiaomi vraagt om mijn identiteit te bevestigen met behulp van een Chinees identiteitsbewijs, dat ik niet kan hebben, om zo'n kaart te maken. En over het algemeen slaapt de Chinese beveiliging niet. Als deze functies openstaan voor gebruik met de Hey+-armband, weigert MiFit eenvoudigweg de NFC-functies te activeren voor accounts die buiten het vasteland van China zijn geregistreerd.
Ik denk dat ik hier eindig.
Al het bovenstaande is gebaseerd op persoonlijke ervaringen en logische conclusies daaruit.
En de conclusies zijn als volgt: je moet de opkomst van betaalsystemen in de klasse van goedkope fitnesstrackers niet verwachten, zelfs niet met een ingebouwde NFC-chip. Zelfs in het licht van het nieuws over de aanstaande lancering van Mi Pay in Rusland. Als dezelfde Mi Pay in de toekomst verschijnt op een van de nog te presenteren Mi Bands, zal dat niet gebeuren voordat hij wordt getest op zijn thuismarkt, China. En daar is nog geen sprake van.
Ik hoop dat dit artikel nuttig zal zijn voor de gemeenschap en RuNet als geheel. Gezonde kritiek is welkom.
Bron: www.habr.com