主持人 > 博客 > 管理 > 健身手環非接觸式支付的真相

健身手環非接觸式支付的真相

嘿哈布爾。

最近,我經常遇到俄羅斯用戶對廉價可穿戴電子產品的非接觸式支付以及 NFC 晶片在該功能中的作用的誤解。

其中,各種新聞資源發揮了重要作用,這些資源的作者不假思索地(或者故意地,作為點擊誘餌的犧牲品)互相複製粘貼,想出有趣的技巧。隨著小米手環 4 等新設備的發布,以及與萬事達卡合作的小米 Mi Pay 支付系統即將登陸俄羅斯的消息,情況變得越來越糟。
透過這篇文章,我想消除 RuNet 中對此主題的誤解。

目前,只有少數類型的設備能夠使用 NFC 在結帳時進行非接觸式支付:

  • 支援 Apple Pay 的 Apple Watch;
  • 基於Google作業系統(Android Wear、Wear OS)的智慧手錶,支援Google Pay;
  • 三星智慧手錶,搭載 Tizen 作業系統,配備 Samsung Pay 系統;
  • Fitbit Pay(在俄羅斯無法使用)以及也許還有一些不受歡迎的選項。

一般來說,市場上這樣的設備並不多,最重要的是,它們的價格對許多人來說是一個劣勢,而且自主性低。

幾年前,各種健身手環和半智慧手錶市場上開始出現具有NFC晶片的型號。這就是事情開始的地方……記者們讓人們對使用支付寶進行非接觸式支付的可能性感到困惑,不了解它是如何運作的,並承諾行動支付即將出現在每個手腕上。但仍然沒有到來。用戶希望相信,他們謹慎購買的帶有 NFC 版本的廉價 Mi Band 3 很快就會取代他們的錢包。可惜。

絕大多數此類產品是在中國生產的,供應國內市場。許多隨後進入全球市場。中國國內市場的非接觸式支付進度如何?這裡應該強調兩項技術:

1. 使用二維碼或條碼付款。中國人到處都使用這種實現方式。要點如下。幾乎每個用戶都隨身攜帶智慧型手機。 99,9% 的可能性,智慧型手機「不僅僅是通訊工具」微信及其電子錢包或支付寶應用程式——實際上是阿里巴巴集團的電子銀行。使用智慧型手機上的這些應用程式在結帳時有兩種付款方式。讓我們看看它們。

1.1 用戶使用智慧型手機相機掃描賣家的二維碼。輸入所需金額,或已在賣家二維碼中加密。接下來,它確認交易(密碼或生物識別)。這筆錢會立即從買方的錢包中扣除,並轉給賣方。由於缺少攝像頭,該方法無法在手環上使用。

1.2 用戶向賣家展示由錢包應用程式產生的二維碼/條碼。賣家用手持式現金掃描器發出「嘟嘟」聲。該金額也立即被註銷,受益人為賣方。支付設備需要什麼?它有一個顯示器和一些大腦。因此,這種支付方式是透過支付寶的努力而實現的。支援的可穿戴設備已連結至支付寶應用程式。在錢包中為他創建一個單獨的安全帳戶(有付款限額)。一對靜態程式碼(QR 和條碼)被指派給小工具並輸入其中。然後付款會離線進行,無需智慧型手機的參與。交易從商店的結帳台傳輸到支付寶伺服器。事實上,這是使用此類設備在中國商店購物的唯一付款方式。

2. 偉大而強大的NFC。這裡我們不僅會討論支付,還會討論帶有 NFC 晶片的手環的其他可能性。當然,讓我們從付款開始。這裡什麼是第一位的?沒錯,保全。同樣的 Miband,由於其微不足道的控制器和廉價的 NFC 晶片,無法提供合理的安全級別,因此製造商無法相信它們可以模擬用戶的銀行卡。但交通卡又是另一回事了。他們通常沒有現金。實際上,這是 NFC 晶片在類似 miband 的追蹤器中的主要用途之一。要點如下。製造商與公共營運商(地鐵、城市公車)合作。在專有應用程式的 NFC 功能部分中,用戶為其手環購買交通卡。當然是虛擬的,但需要實際費用 - 大約 20 元(~ 200 盧布)不可退還押金,其餘為餘額(此處金額由您自行決定)。該卡記錄在手環中,然後完全自主地用於支付旅行費用。非常方便,不需要額外的動作來觸發,只需向讀卡機舉手即可付款。該卡還可以使用相同的微信或支付寶在手環應用程式中方便地充值。

帶有 NFC 晶片的手環附帶的另一個功能是門禁卡模擬。該功能很有用且方便,但在中國,例如在現代現實中,它的出現相當晚。我會解釋原因。首先,NFC 的工作頻率為 13,56 MHz。因此,僅支援具有此頻率的卡片。其次,這又是一個安全問題。手環只能讀取並正確模擬沒有加密的卡,而且事實證明(感謝 4pda 論壇),UID 的長度應該是 4 個位元組。否則,即使你複製了卡,入口處的讀卡機也不會為你開門。製造商在這裡採取不同的做法。例如,MiFit 應用程式根本不允許您複製不支援的卡片。但Hey+手環的原生應用卻無恥地抄襲一切,但不保證正確運作。實踐表明,在如此不安全的中國,你仍然需要尋找對講機或檢查站。我沒有找到。

在俄羅斯,可用性方面更好。例如,同一論壇的使用者透過Moskvyonok直通卡和一些對講機確認正常操作。

還有另一個有趣的機會 - 創建一張「乾淨」卡,前往管理公司並將其註冊到他們的系統中。不幸的是,由於多種原因我無法對其進行測試。其中一個沒有給我留下任何機會——同樣臭名昭著的小米MiFit,為了創建這樣一張卡,要求使用我無法擁有的中國身份證來確認我的身份。總的來說,中國安全並沒有睡著。如果這些功能開放給 Hey+ 手環使用,那麼 MiFit 就會拒絕為中國大陸以外註冊的帳戶啟動 NFC 功能。

我想我就到這裡結束吧。

以上所有內容均基於個人經驗和邏輯結論。

結論如下:即使內建 NFC 晶片,您也不應該期望廉價健身追蹤器中出現支付系統。即使有消息指出 Mi Pay 即將在俄羅斯推出。如果將來相同的 Mi Pay 出現在尚未推出的 Mi Band 之一上,那麼在中國本土市場進行測試之前它不會出現。目前還沒有討論這個問題。

我希望這篇文章對社群和整個 RuNet 有用。歡迎健康批評。

來源: www.habr.com

添加評論