Gestern habe ich mit meinem Smartphone ein Pizzastück bezahlt. Große Sache, richtig?
Aber es war eine große Sache. Das Telefon, das ich verwendet habe, das Galaxy S7 edge, ist nicht öffentlich verfügbar (ein weiterer Grund, warum ich diesen Job liebe), und die SIM-Karte ist nur Ihre ganz normale Variante.
Ich arbeite bei TD Canada Trust, Kanadas zweitgrößter Bank nach Kunden (und Marktkapitalisierung). Bis zur letzten Woche hätte ich mit einem nicht freigegebenen Telefon oder einer SIM-Karte ohne Secure Element die App von TD nicht für mobile Zahlungen verwenden können. Langsam erwacht der kanadische Finanzsektor zu der Erkenntnis, dass Kunden an erster Stelle stehen, und Komfort und nicht geschlossene Systeme werden die Branche insgesamt voranbringen.
Letzte Woche hat TD seine Android-App aktualisiert, um eine Technologie namens Host Card Emulation (HCE) zu unterstützen, die von Google und zwei Zahlungsunternehmen, Visa und MasterCard, gemeinsam entwickelt wurde. HCE nimmt die hochsensiblen (und geheimen) Kreditkarteninformationen, die traditionell auf einer NFC-kompatiblen SIM-Karte mit einem Secure Element gespeichert wurden, und überträgt sie sicher in die Cloud.
Diese geringfügige Änderung ist aus mehreren Gründen wichtig. Traditionell mussten Banken mit Carriern und Herstellern zusammenarbeiten, um bestimmte Geräte für die Verwendung mit ihren mobilen Zahlungslösungen zu zertifizieren, ein unhaltbarer Workflow in einem dynamischen mobilen Ökosystem wie Kanada. Ein Bell-Kunde konnte beispielsweise feststellen, dass sein Sony Xperia Z5 nicht mit seiner CIBC-Banking-App kompatibel war, weil die drei Akteure der Kette - Bell, CIBC und Sony - ihren Verpflichtungen gegenüber den Verbrauchern nicht nachkamen.
Unter diesem System bedeutete dies auch, dass die Zertifizierung neuer Geräte - selbst beliebter Geräte wie der neuesten Galaxy-Smartphones - Monate in Anspruch nehmen würde, um zu verhindern, dass Early Adopters, die häufig von der Aussicht auf den Umstieg auf mobiles Bezahlen begeistert sind, den Service nutzen.
Mit HCE ändert sich das alles. Während derzeit nur TD Canada Trust und RBC Royal Bank Host Card Emulation in ihren Apps unterstützen, ist die einzige Voraussetzung ein Android-Gerät mit Version 4.4 KitKat oder neuer. Sogar Nexus-Geräte, die zuvor vom Zertifizierungsprozess ausgeschlossen waren, werden unterstützt.
Für den Durchschnittsverbraucher ist all dieses technische Gerede Lärm. Sie möchten nur wissen, ob ihr Smartphone Zahlungen an berührungslosen Zahlungsterminals im ganzen Land ausführen kann. Diese Antwort lautet zunehmend Ja, was gut ist. Leider gibt es immer noch ernsthafte Probleme im gesamten Ökosystem.
Zum einen verlassen sich die Banken im Gegensatz zu Samsung Pay, Android Pay und Apple Pay immer noch auf gute alte PIN-Codes für die Authentifizierung, was die zusätzliche Sicherheit und Bequemlichkeit der unzähligen Geräte, die mit Fingerabdrucksensoren geliefert werden und bis in die Vergangenheit zurückreichen, außer Acht lässt Samsung Galaxy S5. Sicher, obwohl nur Geräte mit Marshmallow und höher die Google Imprint-API unterstützen, ist die Implementierung der Host-Karten-Emulation ohne biometrische Authentifizierung so, als würde man ein Stück Kuchen essen und sich sagen lassen, dass man ihn mit rohem Brokkoli jagen muss.
TD und RBC machen zusammen rund 30% des kanadischen Consumer-Banking-Marktes aus, aber die anderen großen Banken, Scotiabank, CIBC, BMO, Desjardins, National und einige andere, bieten entweder keine Mobile-Payment-Lösung an oder setzen immer noch auf das Altern. gerätespezifische Infrastruktur, die bereits 2013 debütierte. Schnell anpassbar sind diese Institutionen nicht.
Darüber hinaus sind sie trotz Verbesserungen an den Apps selbst immer noch genau das: Apps. Android Pay und Samsung Pay integrieren sich direkt in das Betriebssystem, wodurch die Reibung zwischen dem Entfernen des Telefons und dem Initialisieren der Zahlung beseitigt wird. Kanadier sind an nahtlose kartenbasierte Transaktionen gewöhnt - wir haben jahrelang sowohl Chip-and-PIN- als auch berührungslose Zahlungen durchgeführt. Daher ist es schwierig, Kunden zu zwingen, eine Drittanbieter-App zu öffnen und eine separate PIN einzugeben.
Angesichts der Tatsache, dass die Banken versuchen, ihre jeweiligen mobilen Zahlungslösungen sowohl für Android als auch für iOS zu kontrollieren (in letzterem Fall, indem sie versuchen, höhere Austauschgebühren auszuhandeln, bevor sie Apple Pay genehmigen), ist dies eine Host Card Emulation-basierte Lösung ist wahrscheinlich das Beste, was wir vorerst erwarten können. Später in diesem Jahr, wenn Samsung Pay herauskommt, hoffen wir, dass die Banken offener für Verhandlungen sind. Es wäre eine Schande, zu sehen, wie sich iOS-Nutzer auf der Apple Pay-Seite verhalten haben.
Nun, wenn Sie mich entschuldigen, werde ich mit meinem unveröffentlichten Galaxy S7 Edge mobil bezahlen.
