Platenie smartfónom alebo hodinkami sa za posledné roky stalo bežnou súčasťou každodenného života miliónov ľudí po celom svete. A Slováci rozhodne nie sú výnimkou. Za väčšinou týchto platieb pritom stoja dve dominantné platformy, a to Apple Pay a Google Pay. Navonok vyzerajú takmer rovnako: priložíte telefón k terminálu a platba prebehne za sekundu. Pod povrchom sa však tieto dve technológie v niekoľkých kľúčových aspektoch odlišujú.
Ako fungujú, čo ich odlišuje od klasického platenia kartou a ktorá z nich je bezpečnejšia? Čítajte a dozviete sa.
Základom je NFC
Obidve platobné riešenia stoja na rovnakej technológii, ktorou je NFC. Ide o akronym z anglického Near Field Communication, teda komunikácia na krátku vzdialenosť. Jednoducho povedané, NFC je bezdrôtová technológia umožňujúca komunikáciu medzi dvoma zariadeniami na vzdialenosť niekoľkých centimetrov, zvyčajne do štyroch.
Samotný princíp nie je nový. Rovnakú technológiu nájdeme napríklad v hotelových alebo kancelárskych vstupných kartách. V prípade platobných aplikácií NFC čip v telefóne alebo hodinkách komunikuje s platobným terminálom v predajni. V tomto procese spotrebúva minimum energie, čo umožňuje jeho nenáročnú integráciu aj do zariadení bez vlastného napájacieho zdroja.
Aby ste mohli Apple Pay alebo Google Pay naplno využívať, váš smartfón musí disponovať NFC čipom, čo dnes platí pre drvivú väčšinu moderných zariadení na trhu. Apple Pay funguje výhradne na zariadeniach Apple (iPhone, Apple Watch, iPad, Mac), Google Pay je primárne určené pre Android, no možno ho stiahnuť aj v App Store pre iOS.
Neplatíte číslom svojej karty
Kľúčovým bezpečnostným prvkom oboch platforiem je takzvaná tokenizácia. Apple Pay aj Google Pay stoja na tokenizácii podľa štandardov EMV, čo znamená, že skutočné číslo platobnej karty (PAN) je nahradené alternatívnou hodnotou, ktorá môže byť obmedzená na konkrétné zariadenie alebo typ použitia.
Keď teda priložíte telefón k terminálu, neprenáša sa vaše skutočné číslo karty. Namiesto neho sa odošle jednorazový token platný len pre danú transakciu a pre daný terminál.
Práve vďaka tokenizácii sú Apple Pay aj Google Pay bezpečnejšie ako fyzická platobná karta. Pri klasickom platení kartou obchodník alebo potenciálny škodca teoreticky získa prístup k číslu karty, dátumu platnosti a mena majiteľa. Pri mobilných platbách tieto citlivé údaje nikdy neprechádzajú cez terminál.
V čom sa Apple Pay a Google Pay odlišujú?
Obe platformy využívajú tokenizáciu, no každá iným spôsobom. A práve tu spočíva ich najväčší technický rozdiel.
Apple Pay po pridaní karty kontaktuje banku a karte pridelí takzvané DAN číslo (Device Account Number), respektíve jedinečný identifikátor pre konkrétne zariadenie. Toto DAN číslo je uložené priamo v čipe zariadenia, konkrétne v takzvanom Secure Enclave.
Neprehliadnite
Secure Enclave je hardvérový bezpečnostný modul fyzicky izolovaný od ostatných častí systému. Apple Pay teda nesleduje transakcie používateľa a neukladá informácie o karte na svojich serveroch, komunikácia prebieha priamo medzi zariadením a bankou, bez toho, aby Apple vystupoval ako sprostredkovateľ.
Google Pay funguje trochu inak. Google tokeny spravuje a uchováva vo vlastnom cloude, teda na serveroch Google, nie priamo v zariadení. Výhodou tohto prístupu je hlavne flexibilita. Google Pay funguje na oveľa širšej škále zariadení s rôznym hardvérovým vybavením, keďže nevyžaduje špeciálny bezpečnostný čip.
Pri každej transakcii však Google odosiela číslo karty banke zo svojho servera, čo z technického hľadiska predstavuje potenciálne slabé miesto. Taktiež treba upozorniť, že Google Pay na rozdiel od Apple Pay sleduje transakcie používateľa a môže ich využívať na zobrazovanie reklám.
Rozdiely oproti fyzickej karte
Klasické platenie fyzickou kartou prebieha na základe statických údajov. Terminál prečíta číslo karty, dátum platnosti a vygeneruje kryptografický podpis transakcie. Tieto informácie sa následne odošlú na spracovanie. Statické údaje na karte sú dlhodobo platné, čo znamená, že ak ich niekto zachytí, môže ich potenciálne zneužiť.
Mobilné platby sú oproti fyzickej karte bezpečnejšie predovšetkým vďaka dvom faktorom, menovite tokenizácii a biometrickej autorizácii. Pri platení telefónom je každá transakcia autorizovaná buď odtlačkom prsta, rozpoznaním tváre, alebo PIN kódom, na rozdiel od fyzickej bezkontaktnej karty, kde pri nízkych sumách nie je potrebná žiadna biometria. Navyše, citlivé údaje o platobnej karte sa pri mobilných platbách k obchodníkovi vôbec nedostanú.
Okrem bezpečnosti mobilné platby prinášajú aj praktickú výhodu pri online nákupoch. Pri platení online používateľ nemusí znovu zadávať platobné údaje, keďže formuláre sa automaticky predvyplnia a transakcia sa dokončí biometrickým overením. Znižuje sa tým aj riziko phishingu, pri ktorom útočník naláka obeť na falošnú stránku a ukradne ručne zadané údaje karty.
Apple Pay, alebo Google Pay?
Pre bežného používateľa je rozdiel skôr ekosystémový ako bezpečnostný. Obe platformy stoja na rovnakej štandardizovanej tokenizácii a obidve autorizujú transakcie dynamickými údajmi, nie statickým číslom karty. Z pohľadu každodenného platenia v predajniach sú teda obidve možnosti porovnateľne bezpečné.
Pri hlbšej analýze architektúry má Apple Pay niekoľko výhod. Apple Pay je bezpečnejší predovšetkým z dôvodu, že DAN číslo je uložené priamo v zariadení a nie na externom serveri. Okrem toho Apple nesleduje transakcie a nepoužíva ich na reklamné účely. Google Pay naproti tomu ponúka kompatibilitu so širokým spektrom zariadení a umožňuje synchronizáciu medzi viacerými zariadeniami prostredníctvom cloudu.
Dá sa teda povedať, že pre bežného človeka je výber medzi Apple Pay a Google Pay prevažne určený tým, aký typ smartfónu vlastní. Obe riešenia sú dnes akceptované na absolútnej väčšine bezkontaktných platobných terminálov v celej Európskej únii, vrátane Slovenska, s podporou zo strany väčšiny slovenských bánk.
Bez ohľadu na zvolenú platformu sú mobilné platby bezpečnejšou voľbou než platenie fyzickou kartou. A sú zároveň aj pohodlnejšou, keďže telefón dnes poväčšine nosíme so sebou vždy a všade.
