Mobilno bankarstvo – prednosti i mane

Sećate li se e‑reči? Neko vreme su bile moderne, a onda smo e počeli da izostavljamo pa da, umesto „poslaću ti e‑mail“ govorimo „poslaću ti mail“; klasična pošta se sada posebno naglašava. Da li će uskoro tako biti i sa m‑ pojmovima vezanim za mobilno plaćanje? To u mnogome zavisi od ponude domaćih m‑banaka…

Pod mobilnim bankarstvom se podrazumevaju razne stvari. Nekada se misli na obavljanje klasičnih bankarskih transakcija pomoću telefona ili tableta koji zamenjuje kompjuter, pa i šalter banke. Praktično pomoću aplikacije za odgovarajuću platformu obavljate sve poslove koje ste ranije radili kompjuterom, a pre toga na šalteru banke. Drugo značenje je kada se mobilni koristi kao metod plaćanja – jedva i primetimo da smo mobilnim platili parkiranje. Zamena platnih (i drugih) kartica telefonom zvuči još bolje: među prvim masovnije prihvaćenim sistemima m‑plaćanja su Google Wallet i Apple Pay. I kod nas je pre nekoliko godina implementiran servis PlatiMo.

Brige o sigurnosti

Sve prisutnija NFC tehnologija omogućiće da se proširi spektar primena mobilnih telefona. Master PayPass i Visa PayWave su sistemi koji koriste NFC za razmenu informacija kod plaćanja. Mobilni telefoni koji poseduju ove čipove se, uz odgovarajući sigurnosni mehanizam, mogu koristiti kao platne kartice. Ne moramo se zadržati samo na toj primeni, kod nas bi mogao da se koristi za plaćanje usluga javnog prevoza. Može se koristiti i kao ski‑pas, ulaznice…

Zajednička briga svih ovih servisa jeste sigurnost transakcije, što nas vodi ka elektronskom potpisu. Kao što je naš potpis na slipu platne kartice potvrda da smo mi napravili transakciju, tako sada postoji digitalni potpis za ovu novu vrstu transakcija, samo što je reč o mobilnom uređaju. Navikli smo da podrazumevamo smart card i odgovarajući čitač, što nije nikakav problem za PC ili laptop, ali na mobilni telefon nećemo kačiti neke čitače kartica da bismo potpisali transakciju. Zamislite da u prodavnici uzimate OTG kabl, kačite na mobilni pa na njega smart card reader i onda još u njega stavite smart card veličine platne kartice. Tu nema dobitka. Ideja je da vam sam mobilni bude dovoljan. Ovo ide tako daleko da može zameniti i ličnu kartu. U stvari, to i jeste neki logičan pravac razvoja, samo je pitanje brzine prihvatanja noviteta. Poseban problem predstavlja dodatno potpisivanje transakcije, kao što sada unosimo PIN kad plaćamo platnim karticama sa čipom. Postoje dva problema: treba da se autentifikuje uređaj, a potom i da se dodatno potpiše transakcija npr. PIN kodom. Zbog lakoće i brzine korišćenja za manje iznose obično se ne traži drugi deo. No, radi zaštite i banke i vas lepo je da za veće iznose postoji još jedan nivo obezbeđenja.

U celoj toj priči treba imati na umu da bi bilo dobro i da vaša telefon‑kartica ume da prepozna pravi POS, tj. da ne daje svoje podatke tek tako nekom trećem licu. Ovde samo pominjemo i priču o terminalima koji služe za obavljanje transakcija. Nekada su to bili samo obični bankomati koji su radili samo u jednom smeru – davali pare. Danas se mogu podeliti u tri grupe: onaj koji daje pare (ATM ili bankomat), onaj koji uzima pare (kiosk za plaćanje određenih računa) i onaj koji radi bez gotovine – POS terminali. To je pojednostavljena podela, ali govori o tome koliko se stvari sada radi automatski. Ovo takođe upozorava na veće mogućnosti zloupotrebe, jer je čovek sve manje prisutan. Zato se i poklanja velika pažnja bezbednosnim mehanizmima.

Sigurna zona telefona

Mobilni telefoni u svetu elektronskog plaćanja imaju svojih prednosti i mana. Dobro je što su to pravi mali kompjuteri sposobni da izvršavaju komplikovane zadatke, tako da im kripotografija ne predstavlja problem. S druge strane, ranjiviji su zbog svoje svestranosti, tj. slobode rada aplikacija. To su dve strane koje su na neki način u sukobu. Zato se stalno traže neki kompromisi, koji umeju da nerviraju, kao što je zabrana upisa na SD karticu naknadno instaliranih aplikacija kod KitKat Android‑a ili ograničenja koja je Apple uveo nakon što je konačno opremio svoje telefone NFC tehnologijom.

Jedan od glavnih problema jeste čuvanje ključeva. Kako da sertifikat koji koristite bude bezbedan tako da niko ne može iz njega uzeti ključeve, tj. da ih zloupotrebi? Kod pametnih kartica za to se koristi sigurna zona same kartice, dok je kod telefona situacija nešto drugačija. Sam telefon nema tu sigurnu zonu, tako da uvek postoji neka nezanemarljiva verovatnoća da se ključ ukrade. Međutim, i tu ima rešenja, kao i nekih inovacija. Sertifikat može da se upiše u SIM karticu, što i kod nas postoji kod korisnika servisa PlatiMo. Severne zemlje otišle su najdalje, te u Estoniji možete upisati svoj digitalni sertifikat u SIM karticu, što oni zovu m‑id, i time vam mobilni postaje i lična karta. Slična situaciju je i u Finskoj. Nije ni čudo što je Estonija prva ponudila i e‑resident status.

S obzirom na sve veći značaj i primenu digitalnih sertifikata, dobra vest je da su i procesori u mobilnim telefonima opskrbljeni sigurnom zonom. Time se eliminiše potreba za posebnim SIM karticama u koje može da se upiše sertifikat – telefon je dovoljan. Praktično svi novi telefoni koji imaju NFC imaju i takav procesor, ali pre nego što zatražite upis sertifikata u sigurnu zonu telefona (kod nas još nedostupno), treba proveriti mogućnosti konkretnog modela. Zajedno s tim, dobili smo i sigurniji način za baratanje sigurnosno osetljivim stvarima, kao što su biometrijski podaci (otisak prsta) ili sigurno unošenje PIN kodova. Te stvari su sada zaštićene (dobro, zaštićenije) od napada zlonamernih aplikacija.

Digitalni novčanici

Čim svojim novcem raspolažete pomoću neke digitalne sprave, vi koristite digitalni novčanik. No, obično se misli na nešto drugo, jer bi inače i platne kartice sa čipom mogle tako da se nazivaju. Ideja je pokrenuta pitanjem: kako da se što bolje i efikasnije kupuje na Internetu? Ljude je nerviralo to što se svaki put kod kupovina unose svi podaci, od broja kreditne kartice do adrese. Tako su i nastali prvi novčanici koji su bili vezani za neku Internet radnju. Jednostavnim unosom bezbednosnih parametara kao što su korisničko ime i šifra, tj. logovanjem na sajt, mogli ste da kompletirate kupovinu.

Dalje se ta ideja razvijala u nekoliko pravaca. Jedan od njih jeste omogućavanje lakog transfera novca između učesnika u transakciji. Pre svega bilo je komplikovano da se realizuje kupoprodaja između fizičkih lica (kako bi se to kod nas zvalo), a potreba je bivala sve veća, o čemu svedoči tadašnji uspon kompanije za aukcijsku eBay prodaju. Iz te potrebe nastao je servis koji je postao i sinonim za te usluge – PayPal. Štaviše, pošto pare mogu postojati i na lokalnom računu a ne u banci, postala su isplativa i plaćanja manja od 12 dolara, čak i račun od samo jednog dolara postaje realan. Mikroplaćanja ne žele da se zaustave ovde, pa se radi i na realizaciji sistema koji će omogućiti plaćanja manja od 75 centi.

Square je sledeća kompanija koja je počela da koristi mobilne telefone za novčane transakcije, ali u drugom smeru – da se naplaćuju usluge. Ime je dobila po izgledu čitača kartica, tj. magnetne piste koja se spaja s telefonom. Ideja je došla posle jedne nezavršene kupovine jer mali prodavac nije primao kartice. Postojanje tog servisa omogućilo je mnogim ljudima da primaju novac, mada je veliko pitanje koliko bi se to kod nas primilo. Zamislite da kupujete na pijaci karticom? No, glavna ideja celog tog projekta jeste da se kartice izbace iz transakcije i da ostanu samo mobilni telefoni. Tehnologija sada postoji, samo je pitanje hoće li ići preko tog servisa ili će veliki igrači preuzeti inicijativu.

Veliki igrači

Tako dolazimo do stvari kao što su Google Wallet ili Apple Pay – pravi, moderni digitalni novčanici. Pitanje je šta sve treba da bude u njima? Do sada smo govorili o zameni platnih kartica telefonom, ali u novčaniku se drže i lična dokumenta, to su počeli u severnoevropskim zemljama, a tu su i papirne pare. Slike dragih osoba zasad ćemo zanemariti, ionako ih je pun telefon. Ovi servisi nam omogućavaju da postojeće kartice „spakujemo“ u telefon koji ćemo koristiti umesto njih. Recimo da je dovoljno slikati karticu i uneti PIN, a oni će već proveriti s bankom mogu li tu karticu koristiti u svom servisu. Tako možete plaćati ne samo online već i svuda gde se to radi NFC tehnologijom (PayPass ili PayWave).

Ostaje da vidimo šta s parama koje nisu u banci. Njih držite u samom novčaniku – npr. Google Wallet Balance (samo ime govori o čemu se radi). Te pare uplaćujete, tj. stavljate u novčanik. Ako to radite direktnim prenosom nema provizije, a ako dopunjujete karticom, nešto plaćate – odnos je otprilike kao i kada podižete gotovinu u banci ili na njenom bankomatu (kada nema provizije) ili na drugim bankomatima, pa je posle stavite u novčanik. Posle možete da kupujete koristeći telefon ili (apsurdno) fizičku karticu koja je vezana za Google Wallet. Takođe, na taj račun možete primati novac od drugih osoba koje imaju odgovarajući novčanik. Dolazi vreme kada će marka novčanika biti bitna.

Pristup ovim uslugama omogućen je uglavnom u Americi, gde su one i nastale. Naročito se to odnosi na Google‑ov i Apple‑ov servis. Evropa kasni, što ne mora nužno da bude loše – setimo se mobilne telefonije s kojom je bila slična situacija, pa su danas servisi bolji na Starom kontinentu nego na Novom, jer nije bio opterećen kompatibilnošću s ranim sistemima koji su brzo tehnološki prevaziđeni. Nadajmo se da će se istorija ponoviti.

Gde smo tu mi?

PayPal je već planetarni fenomen, jedino smo mi dugo čekali da sletimo na tu planetu. Zbog raznih proceduralnih problema i zakonskih rešenja još uvek ne možemo uživati u blagodetima primanja novca u digitalni novčanik. Kod nas je i dalje zabranjeno da se prebacuju novčana sredstva između fizičkih lica u valuti koja nije domaća – ništa evro, samo dinari. Pomalo apsurdna zabrana, jer ko to želi to da radi iz loših namera okrenuće se kešu, a država neće imati nikakvu informaciju o tome. Ako bi se prebacivale elektronski, postoji informacija o toj transakciji. Službeno objašnjenje zašto nam je ta opcija ukinuta posle samo par dana rada je različita, ali postoji konsenzus u javnosti da je to suština. Kao što smo čitali da se neki protive onima koji zarađuju preko Interneta a ne prijavljuju sav prihod državi – kako će da ga prijave ako ne mogu da prime pare u svojoj zemlji, nego moraju da otvaraju račune po drugim zemljama? A i to je zabranjeno. Pri svemu tome, to su najzdraviji poslovi za društvo, jer osim struje oni ne troše ništa drugo od resursa za svoj rad, a izvoze pamet!

Mobilno bankarstvo je počelo pre nekoliko godina PlatiMo servisom. Za njegovu realizaciju imamo sertifikat u SIM kartici. No, za veću masovnost ipak je (još uvek) potrebna podrška velikih procesora kao što su Visa i Master, jer uz njihovu pomoć rade i Google Wallet i Apple Pay. Ne moramo mnogo da brinemo da li kasnimo, jer ni Evropa to još nije razvila u velikoj meri.

Sledeći potez opet je povukao Telenor koji je formirao svoju Telenor banku. Za početak izgleda da se radi samo o običnoj banci, ali je ona i mobilni operator koji vaš broj mobilnog može povezati s vašim računom u banci. Jedna od dobrih stvari koju odmah rade jeste prebacivanje para samo znajući nečiji broj telefona ili e‑mail. Limit za taj prenos je zasad 5.000 dinara, ali i to je nešto za početak. Zamislite kako kupujete namirnice na pijaci tako što platite direktno prodavcu na telefon.

Pored ove usluge, tu je i čitav niz drugih pogodnosti koje proističu iz toga što nema šaltera niti klasičnih bankarskih filijala. Nema ni potrebe za njima i sve manje će ih biti. Zato je i ponuda bankarskih proizvoda vrlo primamljiva. Vredi pomenuti odličnu kursnu listu, ali i primamljive kredite za nabavku uređaja koji su u njihovoj ponudi. Tu su i opcije za upravljanje karticom (pravom), iz kojih se mogu izdvojiti one za kontrolu limita i biranje kanala potrošnje. Tu je opcija promene PIN‑a, koja je zgodna ne samo ako ga zaboravite već i ako je kompromitovan („hoćete li mi reći PIN da ga otkucam“). Tu je i podrška za master secure code pri Internet kupovini, kada se preko SMS‑a dobija kod za tu transakciju.

Verujem da nećemo dugo čekati i na primenu novih tehnologija kojima mobilni telefon dobija sasvim novu ulogu. Za sada to su uglavnom novi oblici starih bankarskih usluga – novi farmakološki oblik a isti lek, ali oblik koji je spreman za novo doba. Sledeći CeBIT biće u znaku d!economy – digitalne ekonomije, jer kao što smo videli, tehnologija omogućava mnogo toga. Da li je tradicionalan način bankarskog poslovanja možda previše gabaritan za to novo doba? Javljaju se nove stvari, kao što su p2p banking i bitcoin. Neka ekonomisti misle o tim stvarima, nama je važno da tehnologija nastavi da unapređuje kvalitet života.

dr Boris Stanojević

(Objavljeno u časopisu PC#217)