Budete mít své platební karty v mobilu?
Česká Telefónica, spolu s partnery, spustila dopředu avizované pilotní testování bezkontaktních mobilních plateb. K technologii PayWave od VISA přidává svou mobilní peněženku O2 Wallet. Ta slouží ke správě platebních karet, nahraných na SIM kartu.
Možnosti plateb, které tím či oním způsobem souvisí s mobily a mobilními operátory, by se časem mohly „rozjet“ už i v České republice. Zatímco jinde to s technologickým pokrokem moc nepřeháníme (ani nikoho moc nepředháníme), v případě mobilních plateb by tomu mohlo být jinak. Nejspíše díky tomu, že naši operátoři cítí příležitost: když na českých zákaznících dokáží báječně vydělávat a generovat EBITDA marže jaké široko daleko nemají konkurenci, proč si neukousnout i z dalšího lukrativního koláče? Co když to půjde stejně snadno a stejně „šťavnatě“ i zde?
A tak nám mobilní operátoři výrazně zvedají limity na prémiové SMS a zvláště zpoplatněné linky, aby šlo i jedním úkonem (jednou SMSkou či jedním zavolání) zaplatit už nejenom několik desetikorun jako dříve, ale rovnou několik stovek. Kromě toho již nějaký čas chystají vlastní řešení (viz MOPET CZ), jako
nový platební standard pro Českou republiku – placení pomocí mobilního telefonu s možností přímého napojení na bankovní účet uživatele
Ani hledání vlastní specifické cesty jim ale nebrání v tom, aby individuálně zkoušeli další, tentokráte již více „standardizovaná“ a zažitá řešení zahraniční provenience. Konkrétně česká Telefonica, která si již dříve vyzkoušela NFC technologie v Plzni na tamní Plzeňské kartě, se nyní dala dohromady s dalšími partnery z finančního (a „distribučního“) sektoru a zkouší plnohodnotné mobilní platby, realizované bezkontaktním způsobem.
Telefónica svůj záměr poprvé představila již v březnu letošního roku, v telekomunikacích poměrně neobvyklým „dopředným“ způsobem: že za několik měsíců (v polovině roku) spustí spolu s partnery pilotní projekt bezkontaktních mobilních plateb.
PayWave od VISA
Jako možné vysvětlení tohoto několikaměsíčního předstihu mne napadá souvislost s jiným oznámením, ze stejné doby (z počátku letošního března): Česká spořitelna a VISA se tehdy pochlubily, že chystají bezkontaktní platby na bázi technologie NFC. Ovšem nikoli mobilní, v tom smyslu že by do těchto plateb byly přímo zapojeny mobilní telefony a hlavně mobilní operátoři.
Jednalo se totiž o nasazení technologie pro bezpečné bezkontaktní platby jménem PayWave, kterou vyvinula společnosti VISA. A když se jí nechtělo čekat na to, až mobilní svět zvládne vyprodukovat dostatek mobilů s podporou NFC, na kterých by se technologie PayWave dala používat, přišla sama s vlastním řešením: bezkontaktními platebními kartami a platebními „nálepkami“ (tags). Obojí již mají v sobě zabudované potřebné technické vybavení (pro samotnou bezkontaktní komunikaci na bázi RFID/NFC), a pomocí PayWave se tak mohou „bavit“ s platebními terminály a vyřizovat jednotlivé platby bezkontaktním způsobem.
Rozdíl mezi kartou a nálepkou je přitom jen v tom, že karty (na rozdíl od nálepek) mají také klasický magnetický proužek nebo čip, a lze je tedy používat i klasicky „kontaktně“. Naproti tomu onu „nálepku“ je možné nalepit v principu na cokoli, třeba i na mobilní telefon, a používat principiálně stejným způsobem, jako klasickou platební kartu.
Určité rozdíly oproti klasickým kontaktním kartám (vkládaným či protahovaným skrze čtečky) u systému PayWave ale přeci jen je: aby šlo bezkontaktní kartou či nálepkou jen tak „mávnout“ před nějakým platebním terminálem (anglicky: to wave, odsud i označení), jsou platby rozděleny na „menší“ a „větší“: menší platbu není nutné autorizovat (zadáním PINu či obdobného údaje), zatímco ty větší ano. Konkrétní hranice mezi oběma skupinami plateb může být nastavena různě, například na 50 dolarů (v USA) či 25 € (v Evropě).
Ale hlavně: takovéto bezkontaktní platby, přestože jsou hodně „mobilní“, nijak nezahrnují mobilního operátora. Ten si zde nepřijde na nic. Dokonce mu to ani nezvýší odbyt nových mobilních telefonů (kvůli podpoře NFC).
Pilot Telefóniky a spol.
Vraťme se ale k výše zmiňovanému pilotu, který Telefónica s partnery (konkrétně: Komerční bankou, Citibank Europe, Globus ČR a VISA Europe) oznámila s předstihem již v březnu: včera byl tento pilot formálně odstartován. Konala se k tomu tiskovka v Globusu v Čakovicích, kde byly také první bezkontaktní platby prakticky předvedeny (byť skutečně první platby zde před zraky televizních kamer proběhly již v červnu). Prezentace ale byla určena spíše masovějším médiím, takže o technických detailech se zde moc nemluvilo a na dotazy k nim nezbyl čas.
Z toho, co o pilotu zaznělo, je zřejmé, že je uzavřený: účastní se jej 400 přímo vybraných testujících, kteří jsou současně zákazníky O2 a buďto Komerční banky nebo Citibank, a kteří často nakupují v Globusu. V testu používají mobil Samsung Star 5230 NFC (tedy s podporou NFC), a platit s ním mohou bezkontaktně ve třech pražských hypermarketech Globus (Černý Most, Čakovice a Zličín), a v Plzni (v Chotíkově), celkem na 49 pokladnách (tj. nikoli na všech – musí být vybaveny vhodným terminálem).
Celý pilot by měl trvat zhruba půl roku, a jeho provozovatelé od něj očekávají na 10 000 bezkontaktních plateb. Po jeho skončení by měl být vyhodnocen, a poté (již v roce 2012) by měl následovat řádný komerční provoz. Ohledně něj ale nic přesnějšího nezaznělo – snad kromě nadšených představ organizátorů o tom, jak perspektivní je celá oblast karetních plateb a jak „panenská“ a dosud nevytěžená je oblast mobilních plateb.
Podle Komerční banky je u nás vydáno na 9,6 milionu platebních karet, a jejich držitelé s nimi v roce 2010 zaplatili na 203 miliard korun (což vychází na 21 145 Kč na jednu kartu a rok). Mimochodem, podle odhadů VISA Europe, které také včera zazněly, to za celou Evropu a stejný rok 2010 vycházelo v průměru na téměř rovných 100 tisíc na jednu kartu, v přepočtu na koruny. Což potvrzuje (a přesněji kvantifikuje) dojem, že u nás lidé platí kartami podstatně méně než jinde v Evropě.
Bankéři to pochopitelně vědí také, a tak již plánují, jak se budou platby kartami v ČR neustále zvyšovat, a jak poroste i podíl mobilních plateb. Podle Komerční banky má být v roce 2014 klasickými kartami zaplaceno 209 mld. Kč, a vedle toho má protéci dalších 20 mld. skrze mobilní platby. A v roce 2015 mají mít mobilní platby více jak dvojnásobný objem: 50 mld. Kč (zatímco platby pomocí klasických karet mají vzrůst jen minimálně, z 209 na 210 miliard).
Jak to funguje?
Z toho mála, co včera zaznělo o technické podstatě pilotního testování, vyplývá, že na straně platícího uživatele jde o kombinaci několika technologií:
- již zmiňované technologie PayWave společnosti VISA. Ta zajišťuje samotný průběh platební transakce, včetně dialogu mezi mobilem a platebním terminálem, a měla by být nahrána přímo na SIM kartě v mobilu.
- programu O2 Wallet od O2 (resp. od Telefóniky), který zajišťuje správu platebních karet i „uživatelskou agendu“ a běží v mobilním telefonu. Jeho roli lze připodobnit ke skutečné peněžence, ve které má uživatel jednu či více platebních karet, případně dalších karet (jako je Plzeňská karta) – a aplikace O2 Wallet zajišťuje takové věci, jako je manipulace s kartami (jejich přidávání či odnímání) a hlavně výběr karty k zaplacení aktuální transakce, případné potvrzení transakce atd. Samotné platební karty jsou pochopitelně v dematerializované „mobilní podobě“, a jsou nahrány do SIM karty v příslušném mobilu.
- technologie NFC, podporované přímo použitým mobilním telefonem (již zmiňovaným modelem Samsung Star 5230 NFC).
Ani aplikace O2 Wallet není původní, resp. vyvinutá v ČR: pochází z Velké Británie, kde jim tamní O2 pojala nejprve hardwarově, a nově ji řeší jako softwarovou aplikaci. Ta může být spuštěna automaticky (při startu operačního systému mobilního telefonu) nebo až na explicitní pokyn uživatele, a její spuštění může být (ale nemusí, dle nastavení) chráněno PINem. Následující obrázek je z manuálu pro účastníky pilotního testování, a ukazuje její zařazení kupodivu nikoli mezi NFC, ale mezi „Hry a další“.
Celkově pak aplikace O2 Wallet umožňuje nastavit řadu voleb: třeba to, která karta má být použita pro jaký konkrétní účel (např. zda jde o bezkontaktní platbu, či jízdu MHD v Plzni atd.). Zde může být nastavena automatická nebo ruční volba karty, která má být pro daný účel použita.
Dále je možné volit způsob autorizace plateb: podobně jako v zahraničí se i u nás mají rozlišovat „nadlimitní“ a „podlimitní“ platby, s hranicí nastavenou na 500 Kč. Vyšší platby vždy vyžadují autorizaci uživatele, zadáním čtyřmístného číselného „Passcode“. U podlimitních transakcí si uživatel sám zvolí, zda mají proběhnout bez jeho autorizace, nebo také s autorizací pomocí Passcode.
Implicitně zřejmě bude použito nastavení bez autorizace, kdy je platba provedena automaticky, pouhým přiložením mobilního telefonu k platebnímu terminálu, na vzdálenost několika málo (jednotek) centimetrů. Obvykle se pro NFC uvádí max. 4 centimetry.
Dojmy a postřehy
Co mne na celém konceptu bezkontaktních mobilních plateb nejvíce zajímalo, byly dvě otázky: role mobilního operátora, a pak aspekty bezpečnosti a odpovědnosti za škody.
Na první otázku ohledně role mobilního operátora se mi dostalo jednoduchého vysvětlení: nebude se účastnit „poplatkového řetězce“ a podílet se na transakčních poplatcích. Jeho obchodní model prý bude založen na prodeji prostoru na SIM kartě (pro aplikace a platební karty), který bude prodávat bankám.
Pokud jde o bezpečnost, o té se včera hodně diskutovalo. Zástupci bank pochopitelně tvrdili, že bezkontaktní platby jsou ještě bezpečnější než ty kontaktní, a dosavadní historie zneužití to prý jasně dokládá. A tak se naopak předháněli v tom, jak budou své zákazníky obsluhovat na dálku – jak jim budou své platební karty nahrávat přímo do jejich mobilů, aktualizovat je atd., aniž by k nim zákazníci museli vůbec chodit. Ba co více: předkládali vizi, ve které banky či přímo prodejci dodávají svým zákazníkům přímo do jejich mobilů nejnovější akční nabídky, včetně různých slevových kupónů a podobných věcí.
Pro prodejce, banky i operátory to jistě je lákavá vidina toho, jak na své klienty ještě intenzivněji marketingově působit a jak je ještě více motivovat k utrácení a odběru jejich zboží a služeb. Mne osobně ale při takovéto představě – že se mi někdo na dálku hrabe v mobilu a zahlcuje jej různými marketingovými sděleními, či možná ještě více než sděleními – jímá hrůza.
Jako kdyby nestačili jiní, kteří také mají ambice „sahat“ lidem do jejich mobilů, skrze nejrůznější mobilní malware, a páchat zde různé škody či obohacovat se. Zůstanou snad platební karty v mobilním provedení, uložené v mobilu (na SIM kartě či jakkoli jinak), stranou jejich zájmu? Určitě ne, právě naopak.
Z tohoto důvodu příliš nesdílím včera prezentovaný optimismus provozovatelů, pokud jde o naprostou bezpečnost bezkontaktních mobilních plateb, které prý nepotřebují ani žádná specifická opatření, pokud jde o nastavení odpovědnosti za případné zneužití. Dost možná, že tento pohled pramení z celkového přístupu našich bank a karetních institucí, které se tradičně snaží svalovat co možná nejvíce odpovědnosti za zneužití na držitele karty, a samy nést co nejméně rizika. V zahraničí tomu bývá naopak, a banky se snaží držitele karet naopak více chránit. Asi i proto se u nás platebními kartami platí v průměru až pětkrát méně, než ve zbytku Evropy, viz výše.
Zajímavé je třeba také to, že když společnost VISA představuje svou technologii PayWave a popisuje její zabezpečení, sama mluví o konceptu Zero Liability, díky kterému je uživatel zbaven odpovědnosti za případné zneužití. Pravdou ale je, že to platí jen pro karty, vydané v USA. Když jsem se na existenci nějakého podobného opatření u nás ptal na včerejší tiskovce, měl jsem pocit, že ptám na něco zcela nepatřičného a nemístného.