Хабрахабр

[Из песочницы] Правда о бесконтактных платежах в фитнес браслетах

Привет, Хабр.

В последнее время я довольно часто сталкиваюсь с непониманием российских пользователей относительно бесконтактных платежей в дешевой носимой электронике и роли NFC чипа в данной функциональности.

Большую роль в этом играют всевозможные новостные ресурсы, авторы которых бездумно (или же специально, в жертву кликбейту) копипастят друг друга, додумывая интересные фишки. Ситуация усугубляется с анонсами новых устройств, таких, как Xiaomi Mi Band 4, и новостями о скором приходе в Россию платежной системы Xiaomi Mi Pay, в сотрудничестве с MasterCard.
Этим постом хотелось бы развеять непонимание, сложившееся в рунете по этой теме.

На данный момент бесконтактную оплату на кассе, с использованием NFC, умеют только несколько видов устройств:

  • Apple Watch с системой Aple Pay;
  • Смарт часы на на базе операционной системе от Google (Android Wear, Wear OS) с поддержкой Google Pay;
  • Смарт часы от Samsung на Tizen OS с системой Samsung Pay;
  • Fitbit Pay (не работающий в России) и, возможно, еще несколько не популярных вариантов.

В целом, таких устройств на рынке не так много, и, главное, цена на них для многих станет минусом при выборе, наряду с малой автономностью.

Тут то и началось… Журналисты путают людей возможностью бесконтактной оплаты при помощи Alipay, не понимая, как оно устроено, обещают скорый приход мобильных платежей на каждое запястье. Пару лет назад на рынке всевозможных фитнес-браслетов и полу-умных часов стали появляться модели с NFC чипом. Пользователям хочется верить, что вот-вот, и совсем скоро их дешевый Mi Band 3, предусмотрительно купленный в версии с NFC, заменит им кошелёк. А прихода всё нет. Но, увы.

Многие с последующим выходом на рынок глобальный. Подавляющее большинство таких гаджетов производится в Китае, для внутреннего рынка. Здесь следует выделить две технологии: Как же обстоят дела с бесконтактной оплатой на внутреннем рынке Китая?

Такую реализацию китайцы используют повсеместно. 1. Оплата при помощи QR или штрих кода. Практически каждый пользователь имеет при себе смартфон. Суть следующая. Для оплаты на кассе при помощи данных приложений на смартфоне существует два способа. В смартфоне, с вероятностью 99,9% установлен «больше, чем просто мессенджер» WeChat, с его электронным кошельком, либо приложение Alipay — практически электронный банк от Alibaba group. Рассмотрим их.

1 Пользователь сканирует QR код продавца с помощью камеры смартфона. 1. Далее подтверждает транзакцию (пароль или биометрия). Вводит нужную сумму, либо она уже зашифрована в QR коде продавца. Такой способ не может быть использован на браслете, ввиду отсутствия камеры. Деньги моментально списываются с кошелька покупателя в пользу продавца.

2 Пользователь показывает продавцу свой QR/штрих код, сгенерированный приложением-кошельком. 1. Сумма так же мгновенно списывается в пользу продавца. Продавец «пикает» его своим ручным кассовым сканером. То, что у него есть — дисплей и немного мозгов. Что для этого нужно гаджету-плательщику? Поддерживаемое носимое устройство привязывается к приложению Alipay. Поэтому данный способ оплаты был реализован усилиями Alipay. Гаджету присваивается и заводится в него статичная пара кодов (QR и штрих). В кошельке для него создается отдельный безопасный счёт (с лимитом на оплату). Транзакции передаются на сервера Alipay с кассы магазина. Далее оплата проходит офлайн, без участия смартфона. Собственно, это единственный метод оплаты покупок в магазине в Китае посредством подобных устройств.

Здесь поговорим не только об оплате, но и о других возможностях браслетов с NFC чипом. 2. Великий и могучий NFC. Здесь на первом месте что? Начнем, конечно, с платежей. Не могут те же мибэнды, с их хиленькими контроллерами и дешёвыми NFC чипами обеспечить вменяемый уровень безопасности, чтобы производитель доверил им эмуляцию банковских карт своих пользователей. Правильно, Безопасность. На них обычно килобаксы не валяются. Но, вот транспортная карта – это другое дело. Суть следующая. Собственно, это и есть одна из главных целей NFC чипа в мибэндоподобных трекерах. В фирменном приложении, в разделе функций NFC, пользователь покупает транспортную карту для своего браслета. Производитель сотрудничает с общественными перевозчиками (метро, городские автобусы). Карта записывается в браслет и дальше абсолютно автономно используется для оплаты проезда. Виртуальную, конечно, но за реальную стоимость — порядка 20 юаней (~200р) невозвратный депозит и остальное на баланс (тут уже сумма по усмотрению). Пополняется карта, так же удобно, в приложении браслета, с использованием тех же WeChat или Alipay. Очень удобно, так как для срабатывания никаких лишних телодвижений не нужно, просто поднеси руку к считывателю – и оплата произведена.

Функция полезная и удобная, но, в том же Китае, в современных реалиях порядком запоздавшая. Еще одна функция, которая сопровождает браслеты с NFC чипом — эмуляция карт доступа. Во-первых, NFC работает на частоте 13,56 МГц. Объясню почему. Во-вторых, дело опять в безопасности. Соответственно поддерживаются только карты с данной частотой. В противном случае, даже если вы скопируете карту, то считыватель на проходной вам дверь не откроет. Браслет может считать и корректно эмулировать только карты без шифрования и, как выяснилось (спасибо форуму 4pda), длина UID должна быть 4 байта. Например, приложение MiFit просто не даст вам скопировать неподдерживаемую карту. Здесь производители поступают по-разному. Как показала практика, настолько небезопасный домофон или проходную в Китае нужно еще поискать. А вот родное приложение браслета Hey+ без зазрения совести копирует, всё что может, но не гарантирует корректную работу. Я не нашёл.

К примеру, пользователи всё того же форума подтверждают нормальную работу с проходной картой «Москвёнок» и с некоторыми домофонами. В России дела обстоят лучше, с точки зрения возможности использования.

Мне, к сожалению, протестировать не удалось по ряду причин. Также присутствует и другая интересная возможность – создать «чистую» карту, пойти в управляющую компанию и зарегистрировать ее в их системе. Да и в целом китайская безопасность не дремлет. Одна из них не оставила мне ни единого шанса – всё тот же пресловутый MiFit от Xiaomi для создания такой карты просит подтвердить личность, используя китайский ID, которого я иметь не могу. Если с браслетом Hey+ эти функция открыты для использования, то MiFit просто отказывается активировать функции NFC для аккаунтов, зарегистрированных вне материкового Китая.

На этом, пожалуй, и закончу.

Всё вышеизложенное основано на личном опыте и логических выводах из него.

Даже в свете новостей о скором запуске Mi Pay в России. А выводы такие: не стоит ожидать появления платёжных систем в классе дешевых фитнес-трекеров, даже со встроенным NFC чипом. А об этом пока и речи нет. Если тот же Mi Pay и появится в будущем на одном из еще не представленных Mi Band, то не раньше, чем его обкатают на родном внутреннем рынке Китая.

Здоровая критика приветствуется. Надеюсь, эта статья будет полезна сообществу, и рунету в целом.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»