Geekly articles weekly

健身手环非接触式支付的真相

哈Ha

最近,我经常遇到俄罗斯用户对廉价可穿戴电子产品中的非接触式支付以及NFC芯片在此功能中的作用的误解。


各种各样的新闻资源在其中起着重要的作用,它们的作者不加思索地(或者特别是作为点击诱饵的受害者)互相复制粘贴,思考出有趣的筹码。 随着与小米Mi Band 4等新设备的发布以及与万事达卡合作的俄罗斯即将推出小米Mi Pay付款系统的消息,情况更加恶化。
在这篇文章中,我想消除在鲁内特(Runet)上对该主题产生的误解。


目前,使用NFC在结帐时进行非接触式付款只能使用以下几种设备:

  • 带有Apple Pay的Apple Watch;
  • 基于Google操作系统(Android Wear,Wear OS)的智能手表,并支持Google Pay;
  • 三星在Tizen OS上使用Samsung Pay推出的智能手表;
  • Garmin配备Garmin Pay系统的智能手表; (感谢117Kobalt_x的评论提示)
  • Fitbit Pay(不适用于俄罗斯),还有一些不受欢迎的选择。

通常,市场上没有很多这样的设备,最重要的是,它们的价格对许多选择者来说都是不利的,而且自治性很低。

几年前,带有NFC芯片的模型开始出现在各种健身手镯和半智能手表上。 这就是开始的地方。...记者们将人们混淆为使用支付宝进行非接触式付款的可能性,而不是理解其工作原理,并承诺移动支付将很快出现在每个手腕上。 但是仍然没有教区。 用户想相信,不久之后,他们谨慎地购买了带有NFC的廉价Mi Band 3将会取代他们的钱包。 但是a。


这些小工具的绝大多数是在中国制造的,用于国内市场。 许多随后进入全球市场。 在中国国内市场上的非接触式付款呢? 这里应区分两种技术:


1.通过QR或条形码付款。 这种实现的中文无处不在。 其实质如下。 几乎每个用户都拥有智能手机。 这款智能手机安装了“不仅仅是信使”微信的概率为99.9%,带有电子钱包或支付宝应用程序-几乎是阿里巴巴集团的电子银行。 使用智能手机上的这些应用程序有两种付款方式。 考虑他们。


1.1用户使用智能手机的摄像头扫描卖家的QR码。 输入所需的金额,或者已经在卖方的QR码中加密了。 进一步确认交易(密码或生物识别)。 钱立即从买方的钱包中扣除,以对卖方有利。 由于缺少相机,因此无法在手镯上使用此方法。


1.2用户向卖家显示他的钱包应用程序生成的QR /条形码。 卖方使用他的手持收银机扫描仪“拾取”它。 该金额也会立即从卖方的借方中扣除。 付费工具需要什么? 他拥有的是显示器和一些头脑。 因此,此付款方式由支付宝实施。 受支持的可穿戴设备已绑定到支付宝应用程序。 在钱包中为其创建一个单独的安全帐户(有付款限制)。 分配了一个小工具,并在其中输入了一对静态代码(QR和条形码)。 接下来,付款无需使用智能手机即可离线进行。 交易从商店收银台转移到支付宝服务器。 实际上,这是在中国的商店中通过此类设备付款的唯一方法。


2.强大的NFC。 在这里,我们不仅讨论付款,还讨论带NFC芯片的手镯的其他功能。 当然,我们从付款开始。 首先是什么? 对,安全。 相同的miband不能提供健全的安全级别,因此制造商将它们的用户银行卡模拟委托给他们。 关键是不可能有可靠的用户授权。 也许在软弱的腺体中。 毕竟,不仅仅是普通健身手镯的价格至少比能够支付NFC费用的最预算的可穿戴设备便宜至少五倍。 这是一类单独的设备,其中价格和自主权排在第一位。 目前还没有妥协。


但是运输卡是另一回事。 它们通常不滚动垃圾桶,也不与银行绑定。 就像零钱一样。 如果丢失了-只是忘了,不要洗澡。 在某些城市,甚至有可能用这种卡付款。 通常仅限于小型连锁杂货店,例如7-11或FamilyMart。 只是有机会购买一瓶有条件的水,这也是零钱的主要任务。 实际上,运输卡是类似mibend的追踪器中NFC芯片的主要目标之一。 其实质如下。 制造商与公共交通工具(地铁,城市公交车)合作。 在专有应用程序的NFC功能部分中,用户购买手镯的运输卡。 当然,实际上是虚拟的,但要支付实际费用-约20元(约200卢布)的押金不予退还,其余部分付清余额(您已经可以自行决定要支付的金额)。 该卡记录在手镯中,然后完全独立地用于支付旅行费用。 这非常方便,因为不需要其他手势即可触发它,只需将您的手拉到阅读器上就可以付款。 使用相同的微信或支付宝,可以在手镯应用程序中方便地补充地图。


腕带和NFC芯片一起提供的另一个功能是访问卡的仿真。 该功能既有用又方便,但是,在同一中国,在现代现实中已经很晚了。 我将解释原因。 首先,NFC的工作频率为13.56 MHz。 因此,仅支持具有给定频率的卡。 其次,重点再次是安全性。 腕带只能读取和正确模拟未加密的卡,并且事实证明(由于w3bsit3-dns.com论坛),UID的长度应为4字节。 否则,即使您复制了卡,入口门的读取器也不会打开您。 制造商在这里的行为有所不同。 例如,MiFit应用程序根本不会让您复制不支持的卡。 但是,Hey +手镯的本机应用程序不会产生任何良心问题,但它会复制其可能的所有内容,但不能保证正确的操作。 实践表明,在中国这种不安全的对讲或漫游功能仍需要进行搜索。 我没找到。


在俄罗斯,就可能的使用而言,情况会更好。 例如,同一论坛的用户可以使用Moskvenok通行卡和某些对讲机确认其正常运行。


还有另一个有趣的机会-创建“清洁”卡,去管理公司并在他们的系统中注册。 不幸的是,由于多种原因,我无法进行测试。 其中一个并没有给我一个机会-小米同样臭名昭著的MiFit创建这样的卡,要求我使用我无法提供的中文ID来确认身份。 总体而言,中国安全处于戒备状态。 如果使用Hey +手镯可以使用这些功能,则MiFit只是拒绝为在中国大陆以外注册的帐户激活NFC功能。


也许这将结束。


以上所有内容都是基于个人经验和由此得出的合理结论。


结论如下:即使使用集成的NFC芯片,您也不应期望出现廉价健身追踪器这类支付系统。 即使有关于即将在俄罗斯推出Mi Pay的新闻。 如果相同的Mi Pay将来会出现在尚未出现的Mi Band之一上,那么它很快就会在中国国内市场推出。 而且还没有谈论。


我希望本文对社区和整个Runet都有用。 欢迎提出健康的批评。

Source: https://habr.com/ru/post/zh-CN455890/

More articles:


All Articles