Salut, Habr.
Récemment, je rencontre assez souvent un malentendu des utilisateurs russes concernant les paiements sans contact dans les appareils électroniques portables bon marché et le rôle de la puce NFC dans cette fonctionnalité.
Toutes sortes de ressources d'information jouent un rôle important à cet égard, dont les auteurs inconsidérément (ou spécifiquement, en tant que victime de clickbait) se copient-collent, réfléchissant à des puces intéressantes. La situation est aggravée par les annonces de nouveaux appareils, tels que le Xiaomi Mi Band 4, et les nouvelles de l'arrivée imminente du système de paiement Xiaomi Mi Pay en Russie, en coopération avec MasterCard.
Avec ce post, je voudrais dissiper le malentendu qui s'est développé dans Runet sur ce sujet.
Pour le moment, le paiement sans contact à la caisse, en utilisant NFC, ne peut que quelques types d'appareils:
- Apple Watch avec Apple Pay;
- Montre intelligente basée sur le système d'exploitation de Google (Android Wear, Wear OS) avec prise en charge de Google Pay;
- Montre intelligente de Samsung sur Tizen OS avec Samsung Pay;
- Montre intelligente de Garmin avec système Garmin Pay; (Merci 117 et Kobalt_x , pour l'astuce dans les commentaires)
- Fitbit Pay (ne fonctionne pas en Russie) et, éventuellement, d'autres options peu populaires.
En général, il n'y a pas beaucoup de tels appareils sur le marché et, surtout, leur prix sera un inconvénient pour beaucoup lors du choix, ainsi qu'une faible autonomie.
Il y a quelques années, des modèles avec une puce NFC ont commencé à apparaître sur le marché de divers bracelets de fitness et montres semi-intelligentes. C'est là que cela a commencé ... Les journalistes confondent les gens avec la possibilité de paiement sans contact en utilisant Alipay, ne comprenant pas comment cela fonctionne, et promettent l'arrivée rapide des paiements mobiles sur chaque poignet. Mais il n'y a toujours pas de paroisse. Les utilisateurs veulent croire qu'à peu près, et très bientôt, leur Mi Band 3 bon marché, prudemment acheté dans la version avec NFC, remplacera leur portefeuille. Mais hélas.
La grande majorité de ces gadgets sont fabriqués en Chine, pour le marché intérieur. Beaucoup avec l'entrée subséquente sur le marché mondial. Qu'en est-il du paiement sans contact sur le marché intérieur chinois? Il convient de distinguer ici deux technologies:
1. Paiement par QR ou code-barres. Cette implémentation des chinois est utilisée partout. L'essence est la suivante. Presque tous les utilisateurs ont un smartphone avec eux. Avec une probabilité de 99,9%, le smartphone possède «plus qu'un simple messager» WeChat, avec son portefeuille électronique, ou l'application Alipay est presque une banque électronique du groupe Alibaba. Il existe deux façons de payer à la caisse en utilisant ces applications sur votre smartphone. Considérez-les.
1.1 L' utilisateur scanne le code QR du vendeur à l'aide de l'appareil photo du smartphone. Entre le montant requis, ou il est déjà crypté dans le code QR du vendeur. Confirme en outre la transaction (mot de passe ou biométrie). L'argent est immédiatement débité du portefeuille de l'acheteur en faveur du vendeur. Cette méthode ne peut pas être utilisée sur le bracelet, faute d'appareil photo.
1.2 L' utilisateur montre au vendeur son QR / code-barres généré par l'application portefeuille. Le vendeur le «cueille» avec son scanner de caisse enregistreuse portable. Le montant est également débité instantanément en faveur du vendeur. De quoi a besoin un gadget payant pour cela? Ce qu'il a, c'est un écran et quelques cerveaux. Par conséquent, ce mode de paiement a été mis en œuvre par Alipay. Un appareil portable pris en charge est lié à une application Alipay. Un compte sécurisé séparé est créé pour lui dans le portefeuille (avec une limite de paiement). Un gadget est affecté et y est entré une paire de codes statiques (QR et code à barres). Ensuite, le paiement est hors ligne, sans la participation d'un smartphone. Les transactions sont transférées aux serveurs Alipay à partir de la caisse du magasin. En fait, c'est la seule méthode de paiement pour les achats dans un magasin en Chine via de tels appareils.
2. Le grand et puissant NFC. Ici, nous parlerons non seulement du paiement, mais aussi des autres caractéristiques des bracelets avec une puce NFC. Nous commençons, bien sûr, par les paiements. Qu'est-ce qui vient en premier ici? D'accord, la sécurité. Les mêmes mibands ne peuvent pas fournir un niveau de sécurité raisonnable pour que le fabricant leur confie l'émulation des cartes bancaires de leurs utilisateurs. Le point est peut-être l'impossibilité d'une autorisation utilisateur fiable. Peut-être dans une glande faible. Après tout, ce n'est pas seulement que le bracelet de fitness moyen coûte au moins cinq fois moins cher que le gadget portable le plus budgétaire, capable d'un paiement NFC complet. Il s'agit d'une classe distincte d'appareils dans laquelle le prix et l'autonomie passent avant tout. Il n'y a pas encore de compromis.
Mais la carte de transport est une autre affaire. Ils ne roulent généralement pas en kilobaxes et ne sont pas liés à la banque. C’est comme un changement de poche. En cas de perte - oubliez simplement et ne vous baignez pas. Dans certaines villes, il est même possible de payer les achats avec une telle carte. Ceci est généralement limité aux petites chaînes de magasins d'alimentation comme 7-Eleven ou FamilyMart. Juste l'occasion d'acheter une bouteille d'eau conditionnelle en cours de route, ce qui est également la tâche principale du changement de poche. En fait, les cartes de transport sont l'un des principaux objectifs de la puce NFC dans les trackers de type mibend. L'essence est la suivante. Le constructeur coopère avec les transporteurs publics (métro, bus urbains). Dans une application propriétaire, dans la section des fonctions NFC, un utilisateur achète une carte de transport pour son bracelet. Virtuel, bien sûr, mais pour le coût réel - environ 20 yuans (~ 200 roubles) un dépôt non remboursable et le reste à l'équilibre (il y a déjà le montant à votre discrétion). La carte est enregistrée dans un bracelet, puis utilisée de manière totalement indépendante pour payer le voyage. C'est très pratique, car aucun geste supplémentaire n'est nécessaire pour le déclencher, il suffit de porter la main au lecteur et le paiement est effectué. La carte est reconstituée, tout aussi commodément, dans l'application de bracelet, en utilisant le même WeChat ou Alipay, au choix.
Une autre caractéristique qui accompagne les bracelets avec une puce NFC est l'émulation des cartes d'accès. La fonction est utile et pratique, mais, dans la même Chine, dans les réalités modernes, c'est assez tard. Je vais vous expliquer pourquoi. Premièrement, le NFC fonctionne à une fréquence de 13,56 MHz. Par conséquent, seules les cartes avec une fréquence donnée sont prises en charge. Deuxièmement, le point est à nouveau en sécurité. Le bracelet peut uniquement lire et émuler correctement les cartes sans cryptage et, comme il s'est avéré (grâce au forum w3bsit3-dns.com), la longueur de l'UID devrait être de 4 octets. Sinon, même si vous copiez la carte, le lecteur de la porte d'entrée ne vous ouvrira pas. Les fabricants agissent différemment ici. Par exemple, l'application MiFit ne vous permettra tout simplement pas de copier une carte non prise en charge. Mais l'application native du bracelet Hey + sans pincement de conscience copie tout ce qu'il peut, mais ne garantit pas un fonctionnement correct. Comme la pratique l'a montré, un tel interphone ou une visite non sécurisée en Chine doit encore être fouillé. Je n'ai pas trouvé.
En Russie, les choses sont meilleures en termes d'utilisation possible. Par exemple, les utilisateurs du même forum confirment le fonctionnement normal avec la carte pass Moskvenok et avec certains interphones.
Il existe également une autre opportunité intéressante: créer une carte «propre», aller chez la société de gestion et l'enregistrer dans son système. Malheureusement, je n'ai pas pu tester pour un certain nombre de raisons. L'un d'eux ne m'a pas laissé une seule chance - le même Xiaomi MiFit notoire pour avoir créé une telle carte demande de confirmer mon identité en utilisant une pièce d'identité chinoise, que je ne peux pas avoir. Et en général, la sécurité chinoise est en alerte. Si avec le bracelet Hey + ces fonctions sont ouvertes à l'utilisation, alors MiFit refuse simplement d'activer les fonctions NFC pour les comptes enregistrés en dehors de la Chine continentale.
Cela prendra peut-être fin.
Tout ce qui précède est basé sur son expérience personnelle et ses conclusions logiques.
Et les conclusions sont les suivantes: vous ne devez pas vous attendre à l'apparition de systèmes de paiement dans la classe des trackers de fitness bon marché, même avec une puce NFC intégrée. Même à la lumière des nouvelles sur le lancement imminent de Mi Pay en Russie. Si le même Mi Pay apparaîtra à l'avenir sur l'un des Mi Band non encore présenté, alors il sera au plus tôt lancé sur le marché intérieur chinois. Et on n'en parle pas encore.
J'espère que cet article sera utile à la communauté et à Runet en général. Une critique saine est la bienvenue.