主持人 > 博客 > 管理 > 健身手环非接触式支付的真相

健身手环非接触式支付的真相

你好,哈布尔。

最近,我经常遇到俄罗斯用户对廉价可穿戴电子产品的非接触式支付以及 NFC 芯片在该功能中的作用的误解。

其中,各种新闻资源发挥了重要作用,这些资源的作者不假思索地(或者故意地,作为点击诱饵的牺牲品)互相复制粘贴,想出有趣的技巧。 随着小米手环 4 等新设备的发布,以及与万事达卡合作的小米 Mi Pay 支付系统即将登陆俄罗斯的消息,情况变得越来越糟。
通过这篇文章,我想消除 RuNet 中对此主题的误解。

目前,只有少数类型的设备能够使用 NFC 在结账时进行非接触式支付:

  • 支持 Apple Pay 的 Apple Watch;
  • 基于Google操作系统(Android Wear、Wear OS)的智能手表,支持Google Pay;
  • 三星智能手表,搭载 Tizen 操作系统,配备 Samsung Pay 系统;
  • Fitbit Pay(在俄罗斯无法使用)以及也许还有一些不受欢迎的选项。

一般来说,市场上这样的设备并不多,最重要的是,它们的价格对许多人来说是一个劣势,而且自主性低。

几年前,各种健身手环和半智能手表市场上开始出现带有NFC芯片的型号。 这就是事情开始的地方……记者们让人们对使用支付宝进行非接触式支付的可能性感到困惑,不了解它是如何工作的,并承诺移动支付即将出现在每个手腕上。 但仍然没有到来。 用户希望相信,他们谨慎购买的带有 NFC 版本的廉价 Mi Band 3 很快就会取代他们的钱包。 可惜。

绝大多数此类产品是在中国生产的,供应国内市场。 许多随后进入全球市场。 中国国内市场的非接触式支付进展如何? 这里应该强调两项技术:

1. 使用二维码或条形码付款。 中国人到处都使用这种实现方式。 要点如下。 几乎每个用户都随身携带一部智能手机。 99,9%的可能性,智能手机“不仅仅是通讯工具”微信及其电子钱包,或者支付宝应用程序——实际上是阿里巴巴集团的电子银行。 使用智能手机上的这些应用程序在结账时有两种付款方式。 让我们看看它们。

1.1 用户使用智能手机摄像头扫描卖家的二维码。 输入所需金额,或者已在卖家二维码中加密。 接下来,它确认交易(密码或生物识别)。 这笔钱会立即从买方的钱包中扣除,并转给卖方。 由于缺少摄像头,该方法无法在手环上使用。

1.2 用户向卖家展示由钱包应用程序生成的二维码/条形码。 卖家用手持式现金扫描仪发出“嘟嘟”声。 该金额也立即被注销,受益人为卖方。 支付设备需要什么? 它有一个显示器和一些大脑。 因此,这种支付方式是通过支付宝的努力得以实现的。 支持的可穿戴设备已链接至支付宝应用程序。 在钱包中为他创建一个单独的安全帐户(有付款限额)。 一对静态代码(QR 和条形码)被分配给小工具并输入其中。 然后付款会离线进行,无需智能手机的参与。 交易从商店的结账台传输到支付宝服务器。 事实上,这是使用此类设备在中国商店购物的唯一支付方式。

2. 伟大而强大的NFC。 这里我们不仅会讨论支付,还会讨论带有 NFC 芯片的手环的其他可能性。 当然,让我们从付款开始。 这里什么是第一位的? 没错,保安。 同样的 Miband,由于其微不足道的控制器和廉价的 NFC 芯片,无法提供合理的安全级别,因此制造商无法信任它们来模拟用户的银行卡。 但交通卡又是另一回事了。 他们通常没有现金。 实际上,这是 NFC 芯片在类似 miband 的追踪器中的主要用途之一。 要点如下。 制造商与公共运营商(地铁、城市公交车)合作。 在专有应用程序的 NFC 功能部分中,用户为其手环购买交通卡。 当然是虚拟的,但需要实际费用 - 大约 20 元(~ 200 卢布)不可退还押金,其余为余额(此处金额由您自行决定)。 该卡记录在手环中,然后完全自主地用于支付旅行费用。 非常方便,不需要额外的动作来触发,只需向读卡器举手即可付款。 该卡还可以使用相同的微信或支付宝在手环应用程序中方便地充值。

带有 NFC 芯片的手环附带的另一个功能是门禁卡模拟。 该功能很有用且方便,但在中国,例如在现代现实中,它的出现相当晚。 我会解释原因。 首先,NFC 的工作频率为 13,56 MHz。 因此,仅支持具有此频率的卡。 其次,这又是一个安全问题。 手环只能读取并正确模拟没有加密的卡,而且事实证明(感谢 4pda 论坛),UID 的长度应该是 4 个字节。 否则,即使你复制了卡,入口处的读卡器也不会为你开门。 制造商在这里采取不同的做法。 例如,MiFit 应用程序根本不允许您复制不受支持的卡。 但Hey+手环的原生应用却无耻地抄袭一切,但不保证正确运行。 实践表明,在如此不安全的中国,你仍然需要寻找对讲机或检查站。 我没有找到。

在俄罗斯,可用性方面更好。 例如,同一论坛的用户通过Moskvyonok直通卡和一些对讲机确认正常操作。

还有另一个有趣的机会 - 创建一张“干净”卡,前往管理公司并将其注册到他们的系统中。 不幸的是,由于多种原因我无法对其进行测试。 其中一个没有给我留下任何机会——同样臭名昭著的小米MiFit,为了创建这样一张卡,要求使用我无法拥有的中国身份证来确认我的身份。 总的来说,中国安全并没有睡着。 如果这些功能开放给 Hey+ 手环使用,那么 MiFit 就会拒绝为中国大陆以外注册的账户激活 NFC 功能。

我想我就到这里结束吧。

以上所有内容均基于个人经验和逻辑结论。

结论如下:即使内置 NFC 芯片,您也不应该期望廉价健身追踪器中出现支付系统。 即使有消息称 Mi Pay 即将在俄罗斯推出。 如果将来相同的 Mi Pay 出现在尚未推出的 Mi Band 之一上,那么在中国本土市场进行测试之前它不会出现。 目前还没有讨论这个问题。

我希望这篇文章对社区和整个 RuNet 有用。 欢迎健康批评。

来源: habr.com

添加评论