Smart Pay czy Way? Bezgotówkowa walka o klientów

Ma być szybciej, łatwiej, bardziej dostępnie, gdziekolwiek jesteś. Czy technologia sprosta temu wyzwaniu? Jakie są przeszkody? Co z prawem? Co wreszcie z bezpieczeństwem?

Piotr Koperski

#Polska Bezgotówkowa

Opublikowano 3 września 2018, 12:21

Do pełni szczęścia korzystania z wszelkich możliwości, które oferują nam mobilne usługi finansowe, potrzebujemy odpowiedniego sprzętu. Są to smartfony, tablety czy smartwatche, które ewoluują w kierunku samodzielności i własnych gniazd na kartę SIM. Jednak sprzęt to nie wszystko. To także – a może przede wszystkim – sieć dostępowa, czyli system stacji bazowych zapewniających dostęp do usług mobilnych.

Sieci komórkowe

Niewątpliwie nic nie zdziałamy bez dobrego zasięgu internetowego. Ilościowo wygląda to nieźle. Na przykład Play, posiadający najmniej stacji bazowych, planuje w 2018 zwiększenie stanu posiadania o około 20%, czyli budowę 1000 nowych stacji. Niestety powoli zaczynają się kończyć możliwości dalszego rozwoju, a transfery sieci LTE często nie przekraczają kilku Mb/s (choć powinny osiągać kilkadziesiąt). Do tego dochodzą znaczące opóźnienia transmisji i jej chwilowe zrywanie, co przy mobilnym inwestowaniu i graniu na instrumentach finansowych może być znaczącą przeszkodą.

Obsługa coraz większej liczby urządzeń wiąże się z koniecznością podnoszenia mocy lub bardzo dużego zagęszczenia stacji bazowych, co też ma swoje ograniczenia związane z dostępnością wolnych kanałów, zakłóceniami od sąsiednich stacji, a przede wszystkim kosztami. Utrudnieniem w budowaniu stacji są w Polsce restrykcyjne przepisy środowiskowe oraz negatywna postawa urzędów czy samych mieszkańców. To prowadzi do znacznych opóźnień czy ograniczenia zarówno budowy nowych nadajników, jak i rozbudowy istniejących w celu przystosowania ich do nowych technologii.

Średnio budowa stacji w Polsce zajmuje dwa lata, podczas gdy np. w Niemczech – kilka miesięcy. W Ministerstwie Cyfryzacji prowadzone są analizy nowych regulacji prawnych w tym zakresie, UKE natomiast prowadzi prace nad wprowadzeniem nowej technologii 5G. Przyjęta w Ministerstwie Cyfryzacji strategia 5G dla Polski zakłada, że pierwsze miasto w sieci 5G będzie obsługiwane już w 2020 roku (ma to być Łódź), a większość miast – w roku 2025. Niestety, bez zmiany przepisów termin dwóch lat na objęcie takiego miasta jak Łódź siecią dostępową 5G wydaje się nierealny.

Pojedyncze stacje zapewne powstaną testowo w tym czasie, jednak pozostaną trudności w pozyskaniu wolnych częstotliwości dla pracy stacji, konieczność rozpisania przetargów na przydział tych częstotliwości operatorom oraz przeprowadzenie samego procesu inwestycyjnego. Sieć 5G nie tyle znacząco przyspieszy transfer (gdyby transfer 4G był w pełni dostępny i stabilny, w zupełności by wystarczył dla usług finansowych), ile zapewni możliwość obsługi większej ilości urządzeń naraz, zwiększy stabilność transmisji i wyeliminuje nadmierne opóźnienia.

Urządzenia mobilne

Oprócz wszechobecnych smartfonów pojawia się coraz więcej mobilnych terminali przyjmowania płatności, samochodów mających własną kartę SIM i mobilny modem dostępu do Internetu, a także urządzeń tak zwanego Internetu rzeczy, czyli szeroko pojętej transmisji związanej z inteligentnymi domami i konkretnymi sprzętami domowymi, jak np. lodówka, która dzięki wbudowanym kamerom sprawdzi, jakie produkty się w niej znajdują, po czym sama zamówi produkty w sklepie i zapłaci za nie z przydzielonego limitu z naszej karty. Zawsze zimne piwko po przyjściu z pracy? Brzmi nieźle. Taką lodówkę zaprezentował Samsung na targach CES w 2016 roku.

W zasadzie na każdym nowym smartfonie czy tablecie da się uruchomić aplikacje finansowe. To, jak wiele uruchomimy ich jednocześnie i jak stabilnie, zależy już od urządzenia. Zdaniem ekspertów bez minimum 3GB pamięci RAM nie będzie to komfortowe. Druga sprawa to czas pracy na baterii – oczywiście im dłuższy, tym lepiej. Trzecia kwestia to moduł NFC. Zazwyczaj system ten posiadają jedynie droższe modele telefonów i służy on między innymi do płatności zbliżeniowych.

Czwarta sprawa i właściwie najważniejsza to bezpieczeństwo. Wielość aplikacji finansowych i danych osobistych wymaga dobrego zabezpieczenia choćby na wypadek zgubienia czy kradzieży telefonu. Tu jest wiele opcji, począwszy od hasła czy właściwej kombinacji łączenia punktów na ekranie do rozwiązań biometrycznych, jak skanowanie odcisków palców, rozpoznawanie twarzy, a nawet skanowanie siatkówki oka. Teoretycznie to ostatnie zabezpieczenie (zastosowane np. w Samsungach S8, czy po ulepszeniach w S9) powinno być idealne – wygodne i niepodrabialne. Pojawiły się już jednak informacje o jego złamaniu przy wykorzystaniu zdjęć wykonanych w podczerwieni. Na razie wygrywa system skanowania twarzy „FACE ID” zamontowany w iPhone X oraz dobrze znane już skanery odcisków palców.

Do tych ostatnich też wchodzą już nowe technologie: skanowanie ultradźwiękowe 3D firmy Sonovation czy też czytnik linii papilarnych firmy Synaptics, który może być wbudowany w ekran smartfona. Świat mobilnych technologii oczekiwał, że pierwszym urządzeniem, które wykorzysta tę technologię, będzie produkt kogoś z wielkiej dwójki, czyli Apple’a lub Samsunga. Jednak pierwsze było chińskie Vivo X20, zaprezentowane na początku 2018 roku. Górą Chiny. Ostatnio technologiczny światek zastygł w oczekiwaniu na nową Nokię 9 – supersmartfon z czytnikiem linii papilarnych wbudowanym w ekran.

Tymczasem we wtorek 21 sierpnia 2018 zamiast Nokii 9 dostaliśmy średniaka: Nokię 6.1 plus bez tej technologii. Przeniesienie skanera z tyłu słuchawki lub z przycisku Home na ekran ma przede wszystkim służyć wyglądowi smartfona, który będzie pozbawiony fizycznych przycisków, dzięki czemu ekran wypełni cały przód urządzenia. Jednocześnie ma też służyć wygodzie – nie będzie potrzeby szukania palcem z tyłu obudowy czytnika, co w Samsungu S8 kończy się najczęściej pobrudzeniem obiektywu aparatu.

Aplikacje finansowe

Jeśli mamy dobry nowoczesny smartfon i chcemy korzystać z usług finansowych, płacić telefonem, a nie kartą, możemy skorzystać z licznych aplikacji udostępnianych przez banki. Umożliwiają one dostęp do konta i dokonywanie przelewów, oferują też zazwyczaj sporo funkcji dodatkowych typu kantor on-line, płatność BLIK czy wykorzystanie telefonu do płatności zbliżeniowych. Ich przyszłość to integracja zakupów i zamawiania jedzenia.

W teście „Bankier.pl” z czerwca 2018 roku zwyciężyła aplikacja mBanku, dobrze wypadły również ING i Millennium. Z kolei w teście magazynu „Retail Banker International” z marca 2018 spośród wielu aplikacji stu największych banków na świecie zwyciężyła aplikacja IKO banku PKO Banku Polskiego. Jeśli mamy konto w innym banku, którego aplikacja zapewnia jedynie podstawowe funkcje, z pomocą przyjdą nam aplikacje innych firm, jak BM (Blue Media) do szybkich przelewów, Skycash do biletów komunikacji miejskiej i płatności parkingowych czy aplikacje wielu kantorów walutowych.

Obecnie w Polsce do takich płatności służą następujące systemy:

Bardzo szybko rozwijającą się dziedziną są mobilne płatności zbliżeniowe. Na wzrost ich popularności, oprócz ich dostępności i wygody, ma też wpływ coraz większe nasycenie rynku mobilnymi terminalami płatniczymi (poprzez promocje obniżanie cen i prowizji), pozwalając na korzystanie z nich nawet niewielkim firmom remontowym czy hydraulikowi, który zmienia kran.

BLIK:

Dostępny w Alior Bank, Bank Millennium, BZ WBK, ING Bank Śląski, mBank, PKO BP, Getin Bank, T-Mobile Usługi Bankowe, Raiffeisen Polbank, Credit Agricole i Bank Pekao SA. Polega na wpisaniu w terminal płatniczy kodu podanego przez aplikację BLIK (zintegrowaną z aplikacją bankową), a następnie akceptacji tej płatności w aplikacji. System szybki i prosty do wykorzystania na każdym smartfonie – aplikacja nie korzysta z modułu zbliżeniowego NFC.

Płatności zbliżeniowe HCE, Google/Apple Pay:

Oparte na podobnej zasadzie jak karta zbliżeniowa, jednak korzystają bezpośrednio z obsługi modułu NFC przez aplikacje bankową. W przypadku Google Pay (Android) czy Apple Pay (iPhone) – dostępny od połowy czerwca tego roku – trzeba podpiąć pod aplikację kartę płatniczą lub kredytową. Google Pay, również korzysta z metody HCE.

Dla użytkownika praktycznie obie metody się nie różnią. Do ich obsługi potrzebny jest telefon z modułem NFC. Takie płatności niestety nie są dostępne w takich bankach jak Bank Pocztowy, BOŚ Bank, Deutsche Bank, czy też w kasach SKOK. Co prawda można skorzystać z aplikacji T-PAY, w której dostępny jest Google Pay i próbować podpiąć pod nią kartę bankową – w przypadku karty VISA SKOK Stefczyka było to wykonalne. I działało. Doszłoby jednak do nielegalnej procedury i złamania prawa.

Garmin Pay:

Jest to usługa niewielkich płatności zbliżeniowych realizowanych samym zegarkiem (smartwatchem), pod który podpięta jest karta bankowa. To usługa typowa dla biegaczy, którzy podczas treningów mogą zakupić wodę czy napój izotoniczny bez zabierania ze sobą karty czy telefonu. Obecnie dostępna jest jedynie dla klientów Banku Zachodniego WBK i PKO Banku Polskiego (karty VISA i Mastercard) i Nest Banku.

Bezpieczeństwo i aspekty prawne

Rozwój bankowości i płatności mobilnej sprzyja oszustwom. Ostatnio stało się głośno o podrabianiu kart SIM, dzięki czemu złodziej może przejmować autoryzacyjne smsy z telefonu ofiary. W związku z tym prezes Urzędu Komunikacji Elektronicznej wystąpił do dostawców mobilnych usług telekomunikacyjnych i Związku Banków Polskich z wnioskiem o podjęcie działań, mających na celu przeciwdziałanie tego typu nadużyciom.

Chodzi głównie o nowe sposoby autoryzacji duplikatów kart SIM oraz zwiększenie bezpieczeństwa autoryzacji SMS-em. Użytkownicy smartfonów, a w szczególności korzystający z mobilnej bankowości i płatności, powinni zachowywać maksymalną ostrożność: nie otwierać podejrzanych smsów mogących zawierać wirusy oraz szczególnie uważać na instalację aplikacji bankowych. Najlepiej przed instalacją takiej aplikacji zajrzeć na stronę banku i przeczytać o niej – zwrócić uwagę na nazwę i rozmiar, przyjrzeć się sposobowi instalacji i autoryzacji. Każde odstępstwo od takiej instrukcji powinno wzbudzić podejrzenia.

Dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 z dnia 25 listopada 2015 w sprawie usług płatniczych w ramach rynku wewnętrznego zwana PSD2 (Payment Services Directive) określa zasady standaryzacji rynku usług płatniczych i wprowadza między innymi wymóg silnego uwierzytelniania dla wykonanej transakcji (np. potwierdzania jej dodatkowo kodem z SMS-a), pozbawia banki monopolu na prowadzenie rachunków płatniczych i wydawania kart w przypadku tzw. małej działalności (poniżej 1,5 mln euro miesięcznie) oraz nadaje szerokie uprawnienia pokrzywdzonym konsumentom.

Polskie przepisy implementujące tę dyrektywę weszły w życie w czerwcu tego roku, należy się zatem spodziewać, że regulacje te jeszcze bardziej przyspieszą rozwój płatności mobilnych, a także otworzą szerokie możliwości przed polskimi firmami FinTech – branży wybitnie innowacyjnej i będącej w światowej czołówce. Obecnie instytucje finansowe (w tym z sektora FinTech, będącego pod nadzorem Komisji Nadzoru Finansowego), są zobligowane do złożenia dokumentów w procesie reautoryzacji licencji do 30 września br.