Tko posreduje između vašeg mobitela i banke kada plaćate Apple Payem?

Tko posreduje između vašeg mobitela i banke kada plaćate Apple Payem?

Dok prislanjate mobitel na POS terminal vjerojatno ne razmišljate o tome koliko se procesa odvija u pozadini kako bi vaš novac kroz mobitel otišao s računa, zar ne?

Proces beskontaktnog plaćanja mobitelima ili drugim uređajima za nas, korisnike, možda se čini jednostavan. Samo dotaknemo, čujemo “bip” i to je to. Ipak, iza ovog procesa koji traje jednu sekundu stoje dani i mjeseci priprema, a kako izgleda sustav koji omogućava ovaj način plaćanja saznao sam od Jelene Kolege, voditeljice odjela new value stream u tvrtki Mercury PSI.

Mercury PSI najlakše bismo mogli opisati kao tvrtku koja, laički rečeno, stoji između vaše banke i sustava vašeg mobitela, odnosno Applea ili Googlea. Kao kartični procesor Mercury PSI ušao je u “igru” sa zvučnim imenima kao što su Google i Apple 2018. godine, kada je prvi u Europi postao Visa Token Service procesor agregator. Time su se certificirali za usluge procesor agregatora kod tokenizacije VISA kartica i otvorili vrata svijeta takozvanih xPayeva (Google Pay, Apple Pay). Jelena dodaje:

Znati što je i kako VTS ( Visa Token Service) i MDES (Mastercard Digital Enablement Service) funkcioniraju pruža nam mogućnost biti neizostavna poveznica između banaka, kartičnih shema (VISA, Mastercard) i tvrtki poput Applea i Googlea. Naravno, onaj “prvi korak”uvijek naprave banke sklapajući ugovore s XPay-evima, ali onda na scenu stupamo mi i implementiramo, testiramo, certificiramo i puštamo “live”.

Digitalni tim Mercury PSI-ja. Mercury PSI

Token kao najbolja opcija

Velik dio ovog gore spomenutog procesa je i tokenizacija. Kada čujemo token sjetimo se utipkavanja koda u uređaj nalik kalkulatoru ili nešto moderniji pristup putem aplikacije kako bismo autorizirali neku naplatu putem interneta. Token je bezvrijedan ako ga izgubite, a samo broj s tokena bez kartice ne znači ništa. Možda manje poznato je to da je tokenizacija jedan od važnih dijelova implementacija Apple i Google Paya, koji djeluju kao tzv. token requestori, a Mercury PSI je upravo tvrtka koja vas povezuje s bankom i karticom kada plaćate.

Kartične sheme poput Mastercarda u ovom “ekosustavu” su token service provideri, a Mercury PSI je procesor agregator koji omogućava provizioniranje kartica i procesiranje te upravlja vezom fizička kartica – token u ime banke. Prema tome, bez tokena ne bi bilo ni mogućnosti povezivanja vaše kartice s vašim mobitelom. Jelena kaže kako najveći izazovi kod tokenizacije inače leže u smještanju novih “igrača” u postojeće procese:

Rekla bih da je najveći izazov bio smjestiti tokenizaciju tj. uvesti nove ‘igrače’ (token requestor, token service provider) u postojeće procese kartičnog procesiranja (koji su stvoreni puno prije nastanka tokenizacije) i to uvesti tako da se “uobičajene” transakcije fizičkim karticama nastave procesirati bez greške/bez da se nešto pokida. Naravno, to je sve trebalo napraviti u razumnom roku prihvatljivom klijentima koji žele tu uslugu uvesti prvi ili među prvima na svojem tržištu.

Apple Pay izuzetno brzo raste, a danas je njegov broj korisnika veći od PayPala i Google Paya zajedno. Mercury PSI

Tokenizacija i čini sustave poput Apple Paya i Google Paya sigurnima. Umjesto fizičke kartice koja na sebi nosi svoje osjetljive podatke, koristimo token koji nema vrijednost ako se ukrade i to čini ovakvo plaćanje mnogo sigurnijim nego plaćanje “običnom” karticom, čak i ako se radi o beskontaktnom plaćanju. Jelena kaže kako se podaci o kartici ne mogu ukrasti na POS uređaju (kartičnom terminalu) jer se koristi token, a sukladno tome ne mogu se koristiti u izradi lažnih kartica ili u druge ilegalne svrhe.

Sjetite se samo priča o bankomatima koji imaju nadograđene “skenere” kartica na sebi kojima je svrha krađa podataka. Toga s mobitelima nema iako, jasno, morate sada paziti na mobitel, ali slažem se s Jelenom kada kaže da je danas vrlo teško da netko mobitel ispusti iz ruku, stoga i od toga imamo neke praktične koristi. 🙂

Molimo da prihvatite sve kolačiće kako biste mogli vidjeti ovaj sadržaj

Treba se dobro držati specifikacija

Kada razmišljamo o servisima i uslugama koje nude Apple i Google prva pomisao je kako se radi o vrlo rigoroznim kriterijima za sve koji planiraju suradnju s njima, pogotovo kada je riječ o plaćanju. Jelena ipak smatra da je “rigorozno” malo teška riječ, nego da se radi o sustavima koji imaju jasne, točne, nedvosmislene i sveobuhvatne zahtjeve. Nema tu “umjetničke slobode”, kaže, i svi koji žele suradnju jednostavno se trebaju primiti posla i odraditi što se mora:

Kao i inače kod developerskih projekata, uvijek se naravno kreće od proučavanja specifikacija i tu se treba posvetiti dosta vremena i razumjeti što se funkcionalno od različitih sustava traži. Slijedi tehnička analiza i smještanje buduće ‘nove igračke’ u postojeću okolinu te onaj ključni korak – implementacija. Sve završava testiranjem, a zatim i certifikacijom tj. UL-om, tvrtkom koja je odabrana za provođenje certifikacije proizvoda.

Tim inovacija Mercury PSI-ja Mercury PSI

Jelena kaže kako za sve navedeno treba zaista mnogo znanja, ne samo vremena. Mercury PSI ipak se u kratko vrijeme profilirao kao odličan partner za banke i tehnološke firme pa su tako do sada u 2018. implementirali Google Pay za VISA kartice za dvije banke, a u 2019. Apple Pay za četiri. Jelena ističe kako su za uspjeh zaslužni digitalni tim Mercury PSI-a, odjel Inovacija ali i timovi Prodaja, Arhitektura, Autorizacija, BackOffice, DWH i PM. Danas kartice u Hrvatskoj koristi ogromnih 97% građana, a interes za online plaćanje mobitelom postoji kod 70% građana Hrvatske, kako navodi posljednje istraživanje Masterindex. Za ove podatke uvelike su zaslužne ne samo kartične kuće i banke, već i tvrtke poput Mercury PSI-ja.

U doba krize okrećemo se beskontaktnom plaćanju

Na Netokraciji smo dosta pričali o plaćanju pa čak i ispitivali banke kada će uvesti Google i Apple Pay, no Jelena mi kaže kako brojke pokazuju da je naša regija i dalje orijentirana na gotovinu mnogo više nego na plaćanja drugim vrstama. Postotak “keša” u plaćanju je tako oko 60%, a upravo zato mnoge tvrtke i banke vide regiju kao mjesto na kojem mogu implementirati nova rješenja. Jelena dodaje kako je optimistična oko implementacije novih tehnologija u regiji:

To je dobro prihvaćeno od strane trenutnih korisnika kartica, a uvjerena sam bit će još bolje prihvaćeno od novih generacija koje dolaze jer oni su od prvih dana upoznati s mobitelom. Oni, osim što vide kako mobitel služi za komunikaciju, gledajući svoje roditelje kako plaćaju u trgovini prislanjanjem mobitela ili sata – gotovinu ne stižu niti upoznati. Vjerujem kako će se postotak od 60% plaćanja gotovinom u narednim godinama smanjiti.

Beskontaktna plaćanja rastu usprkos krizi. Mercury PSI

Kako u posljednjih nekoliko mjeseci ne možemo u gotovo nijednom tekstu zaboraviti na pandemiju novog koronavirusa, i Jelena se osvrnula na to kako ova situacija utječe na plaćanja putem mobitela. Kao što pretpostavljate, mnogi ljudi sada radije plaćaju putem ovih novih sustava nego prije, a čak 74% potrošača navodi kako planira koristiti beskontaktno plaćanje i nakon što kriza prođe. U prosjeku 15 posto potrošača danas više koristi aplikacije svojih banaka nego prošle godine, a istraživanja su pokazala kako broj beskontaktnih transakcija raste iz tjedna u tjedan, iako broj samih transakcija zbog zatvorenih trgovina generalno bilježi pad.

Iako je rasta bilo i prije, pandemija novog koronavirusa dala mu je vjetar u leđa, a u njega se ubraja i rast broja transakcija napravljenih mobilnim uređajima, pojašnjava Jelena. Ovo možemo najbolje okarakterizirati kao sreću u nesreći, ali činjenica je da navike stečene u ovoj krizi i te kako mogu utjecati na nas i nakon nje. Pa, ako smo već morali promijeniti neke naše navike tijekom krize, zašto ne bi nakon nje zadržali naviku plaćanja mobitelom?

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. Marko

    Marko

    18. 05. 2020. u 12:52 pm Odgovori

    Iako je sponzorirani članak, bilo bi dobro da radi potpunosti informacija navedete i druge igrače – EGCP koji je isto što i Mercury samo za Erste grupaciju, ZABA je sam svoj kartični procesor…

    Tako da nije točno da Mercury posreduje između svih Apple/Google Pay transakcija između mobitela i banke…

  2. Marko

    Marko

    18. 05. 2020. u 8:36 pm Odgovori

    nije hejt, nego čisto radi točnosti i potpunosti – nije dobro člankom navoditi i predstavljati Mercury kao da je jedini između mobitela i banke, nego ima još igrača na tržištu.
    Ali očito nisu voljni platiti za sponzorirani članak, pa eto, kao da ni ne postoje 😉

    Naravno, dok plaćaju, onda se strašno vole Netokracija i sponzor 😀

  3. Marijan

    Marijan

    19. 05. 2020. u 8:29 am Odgovori

    Zanimljiv članak. Iako treba reći da nijedna 2-way autentifikacija danas nije potpuno sigurna. Postoje načini presretanja koda čak i na SSL vezama i autentifikacijama pomoću SMS-a. Osim toga ja sam od onih kojima je lakše izvaditi tanku plastičnu karticu i platiti beskontaktno nego relativno nezgrapan mobitel. Meni je sve ovo zasad samo marketinško natjecanje između prebogatih iOS-a Androida i kartičara. Zasad nema nekih prednosti pred običnom karticom koja je zapravo savršeni izum i zato ju je teško nadmašiti.

  4. Marin

    Marin

    20. 05. 2020. u 3:19 am Odgovori

    Marko hvala ti na korisnom komentaru. Kao netko tko je samo preletio preko clanka nisam primijetio da je sponzorirana objava, a bome sam i pomislio sam da su oni ekskluzivni provideri tih usluga.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kolumna

Od Yahooa do ChatGPT-ja: Strategije uspjeha na tražilicama koje vrijede i danas

Neke strategije za pozicioniranje na internetskim tražilicama još funkcioniraju i nakon 10 godina. U ovom povratku u prošlost, prisjećamo se raznih praksi, što se od njih zadržalo, a što ne - te što je novo ušlo u igru...

Startupi

Ovo je email strategija kojom je Burazin privukao investitore poput direktora Stack Overflowa

U novoj epizodi ulazimo u detalje o: (vjerojatno) najvećoj pre-seed rundi u hrvatski startup; tome kako SAD namjerava kontrolirati AI sustave koji bi mogli napraviti atomsku bombu te zašto osnivača Netokracije Ivana Brezaka Brkana izbacuju iz zagrebačkih kavana?

Tehnologija

Tomislav Tipurić uoči ATD-a: Moramo poraditi na promjeni definicije junior developera

Uoči 18. konferencije Advanced Technology Days porazgovarali smo s osobom zaduženom za program, Tomislavom Tipurićem, o svemu što ne smijete propustiti na samom događaju, a i u svijetu tehnologije posljednjih godina i dana. Naravno, AI je neizostavna tema.

Što ste propustili

Kolumna

Od Yahooa do ChatGPT-ja: Strategije uspjeha na tražilicama koje vrijede i danas

Neke strategije za pozicioniranje na internetskim tražilicama još funkcioniraju i nakon 10 godina. U ovom povratku u prošlost, prisjećamo se raznih praksi, što se od njih zadržalo, a što ne - te što je novo ušlo u igru...

Tehnologija

Najveća hrvatska luka u Pločama postat će pametna, uz sufinanciranje iz EU od skoro milijun eura

Luka Ploče postat će prva hrvatska pametna luka. Ujedno je ovo jedini projekt iz Hrvatske koji je Europska Komisija odobrila u sklopu fonda 5GSC - od ukupno 14 odobrenih u cijeloj Uniji.

Tvrtke i poslovanje

Bajke u digitalnom svijetu: Pinokio djeci priča o lažnom predstavljanju, a tri praščića o slabim lozinkama

Stotine ljudi podržale su humanitarnu akciju tvrtke Combis i Centra za nestalu i zlostavljanu djecu.

Digitalni mediji

Upoznajte Retriever, platformu FER-ovog TakeLaba koja rudari po 30 domaćih web portala

Retriever zagrebačkog TakeLaba može analizirati milijune članaka objavljenih na hrvatskome u posljednjih 20 godina, a sprema se i na iskorak u regiju. 

Prikaz

Od 1. siječnja država nadzire Wolt, Bolt, Glovo… – što to znači?

Teško je regulirati segment tržišta o kojem nemate konkretnih saznanja, srećom, za tzv. GIG ekonomiju to će se uskoro promijeniti. Više saznajemo u razgovoru s ravnateljom Uprave za rad i zaštitu na radu u Ministarstvu rada, mirovinskoga sustava, obitelji i socijalne skrbi.

Tvrtke i poslovanje

“Infrastruktura kao kod” izazov je s kojim se isplati uhvatiti u koštac, pogotovo za ogromne okoline

Što je sustav veći, to IaC (Infrastructure-as-Code) donosi više prednosti. Kako to izgleda u praksi?