Bezkontaktné platby smartfónmi a inteligentnými hodinkami nám pomáhajú jednoduchším spôsobom zaplatiť na termináloch bez potreby vyťahovania kreditnej karty z peňaženky. Len nedávno sa aj Slovensko dočkalo Apple Pay, ktorý prišiel viac ako rok po spustení konkurenčnej služby od Googlu. Oba spôsoby bezkontaktného platenia sú pre používateľa dostatočne bezpečné, no vedel si, akým spôsobom funguje Apple Pay a akým Google Pay?
Platenie našimi smartfónmi sa za posledné obdobie rozšírilo aj vďaka minuloročnému príchodu Google Pay, ktorý priniesol možnosť bezkontaktných platieb pre všetky Androidy s NFC. Množstvo podporovaných zariadení je tak značne väčšie ako v prípade Apple a jeho Apple Pay.
Práve táto služba sa však stala v posledných mesiacoch stredobodom pozornosti a klienti bánk neustále čakali, pokým príde aj na Slovensko. Oficiálne k nám Apple Pay prišiel v stredu 26. júna, kedy ho sprístupnilo niekoľko vybraných bánk.
Nenechaj si ujsťApple Pay je oficiálne na Slovensku: Zoznam prvých podporovaných bánk + návod na nastavenie
Už krátko po spustení služby prejavili klienti bankových domov o túto „novinku“ veľký záujem a tisíce z nich začali platby iPhonom a hodinkami Apple Watch využívať už po pár hodinách. Skeptici by mohli tvrdiť, že platby smartfónmi nie sú bezpečné a môžu byť zneužité napríklad na okradnutie používateľa. Opak je však pravdou a rovnako ako Apple Pay je bezpečný spôsob platenia aj Google Pay, no s malými rozdielmi.
Sú informácie o zákazníkovi v bezpečí?
Väčšina ľudí vníma bezkontaktné platby smartfónmi a hodinkami iba ako jednoduchý proces, pri ktorom priložia svoje zariadenie k terminálu, absolvujú proces autorizácie a účet majú zaplatený. Podstata bezpečnosti týchto platieb sa však skrýva hlbšie a hoci sa Apple Pay a Google Pay podobajú, fungujú mierne odlišne.
Všetko samozrejme začína pri NFC čipe, bez ktorého by tieto služby nebolo možné v obchodoch využiť. Pomocou malého čipu sa totiž umožní komunikácia s terminálom na vzdialenosť približne do 4 cm. Čo sa však stáva s platobnými údajmi používateľa pri Apple Pay a Google Pay?
Proces nazývaný „tokenizácia“ zobrali obe spoločnosti stojace za týmito službami z iného konca. Kým Google je bankám otvorenejší, Apple opäť stavil na väčšiu bezpečnosť, ochranu súkromia a uzatvorený systém, do ktorého sa len tak nedostanú ani samotné banky.
Pri tokenizácii dochádza k náhrade citlivých informácií za identifikátor, ktorý nemá žiadnu hodnotu, no dokáže spätne sledovať potrebné dáta cez tokenizačný systém. Momentálne môžeme týmito spôsobmi platiť na viac ako 70 tisíc miestach po celom Slovensku.
Otvorenejší Google Pay ponúka viac možností aj pre banky
Ako prvý si vezmem na paškál Google Pay, ktorý k nám prišiel ešte začiatkom minulého roka, kedy ho prinieslo viacero známych bánk a ďalšie sa k nim postupne pridali. Klienti tak mohli začať využívať bezkontaktné platby pomocou svojich Android smartfónov. Google Pay dbá na bezpečnosť platieb vďaka procesu tokenizácie, kedy je pre každú platbu vygenerované jednorázové virtuálne číslo a bezpečnostný kód. Používateľ pritom nemusí pri platbách do 20 € ani odomknúť svoj smartfón, no pri vyšších sumách je potrebná autorizácia vzorom, kódom PIN, alebo biometrickým overením.
Google pri tomto procese využíva softvérové riešenie, tzv. HCE (Host Card Emulation), kedy je verifikácia platby uskutočnená na serveroch spoločnosti a dáta sa spracujú priamo v operačnom systéme bez dodatočného hardvérového prvku. Tu sa však nemusí používateľom služby páči to, že Google ukladá údaje o transakciách na svojich serveroch, čo môže následne využiť pre ďalšie svoje aktivity. Prípadne môžu byť tieto dáta zneužité pri kybernetickom útoku, avšak takáto situácia je len veľmi málo pravdepodobná.
Apple stavil na vyššiu bezpečnosť
Keďže takýto spôsob využívajú aj niektoré banky pri vlastných bezkontaktných spôsoboch platenia smartfónmi, zákazníci sa o svoje informácie nemusia obávať. Na druhej strane je tu ale Apple, ktorý si zakladá na súkromí a žiadne údaje navyše neukladá a jeho Apple Pay funguje o čosi bezpečnejšie.
Hlavným dôvodom je využitie hardvérových bezpečnostných prvkov, známych ako eSE (embedded Secure Elements) v jeho zariadeniach. Práve tento element sa stará o citlivé dáta používateľa a dokáže ich ochrániť aj v prípade útoku, či dokonca pri fyzickom prístupe útočníka k zariadeniu.
Nenechaj si ujsťPlatby hodinkami nie sú len pre majiteľov Apple Watch. Je tu alternatíva aj používateľov Androidu
Apple Pay využíva tieto mikročipy na spracovávanie informácií spojených s tokenizáciou platieb. Pre prístup k týmto dátam tak musia o prístup požiadať Apple aj samotné banky a kontrola systému naďalej patrí Applu. Hoci je tento systém oveľa uzavretejší ako v prípade Google Pay, predstavuje ešte bezpečnejší spôsob bezkontaktných platieb. To však mohol byť jeden z dôvodov, prečo trvalo zavedenie Apple Pay na Slovensku tak dlho.
Slovensko víta ďalšie bezkontaktné spôsoby platenia
Naša krajina je tak po dlhom čakaní ďalšou, ktorá podporuje obe spomínané služby. K nim sa však pridávajú aj bezkontaktné platby hodinkami Garmin a Fitbit, ktoré ako prvá zaviedla banka 365.bank. Garmin Pay a Fitbit Pay plánuje zaviesť aj Slovenská sporiteľňa a postupom času sa môžu dostať do ďalších bánk.