Bankovní institut vysoká škola Praha Katedra bankovnictví a pojišťovnictví
Contactless a NFC platby Diplomová práce
Autor:
Bc. Robert Hecht Finance
Vedoucí práce:
Praha
Ing. Marcela Soldánová
Duben, 2012
Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze, dne 28. 4. 2012
Tímto bych rád poděkoval všem, kteří mi pomáhali se zpracováním mé diplomové práce, především pak vedoucí mé práce, Ing. Marcele Soldánové a mé kolegyni, Ing. Bohuslavě Mondové. Bc. Robert Hecht
Anotace Práce je zaměřena na představení a seznámení s bezkontaktní a NFC technologií. Úvodní kapitola shrnuje vývoj technologie čipových karet od prvních pokusů a vynálezů až po první bezkontaktní platbu a první NFC pilotní projekt v České republice. Po úvodní kapitole následují dvě kapitoly, které popisují bezkontaktní a NFC technologii, průběh platby s bezkontaktními platebními prostředky, standardy těchto technologií, rizika spojená s novou technologií a ochranu spotřebitele. Následující kapitola představí NFC pilotní projekt v České republice, průzkumy v rámci projektu, vlastní průzkum a výsledky průzkumů se Závěrečnou zprávou. Pátá kapitola naznačuje možné budoucí využití NFC technologie. V poslední kapitole jsou obsaženy některé zajímavosti ze světa čipové technologie, především projekt bezkontaktních letních Olympijských her 2012 v Londýně. Klíčová slova: Bezkontaktní, NFC, platba, mobilní telefon, platební terminál, platební karta, platební zařízení, sticker, pilotní projekt, banka, asociace. Annotation This thesis is focused on presenting and introducing contactless and NFC technology. The introductory section sums up the development of chip card technology from first inventions and attempts to assemble a chip card till the first contactless payment and first pilot project in Czech Republic. Followed by two chapters describing contactless and NFC technology, complete payment process with contactless device, standards, risks related to these new technologies and consumer protection. The next charter introduces NFC pilot project in Czech Republic, surveys made within this project, my own examination and results of those surveys and examinations with the Final Report. The fifth chapter predicates possible future utilizations of NFC technology. The last chapter contains a few curiosities from the world of chip technology, especially the project of Contactless Summer Olympic Games 2012 in London. Key words: Contactless, NFC, payment, mobile phone, payment terminal, payment card, payment device, sticker, pilot project, bank, and association.
Obsah Úvod ...................................................................................................................................... 1 1. Vývoj chipové technologie chipových karet ..................................................................... 3 2. Contactless platby .............................................................................................................. 8 2.1 Standardizace bezkontaktní technologie ..................................................................... 9 2.2 Bezkontaktní platby ................................................................................................... 10 2.2.1 Platba kartou ....................................................................................................... 13 2.2.2 Platba jiným zařízením ....................................................................................... 15 2.3 Ochrana spotřebitele .................................................................................................. 17 3. NFC platby ...................................................................................................................... 20 3.1 NFC technologie ........................................................................................................ 20 3.2 Standardizace NFC technologie ................................................................................ 23 3.3 NFC platby ................................................................................................................ 25 3.4 Bezpečností hrozby NFC technologie ....................................................................... 28 3.4.1 Odposlech ........................................................................................................... 28 3.4.2 Modifikace přenášených dat ............................................................................... 29 3.4.3 Man-in-the-Middle-Attack ................................................................................. 29 3.4.4 Ztráta nebo odcizení ........................................................................................... 30 3.4.5 Virtuální hrozby.................................................................................................. 30 3.5 Ochrana spotřebitele .................................................................................................. 31
4. Implementace NFC technologie do reálného prostředí ................................................... 32 4.1 Průzkumy v rámci projektu ....................................................................................... 35 4.1.1 Průzkum pokladních v hypermarketu Globus .................................................... 35 4.2 Vlastní průzkum ........................................................................................................ 42 4.2.1 Průzkumy u vybraných obchodníků ................................................................... 44 4.2.2 Výsledek vlastního průzkumu ............................................................................ 48 4.3 Závěrečná zpráva ....................................................................................................... 50 5. Využití NFC technologie v budoucnosti ......................................................................... 54 6. Chipová technologie – zajímavosti ze světa .................................................................... 57 6.1 Letní olympijské hry v Londýně 2012 ...................................................................... 57 6.2 Kytara s bezkontaktní čtečkou................................................................................... 58 6.3 Pokoj z čipových karet .............................................................................................. 59 6.4 QR kód....................................................................................................................... 60 Závěr .................................................................................................................................... 62 Seznam použité literatury .................................................................................................... 64 Seznam grafů ....................................................................................................................... 67 Seznam obrázků................................................................................................................... 67 Seznam schémat .................................................................................................................. 68 Seznam tabulek .................................................................................................................... 68
Úvod Obecně nízká finanční gramotnost v oblasti platebního styku v České republice mě již inspirovala k tomu, abych napsal svojí bakalářskou práci na téma „Operace s platebními kartami“. Vzhledem k technologickému pokroku, rychle rostoucímu trhu s platebními kartami a jinými platebními zařízeními během posledních dvou let od napsání bakalářské práce i přímá účast v projektu zaměřeném na bezkontaktní technologie, mě motivovaly k tomu, abych svojí diplomovou práci psal na téma „Contactless a NFC platby“. S bezkontaktní technologií se pomalu ale jistě setkává převážná většina nejen pracující populace. Například v městské hromadné dopravě při používání Opencard nebo v zaměstnání, kde pohyb po budově je umožněn pomocí bezkontaktních identifikačních a přístupových karet. Pokrok však jde neustále dopředu a bezkontaktní technologie se již využívá i v platebním styku, ať už na klasických platebních kartách nebo na jiném zařízení, které slouží jako nosič čipu či právě NFC technologie spojená s mobilními telefony. V České republice je bezkontaktní technologie v platebním styku oproti některým evropským zemím nebo v porovnání se zeměmi na jiných kontinentech teprve na začátku. Je tedy důležité o tomto fenoménu informovat širokou veřejnost, představit jí nové možnosti placení a další možnosti této, dle mého názoru, zajímavé platební technologie. První kapitola této diplomové práce pojednává o vývoji technologie čipových karet. Byla zpracována deskriptivní metodou a nejdříve seznámí s prvními vynálezy spojenými s čipovou technologií a prvními pokusy o zabudování čipu do plastické karty. Dále popisuje první projekt s různými typy čipových karet, aby následně na základě technologických aspektů čipu byla vybrána ta nejvhodnější čipová karta pro finanční aplikace. Představí první normy, které standardizují vlastnosti čipových karet, a seznámí s nejvýznamnějšími společnostmi zabývajícími se standardizací a vývojem bezkontaktních technologií. Tato kapitola končí vývojem v České republice od první čipové karty po první bezkontaktní platbu. Druhá kapitola navazuje deskripcí bezkontaktní technologie se zaměřením na platební styk. Standardizuje bezkontaktní platby a čipové karty a jiné bezkontaktní zařízení. Je zde provedena analýza celého průběhu platby pomocí bezkontaktní platební karty a pomocí bezkontaktního zařízení, jako je například klíčenka, hodinky, nálepka (sticker) a další. 1
A nakonec vysvětluje, jak se může spotřebitel chránit v případě zneužití platebního prostředku. Třetí kapitola představí metodou deskripce NFC (Near Field Communication) technologii, především pak ve spojení s mobilním telefonem. Standardizuje NFC technologii a zařízení, které tuto technologii mají v sobě zabudovanou. Představí další společnosti, které se zasluhují o propagaci a standardizaci této technologie. Dále analyzuje celý průběh platby NFC mobilním telefonem a poukazuje na nové hrozby spojené s NFC technologií. Na závěr opět naznačuje, jak se spotřebitel může chránit proti případnému zneužití. Čtvrtá kapitola pojednává o implementaci bezkontaktní technologie do živého prostředí, respektive popisuje průběh pilotního programu, na kterém spolupracovaly společnosti Citibank Europe Plc., Globus ČR, Komerční banka, Telefónica O2 a Visa Europe. Představí všechny zúčastněné společnosti a porovná výsledky průzkumů prováděných v rámci tohoto projektu. Sdílí můj vlastní průzkum provedený v pražských obchodních místech s bezkontaktními platebními terminály. Na závěr shrne závěrečné zprávy pilotního projektu a při vyhodnocování výsledků vytyčí hlavní body pro předpoklady úspěšné komerce NFC mobilních plateb. Pátá kapitola predikuje budoucí využití NFC technologie v mobilním telefonu a naznačí kam až by mohl vývoj této technologie směřovat. Dále popíše den s NFC technologií tak, jak si ho já představuji, že by v nepříliš vzdálené budoucnosti mohl probíhat. V poslední kapitole si čtenáři přečtou o zajímavostech ze světa čipové technologie. Dozví se o velké plánované kampani od společnosti Visa Europe pro letní Olympijské hry 2012 v Londýně, které by se měly nést v duchu bezkontaktních technologií, především pak NFC telefonů, o zajímavém nápadu spojit hudební nástroj s NFC čtečkou, díky níž se přispívalo na dobročinnou akci, nebo jak lze využít prošlé platební karty. V závěru kapitoly je zmínka o novém způsobu nakupování a získávání informací přes telefon, který je určitou formou konkurence NFC technologie v telefonu. Cílem této diplomové práce je seznámit čtenáře s contactless (bezkontaktní) a NFC technologií, její implementací do reálného prostředí (pilotního projektu) a navrhnout budoucí využití této technologie.
2
1. Vývoj chipové technologie chipových karet Mezi nejvýznamnější vynálezy 20. století bez pochyby patří čipová technologie, respektive princip čipových karet. Na jejich dalším vývoji se podílely převratné technické změny ve výpočetní technice, kterým vévodil trend minimalizace a snaha společnosti zvyšovat výkon ve všech oblastech lidské činnosti. Dalšími hnacími motory rozvoje se staly narůstající množství dat posílaných mezi centrálami obchodních firem a bankovními pobočkami po celém světě a snaha snížit náklady při zavedení bezhotovostních výplat mezd koncem 60. let ve vyspělých státech světa. Osobně se na rozvoji čipových karet nezávisle na sobě podílelo hned několik vynálezců žijících na třech různých kontinentech. V roce 1968 si dva němečtí technici Jurgen Dethlo a Helmut Grottrupp nechali patentovat identifikační systém skládající se ze dvou částí: „identificand“ a „identificator“. Na druhé straně zeměkoule, v Japonsku, se v roce 1970 pravděpodobně zrodila první čipová karta, o
kterou
se
zasloužil
vynálezce
Kunitaka
Arimura1.
Jako
první
zabudoval
mikroelektronický obvod – čip, do plastikové karty. Jeho vynález se soustředil především na zabudování mikročipu do karty, nikoliv na funkční vlastnosti systému. Vzhledem k tomu, že jeho vynález byl omezen na Japonsko, neměl významnější vliv na vývoj čipových karet. Mezi další významné patenty patří „Active Electrical Card Device“ (vysvětlena jako elektronická kreditní karta) z roku 1970 od amerického inženýra J. K. Ellingboea ze společnosti IBM. O rok později inženýr také z IBM Paul Castrucci patentoval „Information Card“.2 Za počátek čipových karet se ale všeobecně považuje rok 19743, kdy si nechal francouzský žurnalista Roland Moreno patentovat „nezávislý elektronický objekt s pamětí“. Na této kartě se již používal PIN4 pro přístup k uloženým datům na čipu. Tentýž rok založil
1
Semestrální projekt z Číslicových počítačů II: http://homel.vsb.cz/~nav79/cipkart/cphisobu.htm [cit. 12. 11. 2011]. 2 http://finance.idnes.cz/jak-vznikly-cipove-karty-0xy-/bank.aspx?c=A060201_151019_fi_osobni_zal [cit. 1. 12. 2011]. 3 Semestrální projekt z Číslicových počítačů II: http://homel.vsb.cz/~nav79/cipkart/cphisobu.htm [cit. 12. 11. 2011]. 4 PIN – Personal Identification Number – osobní identifikační číslo.
3
společnost Société Inernationale l´Innovation, později Innovatron, která vydává licence všem výrobcům čipových karet. První licenci od Innovatronu dostala společnost Honeywell Bull (posléze Bull CP8, pak CP8 Transac), která patří mezi nejvýznamnější výrobce počítačů ve Francii. V roce 1976 dodala ve spolupráci s tehdy americkou společností Motorola první čipovou kartu, která byla bez mikroprocesoru, a v roce 1979 dodaly již první čipovou kartu, která v sobě měla zabudovaný samoprogramovatelný mikroprocesor. V tuto chvíli měl mikroprocesor u čipových karet pouze jedinou funkci, měl na starost bezpečnost přístupu k informacím uloženým v paměti. Počátkem roku 1980 byla čipová technologie na takové úrovni, že se o ní začala zajímat francouzská vláda a finanční, zdravotnický i telekomunikační sektor. V letech 1982 až 19845 zažily čipové karty zásadní zkoušku v podobě projektu řízeného Francouzskou asociací pro bankovní karty, dnes Carte Bancaire. V rámci vytvořené pracovní skupiny byla tzv. „Modrá karta“ (Carte Bleue spojená se společností Visa) a tzv. „Zelená karta“ (Carte Verte spojená se společností MasterCard) spolu s vládní Telekomunikační administrativou. Celý projekt zahrnoval přes 100 000 karet a více než 700 elektronických platebních terminálů, známých pod pojmem EPOS (Electronic Point of Sale). Tento projekt probíhal ve třech francouzských městech – Blois, Caen a Lyon, kde bylo provedeno nespočetné množství experimentů s kartami tří společností vyrábějící čipové karty. Byla to firma Bull, Schlumberger a Philips. Cílem tohoto experimentu bylo najít nejvhodnější čipovou technologii. Společnost Bull nasadil v Blois 20 000 karet s čipem od Motoroly s pamětí 8 KB6.
K dispozici bylo přibližně
250 platebních terminálů. Schlumberger přivezl do Lyonu 50 000 karet s ochrannými logickými obvody (tzv. wired logic) s pamětí 4 KB. Tyto karty mohli otestovat na 200 terminálech. Poslední společnost Philips využila 250 terminálů v Caen, kde testovala 50 000 karet se dvěma čipy. Jeden čip měl funkci mikroprocesoru a druhý sloužil jako paměť o velikosti 16 KB. Výsledky experimentu byly z technického hlediska nečekaně pozitivní. Nepatrné problémy, které nahlásili uživatelé karet a prodejci, nijak neovlivnily celkový příznivý ohlas a názor všech zúčastněných. Nakonec Francouzská asociace pro bankovní karty vybrala po důkladném zvážení všech technologických aspektů čipovou
5
Semestrální projekt z Číslicových počítačů II: http://homel.vsb.cz/~nav79/cipkart/cphisobu.htm [cit. 12. 11. 2011]. 6 KB – kilobyte, byte - jednotka digitální informace, kilo = 1000.
4
kartu společnosti Bull CP8 jako nejvhodnější pro finanční aplikace. Na základě výsledku tohoto experimentu Francie vybudovala do konce roku 1992 největší trh na světě s čipovými kartami, který čítal více než 21 milionů karet. Společnost Philips podepsala licenční smlouvu s firmou Bull CP8, jež jí zajistila možnost vyrábět čipové karty CP8. Schlumberger svojí kartu s „wired logic“ technologií uplatnil v telekomunikačním sektoru pro telefonní automaty. V roce 1983 byl udělen první patent spojený s RFID přenosem (vysvětleno podrobněji ve 2. a 3. kapitole), získal ho americký vynálezce Charles Walton7. V roce 1986 vznikla první kvalitativní norma ISO 78168 vydaná organizací ISO/IEC, která standardizuje fyzické vlastnosti čipových karet, přenos informací čipu oběma směry a jejich zabezpečení. Na tuto normu v 90. letech navázaly EMV standardy (zkratka pro Europay, MasterCard a Visa). Na podzim roku 2011 byla vydána zatím poslední verze, a to standard EMV 4.3.9 Společnost EMVCo LLC10, která má na starosti řízení, dohlížení a zlepšování EMV standardů, byla založena v roce 1999 společnostmi Europay International, MasterCard International a Visa International. V roce 2002 se sjednotil MasterCard a Europay, o dva roky později se přidala japonská společnost JCB a o dalších pět let později i americká společnost American Express. V současné době má tak EMVCo čtyři členy, kteří mají stejný podíl a stejné zastoupení ve všech úrovní společnosti. Společnost MasterCard propaguje svojí bezkontaktní technologii „Paypass“ od roku 2002, kdy byl spuštěný pilotní program, a od roku 2004 se začala používat v Kanadě, Japonsku a na Filipínách. Oproti tomu společnost Visa představila svojí technologii „PayWave“ až v roce 2007 a o rok později ve spolupráci s anglickou bankou Barclaycard vydávají v Evropě asi nejznámější bezkontaktní kartu Oyster Card, elektronickou peněženku v městské hromadné dopravě.
7
http://www.google.com/patents?vid=4384288 [cit. 24. 1. 2012]. http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=34360 [cit. 24. 1. 2012]. 9 http://www.emvco.com/specifications.aspx?id=223 [cit. 24. 1. 2012]. 10 http://www.emvco.com/default.aspx [cit. 4. 12. 2011]. 8
5
V roce 2004 bylo založeno NFC (Near Field Communication) fórum11 společnostmi Nokia, Philips a Sony. V dnešní době má Fórum 160 členů. Mezi nimi jsou výrobci, vývojáři aplikací, finanční instituce a další. Cílem fóra je podpora využití NFC technologie, zavedení specifikací NFC technologie, zajištění součinnosti mezi zařízeními a službami, vzdělávání všech zúčastněných a propagace NFC technologie. Prvním NFC telefonem se stala Nokia 613112 v roce 2006, pak následovaly další telefony od značky Samsung, HTC, LG a další. Některé telefony nemají přímo v sobě zabudovanou NFC anténu, a proto se k nim dodávají různé externí microSD karty nebo speciální obaly, které mají v sobě tyto antény zabudovány. V České republice se objevila první čipová karta odpovídající EMV standardům až v roce 2003, kdy ji představila Komerční banka a jednalo se o Visa Electron kartu, která v té době byla nejlevnější na trhu. Někdo by mohl namítnout, že na trhu již čipová karta byla, jednalo se o Maxkartu Poštovní spořitelny. Tato karta ale byla použitelná pouze na terminálech Poštovní spořitelny, která je obchodní divizí ČSOB (Československá obchodní banka) a nesplňovala EMV standardy.13 NFC technologie se v České republice testuje v Plzni ve spolupráci Plzeňských dopravních podniků a společnosti Telefónica O2 již od roku 2009. Tyto společnosti pracují na obdobě londýnské Oyster Card pro městskou hromadnou dopravu s mnohem širším využitím pro další služby, například využití elektronické peněženky i pro platby mimo hromadnou dopravu, věrnostní programy, atd. O vydání první bezkontaktní karty v České republice byl sveden velký boj mezi Českou spořitelnou a Citibank Europe Plc. organizační složka (Citibank), ve kterém zvítězila Citibank, která vydala v roce 2011 první bezkontaktní kreditní kartu „Shell MasterCard od Citibank“. Dne 11. června 2011 byla provedena první bezkontaktní platba s platební kartou vydanou v České republice. Transakce byla provedena v polském městě Jelenia Gora na benzínové pumpě Shell. V Polsku byla platba provedena z toho důvodu, že v té době v České republice ještě nebyl žádný bezkontaktní terminál pro platební karty. Tento moment je možné vidět na níže přiložené fotografii.
11
http://www.nfc-forum.org/aboutus/ [cit 24. 1. 2012]. http://www.nfcworld.com/nfc-devices/nokia-6131-nfc/ [cit. 25. 1. 2012]. 13 http://www.mesec.cz/clanky/prvni-cipova-karta-je-na-svete/[cit. 25. 1. 2012]. 12
6
Obrázek 1 První bezkontaktní platba
Zdroj: Interní materiály Citibank Europe Plc. V tom samém roce byla Citibank u zrodu další novinky na trhu s platebními kartami v České republice. Citibank ve spolupráci se společnostmi Komerční banka, Visa Europe, Globus ČR a telekomunikační společností Telefónica Czech Republic uskutečnila první NFC platbu za použití telefonu Samsung Star 5230 NFC. Tento telefon měl na SIM kartě nahranou kreditní kartu „Citibank Visa O2“ a platba proběhla za použití platebních terminálů Komerční banky v supermarketu Globus ČR.
7
2. Contactless platby V době, kdy ještě nebyla dokončena migrace všech platebních karet na čipové (dle statistik SBK za rok 201114 chybí zhruba 12 procent platebních karet v ČR - z toho 2 procenta debetních a 10 procent kreditních karet), některé bankovní domy přichází s novou technologií a s novým způsobem placení. Jedná se o bezkontaktní technologii, která zrychlí a zjednoduší placení a to především nízkých částek. Můžeme tedy mluvit o snaze najít náhradu za mince a bankovky v plném rozsahu. Důkazem toho jsou statistiky společnosti MasterCard z března 201115, kde se uvádí, že bylo vydáno přes 90 milionů bezkontaktních karet a zařízení. Přes polovinu všech bezkontaktních transakcí tvořily částky do 25 USD a u částek do 50 USD to dokonce byly tři čtvrtiny všech bezkontaktních transakcí. Statistiky České spořitelny nám jasně říkají, že trend v platebním styku je platit více kartou a používat méně hotovost. Z daných statistik můžeme vyčíst, že průměrná částka u obchodníka se za posledních deset let snížila zhruba o 25 procent z původních 1 200 Kč na současných 893 Kč. Navíc v roce 2010 bylo provedeno 50 procent ze všech transakcí pod částku 500 Kč, což činilo zhruba 50 milionů transakcí.16 V první polovině roku 2011 se dokonce podíl transakcí pod 500 Kč navýšil na 55 procent, což představuje zhruba 28 milionů transakcí.17 Pro banky by to měl být impulz investovat do bezkontaktních technologií. Klienti budou spokojeni, protože nákupy zaplatí během jedné vteřiny, navíc bude-li se jednat o nákup do 500 Kč, bude to bez ověření PIN kódu. Limit pro ověřování bezkontaktních transakcí v částce nad 500 Kč byl odsouhlasen v rámci Contactless skupiny Sdružení bankovních karet. Dalšími důvody pro bezkontaktní platby jsou neustálé snižování nákladů bankovních domů, které manipulace a přeprava peněz stojí velké částky, a snaha být inovativní a přinést svým klientům něco nového a pohodlnějšího. V dnešním hektickém světě, kdy všichni oceňují především rychlost a jednoduchost úkonů, přichází tato technologie v pravý čas. V dnešní době se bezkontaktní technologie využívá převážně v hromadných prostředcích městské hromadné dopravy. Za zmínku stojí hongkongská dopravní společnost, kde bezkontaktní technologie funguje již od roku 1997. V Evropě to byla první londýnská
14
SBK – Sdružení bankovních karet. http://cardmag.cardzone.cz/archiv/cm3_2011.pdf [cit. 23. 1. 2012]. 16 http://www.csas.cz/banka/content/inet/internet/cs/110308_Bezkontaktni_technologie.pdf [cit. 23. 1. 2012]. 17 http://www.csas.cz/banka/content/inet/internet/cs/110930_bezkontaktni_karty.pdf [cit. 23. 1. 2012]. 15
8
hromadná doprava a od roku 2008 byla zavedena Opencard v pražské hromadné dopravě. Své využití bezkontaktní technologie najde i v dalších oblastech, například ve zdravotnictví, řízení přístupu, identifikaci osob a zvířat, ve školách a v cestovním ruchu. Contactless, z angličtiny přeloženo jako bezkontaktní, technologie pracuje na principu radiových vln RFID (Radio-Frequency IDentification), při rychlostech přenosu dat od 106 do 424 kbit/s, na vzdálenost až do 10 centimetrů prakticky spíše do 2 centimetrů. Bezkontaktní platební karty mají v sobě zabudovaný mikročip, který je napájen a komunikuje s anténou neboli čtečkou zabudovanou v platebních terminálech. Tato komunikace pracuje na bázi přepisování.18 Každá kartová asociace má pro bezkontaktní platební styk své označení. MasterCard nazývá svojí technologii „PayPass“, Visa „PayWave“, American Express „ExpressPay“ a DinersClub/Discover „Zip“.
2.1 Standardizace bezkontaktní technologie Bezkontaktní technologie podléhá podobně jako kontaktní čipové karty několika mezinárodním standardům, na kterých se domluvily organizace EMVCo, ECMA (European Computer Manufacturers Association), ISO/IEC (International Organization for Standardization / International Electrotechnical Commission) a další. Mezi ty nejdůležitější patří: ISO/IEC 7810 ISO/IEC 7816 ISO/IEC 14443-4. Tyto standardy definují správné fyzické vlastnosti bezkontaktní platební karty (například pružnost, odolnost proti chemikáliím, hořlavost, životnost, a podobně), protokoly pro přenos dat, úschovu dat, přepisování dat, bezpečnostní protokoly a komunikační protokoly.19
18 19
http://www.rfidportal.cz/index.php?page=rfid_obecne [cit. 23. 1. 2012]. http://www.iso.org/iso/home.htm [cit. 24. 1. 2012].
9
2.2 Bezkontaktní platby Contactless neboli bezkontaktní platby lze rozlišit dle několika parametrů. Podle platebního prostředku: platební karta bezkontaktní příslušenství (například klíčenka nebo nálepka). Podle způsobu autorizace: online transakce offline transakce. Podle transakční částky: podlimitní nadlimitní. Celý průběh transakce, čili ověření, autorizaci, clearing a settlement, si je možné detailně přečíst v mé bakalářské práci s názvem Operace s platebními kartami20. Stručně řečeno, online autorizace probíhá tak, že platební terminál pošle žádost o autorizaci přes zpracovatelskou banku a kartovou asociaci do autorizačního centra vydavatelské banky nebo jejího autorizačního zprostředkovatele. Do terminálu pak přijde zpět autorizační odpověď. Oproti tomu komunikace při offline autorizaci probíhá přímo mezi čipem na kartě a platebním terminálem. Vzhledem k tomu, že většina bezkontaktních plateb je na nízké částky (podlimitních) a probíhá bez nutnosti zadávání PIN kódu, jsou zpravidla vydavatelskou bankou nastaveny různé bezpečnostní limity, např. denní počet transakcí a denní limit na celkovou částku v případě online transakcí. U offline transakcí může být stanoven maximální počet takových transakcí a pokud je tento počet naplněn, transakce musí být autorizována online.
20
Hecht, Robert: Operace s platebními kartami, Praha, Bankovní institut vysoká škola, 2010.
10
Bezkontaktní platební kartu nebo jiné zařízení (nosič čipu) rozeznáme podle loga (viz obrázek níže), které vypadá jako šířící se radiová vlna. Další variantou je přímo logo „Paypass“ nebo „PayWave“. Obrázek 2 Contactless logo
Zdroj: http://www.csas.cz/banka/content/inet/internet/cs/110930_bezkontaktni_karty.pdf a vlastní tvorba [cit. 25. 1. 2012].
Obchodní místa či pokladny, kde se dá platit bezkontaktně, jsou označeny následujícím logem. Jeho podoba byla odsouhlasena v rámci výběrového řízení Bankovního výboru SBK (Sdružení bankovních karet). Obrázek 3 Contactless logo obchodník
Zdroj: http://www.csas.cz/banka/content/inet/internet/cs/110930_bezkontaktni_karty.pdf a vlastní tvorba [cit. 25. 1. 2012].
11
Seznam obchodních míst, kde se dá ve světě zaplatit bezkontaktně, je možné nalézt na následujících dvou odkazech: http://www.mastercard.us/cardholder-services/paypass-locator.html http://usa.visa.com/locators/visa-paywave-locator.jsp. Kompletní seznam obchodních míst, kde je možné bezkontaktně zaplatit v České republice, zatím není k dispozici. PayPass lokátor v prvním odkaze najde čtyři místa, kde lze zaplatit bezkontaktně, zatímco PayWave lokátor ve druhém odkaze nenachází žádná místa. Seznam obchodníků České spořitelny je k dispozici na následujícím odkaze: http://www.csas.cz/banka/appmanager/portal/jakplatitkartou?_nfpb=true&_pageLa bel=jpk&docid=internet/cs/sc_7109.xml. Česká spořitelna vybavila bezkontaktními terminály obchodníky, mezi které patří například síť prodejen Spar ČOS, bauMax, pražské prodejny Kaufland, potraviny Flosman, knihkupectví Dobrovský, Cinema City a Česká lékárna (dr. Max). V letošním roce se plánuje rozšíření o tyto obchodníky: prodejny Penny market, Lidl, BILLA, OBI, Datart, KIKA, Terno (Jednota) a Neoluxor.21 V rámci NFC pilotního projektu Komerční banka poskytla bezkontaktní terminály vybraným obchodníkům, mezi které patří například supermarket Globus v Plzni a v Praze na Zličíně, Černém mostě a v Čakovicích, Mangaloo Freshbar, pekařství Paul, Restaurace Kyvadlo a O2 Café. Přesné lokace zmíněných obchodníků jsou k dispozici na následujícím odkaze. http://www.kartavmobilu.cz/wheretopay.php. Bezkontaktní technologie byla uvedena na trh už ve většině států Evropy. Dle statistik společnosti Visa mělo být v Evropě vydáno přes 25 milionů bezkontaktních karet, které akceptuje přes 150 tisíc platebních terminálů. Například ve Velké Británii bylo vydáno přibližně 17,5 milionů bezkontaktních karet, v Polsku téměř 5 milionů a v Turecku 3 miliony. Další zajímavým faktem je počet vydavatelských bank (neboli issuer), který v roce 2011 v Polsku vzrostl na 19, v Turecku na 11, ve Francii na 7, Velké Británii
21
Tisková zpráva České spořitelny z 20. 2. 2012, Praha.
12
na 6 a v Itálii na 4. V roce 2011 uvedly na trh bezkontaktní technologii tyto země: Bulharsko, Česká republika, Irsko, Rumunsko a Španělsko. Norsko, Portugalsko a Řecko jsou zatím v pilotní fázi a uvedení na trh plánují během roku 2012.22 V příloze č. 1a je uvedena mapa Evropy a barevné rozlišení fází bezkontaktní technologie jednotlivých států Evropy. Informace jsou platné k 31. prosinci 2011.
2.2.1 Platba kartou Dokonce roku 2011 bezkontaktní karty vydávaly na českém trhu pouze banky Citibank Europe plc. a Česká spořitelna. Další vydavatelé se přidají v průběhu letošního roku. Například mBank měla zavést tuto novinku na začátku roku 2012, ale zatím se tak nestalo, dle jejího blogu23 budou veřejnost včas informovat, Raiffeisenbank slibují spuštění na jaře, GE Money Bank začnou vydávat bezkontaktní karty na přelomu května a června, Zuno Bank a Fio banka až v druhé polovině roku a UniCredit Bank až na konci roku 2012.24 Bezkontaktní platební karty jsou často nazývány „duálními“ kartami. Je to z toho důvodu, že mají v sobě zabudovány dva čipy, jeden pro kontaktní platby a druhý pro bezkontaktní. K tomu zpravidla ještě mají magnetický proužek, čili jsou i tzv. hybridní. V případě, že se bude platit bezkontaktní kartou na online terminálu, celý průběh transakce probíhá stejně jako při placení kartou, která bezkontaktní technologii nemá. Liší se to pouze ve způsobu použití karty na platebním terminálu. Kontaktní karty se vloží do čipové čtečky nebo jsou autorizovány pomocí magnetického proužku. Bezkontaktní karty se pouze přiloží ke čtečce na terminálu ve vzdálenosti do 5 centimetrů, aby transakce proběhla v pořádku. Transakce může být: podlimitní do výše 500 Kč včetně bez zadání PIN kódu nadlimitní nad 500 Kč se zadáním PIN kódu či podpisem.
22
http://www.csas.cz/banka/content/inet/internet/cs/110930_visa.pdf [cit. 24. 2. 2012]. http://www.mbank.cz/blog/article,362,novy-sazebnik-poplatku-a-obchodni-podminky-pro-vydavani-apouzivani-platebnich-karet.html [cit. 24. 2. 2012]. 24 http://aktualne.centrum.cz/finance/nakupy/clanek.phtml?id=733665 [cit. 24. 2. 2012]. 23
13
Schéma 1 Platba bezkontaktní kartou
Zdroj: Vlastní tvorba.
Schéma zobrazuje průběh dvou bezkontaktních transakcí prováděných bezkontaktní kartou. První platba je pod částku 500 Kč, postup při podlimitní transakci bude následovný: Pokladník zadá částku vašeho nákupu. Terminál se rozsvítí s celkovou částkou. Poté budete vyzváni k přiložení vaší bezkontaktní karty ke čtečce na terminálu. Během chvilky se ozve „pípnutí“ a na displeji terminálu se zobrazí informace o provedení platby. Pokud transakce proběhla úspěšně, nákup je dokončen a můžete požádat o stvrzenku. V případě druhém je transakce vyšší než 500 Kč, v tomto případě bude průběh transakce rozšířen o zadání PIN kódu a bude vypadat následovně: Pokladník zadá částku vašeho nákupu. Terminál se rozsvítí s celkovou částkou. Poté budete vyzváni k přiložení vaší bezkontaktní karty ke čtečce na terminálu. Po přiložení karty budete ihned vyzváni k zadání čtyřmístného PIN kódu. Během chvilky se ozve „pípnutí“ a na displeji terminálu se zobrazí informace o provedení platby. Pokud transakce proběhla úspěšně, nákup je dokončen a obdržíte stvrzenku.
14
Dále lze bezkontaktní platby kartou rozdělit na online a offline. O tom, zda transakce proběhne v online nebo offline režimu, primárně rozhoduje POS terminál25 a nastavení karty vydavatelskou bankou. V rámci řízení rizik každé vydavatelské banky nastavují karty zpravidla tak, že první transakce je vždy autorizována online. Dalším prvkem řízení rizik bank
je
nastavení
různých
bezpečnostních
parametrů.
Pro
offline
transakce
v tuzemsku se zpravidla nastavuje omezení na částku a počet transakcí je libovolný. Pro zahraniční bezkontaktní platby offline bývá nastavení opačné, je dán limit na počet transakcí a částka libovolná. Často se také nastavuje limit pro počet za sebou jdoucích offline transakcí. Pokud by byl nastaven například na deset, jedenáctá transakce bude provedena online, číselník se vynuluje a další transakce mohou opět být v offline režimu. Terminál může mít nastavené své vlastní bezpečnostní limity pro offline transakce, při jejímž překročení autorizace proběhne online nebo vyzve uživatele karty k zadání PIN kódu. Díky různým bezpečnostním opatřením může terminál nebo nastavení vydavatelské banky po určitém počtu transakcí vyzvat uživatele karty, aby transakci provedl klasicky kontaktně přes čip a PIN. Česká spořitelna vydala do konce ledna 2012 259 tisíc bezkontaktních karet. Její klienti provedli s těmito kartami téměř 40 tisíc plateb v celkovém objemu 14 milionů Kč. Průměrná transakce činila 360 Kč.26
2.2.2 Platba jiným zařízením Platbou jiným zařízením se myslí bezkontaktní platba jakýmkoliv zařízením nebo předmětem jiným než kartou a NFC telefonem. Mezi tyto předměty můžeme zahrnout například přívěšky, klíčenky, nálepky neboli „stickery“ (převzato z anglického jazyka sticker = nálepka), hodinky a další. Na českém trhu jsou zatím k dostání pouze stickery od Citibank ve spolupráci s kartovou asociací MasterCard. Tyto stickery se dají nalepit víceméně na cokoliv, nejčastěji se zpravidla nalepují na zadní strany telefonů nebo k baterce telefonů. Platby pomocí jiných zařízení, například stickerem, by měly být autorizovány rychleji než s bezkontaktní kartou či NFC telefonem. Je to z toho důvodu, že se jedná o emulaci
25 26
POS terminál – Point of Sale, zařízení umístěné u obchodníka, které se uskutečňují platby kartou. Tisková zpráva České spořitelny z 20. 2. 2012, Praha.
15
magnetického proužku. To znamená, že se jedná de facto o platbu přes magnetický proužek v bezkontaktním přenosu dat. To znamená, že se přenáší daleko méně dat než při komunikaci platebního terminálu a čipové platební karty. Na rozdíl od platebních karet s magnetickým proužkem má sticker v sobě zabudovaný čip, který zatím není možné okopírovat a kryptování dat při přenosu je sofistikovanější, generuje se dynamický CVV3 kód. Dynamický CVV3 kód, je verifikační číslo generované čipem, které má omezenou platnost, tím pádem jsou transakce daleko bezpečnější. Magnetický proužek má statický CVV3 kód, proto ho je možné okopírovat a zneužívat. Platby pomocí jiného zařízení jsou především určeny pro platby pod 500 Kč a jejich smyslem je nahradit drobné v peněžence nebo po kapsách. Dají se připevnit kamkoliv, jsou lehčí, platby jsou rychlejší a člověk se nemusí bát, kolik drobných dostane nazpátek při placení. Pro platby nad 500 Kč je vždy plátce vyzván k zadání PIN kódu. Každá banka si zpravidla pro tento typ platebních prostředků nastavuje denní limit, zpravidla okolo 5 000 Kč, v rámci řízení vlastních rizik. Transakce jsou uskutečněny vždy v online režimu. Průběh platby je v podstatě stejný jako s bezkontaktní kartou. Následující schéma zobrazuje a popisuje celý průběh platby u obchodníka. Schéma 2 Platba bezkontaktním zařízením
Zdroj: Vlastní tvorba.
Schéma zobrazuje průběh dvou bezkontaktních transakcí prováděných bezkontaktním zařízením, v tomto případě stickerem. První platba je pod částku 500 Kč, postup při podlimitní transakci bude následovný:
16
Pokladník zadá částku vašeho nákupu. Terminál se rozsvítí s celkovou částkou. Poté budete vyzváni k přiložení zařízení ke čtečce na terminálu. Během chvilky se ozve „pípnutí“ a na displeji terminálu se zobrazí informace o provedení platby. Pokud transakce proběhla úspěšně, nákup je dokončen a můžete požádat o stvrzenku. V případě druhém, kdy se jedná o transakci vyšší než 500 Kč, bude průběh transakce rozšířen o zadání PIN kódu a bude vypadat následovně: Pokladník zadá částku vašeho nákupu. Terminál se rozsvítí s celkovou částkou. Poté budete vyzváni k přiložení zařízení ke čtečce na terminálu. Po přiložení bezkontaktního předmětu budete ihned vyzváni k zadání čtyřmístného PIN kódu. Během chvilky se ozve „pípnutí“ a na displeji terminálu se zobrazí informace o provedení platby. Pokud transakce proběhla úspěšně, nákup je dokončen a obdržíte stvrzenku.
2.3 Ochrana spotřebitele Ochrana spotřebitele u bezkontaktních plateb je v podstatě stejná jako u kontaktních plateb. Dá se říci, že je to svým způsobem bezpečnější způsob platby, protože každý uživatel u bezkontaktní karty bude mít kartu nebo jiné zařízení neustále ve svém držení a pod kontrolou. Zamezí se tím úniku citlivých údajů z karty v kamenných obchodech. Dále vzhledem k tomu, že platba bude probíhat bezkontaktně, odpadá hrozba okopírování magnetického proužku na platební kartě, tzv. skimmingu. Obecně jakýmkoliv nepříjemným situacím může uživatel platebního prostředku předejít, pokud bude dodržovat určitá základní pravidla, jak jsou například popsána v tzv. „Desateru pro uživatele platebních karet“, které je uvedeno v příloze č. 2. V případě, že dojde ke zneužití platebního prostředku, je nutné reklamaci uplatnit bez zbytečných odkladů poté, co klient zjistí důvody pro reklamaci, nejpozději však do 13 měsíců ode dne odepsání peněžních prostředků z platebního účtu podle zákona č. 284/2009 Sb. Banka reklamaci neuzná v případě, že doloží, že v dané věci postupovala v souladu s příslušnými smluvními ujednáními anebo s právními předpisy, nebo pokud uplynula promlčecí lhůta, nebo pokud 17
ve věci bylo zahájeno řízení před finančním arbitrem či před soudem, nebo pokud ve věci již finanční arbitr či soud rozhodl. Dále má banka právo klientovi v případě ztráty či odcizení naúčtovat spoluúčast až do výše 150 EUR nebo ekvivalentu souhrnně za všechny rozporované transakce. Nejdůležitější informací pro spotřebitele, kteří hodlají bezkontaktní platební prostředky využívat, je odpovědnost bank za bezkontaktní transakce do 500 Kč, které nejsou autorizované PIN kódem. V případě, že banka reklamaci zamítne nebo nepřijme, má spotřebitel možnost se ještě obrátit na finančního arbitra. „Finanční arbitr je kompetentní k rozhodování sporů mezi poskytovateli platebních služeb (např. banky nebo instituce vydávající elektronické platební prostředky) a uživateli platebních služeb (tj. klienti) při poskytování platebních služeb nebo mezi vydavateli elektronických peněz a uživateli elektronických peněz při vydávání a zpětné výměně elektronických peněz. Institut finančního arbitra byl zřízen k 1. lednu 2003, a to v rámci harmonizace práva České republiky se zeměmi Evropské unie (viz zákon č. 229/2002 Sb., o finančním arbitrovi).“27 Spotřebitel se může také sám chránit proti pokusům o různé odposlechy (detailněji popsáno v třetí kapitole) tím, že si pořídí doplňky, které blokují RFID vysílání. Mezi tyto doplňky patří dámské i panské peněženky pro pány i dámy, kapsy pro karty i NFC telefony, kryty na NFC telefony a bezkontaktní zařízení. Veškeré tyto doplňky jsou k dispozici například v následujícím internetovém obchodě: http://www.idstronghold.com/. Vydavatelské banky musí zabezpečit zásilky, ve kterých posílají bezkontaktní zařízení, aby nedošlo k získání údajů z karty během doručení klientovi. Bezkontaktní kartu či zařízení lze zabezpečit několika způsoby, například: vložením do obálky vyrobené z materiálu, který blokuje radiové vlny vložením karty do speciálně upraveného papíru pro blokování radiových vln vložením karty/zařízení do speciální kapsy blokující radiové vlny přilepením speciální nálepky, která blokuje radiové vlny vypnutím/blokováním karty/zařízení.
27
http://www.finarbitr.cz/cs/financni-arbitr-poslani-a-ukoly-financniho-arbitra.html [cit. 11. 3. 2012].
18
Základním materiálem pro blokování radiových vln jsou hliníkové fólie, které jsou také jedním z nejefektivnějších a běžně dostupných materiálů. Nejbezpečnější ochranu zajistí speciální obálka blokující radiové vlny, která je vyrobená z hliníkové fólie a papíru. Tyto obálky jsou ovšem také desetkrát dražší než obyčejné nezajištěné obálky. Obdobné je to i se speciálním papírem, který je také vyroben z hliníkové fólie a papíru. Je tenčí než obálka, tedy i levnější, ale stejně jsou náklady zhruba o pětinásobek vyšší oproti obyčejnému papíru. Výhodou speciálních kapsiček, které blokují radiové vlny, je jejich efektivnost a využitelnost pro příjemce, který ji může používat jako ochranný obal v běžném životě. Nevýhoda těchto kapsiček je v jejich nákladnosti a možného rizika zneužití při vkládání karet do nich. Musely by se vytvořit nové procesy a kontroly, které by hlídaly dodání těchto speciálních kapsiček a vkládání bezkontaktních karet do nich. Blokační nálepky jsou nejlevnější variantou z výše zmíněných způsobů zabezpečení, ale také nejméně efektivní.28 Vydavatelské banky se proto uchylují k různým systémovým nastavením bezkontaktních karet a platebních prostředků, které omezí funkčnost daného předmětu. Zpravidla jsou karty nebo platební prostředky v neaktivním stavu a mají čítače offline transakcí nastavené na maximum. To znamená, že první transakce musí proběhnout v online režimu, aby došlo k autorizaci vydavatelskou bankou, kde se ověří veškeré bezpečnostní prvky, například zda je platební karta nebo prostředek aktivní, planost daného prostředku, zda prostředek není z bezpečnostních důvodů zablokován, zda je na prostředku dostatečný limit, zda transakce nepřesahuje autorizační limity nastavené vydavatelskou bankou, apod.
28
Interní materiály Citibank Europe Plc.
19
3. NFC platby V dnešní době nám chytré telefony umožňují pořizovat fotky, natáčet videa, hrát hry, video chat, „surfovat“ na internetu, poskytují mobile banking nebo internet banking, navigaci při cestování, sledování sociálních sítí a mnoho dalších aplikací. Jedna funkce jim však donedávna chyběla – možnost s nimi platit u obchodníků a nahradit tak platební karty. Tato velice zajímavá myšlenka, která je v České republice teprve v pilotní fázi, se podle mého názoru v dnešní společnosti, která telefon využívá dokonce častěji ke zjištění času než klasické hodinky, velice rychle uchytí.
3.1 NFC technologie Near Field Communication, zkráceně NFC, je komunikační technologie pro smart-telefony (chytré telefony) nebo podobná zařízení k uskutečnění rádiové komunikace mezi sebou a to buď dotykem, nebo přiblížením na krátkou vzdálenost, podle standardu ISO/IEC 18000-3 do 20 centimetrů, dle vlastní zkušenosti spíše do 5 centimetrů. Komunikace je ovšem možná i mezi NFC přístrojem a nenapájeným NFC čipem, nazývaným „tag“ (volně přeloženo jako přívěšek, nálepka či značka, sloužící převážně k identifikaci osob či zboží). NFC tag se skládá z integrovaného elektrického obvodu obsahujícího informaci, která může být díky NFC technologii předána nebo přepsána. NFC technologie je postavená na systému RFID (Radio-Frequency IDentification), který dovoluje komunikaci oběma směry, tzn. jak přijímat tak vysílat informace, mezi koncovými body. NFC technologie pracuje s frekvencí 13,56 MHz a rychlostí přenosu dat 106, 212 nebo 424 kbit/s (pracuje se již
na
rychlosti
1Mbit/s).
Přenos
dat
je
Half-Duplex,
což
znamená,
že
v okamžiku, kdy jedno zařízení vysílá, druhé pouze přijímá. Není tedy možné, aby jedno zařízení zároveň přijímalo a odesílalo informace. Šetří se tím spotřeba obou zařízení. Zařízení může být aktivní nebo pasivní. Aktivní zařízení mají zpravidla zdroj energie a při komunikaci se střídají ve směru přenosu signálu. Pasivní zařízení nemají vlastní zdroj a pro přenos dat využívají elektromagnetické pole vytvořené aktivním zařízením.29 Následující tabulka srovnává technické parametry NFC a Bluetooth technologií.
29
http://www.rfidportal.cz/index.php?page=rfid_obecne [cit. 24. 1. 2012].
20
Tabulka 1 NFC a Bluetooth parametry
Zdroj: https://www.bluetooth.org/Technical/Specifications/adopted.htm [cit. 24. 1. 2012] a vlastní tvorba.
S bluetooth technologií se prakticky setkal každý člověk, pokud chtěl poslat fotky či sdílet kontakty nebo jiná data. Jedná se o bezdrátovou komunikaci mezi dvěma přístroji, která prošla boomem na přelomu 20. a 21. století. Při srovnání s dnešní NFC technologií vidíme, že bluetooth dokáže přenášet data rychleji a na delší vzdálenost, ale doba pro sestavení přenosu je poměrné dlouhá. Díky tomu, že NFC technologie dokáže sestavit přenos do jedné milisekundy, má potenciál v tomto ohledu uspět a být využitelná v různých oblastech služeb. K fungování NFC technologie v telefonech, je potřeba NFC čip, neboli „Secure Element“ (SE), a anténa. Jsou tři možné způsoby implementace: SIM centric – čip je zabudován na SIM-kartě Mobile centric – čip je zabudován v telefonu Příslušenství – čip a potažmo i anténa jsou na externí kartě, například MicroSD karta.
21
Obrázek 4 Tři druhy implementace NFC technologie
Zdroj: Interní materiály Citibank Europe Plc. a Visa Europe.
Na obrázku jsou vidět všechny tři typy implementace, které z obyčejného telefonu vytvoří NFC platební nástroj. V prvním případě jsou dva možné způsoby personalizace neboli způsob instalace elektronické peněženky na SIM kartu: Operátor dodá SIM kartu s NFC funkcí NFC funkce je nahrána dodatečně na SIM kartu přes vysílač neboli vzduchem. Druhou možností je dostat telefon s NFC funkcí rovnou od výrobce, kdy NFC čip a anténa jsou zabudovány přímo v přístroji. Příkladem může být „Google Wallet“, která vznikla spoluprací společností Citibank, MasterCard, Google, Sprint (americká telekomunikační společnost) a First Data (jeden z největších zprostředkovatelů platebních služeb pro obchodníky). „Google Wallet“ je mobilní peněženka, která je poskytována na telefonech Nexus S 4G. Třetí možností je dodatečné příslušenství k telefonu, jako jsou MicroSD karty nebo speciální obaly pro telefony iPhone. NFC technologie se již v dnešní době využívá nejen v platebním styku ale i v oblasti: řízení kontroly pohybu osob (vstupní karty v zaměstnání) zdravotnictví (čipování psů)
22
dopravy (výběr mýtného, MHD kupóny) sbírání a směně informací (směna informací mezi dvěma uživateli, informace o výrobkách v obchodech) dárkových poukazů a kupónů spotřebitelské elektroniky (ovládání pomocí telefonu a tagu na přístroji). Důvod, proč je tato technologie tolik využívána, jsou následující přednosti, které nabízí koncovému uživateli: snadné použití všestrannost - využití ve všech oblastech průmyslu a prostředí splňující ISO, ECMA a ETSI standardy rychlé a snadné nastavení bezdrátových technologií, například Bluetooth a Wi-Fi bezpečnost přenosu dat na krátkou vzdálenost funkčnost s již zavedenými bezkontaktními karetními technologiemi vestavěné funkce pro podporu zabezpečení aplikací.
3.2 Standardizace NFC technologie Organizace, které se podílejí na standardizaci NFC technologie, jsou ECMA (European Computer Manufacturers Association) a ISO/IEC (International Organization for Standardization / International Electrotechnical Commission), GSMA (Global System for Mobile Communcations), StoLPaN (Store Logistics and Payment with NFC), NFC Fórum, EMVCo a další. EMVCo a ISO/IEC organizace byly již představeny v první kapitole.
NFC fórum NFC fórum definovalo běžný datový formát nazývaný NFC Data Exchange Format (NDEF), který může uchovávat nebo přenášet různé druhy dat. V závislosti na tom byl vytvořen NDEF Exchange Protokol, který specifikuje posílání a přijímání zpráv mezi dvěma NFC zařízeními.30
30
http://www.nfc-forum.org/aboutus/ [cit. 24. 1. 2012].
23
GSMA Tato asociace sdružuje více než 800 mobilních operátorů po celém světě a vyvíjí certifikační a testovací standardy pro zajištění celosvětové součinnosti NFC služeb v mobilních telefonech. Dále se snaží definovat jednotný přístup k propojení NFC technologie a platebních a bezkontaktních systémů. 31
StoLPaN StoLPaN (Store Logistics and Payment with NFC) je sdružení, které je členem NFC fóra, a má za cíl vytvořit otevřené, interoperabilní a transparentní technologické prostředí pro dynamický provoz NFC aplikací.32
Standardy Níže jsou uvedeny nejdůležitější standardy, které musí splňovat NFC zařízení pro platební styk33: ISO/IEC 18092 a ECMA-340 ISO/IEC 21481 / ECMA-352 ISO/IEC 18000-3 ISO/IEC 14443 ISO/IEC 7816. ISO/IEC 18092 a ECMA-34034 definuje a specifikuje modulační schéma, kódování, rychlost přenosu dat a formát snímání radiových frekvencí NFC zařízení. Dále definuje transportní protokol, který zahrnuje aktivační protokol a protokol pro výměnu dat. V neposlední řadě je zde také definováno rozhraní pro komunikaci vzduchem. Další důležitý dokument je ISO/IEC 1444335, který standardizuje bezkontaktní chytré karty (Proximity Integrated Circuit Cards – PICC) operující s frekvencí 13,56 MHz na krátké
31
http://www.gsma.com/articles/worlds-leading-mobile-operators-announce-commitment-to-nfc-technology/ 17573 [cit. 25. 1. 2012]. 32 http://www.stolpan.com/index.php?do=topic&topic=3 [cit. 25. 1. 2012]. 33 http://www.iso.org/iso/home.htm [cit. 24. 1. 2012]. 34 http://www.ecma-international.org/publications/standards/Ecma-340.htm [cit. 23. 1. 2012]. 35 http://www.atmel.com/dyn/resources/prod_documents/doc2056.pdf [cit. 23. 1. 2012].
24
vzdálenosti do 10 cm s čtecí anténou. Tento standard se odvolává na ISO/IEC 7810, ve kterém jsou nadefinované fyzické vlastnosti karet.
3.3 NFC platby Rok 2011 patřil bezkontaktním kartám, rok 2012 bude bezesporu patřit NFC platbám. Společnost Visa je jedním ze sponzorů Olympijských her 2012 v Londýně, kde budou bezkontaktní technologie primárním způsobem placení. Více o Olympijských hrách v Londýně bude zmíněno v kapitole č. 6. V České republice byl ve druhé polovině roku 2011 spuštěn pilotní program NFC plateb, na kterém spolupracovaly společnosti Citibank, Komerční banka, Telefónica O2, Visa Europe a obchodní síť supermarketů Globus ČR. Pilotní fází NFC plateb v České republice se detailněji zabývá následující kapitola. Citibank a Komerční banka jsou tedy jediné dvě banky, které v České republice tyto platby nabízejí. Ve druhém čtvrtletí má spustit pilotní fázi NFC plateb i Česká spořitelna. Již v létě by chtěla tuto službu nabídnout vybraným klientům, jak uvedl Miloslav Křečan, ředitel Kartového centra České spořitelny, ve své prezentaci „Mobilní platby pro iPhone“ ze 17. 2. 2012. Ta je volně k nahlédnutí na internetových stránkách České spořitelny. V Evropě jsou NFC platby převážně ve stejné fázi jako v České republice. Pilotní programy běží nebo jsou ukončeny a uvádějí se na trh v těchto zemí: Finsko, Francie, Polsko, Slovensko, Španělsko, Velká Británie a Turecko – modře zvýrazněné na obrázku v příloze č. 1b. Platby NFC telefonem mají stejný účel jako bezkontaktní karty a jiná zařízení - nahradit drobné a menší bankovky po kapsách a v peněžence. Odvážím se tvrdit, že mají potenciál nahradit do jisté míry i platební karty. Chytrý telefon je den ode dne používanější multimediální nástroj. Platit NFC telefonem lze u takového obchodníka, který má bezkontaktní platební terminály. Seznam obchodníků podporující bezkontaktní technologii je možné nalézt na již zmíněných odkazech v předchozí kapitole „Contactless platby“. Platba NFC telefonem probíhá v podstatě stejným způsobem jako bezkontaktním zařízením. Opět jsou nadefinované dva typy transakcí: podlimitní do výše 500 Kč včetně bez zadání PIN kódu 25
nadlimitní nad 500 Kč se zadáním PIN kódu či podpisem. Schéma 3 Podlimitní platba NFC telefonem
Zdroj: Návod O2 Wallet Citi a vlastní tvorba.
Schéma zobrazuje průběh podlimitní bezkontaktní transakce prováděné NFC telefonem. Postup při podlimitní transakci je následovný: Pokladník zadá částku vašeho nákupu. Terminál se rozsvítí s celkovou částkou. Poté budete vyzváni k přiložení NFC telefonu ke čtečce na terminálu. Během chvilky se ozve „pípnutí“ a na displeji terminálu i telefonu se zobrazí informace o provedení platby. Pokud transakce proběhla úspěšně, nákup je dokončen a můžete požádat o stvrzenku. Pro nadlimitní platby je zapotřebí zadání PIN kódu, aby se transakce autorizovala. PIN kód u plateb NFC telefonem se nazývá „Passcode“ (volně přeloženo z angličtiny jako přístupový kód). Tento „passcode“ lze zadávat přímo v telefonu nebo na platebním terminálu. Nastavení terminálů by mělo umožnit zadání oběma způsoby, kterým se skutečně uskuteční, záleží na preferencích vydavatelské banky. Díky možnosti v nastavení aplikace elektronické peněženky v telefonu lze zadávat „passcode“ ručně vždy pro jednotlivé transakce anebo automaticky. Při automatickém nastavení se de facto „passcode“ přednastaví, což znamená, že kdykoliv bude probíhat nadlimitní platba, průběh 26
a postup transakce bude stejný jako v předchozím schématu, kdy stačí pouze telefon přiložit ke čtečce platebního terminálu. Pokud je zvoleno ruční zadávání „passcode“, je možné ho zadat buď před přiložením k terminálu anebo vyčkat až na výzvu terminálu. Na základě vlastní zkušenosti doporučuji zadat “passcode“ před přiložením k terminálu, aby se transakce provedla rychle a bez zbytečných komplikací. Průběh nadlimitní transakce a jak postupovat při placení znázorňuje následující schéma. Schéma 4 Nadlimitní platba NFC telefonem
Zdroj: Návod O2 Wallet Citi a vlastní tvorba.
Jak bylo zmíněno, jsou dva možné postupy při platbě NFC telefonem v režimu ručního zadávání „passcode“. Možnost č. 1: Pokladník zadá částku vašeho nákupu a terminál se rozsvítí s celkovou částkou. Poté budete vyzváni k přiložení NFC telefonu ke čtečce na terminálu. 27
Po přiložení NFC telefonu budete ihned vyzváni k zadání čtyřmístného „passcode“ na displeji telefonu. Po zadání kódu přiložte opět telefon zpět ke čtečce na terminálu. Během chvilky se ozve „pípnutí“ a na displeji terminálu i NFC telefonu se zobrazí informace o provedení platby. Pokud transakce proběhla úspěšně, nákup je dokončen a obdržíte stvrzenku. Možnost č. 2: Pokladník zadá částku vašeho nákupu a terminál se rozsvítí s celkovou částkou. Poté budete vyzváni k přiložení NFC telefonu ke čtečce na terminálu. Zadejte čtyřmístný „passcode“ na vašem NFC telefonu. Přiložte NFC telefon ke čtečce na terminálu. Během chvilky se ozve „pípnutí“ a na displeji terminálu i NFC telefonu se zobrazí informace o provedení platby. Pokud transakce proběhla úspěšně, nákup je dokončen a obdržíte stvrzenku.
3.4 Bezpečností hrozby NFC technologie Ačkoliv komunikace s NFC zařízeními probíhá na krátkou vzdálenost, zpravidla do 5 cm, přenos dat není ze strany NFC technologie jakkoliv zabezpečený. Pokud se navíc budeme bavit o NFC technologii v telefonu, která je hlavním tématem této práce, existuje několik možností, jak mohou být data zneužita. Předejít těmto hrozbám je možné při spolupráci všech zúčastněných stran, od výrobců NFC zařízení po samotného uživatele.
3.4.1 Odposlech Odposlech, přeloženo z anglického výrazu „eavesdropping“, je asi jednou z největších hrozeb NFC technologie v dnešní době. K tomu, aby třetí osoba mohla odposlouchávat radiové spojení mezi dvěma zařízeními, stačí anténa jako přijímač, dekodér radiového signálu a znalost radiového spojení. Aby skutečně došlo k odposlechu, musí se také zohlednit několik parametrů, například síla signálu NFC zařízení, zda jsou nějaké překážky mezi přijímačem a odposlouchávaným zařízením, prostředí, ve kterém se odposlouchává, jestli je zařízení aktivní či pasivní, atd. V jedné studii z roku 2006 Ernst Haselsteiner
28
a Klemens Breitfuss identifikovali vzdálenost pro odposlech aktivního zařízení na 10 metrů a pasivního na 1 metr36. NFC zařízení jako takové se samo proti odposlechům nedokáže bránit. Řešením nejsou ani pasivní přístroje, které se dají odposlechnout velmi těžce, protože nejsou vhodné pro všechny aplikace, které vysílají citlivá data. Jedinou ochranou proti odposlechu je vytvoření zabezpečeného kanálu pro NFC zařízení, jak ve své práci již zmiňují autoři Ernst Haselsteiner a Klemens Breitfuss.
3.4.2 Modifikace přenášených dat Mezi další reálné hrozby patří různé rušičky RFID signálů. V současné době není žádná obrana proti takovým útokům. Zda k nějakému takovému útoku dochází lze zjistit jen v tom případě, pokud by před a během odesílání signálu zařízení kontrolovalo radiové pole. V případě, že by zařízení nějaký takový útok zjistilo, mohlo by přerušit spojení. Těmto útokům se obecně říká „Denial of Service Attack“, volně přeloženo jako zamítnutí nebo odmítnutí služby. Pokoušet se o přímou změnu přenášených dat by bylo velice složité. Pokud jsou data transferovaná pomocí Miller kódování37 a modulací 100 procent, které se využívají při rychlosti přenosu 106 kbit/s, je možné změnit pouze některé bity informací. V opačném případě, kdy se používá Manchester kódování38, je možné měnit každý bit39.
3.4.3 Man-in-the-Middle-Attack Ernst Haselsteiner a Klemens Breitfuss tvrdí, že tyto útoky nepředstavují hrozící nebezpečí. Je to dáno tím, že v případě, že by třetí osoba chtěla ovlivnit přenos dat, například mezi dvěma NFC přístroji, musela by narušit RF pole vysílané jedním nebo
36
http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf [cit. 24. 1. 2012]. 37 Miller kódování nebo také opožděné kódování je kódování binárních dat k vytvoření dvouúrovňového signálu, kdy (a) "0" nezpůsobuje žádné změny úrovně signálu, pokud nenásleduje další "0", v tomto případě probíhá přechod na jinou úroveň na konci prvního bitového období, a (b) "1" způsobí přechod z jedné úrovně do druhé uprostřed bitového období. 38 Manchester kód je kód linky, ve kterém kódování každého datového bitu má přinejmenším jeden přechod a zabírá stejný čas. 39 http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20NFC.pdf [cit. 24. 1. 2012].
29
druhým přístrojem, což je identifikovatelné. V případě, že by nedošlo k identifikaci narušení, vždy dojde ke korupci vysílaných dat, díky dvěma aktivním RF polím, které se vzájemně ruší.
3.4.4 Ztráta nebo odcizení V případě, že dojde k odcizení nebo ke ztrátě NFC telefonu, jediné zabezpečení před zneužitím je PIN kód telefonu, pokud ho uživatel má nastaven. PIN kód telefonu by nemělo být jediné nezávislé zabezpečení. Dalším prvkem zabezpečení by měl být minimálně PIN kód do aplikace elektronické peněženky v telefonu. Třetím prvkem je PIN kód – „passcode“ pro autorizování transakcí nad 500 Kč. Mít nastavené tři PIN kódy pro provedení transakce NFC telefonem není jednoduchým a efektivním řešením. Otázkou tedy zůstává, jakým způsobem zajistit zachování jednoduchosti a rychlosti, ale přitom efektivně zabezpečit NFC telefon proti zneužití při odcizení.
3.4.5 Virtuální hrozby Vzhledem k možnosti „surfovat“ po internetu na chytrých telefonech, hrozí jejich uživatelům stejné virtuální hrozby jako stolním počítačům a notebookům, které jsou připojené k internetu. Obecně se dá říci, čím chytřejší telefon, tím hrozí vyšší riziko. Mezi virtuální hrozby lze zahrnout veškeré počítačové viry, trojské koně, malware, keyloggery, spam a phishing. Ochranou proti virům, trojským koňům, malwaru a keyloggerům jsou různé antivirové programy, které by si každý uživatel měl stáhnout a nainstalovat do svého telefonu. To z toho důvodu, aby mu tyto škodlivé programy nezcizili citlivé informace jako je právě „passcode“ a jiná soukromá data o jeho osobě. Spam (email, který vám byl poslán neznámou osobou zpravidla s odkazem na nějaké internetové stránky, kde se vám automaticky stáhne do počítače/telefonu vir, anebo obsahuje přílohu, ve které je počítačový vir, po jejímž otevření se stáhne do vašeho počítače/telefonu) je zapotřebí ihned mazat a v žádném případě neotvírat nabízené internetové stránky či přílohu. Poslední virtuální hrozbou je phishing, který na základě emailu tvářícího se, že je zaslán bankovním domem, chce po adresátovi citlivé údaje z jeho platebního prostředku nebo přístupová hesla k bankovnímu účtu. Zde je důležité upozornit na to, že bankovní dům nikdy nebude chtít po svých klientech vyplňovat heslo, PIN kódy a jiná citlivá data na pochybných internetových stránkách či je posílat emailem.
30
3.5 Ochrana spotřebitele Ochrana spotřebitele u bezkontaktních plateb NFC telefonem je v podstatě stejná jako u ostatních bezkontaktních plateb. I tento způsob placení je bezpečnější než platební kartou. Protože každý uživatel má neustále svůj telefon u sebe, a tedy pod kontrolou, dokonce i při zadávání PIN kódu, neboli „passcode“, který zadá přímo do NFC telefonu, snižuje se tím riziko „odkoukání“ PIN kódu třetí osobou při zadávání na platebním terminálu. Vzhledem k tomu, že na telefonu nejsou viditelné údaje o kartě (čísla karty, její datum platnosti a bezpečnostní kód CVV2, které slouží pro transakce přes internet), odpadá riziko úniku těchto citlivých údajů při platbách v kamenných obchodech. Vydavatelské banky zpravidla internetové transakce blokují u NFC telefonů. Díky bezkontaktní technologii odpadá také hrozba okopírování magnetického proužku, tzv. skimmingu, Jak již bylo zmíněno ve druhé kapitole, obecně jakýmkoliv nepříjemným situacím lze předcházet, pokud se budou dodržovat určitá základní pravidla, popsaná například v tzv. „Desateru pro uživatele platebních karet“, které je uvedeno v příloze č. 2. V případě, že dojde ke zneužití platebního prostředku, je nutné reklamaci uplatnit bez zbytečných odkladů ihned poté, co klient zjistí důvody pro reklamaci, nejpozději však do 13 měsíců ode dne odepsání peněžních prostředků z platebního účtu podle zákona č. 284/2009 Sb. Banka reklamaci neuzná v případě, že doloží, že v dané věci postupovala v souladu s příslušnými smluvními ujednáními anebo s právními předpisy, nebo pokud uplynula promlčecí lhůta, nebo pokud ve věci bylo zahájeno řízení před finančním arbitrem či před soudem, nebo pokud ve věci již finanční arbitr či soud rozhodl. Dále má banka právo klientovi v případě ztráty či odcizení naúčtovat spoluúčast až do výše 150 eur nebo ekvivalentu souhrnně za všechny rozporované transakce. Nejdůležitější informací pro spotřebitele, kteří hodlají NFC telefony využívat, je odpovědnost bank za bezkontaktní transakce do 500 Kč, které nejsou autorizované PIN kódem. V případě, že banka reklamaci zamítne nebo nepřijme, má spotřebitel možnost se ještě obrátit na finančního arbitra, jak jsem již uvedl v předchozí kapitole.
31
4. Implementace NFC technologie do reálného prostředí Tato kapitole je zaměřena na NFC projekt, který byl spuštěn v druhé polovině roku 2011. Projekt iniciovala společnost Telefónica O2 tím, že poptávala různé banky v České republice, zda se do projektu připojí. Vzhledem k tomu, že Citibank vydává kobrandovanou O2 Citi kreditní kartu, byla na seznamu jako první a s projektem souhlasila. Tento souhlas znamenal investovat peníze, lidské zdroje a zkušenosti z podobných pilotních programů v rámci celé skupiny CitiGroup. Citibank je v České republice pouze vydavatelská banka (issuer), proto Telefónica O2 musela oslovit další banku, která je zpracovatelskou bankou (acquirer). Nakonec se přidala Komerční banka, která připravila své debetní karty a platební terminály umístěné v supermarketech Globus ČR. Výběr zpracovatelské banky byl velmi závislý na vybraném obchodníkovi, v tomto případě Globus ČR. V případě, že by Globus ČR nebyl ochoten vstoupit do projektu a souhlasilo by například Tesco, jako zpracovatelská banka by poté figurovala Česká spořitelna. Globus ČR byl ovšem tímto projektem velmi nadšený a byl důležitým impulzem pro rozjezd celého projektu. Mezi hlavní partnery projektu patří tyto společnosti: Telefónica O2 Citibank Europe Plc Komerční banka Globus ČR Visa Europe. Na projektu se také účastnili následující vedlejší partneři, bez jejichž pomoci by se projekt neuskutečnil: Giesecke & Devrient Oberthur Global Payments Europe Samsung Ingenico Dopravní podniky města Plzeň. 32
Telefónica O2 Společnost Telefónica Czech Republic je předním integrovaným telekomunikačním operátorem na českém trhu. V současnosti provozuje téměř sedm miliónů mobilních a pevných linek, což z ní činí jednoho z vedoucích poskytovatelů plně konvergentních služeb na světě. Nabízí nejucelenější nabídku hlasových a datových služeb v České republice. Mimořádnou pozornost věnuje využití růstového potenciálu především v datové a internetové oblasti. Společnost provozuje nejrozsáhlejší pevnou a mobilní síť včetně sítí 3. generace – datovou síť CDMA a síť UMTS, která umožňuje přenos dat, hlasu, obrazu a videa. Telefónica Czech Republic je také předním poskytovatelem ICT služeb v zemi. Více informací na www.telefonica.cz nebo www.o2.cz.
Citibank Europe Plc Citi, do které Citibank Europe plc patří, je přední globální společnost poskytující finanční služby, spravuje přibližně 200 milionů klientských účtů a podniká ve více než 160 zemích světa. Citi poskytuje fyzickým osobám, firmám, vládám a institucím širokou nabídku finančních produktů a služeb včetně osobního bankovnictví a úvěrových produktů, firemního a investičního bankovnictví, obchodování s cennými papíry a wealth managementu. Více informací na www.citigroup.com nebo www.citibank.cz.
Komerční banka Komerční banka je mateřskou společností Skupiny KB a je součástí mezinárodní skupiny Société Générale. Komerční banka patří mezi přední bankovní instituce v České republice a v regionu střední a východní Evropy. KB je univerzální bankou se širokou nabídkou služeb v oblasti retailového, podnikového a investičního bankovnictví. Společnosti Skupiny Komerční banky nabízejí další specializované služby, mezi které patří penzijní připojištění, stavební spoření, faktoring, spotřebitelské úvěry a pojištění, dostupné prostřednictvím sítě poboček KB, přímého bankovnictví a vlastní distribuční sítě. Více informací na www.kb.cz.
33
Globus ČR Hypermarkety Globus nabízejí svým zákazníkům kompletní sortiment potravinářských i nepotravinářských výrobků prověřené kvality za co nejnižší ceny. Jedná se přibližně o 15 000 druhů zboží v sortimentu potravin a 45 000 druhů zboží nepotravinářského. V oddělení Baumarkt navíc zákazníci najdou mimo obvyklého sortimentu také velkou nabídku zboží pro kutily, zahrádkáře a pro vybavení bytu. Hypermarkety Globus kladou důraz především na široký sortiment a na čerstvost nabízených produktů. Specialitou hypermarketů je proto vlastní řeznictví, uzenářská výroba a pekárna. Každý hypermarket má také svou vlastní restauraci a čerpací stanici pohonných hmot. Ta je v některých případech doplněna i mycí linkou. Více informací na www.globus.cz.
Visa Europe V Evropě je v současné době vydáno více než 430 milionů debetních, kreditních a komerčních karet Visa. Za uplynulých dvanáct měsíců (k březnu 2011) bylo prostřednictvím těchto karet nakoupeno zboží a vybrána hotovost v celkovém objemu přes 1,6 bilionu euro a 12,5 procent všech spotřebitelských výdajů u obchodníků v rámci Evropy je hrazeno prostřednictvím karet Visa, z toho přes 70 procent debetními kartami Visa. Visa Europe je členská asociace vlastněná a provozovaná více než čtyřmi tisícovkami evropských členských bank. Asociace byla založena v červenci 2004. V říjnu 2007 se stala Visa Europe nezávislou na nové organizaci Visa Inc. s exkluzivní, nezrušitelnou a trvalou licencí na provoz v rámci Evropy. Visa je jedním z nejrozšířenějších platebních systémů světa. Visa/PLUS je jednou z největších světových sítí bankomatů nabízející přístup k místní měně ve více než 200 zemích světa. Více informací na www.visaeurope.com. Pilotního programu se účastnilo 400 testujících zákazníků, 200 z Komerční banky a 200 ze Citibank. K dispozici bylo 50 vybraných bezkontaktních platebních terminálů na pokladnách ve čtyřech hypermarketech Globus. Ve chvíli, kdy Česká spořitelna spustila svůj bezkontaktní pilotní program a u vybraných obchodníků testovala své bezkontaktní platební terminály, se testování rozšířilo i mimo pokladny hypermarketů Globus. V první vlně se testovaly telefony Samsung Star I, které se ve druhé vlně nahradily novějšími
34
a výkonnějšími telefony Samsung Star II. Terminály Komerční banky byly do pilotního projektu dodány společností Ingenico. Cílem pilotního projektu bylo prověřit NFC platební technologii v reálném prostředí a zdokonalit její využití a zabezpečení. V rámci pilotního projektu také vznikl internetový portál na stránkách www.kartavmobilu.cz, kde je stručně popsaný celý NFC pilotní projekt, jeho cíl i které společnosti se ho účastní s uvedenými kontakty pro jakékoliv dotazy. V rámci pilotního projektu proběhlo několik průzkumů, které zde budou popsány a vyhodnoceny. Pak jsem také provedl vlastní průzkum s NFC telefonem a stickerem u vybraných pražských obchodníků s bezkontaktními platebními terminály.
4.1 Průzkumy v rámci projektu Tato podkapitole je zaměřena na dva průzkumy, které proběhly v říjnu 2011., tedy na začátku celého NFC pilotního projektu. V prvním průzkumu byly osloveny pokladní z hypermarketů Globus v Praze a v Plzni. Druhého průzkumu se zúčastnili testovací zákazníci Citibank a Komerční banky.
4.1.1 Průzkum pokladních v hypermarketu Globus Průzkum byl proveden externí agenturou v rámci pilotního projektu. Veškeré informace byly čerpány z výsledné prezentace „Vyhodnocení dotazníku pro pokladní“ určené pro pilotní skupinu. Průzkum probíhal 10. – 14. 10. 2011 ve vybraných hypermarketech Globus. Zúčastnilo se ho 139 pokladních, z toho 24 pokladních z Prahy Čakovic, 39 pokladních z Prahy Černého Mostu, 41 pokladních z Prahy Zličína a 35 pokladních z Plzně. Vzhledem k relativně nízké frekvenci bezkontaktních plateb mohou být některé odpovědi pokladních zkresleny několika „negativními zážitky“ nebo jinými faktory. Průzkum byl zaměřen na úspěšnost NFC plateb, na rychlost jejich zprocesování a v případě, že nastal problém, o kolik se transakce pozdržela, a na funkčnost systému obecně. Transakce pod 500 Kč byly z 25 procent provedeny zcela úspěšně, z 52 procent většinou bez problémů a pouze u 1 procenta ze všech plateb se vždy vyskytla chyba. Oproti tomu 35
transakce nad 500 Kč byly pouze z 9 procent provedeny zcela úspěšně, z 37 procent většinou bez problémů, ale už u 20 procent se většinou vyskytl problém a u 3 procent dokonce vždy. Zajímavé je, že pouze 55 procent pokladních si myslí, že úspěšná transakce pod 500 Kč je rychlejší než platba platební kartou a 36 procent si myslí, že je to srovnatelně rychlé. U transakcí nad 500 Kč si myslí pouze 29 procent pokladních, že transakce je rychlejší přes NFC telefon a 37 procent, že je to srovnatelné. Zde se projevuje pravděpodobný dopad subjektivních negativních zkušeností pokladních. Na druhou stranu je důležité podotknout, že tento průzkum byl proveden krátce po začátku spuštění pilotního programu, je ty pravděpodobné, že by průzkum dopadl příznivěji, pokud by se prováděl na konci pilotního projektu. V příloze č. 3 je k nahlédnutí tabulka odpovědí a výsledků rozdělených podle jednotlivých divizí hypermarketů. Pokladní v daném dotazníku nejčastěji jako důvod problémů, které zapříčinily neúspěšné provedení transakce, uvedly: špatná manipulace s telefonem (> 90 procent odpovědí) neznalost zákazníka chyba telefonu chyba terminálu. Graf 1 Rychlost platby s problémy
Zdroj: Interní materiály NFC pilotní skupiny.
36
V případě, že při transakci dojde k problémům, ale i přesto se transakci podaří dokončit, je rychlost platby znázorněna na předchozím grafu. Z grafu je patrné, že v případě výskytu nějakého problému během podlimitní transakce, prodlení bývá až z jedné pětiny v rozmezí od pěti do deseti minut. Pokud dojde k nějaké chybě během nadlimitní platby, časová prodleva byla u pětiny transakcí v rozmezí od pěti do deseti minut. Je také důležité zmínit, že 59 procent dotázaných pokladní nespecifikovalo přesně časové prodlení. Výsledek tohoto průzkumu jasně naznačil, že je zapotřebí zainvestovat více do techniky používané při NFC platbách, jako jsou NFC telefony a platební terminály, a do komunikace a proškolování koncových spotřebitelů, pro které je tento nový druh platby v České republice neznámý.
Průzkum testujících zákazníků Průzkum se uskutečnil v říjnu 2011 a byl určen samotným uživatelům NFC telefonů. Účastnilo se jej 400 testujících klientů, 200 ze Citibank a 200 z Komerční banky, bohužel ne každý poslal odpovědi zpět. Rozbor výsledků průzkumu je detailně popsán níže. Z 270 testujících 76,6 procenta upřednostňuje automatické nastavení pro platby pod 500 Kč před manuálním nastavením. Oproti tomu 67,8 procenta preferuje manuální nastavení pro transakce nad 500 Kč před automatickým nastavením. Vyplývá z toho, že zákazníci preferují kontrolu transakcí nad 500 Kč a nevadí jim manuální nastavovaní plateb. U transakcí pod 500 Kč preferují rychlost a komfortnost automatického nastavení. Zdá se mi to i logické, když banky ručí za transakce neautorizované PIN kódem do výše 500 Kč. Doplňující komentáře ke spokojenosti s platbami a případný výskyt problémů je znázorněn v následujícím grafu.
37
Graf 2 Komentáře k hodnocení plateb
Zdroj: Interní materiály NFC pilotní skupiny.
V komentářích se projevila chybovost první řady telefonů Samsung Star zvolených pro pilotní program. Ty byly nahrazeny novější řadou, jak již bylo zmíněno v úvodu této kapitoly. Novější řada telefonů přinesla kvalitnější telefonní baterie, které vydržely i několik dní při využívání NFC služeb. Další zlepšení se projevilo v kvalitnější a méně chybnější komunikace mezi NFC telefonem a platebním terminálem. Jedním z dalších dotazů v průzkumu byl, kde by zákazníci dále uvítali možnost platit NFC telefonem. Výsledky dotazu jsou zobrazeny v následujícím grafu. Graf 3 Kde by se mělo dát platit bezkontaktně
Zdroj: Interní materiály NFC pilotní skupiny.
38
Z průzkumu je vidět, že lidé by preferovali platit bezkontaktně ve všech obchodních místech, která každodenně navštěvují. Vzhledem k tomu, že na podzim také Česká spořitelna spustila bezkontaktní pilotní projekt, určité přání rozšířit základnu obchodních míst s možností platit bezkontaktně se splnila. U čerpacích stanic si nejsem jistý, že by zatím banky plánovaly zavést bezkontaktní platby, ale jistou náhradou a urychlením jsou samoobslužné čerpací stanice, čímž se provoz také zrychlil. Další dotaz zkoumal spokojenost testovacích zákazníků s obsluhou při placení NFC telefonem na pokladnách podle tří charakteristik: značení pokladen, ochota personálu a znalost mobilních plateb. Výsledek tohoto dotazu je více než uspokojující. Na stupnici od jedné do desíti, kde deset je nejlepší hodnota, vybralo hodnotu 6 a vyšší více než 60 procent u značení pokladen, více než 80 procent u ochoty personálu, což vidím jako největší pozitivum, a více než 70 procent u znalosti mobilních plateb. Celkově se dá říct, že zákazníci
byli
s pokladními
spokojeni.
Kompletní
hodnocení
je
k nahlédnutí
v následujícím grafu. Graf 4 Hodnocení pokladních
Zdroj: Interní materiály NFC pilotní skupiny.
Hodnocení telefonu dopadlo spíše negativně. Pro ty, co měli možnost operovat s telefonem Samsung Star I, to nebylo žádné velké překvapení. Předem bylo jasné, že se nebude investovat nesmyslně do nejnovějších a nejdražších telefonů. Naštěstí se velmi brzy provedla výměna aparátů za novější verzi Samsung Star II. Průzkum hodnotil telefon celkově, dále pak výdrž baterie, platební funkce a funkce pro volání. 39
Graf 5 Hodnocení telefonu
Zdroj: Interní materiály NFC pilotní skupiny.
Jak je z grafu patrné, nejhorší hodnocení získala výdrž baterie telefonu, která musela být při využívání NFC plateb mnohdy i vícekrát denně nabíjena. S telefonem jako takovým bylo spokojeno zhruba necelých 40 procent respondentů, s jeho platebními funkcemi lehce přes 60 procent a stejnému hodnocení se dostalo i funkci pro volání. I na základě tohoto hodnocení došlo k výměně telefonů za novější verzi, jak již bylo zmíněno. Hodnotila se i aplikace O2 Wallet, neboli aplikace elektronické peněženky v NFC telefonu. K této aplikaci byly položeny tři otázky, které zkoumaly obsah a členění obrazovek, rychlost a funkce nápovědy. 73 procent dalo známku 6 nebo vyšší obsahu a členění aplikace. Znamená to tedy, že aplikace je dostatečně přehledná a obsáhlá při zachování jednoduchosti. Přes 50 procent respondentů bylo spokojeno s rychlostí aplikace. Zde je vidět prostor pro zdokonalení. S nápovědou byla spokojena většina, která ji použila, jelikož více jak 40 procent odpovědělo „nepoužívám nebo nevím“. Graf s hodnocením aplikace viz níže.
40
Graf 6 Hodnoceni aplikace O2 Wallet
Zdroj: Interní materiály NFC pilotní skupiny.
V předposlední části celého průzkumu byl prostor pro náměty a názory testujících zákazníků. Měli se vyjádřit k dosavadnímu používání platby pomocí NFC telefonu a případně jaké změny by uvítali do budoucna, aby vše bylo podle jejich představ. Následující graf vytyčuje nejvýznamnější náměty a názory. Graf 7 Náměty a názory
Zdroj: Interní materiály NFC pilotní skupiny.
41
Nejdůležitější otázka byla respondentům položena na závěr: „Když porovnáte placení klasickou platební kartou a placení mobilním telefonem, který způsob vám více vyhovuje?“ Výsledek vyšel příznivěji pro platbu mobilním telefonem, pro kterou hlasovalo 43 procent plus 27 procent, kterým je to jedno, ale myslím si, že ve chvíli, kdy budou mít možnost platit „svým“ telefonem (myšleno svým typem telefonu), určitě budou jednoznačně pro platbu telefonem. Výsledek je přehledně ukázán v níže uvedeném grafu. Graf 8 Platební karta vs. NFC telefon
Zdroj: Interní materiály NFC pilotní skupiny.
4.2 Vlastní průzkum Po vzoru pana Chvátala, který provedl testování bezkontaktní technologie po evropských zemích
v létě
2011
a
jehož
článek
je
k dispozici
na
následujícím
odkaze
http://www.mesec.cz/clanky/bezkontaktni-platby-test-vychodni-evropa/, jsem se rozhodl udělat vlastní průzkum, který spočíval v bezkontaktním placení NFC telefonem u vybraných obchodníků v Praze, kde mají bezkontaktní platební terminály od Komerční banky
nebo
České
spořitelny.
Průzkum
probíhal
v období
do března 2012, během kterého jsem navštívil tato obchodní místa: Hypermarket Globus Zličín IKEA Zličín – jídelní kout Knihkupectví Dobrovský na Pankráci Supermarket Interspar na Pankráci 42
od prosince
2011
Mangaloo Fresh Bar na Budějovické C&A na Chodově i na Budějovické Restaurace Kyvadlo na Praze 1 Multikino Cinema City ve Slovanském domě. Pro každého obchodníka jsem si vytvořil tabulku s odpověďmi na následující otázky, na které jsem se zaměřil v rámci mého průzkumu, a stručný popis celkového průběhu platby. Má obchod označení pro bezkontaktní platby? Má pokladny označené pro bezkontaktní platby? Je pokladní dostatečně proškolena pro tento typ platby? Proběhla transakce úspěšně? Pokud nikoliv, v čem mohl být problém? Pro účely mého průzkumu jsem použil následující dvě bezkontaktní zařízení, každé od jiné kartové asociace. Obě jsou vydány společností Citibank Europe Plc. NFC telefon Samsung Star II s funkcí O2 Citi Visa kreditní karty Sticker (nálepka) Shell MasterCard od Citibank. Obrázek 5 Použité zařízení v průzkumu
Zdroj: Vlastní tvorba.
43
4.2.1 Průzkumy u vybraných obchodníků V této podkapitole jsou uvedeni vybraní obchodníci, u kterých jsem prováděl průzkum bezkontaktních plateb, společně s tabulkou a popisem vlastní zkušenosti při placení NFC telefonem či stickerem. V tabulce je uvedeno pět bodů, na které jsem se zaměřil, které jsou zmíněny výše.
Hypermarket Globus Zličín Tabulka 2 Hypermarket Globus
Zdroj: Vlastní tvorba.
Hypermarket Globus na Zličíně jsem během mého průzkumu navštěvoval nejčastěji. Na rozdíl od obchodu byly pokladny řádně označené logem pro bezkontaktní platby, čili nebyl problém najít správnou pokladnu. Pokud bych ale nebyl informován v rámci pilotního programu, že je zde možné platit bezkontaktně, jako kolemjdoucí bych to rozhodně nepoznal. Pokladní byly vždy řádně proškoleny, věděly, oč se jedná, a pokud došlo k nějakému problému během placení, snažily se pomoci. Většinou se podařilo zaplatit bez větších problémů podlimitně i nadlimitně. Ze začátku jsem dával NFC telefon příliš blízko ke čtečce platebního terminálu, proto mě pokladní i terminál vyzvaly k oddálení přístroje, aby transakce proběhla v pořádku. Zaplatit se mi nepodařilo jen jednou, problém byl v telefonu, který se nechtěl spojit s terminálem. Řešením bylo restartování telefonu. Stickerem respektive žádným bezkontaktním platebním prostředkem od kartové asociace MasterCard nebylo možné v průběhu mého průzkumu na pokladnách hypermarketu zaplatit. Komerční banka přislíbila, že bude možné zaplatit bezkontaktními platebními prostředky MasterCard někdy ve druhém čtvrtletí tohoto roku.
44
IKEA Zličín – jídelní koutek Tabulka 3 IKEA
Zdroj: Vlastní tvorba.
V obchodním domě IKEA jsem bezkontaktně platil úplnou náhodou. Ani obchod ani pokladna nebyly označeny, že je zde možné platit bezkontaktně. Všimnul jsem si až terminálu u pokladny v jídelním koutě, když jsem se tam zastavil na oběd. Platil jsem pouze NFC telefonem, sticker jsem s sebou neměl. Pokladní byla proškolená, transakce byla podlimitní a proběhla úspěšně bez komplikací.
Knihkupectví Dobrovský v OD Arkády Tabulka 4 Knihkupectví Dobrovský
Zdroj: Vlastní tvorba.
Další obchod, který jsem si vybral do svého průzkumu, byla prodejna knihkupectví Dobrovský v obchodním domě Arkády na Pankráci. Prodejna nebyla označená s možností platit bezkontaktně a ani u pokladny nebylo žádné označení. Když jsem došel k pokladně a chtěl jsem platit NFC telefonem, pokladní na mě nechápavě koukala, ale ve chvíli, kdy jsem ji sdělil, že se jedná o bezkontaktní platbu, porozuměla. Platba NFC telefonem i stickerem proběhla v naprostém pořádku. Obě transakce byly podlimitní. 45
Supermarket Interspar v OD Arkády Tabulka 5 Supermarket Interspar
Zdroj: Vlastní tvorba.
Označení v supermarketu Interspar je obdobné jako v hypermarketu Globus. Obchod označen není, pokladny již své označení mají, nebyl tedy problém přijít ke správné pokladně. Pokladní s obsluhou bezkontaktního platebního terminálu neměla problém. Platba NFC telefonem ze začátku neproběhla ani jednou, pravděpodobně neměli ještě nastavené terminály pro bezkontaktní platby, v březnu jsem tam již zaplatil bez jakýchkoliv komplikací. Platil jsem převážně podlimitní částky. Sticker jsem bohužel neměl příležitost v daném obchodě vyzkoušet.
Mangaloo Fresh Bar v OD DBK Tabulka 6 Mangaloo Fresh Bar
Zdroj: Vlastní tvorba.
Na ovocné osvěžení jsem se zastavil několikrát v Mangaloo Fresh Baru v obchodním domě DBK na Budějovické, kde jsem pokaždé zaplatil bez jakýchkoliv problémů jak NFC telefonem tak stickerem. Pokladní vždy věděla a ochotně spolupracovala. Jediným
46
nedostatkem bylo opět označení obchodu i pokladny, kde není jediná zmínka o možnosti platit bezkontaktně.
C&A v OD DBK a v OC Chodov Tabulka 7 C&A
Zdroj: Vlastní tvorba.
Obchod s oděvy C&A jsem navštívil v obchodním domě DBK na Budějovické a v obchodním centru Chodov. Podlimitní platby NFC telefonem a stickerem se provedly úspěšně v obou obchodních místech. V době mého průzkumu jsem zde také zkoušel zaplatit nadlimitně NFC telefonem i stickerem. Nadlimitní transakce stickerem prošla v pořádku. Ve chvíli, kdy jsem se pokoušel zaplatit NFC telefonem, transakce byla zamítnuta. Důvodem zamítnutí bylo nastavení terminálu pro bezkontaktní platby, které neumožňuje zaplatit Visa kartou více než 500 Kč. Toto nastavení nemusí být konečné, ale v době mého průzkumu se nezměnilo. Personál byl dostatečně proškolen pro bezkontaktní platby, i když jsem byl asi první zákazník, který platil v obchodě NFC telefonem. Se zajímavostí se mě vyptávali, jak to funguje. Opět jako zatím ve všech předešlých obchodech chybělo označení pro bezkontaktní platby u pokladny i u vstupu do prodejny.
Restaurace Kyvadlo Tabulka 8 Restaurace Kyvadlo
Zdroj: Vlastní tvorba.
47
Dělat průzkum bezkontaktních plateb má i své výhody, člověk si může spojit užitečné s příjemným. Během průzkumu v této restauraci jsem se dobře najedl a napil. Při placení nebyl žádný problém. Jedna půlka útraty se platila NFC telefonem a druhá půlka stickerem. Obě platby proběhly úspěšně a bez problému. Obsluha si s platbou také věděla rady. Jediné co mohu vytknout je chybějící označení pro bezkontaktní platby.
Multikino Cinema City ve Slovanském domě Tabulka 9 Cinema City
Zdroj: Vlastní tvorba.
Posledním místem, kam jsem šel vyzkoušet NFC telefon bylo multikino Cinema City ve Slovanském domě na Praze 1. Pří příchodu jsem si nevšimnul žádného označení a stejné to bylo i u pokladny. Když jsem prohlásil, že budu platit bezkontaktně, sympatická slečna u pokladny bohužel nevěděla, co tím myslím, ani jak terminál pro takovou platbu připravit. Musela zavolat svojí kolegyni, která terminál nastavila pro bezkontaktní platbu. Proto jsem ohodnotil záporně otázku bod „Proškolený personál“. Platba telefonem se bohužel nezdařila ani jednou z pěti pokusů. NFC telefon se ani jednou nespojil s platebním terminálem, což značí, že platební terminál byl ještě vypnutý pro bezkontaktní platby, nebyl zatím nastaven pro bezkontaktní platební prostředky od asociace Visa anebo selhal NFC telefon a potřeboval restartovat, ale na to bohužel nebyl čas s dlouhou frontou čekající za mnou.
4.2.2 Výsledek vlastního průzkumu Výsledek vlastního průzkumu se skládá ze čtyř částí. První shrne funkčnost NFC telefonu, druhá se zaměří na aplikaci elektronické peněženky O2, třetí část se zabývá funkčností stickeru a poslední část zkompletuje výhody a nedostatky bezkontaktních plateb u vybraných obchodníků. 48
NFC telefon Samsung Star II NFC telefonu Samsung Star II je pro člověka, který je zvyklý používat iPhone, velký krok zpět z technologického hlediska. Displej telefonu není tak jednoduše ovladatelný a citlivý jako je právě například u iPhonu. Pozitivem tohoto telefonu je bezpodmínečně jeho baterka. Baterka v telefonu vydrží v operačním režimu relativně dlouhou dobu i několik dní. Musím ale dodat, že jsem telefon využíval pouze pro účely NFC plateb. Obecně při platbách s tímto telefonem od společnosti Samsung nebyl problém. Stane se, že člověk přiloží telefon příliš blízko ke čtečce platebního terminálu. V takových chvílích vás upozorní platební terminál. Problémem elektronické peněženky v NFC telefonu byla nutnost častého restartování celého telefonu, aby mohla bezkontaktní platba proběhnout. Na závěr bych chtěl napsat, že ačkoliv do pilotního projektu nebylo možné získat kvalitnější telefony, NFC platby jsem si velice rychle osvojil a nemůžu se dočkat, až budou na českém trhu k dostání kvalitnější telefony, které budou podporovat NFC služby.
Aplikace elektronické peněženky Ovladatelnost aplikace elektronické peněženky O2 v NFC telefonu je velmi jednoduchá a uživatelsky přívětivá. V určitých chvílích mě připadalo načítání pomalé, ale to se podle mého názoru změní s kvalitnějším přístrojem. Obecně vzato, k aplikaci nemám žádné připomínky.
Sticker V průběhu svého průzkumu jsem používal sticker Shell MasterCard od Citibank. Touto „nálepkou“ jsem byl velice příjemně překvapený. Nalepil jsem si ji na zadní části svého telefonu iPhone. Sticker stále drží, což vnímám jako velké pozitivum, že se neodloupne po několika dnech. Při svém průzkumu jsem zjistil, že platba, která byla podlimitní, byla asi o vteřinu rychleji procesována než s NFC telefonem. Jelikož lze sticker nalepit kamkoliv, domnívám se, že si svojí přízeň u spotřebitelů najde velmi brzy a nahradí jím kovové mince stejně, jako jsem to udělal já. Zbývá už jen rozšířit základnu obchodních míst o bezkontaktní platební terminály.
49
Platby u obchodníků Průzkum u vybraných obchodníků dopadl v podstatě pozitivně. Platby ve většině případů proběhly bez komplikací, s bezkontaktními platebními terminály také nebyl žádný problém až na jeden případ v multikině Cinema City. Personál byl v některých obchodech proškolený dostatečně, v jiných by měl být více informovaný o dalších možnostech bezkontaktního placení, především pak, čím vším se dá bezkontaktně platit. Hrubým nedostatkem, který vidím jako zásadní, je celkové zanedbání označení možnosti platit bezkontaktně. Bezkontaktní placení v České republice je teprve na začátku, tím spíše by měly být prodejny nepřehlédnutelně označeny, aby si lidé začali více všímat a zajímat se o tomto novém způsobu placení. Pro shrnutí uvádím tabulku s celkovým přehledem vybraných obchodních míst a jejich výsledků. Tabulka 10 Vlastní průzkum - celkový přehled
Zdroj: Vlastní tvorba.
4.3 Závěrečná zpráva Pilotní program byl ukončen 29. února 2012. Závěrečnou zprávu „Platební karta v mobilu“ zpracoval manažer projektu Jiří Vítek, Telefónica O2. Veškeré následující statistiky a vyhodnocení vycházejí ze Závěrečné zprávy celého pilotního projektu, Závěrečné zprávy Citibank (viz příloha č. 4) a Závěrečné zprávy Komerční banky (viz příloha č. 5). Hodnocení celého projektu dopadlo následovně, mezi pozitiva se zařadily tyto aspekty: Pilot byl první úspěšnou realizací platební karty v mobilu Potvrdila se připravenost NFC technologie v praxi Úspěšně se otestovaly nové standardy – podlimitní a nadlimitní platby; passcode v mobilním telefonu Potvrdily se předpoklady kladného přijetí NFC technologie zákazníky UI – O2 Wallet ve výchozí verzi nevykazoval žádné významné chyby. 50
A mezi negativa patří: Zvolený telefon byl nejčastější příčinou technických problémů Podpora pilotních účastníků nebyla „plnohodnotná“ Web pro pilot neposkytoval průběžné a dynamické informace testerům Zjednodušená transakční historie v peněžence O2 Wallet je nedostatečná. V následující tabulce je vidět celkový počet transakcí, které provedli testovací zákazníci Citibank a Komerční banky. Čísla byla očekávána vyšší, bohužel spousta testujících nedodržela ani minimum transakcí, ke kterým se zavázali ve smlouvě k pilotnímu programu. Tabulka 11 Hodnocení - statistiky platby
Zdroj: Závěrečná zpráva NFC pilotního projektu a vlastní tvorba.
Z uvedené tabulky můžeme vyčíst, že počet podlimitních transakcí naznačuje, že si klienti tento způsob placení osvojili a používali NFC telefon jako náhradu za drobné. Nejnižší částka zaplacená NFC telefonem byla ve výši 1,50 Kč za jeden rohlík. Vše tedy nasvědčuje tomu, že svůj cíl NFC platby splnily. Na druhou stranu proběhlo také velké množství nadlimitních plateb, nejvyšší byla v částce 3943,70 Kč, přestože byla NFC technologie určená primárně pro nízké transakce, spousta klientů si tento způsob placení oblíbila i pro libovolné platby, tudíž přijali technologii za nový způsob každodenního placení. Mezi kladné charakteristiky NFC technologie můžeme také zařadit celkové hodnocení plošného průzkumu plateb, které dopadlo velmi uspokojivě, kde přes 60 procent dotázaných hlasovalo „velmi dobré“ nebo „spíše dobré“ u otázky týkající se rychlosti a přes 70 procent hlasovalo „velmi dobré“ nebo „spíše dobré“ u otázky týkající se jednoduchosti. Celkové vnímání telefonu dostalo hodnotící známku „velmi špatné“ 51
od 21 procent a „spíše špatné“ od 40 procent uživatelů. Platební funkce telefonu skončila o něco lépe, známku „velmi dobré“ dalo 27 procent a „spíše dobré“ 35 procent respondentů. Graf 9 Zákaznické průzkumy - plošné ověřování
Zdroj: Závěrečná zpráva NFC pilotního projektu a vlastní tvorba.
Shrnutí silných stránek z průzkumů: Mobilní telefon jako medium pro NFC technologii: o okamžitá dostupnost, telefon je vždy po ruce, komfortní o unifikace
základních funkcí
v jednom zařízení
fotoaparát, diář, kalendář, mp3, internet, platby a další). Platby do 500 Kč: o rychlost, jednoduchost, komfortnost o úspěšnost platby na první pokus. Pokladní v hypermarketu Globus. Shrnutí slabých stránek z průzkumů: Testovaný mobilní telefon: o všeobecná nízká kvalita zařízení 52
(volání,
textování,
o slabá výdrž telefonní baterie. Interakce mezi mobilním telefonem a platebním terminálem Technická podpora Internetové stránky projektu Historie plateb. Na základě všech průzkumů a průběhu pilotního programu se vytyčilo několik hlavních bodů pro předpoklady úspěšné komerce NFC mobilních plateb: Pro zákazníky musí být dostupná dostatečná báze certifikovaných/funkčních mobilních telefonů – zákazník může volit mobilní telefon pro běžné použití Musí být nastavena centrální podpora s využitím běžných komunikačních kanálů, model podpory je odlišný od podpory stávajících produktů Rozšíření akceptačních míst – zákazník očekává, že zaplatí všude, kde je zvyklý platit klasickou platební kartou (a více…prodejní automaty, MHD, atd.) Vlastní doručení a správa služby musí probíhat OTA (Over The Air neboli vzduchem) Zákazníci očekávají dynamický informační web, na kterém budou dostupné informace, novinky, budou moci diskutovat a další Edukace zákazníků musí probíhat koordinovaně a kooperativně – mobilní operátor, banka – zákazník očekává různé informace z různých zdrojů Technické prostředí – zejména interakce mezi mobilním telefonem a platebním terminálem musí být bezchybné. Na závěr dodám, že první pilotní program platební karty v mobilu proběhl úspěšně. Všem skupinám poskytovatelů a dodavatelů umožnil seznámit se s NFC technologií a poskytl důležitou zpětnou vazbu od zákazníků společností, které se pilotního programu účastnily. V rámci interního technologického prostředí byly implementovány a otestovány základní stavební prvky NFC technologií podmiňující implementaci NFC služeb v mobilním telefonu. Hypermarket Globus ověřil komerční provoz nových bezkontaktních terminálů. Na základě výstupů projektu mohou být realizovány modifikace a budoucí komerční produkt může být nastaven tak, aby co nejvíce splňoval očekávání koncových zákazníků. Na straně partnerů projektu byly realizovány zásadní přípravné kroky pro přípravu společných komerčních produktů.
53
5. Využití NFC technologie v budoucnosti Potenciál NFC technologie je obrovský. V dnešní době, jak jsem již zmínil v předešlých kapitolách, se NFC technologie využívá v různých odvětvích k přenosu, sdílení či kontrole informací. Například: v platebním styku (bezkontaktní karty, NFC telefony, klíčenky, stickery, atd.) řízení kontroly pohybu osob (vstupní karty v zaměstnání) zdravotnictví (čipování psů) dopravy (výběr mýtného, MHD kupóny) sbírání a směně informací (směna informací mezi dvěma uživateli, informace o výrobcích v obchodech) dárkových poukazů a kupónů spotřebitelské elektroniky (ovládání pomocí telefonu a tagu na přístroji). Tabulka 12 NFC využití
Zdroj: http://www.nfc-forum.org/aboutnfc/nfc_in_action/ [cit. 31. 3. 2012] a vlastní tvorba.
54
Jakým směrem se přesně bude vývoj NFC technologie ubírat, je těžké určit, ale snaha určitě bude směřovat k tomu, náš každodenní život, a tedy i platební styk, co nejvíce zjednodušit. Můžeme mluvit i o jakési centralizaci do NFC telefonu, pomocí kterého by lidé ovládali veškerou komunikaci s okolním světem. Může se tedy brzy stát, že se veškeré identifikační průkazy převedou do elektronické podoby a budou pouhou aplikací v NFC telefonu. Pasy, občanské průkazy, průkazy pojištěnce, řidičské průkazy a jakékoliv další členské nebo dárkové poukazy by byly na jednom místě v jednom aparátu. Otázkou zůstává, kam až bude společnost ochotna zajít. Tímto způsobem by se lidstvo mohlo dočkat jistého „čipování“, jaké se provádí nyní u domácích mazlíčků. Pokud by každý člověk měl pod kůží implementovaný čip, který by nebyl napojen na žádnou virtuální síť, aby nemohl být každý jedinec kontrolovaný státní složkou nebo jinou organizací, určitě by to bylo velmi zajímavé. Na čipu by byly veškeré osobní informace od rodného listu počínaje, přes různé identifikační průkazy, zdravotní karty, až po finanční prostředky jedince. Na jednu stranu si myslím, že by to bylo zajímavé, člověk by si připadal jako v nějakém sci-fi filmu, na straně druhé je otázka bezpečnosti osobního života a možného zneužití těchto citlivých osobních údajů. V blízké budoucnosti lze předpokládat, že každý člověk bude mít NFC telefon. Veškeré papírové informace budou nahrazeny virtuálními, například vizitky, jízdní řády na zastávkách se nahradí NFC tagy, obdobně se nahradí jídelní lístky, programy kin, informace o zboží v obchodech a další. Platební styk bude kompletně bezkontaktní, ověřování totožnosti bude probíhat přes NFC telefony či tagy. Návštěvy u doktora budou bez papírových karet a čekání na jejich vydání, doktor si je prostě načte z NFC telefonu. Myslím si, že možností a využití této technologie je nespočet, záleží na tom, jak moc lidstvo bude chtít kontrolovat či limitovat osobní informace a data. Nesmí se zapomenout na to, že v dnešním světě jsou informace nejmocnější zbraní, ať už se jedná o obchodní styk, soudní spory či mezistátní jednání. Je proto třeba vést debaty na všech úrovních, aby se člověk kvůli této technologii nestal ze svobodného jedince otrokem vyšší moci. Pokud bych si měl představit den s NFC technologií v mobilním telefonu, odvíjel by se asi následovně. Ráno mě probudí budík v telefonu, přes aplikaci univerzálního ovladače pro elektrospotřebiče si rozsvítím světla v pokoji, roztáhnu závěsy a pustím rádio nebo televizi. Během snídaně si přečtu nejčerstvější novinky z domova i ze světa a sportu. Při odchodu z bytu nastavím režim bytu na offline, čili se vše vypne a zapne se zabezpečení bytu. Po 55
cestě do práce použiju aplikaci jízdného, která propustí přes turnikety (za předpokladu, že jsou turnikety v hromadné dopravě, jako například v Londýně, v České republice - zůstane pravděpodobně aplikace Open Card). V metru si všimnu plakátu, který inzeruje a zve na koncert téhož dne večer. Přiložím tedy svůj NFC telefon k místu s tagem, čímž se mi zobrazí veškeré informace o společenské události, koncertu, který se koná. Rezervuji si tedy dvě místa na daný koncert pomocí mobilního telefonu (například posláním zprávy SMS nebo přes internet). Lístky přijdou během krátké doby na telefon. Pošlu tedy textovou zprávu své partnerce s informací, že ji zvu na večeři a na koncert. Při příchodu do budovy svého zaměstnání přiložím svůj telefon ke čtečce, která mi otevře bezpečností dveře a zaregistruje můj příchod. Když dorazím na své místo, pomocí NFC telefonu se mi odemkne přihlášení do počítače. V poledne jdu na pracovní oběd, který zaplatím pomocí jedné z platebních karet v telefonu. Po obědě si přiložením svého telefonu a telefonu obchodního partnera vyměníme vizitky. Po cestě domů z práce vyzvednu auto z parkoviště. Pomocí NFC telefonu si upravím sedadlo v autě a při odjezdu zaplatím parkovné. Během cesty proběhne silniční kontrola policií, která si načte technický průkaz a můj řidičák z mého NFC telefonu. Večer vyzvednu partnerku a jedeme na koncert. Využiji NFC telefon k zaparkování automobilu v garážích pod koncertní halou. U vstupu si přiložím telefon k turniketu k potvrzení rezervace a kontrole lístků. Po zhlédnutí koncertu jdeme do nákupního centra, kde projdeme pár obchodů, nákupy zaplatím platební kartou v telefonu, stejně i domluvenou večeři.
56
6. Chipová technologie – zajímavosti ze světa Vzhledem k tomu, že vývoj čipové technologie jde neustále dopředu a v České republice se teprve seznamujeme s určitými dovednostmi čipové technologie v oblasti platebních karet, rozhodl jsem se zahrnout do své práce kapitolu zaměřenou na zajímavosti ze světa čipových karet. První zmínkou bude asi nejdůležitější událost pro bezkontaktní karty, kterou jsou olympijské hry 2012 v Londýně a budou ve znamení NFC technologie a bezkontaktního placení. Dále pak na velmi zajímavý nápad, který se zrodil ve Velké Británii, a tím je bezkontaktní kytara. Třetí zajímavostí je využití čipových karet po skončení jejich platnosti. Jako poslední jsem přidal zajímavost, která není ani tak ze světa čipové technologie, jako je spíše konkurencí bezkontaktních plateb. Jedná se o QR kód a jeho využití při nakupování a získávání informací pomocí chytrého telefonu.
6.1 Letní olympijské hry v Londýně 2012 Jak již bylo několikrát zmíněno v této práci, kartová asociace Visa Europe je jedním z hlavních sponzorů olympijských her (OH) 2012 v Londýně. Tyto hry se ponesou v duchu bezkontaktních technologií, především pak NFC telefonů a plateb s nimi. Visa tak chce zaútočit na koncové spotřebitele a spojit NFC mobilní platby s aplikací týkající se Olympijských her, posílit svoji vůdčí pozici na trhu a prezentovat svojí inovační reputaci, podpořit akceptaci mobilních plateb a spustit impuls NFC plateb v rámci Velké Británie i zbytku světa. Visa společně se společností Samsung, dalším sponzorem OH 2012, plánují představit handset40
nejnovějších inovací v platebním styku. Handset bude obsahovat poutavou
aplikaci Visa, která představí propagace i ostatních sponzorů OH. Součástí handset bude také předplacená aplikace pro bezkontaktní platby, umožňující rychlejší způsob plateb před, během i po OH. Hlavními iniciátory jsou Telefónica O2 a banka Lloyds. Tento handset bude primárně distribuován pro VIP hosty, jako jsou: CEO předních evropských bank; týmy výkonných managementů - HSBC, Lloyds a Barclays;
40
handset – balíček produktů v podobě NFC telefonu, aplikace přednabité elektronické peněženky a reklamních materiálů.
57
obchodní zákazníky – Coca Cola, IBM, McDonald’s; atleti OH 2012. Bezkontaktně by se mělo dát platit po celém olympijském areálu a ve vybraných místech mimo areál, ve kterých bude velká frekvence a hustota prodejů koncovým spotřebitelům. Zařadit do těchto míst lze například41: Restaurace McDonald’s v olympijském parku, TFL autobusy, londýnské taxi, Coca Cola automaty, Jamie Oliver restaurace TBC, Samsung Westfield obchod. Visa má ve svém promočním plánu vybavit atlety telefony s Visa aplikací OH 2012, představit NFC telefon v únoru 2012 na kongresu „Mobile World Congress“, společnou nabídku produktů společností Visa a Samsung v prodejních kampaních a reklamách, aby se dostaly do podvědomí koncových spotřebitelů, představení přidaných hodnot služeb, které to může přinést pro ostatní olympijské partnery a sponzory, investovat do plánovaných kampaní s partnerskými mobilními operátory k zabudování Visa platební aplikace do telefonních zařízení, podporovat prodej Samsung olympijských handsetů široké veřejnosti a spolupracovat s největšími evropskými bankami na vytvoření trhu pro bezkontaktní mobilní platby.42 Společnost Visa Europe je první kartovou asociací, která masivně propaguje bezkontaktní technologii. V dubnu 2012 byla spuštěna televizní reklamní kampaň na bezkontaktní karty Visa s technologií „PayWave“ a letní olympijské hry v Londýně. I tímto dává společnost Visa najevo, že na trhu s bezkontaktní technologií v platebním styku jasně dominuje.
6.2 Kytara s bezkontaktní čtečkou Velice zajímavý nápad se zrodil ve Velké Británii na podzim roku 2010, kde došlo ke spojení moderní technologie s hudbou a charitou najednou. Každý den se setkáváme
41 42
Interní materiály Visa Europe. Interní materiály Visa Europe.
58
s pouličními muzikanty hrajícími na ulici, v podchodu nebo v metru. Britští pouliční muzikanti měli originální nápad a hráli na speciálně upravené kytary, které měly připevněné čtečky pro bezkontaktní platby na hrotu kytary. Lidé, kteří šli okolo, tak mohli přispět pět liber na charitu „Help a London Child“. Jednoho takového muzikanta s bezkontaktní kytarou je možné vidět na následujícím obrázku. Obrázek 6 Bezkontaktní kytara
Zdroj: http://contactless-world.com/page/2/ [cit. 25. 2. 2012].
6.3 Pokoj z čipových karet Mezi další zajímavosti určitě patří pokoj pro hosty sestavený z čipových karet. Bryan Berg43, který se specializuje na neobvyklé stavby z karet, postavil v restauraci Holiday Inn v New Yorku kompletní ubytování. Nevynechal předsíň, ložnici, koupelnu, dokonce ani toaletní papír, který sám autor nedoporučoval používat. Bylo spotřebováno přibližně 200 tisíc použitých čipových karet. Na následujícím obrázku můžete vidět, jak takový záchod z platebních karet vypadá.
43
http://gizmodo.com/5363243/hotel-guest-room-built-entirely-from-key-cards [cit. 25. 1. 2012].
59
Obrázek 7 Koupelna z čipových karet
Zdroj: http://gizmodo.com/5363243/hotel-guest-room-built-entirely-from-key-cards [cit. 25. 1. 2012].
6.4 QR kód Jak jsem již zmínil v úvodu této kapitoly, novým trendem využívání chytrých telefonů nejsou jen NFC technologie, ale také nakupování potravin nebo drogistických výrobků ve stanicích metra pomocí chytrého telefonu a takzvaných QR kódů. QR kód je druh čárového kódu, který obsahuje více informací než klasický běžný čárový kód. Jako příklad QR kódu jsem si nechal vygenerovat název své diplomové práce. K přečtení QR kódu je potřeba speciální software do telefonu, který je k dispozici ke stažení na internetu, například na stránkách: http://www.qr-kody.cz/qr-ctecka. Obrázek 8 Příklad QR kódu
Zdroj: vlastní tvorba na stránkách http://qrcode.kaywa.com/ [cit. 25. 1. 2012].
60
Jedno z prvních míst, kde se dalo takto nakupovat při čekání na metro, bylo v Jižní Koreji44. Česká republika se stala teprve třetí zemí na světě, kde se podobný projekt uskutečnil ve spolupráci internetového portálu Mall.cz a společnosti Procter&Gamble. Stalo se tak v říjnu 2011. Nakupovat je možné ve stanicích metra Anděl, Flora, Náměstí Republiky a Muzeum. Postup je takový, že si pomocí svého telefonu nakupující načte QR kódy toho zboží, které si chce koupit. Dále je přesměrován na stránky internetového obchodu pro dokončení objednávky, kde zadá adresu, na kterou mu bude druhý den zboží doručeno. V současné době zažívá tento trend veliký boom a QR kódy můžeme vidět také v časopisech, na reklamních plakátech a prakticky kdekoliv jinde, kde se něco nabízí nebo pro zjištění předpovědi počasí, jízdního řádu a spoje městské hromadné dopravy, podrobné informace o zboží, programy kulturních událostí a tak dále.
44
http://www.designboom.com/weblog/cat/16/view/15557/tesco-virtual-supermarket-in-a-subway-station. html [cit. 25. 1. 2012].
61
Závěr Na závěr shrnu nejdůležitější poznatky ze své diplomové práce. Při jejím psaní jsem se průběžně potýkal s nedostatkem literatury, které na uvedené téma nebylo dosud mnoho vydáno nebo se jednalo o interní materiály kartových asociací či bankovních domů, které se snaží jisté informace kvůli konkurenci nezveřejňovat. Věřím, že informace obsažené v této diplomové práci nikoho neupřednostňují ani nepoškozují. Témat ke zpracování na dané téma se zde objevuje celá řada, jelikož nové technologie nabízí tomuto bankovnímu oboru stále nové možnosti a pokrok jde neustále dopředu. V první kapitole jsem zmapoval vývoj čipové technologie od jejího zrodu, přes založení nejvýznamnějších společností a asociací, které ovlivňují platební styk s čipovými platebními prostředky, až po nejnovější platební možnosti v České republice. Druhá a třetí kapitola představila nové možnosti placení pomocí NFC telefonů, bezkontaktních karet, bezkontaktních platebních prostředků jako jsou klíčenky, hodinky anebo stickery. Popsala celý průběh platby s každým bezkontaktním platebním prostředkem zvlášť. Seznámila čtenáře s technickými parametry bezkontaktní technologie, která umožňuje nový styl placení. Standardizovala bezkontaktní technologie v platební kartě v mobilním telefonu. Čtvrtá kapitola provedla čtenáře NFC pilotním projektem, který se uskutečnil v České republice ve spolupráci společností Citibank Europe Plc., hypermarketu Globus ČR, Komerční banky, Telefónica O2 a Visa Europe. Dále nabízí pohled na výsledky průzkumů, které byly provedené v rámci pilotní skupiny. Popisuje můj vlastní průzkum, který jsem provedl v pražských obchodních místech s bezkontaktními platebními terminály. Syntetizuje poznatky a výsledky průzkumů a Závěrečnou zprávu celého projektu. Z výsledků průzkumů a pilotního projektu vyplývá, že jsou oblasti, na kterých je nutno zapracovat a zdokonalit je, aby popisovaná nová technologie v České republice uspěla a oslovila co nejširší publikum. Doporučení je zdokonalit především oblasti, které jsou technického zaměření. Na prvním místě je třeba uvést na trh širší nabídku kvalitních telefonů s podporou NFC technologie, dále zajistit bezchybnou komunikaci mezi čtečkou platebního terminálu a NFC telefonem, zmírnit náročnost aplikace elektronické peněženky pro telefon a nabízet výkonnější telefonní baterie. Nesmí chybět aktivnější komunikace 62
bankovních domů a ostatních zúčastněných subjektů ke spotřebitelům a v neposlední řadě větší reklama a propagace této technologie, například poutavé označení v obchodních místech, že je v daném obchodě možné platit bezkontaktně. Celkový výsledek pilotního projektu pokládám za velmi zajímavý a po zhodnocení veškerých poznatků za úspěšný. Účel splnil ve smyslu vyzkoušení této technologie na českém trhu, přípravy technologického zázemí, nastavení systémů u vydavatelských a zpracovatelských bank a zjištění nedostatků, kterých v průběhu pilotního programu převážná část ubyla. V předposlední kapitole nalezneme vhodné zamyšlení a pohled do budoucnosti využití NFC technologie v mobilním telefonu. Poukáže na všechny služby, informace a data, které by se mohly sdílet, šířit a uchovávat pomocí NFC technologie. Hlavním cílem nové technologie je především zjednodušení každodenního života člověka. Poslední kapitola představila především koncept bezkontaktních letních Olympijských her 2012 v Londýně, kde jsou jedněmi z hlavních sponzorů společnosti Visa Europe a Samsung. Tato část práce mimo jiné ukázala, že se na kytaru nemusí jen hrát. Nabídla dokonce pokoj z platebních karet jako jejich recyklaci. Závěr kapitoly poukázal na nový trend využití chytrých telefonů a možnou konkurenci NFC technologie, kterým je QR kód. Je ovšem možné, že se tyto dvě technologie zapojí do nějakého společného projektu a vytvoří zcela nový způsob komunikace. Závěrem bych chtěl říci, že tato práce je určená pro ty čtenáře, kteří se zajímají o nové způsoby placení a hledají o této problematice více informací. I když jsem zaměstnancem Citibank Europe Plc., snažil jsem se ji neupřednostňovat před ostatními bankovními domy i přesto, že je velmi často zmiňována nebo jsou používány její interní materiály. Mým hlavním cílem bylo informace o bezkontaktních technologiích v platebním styku sjednotit a napsat tuto práci jako případný informativní učební materiál. Dle mého názoru došlo k naplnění stanoveného cíle.
63
Seznam použité literatury Hecht, Robert: Operace s platebními kartami, Praha, Bankovní institut vysoká škola, 2010 Interní materiály Citibank Europe Plc. Interní materiály NFC pilotní skupiny Interní materiály Visa Europe Návod O2 Wallet Citi Prezentace „Vyhodnocení dotazníku pro pokladní“, Radek Holeček. Prezentace Visa Europe „NFC mobile payments“ Semestrální projekt z Číslicových počítačů II: http://homel.vsb.cz/~nav79/cipkart/cphisobu .htm Tisková zpráva České spořitelny z 20. 2. 2012, Praha Závěrečná zpráva Citibank Závěrečná zpráva Komerční banky Závěrečná zpráva „Platební karta v mobilu“ zpracoval manažer projektu Jiří Vítek, Telefónica O2 http://aktualne.centrum.cz/finance/nakupy/clanek.phtml?id=733665 http://cardmag.cardzone.cz/archiv/cm3_2011 http://finance.idnes.cz/jak-vznikly-cipove-karty-0xy-/bank.aspx?c=A060201_151019_fi_o sobní_zal http://events.iaik.tugraz.at/RFIDSec06/Program/papers/002%20-%20Security%20in%20 NFC
64
http://gizmodo.com/5363243/hotel-guest-room-built-entirely-from-key-cards http://qrcode.kaywa.com/ http://www.atmel.com/dyn/resources/prod_documents/doc2056.pdf https://www.bluetooth.org/Technical/Specifications/adopted.htm http://www.citibank.cz/czech/gcb/personal_banking/czech/creditcards/kreditnikarty http://www.csas.cz/banka/content/inet/internet/cs/110308_Bezkontaktni_technologie http://www.csas.cz/banka/content/inet/internet/cs/110930_bezkontaktni_karty.pdf http://www.csas.cz/banka/content/inet/internet/cs/110930_visa.pdf http://www.designboom.com/weblog/cat/16/view/15557/tesco-virtual-supermarket-in-asubway-station.html http://www.ecma-international.org/publications/standards/Ecma-340.htm http://www.emvco.com/default.aspx http://www.emvco.com/specifications.aspx?id=223 http://www.finarbitr.cz/cs/financni-arbitr-poslani-a-ukoly-financniho-arbitra http://www.google.com/patents?vid=4384288 http://www.gsma.com/articles/worlds-leading-mobile-operators-announce-commitment-tonfc-technology/17573 http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=34360 http://www.iso.org/iso/home.htm http://www.mbank.cz/blog/article,362,novy-sazebnik-poplatku-a-obchodni-podminky-provydavani-a-pouzivani-platebnich-karet.html
65
http://www.mesec.cz/clanky/prvni-cipova-karta-je-na-svete/ http://www.nfc-forum.org/aboutus/ http://www.nfcworld.com/nfc-devices/nokia-6131-nfc/ http://www.nfc-forum.org/aboutnfc/nfc_in_action/ http://www.rfidportal.cz/index.php?page=rfid_obecne http://www.stolpan.com/index.php?do=topic&topic=3 www.citibank.cz www.globus.cz www.kb.cz www.o2.cz www.visaeurope.com
66
Seznam grafů Graf 1 Rychlost platby s problémy ...................................................................................... 36 Graf 2 Komentáře k hodnocení plateb ................................................................................. 38 Graf 3 Kde by se mělo dát platit bezkontaktně ................................................................... 38 Graf 4 Hodnocení pokladních.............................................................................................. 39 Graf 5 Hodnocení telefonu .................................................................................................. 40 Graf 6 Hodnoceni aplikace O2 Wallet ................................................................................ 41 Graf 7 Náměty a názory....................................................................................................... 41 Graf 8 Platební karta vs. NFC telefon ................................................................................. 42 Graf 9 Zákaznické průzkumy - plošné ověřování ............................................................... 52
Seznam obrázků Obrázek 1 První bezkontaktní platba .................................................................................... 7 Obrázek 2 Contactless logo ................................................................................................. 11 Obrázek 3 Contactless logo obchodník ............................................................................... 11 Obrázek 4 Tři druhy implementace NFC technologie......................................................... 22 Obrázek 5 Použité zařízení v průzkumu .............................................................................. 43 Obrázek 6 Bezkontaktní kytara ........................................................................................... 59 Obrázek 7 Koupelna z čipových karet ................................................................................. 60 Obrázek 8 Příklad QR kódu ................................................................................................ 60
67
Seznam schémat Schéma 1 Platba bezkontaktní kartou.................................................................................. 14 Schéma 2 Platba bezkontaktním zařízením ......................................................................... 16 Schéma 3 Podlimitní platba NFC telefonem ....................................................................... 26 Schéma 4 Nadlimitní platba NFC telefonem ....................................................................... 27
Seznam tabulek Tabulka 1 NFC a Bluetooth parametry ............................................................................... 21 Tabulka 2 Hypermarket Globus .......................................................................................... 44 Tabulka 3 IKEA .................................................................................................................. 45 Tabulka 4 Knihkupectví Dobrovský ................................................................................... 45 Tabulka 5 Supermarket Interspar ........................................................................................ 46 Tabulka 6 Mangaloo Fresh Bar ........................................................................................... 46 Tabulka 7 C&A ................................................................................................................... 47 Tabulka 8 Restaurace Kyvadlo ............................................................................................ 47 Tabulka 9 Cinema City ........................................................................................................ 48 Tabulka 10 Vlastní průzkum - celkový přehled .................................................................. 50 Tabulka 11 Hodnocení - statistiky platby ............................................................................ 51 Tabulka 12 NFC využití ...................................................................................................... 54
68
Příloha č. 1a Bezkontaktní Evropa
Zdroj: http://www.csas.cz/banka/content/inet/internet/cs/110930_visa.pdf [cit. 24. 2. 2012] a vlastní tvorba.
Příloha č. 1b NFC projekty v Evropě
Zdroj: http://www.csas.cz/banka/content/inet/internet/cs/110930_visa.pdf [cit. 24. 2. 2012] a vlastní tvorba.
69
Příloha č. 2 Desatero pro držitele platebních karet Ztráta nebo krádež platební karty je velmi nepříjemná záležitost. Kartu lze však také zneužít, aniž byste o ni fyzicky přišli. Jak se nejlépe chránit proti jejímu zneužití? Stačí dodržovat základní bezpečnostní pravidla.
1. Karta je víc než hotovost K platební kartě se chovejte stejně jako k penězům. Buďte na ni opatrní a noste ji odděleně od dokladů. Platební kartu podepište ihned při převzetí do podpisového proužku, nejlépe rozdílným podpisem oproti podpisu, který užíváte pro nakládání s účtem. Po skončení platnosti se řiďte pokyny své banky. Neodevzdanou neplatnou kartu znehodnoťte.
2. Jako oko v hlavě Stále si kartu hlídejte a při provádění transakcí ji nespouštějte z očí. Platební kartu nikomu nepůjčujte ani nedávejte do zástavy. Karta je nepřenosná a to i mezi rodinnými příslušníky – neoprávněné držení karty je posuzováno jako trestný čin. Pravidelně kontrolujte, že stále víte, kde kartu máte, i když ji nepoužíváte každý den.
3. PIN je klíč k vašemu účtu PIN uchovejte v naprosté tajnosti. PIN si nikam nezaznamenávejte! Za žádných okolností jej nesdělujte ústně ani písemně jiné osobě, ani bance či policii, popř. jiným orgánům, a to ani na základě zdánlivě důvěryhodného vyžádání!
4. Zadávání PIN kódu PIN zadávejte vždy diskrétně. Dbejte na to, aby ho nemohl nikdo odpozorovat. Při zadávání PIN u bankomatu nebo terminálu zakryjte klávesnici tělem a volnou rukou i shora a zabraňte jeho odezření nebo snímání kamerou.
5. Důvěryhodnost Platební kartu používejte pouze na důvěryhodných obchodních místech (především se týká internetu) a důvěryhodných zařízení. Nemáte-li k obchodníkovi důvěru, použijte k platbě raději hotovost.
6. Platba kartou Po skončení transakce zkontrolujte, zda vám byla vrácena skutečně vaše platební karta. Uschovejte si potvrzení o kartové transakci. Obchodník je oprávněn ověřit si vaši totožnost, proto s ním spolupracujte.
7. Pozor na dokumenty Zbavujte se opatrně všech dokumentů, které obsahují celé číslo vaší karty. Před vyhozením je roztrhejte nebo rozdrťte!
8. Neodkládejte kontrolu Pečlivě kontrolujte výpisy kartových transakcí z banky nebo výpisy z účtů vůči prodejním a výplatním dokladům. Pokud zjistíte neobvyklou transakci, kontaktujte ihned svou pobočku.
9. Ztráta a zneužití karty Při ztrátě, odcizení nebo podezření na zneužití platební karty jednejte rychle a kartu ihned zablokujte. V případě krádeže kontaktujte policii.
10. Informujte se Banky nabízí různé doplňkové služby zvyšujících zabezpečení karet. Jedná se především o různá pojištění proti ztrátě a krádeži a případně možnost nastavení zasílání on-line SMS zpráv o transakcích provedených s vaší platební kartou. Zdroj:
http://www.csob.cz/cz/csob/Caste-dotazy/Stranky/Caste-dotazy-Platebni-karty.aspx
úprava [cit. 28. 3. 2012].
70
a
vlastní
Příloha č. 3 Výsledky průzkumu pokladních dle jednotlivých divizí
Zdroj: Interní materiály pilotního projektu - prezentace „Vyhodnocení dotazníku pro pokladní“.
71
Příloha č. 4 Závěrečná zpráva Citibank Europe Plc. What Worked o
We were able to confirm that NFC technology is ready to use without any significant issues.
o
We were able to run through all necessary certifications with VISA to be able to launch contactless products.
o
It has been proven that Oberthur (per so company) is able to personalize SIM cards with Citibank banking data without any issues
o
User Interface (O2 wallet) worked without any major issues
o
It has been proven Citibank systems are able to process NFC payments without any issues
o
It has been proven that customers are able to do Low Value payments as well as High Value payments
o
Pilot support web was prepared in quality and timely manner and was supporting testers during pilot phase.
o
Samsung partner was able to deliver second version of NFC mobile phone upon customer complains.
o
Retailer cashiers were trained properly and were able to proactively help customers in Mobile usage.
o
We were able to confirm Mobile payment functionality using iCarte on iPhone 4.
What Didn’t Work o
There were complaints received on quality on handset used during the pilot
o
We were not able to deliver Passcode reset functionality through VMG
o
There were customer complains on response time of customer queries, concerns, etc.
o
O2 Wallet transaction history contained initiated transactions only without actual response (approve vs. reject), which was causing customer confusions).
Lessons Learned o
It is necessary to deliver Over-the-Air functionality for Commercial launch of NFC mobiles. OTA will fasten and smooth the process of personalization.
o
It is necessary to ensure that handsets are properly tested and are working without any issues.
o
It is necessary to have significant number of NFC phones available in MNO portfolio
o
The key is to have centralized support if possible or close partners cooperation in case of customer queries, complains, etc.
o
Wide acceptance of contactless on market is key payment driver for expansion
o
Expansion of contactless sales point visibility is needed
o
POS terminal placement improvement – it is better to place terminal close to customer so cashier doesn’t need to involve in contactless payments.
Zdroj: Interní materiály NFC pilotní skupiny.
72
Příloha č. 5 Závěrečná zpráva Komerční banky New pieces of knowledge o
Deeper knowledge of the contactless mobile payments within the scheme – issuer - cardholder - acquirer and possible participation of the MNO in this concept.
o
Valuable experience with the "manual" SIM cards distribution and the training of cardholders during the personal card handover.
o
experience in the new service support and its function during common operation conditions
o
The pilot evaluation outcomes are valuable information for the future strategic process in the mobile payments area.
Issues (resolved within pilot) o
Problem with the mobile phone Samsung Star.
o
Selected terminal iCT220 had to be replaced during the testing stage of the pilot.
o
VMG testing + Passcode unblock.
o
O2 Wallet.
o
Slow Java application loading.
o
Transactions list - lack of information in the transaction table; declined transactions appear in the table as well.
o
Risks (and their mitigation/resolution).
o
Project production date delay.
o
Resources not available.
o
Problems with the cooperation of the entirely new devices and applications.
Recommendation o
The pilot project experience confirmed that the final commercial launch will require implementation of the TSM platform and other investments to develop customer friendly solution - all parties will have to be involved (banks, MNO, per so bureau).
o
Client education should be differentiated according to the particular products / services (e.g. Mobile phone - O2; Application - O2, Visa, provider; contactless terminals or contactless readers - Merchants, Acquirers; Payment cards - bank).
Zdroj: Interní materiály NFC pilotní skupiny.
73