Comments 78
Радует, что хоть Сбер, хоть очень медленно, но делает технический прогресс. Карты пока все равно не заменит, но, когда накопится критическая масса терминалов и банки подтянутся и работать во всех банках это будет без интернета, то вот только с этого момента будет счастье для айфоноводов.
Это не прогресс, это - костыль. Счастье будет тогда, когда Apple Pay заработает.
Счастье будет тогда, когда Apple Pay заработает.
Это точно такой же костыль. Счастье будет, когда apple заставят открыть nfc для всех подряд.
А это возможно разве сделать для платежных систем с тем же уровнем безопасности который есть сейчас?
У google wallet, samsung pay и прочих андроид кошельков вроде нет проблем с безопасностью?
Так и они таки же закрытые и работают только при целостности системы или я что-то не понимаю?
Мой тейк, о том, что просто открыв нфц не получится платить рандомными картами, так как это требует определенных проверок ключей которые можно провести безопасно только при соблюдении ряда условий, либо отказавшись от безопасност и и надеясь, что зловред не подменит логику в процессе оплаты.
Зловред, если пробрался в систему, может отключить проверку целостности системы на устройстве и делать все то же самое, что и официальное приложение. Ему, как раз, запрет на использование NFC не помеха. В данном случае, запретная мера на NFC просто увеличивает техническую сложность реализации такого зловреда.
работают только при целостности системы или я что-то не понимаю?
Это происходит исключительно по желанию разработчиков самих этих приложений, а не по желанию вендора. Гугел пей, например, требует safetynet attestation и на всяком кастоме он действительно не заведётся. Мир пей не требует и прекрасно работает.
А секьюрен ли мир пей так же при этом? Все эти атестации они же защищают я так понимаю от митм атак, когда зловред прямо внутри телефона.
Все эти атестации они же защищают я так понимаю от митм атак, когда зловред прямо внутри телефона.
Насколько я знаю, все эти аттестации гарантируют только то, что загруженнная в текущий момент ОС внесена в гугловый белый список ключей. В AOSP давно есть hardware attestation API, который позволяет проверить целостность системы без лока на гугловые списки.
Что такое "зловред прямо внутри телефона" я не знаю.
Ну если представить, что никакой злобной защиты аппаратной нет, то вот ты платишь, зловред (вирус на твоем андроиде) перехватывает данные предназначенные для оплаты, оправляет их злоумышленнику по интернету, где они используются для оплаты в терминал злоумышленника, а терминалу в который ты платишь просто шлет невалидные, у тебя фейлится оплата на терминале, но приходит допустим смс о списании (при этом зловред может даже наверное передать какую-то идентификацию терминала которому ты платишь, что бы терминал злоумышленника и ее имитировал). В итоге вероятно займет время разобраться что же произошло и куда реально ушла оплата.
Это может я просто все фантазирую, но ведь какется единственный реальный способ от такого защититься это анальное огораживание доступа к нфц оплате и вынос всех его операций на отдельное защищенное железо.
Без железа и огораживания, все эти ключи, данные и все остальное вирус уровня ядра андроида сможет подменять.
Где-то на другом паблике вычитал коммент: "Сейчас вжух по блютуз, потом пик по ик-порту, шлёп по кошельку, бац мешком оброка, пшшш клеймом "трудяги""
Сильно много возни для оплаты
Теперь другие банки не подтянутся. Технологию патентуют, чтобы ей больше никто не воспользовался, а не для того, чтобы сделать её доступной для всех.
Это какой-то костыль непонятный. Может ЦБ просто стоило договориться с банками чтобы они выровняли условия оплаты по QR и по картам?
Дайте уже людям кэшбек за оплату по QR во всех банках, раздавайте повышенный кэшбек за оплату через него в течение полугода-года и не придется городить костыли с этими непонятными эмуляциями функциональности к которой у вас нет доступа. Народ сам начнет пользоваться тем что уже есть.
QR принципиально не может работать без интернета. А блютус может. По крайней мере в теории. Так что очень полезная штука.
Почему "не может"? Если на терминале есть камера (а на всяких сберовских с их "оплата улыбкой" она есть) то вполне возможно установить связь между терминалом и телефоном по QR-кодам.
Запускаем приложение, поворачиваем его экраном к терминалу (с его камерой и экранчиком) и терминал и телефон начинают показывать друг другу QR-коды, организуя таким образом обмен данными.
С учетом того, что QR сканируется быстро (а еще можно всякие помогающие маркеры на экране показывать чтобы еще быстрей распознавать) то там вполне можно организовать достаточно эффективный обмен данными.
Проблемы начинаются с момента "Запускаем приложение". Оно не запустится. А статичный QR нельзя, поэтому без приложения никак.
Проблемы продолжаются тем как терминал валидирует что это настоящий счет? Тоже интернет нужен.
В блютус пролазит нормальная криптография. Зачем костыли плодить? Пусть будут и строго онлайн QR и оффлайн блютус на криптографии. Для разных кейсов.
Проблемы начинаются с момента "Запускаем приложение". Оно не запустится.
Это другого порядка вопрос, на самом деле - то, что в свой огородик эппол вольно пускать ил ине пускать по желанию своей левой пятки.
Проблемы продолжаются тем как терминал валидирует что это настоящий счет? Тоже интернет нужен.
Он также это не провалидирует без интернета и при оплате по карте. Так что мимо.
В блютус пролазит нормальная криптография
Нормальная криптография пролазит куда угодно. NFC равно как и Bluetooth это всего лишь двусторонний канал который легко установить. Если его заменить на любой другой канал, архитектурно не изменится ничего.
Клиент может например считывать с терминала информацию о сумме платежа (подисанную сертификатом терминала - который подписан сертификатом банка - который подписан сертификатом ЦБ) и в ответ отдавать закэшированный токен к которому добавлена инфа сгенерированная терминалом, подписав это всё сертификатом клиента, подписанным сертификатом банка (опять таки подписанным сертификатом ЦБ). И всё. По сути то же самое, что и с оплатой по NFC - она примерно так же работает.
Он также это не провалидирует без интернета и при оплате по карте. Так что мимо.
Вы же слышали про криптографию? Карта подписывает ключем банка свой срок действия и номер. Дальше банк снимает деньги когда терминал ему эту инфу передаст. Есть проблема с большими или массовыми платежами, но с токенами на условно 5 оффлайн оплат не больше 5к каждая риски минимальны.
В QR никакая криптография не пролазит. Вообще. Про это и речь.
А что мешает? QR-код это способ кодирования пакета бинарной информации (ещё и с системой компенсации ошибок считывания). Какие его особенности мешают передачи по нему зашифрованных данных?
Емкость QR кода. Туда даже символов 50 запихать с трудом получается. Лучше 20 ограничиваться, а то он читаться перестает.
Реальный мир он такой. В теории можно что угодно, на практике 20-30 символов и крутись как хочешь. Криптостойкая подпись и хоть какие-то данные которые подписали уже никак не лезут.
Написал ниже. В крайнем случае разбили на части и передали последовательность.
бОльшая часть пользователей мобильных платежей на планете пользуется или статическими QR продавца, или (если у продавца есть сканер штрихкодов) динамическими QR кодами в телефонной приложухе, а мы тут теорию разводим. У каждого китайца в кармане телефон с wechat или alipay, и, наверное, им было бы удивительно узнать, что на самом деле это не работает.
Запускаем приложение, поворачиваем его экраном к терминалу
Не нужно полумер!
Если уж взялись лепить Венеру Милосскую из кизяка, то пусть тогда по аудиоканалу общаются. Старики хоть понастольгируют по временам, когда интернет бы медленным, но свободным.
Зачем этот ужас? Нам платить надо, а не ностальгировать.
Оплата телефоном без интернета нужна и полезна, не понимаю претензий.
Если вам нужно платить, то платите картой или наличными, а не изобретайте новый сорт вжух-говна.
Телефоном или часами удобнее. Наличные это что-то вообще из древности, я их уже несколько лет в руках не держал.
Изобретаем удобные штуки. Оплата без интернета, на Айфоне. Хорошо же.
Наличные это что-то вообще из древности
Просто-таки идеальный раб для цифрового концлагеря. Форма оплаты, которую трудно отследить и нельзя дистанционно по щелчку пальцев заблокировать неугодному человеку для него «неудобная».
Я не знаю в какой вы деревне живете. Но я не то что сам не платил наличными годами, я не каждую неделю вижу как ими кто-то платит. Наверно уже даже не каждый месяц.
Приезжайте к нам в Москву как-нибудь. Посмотрите как у нас все удобно.
Нет, не поеду я к вам. У вас какая-то своя Москва. В той Москве, в которой я нахожусь сейчас, в универмагах каждый день очередь в кассу из тех, кто желает оплатить наличными. Даже в 5 минутах от Кремля.
Посмотрите как у нас все удобно.
Прочитайте комментарий, на который вы отвечаете, вы его явно не читали. Вам про цифровой концлагерь, а вы в ответ «зато это удобно!»
И вы готовы его на карте показать? Я ведь схожу посмотрю. Не желающие пользоваться кассами самообслуживания есть. Желающих платить наличными тем более в таком количестве чтобы очередь создать нет.
Прочитал. У вас какой-то свой мир. У меня вокруг удобные сервисы. Не пользоваться ими странно. В частности платить телефоном удобно. Не вижу смысла отказывать себе в удобстве.
Посмотрим как заговорите, когда какие-нибудь судебные приставы заблокируют вам счета за долг в 90 рублей по ЖКХ аккурат перед оплатой на кассе. Поэтому всегда ношу некоторую сумму "бумагой". А плачу картой, ей ни интернет не нужен, ни аккумулятор.
Смарт-часы я лично не ношу, я и так заманался тонну устройств заряжать постоянно. Скоро можно будет на всю площадь квартиры заводить беспроводную зарядку.
Если уж о блокировках говорить, то проблемой будет не возможность расплатиться - а возможность получить те самые деньги. И я говорю не о снятии наличных через банкомат, а о возможности легального заработка в целом.
И всё это "открываем приложение, разворачиваем телефон экраном к терминалу..." удобнее чем нажать одну кнопку и оплатить по Bluetooth, который точно будет работать? Когда на экране нужно будет выставить яркость на тот уровень, при котором терминал сможет прочитать код, и не дай Бог на экране есть дефекты, что не редкость.
Приложение спокойно может сформировать криптографически-подписанный QR, в котором будет содержаться вся информация о транзакции.
Терминал показывает qr с деталями оплаты
Приложение читает этот QR и создаёт тот самый криптографически подписанный QR, в котором детально будет описано с какого счёта куда и что платить
Показывайте этот QR терминалу, и он оформляет транзакцию
Всё уже давно придумали за нас. Холодные криптокошельки так и работают.
Если правильно расположить камеру и экран на терминале, то для всего процесса достаточно будет только запустить приложение и поднести телефон в нужное место
Не пролезет. В QR вы не запихнете подпись просто по объему. Оно получается слишком мелкое и не сканируется.
Все уже попробовали и убедились что оно не работает в реальном мире.
Стандартный QR-код может содержать до 7 089 цифровых символов, 4 296 буквенно-цифровых символов или 2 953 байт двоичных данных (версия 40, низкий уровень коррекции ошибок)
Не хватило 1 фрейма данных показали N кадров.
Вы представляете себе насколько он должен быть велик чтобы столько влезло? Возьмите любой генератор и погенерируйте там qr с разными длинами данных. 20-30 символов все еще разумный предел. 50 если прям очень надо и придется смириться с трудностями сканирования.
Несколько это жутко неудобно в использовании. Не надо делать такие UX. Сами юзкейс прикиньте. Обратного канала нет, то есть они будут переключаться не зная удалось отсканировать или нет. Пользователь тоже не будет знать какой из последовательности не считался и будет как дурак вертеть телефоном туда-сюда пока вся последовательность неторопясь переключается.
Почему обратного канала нет? У телефона-же камера есть, и у терминала может быть. Я даже больше скажу - что-то подобное я лет этак 10 назад делал. Как-бы все сетевые протоколы умеют в разбиение на фреймы - и тут так можно. И вполне в 10-15 кадров в секунду даже получалось.
А теперь прикиньте реальный кейс. Магазин, китайский телефон, затертый терминал, люди. В обратную сторону надо телефон перевернуть и догадаться что терминал код считал. Экрана же не видно. И не заблокировать телефон случайно пока вертишь.
Какие там 15 кадров в секунду. Один кадр за минуту и уже неплохо.
Разработчики СБП сделали все правильно. Их коды читаются на ура. Они прямо очень маленькие.
Не имею права раскрывать подробности. Но в моем кейсе это был не магазин а очень грязный склад на производстве. И камеры на телефонах тех лет а не те что сейчас.
Версии 10q вполне хватало
Ради интереса посмотрел спецификации СБП qr-кода. Там версия 10h. Те ничего принципиально отличного нет. И максимальная длина там не 20, не 30 и не 50, а 112 буквенно-цифровых символов. И то - часть доступных символов сжирает логотип. Не было-бы его можно было-бы и 10q использовать.
Вы точно qr пользовались в повседневной жизни? От самокатов до разнообразных скидочных карт? Не читаются они в реальном мире, если такие длинные. Точнее читаются но после минуты верчения телефоном туда-сюда. Посмотрите реальные длины которые в них кодируют.
Делать qr как можно короче это прямо хорошо для пользователей и для бизнеса. Как можно короче это заметно меньше 100 символов.
Почему у крипто-кошельков всё получается, а у вас не получается?
Там что, информации меньше по-вашему? Очевидно же, что нет.
Дайте уже людям кэшбек за оплату по QR во всех банках
Комиссия за куаринг - 0,4% или 0,7%, комиссия за экваиринг по картам - вплоть до 4%. Кэшбек в куаринге невозможен чисто экономически.
Комиссия не гвоздями прибита, её и СБП поднять может. Но механику начисления кэшбека придётся строить, с неочевидным результатом по части окупаемости.
Все время интересовало, а как тут реализован механизм, когда твой телефон достает до бессчетного количества терминалов вокруг. Реальный кейс, что ты оплатишь чей-то чужой чек? Всегда надо контролировать сумму? А если это какой-то набор касс, где идет поток с одинаковой ценой типа входа на какой-то аттракцион или ледовый каток?
Не знаю как Сбер, но я бы делал через Proximity Profile (PXP).
А какая у него точность измерения расстояния? Просто встречал варианты, когда два терминала чуть ли не в тридцати сантиметрах друг от друга находятся (к примеру, на кассе самообслуживания в магазине). Хватит ли для устойчивой работы?
Точность невысокая, там банальное измерение RSSI под капотом. Но если Сбер будет делать терминалы, то он может занизить Tx Power так, что радиус действия сантиметров до 10 опустится. Плюс гарантия что у всех терминалов Tx Power одинаковый.
Конечно, если юзер как-то неудачно возьмёт телефон, расположив палец между антенной и терминалом, а второй терминал рядом и спозиционирован удачно, то риск неправильного выбора есть.
Конечно надёжнее добавить второй фактор, как это предложил @DaneSoul комментарием ниже. Микс из Bluetooth + QR может быть неплохим решением.
Надежней второй фактор добавить - например ввести код с экрана из несколкьих цифр или тот же QR код дополнительный. Тогда по Bluetooth будет основной обмен данными, а второй фактор просто подтвердит что кассой не ошиблись.
Приложения могут контролировать мощность передачи ble. Наверняка на сверхнизкой мощности (есть такой в HA, например) можно резко сузить поиск нужно7о устройства. Ну измерив мощность можно определить ближайший. Конечно может быть неподалеку хитрован с усиленным ble но в чем там прикол ? Платить чужие счета?
"Фигак" было бы пободрее
В последнем предложении ссылаются на статью месячной давности, Т-Банк уже не тестирует, а запустил всё. И вообще из него не понятно что там тестировали то, там точно та же технология, совместимая с Вжухом сберовским
Заинтересовал вопрос - а что же они там собрались такое патентовать? По ссылке следующее:
Технология «Вжух» — полностью российская разработка, на неё скоро будет получен патент. Мы написали свой собственный программный продукт, который работает как на терминале, так и на устройстве пользователя и использует «железное» решение самого смартфона, в частности Bluetooth.
Программу запатентовать нельзя. Железо - телефон, bluetuth и его API нельзя. Алгоритмы как таковые тоже не патентуются. Так что они там патентовать собрались?
Помучал LLM вопросами - и ввод такой. Нельзя патентовать алгоритм. Но можно патентовать способ решения чего то. И само описание этого способа будет содержать алгоритм. И вообще там очень тонкий лёд словоблудия и вилами по воде писнно.
Типо если дадут на лапу повезёт и зарегистрируют твой способ, а в реальности это будет тупое описание программы - которая сама по себе не патентуется.
Так вот самый цирк с конями начнётся далее. Сама программа - может быть изменена 100500 разными способами и на выходе давать такое же поведение. И как отличать новый способ-программу от старого? Если учесть что всё это будет работать на одном железе, на одном bluetuth. С общим API - которое не подлежит патентованию. Мутно это всё.
Всё верно, патентуется способ, включающий программу и железо. В патенте описывается, какое именно железо, какие именно функции в процессе работы выполняет оно, и какие - софт, локальный и серверный. Прям блок-схемой, sequence диаграммой или как угодно.
Если вы напишете самостоятельно софт ровно с тем же поведением - это будет реализация того же способа. Если перенесёте одну функцию, скажем, с клиента на сервер - у вас будет уже другой способ.
Интересно как этот вжух защищён? Например он защищен от MITM атаки по типу "длинная рука"?
Был как-то бум со списанием денег с карточек по NFC в толпе прохожих и общественном транспорте. Решалось помещением карточки в металлизированный чехол а также жесткому контролю за выдачей банковских терминалов.
А BLE это же даже в толпе находится не надо, радиус действия на обычном устройстве до 50м. А если изготовить особо мощный передатчик и супер чувствительный приёмник, то вполне можно сделать "вжух" всем пассажирам впереди едущего автобуса и спокойно свёрнуть нам ближайшем перекрёстке.
Начать стоит с того что этот бум был только в городских легендах.
А продолжить тем что чтобы оплата работала надо ее руками на телефоне запустить. Быстрой командой, например.
чтобы оплата работала надо ее руками на телефоне запустить
Не знаю, как на андроидах, на айфонах есть быстрая оплата (основная цель оплата в транспорте на входе). Ее нужно заранее настроить, но она работает буквально без запуска и даже авторизации какой-либо. Т.е. буквально приложив терминал к телефону на котором это настроенно можно списать некоторую сумму.
В андроиде минимум надо экран включить, чтобы nfc оплата прошла. Так что прикладывание терминала к карману ничего не даст. Можно настроить чтобы оплата работала только на разблокированном телефоне и при запущенном приложении оплаты, если в настройках поставить приложением оплаты по умолчанию какое нибудь неиспользуемое.
вот я тоже не понял, что у этого способа с BLE с безопасностью
"Вжух" - звучит как-то длинно и неудобно в произношении и в контексте. Предлагаю Сберу, купить моё название "Чик", оно гораздо больше подходит :)
И ты петух хехе
Почему люди за столько времени не могут просто купить смартфон? Для кого эта проблема решается то
А разве это не Альфа первыми придумали и обещали в будущем поделиться технологией с другими банками? Я думал сейчас именно благодаря Альфе сначала Сбер, а потом Т-банк стал внедрять оплату по Bt
«Сбер» ожидает получить патент на «Вжух» — бесконтактную оплату iPhone по аналогии с Apple Pay, но по Bluetooth