Hej Habr.
På senare tid stöter jag ganska ofta på ett missförstånd bland ryska användare angående kontaktlösa betalningar i billig bärbar elektronik och NFC-chippens roll i denna funktionalitet.
En stor roll i detta spelas av alla typer av nyhetsresurser, vars författare tanklöst (eller medvetet, som ett offer för clickbait) kopierar och klistrar in varandra, och kommer med intressanta knep. Situationen blir värre med tillkännagivanden av nya enheter, såsom Xiaomi Mi Band 4, och nyheter om den förestående ankomsten av Xiaomi Mi Pay-betalningssystemet i Ryssland, i samarbete med MasterCard.
Med detta inlägg skulle jag vilja skingra missförståndet som har utvecklats i RuNet om detta ämne.
För närvarande är det bara ett fåtal typer av enheter som kan göra kontaktlös betalning i kassan med NFC:
- Apple Watch med Apple Pay;
- Smart klocka baserad på operativsystemet från Google (Android Wear, Wear OS) med stöd för Google Pay;
- Smart klocka från Samsung på Tizen OS med Samsung Pay-system;
- Fitbit Pay (fungerar inte i Ryssland) och kanske några fler impopulära alternativ.
I allmänhet finns det inte många sådana enheter på marknaden, och viktigast av allt kommer priset för dem att vara en nackdel för många när de väljer, tillsammans med låg autonomi.
För ett par år sedan började modeller med ett NFC-chip dyka upp på marknaden för alla typer av fitnessarmband och halvsmarta klockor. Det var här det började... Journalister förvirrar människor med möjligheten till kontaktlös betalning med Alipay, utan att de förstår hur det fungerar, och lovar att mobila betalningar är nära förestående på varje handled. Men fortfarande ingen ankomst. Användare vill tro att deras billiga Mi Band 3, försiktigt köpt i versionen med NFC, snart kommer att ersätta deras plånbok. Men ändå.
Den stora majoriteten av sådana prylar produceras i Kina för den inhemska marknaden. Många med efterföljande inträde på den globala marknaden. Hur går det med kontaktlös betalning på den kinesiska hemmamarknaden? Två tekniker bör lyftas fram här:
1. Betalning med QR eller streckkod. Kineserna använder denna implementering överallt. Poängen är följande. Nästan varje användare har en smartphone med sig. Med en sannolikhet på 99,9 % har smarttelefonen "mer än bara budbäraren" WeChat, med sin elektroniska plånbok, eller Alipay-applikationen - praktiskt taget en elektronisk bank från Alibaba-gruppen. Det finns två sätt att betala i kassan med dessa applikationer på din smartphone. Låt oss titta på dem.
1.1 Användaren skannar säljarens QR-kod med smartphonekameran. Ange önskat belopp, annars är det redan krypterat i säljarens QR-kod. Därefter bekräftar den transaktionen (lösenord eller biometri). Pengarna debiteras omedelbart från köparens plånbok till förmån för säljaren. Denna metod kan inte användas på ett armband på grund av bristen på en kamera.
1.2 Användaren visar säljaren sin QR/streckkod som genereras av plånboksapplikationen. Säljaren "pipar" det med sin handhållna kontantskanner. Beloppet skrivs också omedelbart av till förmån för säljaren. Vad behöver den betalande gadgeten för detta? Vad den har är en display och lite hjärnor. Därför implementerades denna betalningsmetod genom ansträngningar från Alipay. Den bärbara enheten som stöds är länkad till Alipay-appen. Ett separat säkert konto skapas åt honom i plånboken (med en betalningsgräns). Ett statiskt par koder (QR och streckkod) tilldelas gadgeten och skrivs in i den. Då sker betalningen offline, utan medverkan av en smartphone. Transaktioner överförs till Alipays servrar från butikens kassa. Detta är faktiskt det enda sättet att betala för inköp i en butik i Kina med hjälp av sådana enheter.
2. Den stora och mäktiga NFC. Här kommer vi att prata inte bara om betalning, utan också om andra möjligheter för armband med ett NFC-chip. Låt oss naturligtvis börja med betalningar. Vad kommer först här? Det stämmer, Säkerhet. Samma miband, med sina ynka kontroller och billiga NFC-chips, kan inte ge en rimlig säkerhetsnivå så att tillverkaren litar på att de efterliknar sina användares bankkort. Men transportkortet är en annan sak. De brukar inte ha kilobockar liggandes. Egentligen är detta ett av huvudsyften med NFC-chippet i miband-liknande trackers. Poängen är följande. Tillverkaren samarbetar med offentliga transportörer (tunnelbana, stadsbussar). I den proprietära applikationen, i avsnittet NFC-funktioner, köper användaren ett transportkort för sitt armband. Virtuell, naturligtvis, men för en verklig kostnad - cirka 20 yuan (~ 200 rubel) icke-återbetalningsbar deposition och resten för balansen (här är beloppet efter ditt gottfinnande). Kortet registreras i armbandet och används sedan helt autonomt för att betala för resor. Det är väldigt bekvämt, eftersom inga extra rörelser behövs för att utlösa det, räcker bara upp handen till läsaren och betalningen är gjord. Kortet fylls också bekvämt på i armbandsapplikationen, med samma WeChat eller Alipay.
En annan funktion som följer med armband med ett NFC-chip är åtkomstkortsemulering. Funktionen är användbar och bekväm, men i Kina, till exempel, i moderna verkligheter är det ganska sent. Jag ska förklara varför. För det första arbetar NFC på 13,56 MHz. Följaktligen stöds endast kort med denna frekvens. För det andra är det återigen en fråga om säkerhet. Armbandet kan bara läsa och korrekt emulera kort utan kryptering och, som det visade sig (tack vare 4pda-forumet), bör längden på UID:n vara 4 byte. Annars, även om du kopierar kortet, öppnar inte läsaren vid entrén dörren för dig. Här agerar tillverkare annorlunda. Till exempel kommer MiFit-applikationen helt enkelt inte att tillåta dig att kopiera ett kort som inte stöds. Men den inbyggda tillämpningen av Hey+-armbandet kopierar skamlöst allt det kan, men garanterar inte korrekt funktion. Som praxis har visat behöver du fortfarande leta efter en intercom eller en checkpoint i Kina som är så osäker. Jag hittade inte.
I Ryssland går det bättre när det gäller användbarhet. Användare av samma forum bekräftar till exempel normal drift med Moskvyonok-genomgångskortet och med vissa porttelefoner.
Det finns också en annan intressant möjlighet - att skapa ett "rent" kort, gå till förvaltningsbolaget och registrera det i deras system. Tyvärr kunde jag inte testa det av flera anledningar. En av dem gav mig inte en enda chans - samma ökända MiFit från Xiaomi, för att skapa ett sådant kort, ber att få bekräfta min identitet med hjälp av ett kinesiskt ID, som jag inte kan ha. Och i allmänhet sover inte kinesisk säkerhet. Om dessa funktioner är öppna för användning med Hey+-armbandet, så vägrar MiFit helt enkelt att aktivera NFC-funktioner för konton som är registrerade utanför Kinas fastland.
Jag antar att jag slutar här.
Allt ovanstående är baserat på personlig erfarenhet och logiska slutsatser från det.
Och slutsatserna är följande: du bör inte förvänta dig utseendet av betalningssystem i klass med billiga fitnessspårare, även med ett inbyggt NFC-chip. Även i ljuset av nyheterna om den förestående lanseringen av Mi Pay i Ryssland. Om samma Mi Pay dyker upp i framtiden på ett av de ännu inte presenterade Mi-banden, kommer det inte att ske innan det testas på den inhemska hemmamarknaden i Kina. Och det är inget snack om detta ännu.
Jag hoppas att den här artikeln kommer att vara användbar för gemenskapen och RuNet som helhet. Sund kritik är välkommen.
Källa: will.com