IoT + tokenization, NFC支付的延伸

几天前说到那个无人机送货,现场使用NFC支付的场景,实际上两边都是使用NFC技术。无人机方面是一个NFC Reader,而收货的cushion是NFC Card, 完成交易之后,无人机向cushion投放货物。

因为cushion是一个无人看守的NFC Card,因此不能保有真实的卡号,这时候Token就发挥作用了。

屋主下订单后,绑定银行卡的App就为cushion申请了一个token,以作为银行卡支付的临时凭据,当然了,该token也有其使用范围和业务的限制,比如专用于Amazon付款。

同样的原理,我们可以推演出更多的IoT搭配token的支付方式。

比如手环或者智能手表,当然了,这个算是用得比较多了,在儿童乐园里面,有一些付费项目,家长就往儿童的智能手表上推送一个token,以方面儿童自行支付一些他/她觉得值得多玩的项目。

再比如汽车交过路费/停车费,可以在ETC的地方使用token,比如由谁支付此次高速费,则他向ETC推送一个一次性的付款token,以完成此次结算。

再有就是当凭证对应着银行卡/身份时,我们又需要使用这个银行卡/身份去授权一个其他人去做一些什么事情,比如一家人在酒店/会所,使用各种项目,但不可能都拿家长的银行卡分头行动,之前的解决方案是使用酒店/会所所发放的手环或者会员卡,离场时统一结算。当使用token的IoT足够多的时候,可以这家人的每个成员的私人物品,比如首饰、眼镜、手表等等,经银行卡授权的token注入后,即可使用这些带NFC功能IoT直接进行支付,避免后续再结算的麻烦。

软件如何侵入POS中

https://www.theatlantic.com/technology/archive/2018/07/when-software-ate-the-point-of-sale/565919/

这是《大西洋》上关于POS/支付行业发展的一篇评论,关于POS为何会成为一家家巨头或新兴企业瞄准的目标。

很长,但也把卡、POS的前世今生说了个通透。

无人机送货,货到付款

早上看到这篇:https://internetretailing.net/payment/payment/prototype-pay-by-drone-technology-unveiled-18141

Worldpay利用非接触式EMV技术,无人机在投递的时候,确认接收货品的垫子的收货信息与订单相符,然后松开货物,完成投递。

再进一步,垫子如果能主动告诉无人机,我需要什么货,是否无人机可以投递的同时,像reader读卡一样,完成一次无人干预的机器对机器的支付呢?

Stripe放弃区块链

原文的标题是:

Online Payments Company Abandons Blockchain Technology for Being ‘Impractical’ and ‘Overhyped’

这么一看,以为是哪家小的线上支付公司在自我炒作,点开一看,原来是Stripe。

不过说的是元老Bitcoin,但区块链的其他产品问题也不比Bitcoin少吧,Stripe作为一家高速发展的线上支付公司,自然有其生存的价值观,像区块链这种Impractical和Overhyped的,被它放弃是早晚的事情。

更重要的一句是:

“The killer app for Bitcoin out there today is ransomware.”

可以猜测,Stripe自然不愿意因为受理效率和体验上毫无优势的Bitcoin交易,反而跟勒索软件扯上关系。

————分隔线一下————

几天前看到一篇说明如何薅一个具体的区块链的系统的羊毛的事情。说说我的理解。本来薅羊毛是指利用系统设计的不完备,使用低成本操作获取高收益的微小过程,一旦该过程被自动化和批量化,则对系统带来很大的损失。

比特币本身是完备的,没什么羊毛可薅,要挖矿的,自然要损失电力和算力,但区块链在其他实施过程中,就太容易被薅羊毛了,因为要提速要便捷,一堆缺乏系统设计经验的人就进入这个行业,快速地草就了一些系统,充满漏洞,这样,黑产就来了。

如果不是区块链,运维方发现有漏洞就改正,或者直接将薅的羊毛作废,都是很简单的事情。

问题就恰恰在区块链的防篡改特性上,即使是羊毛,也不可抵赖,要作废羊毛,除非花上比羊毛损失大得多的努力去抹掉它。

真是成也萧何败也萧何。

不过区块链社区还是有办法的,实在那么难受就重新做一个……

文明5里面的独立城邦拉古萨

我是记得克罗地亚的有座海滨城市应该在历史上比较有名的,然而杜布罗夫尼克总是让人想不起什么。

查一下文明里面,找到拉古萨,原来如此。

文明5在线百科:

现今克罗地亚的城市杜布罗夫尼克曾经是一个名为拉古萨的强大城邦。拉古萨城建立于公元7世纪,最初是位于亚德里亚海上靠近今克罗地亚海滨的一个小岛上。一批来自伊庇达鲁斯城的东罗马难民在那里建立了一处定居点。这座城市在拜占庭帝国、奥斯曼帝国、克罗地亚王国和匈牙利王国的夹缝中生存,规模却不断扩大。该城所在的格鲁兹湾地理位置十分重要(至今仍为重要港口),使其得以迅速发展,甚至对威尼斯在地中海贸易的垄断地位构成了挑战。

自1205年起,威尼斯对达尔马提亚(今克罗地亚东部)发动入侵,拉古萨被迫臣服,向威尼斯缴纳大量贡礼,并被作为威尼斯在亚德里亚海上的军事据点。虽然面临威尼斯的强大压力,拉古萨作为亚德里亚海贸易中心的地位仍然得以保持。威尼斯人的压迫使得拉古萨人感到日益不满,为此两个城邦不断进行着明争暗斗。1358年威尼斯失去了对达尔马提亚的掌控,拉古萨终于获得了真正的自治。拉古萨共和国随后成立,贵族阶层掌握着大部分权力,在拉古萨政治舞台上占据中心地位,公民和平民则几乎没有任何发言权。此后100年间,这个城邦作为匈牙利王国的臣属享有自治权。

1458年,通过与奥斯曼帝国签订条约,拉古萨巩固了自己作为贸易中心的地位。这座城市在奥斯曼帝国的保护下日益繁荣。关税的减免、黑海航路的开通(此前被奥斯曼商人控制)和奥斯曼帝国的支持使得拉古萨在亚德里亚海的贸易中占据了有利地位。

在其巅峰时期,拉古萨拥有3万居民,是连接意大利和东方的重要枢纽。然而随着通往印度、中国的新航路的开辟,拉古萨的商业影响力开始衰落。1667年城市遭遇了一场严重的地震,75%的建筑被毁,超过5000居民遇难。1806年,这座城市被拿破仑的军队占领,1808年,拉古萨共和国最终解体。

今天的杜布罗夫尼克市是亚德里亚海滨的重要旅游目的地,人口超过4万。杜布罗夫尼克现在仍然是一个商业港口,但已经不复拥有昔日的辉煌。(塞爱维小提示:热门美剧《权力的游戏》中的“君临城”就是在杜布罗夫尼克取景拍摄的。)

关于名称,Wiki:

杜伯尼克的克罗地亚语名字Dubrovnik是从斯拉夫语的”dubrava”(意为森林)所衍生出来的。在达尔马提亚语意大利语拉丁语旧称皆为“拉古萨”(Ragusa)。

此城斯拉夫名字的来源则是从该古城附近的斯拉夫部族dubrons而来。他们在11世纪末居住在拉古扎城北山上的橡树林之中;而他们受到其他部落的攻伐,于是向拉古萨共和国寻求庇护,并安置在城边缘的安置区内。自此,该区的难民以自己部族的名字来称呼收容他们的城市,而Dubrovnik因而得名。

Dubrovnik这名字并不为拉古萨共和国采用,在该国约千年的历史中,在大部分的文件上皆用其拉丁语名字拉古萨代表该城市;共和国从建国起到1814年因奥地利的入侵而被灭时,即使在被灭后仍有一段时间使用该名字来代表该城。


可见,以罗马视角来称呼,传统的叫法应该还是拉古萨,直到斯拉夫人完全控制这座城市,克罗地亚人正是这批斯拉夫人的后裔。

在西欧对克罗地亚的认同里面是以拉古萨共和国或者延伸的地域和民族达成的,而克罗地亚则继承了这一种被认同的历史和传统,虽然他们在语言和文化上更贴近于斯拉夫。

冠军决出及克罗地亚

看了半场的法克大战,基本上克罗地亚希望赢,也知道法国之前是如何耗死乌拉圭的,因此他们必须取得进球,避免由于实力上的劣势而被法国先破门而失败。

同样的事情在巴西对比利时的比赛中也发生过,巴西被做了一个乌龙,克罗地亚也是。

不一样的地方是克罗地亚很快就追回来了,而巴西当时又被进了一个。

法国非常深厚的底气和团队注定90分钟内能解决战斗,虽然克罗地亚人很努力,但对他们来说,亚军也已经是没有遗憾了。

网上又一堆推崇克罗地亚的文章,人口少,经历前南战乱,其实大多数只是追溯到铁托统一南斯拉夫就算了。

继续阅读

中等成绩的CC

不得不说,CC还是让我失望了,至少是考试成绩越发的平庸,也许是班上平均水平都偏高的缘故吧,他也就是平均分上下的水平。

而理解力、细心乃至情商都出不来。好在还只是一年级,相信督促他提高理解能力是比较有用的。

另外就是奥数,阅读能力和理解力欠缺的情况下,做题意义也不大。所幸现在奥数的比赛基本都停摆了,人弃我取,正是加强的好时候了。

而我觉得自己也适合跟着他重新学一遍,对理解他的困难也是有好处的。

至少我现在自己也想做题么。。。

批量制造虚假报告的网站

由于持续几年都订阅了Google Search的邮件,于是每天都能收到我预设的关键词所检索到的Google News的邮件。

这两年一个比较严重的事情是,有一些网站针对Google News进行SEO,并且炮制了不少所谓的(付费的)行业研究报告吸引读者。

如果不是从业人员,或者不是年复一年看这些检索结果的,很可能会被它们所迷惑。

好在我是从业人员而且也是年复一年去看检索结果,因此就比较容易识别到这一陷阱。

这样的内容既然有持续的存在,那意味着它真能赚到钱?我可不敢去尝试,因为这些fake report售价可不菲啊,动辄1000USD一份的。

为什么阴谋论盛行而有知识的人也乐于接受

其实我还是在说世界杯,为什么相当部分的人会宁愿接受阴谋论也不愿意听段暄之流在那里侃侃而谈。其实我也是这样。

段暄说这是世界观的问题。我认为除了世界观之外,还有专业人士和普通人之间的沟通。

不得不承认的一个事实是,世界杯的比赛,有被裁判所操纵的痕迹,这是段暄黄健翔都无法否认的一点,比如02年韩国队,破西班牙、意大利,进入四强。

由于这些事实的存在,就被另一种世界观所利用,推出结论:一切皆为操纵。

我们先看看这种支持阴谋论的世界观是什么。

继续阅读

聊天机器人所导致的支付信息泄露

由于目前流行的架构是,商户网页上提供给顾客的聊天界面,而这个聊天工具又是第三方所提供的。

于是带来的问题是,一旦第三方聊天软件被攻破,若干使用该聊天工具的商户的顾客对话便完全可能被黑客所接管。

黑客从而可以实施信息截获、社会工程攻击等等手段获取顾客敏感信息。

而把聊天界面和第三方聊天集成在同一场景下则增加这种风险。

比如这则:

https://www.cso.com.au/article/643142/chat-bot-opens-door-ticketmaster-payment-card-hack/