Hei Habr.
I det siste møter jeg ganske ofte en misforståelse blant russiske brukere angående kontaktløse betalinger i billig bærbar elektronikk og rollen til NFC-brikken i denne funksjonaliteten.
En stor rolle i dette spilles av alle slags nyhetsressurser, hvis forfattere tankeløst (eller bevisst, som et offer for clickbait) kopierer og limer inn hverandre, og kommer med interessante triks. Situasjonen blir verre med kunngjøringene av nye enheter, som Xiaomi Mi Band 4, og nyheter om den forestående ankomsten av betalingssystemet Xiaomi Mi Pay til Russland, i samarbeid med MasterCard.
Med dette innlegget vil jeg fjerne misforståelsen som har utviklet seg i RuNet om dette temaet.
For øyeblikket er det bare noen få typer enheter som er i stand til kontaktløs betaling i kassen med NFC:
- Apple Watch med Apple Pay;
- Smartklokke basert på operativsystemet fra Google (Android Wear, Wear OS) med støtte for Google Pay;
- Smartklokke fra Samsung på Tizen OS med Samsung Pay-system;
- Fitbit Pay (fungerer ikke i Russland) og kanskje noen flere upopulære alternativer.
Generelt er det ikke mange slike enheter på markedet, og viktigst av alt, prisen for dem vil være en ulempe for mange når de velger, sammen med lav autonomi.
For et par år siden begynte modeller med NFC-brikke å dukke opp på markedet for alle slags treningsarmbånd og halvsmarte klokker. Det var her det begynte... Journalister forvirrer folk med muligheten for kontaktløs betaling ved å bruke Alipay, uten å forstå hvordan det fungerer, og lover den nært forestående ankomsten av mobilbetalinger på hvert håndledd. Men fortsatt ingen ankomst. Brukere vil tro at deres billige Mi Band 3, forsiktig kjøpt i versjonen med NFC, snart vil erstatte lommeboken deres. Men dessverre.
De aller fleste slike dingser produseres i Kina for hjemmemarkedet. Mange med påfølgende inntreden på det globale markedet. Hvordan går det med kontaktløs betaling på det kinesiske hjemmemarkedet? To teknologier bør fremheves her:
1. Betaling med QR eller strekkode. Kineserne bruker denne implementeringen overalt. Poenget er som følger. Nesten hver bruker har en smarttelefon med seg. Med en sannsynlighet på 99,9 % har smarttelefonen "mer enn bare budbringeren" WeChat, med sin elektroniske lommebok, eller Alipay-applikasjonen - praktisk talt en elektronisk bank fra Alibaba-gruppen. Det er to måter å betale i kassen ved å bruke disse applikasjonene på smarttelefonen. La oss se på dem.
1.1 Brukeren skanner selgerens QR-kode ved hjelp av smarttelefonkameraet. Skriv inn det nødvendige beløpet, eller det er allerede kryptert i selgerens QR-kode. Deretter bekrefter den transaksjonen (passord eller biometri). Pengene trekkes umiddelbart fra kjøperens lommebok til fordel for selgeren. Denne metoden kan ikke brukes på et armbånd på grunn av mangel på kamera.
1.2 Brukeren viser selgeren sin QR/strekkode generert av lommebokapplikasjonen. Selgeren "piper" det med sin håndholdte kontantskanner. Beløpet avskrives også umiddelbart til fordel for selger. Hva trenger den betalende gadgeten til dette? Det den har er en skjerm og noen hjerner. Derfor ble denne betalingsmetoden implementert gjennom innsatsen til Alipay. Den støttede bærbare enheten er koblet til Alipay-appen. Det opprettes en egen sikker konto for ham i lommeboken (med betalingsgrense). Et statisk par koder (QR og strekkode) tildeles dingsen og legges inn i den. Da skjer betalingen offline, uten deltagelse av en smarttelefon. Transaksjoner overføres til Alipay-servere fra butikkens kasse. Faktisk er dette den eneste måten å betale for kjøp i en butikk i Kina ved å bruke slike enheter.
2. Den store og mektige NFC. Her skal vi snakke ikke bare om betaling, men også om andre muligheter for armbånd med NFC-brikke. La oss starte, selvfølgelig, med betalinger. Hva kommer først her? Det stemmer, Sikkerhet. De samme mibandene, med sine ynkelige kontrollere og billige NFC-brikker, kan ikke gi et rimelig sikkerhetsnivå slik at produsenten stoler på at de etterligner bankkortene til brukerne. Men transportkortet er en annen sak. De har vanligvis ikke kilobucks liggende. Faktisk er dette en av hovedformålene til NFC-brikken i miband-lignende trackere. Poenget er som følger. Produsenten samarbeider med offentlige transportører (metro, bybusser). I den proprietære applikasjonen, i NFC-funksjonsdelen, kjøper brukeren et transportkort for armbåndet sitt. Virtuelt, selvfølgelig, men for en reell kostnad - omtrent 20 yuan (~ 200 rubler) ikke-refunderbart depositum og resten for saldoen (her er beløpet etter ditt skjønn). Kortet registreres i armbåndet og brukes deretter helt autonomt til å betale for reise. Det er veldig praktisk, siden ingen ekstra bevegelser er nødvendig for å utløse den, bare løft hånden til leseren og betalingen er utført. Kortet fylles også praktisk på i armbåndsapplikasjonen ved å bruke samme WeChat eller Alipay.
En annen funksjon som følger med armbånd med en NFC-brikke er tilgangskortemulering. Funksjonen er nyttig og praktisk, men i Kina, for eksempel, i moderne virkeligheter er det ganske sent. Jeg skal forklare hvorfor. For det første opererer NFC på 13,56 MHz. Følgelig støttes kun kort med denne frekvensen. For det andre er det igjen et spørsmål om sikkerhet. Armbåndet kan bare lese og korrekt emulere kort uten kryptering, og som det viste seg (takket være 4pda-forumet), skal lengden på UID være 4 byte. Ellers, selv om du kopierer kortet, vil ikke leseren ved inngangen åpne døren for deg. Her handler produsentene annerledes. For eksempel vil MiFit-applikasjonen ganske enkelt ikke tillate deg å kopiere et kort som ikke støttes. Men den innfødte bruken av Hey+-armbåndet kopierer skamløst alt det kan, men garanterer ikke korrekt drift. Som praksis har vist, må du fortsatt se etter en intercom eller et sjekkpunkt i Kina som er så usikkert. Jeg fant ikke.
I Russland går det bedre når det gjelder brukervennlighet. For eksempel bekrefter brukere av samme forum normal drift med Moskvyonok pass-through-kortet og med noen intercoms.
Det er også en annen interessant mulighet - å lage et "rent" kort, gå til forvaltningsselskapet og registrere det i systemet deres. Dessverre var jeg ikke i stand til å teste den av flere årsaker. En av dem ga meg ikke en eneste sjanse - den samme beryktede MiFit fra Xiaomi, for å lage et slikt kort, ber om å bekrefte identiteten min ved å bruke en kinesisk ID, som jeg ikke kan ha. Og generelt sett sover ikke kinesisk sikkerhet. Hvis disse funksjonene er åpne for bruk med Hey+-armbåndet, nekter MiFit ganske enkelt å aktivere NFC-funksjoner for kontoer registrert utenfor fastlands-Kina.
Jeg antar at jeg slutter her.
Alt det ovennevnte er basert på personlig erfaring og logiske konklusjoner fra det.
Og konklusjonene er som følger: du bør ikke forvente utseendet til betalingssystemer i klassen med billige treningssporere, selv med en innebygd NFC-brikke. Selv i lys av nyhetene om den forestående lanseringen av Mi Pay i Russland. Hvis den samme Mi Pay dukker opp i fremtiden på et av de ennå ikke presenterte Mi-båndene, vil det ikke være før det er testet på det hjemmemarkedet i Kina. Og det er ikke snakk om dette ennå.
Jeg håper denne artikkelen vil være nyttig for fellesskapet og RuNet som helhet. Sunn kritikk er velkommen.
Kilde: www.habr.com