Za Antenu M piše: Ana Nives Radović
Savremenim načinom plaćanja se ne tako davno smatrao čin provlačenja kartice kroz slot na POS terminalu kako bi se očitali podaci sa magnetne trake, a zatim unio PIN radi potvrde identiteta platioca. Bio je to vrhunac finansijsko-tehnološke praktičnosti koji je i onoga ko plaća i onoga ko naplaćuje oslobađao potrebe da razmišlja o sitnini.
Ne samo da je provlačenje kartice otišlo u prošlost, već se i njihova upotreba u fizičkom obliku zamjenjuje digitalnom verzijom i omogućava uz pomoć pametnih telefona. Način na koji plaćamo i, uopšte, koristimo novčanik u potpuno su promijenila dva vodeća globalna tehnološka giganta, Apple i Google, uslugama koje pružaju u sferi mobilnog plaćanja, pri čemu nije riječ samo o digitalizaciji kartice, već u velikoj promjeni načina na koji se transakcije obavljaju.
Servisi Apple Pay i Google Pay pretvaraju korisnikov telefon u virtuelni novčanik, omogućavajući da bezbjedno čuva platne kartice i koristi ih putem NFC tehnologije, odnosno komunikacije na maloj udaljenosti, koja stoji iza beskontaktnih plastičnih kartica. Ovdje, međutim, postoji ključna razlika u odnosu na plaćanja karticama, jer Apple Pay i Google Pay ne šalju stvarni broj korisnikove kartice prilikom plaćanja, već se umjesto toga koriste tehnologijom koja se zove tokenizacija.
Kada dodate karticu, njen stvarni broj se nikad ne čuva na uređaju, nego se generiše jedinstveni token, odnosno broj naloga, koji se bezbjedno čuva. Svaki put kad se nešto plati, korisnikov telefon ili sat šalje taj token s jednokratnim kriptografskim kodom terminalu, a čak i ukoliko bi neko uspio da presretne te podatke tokom transakcije, oni bi za njega bili potpuno beskorisni.
Dok korisnikova fizička kartica prilikom svake transakcije „daje vizitkartu“ zato što sve podatke sa nje onaj kome se plaća može pročitati, telefon nudi maskirani identitet koji se odmah potom briše. Kod Applea, ovaj token se čuva u tzv. Secure Elementu, čipu otpornom na neovlašćen pristup, fizički odvojenom od ostatka softvera u telefonu.
Google Pay može da koristi isti princip na novijim uređajima, ili se, u zavisnosti od hardvera, osloniti na „host card emulation“ u cloudu. U oba slučaja, transakciju je potrebno potvrditi pomoću otiska prsta, prepoznavanja lica ili unosom šifre. Ukoliko nema identifikacije – nema ni plaćanja.
Kada je riječ o finansijama, mobilni novčanici ne obrađuju direktno plaćanje, već ih samo proslijeđuju dalje. Kad korisnik prisloni telefon za plaćanje, tokenizovani podaci i jednokratni kod šalju se terminalu prodavca, odakle sve ide ustaljenim putem, prvo preko procesora plaćanja prodavca, zatim kartične mreže kao što su Visa ili Mastercard, a na kraju do banke korisnika. Banka prepoznaje token, povezuje ga s korisnikovom karticom, provjerava stanje ili raspoloživi kredit i šalje odobrenje nazad kroz isti lanac, a sve to se događa u samo nekoliko sekundi.
Apple, poznat po insistiranju na privatnosti, nema pristup detaljima korisnikovih transakcija i ne bilježi šta korisnik kupuje, niti gdje. Ipak, uzima malu proviziju od oko 0,15% po svakoj transakciji platnom karticom, ali ne od korisnika, već od banke koja je izdala karticu.
Google, koji je istorijski gradio svoju imperiju na podacima, uglavnom ne uzima proviziju od banaka u većini regiona, ali, kao i svaki servis koji je načelno besplatan, prikuplja određene metapodatke o transakcijama radi poboljšanja usluga i oglašavanja, uz korisnikovu saglasnost i u skladu s lokalnim propisima o privatnosti u svakom dijelu svijeta, kao što je GDPR u Evropi.
Tu dolazimo i do pravnog okvira koji obuhvata ove usluge. U Evropi, Apple Pay i Google Pay moraju da poštuju PSD2, sveobuhvatnu direktivu o plaćanjima koja zahtijeva jaku autentifikaciju korisnika, a koja se postiže putem biometrijske zaštite i tokena. Ipak, Apple se našao pod lupom zbog odluke da ograniči pristup NFC čipu na iPhone uređajima, a za razliku od Googleovog operativnog sistema Android, koji omogućava drugim aplikacijama da nude plaćanje dodirom, samo Apple Pay ima pristup NFC funkciji na iPhoneu, zbog čega su regulatori u EU izrazili zabrinutost, budući da prepoznaju mogućnost narušavanja konkurencije, jer smatraju da Apple na taj način nepravedno ograničava pristup dijelu hardvera u svoju korist.
Privatnost je takođe važan adut, naročito za Apple, koji se hvali time da ne zna šta ste kupili, gdje, ni za koliko. Upravo ta poruka omogućila je kompaniji da Apple Pay predstavi ne samo kao praktično, već i kao bezbjedno i diskretno rješenje. Google, s druge strane, mora da balansira pažljivije, da nudi više opcija za transparentnost i detaljne kontrole, kako bi umirio korisnike koji su skeptični prema načinu na koji barata njihovim podacima. Obje kompanije posluju u pravnom okruženju u kojem neodgovorno upravljanje informacijama o plaćanju ili identitetu može dovesti do ozbiljnih kazni.
Korisnicima je, čak i pored načelne zabrinutosti za privatnost, jednostavnost ipak najprivlačnija. Više od 50 zemalja danas podržava ove platforme, a milioni ljudi su ih već uklopili u svakodnevicu, jer njihova funkcionalnost odavno prevazilazi ulogu platne kartice, budući da pomoću njih plaćaju usluge javnog prevoza, sakupljaju lojalti poene prilikom kupovine u određenim prodajnim lancima, koriste usluge hotela ili koriste Apple Wallet i za koncertne ulaznice... Broj mogućnosti raste, pa ono što je počelo kao novi način plaćanja, brzo postaje novi način nošenja svega, od identiteta, pristupa i članstva i to sve uz pomoć jedne opcije na telefonu.
Nije pretjerano reći da su Apple Pay i Google Pay promijenili ne samo način na koji koristimo kartice, već i čitavu strukturu ličnih finansija, prebacujući moć sa banaka na tehnološke firme, a sa fizičkih sredstava na šifrovane signale. Jedan pokret na kasi pokreće čitav lanac reakcija, uključujući hardverske čipove, kriptografske kodove, globalne finansijske mreže, regulatorne zahtjeve i mašinsko učenje, a sve se to dogodi za manje od dvije sekunde, pri čemu podatke sa korisnikove kartice niko ne vidi.
----------
Edukativni serijal „Od kovanica do kodova“ je autorski projekat namijenjen razvoju finansijske i finansijsko-tehnološke pismenosti, a čini ga 100 članaka koje od 1. oktobra u okviru FinTech rubrike objavljuje Antena M.
Kombinovanjem tema iz oblasti platne industrije, savremenog bankarstva i digitalizacije sa pričom o ulozi i istoriji novca serijal je osmišljen da omogući uvid u širu sliku značenja vrijednosti i razmjene koja se od nastanka do danas odvija na istim principima.
Komentari (0)
POŠALJI KOMENTAR