TOPlist

Placení telefonem není jen NFC. Jak funguje Android Pay a Apple Pay a v čem se liší?

Android Pay a Apple Pay: jak funguje placení telefonem?

Placení telefonem v obchodech se pomalu rozšiřuje i v ČR. Google Pay (tehdy ještě pod názvem Andoid Pay) začal v naší zemi oficiálně fungovat přesně před rokem. Konkurenční Apple Pay pak na náš trh vstoupí do několika měsíců.

Mít možnost kdekoliv vytáhnout telefon z kapsy a provést s ním platbu je určitě praktické. Co se ale za touto technologií skrývá? A liší se nějak Google Pay od Apple Pay? Nejen na tyto otázky odpovíme v dnešním článku ze série SMARTtech.

Bez NFC by to nešlo

Jak asi téměř všichni naši čtenáři tuší, základem veškerých mobilních platebních služeb je NFC. Nejprve si tedy řekněme, co vlastně ona zkratka znamená a představuje.

NFC je zkrácenina anglického „near field communication“. Z toho lze poměrně snadno odvodit, co je podstatou technologie. Je jí radiová komunikace na velmi krátkou vzdálenost, přibližně do čtyř centimetrů. Oproti klasickým RFID identifáktorům NFC umožňuje obousměrnou komunikaci, což technologii dělá podobnější spíše třeba Bluetooth. Oproti Bluetooth či jiným bezdrátovým technologiím však NFC spotřebovává jen minimum energie a lze ho tak snadno používat i tehdy, kdy jeden z prvků nemá vlastní zdroj napájení.

NFC přístroje lze dělit na aktivní a pasivní podle toho, odkud získávají elektřinu pro komunikaci. Aktivní NFC zařízení jsou typicky smartphony, čtečky karet, platební terminály a podobně. Tato zařízení dokáží komunikovat mezi sebou, ale dokáží také bezdrátově napájet pasivní protějšek, který s nimi tak může komunikovat. Pasivní čipy jsou zejména v různých identifikačních kartách, štítcích a pochopitelně také v platebních kartách.

V případě placení telefonem se pak využívá toho, že se NFC v telefonu dokáže chovat v podstatě i jako pasivní. Spojení tedy iniciuje platební terminál a telefon se pro něj jeví stejně jako klasická platební karta.

Specialita Samsungu

NFC je klíčové pro všechny platební služby. Samsung však oproti konkurenci u své služby Samsung Pay nabízí zajímavou technologii MST (magnetic secure transmission). Ta je dostupná jen v některých přístrojích výrobce a funguje tak, že emuluje platbu pomocí magnetického proužku na kartě. Ve smartphonu je obsažena aktivní cívka, která vytváří magnetické pole a „přesvědčí“ tak terminál, že jím někdo protáhl kartu.

Pokud vám přijde tato technologie jako archaická, máte pravdu. Faktem však je, že v USA je ještě stále poměrně populární a na některých místech ani nelze platit jinak. V současnosti dochází postupně k nahrazování bezdrátovými NFC terminály, takže i v USA už pomalu tato funkce ztrácí smysl.

Dříve však byla velmi praktická, neboť zatímco v Evropě se již mnoho let používaly klasické kontaktní čipové karty, v USA se stále „projížděl“ magnetický proužek. Podle webu ArsTechnika ještě v roce 2016 čipové karty akceptovalo pouze 37 % terminálů. Začátkem roku 2018 již toto číslo stouplo na z našeho pohledu stále velmi nízkých 59 %.

Důvodem velmi pomalého odklonu od magnetických plateb byla snaha vydavatelů karet v USA ušetřit za plošnou výměnu přístrojů. Paradoxně to však možná pomohlo rychlejšímu rozšíření mobilních plateb. Pokud by se přechod uskutečnil dříve, terminály schopné číst čipy by ještě nepodporovaly bezkontaktní platby a celá situace se zhruba desetiletým opožděním za aktuálními technologiemi by se tak dost možná opakovala. A protože USA jsou samozřejmě pro Apple i Google klíčové, zpozdilo by to zřejmě i tvorbu platforem pro mobilní platby.

Je to bezpečné?

Značná část uživatelů má poměrně přirozeně pocit, že placení telefonem je tak nějak méně bezpečné. Obavy však nejsou na místě. Zabezpečení je totiž u všech služeb pro mobilní placení řešeno pomoci tzv. tokenizace. To velmi zjednodušeně řečeno znamená, že při komunikaci telefonu a terminálu nedochází k přenosu reálných dat o kartě.

Namísto čísla karty se přenáší „virtuální číslo účtu“, zkrátka náhodně vygenerované šestnáctimístné číslo, které je přiděleno platebním serverem vaší kartě jako anonymní identifikátor. I kdyby tedy někdo zachytával a dekódoval komunikaci mezi terminálem a telefonem, nezíská citlivé reálné informace o kartě.

Celý proces tvorby tokenu a ověřené platby je relativně složitý a podílí se na něm banka i vydavatel karty. Pro náš článek však použijme zjednodušeně formulaci, že citlivé údaje sdílíte s bankou, ale ne s konkrétním platebním terminálem.

Google Pay vs. Apple Pay: kdo je lepší?

Bavit se o tom, který ze dvou hlavních konkurenčních platebních systémů je lepší, je asi podobně smysluplné, jako donekonečna řešit, jestli je lepším systémem iOS, nebo spíše Android.

Obě technologie jsou si velmi podobné a liší se v podstatě jen v detailech. Podstatné je, že Apple tradičně zvolil více uzavřený systém, zatímco Google sází na větší otevřenost. Oboje má své plusy i mínusy.

Jablečný čip eSE

Zásadním rozdílem mezi systémy je to, že Apple uchovává data o kartě přímo v telefonu a banky do celého procesu zapojuje v menší míře. V iOS zařízeních najdete tzv. eSE (embedded secure elements) čipy, na nichž jsou citlivá data uložena. Tyto čipy jsou odolné vůči softwarovým útokům a měly by odolat i v případě, že k nim útočník získá fyzický přístup a pokusí se z nich číst data přímo. Stejnou cestu mimochodem zvolil Samsung, který také používá svou variantu eSE čipů.







Nepřehlédněte

Vyzkoušeli jsme Apple Pay: Placení iPhonem či hodinkami je rychlé a pohodlné

Výhodou tohoto řešení je teoreticky větší bezpečnost, neboť jsou citlivá data bezpečně uložena ve speciálním hardwarovém prvku. Problémem však je, že jde o uzavřený systém a jednotlivé banky tak musí úzce spolupracovat s Applem (popřípadě Samsungem) a „pronajmout si“ přístup k eSE. Z technického hlediska jde tedy pro banky o složitější systém, který pro ně navíc má také tu nevýhodu, že se kontrola nad celým procesem přesouvá spíše do rukou Applu. V médiích se také v souvislosti s plánovaným zavedením v ČR objevila informace, že složitá jsou jednání i z finančního hlediska.

Architektura HCE

Google Pay naopak vsadil na řešení otevřenější a k bankám přívětivější. Jde o softwarovou architekturu HCE (host card emulation), která v podstatě nahrazuje popisovaný eSE čip. Místo něj data proudí přímo do operačního systému a verifikace je prováděna až vzdáleně na serverech. Zde je možné zmínit teoretické riziko plynoucí z absence lokálního hardwarového zabezpečení, nicméně vzhledem k tomu, že jde o technologii používanou i samostatně bankami, není se asi čeho bát.

Ještě před Google Pay totiž HCE začaly používat jednotlivé banky pro vlastní platební aplikace. Některé z nich od toho následně upustily ve prospěch Google Pay, jiné stále spoléhají na své řešení. Princip fungování se však neliší od Google Pay, pouze celý proces kontroluje banka, či nějaký její smluvní partner.

Nevýhoda v podobě absence eSE čipu je zároveň zásadní výhodou. A to nejen z pohledu Googlu, kterému se tím otevřel mnohem větší trh než Applu. Google Pay je pochopitelně přitažlivější také pro banky, neboť jde o využití jim známé technologie, která navíc z principu nechává větší kontrolu nad platbou v jejich rukou. Použití HCE je pro banky také levnější.

Chytře k celé věci přistupuje Samsung. Jak již bylo řečeno, jeho přístroje jsou vybaveny eSE čipy. Pokud však banka nechce s tímto řešením mít nic společného, umožňuje jim použít také metodu HCE. Banka si tak může vybrat preferovaný způsob. Řešení Samsungu je tak díky kombinaci eSE s HCE a navíc možnosti magnetického přenosu informací velmi univerzální. Zároveň však samozřejmě naráží na to, že je vázáno jen na konkrétní přístroje, zatímco Google Pay funguje kdekoliv.

Jak jsme na tom v České republice?

Česká republika má velmi široce rozšířené bezkontaktní platby pomocí běžných karet. Co se týče procentuálního zastoupení bezkontaktních karet, jsme dokonce světová špička. To je dobrý předpoklad pro úspěch mobilních platebních systémů, protože je k dispozici dostatečně hustá síť bezkontaktních terminálů. S reálnou podporou je to však trochu horší.

Google Pay je v současnosti podporován čtveřicí bank. Konkrétně jde o J&T Banku, Komerční banku, mBank a Monetu. Ještě do konce roku by podporu měla představit Fio banka, v následujících měsících pak Equa bank a ČSOB. Zapomenout nesmíme ani na mezinárodní Revolut. Moneta a Komerční banka také podporují služby Garmin Pay a Fitbit Pay.

Apple Pay má být spuštěn v ČR v prvním čtvrtletí dalšího roku. Banky mají dle svých vyjádření již vše připravené, celý proces prý ale zatím brzdí sám Apple, což pravděpodobně souvisí s popisovanou uzavřeností celého systému. V první vlně se očekává podpora u Komerční banky, ČSOB, České spořitelny, Air Bank a Monety.

Air Bank, ČSOB a Česká spořitelna již v současnosti mají vlastní platební aplikace, je však možné, že je s příchodem Apple Pay a Google Pay budou postupně rušit. Oproti tomu Raiffeisenbank vlastní aplikaci teprve připravuje. Unicredit není příliš sdílná, podle dostupných informací zvažují obě platformy.

Samsung Pay, Huawei Pay a další obdobné služby v České republice podporovány nejsou a pravděpodobně nikdy nebudou.

Autor článku Tomáš Krompolc
Tomáš Krompolc
Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

Kapitoly článku