Ahoj Habr.
V poslednej dobe sa pomerne často stretávam medzi ruskými používateľmi s nepochopením ohľadom bezkontaktných platieb v lacnej nositeľnej elektronike a úlohy NFC čipu v tejto funkcionalite.
Veľkú úlohu v tom zohrávajú všelijaké spravodajské zdroje, ktorých autori sa bezmyšlienkovito (alebo zámerne, ako obeta clickbait) navzájom kopírujú a prilepujú a vymýšľajú zaujímavé triky. Situácia sa zhoršuje ohlásením nových zariadení, ako je Xiaomi Mi Band 4, a správami o blízkom príchode platobného systému Xiaomi Mi Pay do Ruska v spolupráci s MasterCard.
Týmto príspevkom by som chcel rozptýliť nedorozumenie, ktoré sa v RuNet rozvinulo v tejto téme.
Bezkontaktnú platbu pri pokladni pomocou NFC dokáže v súčasnosti len niekoľko typov zariadení:
- Apple Watch s Apple Pay;
- Inteligentné hodinky založené na operačnom systéme od Google (Android Wear, Wear OS) s podporou Google Pay;
- Inteligentné hodinky od spoločnosti Samsung na operačnom systéme Tizen so systémom Samsung Pay;
- Fitbit Pay (v Rusku nefunguje) a možno niekoľko ďalších nepopulárnych možností.
Vo všeobecnosti nie je na trhu veľa takýchto zariadení a čo je najdôležitejšie, cena za ne bude pre mnohých nevýhodou pri výbere spolu s nízkou autonómiou.
Pred pár rokmi sa na trhu všemožných fitness náramkov a polointeligentných hodiniek začali objavovať modely s NFC čipom. Tu sa to začalo... Novinári mätú ľudí s možnosťou bezkontaktnej platby pomocou Alipay, nechápu ako to funguje a sľubujú blížiaci sa príchod mobilných platieb na každom zápästí. Ale stále žiadny príchod. Používatelia chcú veriť, že už čoskoro ich lacný Mi Band 3, prezieravo zakúpený vo verzii s NFC, nahradí ich peňaženku. Ale bohužiaľ.
Prevažná väčšina takýchto gadgetov sa vyrába v Číne pre domáci trh. Mnohé s následným vstupom na svetový trh. Ako je to s bezkontaktnými platbami na čínskom domácom trhu? Tu je potrebné zdôrazniť dve technológie:
1. Platba pomocou QR alebo čiarového kódu. Číňania používajú túto implementáciu všade. Pointa je nasledovná. Takmer každý používateľ má pri sebe smartfón. S 99,9% pravdepodobnosťou má smartfón „viac než len messenger“ WeChat s jeho elektronickou peňaženkou alebo aplikáciou Alipay – prakticky elektronická banka od skupiny Alibaba. Existujú dva spôsoby platby pri pokladni pomocou týchto aplikácií vo vašom smartfóne. Pozrime sa na ne.
1.1 Používateľ naskenuje QR kód predajcu pomocou fotoaparátu smartfónu. Zadajte požadovanú sumu, alebo je už zašifrovaná v QR kóde predajcu. Ďalej potvrdí transakciu (heslo alebo biometrické údaje). Peniaze sú okamžite odpísané z peňaženky kupujúceho v prospech predávajúceho. Tento spôsob nie je možné použiť na náramku z dôvodu chýbajúceho fotoaparátu.
1.2 Používateľ ukáže predajcovi svoj QR/čiarový kód vygenerovaný aplikáciou peňaženky. Predajca to „pípne“ svojim ručným pokladničným skenerom. Suma je tiež okamžite odpísaná v prospech predávajúceho. Čo na to potrebuje platiaci modul gadget? To, čo má, je displej a nejaké mozgy. Preto bola táto platobná metóda implementovaná prostredníctvom úsilia Alipay. Podporované nositeľné zariadenie je prepojené s aplikáciou Alipay. V peňaženke je mu vytvorený samostatný bezpečný účet (s platobným limitom). Modulu gadget je priradený a zadaný statický pár kódov (QR a čiarový kód). Potom platba prebieha offline, bez účasti smartfónu. Transakcie sa prenášajú na servery Alipay z pokladne obchodu. V skutočnosti je to jediný spôsob platby za nákupy v obchode v Číne pomocou takýchto zariadení.
2. Skvelé a výkonné NFC. Tu si povieme nielen o platbe, ale aj o ďalších možnostiach náramkov s NFC čipom. Začnime, samozrejme, platbami. Čo je tu prvé? Správne, bezpečnosť. Tie isté mibandy so svojimi drobnými ovládačmi a lacnými NFC čipmi nedokážu poskytnúť primeranú úroveň zabezpečenia, aby im výrobca dôveroval, že napodobňujú bankové karty svojich používateľov. Ale dopravná karta je iná vec. Zvyčajne nemajú okolo seba kilobucky. V skutočnosti je to jeden z hlavných účelov čipu NFC v sledovačoch podobných mibandu. Pointa je nasledovná. Výrobca spolupracuje s verejnými dopravcami (metro, mestské autobusy). V proprietárnej aplikácii v sekcii NFC funkcie si užívateľ zakúpi dopravnú kartu pre svoj náramok. Virtuálne, samozrejme, ale za skutočné náklady - asi 20 juanov (~ 200 rubľov) nevratný vklad a zvyšok do zostatku (tu je suma podľa vášho uváženia). Karta sa zaznamená do náramku a potom sa absolútne autonómne používa na zaplatenie cestovného. Je to veľmi pohodlné, pretože na spustenie nie sú potrebné žiadne ďalšie pohyby, stačí zdvihnúť ruku k čítačke a platba je vykonaná. Karta sa pohodlne dobíja aj v aplikácii náramku, pomocou rovnakého WeChat alebo Alipay.
Ďalšou funkciou, ktorá náramky s NFC čipom sprevádza, je emulácia prístupovej karty. Funkcia je užitočná a pohodlná, ale napríklad v Číne je v modernej realite dosť neskoro. Vysvetlím prečo. Po prvé, NFC pracuje na frekvencii 13,56 MHz. Preto sú podporované iba karty s touto frekvenciou. Po druhé, opäť ide o bezpečnosť. Náramok dokáže len čítať a správne emulovať karty bez šifrovania a ako sa ukázalo (vďaka fóru 4pda), dĺžka UID by mala byť 4 bajty. V opačnom prípade, aj keď kartu skopírujete, čítačka pri vchode vám neotvorí dvere. Tu sa výrobcovia správajú inak. Napríklad aplikácia MiFit vám jednoducho nedovolí skopírovať nepodporovanú kartu. Natívna aplikácia náramku Hey+ ale bezostyšne kopíruje všetko, čo môže, no nezaručuje správne fungovanie. Ako ukázala prax, stále musíte hľadať interkom alebo kontrolný bod v Číne, ktorý je taký nebezpečný. Nenašiel som.
V Rusku je to z hľadiska použiteľnosti lepšie. Používatelia toho istého fóra napríklad potvrdzujú normálnu prevádzku pomocou karty Moskvyonok a niektorých interkomov.
Existuje aj ďalšia zaujímavá príležitosť - vytvoriť si „čistú“ kartu, prejsť do správcovskej spoločnosti a zaregistrovať ju vo svojom systéme. Bohužiaľ som ho nemohol otestovať z viacerých dôvodov. Jeden z nich mi nenechal jedinú šancu – ten istý notoricky známy MiFit od Xiaomi si na vytvorenie takejto karty pýta potvrdenie mojej identity pomocou čínskeho ID, ktoré nemôžem mať. A vôbec, čínska bezpečnosť nespí. Ak sú tieto funkcie otvorené na použitie s náramkom Hey+, MiFit jednoducho odmietne aktivovať funkcie NFC pre účty registrované mimo pevninskej Číny.
Asi tu skončím.
Všetko uvedené je založené na osobnej skúsenosti a logických záveroch z nej.
A závery sú nasledovné: nemali by ste očakávať vzhľad platobných systémov v triede lacných fitness sledovačov, dokonca aj so vstavaným čipom NFC. Aj vo svetle správ o blížiacom sa spustení Mi Pay v Rusku. Ak sa rovnaký Mi Pay v budúcnosti objaví na jednom z doteraz predstavených pásiem Mi Band, nebude to skôr, ako bude testovaný na domácom čínskom trhu. A o tomto sa zatiaľ nehovorí.
Dúfam, že tento článok bude užitočný pre komunitu a RuNet ako celok. Zdravá kritika je vítaná.
Zdroj: hab.com