Technologia NFC wydaje się być doskonałą bazą dla systemów płatności mobilnych. Z punktu widzenia użytkownika jest ona prosta i szybka, a popularność kart zbliżeniowych spowodowała, że potencjalni klienci są przygotowani do tego, by płacić „pacnięciem”. Jednak mobilne kartowe portfele NFC rozwijają się powoli, a systemy płatności pomijające karty płatnicze częściej kierują się w stronę kodów QR i innych technologii.
Już dawno temu przedstawiciel PayPala, dzieląc się swoimi przemyśleniami na temat NFC, żartobliwie rozwinął ten skrót jako „not for commerce”. Można odnieść wrażenie, że sceptyczny ton dominuje dziś w dyskusjach na temat przyszłości technologii zbliżeniowej w płatnościach mobilnych.
Z polskiej perspektywy może wydawać się dziwne, gdy zagraniczni eksperci wychwalają potencjał np. Bluetooth LE jako alternatywy wobec NFC. Polska jest jednak w dość szczególnej sytuacji – sieć akceptacji kart zbliżeniowych jest doskonale rozwinięta, a użytkownicy zdążyli się już przyzwyczaić do szybkich płatności. Wszystkie elementy układanki są gotowe i można powiedzieć, że pod tym względem znacznie wyprzedzamy nie tylko najbliższych sąsiadów, ale również rynki za oceanem. Mimo sprzyjających okoliczności również w Polsce NFC w płatnościach nie radzi sobie tak dobrze, jak można by oczekiwać.
Nieszczęsny bezpieczny element
Za zmienne losy NFC w m-płatnościach odpowiada w dużej części sposób, w jaki działa tryb emulacji karty w urządzeniach mobilnych. Użycie tego mechanizmu to najprostsza droga, aby terminal na sklepowej ladzie mógł skomunikować się z telefonem użytkownika. Smartfon z modułem NFC „udaje” zbliżeniową kartę płatniczą.
W przypadku większości urządzeń mobilnych posiadających dziś moduł NFC zbliżenie do czytnika w sklepowym terminalu powoduje skierowanie komunikacji bezpośrednio do tzw. bezpiecznego elementu. Bezpieczny element to układ umieszczony w urządzeniu (embedded SE), na karcie SIM lub na zewnętrznej przystawce. Jego zadaniem jest bezpieczne przechowywanie aplikacji płatniczych w wydzielonym środowisku, do którego nie mają dostępu aplikacje instalowane na telefonie, a nawet system operacyjny.
Ten, kto kontroluje bezpieczny element, kontroluje cały ekosystem płatności NFC. Jeśli wydawcą bezpiecznego elementu jest operator telekomunikacyjny (tzw. model SIM-centric), to on otwiera drzwi wydawcom kart płatniczych. Banki gotowe są zapłacić za dostęp do bezpiecznego elementu i możliwość umieszczenia tam swojej karty – to zresztą odpowiednik kosztów, które ponoszą, wydając tradycyjny plastik. Sam proces dostarczenia karty płatniczej do „przegródki” mobilnego portfela jest skomplikowany i wymaga dodatkowych pośredników (tzw. TSM).
Dla klienta wszystko to oznacza konieczność wymiany karty SIM (na posiadającą bezpieczny element) oraz mniej lub więcej kolejnych kroków związanych z wnioskowaniem o kartę płatniczą w banku, dostarczeniem karty na telefon i jej aktywacją. Niezaprzeczalną zaletą takiego schematu jest poziom bezpieczeństwa – wrażliwe dane spoczywają w sejfie bezpiecznego elementu. Wadą jest jednak konieczność skoordynowania działań kilku podmiotów – banków-wydawców, operatorów, TSM-ów, biur personalizacji kart.
To wszystko sprawia, że trudno o system naprawdę uniwersalny. Mobilne portfele NFC stają się zazwyczaj przedsięwzięciami o ograniczonym docelowym rynku. Klient musi być jednocześnie abonentem określonego operatora i jednego ze współpracujących banków.
A może lepiej w chmurze?
A gdyby tak pozbyć się bezpiecznego elementu i sprawić, że każda aplikacja zainstalowana na telefonie będzie w stanie udawać kartę płatniczą i komunikować się ze sklepowymi terminalami? Taka możliwość istniała od dawna, lecz nie wszyscy producenci mobilnych systemów operacyjnych decydowali się na jej wykorzystanie. Urządzenia BlackBerry pozwalały na to od wielu lat, ale w systemie Android taka funkcja nie została udostępniona deweloperom.
Czego zaniedbał z różnych przyczyn Google, poprawili inni. Firma SimplyTapp utworzyła łatkę, która odblokowywała możliwość innego zarządzania ruchem trafiającym do modułu NFC. Tak narodziła się technologia Host Card Emulation, która trafiła ostatecznie do najnowszej wersji systemu Android 4.4 KitKat.
Idea jest następująca: komunikacja trafiająca do modułu NFC nie jest kierowana bezpośrednio do bezpiecznego elementu, lecz trafia do service managera NFC (części systemu operacyjnego), który może przesłać dane np. do aplikacji działającej na telefonie. Oznacza to zerwanie z zależnością od dostawcy bezpiecznego elementu, a dodatkowo:
-
na jednym urządzeniu mogą koegzystować różne aplikacje mobilnego portfela, w tym także takie, które oparte są na bezpiecznym elemencie,
-
dane przesyłane do czytnika w trybie emulacji karty mogą pochodzić z różnych źródeł – np. z „chmury” (choćby jednorazowa karta płatnicza dostarczana online), z pamięci urządzenia, z tzw. TEE (Trusted Execution Environment, czyli wydzielonej bezpiecznej części systemu operacyjnego).
Mobilny portfel dla każdego? Nie tak szybko!
Szczegóły techniczne rozwiązania HCE zainteresują zapewne przede wszystkim specjalistów, ale wizja otwartego dostępu do trybu emulacji karty NFC to szansa dla każdego gracza w branży płatności mobilnych. Czy pobranie karty płatniczej Visa lub MasterCard na telefon stanie się tak proste, jak ściągnięcie aplikacji? Niestety, nie tak szybko.
Uniezależnienie się od bezpiecznego elementu będziewymagało wypracowania innej metody dostarczania danych koniecznych do przeprowadzania transakcji. W dodatku musi to być metoda bezpieczna i certyfikowana przez organizacje płatnicze. Specjaliści z branży, wymieniający się pomysłami na grupie „Contactless Payments – NFC” w serwisie LinkedIn, zaproponowali kilka rozwiązań. Zanim jednak z chaosu wyłoni się jasna wizja, minie trochę czasu.
Tymczasem z możliwości stwarzanych przez HCE mogą skorzystać inni gracze. Przykładem służy sieć kawiarni Tim Hortons działająca w Kanadzie i USA, która wykorzystała NFC w swoim systemie płatności mobilnych closed loop. Klienci, którzy ściągną aplikację na swój telefon BlackBerry (i wkrótce urządzenia z Androidem 4.4), mogą płacić mobilną wersją karty przedpłaconej. Wystarczy uruchomić aplikację i zbliżyć smartfona do czytnika terminala. Terminal to standardowe urządzenie akceptujące także zbliżeniowe karty płatnicze. Agent rozliczeniowy obsługujący sieć (First Data) odpowiednio zmodyfikował oprogramowanie terminali, dodając do nich obsługę dodatkowej aplikacji płatniczej.
Wspólna infrastruktura
Obietnica, którą przynosi HCE, to przede wszystkim szansa na uczynienie z NFC standardu komunikacji urządzenie mobilne-terminal POS. Jednorazowe kody, kody QR to tylko tymczasowe protezy. Są wolniejsze, mniej wygodne, bardziej zawodne. Dziś ich zaletą jest przede wszystkim szeroki zasięg – moduł NFC to nadal stosunkowo rzadko spotykany element wyposażenia telefonu. Urządzeń zdolnych do komunikacji zbliżeniowej będzie jednak przybywać, a Apple zapewne w końcu także da się przekonać.
Jeśli organizacje kartowe szybko zareagują na zmieniające się realia i porzucą przywiązanie do idei fizycznego bezpiecznego elementu, to możliwe, że technologia NFC w płatnościach w końcu dorośnie do swojego potencjału i zrealizuje nadzieje, które w niej pokładano.
Polecam szersze omówienie tematu dla zainteresowanych: Return of NFC, Host Card Emulation: NFCs Tale of Redemption
// ++e++); // ]]>
m.kisiel at bankier dot pl