Na początku T-Mobile, teraz Orange. Dwóch operatorów, którzy tworzą ponad połowę rynku telekomunikacyjnego w Polsce wdrażają komercyjnie rozwiązania wraz MasterCard. Jak Pan to ocenia?
Uruchomienie portfela cyfrowego w Orange dla płatności zbliżeniowych to jedna z ostatnich nowości w MasterCard. Pierwszy bank, który znalazł się w tym portfelu to mBank. Rzeczywiście jest to przełomowe wydarzenie dla nas, podobnie jak 1,5 roku temu przełomowe było pojawienie się płatności zbliżeniowych w telefonach.
Czym różni się Orange Pass od Orange Cash?
Orange Cash było rozwiązaniem zamkniętym, jeszcze z kartą przedpłaconą. Teraz rozszerzenie tej technologii pozwoli każdemu bankowi zintegrowanemu z systemem na wydanie karty dowolnemu klientowi Orange. Takie rozwiązanie funkcjonuje już w T-Mobile, więc możemy mówić o faktycznym standardzie, który pokrywa blisko 60% rynku telefonii komórkowej w Polsce.
Czy poza mBankiem w Orange Pass pojawią się nowe banki?
Tak. W portfelu Orange pojawią się kolejne banki, które będziemy stopniowo integrować. Początkowo lista banków nie będzie odbiegała od tych, które są dziś w portfelu T-Mobile (gdzie już funkcjonują Alior, Eurobank, Getin Bank, mBank, Noble Bank i Reiffeisen Polbank - red. ), a dodatkowo zostanie rozszerzona o kolejnych partnerów. Dążymy do tego, aby każdy klient dowolnego banku mógł, zamiast nosić kartę plastikową , poprosić o załadowanie jej do telefonu i tym samym płacić w wygodny sposób w każdym miejscu Polsce,
Czy pojawią się też kolejni operatorzy?
Cały czas prowadzimy rozmowy z Play’em i Plusem. Liczymy, że te płatności zbliżeniowe NFC pojawią się także u nich.
Co z bezpieczeństwem NFC?
„Pamiętajmy, że karty nie są w aplikacji, ale zaszyte w karcie SIM. Karta w telefonie w standardzie opartym na karcie SIM jest równie bezpieczna jak karta PayPass z plastiku. Oczywiście podobnie, jak w przypadku plastikowych kart PayPass, nie potwierdzamy nisko kwotowych płatności PIN-em, dlatego MasterCard szczególnie dba o kwestie bezpieczeństwa, wprowadzając szereg zabezpieczeń na poziomie rozwiązań technologicznych
A NFC w chmurze ?
Prace trwają i technologia będzie dostępna. Rozwiązanie to jest potrzebne na wielu rynkach, pytanie czy jest priorytetowe w Polsce. Na dzisiaj MasterCard nie widzi konieczności, żeby w tej chwili opierać się o rozwiązania tego typu w Polsce, dlatego, że bardzo dobrze rozwija się standard oparty o karty SIM. Na razie niewiele można powiedzieć o NFC w chmurze. Nie został jeszcze opublikowany standard HCE, który jest podstawą certyfikacji w MasterCard. Kiedy do tego dojdzie, będzie można powiedzieć jakie są różnice, co jest bardziej wygodne, co mniej…
I co jest bardziej bezpieczne?
Oczywiście, to nie może być tak, że wypuścimy na rynek standard, który byłby mniej bezpieczny niż inne. Środowisko chmury niesie za sobą wyzwania, które wymagają dodatkowych mechanizmów bezpieczeństwa. Nie mamy takiego komfortu jak w przypadku karty plastikowej czy SIM gdzie dane są zamknięte, zaszyfrowane kluczem, stąd trwają prace nad tą technologią i dodatkowymi zabezpieczeniami.
Wkrótce pojawi się Polski Standard Płatności. MasterCard promuje NFC. Która technologię wybiorą klienci?
Kwestią najważniejszą jest nie to, który standard płatności wybiorą klienci, ale jaka technologia jest dla nich łatwiejsza i które rozwiązanie nie jest ograniczone do jednego rynku. Weźmy rozwiązania oparte o aplikacje - wymagają one odblokowania telefonu, wpisania kodu itp. Nadal jednak najłatwiejszym sposobem żeby zapłacić telefonem jest zbliżenie do terminala. Kwestia dostępności to kwestia czasu.
Ponadto klienci chcieliby płacić w ten sam sposób w Polsce, w Wielkiej Brytanii w USA czy Australii. Lokalny standard tego nie udostępnia. Polacy są coraz bardziej międzynarodowi, podróżują, kupują za granicą, i to jest potrzeba, która jest podstawą do budowania globalnych standardów.
A co z MasterPass?
Jak już wcześniej zapowiadaliśmy, MasterPass pojawi się w tym roku w Polsce. Cieszymy się, że to nastąpi, choć w Polsce w dużym stopniu będzie to rozszerzenie MasterCard Mobile o integrację międzynarodową, czyli będę mógł zapłacić kartą nie tylko w Polsce, ale w rozwijającej się sieci akceptacji w międzynarodowym e-commerce. Czasem klient może nie do końca ufa sklepowi ani nie zna zagranicznej strony, na której się znajduje. Dzięki MasterPass, kiedy zobaczy znany sobie sposób płatności będzie czuł się bezpieczniej. Ponadto, także klient zza granicy będzie mógł w Polsce stosować istniejące rozwiązania dzisiaj nazywane MasterCard Mobile, np. żeby zapłacić za bilet.
Co z bezpieczeństwem transakcji?
Bezpieczeństwo oparte jest na tym, że danemu merchantowi obsługującemu portfel MasterPass, nie podajemy żadnych danych kartowych w sposób, który może budzić wątpliwości. Wystarczy potwierdzenie w aplikacji. Poza tym taka transakcja jest zabezpieczona, tak jak każda transakcja internetowa. Jest autoryzowana przez bank i tutaj także obowiązują limity. W niektórych przypadkach sama rejestracja karty do portfela przeprowadzana jest przez bank, w bardzo bezpiecznym środowisku, a karty są zabezpieczane dodatkowym kodem mPIN. W wersji, w której sami rejestrujemy kartę, stosowany jest dodatkowy proces uwierzytelniania tej karty. Dodatkowym elementem zabezpieczającym może być też sam telefon - a karta w MaterPass będzie mogła być użyta tylko wtedy, kiedy na swoim telefonie potwierdzę transakcję. Tak dziś działa MasterCard Mobile i część portfeli w MasterPass będzie oparta o akceptowanie transakcji w telefonie.
Aplikacja będzie korzystała z kart debetowych jak i kredytowych. Co w takim razie z numerem karty?
Finalnie transakcja kartowa powoduje, ze w infrastrukturze MasterPass ten numer karty się pojawi. Ten numer nie jest jednak przekazywany w niepowołane ręce, ale partnerowi, który jest certyfikowany, jest albo częścią banku, który akwiruje transakcje, albo jest częścią firmy, która jest jego dostawcą technologicznym banku. Z pewnością nie jest tak, że dowolny sklep, który ma opcje płatności MasterPass może mieć dostęp do tych numerów. To jest niemożliwe.