Zgodi se, da doma pozabimo denarnico in se potem pač najde dober prijatelj, ki to razume in kavo plača namesto vas, redkeje pa pozabimo mobilni telefon. Tega imamo skoraj vedno s seboj. Ugotovitev zvezdice Zaspanke, da je glavnik najpomembnejši del telesa, moramo zdaj nujno popraviti – najpomembnejši ni glavnik, ampak telefon. Da je ta odlična osnova za mobilno plačevanje, vedo operaterji in finančne ustanove že vrsto let. V Sloveniji so v ta namen razvili sistem Moneta. Ta je sicer čisto v redu in tudi deluje dobro, vendar ima nekaj pomanjkljivosti. Največja je, da storitev ni univerzalna, torej neodvisna od operaterja, pa tudi to, da »deluje« le v Sloveniji in da je v osnovi oblikovana za plačevanje manjših vrednosti in predvsem v digitalnem okolju.
A to je očitno premalo. Sistemi mobilnega plačevanja, ki so zdaj bolj ali manj dodatek ponudbi operaterjev, bodo čez čas najverjetneje zamenjali klasične plačilne in kreditne kartice. Telefon se torej spreminja v navidezno denarnico. Čeprav se danes morda zdi ideja, da bomo doživeli čas, ko ne bo več bankovcev in kovancev, utopična, pa navidezni denar, katerega ideja je vznikla v odprtokodni skupnosti, obeta radikalne spremembe potrošniškega vedenja. Na revolucijo bo sicer treba še nekaj let počakati, že danes pa strokovnjaki napovedujejo, da bomo najpozneje leta 2015 več plačilnih transakcij izvedli prek telefona kot prek sistemov e-bank. Pod pogojem, da bomo takrat sploh še imeli kaj denarja, glede na stanje gospodarstev po svetu!
V TRENUTKU DO IZDATKOV
Komunikacijsko tehnologijo NFC (Near Field Communication), ki omogoča varno izmenjavo podatkov med napravami na kratkih razdaljah (do 10 cm), obljubljajo že nekaj let. Ideja je, da se v eni napravi združi pametno kartico in čip na plačilni kartici, v katerem so zapisani podatki o imetniku, ter bralnik kartic. Naprava z vgrajenim čipom NFC lahko podatke izmenjuje s podobno napravo, zna pa tudi komunicirati z obstoječimi karticami in bralniki, narejenimi po standardu ISO/IEC 14443.
Toda kakšne so dejanske prednosti pri plačevanju z mobilnim telefonom, ki je opremljen s to tehnologijo? Namesto da bi bila plačilna kartica v fizični obliki, bo v virtualni obliki kot zbirka podatkov v čipu telefona. Kupec bo na blagajni telefon približal bralniku in proces plačevanja bo stekel. Brez vtikanja kartice v terminal in čakanja na avtorizacijo, seveda pa z vpisom gesla PIN ali z drugim načinom identifikacije. Ta je in bo nujna, če ne želimo poenostaviti življenja tatovom, če nam ti ukradejo telefon. Ker pa vsi mobilni telefoni niso in verjetno še nekaj časa tudi ne bodo primerno opremljeni, nekatere finančne ustanove razmišljajo, da bi začele v vmesnem času izdajati kartice, ki bi podpirale to obliko komunikacije. Raziskave namreč kažejo, da opisani postopek plačevanja prihrani med 15 in 20 odstotki časa, zato naj bi bil še posebej primeren za kupovanje vstopnic za javne prireditve, plačevanje kart javnega transporta in v podobnih primerih, ko je pomembna hitrost.
Pametni telefon v tem primeru ni le nosilec »kartice«, temveč so v njem shranjeni tudi podatki o izdatkih in stanju na računu, tako lahko temu namenjena aplikacija takoj prikaže finančno stanje lastnika. Staršem bo všeč, da je otrok dejansko porabil denar za nakup dogovorjenega, lahko pa bodo postavljali tudi omejitve, koliko lahko porabi.
Na področje mobilnega plačevanja agresivno vstopa tudi Google, ki je pred kratkim »izdal« aplikacijo, imenovano Google Wallet (Google Denarnica). Uporabniki lahko vanjo shranijo podatke plačilnih kartic in še nekaterih drugih plačilnih sredstev. Za zdaj jo lahko uporabljajo le Američani, ki so lastniki telefona Nexus S 4G, ki podpira tehnologijo NFC, v sistemu pa sodelujejo ameriški mobilni operater Spring Nextel, banka Citibank ter MasterCard. Slednji je znan po iskanju rešitev za mobilno plačevanje in ima že zdaj po svetu nameščenih 311 tisoč plačilnih terminalov z oznako PayPass, ki podpirajo na začetku omenjeni standard. Povsod tam naj bi bilo mogoče plačevanje tudi z Googlovo navidezno denarnico.
KAJ PA VARNOST?
Če ponudniki plačilnih storitev želijo, da bomo te nekoč množično uporabljali, morajo biti čim varnejše. Zadnje čase opažamo, da ponudniki internetnih storitev v želji po čim manjših stroških varnosti ne posvečajo dovolj pozornosti. Dobro so znane tudi težave, povezane z nakupovanjem na manj varnih spletnih straneh in z grožnjo odtujitve podatkov o plačilnih karticah. Tu pa je tudi vse več škodljivih kod, ki napadajo mobilne operacijske sisteme. Vse to so grožnje, na katere bodo morali ponudniki mobilnega plačevanja s telefoni pomisliti in jih odpraviti.
Doseg radijske tehnologije NFC je v teoriji okoli 20 centimetrov, pri telefonih, ki jo podpirajo, pa je še dodatno omejen na le nekaj centimetrov (približno 4 cm). Je to dovolj, da je prenos varen? Ernst Haselsteiner in Klemens Breitfuß sta leta 2006 opozorila na možne napade in oblikovala priporočilo, kako tehnologijo narediti odpornejšo na napade vrste »mož v sredini«. Na žalost pa njuni predlogi niso postali del standarda in ta zato nima mehanizmov, ki bi preprečevali prisluškovanje in spreminjanje podatkov. Za varnost podatkov zato skrbijo varnostni protokoli, ki so del aplikacij za mobilno plačevanje ali pa jih proizvajalci vgradijo neposredno v čipe NFC.
Podatki, ki so hranjeni v telefonu, so v osnovi varovani s tremi gesli PIN. Prvo je geslo, ki je potrebno za vstop v telefon, vendar lahko to geslo uporabnik kadarkoli izključi. Drugo geslo bo potrebno za vstop v aplikacijo, tretje pa pri potrditvi vsakega plačila posebej. Jedro varnosti je vgrajeno v sam čip NFC, ki hrani programe in uporabnikove podatke. Čip (PN65) je sestavljen iz treh elementov: iz radijskega dela, varnostnega modula (varnostni element) in programske opreme zanj. Vsi podatki o plačilnih karticah so šifrirani na varnostnem elementu, pomnilnik čipa pa je neodvisen od pomnilnika telefona. Do podatkov, shranjenih v njem, lahko dostopajo le aplikacije, ki so za to avtorizirane, škodljive kode, kot so trojanski konji, pa jih naj ne bi mogli brati. Zato je Googlova denarnica praktično varna, a ima kljub vsemu pred seboj še veliko problemov. Edini model telefona, ki ima vgrajeno tehnologijo NFC in hkrati operacijski sistem Android, za katerega je aplikacija narejena, je Nexus S. Samsung naj bi napovedal z NFC-jem opremljen telefon Galaxy S2, vendar ni znano, kdaj bo na voljo. Drugi s to tehnologijo opremljeni telefoni pa nimajo »pravega« operacijskega sistema, Samsung ima na primer tudi Bad in Windows Phone, Nokia pa MeeGo. Zato naj bi Google razmišljal tudi o dodatku NFC, ki bi ga lahko priključili na večino obstoječih telefonov z Androidom. Veliko vprašanje pa je ali se bodo ljudje odločali za takšne dodatke, še bolj pa, kdaj naj bi vse to bilo na voljo v Sloveniji?
SKUPINSKO DELO
Podjetja v okrilju Googla pa seveda niso edina, ki razmišljajo o mobilnem plačevanju, nevsakdanje je morda le to, da se sklepajo partnerstva podjetij, ki se ukvarjajo s precej različnimi dejavnostmi in skupaj razvijajo sisteme. Drugi trije ameriški operaterji (AT&T, T-Mobile in Verizon) recimo razvijajo storitev v partnerstvu z Viso, torej s ponudnikom plačilnih kartic, tretji večji ponudnik plačilnih kartic, American Express, pa naj bi se glede tega povezal z družabnim omrežjem Facebook. Samsung in Visa želita omogočiti mobilno plačevanje na londonskih olimpijskih igrah prihodnje leto. Največji zagon mobilnega plačevanja pa lahko pričakujemo, ko bo Apple predstavil iPhone 5, ki naj bi imel vgrajen tudi čip NFC. Še posebej če se bodo govorice, da je Applov partner v tem projektu PayPal, izkazale za resnične. Vse to kaže, da bomo v kratkem lahko plačevali z mobilnimi telefoni. Vprašanje je le, kdaj. Poleg tega pa bomo uporabniki sistem sprejeli le, če bo univerzalen, torej ne bo pomembno, kateri telefon imamo, kateri operacijski sistem v njem teče in pri katerem mobilnem operaterju smo!
Moj mikro, november 2011 | Jan Kosmač
