Dok prislanjate mobitel na POS terminal vjerojatno ne razmišljate o tome koliko se procesa odvija u pozadini kako bi vaš novac kroz mobitel otišao s računa, zar ne?
Proces beskontaktnog plaćanja mobitelima ili drugim uređajima za nas, korisnike, možda se čini jednostavan. Samo dotaknemo, čujemo “bip” i to je to. Ipak, iza ovog procesa koji traje jednu sekundu stoje dani i mjeseci priprema, a kako izgleda sustav koji omogućava ovaj način plaćanja saznao sam od Jelene Kolege, voditeljice odjela new value stream u tvrtki Mercury PSI.
Mercury PSI najlakše bismo mogli opisati kao tvrtku koja, laički rečeno, stoji između vaše banke i sustava vašeg mobitela, odnosno Applea ili Googlea. Kao kartični procesor Mercury PSI ušao je u “igru” sa zvučnim imenima kao što su Google i Apple 2018. godine, kada je prvi u Europi postao Visa Token Service procesor agregator. Time su se certificirali za usluge procesor agregatora kod tokenizacije VISA kartica i otvorili vrata svijeta takozvanih xPayeva (Google Pay, Apple Pay). Jelena dodaje:
Znati što je i kako VTS ( Visa Token Service) i MDES (Mastercard Digital Enablement Service) funkcioniraju pruža nam mogućnost biti neizostavna poveznica između banaka, kartičnih shema (VISA, Mastercard) i tvrtki poput Applea i Googlea. Naravno, onaj “prvi korak”uvijek naprave banke sklapajući ugovore s XPay-evima, ali onda na scenu stupamo mi i implementiramo, testiramo, certificiramo i puštamo “live”.

Token kao najbolja opcija
Velik dio ovog gore spomenutog procesa je i tokenizacija. Kada čujemo token sjetimo se utipkavanja koda u uređaj nalik kalkulatoru ili nešto moderniji pristup putem aplikacije kako bismo autorizirali neku naplatu putem interneta. Token je bezvrijedan ako ga izgubite, a samo broj s tokena bez kartice ne znači ništa. Možda manje poznato je to da je tokenizacija jedan od važnih dijelova implementacija Apple i Google Paya, koji djeluju kao tzv. token requestori, a Mercury PSI je upravo tvrtka koja vas povezuje s bankom i karticom kada plaćate.
Kartične sheme poput Mastercarda u ovom “ekosustavu” su token service provideri, a Mercury PSI je procesor agregator koji omogućava provizioniranje kartica i procesiranje te upravlja vezom fizička kartica – token u ime banke. Prema tome, bez tokena ne bi bilo ni mogućnosti povezivanja vaše kartice s vašim mobitelom. Jelena kaže kako najveći izazovi kod tokenizacije inače leže u smještanju novih “igrača” u postojeće procese:
Rekla bih da je najveći izazov bio smjestiti tokenizaciju tj. uvesti nove ‘igrače’ (token requestor, token service provider) u postojeće procese kartičnog procesiranja (koji su stvoreni puno prije nastanka tokenizacije) i to uvesti tako da se “uobičajene” transakcije fizičkim karticama nastave procesirati bez greške/bez da se nešto pokida. Naravno, to je sve trebalo napraviti u razumnom roku prihvatljivom klijentima koji žele tu uslugu uvesti prvi ili među prvima na svojem tržištu.

Tokenizacija i čini sustave poput Apple Paya i Google Paya sigurnima. Umjesto fizičke kartice koja na sebi nosi svoje osjetljive podatke, koristimo token koji nema vrijednost ako se ukrade i to čini ovakvo plaćanje mnogo sigurnijim nego plaćanje “običnom” karticom, čak i ako se radi o beskontaktnom plaćanju. Jelena kaže kako se podaci o kartici ne mogu ukrasti na POS uređaju (kartičnom terminalu) jer se koristi token, a sukladno tome ne mogu se koristiti u izradi lažnih kartica ili u druge ilegalne svrhe.
Sjetite se samo priča o bankomatima koji imaju nadograđene “skenere” kartica na sebi kojima je svrha krađa podataka. Toga s mobitelima nema iako, jasno, morate sada paziti na mobitel, ali slažem se s Jelenom kada kaže da je danas vrlo teško da netko mobitel ispusti iz ruku, stoga i od toga imamo neke praktične koristi. 🙂
Treba se dobro držati specifikacija
Kada razmišljamo o servisima i uslugama koje nude Apple i Google prva pomisao je kako se radi o vrlo rigoroznim kriterijima za sve koji planiraju suradnju s njima, pogotovo kada je riječ o plaćanju. Jelena ipak smatra da je “rigorozno” malo teška riječ, nego da se radi o sustavima koji imaju jasne, točne, nedvosmislene i sveobuhvatne zahtjeve. Nema tu “umjetničke slobode”, kaže, i svi koji žele suradnju jednostavno se trebaju primiti posla i odraditi što se mora:
Kao i inače kod developerskih projekata, uvijek se naravno kreće od proučavanja specifikacija i tu se treba posvetiti dosta vremena i razumjeti što se funkcionalno od različitih sustava traži. Slijedi tehnička analiza i smještanje buduće ‘nove igračke’ u postojeću okolinu te onaj ključni korak – implementacija. Sve završava testiranjem, a zatim i certifikacijom tj. UL-om, tvrtkom koja je odabrana za provođenje certifikacije proizvoda.

Jelena kaže kako za sve navedeno treba zaista mnogo znanja, ne samo vremena. Mercury PSI ipak se u kratko vrijeme profilirao kao odličan partner za banke i tehnološke firme pa su tako do sada u 2018. implementirali Google Pay za VISA kartice za dvije banke, a u 2019. Apple Pay za četiri. Jelena ističe kako su za uspjeh zaslužni digitalni tim Mercury PSI-a, odjel Inovacija ali i timovi Prodaja, Arhitektura, Autorizacija, BackOffice, DWH i PM. Danas kartice u Hrvatskoj koristi ogromnih 97% građana, a interes za online plaćanje mobitelom postoji kod 70% građana Hrvatske, kako navodi posljednje istraživanje Masterindex. Za ove podatke uvelike su zaslužne ne samo kartične kuće i banke, već i tvrtke poput Mercury PSI-ja.
U doba krize okrećemo se beskontaktnom plaćanju
Na Netokraciji smo dosta pričali o plaćanju pa čak i ispitivali banke kada će uvesti Google i Apple Pay, no Jelena mi kaže kako brojke pokazuju da je naša regija i dalje orijentirana na gotovinu mnogo više nego na plaćanja drugim vrstama. Postotak “keša” u plaćanju je tako oko 60%, a upravo zato mnoge tvrtke i banke vide regiju kao mjesto na kojem mogu implementirati nova rješenja. Jelena dodaje kako je optimistična oko implementacije novih tehnologija u regiji:
To je dobro prihvaćeno od strane trenutnih korisnika kartica, a uvjerena sam bit će još bolje prihvaćeno od novih generacija koje dolaze jer oni su od prvih dana upoznati s mobitelom. Oni, osim što vide kako mobitel služi za komunikaciju, gledajući svoje roditelje kako plaćaju u trgovini prislanjanjem mobitela ili sata – gotovinu ne stižu niti upoznati. Vjerujem kako će se postotak od 60% plaćanja gotovinom u narednim godinama smanjiti.

Kako u posljednjih nekoliko mjeseci ne možemo u gotovo nijednom tekstu zaboraviti na pandemiju novog koronavirusa, i Jelena se osvrnula na to kako ova situacija utječe na plaćanja putem mobitela. Kao što pretpostavljate, mnogi ljudi sada radije plaćaju putem ovih novih sustava nego prije, a čak 74% potrošača navodi kako planira koristiti beskontaktno plaćanje i nakon što kriza prođe. U prosjeku 15 posto potrošača danas više koristi aplikacije svojih banaka nego prošle godine, a istraživanja su pokazala kako broj beskontaktnih transakcija raste iz tjedna u tjedan, iako broj samih transakcija zbog zatvorenih trgovina generalno bilježi pad.
Iako je rasta bilo i prije, pandemija novog koronavirusa dala mu je vjetar u leđa, a u njega se ubraja i rast broja transakcija napravljenih mobilnim uređajima, pojašnjava Jelena. Ovo možemo najbolje okarakterizirati kao sreću u nesreći, ali činjenica je da navike stečene u ovoj krizi i te kako mogu utjecati na nas i nakon nje. Pa, ako smo već morali promijeniti neke naše navike tijekom krize, zašto ne bi nakon nje zadržali naviku plaćanja mobitelom?
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.
Pravila ponašanja
Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:
Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.
Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.
Komentari
Marko
18. 05. 2020. u 12:52 pm
Iako je sponzorirani članak, bilo bi dobro da radi potpunosti informacija navedete i druge igrače – EGCP koji je isto što i Mercury samo za Erste grupaciju, ZABA je sam svoj kartični procesor…
Tako da nije točno da Mercury posreduje između svih Apple/Google Pay transakcija između mobitela i banke…
Jasmin
20. 05. 2020. u 10:21 am
Pa nek si egcp plati reklamu…
MPSI je ipak prisutniji na širem tržištu od same regije, malo su jači igrač..
rookie
18. 05. 2020. u 1:59 pm
Hejteri će uvijek hejtati 🙂
Marko
18. 05. 2020. u 8:36 pm
nije hejt, nego čisto radi točnosti i potpunosti – nije dobro člankom navoditi i predstavljati Mercury kao da je jedini između mobitela i banke, nego ima još igrača na tržištu.
Ali očito nisu voljni platiti za sponzorirani članak, pa eto, kao da ni ne postoje 😉
Naravno, dok plaćaju, onda se strašno vole Netokracija i sponzor 😀
Marijan
19. 05. 2020. u 8:29 am
Zanimljiv članak. Iako treba reći da nijedna 2-way autentifikacija danas nije potpuno sigurna. Postoje načini presretanja koda čak i na SSL vezama i autentifikacijama pomoću SMS-a. Osim toga ja sam od onih kojima je lakše izvaditi tanku plastičnu karticu i platiti beskontaktno nego relativno nezgrapan mobitel. Meni je sve ovo zasad samo marketinško natjecanje između prebogatih iOS-a Androida i kartičara. Zasad nema nekih prednosti pred običnom karticom koja je zapravo savršeni izum i zato ju je teško nadmašiti.
Marin
20. 05. 2020. u 3:19 am
Marko hvala ti na korisnom komentaru. Kao netko tko je samo preletio preko clanka nisam primijetio da je sponzorirana objava, a bome sam i pomislio sam da su oni ekskluzivni provideri tih usluga.
Sya
21. 05. 2020. u 11:51 pm
U inovacijskom timu niti jedne žene…