Vlákno názorů k článku Mobito a MasterCard Mobile: když dva dělají totéž, není to totéž od Ondřej Bouda - Já vím - proto jsem použil ich-formu :) Platební...
-
Ondřej Bouda (neregistrovaný)
>> v praxi je opravdu příjemné u pokladny vytáhnout mobil a nehledat peněženku, v ní karty, atd.
Kartu z peněženky lovit netřeba - já jen přiložím peněženku k terminálu, udělá to píp a je vymalováno. Totiž - zaplaceno :)
A jestli mám vylovit telefon nebo peněženku, to v mém případě vyjde nastejno. -
lahvon (neregistrovaný)
Nějak mi uniká, proč řešit takovou ukrutnost, když to není potřeba.
Jakékoli zanášení zbytečných nestandardů by vedlo k tomu, že to nikde nepůjde používat.
Geniální je to právě tehdy, když se telefon chová vůči terminálu jako normální karta. A proto to funguje kdekoli na světě, kde berou karty.Představa, že by terminál někde v Thajsku sestavoval takové spojení proti nějaké centrála, nebo snad do banky v ČR, aby si ověřil něco, co půjde jiným kanálem z mobilu mobilní sítí, to je fakt hrozně složité.
Navíc, já nechci řešit, že když budu chtít zaplatit někde v horní dolní, nebo v cizině, jestli mám mobil připojený do Internetu a jestli s daným operátorem funguje datový roaming.
Navíc, roaming je obecně nakolik nestabilní (sem tam funguje, sem tam je potřeba přeladit na jiného operátora, natož u datového roamingu), že bych se děsil s každou platbou, jestli zrovna v danou chvíli bude fungovat.
-
S tou výhodou nošení mobilu z praxe souhlasím, ono se to zdá jako banalita, ale v praxi je opravdu příjemné u pokladny vytáhnout mobil (v mém případě s Citilife nálepkou) a nehledat peněženku, v ní karty, atd.
Co se týče náhrady nálepky za NFC s aplikací, tak tam už komfort nutně zase klesne a popravdě už se to sune k bodu, kdy čistě z hlediska komfortu by byla klasická karta pohodlnější. Výhodou je větší ale bezpečnost při krádeži mobilu (koneckonců i peněženky). Druhou výhodou (kterou ale už nevyužije zdaleka každý) by bylo použití s více kartami, jako nálepka jde prakticky a pohodlně jen jedna, v aplikaci jich teoreticky může být neomezeně. Ale prakticky to na nic nepotřebuji.
Naopak nevýhodou je to, že z hlediska bezpečnosti do procesu vstupuje další ne zcela vypočitatelný prvek, totiž aplikace a její hack může být pěkný malér. -
Adrien Angeldust (neregistrovaný)
No a co treba jeste autorizace pres banku kdy se na potrebny certifikat z banky dotaze prostrednictvim mobilniho pripojeni k netu sam telefon ?
Tech par kB (mozna i min) se prenese relativne rychle i kdyz je dostupne pouze pomale pripojeni k netu.
Ano znamenalo by to sice nutnost pripojeni k netu v mobilu, ale clovek ktery ma v mobilu NFC tak obvykle nema telefon ktery neumi mobilni pripojeni k netu. Klidne mohou byt tato data nezpoplatnena podobne jako bylo v clanku.
Ve vysledku by byla bezpecnost naprosto rovna pouziti mobilnich aplikaci bank, kdy se kazda transakce autorizuje zvlast jeste pres banku. Terminal by pak pouze porovnal prijaty certifikat z NFC s certifikatem ktery si ziska z banky sam a tim autorizuje platbu.
-
Pohodlnější je to v tom, že nemusím nosit další kartu. Ale hlavně je to bezpečnější – můžu autorizovat třeba každou platbu. Pokud se jednotlivé terminály nějak identifikují, můžu platbu bez autorizace povolit jen přes určitý terminál. A taky třeba můžu mít v mobilu rovnou historii transakcí klidně i s lokací, a nemusím to řešit přes banku.
-
x (neregistrovaný)
heh .. kdyz jde clovek z domova, tak prevazne potrebuje ... jeste klice, ... ridicak, obcanku ... a spoustu dalsich kramu, takze to, jestli ma v balicku pribalenou jeste kartu je asi uplne jedno.
Ve finale stejne zjisti, ze je vprdeli, neb na kase bude cedule "karty aktualne neberem, protoze nam neco nefunguje" ...
-
Petr (neregistrovaný)
Pořád to nechápu. Banky svým mobilním aplikacím věří, mohu s nimi potvrdit ručně zadanou platbu, platbu předvyplněnou nafocením QR atd, ale platbu "předvyplněnou" NFC terminálem ne, to není dost bezpečné. Na druhé straně jde kartu zkopírovat úplně jednoduše přes magnetický proužek, denně se to děje a to banky nijak neřeší. Jde si jí ofotit a mám všechny údaje pro platbu na netu, ale stále se tam ty údaje tisknou (skoro se divím, že tam vedle CVV netisknou i PIN). Prostě na jedné straně přehnaná paranoia a na druhé neřešené díry jako vrata.
-
Musím vás opravit, zcela se pletete.
SIM karta neobsahuje žádnou anténu, ani NFC. To musí obsahovat telefon.
Pak musí telefon mít implementované NFC ve verzi, která obsahuje secure element v telefonu či na SIM kartě. Anténa v telefonu (většinou va baterii telefonu, nebo v zadním krytu nad baterkou) je spojena s NFC logikou v telefonu. To NFC je jen a pouze near field communication, tedy komunikační rozhranní, komunikující na krátkou vzdálenost. A dále musí NFC logika mít možnost přímé komunikace se SIM kartou (jestli se nepletu, 2 kontakty navíc).Informace o platební kartě jsou uloženy v secure elementu v SIM kartě (to si představte jako rozšířenou pamět na čipu SIM, který umí realizovat svě logické výpočty), velmi podobné tomu, jako existují a dosluhují SIM karty se SIM toolkitem.
Čili, to že plastový nosič platební karty obsahuje jak anténu i ČIP v sobě, u telefonu je to rozděleno mezi telefon a SIM kartu. Navíc, doplněno o UI v podobě aplikace v telefonu.
Je i rozdílná implementace, jak probíhá komunikace a ověření v platebním terminálu. U telefonu se zadává PIN do telefonu, u jiných nosičů do POS terminálu.Jediné v čem máte pravdu, že nic nejde přes Internet a mobilní sítí. Telefon nemusí být na signálu. A u něterých telefonů ani nemusí být zapnutý, pokud zvládá živit NFC z baterky telefonu obvody v SIM kartě a komunikaciplně zvládnout.
-
Btw .. např. http://www.svetandroida.cz/dve-bezpecnostni-chyby-umoznuji-zneuziti-elektronicke-penezenky-google-wallet-201202
Ale o bezpečnostnich rizicích a tom, jak proti tomu Google bojuje, si toho můžete vygooglovat daleko víc.
-
Srovnáváte nesrovnatelné.
Jedna věc je uskutečnit jednu platbu, která je opravdu chráněna jednorázovými klíči.
Jiná věc je zmocnit se informací o kreditce/debetce. A tu si pak naklonovat, nebo s ní platit jinou cestou.Elektronické bankovnictví (internetové i mobilní) je v tomto ohledu daleko bezpečnější, než si opsal šestnáctimístné číslo karty, cvv kóda datum expirace.
-
Petr (neregistrovaný)
Takže mobilní bankovnictví není dostatečně bezpečné? Tj. app, v které mohu provádět transakce v libovolné výši, často aktivace různých služeb atd? Ty app jsou samozřejmě psané tak, aby nebylo jednoduché je napadnout, ať už je to vlastní šifrovaná klávesnice, ochrana dat v paměti, jednorázové deriváty klíčů atd. Pokud by u NFC plateb argumentovali tím, že secure element na SIMce je potřeba, aby zajistili bezpečnost "platby za rohlíky", jak by obhájili současné mobilní bankovní aplikace?
Já nepsal, že chci konkrétně Google Wallet, ale že pokud mám důvěřovat mobilnímu bankovnictví, tak nechápu tu "opičárnu": určitý schválený typ mobilu-operátor-spc. simka-konkrétní banka. -
Nechápu, to co popisujete právě navízí řešeni karty v mobilu.
Přijdu do obchodu, přiložím k terminálu, zadám pin, přiložím k terminálu a je zaplaceno. Mobilem. A přitom kdekoli po světě, kde mají bezkontaktní terminál. Což už i v ČR je dnes skoro všude.
To že to neumí všechny NFC telefony je proto, že NFC je jen komunikační rozhranní. Není to celá logika, potřebná pro tuto funkcionalitu.
-
Řešení se secure elementem na sim kartě je ale fakt výrazně bezpečnější, než cokoli jiného.
Pokud to obsluhuje jen appka v telefonu a případně data na serveru (v lepším případě) není to moc pod kontrolou. Data mohou uniknout. Z telefonu o to jednodušeji, že nic nebrání uživateli, aby si do telefonu nevědomky nainstaloval logovací sw, který bude odchytávat zadávané heslo do aplikace. A pak mu kartu vyberou jak nic.
Secure element na simkartě znamená, že se veškeré výpočty souvisejíci s realizací platby uskuteční zcela odděleně od operačního systému a odděleně od paměti a procesoru telefonu. Vše v simkartě.
Aplikace v telefonu je jen náhledové rozhranní na výsledek platby.
Ještě bychom mohli diskutovat, jestli je lepší secure element v telefonu, nebo na sim kartě. Obojí bude bezpečné stejně.
Pokud pomineme stranou zájem operátora, mít pod sebou veškerou správu uživatele (to je a simka), tak hlavní rozdíl vidím v tom, že telefon měním řádově častěji, než sim kartu.Když sim přehodím do nového telefonu, funguji normálně dál. Jak s elefonováním, tak i s placením.
Kdybych měl data v telefonu, budu muset s bankami řešit, aby mi karty ve starém mobilu zablokovali a v do nového poslali. A vsadím se, že bych za to musel platit.Operátor tu navíc není v roli parazita. Naopak, v řetězci došlo jen k nahrazení dodavatele nosiče karty. Místo výrobce plastové kartičky je to operátor se sim kartou.
Ad Gogle wallet.
Jednak je to řešení, dostupné zatím jen v severní americe.
Druhak je to řešení více děravé.- Za třetí, na rozdíl od operátora v našem řešení, má Google u Google Wallet komplexní informaci
- kdo nakupuje,
- kde nakupuje
- kolik zaplatil
Jediné co snad neví je co si dotyčný koupil. Pokud mi nepřijde výpis o transakci do mailu. Pak by z Gmailu znal i to. :-)
To mne z pohledu cílené reklamy děsí daleko víc. -
Ano. Velké položky, jako nákup jídla na celý týden nebo dražší věci platím kartou s PINem a touhle bezkontaktní platím jen malé položky (oběd, flašku/dárek když jdu někam gratulovat, levnou součástku). Pokud bych to jó chtěl platit tou kartou, tak si tam peněz převedu ručně víc. Těch 500 Kč je prostě částka, kterou jsem ochoten překousnout, pokud bezkontaktní kartu ztratím.
-
Ty údaje se nikdo nedozvídá ze SIMky, ale z platebního terminálu. Jako základ si představte běžnou plastovou bezkontaktní kartu (může to být dokonce jen nálepka). Ta komunikuje jen s platebním terminálem (žádné GSM nebo internet). Ta NFC komunikace, která je v té platební kartě, může být stejně implementována v mobilu s NFC. Ta varianta se SIMkou zase jen varianta té plastové karty – akorát ta anténa a obvod pro NFC jsou zalité v plastové kartě, nemají ani podobu nálepky, ale jsou na té SIMce (ale ta SIMka může sloužit jen jako podklad pro ten obvod, obvody na SIMce s obvody NFC vůbec nemusí být propojené).
-
Petr (neregistrovaný)
Pokud by to bylo součástí mobilní bankovní aplikace, tak se párovat nemusí nic, údaje o mé kartě jsou známé, maximálně si zvolím, jakou k platbě použít, pokud jich mám v rámci účtu u banky více. Pokud by to byla nějaká na konkrétní bance nezávislá platební aplikace, tak by se to napárovalo a fungovalo jako PayPal.
(simka určitě nebude obsahovat parametry karty, když si limity mohu měnit co 5 minut) -
? (neregistrovaný)
Jak by jsi jinak do toho tvého telefonu "napároval" svoji platební kartu tak aby se POS a vydavatel karty dozvěděl o proběhlé platbě včetně příslušné validace zůstaků a limitů karty atd? Proto je tu ta spec Simka se zabezpečenou aplikací obsahující parametry platební karty a vše je odsouhlasené vydavatelem karty.
-
JKL (neregistrovaný)
Jestli bude někdo zadávat PIN delší dobu nebo několikrát špatně, tak takový člověk zase bude zadávat špatně i PIN do NFC aplikace v mobilu, jak jste popisoval - navíc, protože je úplně tupý, tak nebude mít nachystáno dopředu nic a vše bude řešit až u pokladny... Schválně se jenom podívejte v supermarketech ve frontě, kolik lidí při posledních markovaných položkách DRŽÍ V RUCE PENĚŽENKU a kolik lidí se teprve při sdělení částky zatváří překvapeně, jako že je strašně nepředpokládatelné, že u kasy musím platit a začnou se přehrabovat v kabelce, tašce a jiných zavazadlech a teprve někde lovit peněženku....
To, co popisujete s terminály je spíš problém konkrétních výrobců než té technologie obecně. Každopádně chipová karta + PIN je velice jednoduchý a velice bezpečný způsob placení.
Já osobně bych NFC kartu ani NFC v mobilu nechtěl ani zdarma, natož si něco připlácet... Co bych naopak v mobilech uvítal, tak "virtuální SIM karty", tj. aby mobil nemusel mít v sobě nějakou fyzickou SIM kartu, ale jenom jsem si stáhnul například ze samoobsluhy operátora nějaký malý soubor (bezpečnostní šifrovaný certifikát) a ten bych si nahrál do mobilu. Mobil by pak místo SIM používal k identifikaci tento certifikát, respektive to, co teď vypočítává SIM by si vypočítával mobil sám za pomoci certifikátu.
Nebylo by potřeba distribuovat nějaké SIM karty, zajišťovat výměny (a případně za ně platit). Navíc nákup například nové předplacenky by šel udělat celý on-line a za dvě minuty od rozhodnutí pořídit si novou předplacenku už by se z ní dalo volat a ani by nikdo nemusel vytáhnout paty z domu :-)
-
Na drobné nákupy mám bezkontaktní kartu s limitem pro platbu 500 Kč, na které k tomu nikdy víc než 500 Kč není (pokud provedu platbu, večer se to do 500 Kč na účet automaticky dočerpá z hlavního účtu), je to pohodlné a rychlé. Na větší platby si ten PIN samo rád zadám na jiné kartě. O každé platbě mi ihned přijde mail (tj. i na telefon).
NFC platba mobilem mi nijak výhodná nepřijde, ten kousek plastu (kartu) už unesu a nemusím riskovat, že mi mobil u kasy vypadne z mých gramlavých pracek, až ho budu přikládat ke čtečce. :-) -
Petr (neregistrovaný)
Nevěřím tomu, že to má spojitost s bezpečností. Kdyby ano, tak by banky vlastně říkaly, že mobilní bankovnictví není bezpečné, když nepotřebuji certifikovaný mobil a určitého operátora a spc. simku, prostě si stáhnu app, přihlásím se a mohu poslat kamkoliv klidně všechny peníze. Kdyby šlo o zabezpečení, muselo by se zrušit prakticky vše co dnes funguje, počínaje bankomaty ignorující chipy (kopírovat proužky lze výbavou za pár dolarů), nebo prostě jen design karet samotných, protože z pro mě nepochopitelného důvodu jsou na nich všechny údaje potřebné k nákupu na internetu, stačí si jí ofotit. Přesto lidi vybírají a karty vytahují, takže tolik paranoiků zas nebude a banky tak úzkostlivé taky nejsou.
-
Asi tak nejak. Naprosty souhlas. Kdo se neboji, necht si plati takhle (me to napriklad vyhovuje - jsou spolecnosti, kterym verim (PayPal napr.) a tem kterym ne (Mobito) a podle toho funguji a pouzivam je primo (PayPal) nebo jako penezenku (Mobito). Pokud jsem paranoik, kazdy mesic po 15. vyberu vsechny penize v obrnenem vozidle a ukladam doma do vodotesneho, 5tunoveho trezoru na pude....
Proc ale kvuli par paranoikum delat platby slozite, to nechapu. Bezpecne ano, ale slozite je blbost, protoze se na to tak akorat kazdy vykasle, kdyz muze zaplatit daleko jednoduseji hotove. -
Petr (neregistrovaný)
Tohle právě "nechápu", proč do toho montují celý řetězec operator+banka+telefon, přičemž správnou kombinaci má jen málokdo a je s tím kupa zařizování. No chápu, asi se všichni chtějí nějak přiživit. Myslel jsem, že si prostě v bankovní aplikaci nebo i nějaké univerzální platební aplikaci vyplním údaje o kartě, nastavím pin, limit pro platbu bez něj a jedu. Jestli k NFC terminálu přiložím bezkontaktní kartu a ta pošle ty správné údaje, nebo je pošle aplikace přes NFC telefonu by mělo být jedno. Stejně jako u PayPalu, žádné komplikace okolo, vyplním si údaje o kartě a platím.
-
O komentář výše jsem popsal, jak lze (teoreticky) platit bezkontaktně s mobilem s NFC – stejně rychle jako s bezkontaktní kartou, ale s autorizací každé platby.
S čipovou kartou popisujete ideální případ. Někdo si těch PINů musí pamatovat víc a nemá tak dobrou paměť na čísla, takže PIN bude zadávat dýl nebo opakovaně. Já osobně mám často problém s vložením karty – často není na první pohled vidět, kam se karta vlastně má vložit, a často není zřejmé, jak má být otočená. Třeba se vkládá svisle, tedy čipem k sobě nebo od sebe, a na terminálu je napsáno „čipem nahoru“ – tak si vyberte.
-
Jo, tak zrovna na reklamaci u ceskych bank bych se nespolehal, protoze ty to maji zrovna u tehle plateb dokonce i v podminkach napsano, ze se od ruceni za platby do vyse tech bez-PINovych distancuji...
Ne ze bych se v cesku divil... na jedne strane me to stve, na strane druhe je mi jasne, jak by to v cesku fungovalo, pokud by to banky bez mrknuti vracely, jak to funguje jinde. Hromada lidi, by si ponakupovala veci a pak by chtela penize pekne vratit. Docela se nedivim, ze s tim delaji takove obstrukce a klidne cloveka nechaji cekat nekolik mesicu.
-
Nevím, jaká data se při NFC platbě přenášejí, ale dokáži si docela dobře představit verifikaci obchodníka přes centrální registr. Takže ačkoli se někdo může snažit o platbu na větší vzdálenost, chytré zařízení se s ním nebude bavit.
A pak je tu ještě standardní možnost reklamace platby u banky - k čemu maníkovi bude, že si stáhnul peníze z mé karty, když mu to banka následně stornuje? V tomto směru nejsem až tak paranoidní. -
To je ale platba bezkontaktní platební kartou nebo přes speciální SIM. NFC ale podporují přímo mobily – s tím se v ČR ale zaplatit nedá. Přitom by to podle mne byla ideální součást třeba té aplikace od MasterCard.
Místo na plastové bezkontaktní kartě bych příslušné údaje měl v mobilu. Před pokladnou nebo před vstupem do obchodu bych v mobilu naťukal PIN a zadal limit pro platbu („během následující půl hodiny povol 1 platbu do výš 200 Kč“) a u pokladny bych pak místo bezkontaktní kartou mávnul jen mobilem. Na rozdíl od bezkontaktní karty by byla autorizovaná každá transakce, ale samotná platba by byla stejně rychlá, jako bezkontaktní kartou.
-
JKL (neregistrovaný)
NFC je služba o kterou vůbec nestojím a velmi rád si zaplatím klasickou kartou se zadáním PINu.
Pokud totiž člověk není mentálně retardovaný, tak jedno číslo o 4 místech, si zapamatuje i zadá okamžitě. Mně osobně trvá zadání PINu cca 1 sekundu, přičemž vložení místo přiložení karty může trvat taky maximálně o sekundu navíc.
Přičemž toto je technologie, kterou nijak "bezkontaktně" neobejdete, protože je potřeba chip na kartě a ještě PIN. U NFC už teď existují způsoby, jak někomu zadat platbu na vzdálenost do 15 cm i přes oblečení nebo kabelku a je jenom otázka času, kdy z 15 cm bude několik metrů.
-
miki (neregistrovaný)
NFC platby už tu jsou. Terminály má v mém okolí většina supermarketů (Interspar, Lidl, Penny, Tesco, Kaufland, Billa, Albert, ...) a i několik obchodů v nákupních centrech. Většinu běžných nákupů lze platit již bez problímů. Větším problémem je v této době nízká podpora telefonů a operátorů a bank, které tuto službu podporují. Jedná se vlastně pouze o kombinaci O2 (ta Vám vymění zdarma speciální SIM kartu s úložištěm pro bezpečnostní klíč - to normální SIM nemá) a banky KB nebo GE Money. T-mobile službu testuje. Jak dlouho ještě nikdo neví. Nicméně procento lidí, kteří mají tu "správnou" kombinaci nyní mohou platit zcela bez problémů. Funguje to výborně, rychle a jednoduše!
ČLÁNKY DO MAILU