Je to o dost složitější než mávnutí nálepkou. Ale může se to hodit.
V aplikaci lze nastavit limit, do kterého není nutno opakovaně zadávat mPIN. 108.10 Kč je příkladem částky, která se do rozumného limitu vejde. Takže méně paranoidní uživatel při podobném nákupu nákupu v Globusu bude zadávat mPIN jen jednou.
No tak dobře:
Na to, abych zaplatil podobnou částku platební kartou, ji potřebuji 1) vytáhnout z peněženky 2) přiložit 3) vložit do peněženky. I když mobilem musím zadávat pin „JEN jednou“, jsme na 8 krocích. (V obou případech nepočítám vytažení peněženky/mobilu a vrácení zpět, podobná námaha pro peněženku a mobil, budiž, přiznejme mobilu drobnou výhodu, třeba půl kroku.)
Ať počítám, jak počítám, nepoměr ve prospěch normální platební karty je tak enormní, že vůbec nikdo takhle nebude mobilem platit dobrovolně, když má na výběr. A že by se někdo rozhodl karty s nenosit a platit takhle mobilem, nedává taky smysl: je to méně pohodlné, a mobil se může vybít, takže stejně s sebou musí každý nosit aspoň jednu fyzickou kartu.
No dobře, řekněme, že uživatel na výběr nemá, protože zapomněl peněženku. (Že by nechal kartu doma a rozhodl se platit mobilem je nepravděpodobné, na to je to fakt moc nepohodlné.) To se ale děje tak zřídka, že těžko stojí za námahu ty karty do mobilu nahrávat, co kdyby se zrovna tohle stalo. Stejně, jako málokdo preventivně do mobilu nahrává kontakty na zámečníky a instalatéry, kdyby náhodou došlo k nějaké havárii v bytě – takovéhle problémy se řeší, až nastanou, s pomocí přátel.
Můžeme to probírat z 50 různých stran, ale zkrátka je to MOC SLOŽITÉ, možná ne absolutně, ale rozhodně ve srovnání s existující a široce dostupnou technologií. Tím je to zkrátka odepsané a autoři té mobilní aplikace to musí předělat (a jestli to nejde autorům aplikace předělat, aby to bylo pohodlnější než bezkontaktní karty, což dost možná nejde, holt to musí počkat na výrobce OS).
A je to ještě víc odepsané, když early adopers fanoušci placení mobilem to nevidí: budou placení mobilem doporučovat svému okolí v téhle nepoužitelné formě, jejich oběti to vyzkouší a zařeknou se, že mobilem platit nikdy nebudou. Bylo by daleko lepší na to nadávat než to chválit, a začít to okolí doporučovat, až to opravdu bude lepší.
Tak schválně, byla tahle dávka odstavců opravdu výstižnější než 4 slova? Mám vážný dojem, že kdo tohle viděl sám, tak mu “LOL no” úplně stačilo, a ty, co nesouhlasí, jsem stejně nepřesvědčil, co?
No vida. Z téhle dlouhé verze je vidět, v čem spočívá to nedorozumění.
Tahle aplikace už existuje roky a primárně je určena k placení v e-shopech, resp. platebních branách. Je totiž jednodušší si zapamatovat 6místný mPIN, než číslo karty. Další zjednodušení platby je tím, že už se nezadává kód 3-D Secure (nanejvýš jednorázově). Když si ještě představíte, že místo zadávání mPIN se jen snímá otisk prstu na mobilu, je to oproti běžnému placení kartou jednodušší postup.
V článku to dost jasně nezaznělo, ale od okamžiku, kdy na pokladně zvolíte tento způsob platby, se z kamenného obchodu stane kříženec s e-shopem. A platíte stejně, jako kartou v e-shopu s usnadněním přes aplikaci InCard.
Je to stále složitější než bezkontaktní kartou, zato vždy zabezpečené (mPINem). To třeba někdo preferuje.
Bránit nesmyslně složitý postup placení ve fyzickém obchodě tím, že na e-shopech to život usnadňuje, nefunguje – může to být pravda, ale je to od věci.
(Ani otisk prstu nezachrání nutnost použít jej dvakrát v rozmezí minuty, to je zkrátka pitomost.)
A na placení v e-shopech existuje aleko jednodušší řešení, nechat browser zapamatovat si číslo karty a platnost, a „autentizovat“ opsáním CVV2 (jako to umí Safari). Je to zase míň kroků, není potřeba žonglovat se dvěma zařízeními (nebo aplikacemi v mobilu), a je to nakonec i bezpečnější (svému browseru stejně musí uživatel věřit, a takhle není potřeba všechny karty nahrávat kamsi k Wincor Nixdorfu nebo kam).
Ano, já vím, že MasterPass je navržené tak, že do peněženky jde zadat adresa, aby se nemusela zadávat do e-shopů a nemuselo se v nich registrovat, ale 1) e-shopy _chtějí_, aby se k nim každý registroval, takže tohle se nerozšíří, a 2) pořád je to žonglování moc složité; správa platebních karet má lepší smysl jako funkce browseru+OS, jak to koneckonců má Apple in Android Pay.
Dělat tohle celé jako samostatnou aplikaci je buď nesprávná volba technologie pro vytvoření snadného způsobu placení (místo integrace do OS), nebo úmyslný zoufalý pokus udržet relevanci značky (aby se platilo s MasterCard a ne s Apple Pay). Spotřebitelé nemají důvod ani jedno z toho podporovat.
Par podnetu k zamysleni (plati pro nakupovani v obchodech, ktere MasterPass podporuji):
1) Mobil mam stale u sebe. Pokud se rozhodnu neco koupit v praci, nemusim zadavat cislo karty na pocitaci, staci naskenovat kod a potvrdit. V zasade je tak mozne bez rizika pouzit k objednavce a platbe prakticky libovolny pocitac, protoze se cislo karty nikam nezadava.
2) Odpada saskarna s 3D secure. IMHO pokud mate kartu v prohlizeci, musite zadat jak sam pisete CVV kod, pockat na SMS a opsat kod (samozrejme zalezi na obchodu). mPIN si clovek pamatuje a ma ho tak natukany rychleji. Pripadne tedy rovnou pouzije otisk prstu.
Ta žlutá barva asi znamená, že někde v Německu bude jeden obchod kde tak půjde zaplatit ne? Přestože je Německo jednou z nejvyspělejších zemí Evropy stále tammožná více jak v půlce obchodů prostě kartou nezaplatím protože to není ta "správná". A u mě zřejmě chyba není. Mimochodem možná 10 let dozadu kdy u nás šlo platit kartou jen v největších obchoďácích tak jsem ve Švédsku platil kartou úplně všecko - obchody, samoobslužné benzínky, parkovací stojany, MHD automaty, ...
Takže k podobným novinkám jsem značně skeptický. Dneska je furt riziko nechat doma kartu a kdybych měl spoléhat na toto tak umřu nejspíš hlady..
Ad klavesnice - klavesnici mam normalne ciselnou, je tam na to prepinatko ;-)
Ad bezpecnost - IMHO je bezpecnejsi mit kartu ulozenou na jednom miste, nez pak jeji cislo vzdy muset zadavat. Krome toho diky tehle aplikaci odpada I opruz s 3d secure, coz osobne povazuji za plus.
Nijaký odpůrce tady píše "Ani otisk prstu nezachrání nutnost použít jej dvakrát v rozmezí minuty, to je zkrátka pitomost.".
Jedním myslí nejspíš odemknutí mobilu, druhým vstup do aplikace InCard (třetí na platbu lze odstranit limitem).
Já jsem měl mobil se snímačem otisku prstu někdy před 6 lety a to zase nebyly takovéto aplikace. Takže nemám zkušenost s nynější implementací a proto se ptám: Nelze nastavit nějaký limit, řekněme minutu, do kterého se krátce po odemčení iphonu otiskem další otisk v InCard nevyžaduje? Bylo by to pragmatické.
Ne, myslel jsem 2x v InCard. To, že se to dá vypnout limitem, pomůže uživatelům s tím nejhorším dopadem problému, ale nenapraví to, že používají aplikaci navrženou s UI filozofií, podle které ptát se 2x na PIN/otisk prstu za sebou je za jakýchkoli okolností přijatelné.
A otisk prstu až po delší době po odemknutí na iOS žádat jde, touchIDAuthenticationAllowableReuseDuration . Android nevím.
Doteď jsem větu "Nejprve si na váš telefon nebo tablet stáhněte aplikaci, ve které budete mít uloženy vaše platební karty." chápal tak, že karta (resp. její číslo a expirace) je uložene v té aplikaci, tedy v tom telefonu. Ne někde na serveru provozovatele té aplikace. Velký rozdíl v tom není, ale někoho by to mohlo znepokojit. To bych prosil prověřit.
Ono se to autorům systémů nechce moc vysvětlovat, protože to bývá dost složité.
Např. to může být tak, že odněkud ze serveru se stáhne token (v podstatě virtuální karta), který pak jde používat pro placení bez internetu – ale třeba token má omezenou platnost (pár dnů?), a je pravidelně potřeba se připojit k internetu a stáhnout novější doken.
Nebo třeba někdo hackne nějakého obchodníka a banka se rozhodne všechny tokeny u toho obchodníka používané zrušit, pak mobilem platit nejde, dokud se nepřipojí k internetu a nestáhne novější token.
Anebo to může být úplně jinak.
Je jednodušší se v tom nešťourat, a uživatelům tohle nevysvětlovat. Každému, kdo denně nabíjí telefon někde, kde má wifi, to bude skoro pořád fungovat, a uživatelé nemusí nic vědět ani dělat.
Po obnovení telefonu do továrního nastavení máte smolíka, InCard neobnovíte, ani když máte aplikaci včetně dat zazálohovanou přes Titanium Backup. Tedy obnovíte, ale nefunguje. Takže musíte nainstalovat načisto a znovu registrovat kartu.
Pokud je někdo hračička a tovární nastavení provádí co dva měsíce, je to docela opruz. Kvůli tomu jsem se na aplikaci vykašlal. Nehledě na to, že KK Cetelem se mně nepodařilo registrovat vůbec a specialisté se po dvou mailech odmlčeli.