Mobilno plačevanje mora ponuditi nekaj več kot kartice ali gotovina

James Anderson iz Mastercarda trdi, da digitalni načini plačevanja končno postajajo realnost in da jim to ustreza.

Objavljeno
08. april 2016 16.26
Matjaž Ropret
Matjaž Ropret

Obljuba, da bo telefon nekoč zamenjal denarnico, je že stara, toda doslej ni prišla blizu izpolnitvi. S storitvami, kot so apple pay, mastercard masterpass in samsung pay, telefoni s čipom za brezstično komunikacijo nfc in čitalniki prstnih odtisov pa se je le začelo premikati.

James Anderson je pri Mastercardu direktor oddelka za mobilno in vse druge nove oblike plačevanja. Poleg tega je v svetu direktorjev foruma NFC. Eno od treh velikih »kartičnih« podjetij v mobilnem svetu ne namerava prepustiti pobude Applu, Samsungu in podobnim, ki uvajajo svoje plačilne storitve. Sicer tam prav tako ne gre brez izdajateljev kreditnih kartic, vendar bi ti radi nadzorovali celoten plačilni postopek, izkušnjo in seveda tudi sami pobirali provizije.

Na Mastercardu ta čas največ stavijo na sistem masterpass, digitalno denarnico na spletu in mobilnih napravah. V ozadju pa so zanj razvili infrastrukturo mdes (mastercard digital enablement service), pri kateri je osnova sistem žetonov. Med napravami se namreč izmenjujejo samo številke žetonov, ki so v zalednem sistemu povezane s številkami plačilnih kartic. Vendar slednjih nihče, razen podjetja samega, ne more videti. V mdes je vključenih že več kot tristo izdajateljev (kartic), z njim so povezani tudi omenjeni mobilni sistemi plačevanja. Kljub temu, da je morda apple pay ta čas bolj razširjen in da se ponekod prijemlje tudi samsung pay (Googlov android pay je nekoliko v zaostanku), ni izključeno, da ne bomo v Sloveniji prej plačevali z masterpassom kot s storitvama obeh velikih proizvajalcev telefonov.

Opazili smo, da se izogibate izrazu mobilno plačevanje, ampak govorite o digitalnih načinih plačevanja. Ni to preveč splošen pojem?

Ko smo govorili o mobilnem plačevanju, je to nekako omejilo pogled samo na telefone. Vendar nas večina uporablja še prenosnike, tablice in marsikaj drugega. Ne gre samo za prenašanje plačilne kartice na telefon, ampak za omogočanje plačevanja na vseh platformah in z vsemi napravami. Tudi z urami in drugo oblačilno elektroniko. Tehnologijo masterpass že širimo s spleta na brezstično plačevanje in plačevanje znotraj aplikacij.

V čem se ta način plačevanja razlikuje od drugih podobnih, kot so apple pay, samsung pay in android pay?

Glede funkcionalnosti bo tehnologija podobna. Razlika pa je v tem, da vam jo bo ponudila vaša banka in ta bo tudi našla dodatne možnosti, ki jih v tem kompletu še lahko ponudi svojim komitentom, pri čemer ne gre zgolj za digitalno plačevanje. Povezala jo bo lahko s programom zvestobe in še čim.

Še vedno pa bom lahko plačeval s telefonom? In mi ne bo treba vnašati gesla pin, temveč bom avtentikacijo opravil s prstnim odtisom ali katero drugo biometrično metodo?

Seveda. Na voljo imamo brezstično plačevanje za prodajna mesta, plačevanje na spletu in plačevanje znotraj aplikacij. Sledijo še pametne ure oziroma nosljive naprave. V digitalnem svetu bo število »vmesnikov« zagotovo večje kot v fizičnem. Pri karticah smo pravzaprav imeli samo štiri različice v 47 letih – vgraviran napis, magnetni trak, čip in zdaj še različico čipa z brezstično možnostjo. Pri digitalnih napravah se tehnologije menjajo bistveno hitreje. Buetooth, wi-fi, nfc, 4g, 5g, ibeacon …

Kakšna je varnost te rešitve? Zdi se, da so možnosti, da bi nekdo prišel do številke moje kreditne ali celo debetne kartice, čedalje večje?

Na ravni plačilne infrastrukture smo predani ideji »žetonizacije« naprav. Namesto da bi na naprave zapisovali dejanske številke plačilnih kartic, zapisujemo žetone (angl. tokens), ki so v sistemu mdes povezani z ustreznimi karticami oziroma številkami računov.

Da torej napadalci, če se dokopljejo do žetona, ne izvedo tudi številke kartice?

Ker na napravi ni dejanske številke kartice, lahko izvajamo nekaj, čemur rečemo »token domain controls«. Denimo, da na vaš telefon naložimo žeton, ampak ker vemo, da v vaši regiji ni bankomatov s podporo za brezstično poslovanje, izključimo možnost dvigovanja gotovine z tega žetona. Čeprav to lahko počnete s kartico, ki je povezana z žetonom. Zato je žeton varnejši, kajti eden od najbolj pogostih napadov je ta, da poskušajo pridobiti številke kartic in nato na bankomatih priti do denarja. Druga prednost žetonov je pri večjem številu naprav. Vzemimo, da imate pet naprav – telefon, tablico, prenosnik, uro, rekreativno zapestnico – in vam banka izda novo kartico z novo številko. Spremeniti jo morate na vseh napravah, kar ni ravno zabavno. S »sefom« za žetone je to preprosto rešeno. Izdamo pet žetonov za pet naprav, z vsemi je povezana ista kartica in zgolj v tem sefu je treba spremeniti njeno številko, žetoni pa ostanejo isti. Prav tako bi žetone lahko dobivali trgovci, še posebej spletni. Zdaj je namreč za hitro potrjevanje plačil treba vpisati številko kartice.

Vendar morate potem imeti izjemno dobro zavarovan sistem, da nihče, razen vas, ne more povezati žetonov s pravimi številkami plačilnih kartic.

Res je, naša varnost mora biti prvovrstna. Žetoni so vgrajeni v jedrni del našega omrežja, kot vse druge najbolj občutljive informacije. Zdi se mi, da imamo z žetoni na obzorju pravo arhitekturo sistema. Kar se je pri plačevanju s karticami s čipom pokazalo za dobro, uporabljamo še pri digitalnih plačilih. Denimo dvosmerno komunikacijo med plačilnim terminalom in napravo. Razvili smo plačevanje znotraj aplikacij za sistem apple pay, ki deluje enako kot potrjevanje plačil z brezstičnimi karticami.

Bojimo se, da bodo vse te storitve šle po poti pretočne glasbe in videa. Kar pomeni, da bodo na »glavnih« trgih na voljo vse, manjši, manj pomembni in donosni trgi, kakršen je tudi slovenski, pa bodo ostali spregledani, brez tovrstne ponudbe.

Smo globalno podjetje, na zadeve gledamo globalno – navsezadnje izdajamo in sprejemamo kartice v več kot 200 državah – in moja ekipa storitve in infrastrukturo vzpostavlja povsod. Seveda ne hkrati, a vendarle. Masterpass je trenutno v 29 državah, razvijamo pa ga tako, da je lahko dostopen kjerkoli. Potem je zgolj vprašanje, kdaj se odločimo za zagon storitve na določenem trgu. Ne omejujemo se, vendar tudi nočemo, da se storitev v posamezni državi ne bi prijela, ker v njeno razširitev med uporabniki nismo vložili dovolj truda. Tu pa gre za vprašanje razpoložljivih virov. Do neke mere imate prav, vedno se gleda na to, kje bo največ izplena. Sami ponavadi novosti najprej vpeljemo na ameriški trg, ker smo ameriško podjetje. Potem sledijo druge večje države. Vsekakor pa imamo, še posebej s storitvijo masterpass, globalne načrte.

Bodo morali trgovci znova nadgraditi ali celo zamenjati plačilne terminale za masterpass in vse druge nove oblike digitalnega oziroma mobilnega plačevanja?

Ne. Na trgu imamo terminale z več različnimi specifikacijami za paypass oziroma brezstično plačevanje. Prva različica je bila na voljo pred kakšnimi desetimi leti. Druga je množično v uporabi in je optimizirana za kartice. Pred dvema ali tremi leti smo izdali še različico 3.0, ki je dodala, kar je potrebno za mobilno plačevanje. Ena glavnih novosti je bila možnost overitve lastnika kartice na napravi, kar pomeni avtentikacijo s prstnim odtisom ali čim podobnim. Terminal torej mora prepoznati, da je avtentikacijo že opravila mobilna naprava (telefon). Večina terminalov, ki jih dobavljamo zdaj, je iz te, tretje serije. Seveda je še vedno v uporabi veliko, milijoni terminalov različice dve, na katerih se prav tako da plačati na vse načine, le izkušnja ni idealna. Ponavadi je treba vtipkati pin.

Potem pridemo do vprašanja, zakaj bi sploh plačevali s telefonom, če je enako kot s kartico. Treba je videti prednosti, sicer za večino uporabnikov to ni smiselno.

Jasno je, da ne gre zgolj za plačilo. Celotna izkušnja mora biti boljša. Na londonski podzemni železnici, ki je zelo popularizirala brezstično plačevanje, smo denimo videli, da ljudje neradi hodijo do terminala s telefonom v roki, približati zapestje terminalu pa se jim zdi povsem naravno. So situacije, kjer je plačevanje s kartico nekako bolj »običajno«. Toda po drugi strani ljudje prav tako nočejo razkazovati svojih kreditnih kartic na podzemni. Zato je oblačilna elektronika v takih okoliščinah odlična. Ena od prednosti plačevanja s telefonom je, da ni več treba s seboj nositi denarnice. Čemur ne nasprotujemo. (smeh) Ali če trgovci in banke uporabnikom ponudijo dodatne ugodnosti. Ljudem je tudi všeč, da pri apple payu za vsako transakcijo dobijo obvestilo. Majhna in navidez preprosta zadeva, vendar pomembna. Pri kartici takega obvestila ne dobite. Druga stvar so informacije. Če ljudje uporabljajo debetne kartice, želijo vedeti, koliko denarja imajo na voljo. Pri storitvi masterpass bodo informacije o stanju na računu, posojilih in podobnem vedno na voljo, ker bo storitev ponujala banka.