Hola Habr
Recientemente, a menudo me encuentro con un malentendido de los usuarios rusos con respecto a los pagos sin contacto en dispositivos electrónicos baratos y el papel del chip NFC en esta funcionalidad.
Todo tipo de recursos de noticias juegan un papel importante en esto, cuyos autores sin pensar (o específicamente, como víctimas de clickbait) se copian y pegan entre sí, pensando en chips interesantes. La situación se agrava con los anuncios de nuevos dispositivos, como Xiaomi Mi Band 4, y las noticias sobre la inminente llegada del sistema de pago Xiaomi Mi Pay a Rusia, en cooperación con MasterCard.
Con esta publicación me gustaría disipar el malentendido que se ha desarrollado en Runet sobre este tema.
Por el momento, el pago sin contacto en la caja, usando NFC, solo puede incluir algunos tipos de dispositivos:
- Apple Watch con Apple Pay;
- Reloj inteligente basado en el sistema operativo de Google (Android Wear, Wear OS) con soporte para Google Pay;
- Reloj inteligente de Samsung en Tizen OS con Samsung Pay;
- Reloj inteligente de Garmin con sistema Garmin Pay; (Gracias 117 y Kobalt_x , por el consejo en los comentarios)
- Fitbit Pay (no funciona en Rusia) y, posiblemente, algunas opciones más no populares.
En general, no hay muchos dispositivos de este tipo en el mercado y, lo que es más importante, el precio para ellos será una desventaja para muchos al elegir, junto con una baja autonomía.
Hace un par de años, los modelos con un chip NFC comenzaron a aparecer en el mercado de varias pulseras de fitness y relojes semi-inteligentes. Aquí es donde comenzó ... Los periodistas confunden a las personas con la posibilidad de pago sin contacto utilizando Alipay, sin entender cómo funciona, y prometen la rápida llegada de pagos móviles en cada muñeca. Pero todavía no hay parroquia. Los usuarios quieren creer que casi, y muy pronto, su Mi Band 3 barato, comprado con prudencia en la versión con NFC, reemplazará su billetera. Pero por desgracia.
La gran mayoría de estos dispositivos se fabrican en China, para el mercado interno. Muchos con la posterior entrada en el mercado global. ¿Qué pasa con el pago sin contacto en el mercado interno de China? Aquí se deben distinguir dos tecnologías:
1. Pago por QR o código de barras. Esta implementación de los chinos se usa en todas partes. La esencia es la siguiente. Casi todos los usuarios tienen un teléfono inteligente con ellos. Con una probabilidad del 99,9%, el teléfono inteligente tiene "más que un simple mensajero" WeChat, con su billetera electrónica, o la aplicación Alipay es casi un banco electrónico del grupo Alibaba. Hay dos formas de pagar en la caja utilizando estas aplicaciones en su teléfono inteligente. Considéralos.
1.1 El usuario escanea el código QR del vendedor utilizando la cámara del teléfono inteligente. Introduce la cantidad requerida o ya está encriptada en el código QR del vendedor. Además confirma la transacción (contraseña o datos biométricos). El dinero se debita inmediatamente de la billetera del comprador a favor del vendedor. Este método no se puede usar en la pulsera, debido a la falta de una cámara.
1.2 El usuario muestra al vendedor su QR / código de barras generado por la aplicación de billetera. El vendedor lo "recoge" con su escáner de caja registradora de mano. El importe también se carga instantáneamente a favor del vendedor. ¿Qué necesita un dispositivo de pago para esto? Lo que tiene es una pantalla y algunos cerebros. Por lo tanto, este método de pago fue implementado por Alipay. Un dispositivo portátil compatible está vinculado a una aplicación Alipay. Se crea una cuenta segura por separado en la billetera (con un límite de pago). Se asigna un gadget y se le ingresa un par de códigos estáticos (QR y código de barras). A continuación, el pago está fuera de línea, sin la participación de un teléfono inteligente. Las transacciones se transfieren a los servidores de Alipay desde la caja de la tienda. En realidad, este es el único método para pagar las compras en una tienda en China a través de dichos dispositivos.
2. El gran y poderoso NFC. Aquí hablaremos no solo sobre el pago, sino también sobre otras características de las pulseras con un chip NFC. Comenzamos, por supuesto, con los pagos. ¿Qué viene primero aquí? Derecha, seguridad. Las mismas bandas no pueden proporcionar un nivel de seguridad sensato, de modo que el fabricante les confía la emulación de las tarjetas bancarias de sus usuarios. Quizás el punto sea la imposibilidad de una autorización confiable del usuario. Quizás en una glándula débil. Después de todo, no es solo que el brazalete de fitness promedio cuesta al menos cinco veces más barato que el dispositivo portátil más económico, capaz de pagar el total de NFC. Esta es una clase separada de dispositivos en la que el precio y la autonomía son lo primero. No hay compromiso todavía.
Pero la tarjeta de transporte es otro asunto. Por lo general, no ruedan kilobaxes y no están atados al banco. Es como un cambio de bolsillo. Si se pierde, simplemente olvídate y no te bañes. En algunas ciudades, incluso existe la posibilidad de pagar las compras con dicha tarjeta. Esto generalmente se limita a pequeñas cadenas de supermercados como 7-Eleven o FamilyMart. Solo la oportunidad de comprar una botella de agua condicional en el camino, que también es la tarea principal del cambio de bolsillo. En realidad, las tarjetas de transporte son uno de los principales objetivos del chip NFC en los rastreadores tipo mibend. La esencia es la siguiente. El fabricante coopera con los transportistas públicos (metro, autobuses urbanos). En una aplicación patentada, en la sección de funciones NFC, un usuario compra una tarjeta de transporte para su pulsera. Virtual, por supuesto, pero por el costo real: alrededor de 20 yuanes (~ 200 rublos) un depósito no reembolsable y el resto al saldo (ya existe el monto a su discreción). La tarjeta se registra en un brazalete y luego se usa de forma completamente independiente para pagar el viaje. Es muy conveniente, ya que no se necesitan gestos adicionales para activarlo, solo lleve su mano al lector y se realizará el pago. El mapa se repone, tan convenientemente, en la aplicación de brazalete, usando el mismo WeChat o Alipay, para elegir.
Otra característica que acompaña a las pulseras con un chip NFC es la emulación de tarjetas de acceso. La función es útil y conveniente, pero, en la misma China, en las realidades modernas es bastante tardía. Explicaré por qué. En primer lugar, NFC funciona a una frecuencia de 13,56 MHz. En consecuencia, solo se admiten tarjetas con una frecuencia determinada. En segundo lugar, el punto está nuevamente en la seguridad. La pulsera solo puede leer y emular correctamente las tarjetas sin cifrado y, como resultó (gracias al foro w3bsit3-dns.com), la longitud del UID debe ser de 4 bytes. De lo contrario, incluso si copia la tarjeta, el lector en la puerta de entrada no lo abrirá. Los fabricantes actúan de manera diferente aquí. Por ejemplo, la aplicación MiFit simplemente no le permitirá copiar una tarjeta no compatible. Pero la aplicación nativa del brazalete Hey + sin una punzada de conciencia copia todo lo que puede, pero no garantiza un funcionamiento correcto. Como lo ha demostrado la práctica, aún es necesario buscar un intercomunicador o un recorrido de seguridad tan inseguro en China. No lo encontré.
En Rusia, las cosas son mejores en términos de posible uso. Por ejemplo, los usuarios del mismo foro confirman el funcionamiento normal con la tarjeta de pase Moskvenok y con algunos intercomunicadores.
También hay otra oportunidad interesante: crear una tarjeta "limpia", ir a la empresa de gestión y registrarla en su sistema. Desafortunadamente, no pude probar por varias razones. Uno de ellos no me dejó una sola oportunidad: el mismo Xiaomi MiFit notorio por crear una tarjeta de este tipo me pide que confirme mi identidad usando una identificación china, que no puedo tener. Y en general, la seguridad china está en alerta. Si con la pulsera Hey + estas funciones están abiertas para su uso, MiFit simplemente se niega a activar las funciones NFC para cuentas registradas fuera de China continental.
Esto, tal vez, terminará.
Todo lo anterior se basa en la experiencia personal y las conclusiones lógicas de la misma.
Y las conclusiones son las siguientes: no debe esperar la aparición de sistemas de pago en la clase de rastreadores de actividad física baratos, incluso con un chip NFC integrado. Incluso a la luz de las noticias sobre el inminente lanzamiento de Mi Pay en Rusia. Si el mismo Mi Pay aparecerá en el futuro en uno de los Mi Band aún no presentados, entonces, tan pronto como sea lanzado en el mercado interno chino. Y todavía no se habla de eso.
Espero que este artículo sea útil para la comunidad y para Runet en general. La sana crítica es bienvenida.