Wczoraj zapłaciłem za smartfona za plasterek pizzy. Wielka sprawa, prawda?
Ale to była wielka sprawa. Widzisz, telefon, którego użyłem, Galaxy S7 edge, nie jest publicznie dostępny (kolejny kolejny powód, dla którego uwielbiam tę pracę), a karta SIM to tylko twoja popularna odmiana.
Prowadzę bank z TD Canada Trust, drugim co do wielkości bankiem w Kanadzie według klientów (i kapitalizacji rynkowej). Do zeszłego tygodnia posiadanie niewydanego telefonu lub karty SIM bez Bezpiecznego Elementu uniemożliwiałoby mi korzystanie z aplikacji TD do dokonywania płatności mobilnych. Ale powoli kanadyjski sektor finansowy budzi się na myśl, że klienci są najważniejsi, a wygoda, a nie systemy zamknięte, przyczyni się do rozwoju całej branży.
W zeszłym tygodniu TD zaktualizował swoją aplikację na Androida, aby obsługiwała technologię o nazwie Host Card Emulation lub HCE, która została opracowana wspólnie przez Google i dwie firmy płatnicze, Visa i MasterCard. HCE pobiera bardzo poufne (i tajne) informacje o karcie kredytowej, które tradycyjnie są przechowywane na karcie SIM kompatybilnej z NFC z bezpiecznym elementem i bezpiecznie przenosi ją do chmury.
Ta niewielka zmiana jest ważna z wielu powodów. Tradycyjnie banki musiały współpracować z przewoźnikami i producentami, aby certyfikować określone urządzenia do użytku z rozwiązaniami płatności mobilnych, co jest niemożliwym do utrzymania przepływem pracy w tętniącym życiem ekosystemie mobilnym, takim jak kanadyjski. Na przykład klient Bell mógł odkryć, że jej Sony Xperia Z5 jest niezgodna z jej aplikacją bankową CIBC, ponieważ trzej gracze w łańcuchu - Bell, CIBC i Sony - nie wywiązali się ze swoich zobowiązań wobec konsumentów.
W ramach tego systemu oznaczało to również, że nowe urządzenia - nawet te popularne, takie jak najnowsze smartfony Galaxy - wymagałyby miesięcy certyfikacji, uniemożliwiając tym samym wczesnym użytkownikom, często najbardziej podekscytowanym perspektywą przejścia na płatności mobilne, korzystanie z usługi.
Z HCE wszystko się zmienia. Chociaż tylko TD Canada Trust i RBC Royal Bank obecnie obsługują emulację kart hosta w swoich aplikacjach, jedynym warunkiem jest urządzenie z Androidem w wersji 4.4 KitKat lub nowszej; obsługiwane są nawet urządzenia Nexus, które wcześniej były wyłączone z procesu certyfikacji.
Dla przeciętnego konsumenta cała ta rozmowa techniczna jest hałasem; chcą tylko wiedzieć, czy ich smartfon będzie mógł dokonywać płatności w bezdotykowych terminalach płatniczych w całym kraju. Coraz częściej odpowiedź brzmi „tak”, co jest dobrą rzeczą. Niestety w całym ekosystemie nadal występują poważne problemy.
Z jednej strony, w przeciwieństwie do Samsung Pay, Android Pay i Apple Pay, banki nadal polegają na dobrych, dobrych kodach PIN do uwierzytelniania, co pomija dodatkowe bezpieczeństwo i wygodę wielu urządzeń wysyłanych z czujnikami linii papilarnych, datowanych od samego początku Samsung Galaxy S5. Oczywiście, podczas gdy tylko urządzenia z systemem Marshmallow i nowszym technicznie obsługują interfejs Google Imprint API, wdrożenie emulacji karty hosta bez uwierzytelnienia biometrycznego jest jak jedzenie kawałka ciasta i mówienie, że musisz go ścigać surowymi brokułami.
TD i RBC razem stanowią około 30% kanadyjskiego rynku bankowości detalicznej, ale inne duże banki, a mianowicie Scotiabank, CIBC, BMO, Desjardins, National i kilka innych, albo nie oferują mobilnych rozwiązań płatniczych, albo nadal polegają na starzeniu się, infrastruktura specyficzna dla urządzeń, która zadebiutowała w 2013 roku. Szybko dostosowują te instytucje.
Co więcej, pomimo ulepszeń samych aplikacji, nadal są one takie: aplikacje. Android Pay i Samsung Pay integrują się bezpośrednio z systemem operacyjnym, usuwając tarcie między wyjęciem telefonu a zainicjowaniem płatności. Kanadyjczycy są przyzwyczajeni do płynnych transakcji opartych na kartach - od lat mamy zarówno płatności za pomocą mikroprocesora i PIN-u, jak i płatności bezdotykowe - więc zmuszanie klientów do otwierania aplikacji innych firm i wprowadzania osobnego kodu PIN jest niewygodne.
Jednak w tym momencie, biorąc pod uwagę, jak ściśle banki próbują kontrolować swoje odpowiednie rozwiązania płatności mobilnych zarówno na Androidzie, jak i na iOS (w tym drugim przypadku, próbując wynegocjować wyższe opłaty interchange przed zatwierdzeniem Apple Pay), rozwiązanie oparte na emulacji karty hosta jest prawdopodobnie najlepszym, czego na razie możemy się spodziewać. Jeszcze w tym roku, kiedy pojawi się Samsung Pay, mamy nadzieję, że banki będą bardziej podatne na negocjacje. Szkoda byłoby powtórzyć to, z czym użytkownicy iOS mieli do czynienia po stronie Apple Pay.
Teraz, przepraszam, będę dokonywał płatności mobilnych za pomocą mojej niewydanej Galaxy S7 Edge.
