Hai, Habr.
Baru-baru ini, saya cukup sering menemukan kesalahpahaman pengguna Rusia mengenai pembayaran tanpa kontak dalam elektronik murah yang dapat dikenakan dan peran chip NFC dalam fungsi ini.
Segala macam sumber berita memainkan peran penting dalam hal ini, penulis yang tanpa berpikir (atau secara khusus, sebagai korban clickbait) saling menyalin, menempelkan chip yang menarik. Situasi ini diperburuk dengan pengumuman perangkat baru, seperti Xiaomi Mi Band 4, dan berita tentang kedatangan sistem pembayaran Xiaomi Mi Pay di Rusia, bekerja sama dengan MasterCard.
Dengan posting ini saya ingin menghilangkan kesalahpahaman yang telah berkembang di Runet tentang topik ini.
Saat ini, pembayaran tanpa kontak di kasir, menggunakan NFC, hanya dapat beberapa jenis perangkat:
- Apple Watch dengan Apple Pay;
- Arloji pintar berdasarkan sistem operasi Google (Android Wear, Wear OS) dengan dukungan untuk Google Pay;
- Menonton pintar dari Samsung di Tizen OS dengan Samsung Pay;
- Arloji pintar dari Garmin dengan sistem Garmin Pay; (Terima kasih 117 dan Kobalt_x , untuk tip dalam komentar)
- Fitbit Pay (tidak bekerja di Rusia) dan, mungkin, beberapa opsi lainnya tidak populer.
Secara umum, tidak ada banyak perangkat seperti itu di pasaran, dan, yang paling penting, harga bagi mereka akan menjadi kerugian bagi banyak orang ketika memilih, bersama dengan otonomi yang rendah.
Beberapa tahun yang lalu, model dengan chip NFC mulai muncul di pasar berbagai gelang kebugaran dan jam tangan semi-pintar. Di sinilah awalnya ... Jurnalis membingungkan orang-orang dengan kemungkinan pembayaran tanpa kontak menggunakan Alipay, tidak memahami cara kerjanya, dan menjanjikan kedatangan cepat pembayaran mobile di setiap pergelangan tangan. Namun masih belum ada paroki. Pengguna ingin percaya bahwa hampir saja, dan segera, Mi Band 3 murah mereka, yang dibeli dengan hati-hati dalam versi dengan NFC, akan menggantikan dompet mereka. Tapi sayang sekali.
Sebagian besar gadget semacam itu diproduksi di Cina, untuk pasar domestik. Banyak dengan masuknya berikutnya ke pasar global. Bagaimana dengan pembayaran tanpa kontak di pasar domestik Cina? Dua teknologi harus dibedakan di sini:
1. Pembayaran dengan QR atau barcode. Implementasi Cina ini digunakan di mana-mana. Intinya adalah sebagai berikut. Hampir setiap pengguna memiliki smartphone. Dengan probabilitas 99,9%, smartphone ini memiliki "lebih dari sekadar kurir" WeChat, dengan dompet elektroniknya, atau aplikasi Alipay hampir merupakan bank elektronik dari grup Alibaba. Ada dua cara membayar di kasir menggunakan aplikasi ini di ponsel cerdas Anda. Pertimbangkan mereka.
1.1 Pengguna memindai kode QR penjual menggunakan kamera smartphone. Masukkan jumlah yang diperlukan, atau sudah dienkripsi dalam kode QR penjual. Lebih lanjut mengkonfirmasi transaksi (kata sandi atau biometrik). Uang segera didebit dari dompet pembeli untuk kepentingan penjual. Metode ini tidak dapat digunakan pada gelang, karena kurangnya kamera.
1.2 Pengguna menunjukkan kepada penjual QR / barcode-nya yang dihasilkan oleh aplikasi dompet. Penjual “mengambilnya” dengan pemindai kasir tangannya. Jumlah tersebut juga langsung didebit untuk kepentingan penjual. Apa yang dibutuhkan gadget berbayar untuk ini? Apa yang dia miliki adalah tampilan dan beberapa otak. Karenanya, metode pembayaran ini diterapkan oleh Alipay. Perangkat wearable yang didukung terkait dengan aplikasi Alipay. Akun aman terpisah dibuat untuk itu di dompet (dengan batas pembayaran). Gadget ditugaskan dan dimasukkan ke dalamnya sepasang kode statis (QR dan barcode). Selanjutnya, pembayaran offline, tanpa partisipasi smartphone. Transaksi ditransfer ke server Alipay dari meja kas toko. Sebenarnya, ini adalah satu-satunya metode membayar pembelian di toko di Cina melalui perangkat tersebut.
2. NFC yang hebat dan kuat. Di sini kita tidak hanya berbicara tentang pembayaran, tetapi juga tentang fitur gelang lain dengan chip NFC. Kami mulai, tentu saja, dengan pembayaran. Apa yang lebih dulu di sini? Benar, Keamanan. Miband yang sama tidak dapat memberikan tingkat keamanan yang waras sehingga produsen mempercayakan mereka dengan emulasi kartu bank dari penggunanya. Mungkin intinya adalah ketidakmungkinan otorisasi pengguna yang andal. Mungkin di kelenjar yang lemah. Lagipula, bukan hanya gelang kebugaran rata-rata berharga setidaknya lima kali lebih murah daripada gadget yang dapat dikenakan biaya, yang mampu melakukan pembayaran NFC penuh. Ini adalah kelas perangkat yang terpisah di mana harga dan otonomi menjadi yang utama. Belum ada kompromi.
Tetapi kartu transportasi adalah masalah lain. Mereka biasanya tidak menggulung kilobaxes dan mereka tidak terikat pada bank. Ini seperti perubahan saku. Jika hilang - lupakan saja dan jangan mandi. Di beberapa kota bahkan ada kemungkinan membayar pembelian dengan kartu seperti itu. Ini biasanya terbatas pada toko kelontong rantai kecil seperti 7-Eleven atau FamilyMart. Hanya kesempatan untuk membeli sebotol air bersyarat di sepanjang jalan, yang juga merupakan tugas utama penggantian kantong. Sebenarnya, kartu transportasi adalah salah satu tujuan utama dari chip NFC di pelacak seperti mibend. Intinya adalah sebagai berikut. Pabrikan bekerja sama dengan angkutan umum (metro, bus kota). Dalam aplikasi berpemilik, di bagian fungsi NFC, pengguna membeli kartu transport untuk gelangnya. Virtual, tentu saja, tetapi untuk biaya riil - sekitar 20 yuan (~ 200 rubel) setoran yang tidak dapat dikembalikan dan sisanya ke saldo (sudah ada jumlah sesuai kebijaksanaan Anda). Kartu dicatat dalam gelang dan kemudian digunakan secara mandiri untuk membayar biaya perjalanan. Ini sangat nyaman, karena tidak ada gerakan ekstra yang diperlukan untuk memicunya, cukup bawa tangan Anda ke pembaca dan pembayaran dilakukan. Peta diisi ulang, sama mudahnya, dalam aplikasi gelang, menggunakan WeChat atau Alipay yang sama, untuk dipilih.
Fitur lain yang menyertai gelang dengan chip NFC adalah emulasi kartu akses. Fungsi ini berguna dan nyaman, tetapi, di Cina yang sama, dalam realitas modern agak terlambat. Saya akan menjelaskan alasannya. Pertama, NFC beroperasi pada frekuensi 13,56 MHz. Dengan demikian, hanya kartu dengan frekuensi yang diberikan yang didukung. Kedua, intinya lagi-lagi aman. Gelang hanya dapat membaca dan mengemulasi kartu dengan benar tanpa enkripsi dan, ternyata (terima kasih kepada forum w3bsit3-dns.com), panjang UID harus 4 byte. Jika tidak, bahkan jika Anda menyalin kartu, pembaca di pintu masuk tidak akan membuka Anda. Produsen bertindak berbeda di sini. Misalnya, aplikasi MiFit tidak akan membiarkan Anda menyalin kartu yang tidak didukung. Tetapi aplikasi asli gelang Hey + tanpa sedikitpun nurani menyalin semua yang ia bisa, tetapi tidak menjamin operasi yang benar. Seperti yang telah ditunjukkan oleh praktik, interkom yang tidak aman atau walk-through di Tiongkok masih perlu dicari. Saya tidak menemukan.
Di Rusia, hal-hal yang lebih baik dalam hal penggunaan mungkin. Misalnya, pengguna forum yang sama mengkonfirmasi operasi normal dengan kartu pass Moskvenok dan dengan beberapa interkom.
Ada juga peluang menarik lainnya - untuk membuat kartu "bersih", buka perusahaan manajemen dan daftarkan di sistem mereka. Sayangnya, saya tidak dapat menguji karena beberapa alasan. Salah satu dari mereka tidak memberikan saya satu kesempatan pun - semua MiFit terkenal yang sama dari Xiaomi karena membuat kartu seperti itu meminta konfirmasi identitas menggunakan ID China, yang tidak dapat saya miliki. Dan secara umum, keamanan Cina waspada. Jika dengan gelang Hey + fungsi-fungsi ini terbuka untuk digunakan, maka MiFit hanya menolak untuk mengaktifkan fungsi NFC untuk akun yang terdaftar di luar daratan Cina.
Ini, mungkin, akan berakhir.
Semua hal di atas didasarkan pada pengalaman pribadi dan kesimpulan logis darinya.
Dan kesimpulannya adalah sebagai berikut: Anda seharusnya tidak mengharapkan tampilan sistem pembayaran di kelas pelacak kebugaran murah, bahkan dengan chip NFC terintegrasi. Bahkan dalam cahaya berita tentang peluncuran Mi Pay di Rusia. Jika Mi Pay yang sama akan muncul di masa depan pada salah satu Mi Band yang belum disajikan, maka tidak lama kemudian akan diluncurkan di pasar domestik Cina. Dan belum ada pembicaraan tentang itu.
Saya harap artikel ini bermanfaat bagi komunitas, dan bagi Runet secara umum. Kritik yang sehat dipersilahkan.