Comments 50
Делаем ставки каким образом на этот раз закостыляли - BLE или обычную NFC метку эмулируют.
Когда дочитал статью до названия «Волна» первой мыслью было то, что телефон и терминал будут пересвистываться как дроиды в Звездных Войнах
коннектиться как модемы, пересвистываясь
В Китае есть такая оплата звуком
помню было такое приложение, Bump, кажется, которое позволяло обмениваться данными через постукивание телефонами. То есть запускается приложение на двух телефонах, потом вы ими слегка стукаетесь и они соединяются. Как я понимаю, работало это на точном измерении времени, сервер проверял, что два, находящихся примерно рядом телефона одновременно получили встряску и соединял их. Так и тут, можно ввести оплату путем удара телефоном об терминал))
в iPhone эта опция заблокирована в России
Заблокирована возможность оплаты картой (т.е. эмуляция всего этого дела). Сам NFC никто не блокировал, и технически можно через него гонять что угодно, и криптографии сверху навернуть.
В такой ситуации там давно бы Mir Pay появился, как на Андроиде, плюс аналогичные возможности в банковских приложениях. Насколько я знаю, дело как раз в том, что на iOS нельзя что угодно гонять через NFC.
В такой ситуации там давно бы Mir Pay появился, как на Андроиде
А кто бы его в стор пустил?
А как же тогда работают все эти nfc сканнеры и ридеры тэгов в апп стор (они работают если что, лично писал и читал метки)?
Рутокен и биометрия в загране через nfc тоже работают, кстати.
Так это не "что угодно", это ограниченное использование NFC
Данные передавать можно же? Можно.
Бтв, кто-то не поленился не только минусы тут наставить, но и в карму сходить. Похоже пригорело =)
Ну насчёт деталей, что мешает конкретно платёжные данные передать и в чем различие, самому интересно.
Минусы точно не я, считаю что их можно только со стороны ставить, а не внутри дискуссии.
Если меня склероз не подводит, там какой-то свой стандарт был на эмуляцию бесконтактных карт (с участием специального чипа, secure enclave/secure element/еще вроде какие-то названия были). Вот использование вот этого вот и запрещено. А данные гонять можно (в том числе и зашифрованные/подписанные).
Гонять можно что угодно. Проблема в том, что другие терминалы, которые обычные с кнопкой - что угодно принимать не будут. Там четкий и очень непростой протокол с аппаратным (емнип) шифрованием, которое из-вне не доступно.
В целом, сберу ничего не стоит придумать свою схему оплаты со своей криптографией, но поддерживать ее будут только сберовские терминалы, которые не везде. А мы ведь помним, что бесконтактная связь не только у терминалов оплаты, а еще у банкоматов, и в банкомате поменять протокол чуточку сложнее (а точнее невозможно в принципе, без полной переделки, опять же, емнип).
Так что я вангую, что они научились работать поверх обычного NFC как с метками, не используя аппаратное шифрование, и работать будет только с их же терминалами.
Там все сложно у эппла. Чтобы сделать такой альтернативный платежный инструмент, нужно подписать кучу всяких соглашений и удовлетворять куче требований (типа PCI DSS), и только после этого эппол (возможно) милостиво разрешит публикацию приложения в аппсторе и разраешит использовать HCE (host card emulation). И нет, альтернативные официальные сторы не помогут - в них неодобренное эпплом приложение тоже не получится опубликовать. Ах да - и еще за каждый инстал через альтернативные сторы начиная с какого то количества разработчик должен отвалить эпплу 50 американских копеек.
нужно...удовлетворять куче требований (типа PCI DSS),
99.9% банков регулярно проходят такие проверки и соответствуют условиям PCI DSS, но почему-то им никогда не разрешали в эмуляцию - только через клиринг apple pay с их конской комиссией. Одно из основных требований у Apple для работы с их NFC-чипом: нужно быть (дочерней) компанией Apple.
Именно ограничение про "только для себя" и было частично устранено в iOS где-то с 17.4. Не полностью устранено, понятное дело - эпплу оставил за собой право решать кому можно HCE и кому нельзя, и сделали это только для Европы - но тем не менее их подвинули. https://developer.apple.com/support/hce-transactions-in-apps/
Где-то читал ещё несколько месяцев назад, что именно так и делают — запускают эмуляцию NTAG, а внутри одноразовый токен, который парсит терминал. Односторонняя коммуникация, да, телефон может только понять, что его «прочитали», вся крипта там по сайд-ченелу в виде сервера платёжки.
там очень ограниченная реализация NFC, только метку прочитать. Как раз сделано, чтобы альтернативные платежные решения не реализовывали
Так и что мешает завернуть в эти данные то что нужно?
Вот эти таблички в магазинах так и работают, вызывают оплату по СБП
Ключевое отличие - NFC может работать в обе стороны, т.е. это может быть не просто пассивная метка.
Гениальная технология -- приложение СБПэй просто передаёт NFC-метку в банк как идентификатор для подтверждения платежа, а сам платёж идёт через СБП.
Единственная проблема -- на смартфоне должен быть интернет. Но если магазин где-нибудь в подвале, интернета на кассе может и не быть.
Apple блокируют доступ к эмуляции карт, да. Причём именно банковских карт, а не каких-то других левых NFC-устройств. Типа, в целом всё можно, но если кто хочет конкурировать с Apple Pay - пусть идёт лесом.
Фактически ничего не мешает перебить айдишники карты и таким образом обойти блокировку. Но терминал оплаты тогда тоже нужно патчить - чтобы он знал, что это за покемон, и что с этой новой точно-не-банковской картой нужно на банковском языке говорить.
Каких только костылей ради яблочников с их огрызком не придумают.
У шефа же не работает.
Ну откровенно, яблочников ведь очень много. В Европе вон тоже продавили на зарядку, тип-ц, на сторонние магазины. Epic-games продавил не платить 30% Apple. Нормально и правильно все движется.
Другое дело, что в России скорее запретят - ну по другому у них не получается видимо.
Как бы да. Ибо мало того, что яблочнико реально много, они ещё и чаще всего платёжеспособные и бабло тратят.
Отказаться от такой части пользователей это просто очень странно. Это вагон бабла и всем плевать, кто там и что считает огрызком
НИ!
и без мобильного интернета тоже работает?
BLE если для ios и anroid
NFC только для anroid
Сбер анонсировал бесконтактную оплату на iPhone