Choć wydaje się, że bezstykowe płatności mobilne wkrótce staną się standardem, to wciąż nie wiadomo, jak wyglądać powinna transakcja przy kwotach powyżej 50 zł. Wdrożenie HCE w PKO uwydatniło ten problem
Już cztery banki w Polsce oferują mobilne płatności zbliżeniowe HCE. Technologia ta umożliwia transakcje telefonem na podobnej zasadzie jak kartą bezstykową. Dane potrzebne do operacji przechowywane są w chmurze obliczeniowej, z którą łączy się aplikacja. W sytuacji, gdy płatność ma wartość mniejszą niż 50 zł, wystarczy przyłożyć smartfon z wybudzonym ekranem do terminala i jest po sprawie. Inaczej jest jednak wtedy, gdy trzeba zapłacić rachunek wyższy i autoryzować płatność kodem PIN.
Najnowsze wdrożenia HCE, a więc te w BZ WBK oraz w PKO BP, umożliwiają dokonywanie płatności także w wtedy, gdy telefon nie jest połączony z siecią internetową. To konieczność, bo gdyby było inaczej, użytkownicy mieliby problem z zapłatą na przykład w sklepie zlokalizowanym w podziemiu. Generuje to jednak pewną komplikację przy płatnościach powyżej 50 zł.
Jeżeli aplikacja nie jest uruchomiona, to zbliżenie telefonu do terminala powoduje jedynie jej wywołanie na ekranie smartfona. Tam klient powinien podać PIN, czym potwierdzi chęć wykonania transakcji. Ale przecież w środowisku offline ta informacja w żaden sposób nie wydostanie się poza smartfon. Skąd więc, że tak to określę, terminal ma wiedzieć, że użytkownik podał prawidłowy PIN?
Obecnie problem jest rozwiązywany na trzy sposoby. Pionier HCE w Polsce, a więc Pekao, udostępnił w grudniu 2014 roku płatności wyłącznie online. Aby transakcja mogła dojść do skutku aplikacja musi cały czas komunikować się z chmurą. Gdy klient poda PIN, od razu może więc zweryfikować, czy jest prawidłowy i zakończyć płatność bądź ją odrzucić. Ale to rozwiązanie już archaiczne i ze względów, o których napisałem wyżej, na dłużą metę nie ma sensu. Zresztą przedstawiciele Pekao już przygotowują się do aktualizacji apki, która ma pozwolić na płatności offline.
W grze pozostają więc tylko dwa rozwiązania, jedno zastosowane przez BZ WBK i drugie – obecne w aplikacji PKO BP. Pierwszy z wymienionych banków doszedł do wniosku, że PIN autoryzacyjny może być wprowadzany na terminalu bądź PIN-padzie. Można więc zweryfikować kod nawet wtedy, gdy telefon nie jest podłączony do internetu bo przecież może to sprawdzić terminal będący online. Takie rozwiązanie ma tę zaletę, że płatność telefonem jest niemal analogiczna do płatności bezstykową kartą, niezależnie od kwoty transakcji.
Z kolei PKO BP postawiło na proces, w którym wszystko odbywa się na smartfonie. Użytkownik musi więc najpierw zbliżyć telefon do terminala, czym wywołuje aplikację, tam podaje PIN i następnie drugi raz zbliża urządzenie do POS-a, by przekazać mu autoryzację i dokończyć płatność. Oczywiście można uniknąć podwójnego zbliżania najpierw logując się do aplikacji. Wówczas system zorientuje się, że osobą pragnącą dokonać płatności jest właściciel smartfona i przeprowadzi operację po pierwszym zbliżeniu.
Twórcy aplikacji PKO BP upierają się, że wybrany przez nich proces jest intuicyjny a w dodatku, wbrew pozorom, też przypomina płatność kartą bezstykową. Według nich bowiem użytkownik plastiku także ma dwa sposoby przeprowadzania płatności: albo bezstykowo i wówczas tylko zbliża kartę do terminala, albo w sposób tradycyjny, czyli wkłada ją do czytnika i autoryzuje PIN-em.
Szczerze mówiąc ta argumentacja mnie nie przekonuje. I właściwie nie wiem, dlaczego PKO postawiło na ten model. Pod kątem doświadczenia użytkownika o wiele bardziej odpowiada mi rozwiązanie zastosowane przez BZ WBK. Może jeszcze za wcześnie wyrokować, ale jeżeli miałbym być prorokiem to postawiłbym skrzynkę piwa, że wygra schemat przyjęty przez BZ WBK. Przekonany o tym jest również Bank Pekao. Z moich informacji wynika, że po wspomnianej aktualizacji aplikacji tego banku transakcje o wartości powyżej 50 zł będą autoryzowane na terminalu.