Olá, Habr.
Recentemente, tenho encontrado frequentemente um mal-entendido entre os usuários russos em relação aos pagamentos sem contato em eletrônicos vestíveis baratos e ao papel do chip NFC nessa funcionalidade.
Um grande papel nisso é desempenhado por todos os tipos de recursos de notícias, cujos autores impensadamente (ou deliberadamente, como um sacrifício ao clickbait) copiam e colam uns aos outros, inventando truques interessantes. A situação piora com os anúncios de novos dispositivos, como o Xiaomi Mi Band 4, e as notícias sobre a chegada iminente do sistema de pagamento Xiaomi Mi Pay na Rússia, em colaboração com a MasterCard.
Com esta postagem, gostaria de dissipar o mal-entendido que se desenvolveu no RuNet sobre este assunto.
No momento, apenas alguns tipos de dispositivos são capazes de efetuar pagamentos sem contato na finalização da compra usando NFC:
- Apple Watch com Apple Pay;
- Relógio inteligente baseado no sistema operacional do Google (Android Wear, Wear OS) com suporte para Google Pay;
- Relógio inteligente da Samsung no Tizen OS com sistema Samsung Pay;
- Fitbit Pay (não funciona na Rússia) e talvez mais algumas opções impopulares.
Em geral, não existem muitos dispositivos desse tipo no mercado e, o mais importante, o preço deles será uma desvantagem para muitos na hora de escolher, além da baixa autonomia.
Há alguns anos, modelos com chip NFC começaram a aparecer no mercado de todos os tipos de pulseiras de fitness e relógios semi-inteligentes. Foi aqui que tudo começou... Os jornalistas confundem as pessoas com a possibilidade de pagamento sem contato usando Alipay, sem entender como funciona, e prometem a chegada iminente de pagamentos móveis em todos os pulsos. Mas ainda sem chegada. Os usuários querem acreditar que muito em breve seu Mi Band 3 barato, adquirido com prudência na versão com NFC, substituirá sua carteira. Mas, infelizmente.
A grande maioria desses aparelhos é produzida na China para o mercado interno. Muitos com posterior entrada no mercado global. Como vão as coisas com o pagamento sem contato no mercado interno chinês? Duas tecnologias devem ser destacadas aqui:
1. Pagamento via QR ou código de barras. Os chineses usam esta implementação em todos os lugares. A questão é a seguinte. Quase todo usuário carrega consigo um smartphone. Com 99,9% de probabilidade, o smartphone tem “mais do que apenas o mensageiro” WeChat, com sua carteira eletrônica, ou o aplicativo Alipay – praticamente um banco eletrônico do grupo Alibaba. Existem duas formas de pagar no caixa usando esses aplicativos no seu smartphone. Vamos dar uma olhada neles.
1.1 O usuário escaneia o código QR do vendedor usando a câmera do smartphone. Insira o valor necessário ou já está criptografado no código QR do vendedor. Em seguida, confirma a transação (senha ou biometria). O dinheiro é imediatamente debitado da carteira do comprador em favor do vendedor. Este método não pode ser usado em uma pulseira devido à falta de câmera.
1.2 O usuário mostra ao vendedor seu QR/código de barras gerado pelo aplicativo de carteira. O vendedor “emite um sinal sonoro” com seu scanner portátil de dinheiro. O valor também é imediatamente baixado em favor do vendedor. O que o gadget pago precisa para isso? O que tem é um display e alguns cérebros. Portanto, este método de pagamento foi implementado através dos esforços da Alipay. O dispositivo wearable compatível está vinculado ao aplicativo Alipay. Uma conta segura separada é criada para ele na carteira (com um limite de pagamento). Um par estático de códigos (QR e código de barras) é atribuído ao gadget e inserido nele. Depois o pagamento é feito offline, sem a participação de um smartphone. As transações são transmitidas aos servidores Alipay a partir do caixa da loja. Na verdade, este é o único método de pagamento de compras em uma loja na China usando esses dispositivos.
2. O grande e poderoso NFC. Aqui falaremos não só de pagamento, mas também de outras possibilidades de pulseiras com chip NFC. Vamos começar, é claro, com os pagamentos. O que vem primeiro aqui? Isso mesmo, Segurança. As mesmas mibands, com seus controladores insignificantes e chips NFC baratos, não podem fornecer um nível razoável de segurança para que o fabricante confie nelas para emular os cartões bancários de seus usuários. Mas o cartão de transporte é outra questão. Eles geralmente não têm quilobucks por aí. Na verdade, este é um dos principais propósitos do chip NFC em rastreadores do tipo miband. A questão é a seguinte. O fabricante coopera com transportadoras públicas (metrô, ônibus urbanos). No aplicativo proprietário, na seção de funções NFC, o usuário compra um cartão de transporte para sua pulseira. Virtual, é claro, mas por um custo real - cerca de 20 yuans (~ 200 rublos) de depósito não reembolsável e o restante para o saldo (aqui o valor fica a seu critério). O cartão fica gravado na pulseira e depois é utilizado de forma absolutamente autônoma para pagar as viagens. É muito prático, pois não são necessários movimentos extras para acioná-lo, basta levantar a mão para o leitor - e o pagamento é feito. O cartão também é convenientemente carregado no aplicativo de pulseira, utilizando o mesmo WeChat ou Alipay.
Outra função que acompanha pulseiras com chip NFC é a emulação de cartão de acesso. A função é útil e conveniente, mas na China, por exemplo, nas realidades modernas é bastante tarde. Vou explicar o porquê. Em primeiro lugar, o NFC opera a 13,56 MHz. Conseqüentemente, apenas cartões com esta frequência são suportados. Em segundo lugar, é novamente uma questão de segurança. A pulseira só pode ler e emular corretamente cartões sem criptografia e, como se viu (graças ao fórum 4pda), o comprimento do UID deveria ser de 4 bytes. Caso contrário, mesmo que você copie o cartão, o leitor da entrada não abrirá a porta para você. Aqui os fabricantes agem de forma diferente. Por exemplo, o aplicativo MiFit simplesmente não permitirá que você copie um cartão não compatível. Mas o aplicativo nativo da pulseira Hey+ copia descaradamente tudo o que pode, mas não garante o correto funcionamento. Como a prática tem mostrado, você ainda precisa procurar um interfone ou posto de controle na China que seja tão inseguro. Eu não encontrei.
Na Rússia, as coisas estão melhores em termos de usabilidade. Por exemplo, usuários do mesmo fórum confirmam o funcionamento normal do cartão de passagem Moskvyonok e de alguns interfones.
Há também outra oportunidade interessante - criar um cartão “limpo”, ir até a administradora e cadastrá-lo em seu sistema. Infelizmente, não pude testá-lo por vários motivos. Um deles não me deixou nenhuma chance - o mesmo notório MiFit da Xiaomi, para criar tal cartão, pede para confirmar minha identidade usando um documento de identidade chinês, que não posso ter. E, em geral, a segurança chinesa não está adormecida. Se essas funções estiverem abertas para uso com a pulseira Hey+, então a MiFit simplesmente se recusa a ativar as funções NFC para contas registradas fora da China continental.
Acho que vou terminar aqui.
Todos os itens acima são baseados na experiência pessoal e nas conclusões lógicas dela.
E as conclusões são as seguintes: não se deve esperar o aparecimento de sistemas de pagamento na classe dos rastreadores de fitness baratos, mesmo com um chip NFC integrado. Mesmo diante das notícias sobre o lançamento iminente do Mi Pay na Rússia. Se o mesmo Mi Pay aparecer no futuro numa das Mi Bands ainda a serem apresentadas, não o será antes de ser testado no seu mercado interno nativo, a China. E não se fala sobre isso ainda.
Espero que este artigo seja útil para a comunidade e para o RuNet como um todo. Críticas saudáveis são bem-vindas.
Fonte: habr.com