Т.е. продавцу ещё и отдельный сканер нужен, для сканирования телефонов.
Почему отдельный? Тот же, что для сканирования баркодов с товаров используется.
В плане покупки товара сразу с полки, "мимо очереди", а потом отстоять очередь чтобы продавец проверил, что товар куплен.
Вот для 'прямо с полки' -- согласен, нужен онлайн на телефоне покупателя. Хотя, наверное, возможна устроить внутреннюю сеть магазина для платежных нужд, куда телефон прицепиться может, а не полноценный интернет,
Дешёвые китайцы без NFC потому что в Китае очень развита оплата QR кодами(оттуда криво и содрали).
Вопрос курицы и яйца. Если не ставить кассовые машинки с NFC ридером (и вообще заставляя эти машинки ставить) -- то для распространения NFC есть достаточно серьёзный барьер. Китайцы, видимо, решили, что менять весь парк этих железок - неинтересно. Если у них вообще эти железки везде были. (У них тоже всякая фискальная память, которая потом в налоговую сдается, и почему машинки сильно обязательны, используется?) И выдавать всем банковские карты - тоже неинтересно. А телефоны на руках населения были. Ну вот и начали QR платежи взлетать и дальше получилась положительная обратная связь.
А у нас, похоже, стараниями то ли регулятора, то ли Сбербанка за достаточно короткий период их их несколько версий поменяли, не особенно считаясь с расходами. Плюс их же стараниями карточки выдали приблизительно всем.
Для уточнения позиции - мой тезис не в том, что QR удобней NFC. Я утверждаю, что оно сильно неудобней, чем может быть, благодаря кривой модели использования.
Офлайновое для покупателя не может быть в принципе, потому что банковскому приложению безальтернативно пока нужен интернет.
Так это от кривости выбранного способа. Как я понял, для оффлайновой схемы приложение просто генерирует что-то вроде одноразового/коротко действующего OTP с номером банковского счета/счета в платежной системе, который потом потом продавец использует для снятия денег. Что вполне делается в оффлайне - без интернета в телефоне.
Вот тут видно. Кассир еще с товаром возится, а девушка стоит наготове с кодом. Который меняется. В точности так же, как код в OTP генераторе.
Продавцу нужно в любом случае убедится что товар куплен. Покупатель запросто скриншот сфотошопленный показать.
Скриншот с чем? Продавец подтверждение транзакции видит у себя -- касса же вполне с платежной системой общается.
То что у вас коды мгновенно считываются ещё ничего не значит. Нужно ещё запустить приложение, авторизоваться, перейти на сканер, подождать завершения операции. На всё минимум секунд тридцать, а скорее минута или даже две.
С наличностью - нужно достать кошелек, отсчитать купюры, кто-то заранее кошелек достает, а кто-то только когда сумму назовут. Жили же как-то. И во многих случаях до сих пор живем.
Да и с банковским картам, даже NFC-ными так же можно тормозить. Доставать кошелек с ними не заранее, а в самом конце, копаться еще с поиском нужной скидочной и так далее.
Так что не очень понимаю аргумента. Известную юмореску можно что так что так устроить. Это похоже на то, как в Америке жаловались на то, что чипованные банковские карты тормозят очередь, потому что PIN, дескать, набирать долго, а полосу можно просто свайпнуть. Хотя в Европе в то же время такими банковскими картами вовсю пользовались и особо не жаловались.
И то что банковское приложение так долго запускается - это банки бить надо. За то, что приходится страшный комбайн запускать, а не маленькое приложение, предназначенное строго для оплаты. Тот же yooomoney, которое хоть и порядком толстое - но запускается достаточно быстро.
А что касается среднених смартов - так в статьях про Китай достаточно часто говорится, что у них эти смарты как раз вполне дешевые и потому без NFC.
Вот еще пример. Время запуска приложения тут вырезано, но вряд ли сильно большое. И именно процедура платежа, по сравнению с остальной возней с товаром - вполне маленькая.
Это приблизительно наполовину - от принятой у нас системы учета через онлайновую кассовую машинку, которая эту покупку фиксирует. И которая показывает QR код для оплаты.
Я тут на ютубе порылся - так там выходит, что когда человек сканирует своим телефоном - это преимущественно QR-'ценник', прямо у товара, без всякой очереди. А там где кассовые машинки - там используется другой способ. Экран телефона сканнеру продавца показывается. Фактически тому же самому, которым баркоды с товаров читали. И оно -- оффлайновое, похоже, для покупателя.
Т.е. получается как с бумажником. Пока продавец с товарами разбирается - покупатель все что надо достает. И чтение сканнером потом происходит сильно быстрее и надежнее.
Во всяком случае совершенно мелкие DataMatrix на молочных продуктах в наших магазинах у меня считывается с той же скоростью, с какой линейный код читается - почти мгновенно.
ЦБ как-будто попросил всех внедрить QR-коды для оплаты, но не сказал, что сделайте так, чтобы люди могли выбрать с какого мобильного банка оплачивать...
В офлайн-среде и на десктопной версии сайта покупатель сканирует QR-код с помощью камеры смартфона или сразу в мобильном приложении банка
Покупатель выбирает банкНа экране смартфона появляется окно для перехода в банковское приложение. Покупатель может выбрать другой банк для оплаты путём длинного нажатия на эту область
На экране смартфона появляется список установленных банковских приложений, из которых покупатель выбирает необходимый банк, автоматически переходит в мобильное приложение данного банка, и подтверждает платеж.
И то и то - вроде официальные сайты СБП.
Т.е. либо спецификации где-то неоднозначные, либо сами банки то ли халтурят в реализации, то ли саботируют.
И, кстати, а непосредственно приложение от СБП - как действует?
Но не на любую же сумму. Поэтому в какой-то момент текущий баланс (и сумму уже накопленных платежей) в принятии решения о том, завершить перевод денег/не делать этого -- участвует.
Если «в принципе», то никакого баланса не нужно для оффлайн операций.
Нужен. Просто в он может быть 'в голове'. И чтобы не было лишних трений -- нужны еще законы, культура, обычаи и привычки помнить о том, что бывает так, что ты расплатился с кем-то обещанием денег, а твой банк еще про это ничего не знает. А также привычка постоянно самостоятельно подсчитывать/прикидывать, хватит у тебя денег на счету на все эти операции или нет.
Если же, как у нас, в современное время, когда привык, что "видишь сумму на (дебетовом) карточном счету в телефоне - значит, можно всю ее потратить без проблем" -- то возникнут сложности.
Гугление говорит что-то про возможность существования "Offline Balance"
Ну и дополнительные приложения можно в чип воткнуть. Для оплаты транспорта разные варианты "электронного кошелька", например, существуют. В этих приложениях - точно есть и его надо пополнять, чтобы пользоваться.
Чтобы ключи попали на устройство с биометрией, надо на нём пройти аутентификацию хотя бы раз.
Для одной учетки - которая для устройства. Для всех остальных учеток (для сайтов), которые в кейсторе хранятся - регистрируются стразу ключевая пара.
И оно не совсем верно. Не знаю, как оно с менеджером паролей взаимодействует (в смысле, что именно нужно, чтобы скачанную копию кейстора расшифровать), но на новые андроиды можно залогинится, подтвердив, что 'да, это я новое устройство добавляю' на каком-нибудь уже залогиненном устройстве (причем именно устройстве - сессии в десктопном браузере не спрашивают)
Утеря устройства в таком случае приведёт к утере доступа, как уже писали в соседнем комменте.
Если сервис не совсем дурной с точки зрения внедрения этого всего - не приводит. Потому что, во первых, в нормальной системе предусмотрена возможность добавлять несколько ключевых пар для входа в учетку. Берем другое устройство и логинимся через него. После чего потерянное устройство из учетки выкидываем, а новое добавляем.
Во вторых - резервные способы входа должны таки быть. Достаем бумажку из сейфа с резервными кодами и логинимся ими, например.
В третьих - ключевые пары синхронизируются между устройствами. Точно так же как база данных менеджера паролей может между устройствами синхронизироваться.
А биометрия - это для открытия базы данных парольного менеджера на конкретном устройстве. Что умеют приблизительно все из них, что на смартфонах работают.
(прочитав возражения против биометрии выше) Товарищи авторы. Вы бы написали, как именно и где тут биометрия работает и что сервис совершенно не знает, как именно ключики защищаются. А то у народа рефлекс уже сделали попытками ее использовать на стороне сервиса.
Можно читать лежа, носом в потолок, и не нагружать руки удержанием нормальной книги/читалки/планшета/телефона. А это порядком утомительно. Так что с аудиторией может быть не так уж и плохо.
Тут проблема, что используемое 'работал', 'имел опыт работы' - вообще мало о чем говорят. Прошел начальный курс по соответствующему ключевому слову - это 'работал' или еще нет? Стандартных используемых словесных конструкций не хватает. С точки зрения кандидата - он действительно как-то слегка работал. Так и написал. А вы его, внезапно, 'валите'.
Почему вообще есть инициатива заталкивать в резюме подобные строчки по тому, где наизусть справочник по технологии не помнишь?
Как по вакансии отличать таких как вы от тех, кому того уровня умений, что имеешь, будет достаточно? И что писать в резюме, чтобы те, кому надо больше, чем умеешь, не приглашали?
Кстати, можно и использовать и сертификат / ЭЦП на ключе, как второй фактор. Получить его несложно, а удобств много.
Проблема в том, что его не надо выпускать. Он уже есть. Внутри банковской карты живет. Банк и платежная система этому чипу доверяют, для платежей используют. А вот научиться использовать этот чип еще и для целей, для которых СМС понадобилась - почему-то не могут.
В резюме кандидат сворачивает горы, знает кучу технологий.
Так ведь индустрия сама приучила писать все эти горы. И не научилась писать описания вакансий.
Таких, что "Вам нужно знать и уметь то-то и тот-то до такого-то уровня. Иначе не возьмем." И потом действительно не брать, потому что все что указано в вакансии - действительно нужно. А если знает (или успел выучить по указанным требованиям) то, наоборот, гарантированно брать.
Это то, которое СБПэй.
Почему отдельный? Тот же, что для сканирования баркодов с товаров используется.
Вот для 'прямо с полки' -- согласен, нужен онлайн на телефоне покупателя. Хотя, наверное, возможна устроить внутреннюю сеть магазина для платежных нужд, куда телефон прицепиться может, а не полноценный интернет,
Вопрос курицы и яйца. Если не ставить кассовые машинки с NFC ридером (и вообще заставляя эти машинки ставить) -- то для распространения NFC есть достаточно серьёзный барьер. Китайцы, видимо, решили, что менять весь парк этих железок - неинтересно. Если у них вообще эти железки везде были. (У них тоже всякая фискальная память, которая потом в налоговую сдается, и почему машинки сильно обязательны, используется?) И выдавать всем банковские карты - тоже неинтересно. А телефоны на руках населения были. Ну вот и начали QR платежи взлетать и дальше получилась положительная обратная связь.
А у нас, похоже, стараниями то ли регулятора, то ли Сбербанка за достаточно короткий период их их несколько версий поменяли, не особенно считаясь с расходами. Плюс их же стараниями карточки выдали приблизительно всем.
Для уточнения позиции - мой тезис не в том, что QR удобней NFC. Я утверждаю, что оно сильно неудобней, чем может быть, благодаря кривой модели использования.
Так это от кривости выбранного способа. Как я понял, для оффлайновой схемы приложение просто генерирует что-то вроде одноразового/коротко действующего OTP с номером банковского счета/счета в платежной системе, который потом потом продавец использует для снятия денег. Что вполне делается в оффлайне - без интернета в телефоне.
Вот тут видно. Кассир еще с товаром возится, а девушка стоит наготове с кодом. Который меняется. В точности так же, как код в OTP генераторе.
Скриншот с чем? Продавец подтверждение транзакции видит у себя -- касса же вполне с платежной системой общается.
С наличностью - нужно достать кошелек, отсчитать купюры, кто-то заранее кошелек достает, а кто-то только когда сумму назовут. Жили же как-то. И во многих случаях до сих пор живем.
Да и с банковским картам, даже NFC-ными так же можно тормозить. Доставать кошелек с ними не заранее, а в самом конце, копаться еще с поиском нужной скидочной и так далее.
Так что не очень понимаю аргумента. Известную юмореску можно что так что так устроить. Это похоже на то, как в Америке жаловались на то, что чипованные банковские карты тормозят очередь, потому что PIN, дескать, набирать долго, а полосу можно просто свайпнуть. Хотя в Европе в то же время такими банковскими картами вовсю пользовались и особо не жаловались.
И то что банковское приложение так долго запускается - это банки бить надо. За то, что приходится страшный комбайн запускать, а не маленькое приложение, предназначенное строго для оплаты. Тот же yooomoney, которое хоть и порядком толстое - но запускается достаточно быстро.
А что касается среднених смартов - так в статьях про Китай достаточно часто говорится, что у них эти смарты как раз вполне дешевые и потому без NFC.
Вот еще пример. Время запуска приложения тут вырезано, но вряд ли сильно большое. И именно процедура платежа, по сравнению с остальной возней с товаром - вполне маленькая.
Это приблизительно наполовину - от принятой у нас системы учета через онлайновую кассовую машинку, которая эту покупку фиксирует. И которая показывает QR код для оплаты.
Я тут на ютубе порылся - так там выходит, что когда человек сканирует своим телефоном - это преимущественно QR-'ценник', прямо у товара, без всякой очереди. А там где кассовые машинки - там используется другой способ. Экран телефона сканнеру продавца показывается. Фактически тому же самому, которым баркоды с товаров читали. И оно -- оффлайновое, похоже, для покупателя.
Т.е. получается как с бумажником. Пока продавец с товарами разбирается - покупатель все что надо достает. И чтение сканнером потом происходит сильно быстрее и надежнее.
Во всяком случае совершенно мелкие DataMatrix на молочных продуктах в наших магазинах у меня считывается с той же скоростью, с какой линейный код читается - почти мгновенно.
Однако вот тут:
Покупатель сканирует QR-код
В офлайн-среде и на десктопной версии сайта покупатель сканирует QR-код с помощью камеры смартфона или сразу в мобильном приложении банка
Покупатель выбирает банкНа экране смартфона появляется окно для перехода в банковское приложение. Покупатель может выбрать другой банк для оплаты путём длинного нажатия на эту область
Или тут
По QR-коду – вариант 2:
Покупатель сканирует QR-код камерой смартфона.
На экране смартфона появляется список установленных банковских приложений, из которых покупатель выбирает необходимый банк, автоматически переходит в мобильное приложение данного банка, и подтверждает платеж.
И то и то - вроде официальные сайты СБП.
Т.е. либо спецификации где-то неоднозначные, либо сами банки то ли халтурят в реализации, то ли саботируют.
И, кстати, а непосредственно приложение от СБП - как действует?
Но не на любую же сумму. Поэтому в какой-то момент текущий баланс (и сумму уже накопленных платежей) в принятии решения о том, завершить перевод денег/не делать этого -- участвует.
Нужен. Просто в он может быть 'в голове'. И чтобы не было лишних трений -- нужны еще законы, культура, обычаи и привычки помнить о том, что бывает так, что ты расплатился с кем-то обещанием денег, а твой банк еще про это ничего не знает. А также привычка постоянно самостоятельно подсчитывать/прикидывать, хватит у тебя денег на счету на все эти операции или нет.
Если же, как у нас, в современное время, когда привык, что "видишь сумму на (дебетовом) карточном счету в телефоне - значит, можно всю ее потратить без проблем" -- то возникнут сложности.
А вот про это, кстати, у меня не нашлось ничего внятного, хотя тоже смутные воспоминания о чем-то похожем есть.
Гугление говорит что-то про возможность существования "Offline Balance"
Ну и дополнительные приложения можно в чип воткнуть. Для оплаты транспорта разные варианты "электронного кошелька", например, существуют. В этих приложениях - точно есть и его надо пополнять, чтобы пользоваться.
Для одной учетки - которая для устройства. Для всех остальных учеток (для сайтов), которые в кейсторе хранятся - регистрируются стразу ключевая пара.
И оно не совсем верно. Не знаю, как оно с менеджером паролей взаимодействует (в смысле, что именно нужно, чтобы скачанную копию кейстора расшифровать), но на новые андроиды можно залогинится, подтвердив, что 'да, это я новое устройство добавляю' на каком-нибудь уже залогиненном устройстве (причем именно устройстве - сессии в десктопном браузере не спрашивают)
Если сервис не совсем дурной с точки зрения внедрения этого всего - не приводит. Потому что, во первых, в нормальной системе предусмотрена возможность добавлять несколько ключевых пар для входа в учетку. Берем другое устройство и логинимся через него. После чего потерянное устройство из учетки выкидываем, а новое добавляем.
Во вторых - резервные способы входа должны таки быть. Достаем бумажку из сейфа с резервными кодами и логинимся ими, например.
В третьих - ключевые пары синхронизируются между устройствами. Точно так же как база данных менеджера паролей может между устройствами синхронизироваться.
А биометрия - это для открытия базы данных парольного менеджера на конкретном устройстве. Что умеют приблизительно все из них, что на смартфонах работают.
(прочитав возражения против биометрии выше) Товарищи авторы. Вы бы написали, как именно и где тут биометрия работает и что сервис совершенно не знает, как именно ключики защищаются. А то у народа рефлекс уже сделали попытками ее использовать на стороне сервиса.
В данной технологии биометрия, по идее, дальше устройства с ключами не уходит. Сам сервис про нее ничего не знает.
Китайцы, говорят, с некоторым успехом пустыню Гоби (или как их часть той местности называется?) засаживают.
Можно читать лежа, носом в потолок, и не нагружать руки удержанием нормальной книги/читалки/планшета/телефона. А это порядком утомительно. Так что с аудиторией может быть не так уж и плохо.
Тут проблема, что используемое 'работал', 'имел опыт работы' - вообще мало о чем говорят. Прошел начальный курс по соответствующему ключевому слову - это 'работал' или еще нет? Стандартных используемых словесных конструкций не хватает. С точки зрения кандидата - он действительно как-то слегка работал. Так и написал. А вы его, внезапно, 'валите'.
Почему вообще есть инициатива заталкивать в резюме подобные строчки по тому, где наизусть справочник по технологии не помнишь?
Как по вакансии отличать таких как вы от тех, кому того уровня умений, что имеешь, будет достаточно? И что писать в резюме, чтобы те, кому надо больше, чем умеешь, не приглашали?
Проблема в том, что его не надо выпускать. Он уже есть. Внутри банковской карты живет. Банк и платежная система этому чипу доверяют, для платежей используют. А вот научиться использовать этот чип еще и для целей, для которых СМС понадобилась - почему-то не могут.
Так ведь индустрия сама приучила писать все эти горы. И не научилась писать описания вакансий.
Таких, что "Вам нужно знать и уметь то-то и тот-то до такого-то уровня. Иначе не возьмем." И потом действительно не брать, потому что все что указано в вакансии - действительно нужно. А если знает (или успел выучить по указанным требованиям) то, наоборот, гарантированно брать.
Ну вот так взаимно друг другу голову и морочим.
Но, видимо, пока не учитываем влияние биосферы. А то этот карбонат кальция кто разъедает, кто создает.
Может, если исходить из целей захоронения углерода - нужно какую-нибудь водоросль с нужным скелетом в массовом порядке выращивать.
А уж сколько углерода запасено в известняке...
А сколько, кстати? И сколько этого углерода выделяется/поглощается в результате разрушения/создания этого самого карбоната кальция?