Merre tart a bankkártya fejlődése? - 3. rész

2018.02.20. 08:00 | Hírek

English version is here.

A cikksorozat első részében bemutattuk, hogy számos találmány kötődik a bankkártyához, második részében pedig a bankkártya valószínűleg utolsó fizikai innovációiról, a 2000-es első évtizedben kifejlesztett illataromáról és a kijelzőkről, gombokról, beépített elemről szóltunk. Mire ezeket kifejlesztették, a világ elhaladt mellettük az okostelefonok térnyerésével. De mit várhatunk az okostelefon és a bankkártya keresztezéséből? A digitális bankkártyák előtt álló jövőről a Bancard Kft. szakértőivel közösen rántjuk le a leplet a négy részes cikksorozat harmadik cikkeként.
 

Mobilfizetés - mióta is?


Még mielőtt azt hinnénk, az okostelefonok hozták el a digitális fizetési kánaánt, mindjárt kiderül, hogy ez egyáltalán nem így van. Bár ma már léteznek valódi, bankkártya alapú mobiltelefonos fizetési megoldások, melyek terjedése a bankszektor várakozásai szerint éveken belül láthatóvá teszi majd azt a réteget, amelynek tagjai már nem bankkártyával, hanem a mobiltelefonnal fognak fizetni, a mobilfizetés mégsem innen indult.

Az első mobilfizetések még SMS alapúak voltak, a kilencvenes években történő induláskor. A mobilszolgáltatók egy külön egyenleget hoztak létre m-commerce néven, melyre pénzt töltve az előfizetők SMS-ben tudtak fizetni az egyes szolgáltatásokért. Eleinte csengőhangok és operátorlogók letöltéséért fizettek így az ügyfelek, de aztán megjelent a mobilvásárlás is. Az SMS alapú mobilfizetés legjelentősebb szelete az elektronikus autópálya-matrica és a mobilparkolás.

A pontkód, azaz a QR-kód (Quick Response, azaz gyors válasz) egy 1994-es találmány, melyet az autógyártásban fejlesztettek ki, de akkor vált tömegessé, amikor megjelentek a kamerás mobiltelefonok. Ezekkel ugyanis értelmezni lehetett a QR-kódba rejtett információt, általában egy webcímet, így át lehetett vinni a készülékbe a fárasztó és tévesztésre hajlamos begépelés helyett gyorsan és egyszerűen, egy matricáról vagy egy kijelzőről is. QR-kóddal már történtek bankkártya alapú fizetési kísérletek, ilyen volt a már megszűnt, 2011 novemberében debütált MasterCard Mobile mobilalkalmazás, mely a Telekom számlákon megjelent kódot beszkennelve volt alkalmas számlafizetésre. Hasonló kísérlet zajlott a G'Roby üzletláncban, ahol utcai plakátokról vásárolhattunk árucsomagokat QR-kóddal, vagy adományozhattunk így a Vöröskeresztnek is.

Az OTPay mobilalkalmazás, a Barion mobilalkalmazás és a Simple mobilalkalmazás máig képes QR-kódos (bolti) fizetésre a szerződött elfogadóhelyeken, a 2012-ben indult és ma az egyik legnépszerűbb, iCsekk mobilalkalmazás pedig 2010 óta teszi lehetővé a gépi kitöltésű sárga csekkeken 2015 óta kötelezően szereplő QR-kódos fizetést bármilyen bankkártyával, a vásárlás díjáért. (2018. január 1-től már a csak részben megszemélyesített csekkeken is kötelező feltüntetni a QR-kódot.) A fentiek mellett az OTP Bank minden egyes internetes elfogadása során is megjelenik a QR-kód az asztali képernyőkön, elősegítve a tranzakció kifizetését az OTP SmartBank mobilalkalmazással - bankkártya helyett.
 


Fizetés OTP internetes elfogadóhelyen QR-kód segítségével az OTP SmartBank mobilalkalmazásán keresztül (forrás)

Van tehát példa jócskán QR-kódos fizetésre hazánkban, a Bancard szakértői mégsem ettől várják az áttörést a mobilfizetésben, hanem az érintőkártyáknál bevezetett NFC technológiától, melyre már kiépült, illetve éppen most épül ki egy világméretű elfogadóhelyi hálózat, így az elfogadási oldalról ez nem igényel fejlesztéseket (nem ideértve az érintéses fizetésre alkalmas POS terminálok cseréjét vagy azok szoftverfrissítéseit, de a csere a biztonsági és a technológiai előírások miatt néhány évente amúgy is kötelező). A mobiltelefonokkal tehát ugyanúgy érintéssel fizetünk majd, mint ma a fizikai érintőkártyákkal. De a PIN kódot általában már a mobiltelefonon kell majd megadni, nem pedig a POS terminálon és lesz még pár kisebb eltérés is.
 

Kártyaadatok helyett tokenek utaznak a mobiltelefonban


A bankkártyák evolúciós fejlődése a fizikai kártyát tekintve egyértelműen véget ért. A jövő fejlesztései elsősorban az érintéses bankkártyák mobiltelefonba történő integrálására koncentrálnak majd, amelyek éppúgy hordozzák az érintéses fizetési technológiát (ez a készülék NFC áramköre, s ezzel NFC képessége), mint a fizikai érintőkártyák, méghozzá nem is akárhogyan.

Ha eddig az volt a legnagyobb problémánk, a bankkártyánk elvesztése esetén azon minden adat megvan ahhoz, hogy az interneten vásárolva visszaéljenek vele, vagy 5000 forint alatt érintéses fizetéssel PIN kód használata nélkül is használhassák azt, akkor az új mobilfizetési megoldásokkal megnyugodhatunk: a mobiltelefonba telepített (ún. digitalizált) bankkártyát elvesztés után már lehetetlen lesz használni, több okból is.

Egyrészt: a technológia úgy lett kialakítva, hogy a fizikai bankkártya mobiltelefonba történő, ügyfél általi bedigitalizálása (mely mindössze néhány másodpercbe kerül) tulajdonképpen egy kártyához rendelt számsort, az úgynevezett tokent hoz csak létre a mobiltelefonban, tehát a kártya adatai még titkosítva sem lesznek tárolva a mobiltelefonon. Ha valaki meg is kapja ezeket, nem fog tudni kezdeni semmit sem vele, mert a kártyatársaság egyből érzékelni fogja, hogy az nem az eredeti környezetből származik (tehát mobiltelefonba integrált bankkártya tokent csak mobiltelefonról indítva fogad el a kártyacég, több más ellenőrzés mellett természetesen).

Másrészt: a fentiekből következik, ami a következő ábrán is látható, hogy a kártyaszámok csak a kártyatársaság és a bank között utaznak! Az elfogadó bank, a kereskedő vagy az ügyfél mobilkészüléke között, tehát információbiztonság szempontjából érzékenyebb környezetben  sohasem utazik kártyaszám.

A tokenizált fizetés folyamata - jól látható, hogy az ügyfél felé csak tokenek mozognak, kártyaszám nem (forrás)



Harmadrészt: minden egyes tranzakció más-más tokeneket párosít, így ugyanazt az adatot nem lehet még egyszer felhasználni egy másik fizetéshez. Ezért van az, hogy a mobilfizetési megoldásoknál előbb-utóbb szükséges internetkapcsolat, ekkor - ahogy az ábra is mutatja - a készülék a következő fizetésekhez előre letölti a tokeneket közvetlenül a kártyatársaság szerveréről, méghozzá minden egyes fizetéshez egyet-egyet.

Negyedrészt: ha eddig a leggyengébb láncszem sok esetben a biztonságra kellő figyelmet nem fordító ügyfél volt, akkor az új rendszer ezt is kipipálja: mobiltelefonos fizetés a fizikai érintőkártyákkal ellentétben legtöbb esetben csak valamilyen kód vagy jelszó ismeretében bonyolítható le a POS terminállal. Kód nélkül kizárólag 5000 forint alatt lehet fizetni, és csak akkor, ha az ügyfél tudatosan így kívánja használni, de több alkalmazásnál ilyen beállítás nem is lehetséges. Ráadásul a mobiltelefonon az NFC áramkör kikapcsolható, így teljesen használhatatlan lesz a fizetésre a készülék, míg az érintőkártyánál nincs ilyen lehetőség, ott mindig "éles" üzemben van a kártya NFC-s áramköre.

Tehát ha valaki elveszíti a mobiltelefonját, akkor sokkal nagyobb biztonságban lesz, mintha a fizikai bankkártyáját veszítette volna el. (Természetesen a mobiltelefon elvesztése esetén a bankot ugyanúgy fel kell hívni és le kell tiltani a mobil érintőkártyát, mint a fizikai kártya esetében.)

A cikksorozat negyedik, záró hasábjain konkrétan is bemutatjuk a hazai és globális érintéses mobilfizetési megoldásokat és szólunk a hazai megoldások legfontosabb biztonsági tulajdonságairól, különbségeiről is.

Vissza a cikkekhez

Keresés

Bank szerinti cikk szűrés

Bankkártya klub

 Email:
 Jelszó:
Elfelejtett jelszó