Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Мобильная разработка доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 51
«Сбер»: проект «Вжух»
Можно было только заголовок опубликовать )))
Как-то так все там и работает...
А нельзя было решение для смартфонов без NFC выпустить на 15 лет раньше? А то сейчас такой аппарат сложно найти:)
Пример: айфон. NFC не работает = его нет.
Мифы какого года вы транслируете? Возможность работать с NFC из сторонних приложений появилась в айфонах году в 2018
Вы наверное год с версией перепутали?
В августе 2024 года, Apple объявила о соответствующих изменениях, которые начали действовать с выходом iOS 18.1. Правда, для этого разработчикам пришлось бы заключить с компанией коммерческое соглашение, запросить доступ к NFC и Secure Element (SE) и оплатить соответствующие сборы.
Нет, не перепутал. Возможность читать и записывать NFC-метки появилась очень давно.
Что именно они сделали в 18.1 я не понял, но на самом деле было бы очень интересно про это почитать.
Предполагаю, что изменения в той версии касались "обвязки" вроде быстрого доступа к оплате (как в Apple Pay), в API для доступа к защищённому хранилищу телефона (Secure Element) и в том, что это вообще стало разрешено с точки зрения соглашений с Apple
Apple разрешает разработчикам работать с NFC для чтения и записи обычных меток (типов 2 и 5, например, NTAG) через приложения и «Команды».
К сожалению пластиковые карты в этот перечень не входит, и поэтому нет возможности сделать возможность оплаты картой.
Имеете в виду, что было невозможно сэмулировать работу обычных банковских карт с бесконтактной оплатой? Интересно, спасибо
Тем не менее, для того же сбера это вообще не должно было быть проблемой: сберовские терминалы оплаты установлены, наверное, в большинстве торговых точек, так что ничто техническое не мешало и не мешает им сделать свой собственный протокол поверх доступной части NFC. Пусть бы он и работал только если войдёшь в приложение сбера.
Вообще, конечно, очень бы хотелось читать на хабре не подобные бессмысленные пресс-релизы от PR-отдела, а нормальную техническую информацию от инженеров. Мне, например, было бы очень интересно узнать как по итогу всё было сделано и какие проблемы возникали на пути
В статье речь об андроид смартфонах
Чет как-то много теложвижений для оплаты. Это может работать так же как на Samsung через Samsung Pay до сканкций, свайп сниза экрана вверх (естественно NFC должен быть включен) и ВСЕЕеее, смартфон готов для оплаты? Может так делать хоть какое нибудь приложение для оплаты? Иначе проще карточку достать ее тоже достаточно только прислонить
Это может работать так же как на Samsung через Samsung Pay до сканкций, свайп сниза экрана вверх (естественно NFC должен быть включен) и ВСЕЕеее, смартфон готов для оплаты? Может так делать хоть какое нибудь приложение для оплаты?
Mir Pay на моем телефоне не требуются лишние телодвижения, он всегда готов к оплате, даже в режиме ультраэкономии энергии.
Даже разблокировка нужна не всегда.
Сама идея неплоха, но нэйминг.... Дело даже не в том, что нэйминг нужно выбирать так, чтобы даже для нерусскоговорящих название легко произносилось. Даже для русских шутки типа "Вжух, и ты - п*тух" принесут одни минусы маркетингу. Уже представляю, насколько, пардон, "зашкварно", будет себе устанавливать такую программу.
Каждый судит по мере свой испорченности.
А по мне наоборот нейминг крутой, сервис локальный, врядли зарубежом где есть nfc или всякие qr он нужен. Я про этот сервис полгода один раз читал и название прям запомнилась, что для нейминга плюс.
А Яндекс с их ПЭЙ?
Так какой вариант вы предлагаете?
шутки типа "Вжух, и ты - п*тух" принесут одни минусы маркетингу.
Не принесут — не многим людям такой идиотизм даже в голову придёт.
даже не было ассоциации с этой фразой. Вам, видимо, лучше на кичу вернуться
Готовятся к введению цифрового рубля.
У Сбера много чего прикольно: вон тот кот ( или не кот?) который после оплаты на экране ручками разводит, типа, ваши денежки тю-тю..
Никак не могу понять самой идеи - оплачивать мелкие траты безналом, в любом виде. Нахрена платить карточкой (или там, каким-нибудь очередным -Pay-ем) за чашку кофе или за батон хлеба? Цифровой след, который при этом остается - это великолепная пища для любого анализатора больших данных, ты, фактически добровольно позволяешь неведомо кому собрать информацию о своих привычках, расписании, образе жизни и черт еще знает чего из этого еще можно вытянуть... Эксгибиционисты какие-то, честно слово.
Ладно, если трата относительно крупная, когда может потребоваться документальное подтверждение, что деньги платились от меня - кому-то. Тут хоть какая-то логика есть.
Никак не могу понять самой идеи - оплачивать мелкие траты безналом
Идея простая, не таскать с собой наличку, особенно сдачу от мелких трат — мешочек с монетами. Опять же если все налом начнут платить, то возродятся проблемы со сдачей, и фраза: не будет пяти рублей двадцати копеек опять войдёт в обиход.
По-моему проблема незначительная. Я таскаю, ну лежит у меня в кошельке десяток монеток. Небольшое усилие - но мне совершенно понятно, зачем я его совершаю... Это примерно как донести мусор до урны - да, усилие, но за меня этого никто не сделает.
Кстати, если налом опять станут платить все, то проблем со сдачей как-раз будет много меньше. Но вообще-то и сегодня налом платят многие, это не отдельные фрики, а прям десятки процентов.
Кошелек уже не носят. Кархолдер вроде того что Тинек раздает и все. Перестраховщики в его центр 5000 одной бумажкой кладут на всякий случай.
Ну вот только что заходил в магазин, принимающий только наличку. Во первых, надо ее снять в банкомате, принести, отслюнявить сумму, в ответ получить горсть мелочи, которая будет всю дорогу мешаться в кармане, а в итоге отправится в банку, 3-литровую.
Карточки объективно удобнее. Вот сопутствующий ущерб в виде цифрового следа - да, есть...
Кстати, я регулярно вижу это "удобство", когда человек передо мной в очереди сначала что-то долго сосредоточенно тычет в телефоне, потом кассирша говорит ему "ой, что-то не сработало, давайте еще раз" - или, еще хлеще кидается вслед покупателю с воплем "оплата не прошла!" _)) Так что это превосходство - оно, как минимум, не тотально.
Я в таких случаях никак не могу удержаться от ехидного замечаний о "продвинутых современных технологиях" -))
А меня натурально каждый день в магазине у дома задерживают в очереди такие любители отслюнявить котлету. Потом пока сдачу дадут, ой а на кассе ведь нету, возьму с другой, ой давайте 30р жвачкой возьмите, ой а помельче не будет? А в телефон я не знаю зачем тыкать. Как уже писали выше - его иной раз даже разблокировывать не надо)
То есть примеры можно привести как в одну, так и в другую сторону, а? А значит, для вынесения настоящего суждения требуются более тщательные измерения.
Кроме того - удобство этих технологий надо измерять не на аудитории "хабра", а на среднем человеке, цифровая грамотность которого несколько ниже.. Да, разумеется, полуслепая бабушка на пороге деменции может десять минут перебирать монетки в кошельке, собрав за собой очередь. Ну так если вы вручите такой бабушке "айфон", то там процесс может растянуться и на несколько часов -)))
Ну и наконец - лично я считаю своим гражданским долгом прикладывать усилия, чтобы сохранялся альтернативный канал денежного обмена - не подконтрольный никаким централизованным рубильникам. Во-вторых, я испытываю банальную брезгливость от мысли, что я добровольно раскрываю что-то в системы сбора больших данных. И когда у меня есть возможность этого избежать с помощью незначительных усилий - я это делаю.
Да некуда эти наличные класть, кошелек - неудобная большая выпирающая штука, карман - все будет неудобно смешиваться в одной железно-бумажной куче
А точно своя покупка будет оплачена, а не та, что на соседнем терминале?
https://paystickers.com/chto-takoe-vzhuh-ot-sbera/#osobennosti-ispolzovaniya-vzhuha-v-ocheredyah
Пользователям без мессенджера "MAX" он еще доступен?
позволяет оплачивать покупки даже при плохом соединении с интернетом или при его отсутствии
Сомнительно. Да, сама транзакция между телефоном и терминалом может пройти по BLE, но чтобы она авторизовалась в банке, интернет нужен либо телефону, либо терминалу. Учитывая, что в магазинах интернет на терминале есть почти всегда, а на телефоне в подвальном помещении - не всегда, это скорее фича для терминала, а не для пользователя
Ох, не знаю. Я пока "вжухами" не пользовался, но в своё время довелось довольно много поработать с системами СКУД, эмуляцией разных карт-пропусков и т.д. и вот там эта проблема стояла в полный рост ещё 8 лет назад, и там тогда же наступили на те же самые грабли. Суть такова:
В Андроиде есть нормальное человеческое API для работы с NFC. В обе стороны. Вы можете произвольно работать в качестве "ридера" с тэгами на низком уровне - гонять вот прям нужные вам байтики туда-сюда - отправлять команды картам, и т.д. Вы также можете произвольно работать с ридерами будучи "тэгом", т.е. произвольно эмулировать тэги, которые соответствуют стандарту ISO-14443 и имеют систему команд соответствующую ISO-7816, также полностью определять какие именно байтики будут передаваться. Да, там есть куча неприятных мелких ограничений, не все из которых даже зафиксированы в документации, как это часто бывает у Google, но эмулировать платёжный протокол EMV технически возможно. Да, эта эмуляция получается технически не очень безопасной, в отличие от Google Pay, который лучше сынтегрирован с системой и аппаратным кейстором, однако НСПК, обмазавшись массой защит и предупредительных мер, всё-таки взяли и выкатили свою реализацию эмуляции карт и всё это на Андроиде отлично работает.
В iOS с NFC всё довольно грустно. Несмотря на то, что, чисто технически, Apple Pay появился и заработал раньше чем любое решение на Андроиде, Apple ну очень сильно не хочет делиться возможностью нормально работать с NFC, потому что у них есть платное партёрское API с доступом для избранных, а всё что касается платежей вообще огорожено страшным забором и бюрократией. Поддержка NFC вводилась очень постепенно. Сначала появился верхнеуровневый API для чтения NDEF-форматированных тэгов, причём читались тэги в основном плохо, и не от всех производителей. Потом появилось чтение в бэкграунде. Потом Apple наконец-то разродились нормальным API для работы с ISO-14443/ISO-7816 тэгами на низком уровне в режиме "ридера" - т.е. в этой части в iOS в принципе сейчас полноценный паритет по возможностям с Андроидом. Однако вот с API для эмуляции, насколько я знаю, всё ещё всё очень трудно и грустно. Apple действительно выпустили его год назад или типа того, и на нём действительно можно сделать условный МирПей, однако разрешено это пока что ТОЛЬКО для европейского региона, т.к. те всё таки смогли прогнуть Apple многомиллиардными штрафами за огораживание своей платформы, и главное - для этого нужно получить специальный энтайтелмент, который, как утверждают, Apple снова, как всегда, выдаёт только избранным, и отказывает в 99% случаев всем ссылаясь на какие-то мутные требования. Т.е. по факту адекватного, открытого и универсального механизма всё ещё нет.
Так вот, лет этак 8-10 назад многие СКУД системы очень хотели интеграции с уже ставшими очень популярными смартфонами, чтобы "тык" на замок можно было делать не только карточкой, но и телефоном. Реализовать подобное на Андроиде - не сложно, я даже сам не раз писал руками эмуляции разных тэгов, а вот реализовать на iOS было просто технически невозможно, а продавать эту фичу ну очень хотелось. Но вот беда - все директора и ЛПРы, которым эту фичу можно прорекламировать ходят с айфонами. Что делать? Придумали как раз колхозить эмуляцию "проксимити" через болезный Bluetooth Low Energy. Болезный - потому что страшно тормозной и ненадёжный, а классический старый Блютус на iOS ТОЖЕ огорожен и чтобы получить возможность им пользоваться нужно либо, как всегда с Apple, быть избранным, либо заносить им кучу денг за прохождение сертификации и тоже абсолютно без гарантий. В итоге все начали делать велосипеды с BLE, где считали RSSI и понимая по уровню сигнала, что ридер и устройство где-то рядом, эмулировать тот же самый опыт с "тыком" в замок, только сложный аки та самая машина Гольдберга.
По итогу, схема в целом рабочая, но пользоваться этим не нравилось никому. Блютус мог либо не подключаться когда нужно, либо подключаться "мимо" - к другому устройству, либо подключаться слишком долго и человек стоял секунд 10 перед замком тыкая в него телефоном (хотя там не NFC, что тыкать то?), либо тормозила сама связь, либо коннект не успевал от одного замка к другому переподключиться если двери были рядом. Чаще всего также необходим был запуск приложения прямо перед использованием, и Блютус очень плохо работал в фоне. Это я даже не вспоминаю про безопасность на прикладном уровне, с которой тоже иногда были интересные приколы. Сейчас это уже не так актуально, но до Блютуса 4.2 существовали техники даунгрейда соединения до незашифрованного, а поскольку это именно Блютус, а не честный NFC, суть которого в том, что связь производится вот здесь и сейчас, по месту, то можно было, в теории, с нескольких десятков метров вылавливать BLE коммуникацию по радио, а с безопасностью на прикладном уровне, как я упомянул, не всегда всё было супер.
Я не знаю сохранились ли эти самые проблемы сейчас, но тогда ничего кроме бесконечного вороха проблем этот подход "притвориться NFC через Блютус" не приносил. У меня есть подозрения что часть того, о чём я написал сверху запросто может случаться и на "вжухах".
Я тогда, помню, сгорев со всех этих проблем, реализовал концепт того, что вот накинули в комментариях выше хабровчане - настоящую работу, по настоящему честному NFC, но только наоборот - ридер мог быть не только ридером, но и притворяться "тэгом", и там уже между ними был свой протокол, абсолютно аналогичный тому что использовался в картах и в Андроиде, но только айфон должен был передавать своего рода "запросы на команды". Я тогда сильно топил именно за такой путь, тем более что его суперпросто реализовать когда терминальное оборудование на Андроиде (не нужны модификации прошивок и железа), но в компании мне добро на реализацию не дали. Мне кажется, я также несколько лет при каждом удобном случае рассказывал про эту идею всем на конференциях, но так ни в ком, наверное, интерес разжечь и не смог - все продолжают водить хороводы вокруг Блютуса
Блин, вот ведь камень преткновения - "все директора и ЛПРы... ходят с айфонами.".. Впечатляет, если вдуматься, несоразмерность факторов - с одной стороны сложная техническая и административная проблема, в том числе - и с уязвимостями, связанными с использованием проприетарной техники в критических областях.. А с другой - корявые понты пары тысяч технически безграмотных самодуров, которые где-то услыхали, что "аппле это круто"...
И ладно бы только с замками - в данном случае тут решение столь же простое и дурное, как и самодуры, потаскают отдельную карточку для дверей, не развалятся. Но ведь они и в более важных вещах часто такого-же уровня соображениями руководствуются..
Кстати, яблочную технику вроде-бы пытались запретить использовать на госслужбе - нельзя проносить на совещания, использовать для рабочей коммуникации и что-то еще.. Одно время были разговоры, но потом что-то притихли - видимо "ЛПРы с Айфонами" продавили..
Утвердают, что можно пользоваться даже без интернета - достаточно всего лишь запустить "приложение".
Без интернета в этом "приложении" невозможно будет пройти дальше экрана запроса пароля и при этом утверждают, что без интернета этот их вжух работать будет. Значит получается, что залогиниваться в "приложении" не требуется? А как тогда из этого "приложения" в банк уйдёт информация о том, что деньгам надо списываться, если "приложение" не получит информацию о том, кто в него там залогинился? Ничё не понимаю. Скорее всего утверждение о возможности работы без интернета похоже на брехню какую-то.
Вот прям специально проверю. У нас в центре города передачу данных за пределы серверов "белого списка" (в который сервера сбербанка кажись не внесли) чаще глушат, чем не глушат - так что проверить будет очень просто. А если попаду в то время, когда нормальный интернет не заглушили, тогда можно будет передачу данных на время испытания отключить прямо на телефоне самому своими руками. Хорошо, что нынче можно такие испытания проводить не в очереди на касссу к кассиру человеческому, а "общаясь" с кассиром электронным (электронным болванчиком), или как его там умники называют - кассой самообслуживания поди?
Я правильно догадываюсь, что с этой штукой не будет работать кешбек?
Я, вообще, не понимаю этих телодвижений с софтом и приложениями для оплаты. Бесконтактная банковская карта (или другой токен со смарт-чипом) - самое оптимальное решение для оплаты безналом на кассе. От покупателя требуется примерно ничего - наличие физического токена.
Чего не требуется: заряженного телефона, Интернета на телефоне, приложения на телефоне, нужных настроек, нужного обновления приложения, разблокировки телефона. Все эти нюансы по закону Мерфи при определенном стечении обстоятельств увеличивают время обслуживания на кассе. А с физическим токеном такого не происходит - просто достаешь его и прикладываешь, и от твоей технической составляющей действия больше ничего не зависит.
А использование телефона с приложением для оплаты у физической кассы я считаю избыточным явлением. Это нужно использовать только для заказов онлайн и не более.
Если банки введут по дебетовым картам платное обслуживание каждый месяц, и даже по цифровым, а такой слушок проходил, то все эти технологии вжуха большому проценту людей не нужны будут.
С чего бы? Банки и так получают некоторый процент от сумм транзакций с начала существования карт. И обслуживание карт традиционно платное.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Сбер»: проект «Вжух» стал доступен пользователям со смартфонами Android без карты «Мир» и без NFC модуля