Hallo Habr.
In letzter Zeit stoße ich ziemlich oft auf ein Missverständnis russischer Benutzer hinsichtlich kontaktloser Zahlungen in billiger tragbarer Elektronik und der Rolle des NFC-Chips in dieser Funktionalität.
Dabei spielen alle Arten von Nachrichtenressourcen eine wichtige Rolle, deren Autoren sich gedankenlos (oder speziell als Opfer von Clickbait) gegenseitig kopieren und einfügen und dabei interessante Chips ausdenken. Die Situation wird durch die Ankündigung neuer Geräte wie Xiaomi Mi Band 4 und Nachrichten über die bevorstehende Einführung des Xiaomi Mi Pay-Zahlungssystems in Russland in Zusammenarbeit mit MasterCard verschärft.
Mit diesem Beitrag möchte ich das Missverständnis zerstreuen, das sich in Runet zu diesem Thema entwickelt hat.
Im Moment kann kontaktloses Bezahlen an der Kasse mit NFC nur wenige Arten von Geräten:
- Apple Watch mit Apple Pay;
- Smart Watch basierend auf Googles Betriebssystem (Android Wear, Wear OS) mit Unterstützung für Google Pay;
- Smartwatch von Samsung unter Tizen OS mit Samsung Pay;
- Smartwatch von Garmin mit Garmin Pay System; (Danke 117 und Kobalt_x für den Tipp in den Kommentaren)
- Fitbit Pay (funktioniert nicht in Russland) und möglicherweise einige weitere nicht beliebte Optionen.
Im Allgemeinen gibt es nicht viele solcher Geräte auf dem Markt, und vor allem wird der Preis für sie bei der Auswahl für viele ein Nachteil sein, zusammen mit einer geringen Autonomie.
Vor einigen Jahren kamen Modelle mit einem NFC-Chip auf den Markt für verschiedene Fitness-Armbänder und Semi-Smart-Uhren. Hier hat es angefangen ... Journalisten verwechseln Menschen mit der Möglichkeit des kontaktlosen Bezahlens mit Alipay, verstehen nicht, wie es funktioniert, und versprechen die schnelle Ankunft mobiler Zahlungen an jedem Handgelenk. Aber es gibt immer noch keine Gemeinde. Benutzer möchten glauben, dass fast und sehr bald ihr billiges Mi Band 3, das in der Version mit NFC umsichtig gekauft wurde, ihre Brieftasche ersetzen wird. Aber leider.
Die überwiegende Mehrheit dieser Geräte wird in China für den Inlandsmarkt hergestellt. Viele mit dem anschließenden Eintritt in den Weltmarkt. Was ist mit kontaktlosem Bezahlen auf dem chinesischen Inlandsmarkt? Hierbei sind zwei Technologien zu unterscheiden:
1. Zahlung per QR oder Barcode. Diese Implementierung der Chinesen wird überall eingesetzt. Die Essenz ist wie folgt. Fast jeder Benutzer hat ein Smartphone dabei. Mit einer Wahrscheinlichkeit von 99,9% verfügt das Smartphone über „mehr als nur einen Messenger“ WeChat mit seiner elektronischen Geldbörse, oder die Alipay-Anwendung ist fast eine elektronische Bank der Alibaba-Gruppe. Es gibt zwei Möglichkeiten, an der Kasse mit diesen Anwendungen auf Ihrem Smartphone zu bezahlen. Betrachten Sie sie.
1.1 Der Benutzer scannt den QR-Code des Verkäufers mit der Kamera des Smartphones. Gibt den erforderlichen Betrag ein oder er ist bereits im QR-Code des Verkäufers verschlüsselt. Bestätigt weiter die Transaktion (Passwort oder Biometrie). Das Geld wird sofort zugunsten des Verkäufers von der Brieftasche des Käufers abgebucht. Diese Methode kann aufgrund des Fehlens einer Kamera nicht für das Armband verwendet werden.
1.2 Der Benutzer zeigt dem Verkäufer seinen QR / Barcode, der von der Brieftaschenanwendung generiert wurde. Der Verkäufer „wählt“ es mit seinem Handkassenscanner. Der Betrag wird auch sofort zugunsten des Verkäufers abgebucht. Was braucht ein Pay-Gadget dafür? Was er hat, ist eine Anzeige und einige Gehirne. Daher wurde diese Zahlungsmethode von Alipay implementiert. Ein unterstütztes tragbares Gerät ist an eine Alipay-Anwendung gebunden. In der Brieftasche wird dafür ein separates sicheres Konto erstellt (mit einem Zahlungslimit). Ein Gadget wird zugewiesen und in ein statisches Codepaar (QR und Barcode) eingegeben. Als nächstes ist die Zahlung offline, ohne dass ein Smartphone beteiligt ist. Transaktionen werden von der Kasse des Geschäfts an Alipay-Server übertragen. Tatsächlich ist dies die einzige Methode, um Einkäufe in einem Geschäft in China mit solchen Geräten zu bezahlen.
2. Der große und mächtige NFC. Hier sprechen wir nicht nur über die Zahlung, sondern auch über andere Merkmale von Armbändern mit einem NFC-Chip. Wir beginnen natürlich mit Zahlungen. Was kommt hier zuerst? Richtig, Sicherheit. Dieselben Mibands können kein angemessenes Sicherheitsniveau bieten, so dass der Hersteller ihnen die Emulation von Bankkarten ihrer Benutzer anvertraut. Vielleicht liegt der Punkt in der Unmöglichkeit einer zuverlässigen Benutzerautorisierung. Vielleicht in einer schwachen Drüse. Schließlich ist das durchschnittliche Fitness-Armband nicht nur mindestens fünfmal billiger als das preisgünstigste tragbare Gerät, das eine vollständige NFC-Zahlung ermöglicht. Dies ist eine separate Klasse von Geräten, bei denen Preis und Autonomie an erster Stelle stehen. Es gibt noch keinen Kompromiss.
Aber die Transportkarte ist eine andere Sache. Sie rollen normalerweise keine Kilobaxen und sind nicht an die Bank gebunden. Es ist wie ein Taschengeld. Wenn verloren - einfach vergessen und nicht baden. In einigen Städten besteht sogar die Möglichkeit, Einkäufe mit einer solchen Karte zu bezahlen. Dies ist normalerweise auf kleine Lebensmittelketten wie 7-Eleven oder FamilyMart beschränkt. Nur die Möglichkeit, unterwegs eine bedingte Flasche Wasser zu kaufen, was auch die Hauptaufgabe des Taschenwechsels ist. Tatsächlich sind Transportkarten eines der Hauptziele des NFC-Chips in Mibend-ähnlichen Trackern. Die Essenz ist wie folgt. Der Hersteller kooperiert mit öffentlichen Verkehrsmitteln (U-Bahn, Stadtbusse). In einer proprietären Anwendung kauft ein Benutzer im Abschnitt NFC-Funktionen eine Transportkarte für sein Armband. Natürlich virtuell, aber für die tatsächlichen Kosten - etwa 20 Yuan (~ 200 Rubel), eine nicht rückzahlbare Anzahlung und der Restbetrag (es liegt bereits der Betrag nach Ihrem Ermessen vor). Die Karte wird in einem Armband aufgezeichnet und dann völlig unabhängig zur Bezahlung der Reise verwendet. Dies ist sehr praktisch, da keine zusätzlichen Gesten erforderlich sind, um es auszulösen. Bringen Sie einfach Ihre Hand zum Leser und die Zahlung erfolgt. Die Karte wird ebenso bequem in der Armbandanwendung mit demselben WeChat oder Alipay zur Auswahl aufgefüllt.
Ein weiteres Merkmal, das Armbänder mit einem NFC-Chip begleitet, ist die Emulation von Zugangskarten. Die Funktion ist nützlich und bequem, aber im gleichen China ist es in der modernen Realität ziemlich spät. Ich werde erklären warum. Erstens arbeitet NFC mit einer Frequenz von 13,56 MHz. Dementsprechend werden nur Karten mit einer bestimmten Frequenz unterstützt. Zweitens ist der Punkt wieder in Sicherheit. Das Armband kann nur Karten ohne Verschlüsselung lesen und korrekt emulieren. Wie sich herausstellte (dank des w3bsit3-dns.com-Forums), sollte die Länge der UID 4 Byte betragen. Andernfalls öffnet Sie der Leser an der Eingangstür nicht, selbst wenn Sie die Karte kopieren. Hersteller verhalten sich hier anders. Mit der MiFit-App können Sie beispielsweise eine nicht unterstützte Karte einfach nicht kopieren. Die native Anwendung des Hey + -Armbands ohne Gewissensbisse kopiert jedoch alles, was es kann, garantiert jedoch nicht den korrekten Betrieb. Wie die Praxis gezeigt hat, muss nach einer solchen unsicheren Gegensprechanlage oder einem solchen Durchgang in China noch gesucht werden. Ich habe nicht gefunden.
In Russland sind die Dinge in Bezug auf die mögliche Verwendung besser. Beispielsweise bestätigen Benutzer desselben Forums den normalen Betrieb mit der Moskvenok-Passkarte und mit einigen Gegensprechanlagen.
Es gibt noch eine weitere interessante Möglichkeit - eine „saubere“ Karte zu erstellen, zur Verwaltungsgesellschaft zu gehen und sie in ihrem System zu registrieren. Leider konnte ich aus mehreren Gründen nicht testen. Einer von ihnen hat mir keine einzige Chance gelassen - das gleiche berüchtigte Xiaomi MiFit für die Erstellung einer solchen Karte fordert mich auf, meine Identität mit einem chinesischen Ausweis zu bestätigen, den ich nicht haben kann. Und im Allgemeinen ist die chinesische Sicherheit in Alarmbereitschaft. Wenn diese Funktionen mit dem Hey + -Armband geöffnet sind, lehnt MiFit die Aktivierung der NFC-Funktionen für Konten außerhalb des chinesischen Festlandes einfach ab.
Dies wird vielleicht enden.
All dies basiert auf persönlichen Erfahrungen und logischen Schlussfolgerungen daraus.
Und die Schlussfolgerungen lauten wie folgt: Selbst mit einem integrierten NFC-Chip sollten Sie nicht mit dem Auftreten von Zahlungssystemen in der Klasse der billigen Fitness-Tracker rechnen. Auch angesichts der Nachrichten über den bevorstehenden Start von Mi Pay in Russland. Wenn derselbe Mi Pay in Zukunft auf einem der noch nicht präsentierten Mi Band erscheint, wird er kaum auf dem chinesischen Inlandsmarkt eingeführt. Und darüber wird noch nicht gesprochen.
Ich hoffe, dieser Artikel wird der Community und Runet im Allgemeinen nützlich sein. Gesunde Kritik ist willkommen.