Na český trh oficiálně vstupuje Google se svojí bezkontaktní platební metodou Android Pay. Pojďme se na Android Pay podívat z pohledu bezpečnosti a sběru dat.
Princip a funkce
Na začátek by bylo dobré si vysvětlit co je Android Pay a jak vlastně funguje.
Android Pay je platební metoda firmy Google, podobná Apple Pay, která se využívá k placení pomocí mobilu. Jak to funguje? První podmínkou je mít operační systém Android ve verzi 4.4 a vyšší. Druhá podmínka je mít v telefonu podporu technologie NFC. Poté stačí do mobilu instalovat aplikaci Android Pay. V ní provedete přidání karty, případně i více karet, zadáváte její číslo a CCV. V dalším kroku kartu autorizujete pomocí bezpečnostního kódu od Vaší banky.
Je také důležité, aby Vaše banka podporovala placení pomocí Android Pay!
Po úspěšné konfiguraci můžete využívat placení pomocí mobilu naplno. Stačí aby jste telefon přiložili k platebnímu terminálu, stejně jako bezkontaktní kartu, a je zaplaceno.
V aplikaci také vidíte, kde jste kolik utratili.
Bezpečnost
Tak, nyní víme jak Android Pay funguje, pojďme si říct něco o bezpečnosti.
Při placení je nutné zařízení před přiložením k platebnímu terminálu probudit. V případě, že budete platit částku nad 500 Kč, zařízení musíte odemknout. Zařízení musí mít nastavený jeden z bezpečnostních prvků jako je gesto, PIN nebo biometrický údaj (otisk prstu), jinak nebude moct Android Pay používat!
Zde se ukrývá výhoda – při platbě nemusíte zadávat PIN Vaší karty na terminál. V případě, že Váš telefon má čtečku otisků prstů je to značná výhody – nikdo nemusí zahlédnout Vaše gesto, či PIN.
Některé starší terminály bohužel zadání PIN od karty ještě vyžadují.
Samotné údaje o kartě se neuchovávají v zařízení. Čas od času se generuje náhodné číslo, které je pro uloženou kartu identifikační s údaji o platební kartě na serverech Google. Při samotném placení nemusíte být připojeni k internetu. Avšak, v telefonu musí být aktuální náhodné číslo – může se tedy stát, že v době, kdy bude zařízení offline, číslo se změní.
Skutečnost, že údaje o platební kartě se nenachází přímo v zařízení, je jednoznačně z bezpečnostního hlediska dobrá cesta.
Co z toho Google má?
Díky principu fungování Android Pay je nutné aby Google přímo spolupracoval s jednotlivými bankami. Na rozdíl od konkurenčního Apple Pay si ale nebere poplatky z uskutečněných plateb. Google ale implementace něco stojí – návrh, implementace, provoz.
Co ho motivuje mít takovou službu, když z ní nemá žádný profit?
Odpověď je jednoduchá – big data. Google je firma orientovaná na reklamy, právě ty ji živí. Co je lepšího, než dolovat z uživatele informace, díky kterým mu může jednoduše servírovat reklamy ještě víc na míru. Nyní bude vědět, kde jste nakupovali a kolik jste utratili. To jsou docela cenné údaje.
Google ví, kde se pohybujete, co si prohlížíte, může vědět informace i o Vašem zdravotní stavu. Nyní může vědět, kde a kolik utrácíte.
Závěr
Android Pay je jak se zdá dobře bezpečnostně implementovaná záležitost. Ve světě už pár měsíců běží a žádný skandál nenastal. Systém je i bez přímých poplatků lukrativní a to pomocí dat od uživatelů.
V článku mluvím o telefonech, ale k placení můžete využít také tablet s Androidem, či Android Wear – stačí mít NFC a vyšší verzi než 4.4.
V případě využívání doporučuji nosit u sebe i kartu. Může se stát, že terminál telefon neakceptuje a budete nuceni kartu vložit do terminálu – tam telefon nevložíte. Možná, při troše snahy ano… Android Pay má zjednodušit placení – telefon máte hned po ruce, hodinky máte na zápěstí. Nemusíte lovit kartu z batohu nebo kabelky. Pokud kartu nosíte v kase, tak Vám Android Pay asi nepomůže.
Zdroje:
- https://www.android.com/pay/
- https://en.wikipedia.org/wiki/Android_Pay
- https://usa.visa.com/pay-with-visa/featured-technologies/android-pay-consumer.html
- https://www.cnews.cz/android-pay-cesko-oficialni-spusteni-zkusenosti/