Za Antenu M piše: Ana Nives Radović
Plaćanje se danas sve češće obavlja tako što prislonimo telefon ili karticu na kasu, dobijemo zvučni signal da je transakcija obavljena, a zatim i potvrdu na displeju o tome i već izlazimo iz prodavnice. Ono što bi nekad djelovalo kao naučna fantastika, danas je postalo svakodnevica zahvaljujući maloj, ali moćnoj tehnologiji poznatoj kao NFC, skraćeno od Near Field Communication, što bi doslovno značilo komunikacija bliskog polja.
Ako koristite Apple Pay, Google Pay ili neku beskontaktnu karticu već znate da NFC funkcioniše tako što približite uređaj terminalu za plaćanje, bez potrebe da se kartica fizički provlači ili ubacuje u POS terminal, a sve je gotovo za nekoliko sekundi i uz maksimalnu bezbjednost.
Šta je zapravo NFC?
NFC je tehnologija koja omogućava razmjenu podataka između uređaja kad se nađu na nekoliko centimetara jedan od drugog, najčešće ne više od četiri, a osnova svega je elektromagnetna indukcija, koja omogućava brzu, energetski efikasnu i bezbjednu razmjenu informacija između uređaja.
U pitanju je ono što je zapravo „nasljednik“ RFID tehnologije (radio-frekventna identifikacija), koja se koristi u svemu, od naplatnih rampi na putevima do mikročipova za kućne ljubimce, međutim, za razliku od RFID-a koji najčešće funkcioniše u jednom smjeru, NFC omogućava dvosmjernu komunikaciju, što znači da oba uređaja mogu i da šalju i da primaju podatke.
NFC se ne odnosi samo na platne kartice, već i u svim onim koje služe da korisnik potvrdi „identitet“, odnosno da sistem prepozna da je on korisnik određene usluge ili sadržaja, pa je ova tehnologija prisutna u raznim oblicima kartica, od onih kojima otvaramo vrata hotelskih soba ili poslovnih prostorija do onih koje nam omogućavaju popuste.
Prije nego što se NFC pojavio, na raspolaganju smo imali gotovinu ili kartice koje su se provlačile ili ubacivale u uređaj, a svaka od tih opcija imala je svoje mane. Gotovina je bila nepraktična za nošenje i rizična, dok su kartice sa čipom bezbjedne, ali spore, no, kako je porasla potreba potrošača za brzinom, a posebno kako se tokom pandemije pojavila dodatna potreba da se što je više moguće izbjegnu direktni kontakti, ovo se pokazalo kao praktično rješenje.
Jednim dodirom plaćanje se završava za svega nekoliko sekundi i nema potrebe za fizičkim kontaktom, ubacivanjem kartice, pa čak ni vađenjem novčanika, a tehnologija nudi viši nivo bezbjednosti u odnosu na tradicionalne metode i uz sve to je dovoljno fleksibilna da omogući da se to nosi u telefonu.
NFC plaćanja prate jasno definisan tehnički proces, mehanizam komunikacije u procesu koji počinje od inicijatora, kakav je POS terminal, koji šalje signal ka uređaju koji prima podatke, kao što je telefon ili kartica. Oba uređaja moraju da imaju NFC čip i antenu, a rade na univerzalno standardizovanoj frekvenciji od 13,56 MHz.
Kada korisnik prisloni uređaj, šifrovani podaci počinju da teku kroz konekciju. Plaćanje koristi tzv. režim emulacije kartice, gdje korisnikov telefon ili pametni sat „glumi“ ponašanje fizičke beskontaktne kartice.
Elementi transakcije
Kada se pametni telefon ili beskontaktna kartica prislone da bi se obavilo plaćanje, proces počinje takozvanom emulacijom kartice, odnosno, uređaj se „budi“ i ponaša kao pametna platna kartica, čime se pokreće početna faza u kojoj NFC čitač uspostavlja komunikaciju sa uređajem.
Zatim slijedi razmjena podataka, pa telefon ne šalje pravi broj kartice, već jedinstveni, jednokratni kod, odnosno token. Ukoliko se koristi mobilni telefon, korisnik treba da potvrdi svoj identitet, najčešće putem biometrijske autentifikacije, kao što je prepoznavanje lica (Face ID), otisak prsta ili šifra.
U fazi autorizacije i poravnanja, token putuje kroz finansijski sistem, od prodavca ka njegovoj banci, zatim kroz platnu mrežu (kao što su Visa ili Mastercard) do banke koja je izdala karticu. Nakon što transakcija bude odobrena, plaćanje je završeno, a sredstva se „u pozadini“ prebacuju na račun prodavca.
Sigurnost
Jedan od glavnih razloga zašto se NFC smatra pouzdanim jeste njegova sigurnosna arhitektura. Umjesto da prenosi osjetljive podatke sa kartice platioca, NFC koristi tokenizaciju, odnosno procesu u kojem pravi broj kartice zamjenjuje nasumično generisanim, jednokratnim kodom. Čak i ako se podaci presretnu, oni su za prevarante beskorisni.
Na mobilnim uređajima, ovi tokeni se čuvaju ili u zaštićenom čipu (Secure Element), otpornom na manipulacije, ili se njima upravlja putem softverskog rješenja poznatog kao Host Card Emulation (HCE), a u oba slučaja podaci su zaštićeni enkripcijom i biometrijskom verifikacijom.
Sistem je usklađen sa EMV standardima (Europay, MasterCard, Visa), što garantuje sigurnu komunikaciju između kartice (ili telefona) i terminala.
Treba pomenuti i troškove, budući da prodavci plaćaju naknade za svaku transakciju, odnosno proviziju izdavaocu, naknadu mreži i naknadu za obradu banci. Sama NFC tehnologija ne povećava te troškove, ali zbog bržih plaćanja doprinosi većem prometu i većem zadovoljstvu kupaca.
Gdje se danas koristi NFC
NFC tehnologija danas ima široku primjenu i neprimjetno je utkana u svakodnevne transakcije, putem različitih uređaja i platformi.
Apple Pay je dobar primjer sigurnog pristupa, jer se oslanja na tokenizaciju i biometrijsku zaštitu kao što je Face ID, a platni podaci su bezbjedno sačuvani u hardverski zaštićenom dijelu uređaja (Secure Enclave). Google Pay koristi drugačiji model, zasnovan više na oblaku, pa se tokenima upravlja na daljinu, a komunikacija se osigurava putem HCE tehnologije.
S druge strane, beskontaktne kartice, opremljene NFC čipovima i antenama, postale su svakodnevica. Njima je moguće obavljati manje kupovine (često do 100 eura) bez unošenja PIN koda.
Jedna od najpraktičnijih primjena NFC tehnologije je u javnom prevozu tako da putnici jednostavno prislone telefon ili karticu da bi ušli u autobus, voz ili metro. Mnogi sistemi sada automatski izračunavaju najpovoljniju cijenu vožnje kroz dnevne ili sedmične „limite“, čineći svakodnevno putovanje ne samo bržim, već i pametnijim i isplativijim.
Izazovi
Praksa pokazuje da niti jedna tehnologija nije savršena, pa iako je NFC generalno bezbjedan, postoji rizik od krađe podataka (tzv. skimming), ali ga ublažavaju kratki domet komunikacije i tokenizacija. Gubitak ili krađa telefona može da predstavlja prijetnju, ali se rizik smanjuje zahvaljujući biometrijskoj zaštiti i opciji daljinskog brisanja podataka.
Problem predstavlja i infrastruktura, pa mnoge male prodavnice ili udaljene sredine još nemaju opremu koja podržava NFC plaćanja, zbog cijene uređaja, a mogući su i problemi sa kompatibilnošću, s obzirom na to da ne podržavaju sve banke ili regioni mobilne novčanike.
Pored toga, treba ispuniti i uslove koji se tiču regulative, pa sistemi moraju da budu u skladu sa PCI DSS standardima za zaštitu podataka, GDPR-om za privatnost, kao i sa propisima poput PSD2 u Evropi, koji zahtijevaju dodatne mjere autentifikacije korisnika.
----------
Edukativni serijal „Od kovanica do kodova“ je autorski projekat namijenjen razvoju finansijske i finansijsko-tehnološke pismenosti, a čini ga 100 članaka koje od 1. oktobra u okviru FinTech rubrike objavljuje Antena M.
Kombinovanjem tema iz oblasti platne industrije, savremenog bankarstva i digitalizacije sa pričom o ulozi i istoriji novca serijal je osmišljen da omogući uvid u širu sliku značenja vrijednosti i razmjene koja se od nastanka do danas odvija na istim principima.
Komentari (0)
POŠALJI KOMENTAR