Domů » Články » Placení telefonem není jen NFC. Jak funguje Android Pay a Apple Pay a v čem se liší?

Placení telefonem není jen NFC. Jak funguje Android Pay a Apple Pay a v čem se liší?

Placení telefonem v obchodech se pomalu rozšiřuje i v ČR. Google Pay (tehdy ještě pod názvem Andoid Pay) začal v naší zemi oficiálně fungovat přesně před rokem. Konkurenční Apple Pay pak na náš trh vstoupí do několika měsíců.

Mít možnost kdekoliv vytáhnout telefon z kapsy a provést s ním platbu je určitě praktické. Co se ale za touto technologií skrývá? A liší se nějak Google Pay od Apple Pay? Nejen na tyto otázky odpovíme v dnešním článku ze série SMARTtech.


Bez NFC by to nešlo

Jak asi téměř všichni naši čtenáři tuší, základem veškerých mobilních platebních služeb je NFC. Nejprve si tedy řekněme, co vlastně ona zkratka znamená a představuje.

NFC je zkrácenina anglického „near field communication“. Z toho lze poměrně snadno odvodit, co je podstatou technologie. Je jí radiová komunikace na velmi krátkou vzdálenost, přibližně do čtyř centimetrů. Oproti klasickým RFID identifáktorům NFC umožňuje obousměrnou komunikaci, což technologii dělá podobnější spíše třeba Bluetooth. Oproti Bluetooth či jiným bezdrátovým technologiím však NFC spotřebovává jen minimum energie a lze ho tak snadno používat i tehdy, kdy jeden z prvků nemá vlastní zdroj napájení.

Stylový fitness náramek Honor Band 5

NFC přístroje lze dělit na aktivní a pasivní podle toho, odkud získávají elektřinu pro komunikaci. Aktivní NFC zařízení jsou typicky smartphony, čtečky karet, platební terminály a podobně. Tato zařízení dokáží komunikovat mezi sebou, ale dokáží také bezdrátově napájet pasivní protějšek, který s nimi tak může komunikovat. Pasivní čipy jsou zejména v různých identifikačních kartách, štítcích a pochopitelně také v platebních kartách.

V případě placení telefonem se pak využívá toho, že se NFC v telefonu dokáže chovat v podstatě i jako pasivní. Spojení tedy iniciuje platební terminál a telefon se pro něj jeví stejně jako klasická platební karta.

Specialita Samsungu

NFC je klíčové pro všechny platební služby. Samsung však oproti konkurenci u své služby Samsung Pay nabízí zajímavou technologii MST (magnetic secure transmission). Ta je dostupná jen v některých přístrojích výrobce a funguje tak, že emuluje platbu pomocí magnetického proužku na kartě. Ve smartphonu je obsažena aktivní cívka, která vytváří magnetické pole a „přesvědčí“ tak terminál, že jím někdo protáhl kartu.

Pokud vám přijde tato technologie jako archaická, máte pravdu. Faktem však je, že v USA je ještě stále poměrně populární a na některých místech ani nelze platit jinak. V současnosti dochází postupně k nahrazování bezdrátovými NFC terminály, takže i v USA už pomalu tato funkce ztrácí smysl.

Dříve však byla velmi praktická, neboť zatímco v Evropě se již mnoho let používaly klasické kontaktní čipové karty, v USA se stále „projížděl“ magnetický proužek. Podle webu ArsTechnika ještě v roce 2016 čipové karty akceptovalo pouze 37 % terminálů. Začátkem roku 2018 již toto číslo stouplo na z našeho pohledu stále velmi nízkých 59 %.

Důvodem velmi pomalého odklonu od magnetických plateb byla snaha vydavatelů karet v USA ušetřit za plošnou výměnu přístrojů. Paradoxně to však možná pomohlo rychlejšímu rozšíření mobilních plateb. Pokud by se přechod uskutečnil dříve, terminály schopné číst čipy by ještě nepodporovaly bezkontaktní platby a celá situace se zhruba desetiletým opožděním za aktuálními technologiemi by se tak dost možná opakovala. A protože USA jsou samozřejmě pro Apple i Google klíčové, zpozdilo by to zřejmě i tvorbu platforem pro mobilní platby.

Je to bezpečné?

Značná část uživatelů má poměrně přirozeně pocit, že placení telefonem je tak nějak méně bezpečné. Obavy však nejsou na místě. Zabezpečení je totiž u všech služeb pro mobilní placení řešeno pomoci tzv. tokenizace. To velmi zjednodušeně řečeno znamená, že při komunikaci telefonu a terminálu nedochází k přenosu reálných dat o kartě.

Namísto čísla karty se přenáší „virtuální číslo účtu“, zkrátka náhodně vygenerované šestnáctimístné číslo, které je přiděleno platebním serverem vaší kartě jako anonymní identifikátor. I kdyby tedy někdo zachytával a dekódoval komunikaci mezi terminálem a telefonem, nezíská citlivé reálné informace o kartě.

Celý proces tvorby tokenu a ověřené platby je relativně složitý a podílí se na něm banka i vydavatel karty. Pro náš článek však použijme zjednodušeně formulaci, že citlivé údaje sdílíte s bankou, ale ne s konkrétním platebním terminálem.

Google Pay vs. Apple Pay: kdo je lepší?

Bavit se o tom, který ze dvou hlavních konkurenčních platebních systémů je lepší, je asi podobně smysluplné, jako donekonečna řešit, jestli je lepším systémem iOS, nebo spíše Android.

Obě technologie jsou si velmi podobné a liší se v podstatě jen v detailech. Podstatné je, že Apple tradičně zvolil více uzavřený systém, zatímco Google sází na větší otevřenost. Oboje má své plusy i mínusy.

Jablečný čip eSE

Zásadním rozdílem mezi systémy je to, že Apple uchovává data o kartě přímo v telefonu a banky do celého procesu zapojuje v menší míře. V iOS zařízeních najdete tzv. eSE (embedded secure elements) čipy, na nichž jsou citlivá data uložena. Tyto čipy jsou odolné vůči softwarovým útokům a měly by odolat i v případě, že k nim útočník získá fyzický přístup a pokusí se z nich číst data přímo. Stejnou cestu mimochodem zvolil Samsung, který také používá svou variantu eSE čipů.

Vyzkoušeli jsme Apple Pay: Placení iPhonem či hodinkami je rychlé a pohodlné

Výhodou tohoto řešení je teoreticky větší bezpečnost, neboť jsou citlivá data bezpečně uložena ve speciálním hardwarovém prvku. Problémem však je, že jde o uzavřený systém a jednotlivé banky tak musí úzce spolupracovat s Applem (popřípadě Samsungem) a „pronajmout si“ přístup k eSE. Z technického hlediska jde tedy pro banky o složitější systém, který pro ně navíc má také tu nevýhodu, že se kontrola nad celým procesem přesouvá spíše do rukou Applu. V médiích se také v souvislosti s plánovaným zavedením v ČR objevila informace, že složitá jsou jednání i z finančního hlediska.

Architektura HCE

Google Pay naopak vsadil na řešení otevřenější a k bankám přívětivější. Jde o softwarovou architekturu HCE (host card emulation), která v podstatě nahrazuje popisovaný eSE čip. Místo něj data proudí přímo do operačního systému a verifikace je prováděna až vzdáleně na serverech. Zde je možné zmínit teoretické riziko plynoucí z absence lokálního hardwarového zabezpečení, nicméně vzhledem k tomu, že jde o technologii používanou i samostatně bankami, není se asi čeho bát.

Ještě před Google Pay totiž HCE začaly používat jednotlivé banky pro vlastní platební aplikace. Některé z nich od toho následně upustily ve prospěch Google Pay, jiné stále spoléhají na své řešení. Princip fungování se však neliší od Google Pay, pouze celý proces kontroluje banka, či nějaký její smluvní partner.

Nevýhoda v podobě absence eSE čipu je zároveň zásadní výhodou. A to nejen z pohledu Googlu, kterému se tím otevřel mnohem větší trh než Applu. Google Pay je pochopitelně přitažlivější také pro banky, neboť jde o využití jim známé technologie, která navíc z principu nechává větší kontrolu nad platbou v jejich rukou. Použití HCE je pro banky také levnější.

Android Pay a Apple Pay: jak funguje placení telefonem?

Chytře k celé věci přistupuje Samsung. Jak již bylo řečeno, jeho přístroje jsou vybaveny eSE čipy. Pokud však banka nechce s tímto řešením mít nic společného, umožňuje jim použít také metodu HCE. Banka si tak může vybrat preferovaný způsob. Řešení Samsungu je tak díky kombinaci eSE s HCE a navíc možnosti magnetického přenosu informací velmi univerzální. Zároveň však samozřejmě naráží na to, že je vázáno jen na konkrétní přístroje, zatímco Google Pay funguje kdekoliv.

Jak jsme na tom v České republice?

Česká republika má velmi široce rozšířené bezkontaktní platby pomocí běžných karet. Co se týče procentuálního zastoupení bezkontaktních karet, jsme dokonce světová špička. To je dobrý předpoklad pro úspěch mobilních platebních systémů, protože je k dispozici dostatečně hustá síť bezkontaktních terminálů. S reálnou podporou je to však trochu horší.

Google Pay je v současnosti podporován čtveřicí bank. Konkrétně jde o J&T Banku, Komerční banku, mBank a Monetu. Ještě do konce roku by podporu měla představit Fio banka, v následujících měsících pak Equa bank a ČSOB. Zapomenout nesmíme ani na mezinárodní Revolut. Moneta a Komerční banka také podporují služby Garmin Pay a Fitbit Pay.

Apple Pay má být spuštěn v ČR v prvním čtvrtletí dalšího roku. Banky mají dle svých vyjádření již vše připravené, celý proces prý ale zatím brzdí sám Apple, což pravděpodobně souvisí s popisovanou uzavřeností celého systému. V první vlně se očekává podpora u Komerční banky, ČSOB, České spořitelny, Air Bank a Monety.

Air Bank, ČSOB a Česká spořitelna již v současnosti mají vlastní platební aplikace, je však možné, že je s příchodem Apple Pay a Google Pay budou postupně rušit. Oproti tomu Raiffeisenbank vlastní aplikaci teprve připravuje. Unicredit není příliš sdílná, podle dostupných informací zvažují obě platformy.

Samsung Pay, Huawei Pay a další obdobné služby v České republice podporovány nejsou a pravděpodobně nikdy nebudou.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

30 komentářů

  1. Matko (neregistrovaný)

    Fungujú tie platby aj s vybitým mobilom alebo bez internetu?

    • martan (neregistrovaný)

      Myslim ze apple pay funguje aj s vybitym mobilom. Google pay asi nie. Respektive neskusal som vypnut data ci mi prejde platba.

      • hátécéčkár (neregistrovaný)

        urcite. i bez mobilu. a bez uctu v bance

      • uni (neregistrovaný)

        Apple Pay funguje s vvypnutým iPhonem, vyzkoušeno dnes v datartu

      • Petr (neregistrovaný)

        Bez dat to jde, ale pouze pět plateb, pak je třeba někde připojit se k internetu a načíst další tokeny „do rezervy“.
        S vypnutým telefonem Google Pay ne a ani ne s neprobuzeným.
        K jakékoliv platbě je třeba telefon minimálně probudit a k platbě na 500,- Kč odemknout – nebude potřeba zadávat PIN.

      • Michal (neregistrovaný)

        To jako ze dnes ma nekdo smarphone bez dat? :)

      • Petr (neregistrovaný)

        @Michal:
        Může být několik důvodů proč zrovna v daný okamžik nejsou data pro telefon dostupná.

    • JirkaM (neregistrovaný)

      Samozřejmě že ne.

  2. Google Pay a Samsung Pay funguje v pohodě i bez dat. Osobně když jsem venku jen s hodinkami Galaxy Watch a telefon mám doma v pohodě můžu provést platbu

  3. Petr (neregistrovaný)

    „Placení telefonem v obchodech se pomalu rozšiřuje i v ČR. Google Pay (tehdy ještě pod názvem Andoid Pay) začal v naší zemi oficiálně fungovat přesně před rokem.“
    Když už se píše: „přesně“, pak PŘESNĚ! to bylo 14. listopadu 2017.

  4. Jedno z nejužitečnějších využití mobilních telefonu. Úplně bych zrušil fyzické peníze.
    Jen nechápu banky, které ještě mobilní placení nepodporují….

    • S.h.I.t.

      Proboha, jen to ne… Veskere bezhotovostni platby maji jednu strasnou nevyhodu – absolutni sledovani. Mista, castek, typu zbozi, frekvence…

      • A kdo tě jako sleduje? Netrpíš paranoiou?

      • S.h.I.t.

        Jiste… kazdy, komu se nelibi aby o nem banka a system vedela kazde hovno trpi paranoiou… Banka fakt nemusi vedet, kde se pohybuju, kde nakupuju, za kolik, jak casto. Nema k tomu absolutne zadny duvod. A proto doifam, ze nikdo nezavede takovou kravinu, jako pouze bezhotovostni platby.

      • Tak si poříď anonymní platební kartu.

      • bob (neregistrovaný)

        na co ti ty univosle bude karta na ktere muzes za rok anonymne protocit jen 10tis?

      • Tak si jich pořídit více.

      • uni: Jakože budu mít třeba 10 nových karet měsíčně, když mám větší výdaje, jo?

      • bob (neregistrovaný)

        MrViki unimu to na kapesne od rodicu staci. a tcl z bazose dostane pod stromek

      • MrViki: Tak řešíme někoho, kdo je sledovaný. Vcelku okrajový scénář. Takže ano.

    • shepii (neregistrovaný)

      Přesně. Alespoň by vymizel všemné v kufříku a všechny podobné „dárky a pozornosti“. Prakticky by zanikla korupce.

      • bob (neregistrovaný)

        dokud nebudou uplne zakazany anonymni akcie a spolecnosti pripadne jejich podnikanitak tak zapomen na nejaky zanik korupce.

    • xzeit: Ajeje dalsi soucast tvoji utopie. Fyzicke penize bych urcite nezrusil, ale karty tlacil vsude vic a jak rikas, vsechny banky podporovat G-Pay/Apple Pay. Jinak tady je treba videt neskutecnou zaostalost CR, zatimco v UK jsem penize za posledni pulrok vybral tak 3x, tak v CR je temer nutnost u sebe mit alespon par stovek.. O podpore Apple/Google pay ani nemluve.

  5. drnoha (neregistrovaný)

    I když jsem to nezkoušel, zajímalo by mě kupování MHD jízdenky přes Google Pay. Pokud to funguje na principu tokenů, tak se do MHD platebního systému neuloží číslo mé karty a případný revizor tak nebude moci zkontrolovat, zda jsem si jízdenku koupil. Což považuji za poměrně nepříjemnou nevýhodu celého systému (i když nevím,zda systému G Pay, nebo těch MHD systémů).

    Nebo máte někdo jinou zkušenost? Např. v Ostravě?

    • eKSBii (neregistrovaný)

      Bohužel je to tak. Google Pay pro tento účel použít nejde.

    • Cyklista (neregistrovaný)

      Samozřejmě že G Pay v MHD funguje. Nyní mám ke kartě v G Pay přiřazený časový kupon, a kontrola jak na terminálu ve vozidle tak u revizora bez problému – MHD Ostrava. Reakce je dokonce mnohem rychlejší než po přiložení karty. Číslo virtuální karty v G Pay je totiž pořád stejné, takže není problém.

  6. Milan (neregistrovaný)

    Dobrý článek, děkuju.

  7. jirka (neregistrovaný)

    Ještě bych dodal že stravenková karta T.Restaurant Edenred jde v Gpay uplně z přehledem i na nepotravinoveé zboží..

Napsat komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze. Pokud nechcete neustále vyplňovat pole Jméno a E-mail (nezveřejňuje se), doporučujeme se zaregistrovat. Vyžadované informace jsou označeny *