Merhaba Habr.
Son zamanlarda, ucuz giyilebilir elektroniklerde temassız ödemeler ve NFC çipinin bu işlevsellikteki rolü konusunda Rus kullanıcılar arasında sıklıkla bir yanlış anlaşılmayla karşılaşıyorum.
Yazarları düşüncesizce (veya kasıtlı olarak tıklama tuzağına kurban olarak) birbirlerini kopyalayıp yapıştırarak ilginç numaralar ortaya çıkaran her türlü haber kaynağı bunda büyük bir rol oynuyor. Durum, Xiaomi Mi Band 4 gibi yeni cihazların duyurulması ve MasterCard işbirliğiyle Xiaomi Mi Pay ödeme sisteminin Rusya'ya yakında geleceğine ilişkin haberlerle daha da kötüleşiyor.
Bu yazıyla RuNet'te bu konuyla ilgili gelişen yanlış anlaşılmayı ortadan kaldırmak istiyorum.
Şu anda yalnızca birkaç tür cihaz, ödeme sırasında NFC kullanarak temassız ödeme yapabilmektedir:
- Apple Pay ile Apple Watch;
- Google Pay desteğiyle Google'ın işletim sistemini (Android Wear, Wear OS) temel alan akıllı saat;
- Samsung Pay sistemiyle Tizen OS'de Samsung'dan akıllı saat;
- Fitbit Pay (Rusya'da çalışmıyor) ve belki birkaç popüler olmayan seçenek daha.
Genel olarak piyasada bu tür pek fazla cihaz yoktur ve en önemlisi bunların fiyatı, düşük özerkliğin yanı sıra seçim yaparken birçok kişi için dezavantaj olacaktır.
Birkaç yıl önce, her türlü spor bilezik ve yarı akıllı saat pazarında NFC çipli modeller ortaya çıkmaya başladı. İşte başladı... Gazeteciler, Alipay'in nasıl çalıştığını anlamadan, Alipay ile temassız ödeme imkanıyla insanların kafasını karıştırıyor ve mobil ödemelerin yakında her bileğe geleceği sözünü veriyor. Ama hala gelen yok. Kullanıcılar, NFC'li versiyonda ihtiyatlı bir şekilde satın aldıkları ucuz Mi Band 3'ün çok yakında cüzdanlarının yerini alacağına inanmak istiyor. Ama ne yazık ki.
Bu tür cihazların büyük çoğunluğu Çin'de iç pazar için üretiliyor. Birçoğu daha sonra küresel pazara girdi. Çin iç pazarında temassız ödeme konusunda işler nasıl gidiyor? Burada iki teknoloji vurgulanmalıdır:
1. QR veya barkod kullanarak ödeme. Çinliler bu uygulamayı her yerde kullanıyor. Mesele şu: Hemen hemen her kullanıcının yanında bir akıllı telefon vardır. %99,9 olasılıkla akıllı telefon, elektronik cüzdanı veya Alipay uygulamasıyla (pratik olarak Alibaba grubundan bir elektronik banka) "sadece bir mesajlaşma aracından daha fazlası" olan WeChat'e sahiptir. Akıllı telefonunuzdaki bu uygulamaları kullanarak kasada ödeme yapmanın iki yolu vardır. Şimdi onlara bakalım.
1.1 Kullanıcı, akıllı telefon kamerasını kullanarak satıcının QR kodunu tarar. Gerekli tutarı girin veya satıcının QR kodunda zaten şifrelenmiştir. Daha sonra işlemi (şifre veya biyometri) onaylar. Para, satıcı lehine derhal alıcının cüzdanından çekilir. Bu yöntem, kameranın olmaması nedeniyle bileklikte kullanılamamaktadır.
1.2 Kullanıcı, satıcıya cüzdan uygulaması tarafından oluşturulan QR'sini/barkodunu gösterir. Satıcı, elde taşınan nakit tarayıcısıyla "bip sesi çıkarır". Tutar da derhal satıcı lehine yazılır. Ödeme gadget'ının bunun için neye ihtiyacı var? Sahip olduğu şey bir ekran ve biraz beyin. Dolayısıyla bu ödeme yöntemi Alipay'in çabalarıyla hayata geçirildi. Desteklenen giyilebilir cihaz Alipay uygulamasına bağlıdır. Cüzdanda kendisi için ayrı bir güvenli hesap oluşturulur (ödeme limitli). Gadget'a statik bir kod çifti (QR ve barkod) atanır ve içine girilir. Daha sonra ödeme, bir akıllı telefonun katılımı olmadan çevrimdışı olarak gerçekleşir. İşlemler mağazanın ödeme sayfasından Alipay sunucularına iletilir. Aslında bu, Çin'deki bir mağazada bu tür cihazları kullanarak yapılan alışverişlerde ödeme yapmanın tek yöntemidir.
2. Büyük ve güçlü NFC. Burada sadece ödemeden değil aynı zamanda NFC çipli bileziklerin diğer olanaklarından da bahsedeceğiz. Elbette ödemelerle başlayalım. Burada ilk önce ne geliyor? Aynen öyle, Güvenlik. Aynı mibandlar, cılız kontrolörleri ve ucuz NFC çipleriyle makul düzeyde bir güvenlik sağlayamıyor, dolayısıyla üretici, kullanıcılarının banka kartlarını taklit etme konusunda onlara güveniyor. Ancak ulaşım kartı başka bir konudur. Genellikle ortalıkta kilobucks yoktur. Aslında miband benzeri izleyicilerdeki NFC çipinin ana amaçlarından biri de bu. Mesele şu: Üretici, kamu taşımacılarıyla (metro, şehir içi otobüsler) işbirliği yapmaktadır. Tescilli uygulamada, NFC işlevleri bölümünde kullanıcı, bileziği için bir taşıma kartı satın alır. Elbette sanal, ancak gerçek bir maliyet için - yaklaşık 20 yuan (~ 200 ruble) iade edilmeyen depozito ve geri kalanı bakiye için (burada miktar sizin takdirinize bağlıdır). Kart bilekliğe kaydediliyor ve daha sonra seyahat masraflarını ödemek için tamamen bağımsız olarak kullanılıyor. Çok kullanışlıdır, çünkü tetiklemek için ekstra bir harekete gerek yoktur, elinizi okuyucuya kaldırmanız yeterlidir ve ödeme yapılır. Karta aynı WeChat veya Alipay kullanılarak bilezik uygulamasında da rahatlıkla yükleme yapılabilir.
NFC çipli bilekliklere eşlik eden bir diğer işlev de erişim kartı emülasyonudur. İşlev kullanışlı ve kullanışlıdır, ancak örneğin Çin'de modern gerçekliklerde oldukça geç kalmıştır. Nedenini açıklayacağım. Öncelikle NFC 13,56 MHz'de çalışıyor. Buna göre yalnızca bu frekansa sahip kartlar desteklenmektedir. İkincisi yine güvenlik meselesi. Bilezik, kartları yalnızca şifreleme olmadan okuyabilir ve doğru şekilde taklit edebilir ve ortaya çıktığı gibi (4pda forumu sayesinde), UID'nin uzunluğunun 4 bayt olması gerekir. Aksi takdirde kartı kopyalasanız bile girişteki okuyucu size kapıyı açmayacaktır. Burada üreticiler farklı davranıyor. Örneğin MiFit uygulaması desteklenmeyen bir kartı kopyalamanıza izin vermez. Ancak Hey+ bilekliğinin yerel uygulaması utanmadan elinden gelen her şeyi kopyalar, ancak doğru çalışmayı garanti etmez. Uygulamanın gösterdiği gibi, Çin'de hala çok güvensiz bir dahili telefon veya kontrol noktası aramanız gerekiyor. Bulamadım.
Rusya'da kullanılabilirlik açısından işler daha iyi. Örneğin, aynı forumun kullanıcıları Moskvyonok geçiş kartı ve bazı dahili telefonlarla normal çalışmayı doğruluyor.
Başka ilginç bir fırsat daha var - "temiz" bir kart oluşturmak, yönetim şirketine gitmek ve bunu sistemlerine kaydetmek. Maalesef çeşitli nedenlerden dolayı test edemedim. Bunlardan biri bana tek bir şans bırakmadı - Xiaomi'nin aynı kötü şöhretli MiFit'i, böyle bir kart oluşturmak için, sahip olamadığım bir Çin kimliğini kullanarak kimliğimi doğrulamamı istiyor. Ve genel olarak Çin güvenliği uykuda değil. Bu işlevler Hey+ bilekliğiyle kullanıma açıksa MiFit, Çin ana karası dışında kayıtlı hesaplar için NFC işlevlerini etkinleştirmeyi reddeder.
Sanırım burada bitireceğim.
Yukarıdakilerin tümü kişisel deneyime ve bundan elde edilen mantıksal sonuçlara dayanmaktadır.
Ve sonuçlar şu şekildedir: Yerleşik bir NFC çipi olsa bile, ucuz fitness takipçileri sınıfında ödeme sistemlerinin ortaya çıkmasını beklememelisiniz. Mi Pay'in Rusya'da yakında piyasaya sürülmesiyle ilgili haberler ışığında bile. Eğer aynı Mi Pay gelecekte henüz tanıtılacak olan Mi Band'lardan birinde görünürse, bu durum Çin'in yerel pazarında test edilmeden önce olmayacaktır. Ve bu konuda henüz bir konuşma yok.
Bu makalenin topluluğa ve bir bütün olarak RuNet'e faydalı olacağını umuyorum. Sağlıklı eleştiri kabul edilir.
Kaynak: habr.com