Tko posreduje između vašeg mobitela i banke kada plaćate Apple Payem?

Tko posreduje između vašeg mobitela i banke kada plaćate Apple Payem?

Dok prislanjate mobitel na POS terminal vjerojatno ne razmišljate o tome koliko se procesa odvija u pozadini kako bi vaš novac kroz mobitel otišao s računa, zar ne?

Proces beskontaktnog plaćanja mobitelima ili drugim uređajima za nas, korisnike, možda se čini jednostavan. Samo dotaknemo, čujemo “bip” i to je to. Ipak, iza ovog procesa koji traje jednu sekundu stoje dani i mjeseci priprema, a kako izgleda sustav koji omogućava ovaj način plaćanja saznao sam od Jelene Kolege, voditeljice odjela new value stream u tvrtki Mercury PSI.

Mercury PSI najlakše bismo mogli opisati kao tvrtku koja, laički rečeno, stoji između vaše banke i sustava vašeg mobitela, odnosno Applea ili Googlea. Kao kartični procesor Mercury PSI ušao je u “igru” sa zvučnim imenima kao što su Google i Apple 2018. godine, kada je prvi u Europi postao Visa Token Service procesor agregator. Time su se certificirali za usluge procesor agregatora kod tokenizacije VISA kartica i otvorili vrata svijeta takozvanih xPayeva (Google Pay, Apple Pay). Jelena dodaje:

Znati što je i kako VTS ( Visa Token Service) i MDES (Mastercard Digital Enablement Service) funkcioniraju pruža nam mogućnost biti neizostavna poveznica između banaka, kartičnih shema (VISA, Mastercard) i tvrtki poput Applea i Googlea. Naravno, onaj “prvi korak”uvijek naprave banke sklapajući ugovore s XPay-evima, ali onda na scenu stupamo mi i implementiramo, testiramo, certificiramo i puštamo “live”.

Digitalni tim Mercury PSI-ja. Mercury PSI

Token kao najbolja opcija

Velik dio ovog gore spomenutog procesa je i tokenizacija. Kada čujemo token sjetimo se utipkavanja koda u uređaj nalik kalkulatoru ili nešto moderniji pristup putem aplikacije kako bismo autorizirali neku naplatu putem interneta. Token je bezvrijedan ako ga izgubite, a samo broj s tokena bez kartice ne znači ništa. Možda manje poznato je to da je tokenizacija jedan od važnih dijelova implementacija Apple i Google Paya, koji djeluju kao tzv. token requestori, a Mercury PSI je upravo tvrtka koja vas povezuje s bankom i karticom kada plaćate.

Kartične sheme poput Mastercarda u ovom “ekosustavu” su token service provideri, a Mercury PSI je procesor agregator koji omogućava provizioniranje kartica i procesiranje te upravlja vezom fizička kartica – token u ime banke. Prema tome, bez tokena ne bi bilo ni mogućnosti povezivanja vaše kartice s vašim mobitelom. Jelena kaže kako najveći izazovi kod tokenizacije inače leže u smještanju novih “igrača” u postojeće procese:

Rekla bih da je najveći izazov bio smjestiti tokenizaciju tj. uvesti nove ‘igrače’ (token requestor, token service provider) u postojeće procese kartičnog procesiranja (koji su stvoreni puno prije nastanka tokenizacije) i to uvesti tako da se “uobičajene” transakcije fizičkim karticama nastave procesirati bez greške/bez da se nešto pokida. Naravno, to je sve trebalo napraviti u razumnom roku prihvatljivom klijentima koji žele tu uslugu uvesti prvi ili među prvima na svojem tržištu.

Apple Pay izuzetno brzo raste, a danas je njegov broj korisnika veći od PayPala i Google Paya zajedno. Mercury PSI

Tokenizacija i čini sustave poput Apple Paya i Google Paya sigurnima. Umjesto fizičke kartice koja na sebi nosi svoje osjetljive podatke, koristimo token koji nema vrijednost ako se ukrade i to čini ovakvo plaćanje mnogo sigurnijim nego plaćanje “običnom” karticom, čak i ako se radi o beskontaktnom plaćanju. Jelena kaže kako se podaci o kartici ne mogu ukrasti na POS uređaju (kartičnom terminalu) jer se koristi token, a sukladno tome ne mogu se koristiti u izradi lažnih kartica ili u druge ilegalne svrhe.

Sjetite se samo priča o bankomatima koji imaju nadograđene “skenere” kartica na sebi kojima je svrha krađa podataka. Toga s mobitelima nema iako, jasno, morate sada paziti na mobitel, ali slažem se s Jelenom kada kaže da je danas vrlo teško da netko mobitel ispusti iz ruku, stoga i od toga imamo neke praktične koristi. 🙂

Molimo da prihvatite sve kolačiće kako biste mogli vidjeti ovaj sadržaj

Treba se dobro držati specifikacija

Kada razmišljamo o servisima i uslugama koje nude Apple i Google prva pomisao je kako se radi o vrlo rigoroznim kriterijima za sve koji planiraju suradnju s njima, pogotovo kada je riječ o plaćanju. Jelena ipak smatra da je “rigorozno” malo teška riječ, nego da se radi o sustavima koji imaju jasne, točne, nedvosmislene i sveobuhvatne zahtjeve. Nema tu “umjetničke slobode”, kaže, i svi koji žele suradnju jednostavno se trebaju primiti posla i odraditi što se mora:

Kao i inače kod developerskih projekata, uvijek se naravno kreće od proučavanja specifikacija i tu se treba posvetiti dosta vremena i razumjeti što se funkcionalno od različitih sustava traži. Slijedi tehnička analiza i smještanje buduće ‘nove igračke’ u postojeću okolinu te onaj ključni korak – implementacija. Sve završava testiranjem, a zatim i certifikacijom tj. UL-om, tvrtkom koja je odabrana za provođenje certifikacije proizvoda.

Tim inovacija Mercury PSI-ja Mercury PSI

Jelena kaže kako za sve navedeno treba zaista mnogo znanja, ne samo vremena. Mercury PSI ipak se u kratko vrijeme profilirao kao odličan partner za banke i tehnološke firme pa su tako do sada u 2018. implementirali Google Pay za VISA kartice za dvije banke, a u 2019. Apple Pay za četiri. Jelena ističe kako su za uspjeh zaslužni digitalni tim Mercury PSI-a, odjel Inovacija ali i timovi Prodaja, Arhitektura, Autorizacija, BackOffice, DWH i PM. Danas kartice u Hrvatskoj koristi ogromnih 97% građana, a interes za online plaćanje mobitelom postoji kod 70% građana Hrvatske, kako navodi posljednje istraživanje Masterindex. Za ove podatke uvelike su zaslužne ne samo kartične kuće i banke, već i tvrtke poput Mercury PSI-ja.

U doba krize okrećemo se beskontaktnom plaćanju

Na Netokraciji smo dosta pričali o plaćanju pa čak i ispitivali banke kada će uvesti Google i Apple Pay, no Jelena mi kaže kako brojke pokazuju da je naša regija i dalje orijentirana na gotovinu mnogo više nego na plaćanja drugim vrstama. Postotak “keša” u plaćanju je tako oko 60%, a upravo zato mnoge tvrtke i banke vide regiju kao mjesto na kojem mogu implementirati nova rješenja. Jelena dodaje kako je optimistična oko implementacije novih tehnologija u regiji:

To je dobro prihvaćeno od strane trenutnih korisnika kartica, a uvjerena sam bit će još bolje prihvaćeno od novih generacija koje dolaze jer oni su od prvih dana upoznati s mobitelom. Oni, osim što vide kako mobitel služi za komunikaciju, gledajući svoje roditelje kako plaćaju u trgovini prislanjanjem mobitela ili sata – gotovinu ne stižu niti upoznati. Vjerujem kako će se postotak od 60% plaćanja gotovinom u narednim godinama smanjiti.

Beskontaktna plaćanja rastu usprkos krizi. Mercury PSI

Kako u posljednjih nekoliko mjeseci ne možemo u gotovo nijednom tekstu zaboraviti na pandemiju novog koronavirusa, i Jelena se osvrnula na to kako ova situacija utječe na plaćanja putem mobitela. Kao što pretpostavljate, mnogi ljudi sada radije plaćaju putem ovih novih sustava nego prije, a čak 74% potrošača navodi kako planira koristiti beskontaktno plaćanje i nakon što kriza prođe. U prosjeku 15 posto potrošača danas više koristi aplikacije svojih banaka nego prošle godine, a istraživanja su pokazala kako broj beskontaktnih transakcija raste iz tjedna u tjedan, iako broj samih transakcija zbog zatvorenih trgovina generalno bilježi pad.

Iako je rasta bilo i prije, pandemija novog koronavirusa dala mu je vjetar u leđa, a u njega se ubraja i rast broja transakcija napravljenih mobilnim uređajima, pojašnjava Jelena. Ovo možemo najbolje okarakterizirati kao sreću u nesreći, ali činjenica je da navike stečene u ovoj krizi i te kako mogu utjecati na nas i nakon nje. Pa, ako smo već morali promijeniti neke naše navike tijekom krize, zašto ne bi nakon nje zadržali naviku plaćanja mobitelom?

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Marko

    Marko

    18. 05. 2020. u 12:52 pm Odgovori

    Iako je sponzorirani članak, bilo bi dobro da radi potpunosti informacija navedete i druge igrače – EGCP koji je isto što i Mercury samo za Erste grupaciju, ZABA je sam svoj kartični procesor…

    Tako da nije točno da Mercury posreduje između svih Apple/Google Pay transakcija između mobitela i banke…

  2. Marko

    Marko

    18. 05. 2020. u 8:36 pm Odgovori

    nije hejt, nego čisto radi točnosti i potpunosti – nije dobro člankom navoditi i predstavljati Mercury kao da je jedini između mobitela i banke, nego ima još igrača na tržištu.
    Ali očito nisu voljni platiti za sponzorirani članak, pa eto, kao da ni ne postoje 😉

    Naravno, dok plaćaju, onda se strašno vole Netokracija i sponzor 😀

  3. Marijan

    Marijan

    19. 05. 2020. u 8:29 am Odgovori

    Zanimljiv članak. Iako treba reći da nijedna 2-way autentifikacija danas nije potpuno sigurna. Postoje načini presretanja koda čak i na SSL vezama i autentifikacijama pomoću SMS-a. Osim toga ja sam od onih kojima je lakše izvaditi tanku plastičnu karticu i platiti beskontaktno nego relativno nezgrapan mobitel. Meni je sve ovo zasad samo marketinško natjecanje između prebogatih iOS-a Androida i kartičara. Zasad nema nekih prednosti pred običnom karticom koja je zapravo savršeni izum i zato ju je teško nadmašiti.

  4. Marin

    Marin

    20. 05. 2020. u 3:19 am Odgovori

    Marko hvala ti na korisnom komentaru. Kao netko tko je samo preletio preko clanka nisam primijetio da je sponzorirana objava, a bome sam i pomislio sam da su oni ekskluzivni provideri tih usluga.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Vodič

Morate podnijeti zahtjev za novu osobnu iskaznicu? Evo kako izbjeći gužvu na šalteru

Završetkom pandemije došao je službeni kraj maskama, ali i mnogim identifikacijskim dokumentima pa tako i osobnim iskaznicama bez kojih ne možete boraviti u Hrvatskoj. Ovo znači samo jedno... ogromni redovi na šalterima.

Web 3

Belma Gutlić: “Fokus s cijena kriptovaluta treba prebaciti na tehnologiju koja kriptovalute omogućava”

Danas se možemo pohvaliti da na našoj maloj sceni ne nedostaje konferencija vezanih uz blockchain i kriptovalute. Ipak, postoji jedan krovni naziv kojem se nitko dosad nije posvetio na jednak način, a koji možda zaslužuje i najviše pažnje.

Izvještaj

Tim McKeoun: “Ako želimo da se developeri razvijaju, moramo se pomiriti da će nekad biti manje produktivni”

"Developer Advocate" može postati svatko, ali uspjeh u tome će pronaći mali broj ljudi. Savjete kako općenito postati bolja podrška developerima, na ovogodišnjem QED-u podijelio je IBM-ov Tim McKeoun.

Što ste propustili

Tvrtke i poslovanje

Upoznajte Arbelle! Beauty brend kojeg krasi svjetsko rješenje za virtualno isprobavanje šminke

Švedsko-hrvatska IT tvrtka Visage Technologies od osnutka radi na cutting edge AI tehnologiji za prepoznavanje i praćenje pokreta ljudskog lica. Nakon niza uspješnih implementacija u kozmetičkoj industriji, svoj makeupISDK softverski paket oblikovali su u još svestraniji beauty brend Arbelle.

Sponzorirano

Može li se Hrvatska uključiti u razvoj svemirske tehnologije koja na uloženo vraća 7x više

Zašto su cube sateliti toliko korisni, koliko će oni promijeniti telekomunikacijsku industriju i može li se Hrvatska s njima ukrcati na brzi vlak svemirske tehnologije, neka su od glavnih pitanja s HAKOM-ove konferencije.

Intervju

Notcheva 6. generacija Devcademyja radit će na projektima za satelitsku kockicu – CroCube!

Otvorene su prijave za Notchevu akademiju na kojoj će se polaznici, osim satelitske teme moći usmjeriti na Spring Boot, React, .NET i Go programiranje, upoznati sa scrumom i agilnim frameworkom, UX/UI, DevOps, Clean code te drugim praksama i alatima koji su standardni u IT-ju.

Netokracija Podcast

John Romero o životu nakon Dooma – i kako klince naučiti raditi igre

John Romero je jedan od kreatora legendarne igre Doom, kao i cijelog niza drugih igara. Ususret izlasku njegove autobiografije, dobili smo priliku pitati ga kako vidi svoju karijeru, ali i razvoj industrije razvoja igara.

Obrazovanje

Studenti RIT Croatia uče se na zadacima koje pripremaju Rimac Technology, INA, Async Labs… 

Domaće obrazovne institucije često se fokusiraju na teoriju, dok praksa ostaje na poslodavcima. RIT Croatia to mijenja svojim primjerom.

Tvrtke i poslovanje

Potvrđeno: Google preuzeo hrvatski Photomath

Hrvatska aplikacija Photomath postaja je i službeno dio Googleovog portfelja. Tehnološki gigant godišnje akvizira desetak tvrtki, a ove je godine u akvizicijski plan ušao upravo hrvatski Photomath.