- Jak fungují platby pomocí mobilních zařízení?
- Přístup k našim peněženkám se mezi Applem a Googlem liší
- Ptáme se ještě, jakou cenu platíme za pohodlnost, anebo už je nám to jedno?
V úvodu tohoto článku o jednom z aspektů, který se váže k placení za služby a zboží pomocí mobilních zařízení, bych rád zdůraznil, že mým záměrem není adorování konkrétního operačního systému a konkrétních zařízení. Strávil jsem dva roky zkoumáním systémů a způsobů, jak o nás a k jakým účelům sbírají dnešní technologické firmy data (bude o tom ještě řeč v závěru) a nedělám si iluze, že by na dnešní technologické scéně existoval hráč s čistým štítem.
Nicméně některé rozdíly, které mají základ především v obchodních modelech jednotlivých společností, zde nepopiratelně jsou. Podívejme se tedy ve stručnosti nastíněným pohledem na dva nejrozšířenější platební systémy, které jsou k mobilním platbám využívány, a to v kulturním a politickém prostoru, kterého jsme součástí – jsou země, jako je třeba Čína, kde je vše jinak.
Google Pay vs. Apple Pay
Platby mobilním telefonem, nebo chytrými hodinkami. Úkon, který pro mnoho lidí představuje naprosto rutinní, každodenní činnost, která nejenže šetří náš čas ve frontě, ale také eliminuje horké chvilky. Třeba s rozsypanými drobnými či vysvobozováním v peněžence zaseklých kreditních karet, zatímco nás za jednu ruku tahá dítě, abychom mu už dali sladkost, kterou si samo vybralo, a z druhé strany cítíme vyčítavé pohledy našich partnerů, protože nepomáháme dostatečně rychle s přendáním víkendového nákupu z pásu zpět do nákupního košíku.
Platby pomocí systémů Google Pay a Apple Pay jsou požehnáním nejenom v těchto chvílích, ale představují také bezpečnější způsob placení, při kterém se nemusíme ohlížet po okolí, jestli od nás někdo neokoukává náš PIN. Jednoduchá autentizace skrze biometrické údaje, ať už se jedná o otisk prstu, nebo sken našeho obličeje, je v tomto ohledu skutečně bezpečnější způsob. Nemluvě o situacích, kdy nám ve stresu u poklady náš PIN prostě na chvíli vypadne z hlavy.
Ponechme nyní stranou psychologický vliv, který má pohodlné placení pomocí chytrých zařízení na četnost našich nákupů, a věnujme se pouze oblasti, která souvisí s tématem článku. Tedy s těžením osobních dat. Opakuji: ačkoliv účelem nebo skrytým záměrem tohoto článku není reklama na produkty konkrétní společnosti, ve srovnání mezi dvěma hlavními mobilními platebními metodami – tedy systémů od firem Google a Apple – to tak může vypadat, protože v této oblasti jsou jejich přístupy fundamentálně odlišné.
K orientaci v dále popisovaném nám pomůže následující grafická schémata obou systémů. Modré znázorňuje prvotní komunikaci a ověření karty, červené pak samotnou platbu.
Nejdříve si popišme, jak s naší platební kartou a následnými transakcemi pracuje firma Apple. V okamžiku, kdy vložíme do systému údaje o naší kartě, se naše chytré zařízení zkontaktuje s bankou, kde dojde k autorizaci karty. Je vygenerován speciální kód (device account number), který je spárován s danou kartou a toto číslo je uloženo přímo v zařízení na speciálním samostatném čipu. Pokud dojte k platbě, naše zařízení uvolní uložený DAN, který slouží k autorizaci u banky.
A nyní Google. V prvním kroku, který představuje vložení karty do platebního systému, dochází ke kontaktování zabezpečeného serveru společnosti Google, který se následně spojí s bankou kvůli potřebné autorizaci. Server následně slouží jako generátor platebních tokenů. Stejně tak jako Apple Pay odstiňuje obchodníka od přímého přístupu k informacím o naší platbě a z hlediska zabezpečení jsou oba systémy víceméně rovnocenné. Po stránce sběru dat o našich platebních transakcích je však situace zcela opačná.
Z popisu a schématu jasně vyplývá, že společnost Apple žádná data o tom, jestli dáváme přednost 80% fare trade čokoládě, nebo nás uspokojí spíše klasika s fialovým skotem na obalu, nesbírá. Autorizace transakce neprobíhá skrze její servery. Google naopak každou transakci ověřuje přímo pomocí vlastních serverů a následně tyto údaje ukládá a zpracovává pro účely personalizované reklamy. To jediné, co snad může uživatele tohoto systému potěšit, je skutečnost, že Google dle svého tvrzení a smluvních podmínek takto nasbíraná data neprodává dále.
Je nutné si uvědomit, že ne všichni jsou orientovaní v technické realitě dnešního světa. Mimo skupinu těch orientovanějších, do které zajisté patří i čtenáři SMARTmanie, existuje daleko početnější část společnosti, ve které si ne všichni jsou vědomi skutečnosti, že pokud provádí transakci platební kartou poskytnutou jejich bankou za pomoci mobilních zařízení, tak ve skutečnosti používají řešení další strany.
Je to typický případ, kdy jednotlivé technologie splývají a stávají se neviditelnou součástí běžných úkonů. Většina lidí tak ve své subjektivní „skutečnosti“ platí přece kartou nebo mobilem. Málokdo si uvědomí, že platí skrze softwarovou aplikaci, tedy skrze elektronické, síťové médium.
Sběr uživatelských dat
Jak jsem již v úvodu tohoto krátkého srovnání avizoval, strávil jsem více jak dva roky bádáním ve vodách, kde se loví a obchoduje s uživatelskými daty ve velkém. Mou snahou bylo jednak oddělit konspirace od zjištění založených na poctivém zkoumání a jednak začlenit tuto problematiku do reálií současného světa, ve kterém nám vesmíry paralelních pravd mixují obraz reality, který má od racionálního chápání na míle daleko.
Výsledkem tohoto bádání je mimo jiné kniha Z Babylonu do Silicon Valley, jejíž vydání můžete podpořit na webu Pointa.cz. Předem varuji, že se nejedná o úplně popcornové čtení, nicméně k lepší orientaci a pochopení současné technologicko-komunikační reality zajisté pomoci může.
