Hei Habr.
Recent, întâlnesc destul de des o neînțelegere în rândul utilizatorilor ruși cu privire la plățile contactless în electronicele portabile ieftine și rolul cipului NFC în această funcționalitate.
Un rol important în acest lucru îl joacă tot felul de resurse de știri, autorii cărora necugetat (sau în mod deliberat, ca un sacrificiu pentru clickbait) se copiază și lipesc unul pe celălalt, venind cu trucuri interesante. Situația se înrăutățește odată cu anunțurile de noi dispozitive, precum Xiaomi Mi Band 4, și știrile despre sosirea iminentă a sistemului de plată Xiaomi Mi Pay în Rusia, în colaborare cu MasterCard.
Cu această postare aș dori să înlătur neînțelegerea care s-a dezvoltat în RuNet pe această temă.
În prezent, doar câteva tipuri de dispozitive sunt capabile să plătească contactless la casă folosind NFC:
- Apple Watch cu Apple Pay;
- Ceas inteligent bazat pe sistemul de operare de la Google (Android Wear, Wear OS) cu suport pentru Google Pay;
- Ceas inteligent de la Samsung pe Tizen OS cu sistem Samsung Pay;
- Fitbit Pay (nu funcționează în Rusia) și poate câteva opțiuni mai nepopulare.
În general, pe piață nu există multe astfel de dispozitive și, cel mai important, prețul pentru acestea va fi un dezavantaj pentru mulți la alegere, alături de autonomie redusă.
În urmă cu câțiva ani, pe piață au început să apară modele cu cip NFC de tot felul de brățări fitness și ceasuri semi-inteligente. Aici a început... Jurnaliştii confundă oamenii cu posibilitatea plăţii contactless folosind Alipay, neînţelegând cum funcţionează şi promit sosirea iminentă a plăţilor mobile la fiecare încheietură. Dar încă nicio sosire. Utilizatorii vor să creadă că foarte curând Mi Band 3 ieftin, achiziționat cu prudență în versiunea cu NFC, le va înlocui portofelul. Dar, vai.
Marea majoritate a acestor gadget-uri sunt produse în China pentru piața internă. Mulți cu intrarea ulterioară pe piața globală. Cum merg lucrurile cu plata contactless pe piața internă chineză? Aici trebuie evidențiate două tehnologii:
1. Plata folosind QR sau cod de bare. Chinezii folosesc această implementare peste tot. Ideea este după cum urmează. Aproape fiecare utilizator are cu el un smartphone. Cu o probabilitate de 99,9%, smartphone-ul are „mai mult decât messengerul” WeChat, cu portofelul său electronic, sau aplicația Alipay - practic o bancă electronică din grupul Alibaba. Există două modalități de a plăti la casă folosind aceste aplicații pe smartphone-ul tău. Să ne uităm la ele.
1.1 Utilizatorul scanează codul QR al vânzătorului folosind camera smartphone-ului. Introduceți suma necesară sau este deja criptată în codul QR al vânzătorului. Apoi, confirmă tranzacția (parolă sau datele biometrice). Banii sunt debitați imediat din portofelul cumpărătorului în favoarea vânzătorului. Această metodă nu poate fi folosită pe o brățară din cauza lipsei unei camere.
1.2 Utilizatorul arată vânzătorului său QR/codul de bare generat de aplicația de portofel. Vânzătorul emite un bip cu scanerul de numerar de mână. De asemenea, suma este anulată imediat în favoarea vânzătorului. De ce are nevoie gadgetul cu plată pentru asta? Ceea ce are este un display și niște creiere. Prin urmare, această metodă de plată a fost implementată prin eforturile Alipay. Dispozitivul purtabil acceptat este conectat la aplicația Alipay. Un cont securizat separat este creat pentru el în portofel (cu o limită de plată). O pereche statică de coduri (QR și cod de bare) este atribuită gadgetului și introdusă în acesta. Apoi plata are loc offline, fără participarea unui smartphone. Tranzacțiile sunt transmise către serverele Alipay de la checkout-ul magazinului. De fapt, aceasta este singura metodă de plată a achizițiilor dintr-un magazin din China folosind astfel de dispozitive.
2. Marele și puternicul NFC. Aici vom vorbi nu doar despre plată, ci și despre alte posibilități de brățări cu cip NFC. Să începem, desigur, cu plățile. Ce este mai întâi aici? Așa e, securitate. Aceleași miband-uri, cu controlerele lor mici și cipurile NFC ieftine, nu pot oferi un nivel rezonabil de securitate, astfel încât producătorul să aibă încredere în ei pentru a emula cardurile bancare ale utilizatorilor săi. Dar cardul de transport este o altă chestiune. De obicei, nu au kilobucks în jur. De fapt, acesta este unul dintre scopurile principale ale cipului NFC în trackerele de tip miband. Ideea este după cum urmează. Producătorul cooperează cu transportatori publici (metrou, autobuze urbane). În aplicația proprietară, în secțiunea funcții NFC, utilizatorul cumpără un card de transport pentru brățară. Virtual, desigur, dar pentru un cost real - aproximativ 20 de yuani (~ 200 de ruble) depozit nerambursabil și restul pentru sold (aici suma este la discreția ta). Cardul este înregistrat în brățară și apoi folosit în mod absolut autonom pentru a plăti călătoria. Este foarte convenabil, deoarece nu sunt necesare mișcări suplimentare pentru a-l declanșa, trebuie doar să ridicați mâna către cititor și plata se face. Cardul este, de asemenea, reîncărcat convenabil în aplicația de brățară, folosind același WeChat sau Alipay.
O altă funcție care însoțește brățările cu cip NFC este emularea cardului de acces. Funcția este utilă și convenabilă, dar în China, de exemplu, în realitățile moderne este destul de târziu. O să explic de ce. În primul rând, NFC funcționează la 13,56 MHz. În consecință, sunt acceptate doar cardurile cu această frecvență. În al doilea rând, este din nou o chestiune de siguranță. Brățara poate citi și emula corect cardurile fără criptare și, după cum s-a dovedit (mulțumită forumului 4pda), lungimea UID-ului ar trebui să fie de 4 octeți. În caz contrar, chiar dacă copiați cardul, cititorul de la intrare nu vă va deschide ușa. Aici producătorii acționează diferit. De exemplu, aplicația MiFit pur și simplu nu vă va permite să copiați un card neacceptat. Însă aplicarea nativă a brățării Hey+ copiază fără rușine tot ce poate, dar nu garantează funcționarea corectă. După cum a arătat practica, încă trebuie să căutați un interfon sau un punct de control în China care este atât de nesigur. Nu am găsit.
În Rusia, lucrurile stau mai bine în ceea ce privește utilizarea. De exemplu, utilizatorii aceluiași forum confirmă funcționarea normală cu cardul Moskvyonok pass-through și cu unele interfoane.
Există, de asemenea, o altă oportunitate interesantă - de a crea un card „curat”, mergeți la compania de management și înregistrați-l în sistemul lor. Din păcate, nu am putut să-l testez din mai multe motive. Unul dintre ei nu mi-a lăsat nicio șansă - același MiFit notoriu de la Xiaomi, pentru a crea un astfel de card, cere să-mi confirme identitatea folosind un ID chinezesc, pe care nu îl pot avea. Și, în general, securitatea chineză nu doarme. Dacă aceste funcții sunt deschise pentru utilizare cu brățara Hey+, atunci MiFit pur și simplu refuză să activeze funcțiile NFC pentru conturile înregistrate în afara Chinei continentale.
Presupun că voi încheia aici.
Toate cele de mai sus se bazează pe experiența personală și pe concluziile logice din aceasta.
Iar concluziile sunt următoarele: nu trebuie să vă așteptați la apariția sistemelor de plată din clasa trackerelor de fitness ieftine, chiar și cu un cip NFC încorporat. Chiar și în lumina știrilor despre lansarea iminentă a Mi Pay în Rusia. Dacă același Mi Pay apare în viitor pe una dintre benzile Mi, care urmează să fie prezentate, nu va fi înainte de a fi testată pe piața sa nativă din China. Și încă nu se vorbește despre asta.
Sper că acest articol va fi util comunității și RuNet în ansamblu. Critica sănătoasă este binevenită.
Sursa: www.habr.com