ProHoster > Blogg > administration > Sanningen om kontaktlösa betalningar i fitnessarmband

Sanningen om kontaktlösa betalningar i fitnessarmband

Hej Habr.

PÄ senare tid stöter jag ganska ofta pÄ ett missförstÄnd bland ryska anvÀndare angÄende kontaktlösa betalningar i billig bÀrbar elektronik och NFC-chippens roll i denna funktionalitet.

En stor roll i detta spelas av alla typer av nyhetsresurser, vars författare tanklöst (eller medvetet, som ett offer för clickbait) kopierar och klistrar in varandra, och kommer med intressanta knep. Situationen blir vÀrre med tillkÀnnagivanden av nya enheter, sÄsom Xiaomi Mi Band 4, och nyheter om den förestÄende ankomsten av Xiaomi Mi Pay-betalningssystemet i Ryssland, i samarbete med MasterCard.
Med detta inlÀgg skulle jag vilja skingra missförstÄndet som har utvecklats i RuNet om detta Àmne.

För nÀrvarande Àr det bara ett fÄtal typer av enheter som kan göra kontaktlös betalning i kassan med NFC:

  • Apple Watch med Apple Pay;
  • ĐĄĐŒĐ°Ń€Ń‚ часы ĐœĐ° базД ĐŸĐżĐ”Ń€Đ°Ń†ĐžĐŸĐœĐœĐŸĐč ŃĐžŃŃ‚Đ”ĐŒŃ‹ ĐŸŃ‚ Google (Android Wear, Wear OS) с ĐżĐŸĐŽĐŽĐ”Ń€Đ¶ĐșĐŸĐč Google Pay;
  • Smart klocka frĂ„n Samsung pĂ„ Tizen OS med Samsung Pay-system;
  • Fitbit Pay (fungerar inte i Ryssland) och kanske nĂ„gra fler impopulĂ€ra alternativ.

I allmÀnhet finns det inte mÄnga sÄdana enheter pÄ marknaden, och viktigast av allt kommer priset för dem att vara en nackdel för mÄnga nÀr de vÀljer, tillsammans med lÄg autonomi.

För ett par Är sedan började modeller med ett NFC-chip dyka upp pÄ marknaden för alla typer av fitnessarmband och halvsmarta klockor. Det var hÀr det började... Journalister förvirrar mÀnniskor med möjligheten till kontaktlös betalning med Alipay, utan att de förstÄr hur det fungerar, och lovar att mobila betalningar Àr nÀra förestÄende pÄ varje handled. Men fortfarande ingen ankomst. AnvÀndare vill tro att deras billiga Mi Band 3, försiktigt köpt i versionen med NFC, snart kommer att ersÀtta deras plÄnbok. Men ÀndÄ.

Den stora majoriteten av sÄdana prylar produceras i Kina för den inhemska marknaden. MÄnga med efterföljande intrÀde pÄ den globala marknaden. Hur gÄr det med kontaktlös betalning pÄ den kinesiska hemmamarknaden? TvÄ tekniker bör lyftas fram hÀr:

1. Betalning med QR eller streckkod. Kineserna anvÀnder denna implementering överallt. PoÀngen Àr följande. NÀstan varje anvÀndare har en smartphone med sig. Med en sannolikhet pÄ 99,9 % har smarttelefonen "mer Àn bara budbÀraren" WeChat, med sin elektroniska plÄnbok, eller Alipay-applikationen - praktiskt taget en elektronisk bank frÄn Alibaba-gruppen. Det finns tvÄ sÀtt att betala i kassan med dessa applikationer pÄ din smartphone. LÄt oss titta pÄ dem.

1.1 AnvÀndaren skannar sÀljarens QR-kod med smartphonekameran. Ange önskat belopp, annars Àr det redan krypterat i sÀljarens QR-kod. DÀrefter bekrÀftar den transaktionen (lösenord eller biometri). Pengarna debiteras omedelbart frÄn köparens plÄnbok till förmÄn för sÀljaren. Denna metod kan inte anvÀndas pÄ ett armband pÄ grund av bristen pÄ en kamera.

1.2 AnvÀndaren visar handlaren sin QR-kod/streckkod som genererats av plÄnboksappen. Handlaren skannar den med sin handhÄllna skanner. Beloppet debiteras omedelbart handlaren. Vad behöver betalningsenheten för detta? Allt den har Àr en skÀrm och lite hjÀrnkraft. DÀrför implementerades denna betalningsmetod av Alipay. En stödd bÀrbar enhet Àr lÀnkad till Alipay-appen. Ett separat sÀkert konto (med en betalningsgrÀns) skapas för den i plÄnboken. Ett statiskt par av koder (QR och streckkod) tilldelas och lagras i enheten. Sedan behandlas betalningen offline, utan behov av en smartphone. Transaktioner överförs till server Alipay i butikens kassa. Detta Àr den enda betalningsmetoden som Àr tillgÀnglig i Kina med dessa enheter.

2. Den stora och mÀktiga NFC. HÀr kommer vi att prata inte bara om betalning, utan ocksÄ om andra möjligheter för armband med ett NFC-chip. LÄt oss naturligtvis börja med betalningar. Vad kommer först hÀr? Det stÀmmer, SÀkerhet. Samma miband, med sina ynka kontroller och billiga NFC-chips, kan inte ge en rimlig sÀkerhetsnivÄ sÄ att tillverkaren litar pÄ att de efterliknar sina anvÀndares bankkort. Men transportkortet Àr en annan sak. De brukar inte ha kilobockar liggandes. Egentligen Àr detta ett av huvudsyften med NFC-chippet i miband-liknande trackers. PoÀngen Àr följande. Tillverkaren samarbetar med offentliga transportörer (tunnelbana, stadsbussar). I den proprietÀra applikationen, i avsnittet NFC-funktioner, köper anvÀndaren ett transportkort för sitt armband. Virtuell, naturligtvis, men för en verklig kostnad - cirka 20 yuan (~ 200 rubel) icke-Äterbetalningsbar deposition och resten för balansen (hÀr Àr beloppet efter ditt gottfinnande). Kortet registreras i armbandet och anvÀnds sedan helt autonomt för att betala för resor. Det Àr vÀldigt bekvÀmt, eftersom inga extra rörelser behövs för att utlösa det, rÀcker bara upp handen till lÀsaren och betalningen Àr gjord. Kortet fylls ocksÄ bekvÀmt pÄ i armbandsapplikationen, med samma WeChat eller Alipay.

En annan funktion som följer med armband med ett NFC-chip Àr Ätkomstkortsemulering. Funktionen Àr anvÀndbar och bekvÀm, men i Kina, till exempel, i moderna verkligheter Àr det ganska sent. Jag ska förklara varför. För det första arbetar NFC pÄ 13,56 MHz. Följaktligen stöds endast kort med denna frekvens. För det andra Àr det Äterigen en frÄga om sÀkerhet. Armbandet kan bara lÀsa och korrekt emulera kort utan kryptering och, som det visade sig (tack vare 4pda-forumet), bör lÀngden pÄ UID:n vara 4 byte. Annars, Àven om du kopierar kortet, öppnar inte lÀsaren vid entrén dörren för dig. HÀr agerar tillverkare annorlunda. Till exempel kommer MiFit-applikationen helt enkelt inte att tillÄta dig att kopiera ett kort som inte stöds. Men den inbyggda tillÀmpningen av Hey+-armbandet kopierar skamlöst allt det kan, men garanterar inte korrekt funktion. Som praxis har visat behöver du fortfarande leta efter en intercom eller en checkpoint i Kina som Àr sÄ osÀker. Jag hittade inte.

I Ryssland gÄr det bÀttre nÀr det gÀller anvÀndbarhet. AnvÀndare av samma forum bekrÀftar till exempel normal drift med Moskvyonok-genomgÄngskortet och med vissa porttelefoner.

Det finns ocksÄ en annan intressant möjlighet - att skapa ett "rent" kort, gÄ till förvaltningsbolaget och registrera det i deras system. TyvÀrr kunde jag inte testa det av flera anledningar. En av dem gav mig inte en enda chans - samma ökÀnda MiFit frÄn Xiaomi, för att skapa ett sÄdant kort, ber att fÄ bekrÀfta min identitet med hjÀlp av ett kinesiskt ID, som jag inte kan ha. Och i allmÀnhet sover inte kinesisk sÀkerhet. Om dessa funktioner Àr öppna för anvÀndning med Hey+-armbandet, sÄ vÀgrar MiFit helt enkelt att aktivera NFC-funktioner för konton som Àr registrerade utanför Kinas fastland.

Jag antar att jag slutar hÀr.

Allt ovanstÄende Àr baserat pÄ personlig erfarenhet och logiska slutsatser frÄn det.

Och slutsatserna Ă€r följande: du bör inte förvĂ€nta dig utseendet av betalningssystem i klass med billiga fitnessspĂ„rare, Ă€ven med ett inbyggt NFC-chip. Även i ljuset av nyheterna om den förestĂ„ende lanseringen av Mi Pay i Ryssland. Om samma Mi Pay dyker upp i framtiden pĂ„ ett av de Ă€nnu inte presenterade Mi-banden, kommer det inte att ske innan det testas pĂ„ den inhemska hemmamarknaden i Kina. Och det Ă€r inget snack om detta Ă€nnu.

Jag hoppas att den hÀr artikeln kommer att vara anvÀndbar för gemenskapen och RuNet som helhet. Sund kritik Àr vÀlkommen.

KĂ€lla: will.com

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster