Covid-19, NFC i przyszłość płatności zbliżeniowych
Opublikowany: 2021-02-13Niegdyś reklamowane jako przyszłość, płatności zbliżeniowe nigdy nie osiągnęły masowej popularności. Kupujący preferowali znane mu machnięcie, zanurzenie, wprowadzenie kodu PIN i podpis. Pandemia Covid-19 prawdopodobnie to zmieni, ponieważ konsumenci będą teraz bardziej świadomi tego, czego dotykają.
W tym artykule omówię NFC (Near Field Communication), technologię, która obsługuje prawie wszystkie płatności zbliżeniowe w sklepach. Wyjaśnię, jak działa NFC i jak zabezpieczone są jego płatności. Zbadam również zalety NFC oraz wyzwania, które trzeba pokonać, zanim takie płatności będą czymś innym niż nowością.
Płatności zbliżeniowe
Płatność zbliżeniowa nie wymaga od klienta dotykania sprzętu sprzedawcy w punkcie sprzedaży. Zamiast dotykać pinezek i długopisów w celu autoryzacji transakcji, płatność zbliżeniowa pozwala klientom machać metodą płatności blisko czytnika płatności. Nazywa się to powszechnie „dotknij, aby zapłacić”, ale „dotknij” nie jest najlepszym opisem. Kran nie jest wymagany. Wystarczy zbliżyć metodę płatności do czytnika.
NFC obsługuje wiele urządzeń zbliżeniowych. Najpopularniejsze są karty kredytowe i smartfony z obsługą NFC, ale urządzenia niepłatnicze, takie jak breloczki do kluczy, zegarki, urządzenia monitorujące aktywność fizyczną, opaski na rękę i inne urządzenia do noszenia, mogą również zawierać chipy NFC, powszechnie określane jako tagi NFC.
Aby sprawdzić, czy urządzenie jest włączone, poszukaj symbolu płatności zbliżeniowej - czterech zakrzywionych linii tworzących sygnał radiowy. Dzięki Covid-19 zobaczymy znacznie więcej tych symboli.
NFC
Komunikacja bliskiego zasięgu to sposób komunikacji dwóch urządzeń za pomocą fal radiowych. Termin „bliskie pole” jest używany, ponieważ zasięg sygnału jest bardzo mały - zwykle nie przekracza dwóch cali. W przypadku płatności NFC tymi dwoma urządzeniami są zwykle smartfony, w których są przechowywane dane karty kredytowej, oraz terminal obsługujący płatności zbliżeniowe w punkcie sprzedaży. Prawie wszystkie nowe karty kredytowe mają również wbudowane tagi NFC.
Komunikacja między urządzeniami NFC jest pasywna lub aktywna.
Pasywne transakcje NFC wymagają tylko jednego urządzenia do zasilania elektrycznego. Urządzenie pasywne (zwykle plastikowa karta kredytowa) jest zasilane z fal radiowych emitowanych przez czytnik. W przypadku płatności terminal NFC w punkcie sprzedaży stale emituje fale radiowe, czekając, aż pasywne urządzenie wejdzie na jego pole. W takim przypadku dane karty kredytowej są przesyłane do czytnika.
Co ciekawe, gdybyś miał zdemontować zbliżeniową kartę kredytową, znalazłbyś bardzo cienką antenę drucianą owiniętą wokół obwodu karty. To ta maleńka antena, która przesyła dane karty kredytowej przez sygnały radiowe do terminala NFC.
Aktywna transakcja NFC ma miejsce, gdy każde urządzenie zapewnia własne zasilanie. Smartfon to dobry przykład urządzenia aktywnego. Apple Pay, Google Pay i wiele innych aplikacji płatniczych używa NFC do wykonywania aktywnych transakcji. Oba urządzenia w aktywnej transakcji mogą przesyłać i odczytywać informacje w polu bliskim.
3 tryby NFC
Istnieją trzy tryby komunikacji NFC: czytnik, każdy z każdym i emulacja karty. Każdy może być używany do płatności.
- Tryb czytnika. Rodzaj pasywnej transakcji NFC, w której czytnik zasila i odczytuje informacje ze znaczników NFC. W przypadku płatności zbliżeniowe karty kredytowe są podstawowym przykładem transakcji pasywnych.
- Tryb peer-to-peer. W trybie peer-to-peer dwa aktywne urządzenia komunikują się przez pole fal radiowych. Zwykle tryb NFC peer-to-peer jest używany do udostępniania dokumentów i obrazów, a nie płatności, mimo że nic technicznie nie uniemożliwia płatności za pośrednictwem połączeń peer-to-peer. Po prostu się nie przyjęło. Większość usług płatniczych typu peer-to-peer (np. Venmo) opiera się na komunikacji internetowej w chmurze do inicjowania przelewów pieniężnych, a nie na NFC.
- Tryb emulacji karty. Apple Pay, Google Pay i większość aplikacji na smartfony typu „dotknij, aby zapłacić” korzysta z trybu emulacji karty NFC, w którym jedno z urządzeń emuluje kartę płatniczą. Rzeczywiście, po zainstalowaniu i aktywacji Apple Pay telefon staje się Twoją kartą. Urządzenia emulujące kartę zawierają antenę NFC (zwykle owiniętą wokół baterii z tyłu telefonu) i wbudowany tag NFC, który może przesyłać dane karty. Ze względu na wymogi bezpieczeństwa dane karty kredytowej nie są przechowywane w tagach NFC, ale w chronionych obszarach zwanych „bezpiecznymi elementami” (patrz poniżej). Tylko w przypadku konieczności przesłania poufnych informacji znacznik NFC odgrywa rolę w emulacji karty.
Bezpieczeństwo
Kilka warstw zabezpieczeń chroni płatności zbliżeniowe NFC.
- Bliskie pole. Odległość między dwoma urządzeniami w transakcji NFC nie przekracza dwóch cali. Dlatego nie jest możliwe, aby ktoś zeskanował Twoją kartę zbliżeniową, chyba że znajduje się w Twoim polu bliskim, czyli w odległości dwóch cali lub mniej od Twojego urządzenia lub karty.
- Kryptografia i tokenizacja. Jeśli ktoś wszedł do twojego dwucalowego pola bliskiego, próbując zeskanować twoją kartę zbliżeniową (a ty tego nie zauważyłeś), dane karty pozostają zaszyfrowane i tokenizowane. Nie mógł użyć informacji, ponieważ nie mógł ich odszyfrować.
- Brak danych z paska magnetycznego. Informacje przechowywane na pasku magnetycznym karty kredytowej nie są bezpieczne. Paski magnetyczne można skanować, kopiować i wykorzystywać w innym miejscu. Na szczęście płatności NFC są zabezpieczone standardem o nazwie EMV (Europay, Mastercard i Visa, trzy firmy, które go stworzyły), który w przeciwieństwie do technologii paska magnetycznego zawsze wymaga szyfrowania i tokenizacji danych karty.
- Bezpieczne elementy. W trybie emulacji karty NFC dane karty kredytowej są przechowywane w bezpiecznym elemencie, bezpiecznym, zaszyfrowanym i odpornym na manipulacje obszarze. Dostęp do bezpiecznego elementu jest mocno ograniczony i chroniony przez wiele warstw kryptografii. Dodatkowo próba włamania się do bezpiecznego elementu spowoduje jego samozniszczenie. (Wymagany jest mikroskop i wysoce specjalistyczny sprzęt.)
- Limity wydatków i wprowadzenie kodu PIN. Marki kart (np. Visa, Mastercard, American Express, Discover) wraz z agentami rozliczeniowymi i akceptantami mogą wprowadzać dodatkowe ograniczenia dotyczące płatności zbliżeniowych. Na przykład każda marka karty określa limity wydatków na płatności zbliżeniowe. Kiedy klient próbuje zapłacić za przedmiot za pomocą płatności zbliżeniowych, które przekraczają limit wydatków, urządzenie w punkcie sprzedaży będzie wymagało od klienta wprowadzenia swojego kodu PIN.
Sprzedawcy i ich agenci rozliczeniowi (tj. Dostawcy kont handlowców) mogą również skonfigurować swoje terminale zbliżeniowe tak, aby monitowały o PIN, jeśli karta zbliżeniowa jest używana do wielu zakupów w krótkim okresie.
Zalety i wyzwania
Pandemia Covid-19 prawdopodobnie zmusi sprzedawców stacjonarnych do zmniejszenia zatłoczenia, zwłaszcza wokół linii kas o dużym natężeniu ruchu, a także do ograniczenia kontaktów fizycznych, takich jak obsługa towarów, otwieranie drzwi, naciskanie PIN-padów i samodzielne serwisowe stacje komputerowe. Płatności zbliżeniowe są pomocne, ponieważ wymagają mniej dotknięć. Dodatkową korzyścią są szybsze płatności w sklepie.
Zanim jednak płatności zbliżeniowe NFC staną się powszechnie akceptowane, trzeba pokonać kilka wyzwań, w tym:
- Wprowadzenie kodu PIN. Ponownie wprowadzenie kodu PIN zapewnia, że odbiorca jest właścicielem urządzenia lub karty zbliżeniowej. Jednak wprowadzenie kodu PIN jest sprzeczne z celem płatności bezdotykowych. Kolejnym kodem PIN mogą być dane biometryczne, takie jak rozpoznawanie twarzy. Jest to jednak mało prawdopodobne ze względu na problemy z prywatnością związane z rozpoznawaniem twarzy oraz koszty zakupu i instalacji sprzętu. W międzyczasie, podczas pandemii, kupcy prawdopodobnie będą musieli oczyścić swoje PIN-pady po każdej transakcji.
- Limity wydatków. Płatności zbliżeniowe zostały stworzone z myślą o szybkich płatnościach o niskiej wartości i niskim ryzyku. Dobrym przykładem jest zakup filiżanki kawy. Ale co, jeśli konsument chce kupić coś droższego? Obecne przepisy nie zezwalają na transakcje zbliżeniowe o dużej wartości.
- Słaba reputacja i strach. NFC ma reputację niepewnego zabezpieczenia. Płatności NFC są jednak zwykle bezpieczniejsze niż inne metody. (Gotówka i portfele mogą zostać skradzione; witryny e-commerce i bazy danych mogą zostać zhakowane; tożsamości mogą zostać skradzione i sfałszowane). NFC musi wstrząsnąć swoją reputacją nie do handlu, aby wejść do głównego nurtu.
- Brak akceptacji sprzedawcy. Pomimo wygody i szybkości realizacji transakcji, wielu sprzedawców nie zaktualizowało swoich terminali w punktach sprzedaży i pinpadów do obsługi NFC. Proces jest drogi, a przed pandemią nie było pilnej potrzeby. Dopóki sklepy fizyczne nie będą powszechnie akceptować płatności NFC, większość konsumentów prawdopodobnie nie będzie płacić telefonami ani kartami zbliżeniowymi.
Zobacz „Czy kody QR są opcją dla płatności zbliżeniowych?”