Apple śmiechu warte?
16.09.2014 21:27
Minęło już kilka dni od prezentacji nowych iPhone'ów i zegarka Apple Watch i zgodnie z przewidywaniami Sieć zapełniła się komentarzami i analizami, wśród których nie brakuje prześmiewczych wrzutek o braku innowacyjności i technologicznym zacofaniu.
Dwie cechy nowych smartfonów Apple wzbudzają największe emocje - duże wyświetlacze i nowa w tych urządzeniach funkcja NFC. Zwiększenie rozmiaru ekranów ponad dotychczasowe ok. 4 cale faktycznie może budzić lekki uśmiech biorąc pod uwagę wypowiedź Steve'a Jobsa, w której przewidywał, że telefonów ponad wspomniane 4 cale nikt nie będzie kupował. Jak widać, pomylił się. Podobnie, jak pomylił się Bill Gates mówiąc swojego czasu, że 640 kB pamięci w komputerze zaspokaja wszelkie potrzeby użytkowników i nigdy nie pojawi się potrzeba jej zwiększania *. Nie zmienia to faktu, że w strategii Apple taka zmiana jest rzeczywistą rewolucją, przed którą konsekwentnie bronili się przez wiele lat i dzisiaj może budzić rozbawienie. Nauczka na przyszłość - "never say never".
Jednak z NFC sytuacja nie jest już taka jednoznacznie śmieszna. Faktem jest, że inni producenci zaimplementowali technologię NFC do swoich słuchawek już dawno temu, ale użyteczność tych rozwiązań nawet dzisiaj jest mocno dyskusyjna. Żywym przykładem jest nasz krajowy rynek usług bankowych i płatności mobilnych, który jest jednym z najbardziej dynamicznych w skali całego świata. Podjęta dwa lata temu bankowa ofensywa promocji płatności mobilnych skutkowała tym, że prawie każdy nowy klient wielu polskich banków był obowiązkowo wyposażany w kartę kredytową (debetową) przystosowaną do obsługi płatności mobilnych. Szybko rosła ilość punktów obsługujących ten typ transakcji, a korzyści płynące z tej funkcji są promowane prawie przy każdej okazji i w prawie każdej reklamie.
Praktyka jednak jest taka, że to, co fajnie wygląda w reklamie lub ukryte jako "product placement" w popularnym serialu, w realu jest trochę bardziej skomplikowane. A jak skomplikowane, to dla wielu Zwykłych Użytkowników (ZU) jednak mało atrakcyjne. Komplikacją jest przede wszystkim sama struktura stanowiąca zaplecze obsługiwanych w ten sposób transakcji. Klienci każdej sieci komórkowej chcąc korzystać z dobrodziejstwa mobilnych płatności muszą swoje przyzwyczajenia dostosować do wymogów swojego dostawcy. A dostawcy narzucają np. banki, w których trzeba mieć konto, żeby płatności zbliżeniowe można było obsługiwać. I tak klienci Orange powinni mieć konto w mBanku, a klient T‑Mobile musi mieć konto w mBanku lub Getin Banku albo kartę w Raiffeisen. Każdy z tych banków udostępnia własną aplikację do obsługi płatności mobilnych, a systemów takich tylko w 2013 roku pojawiło się co najmniej kilka. Brak standaryzacji sprawił, że tak zorganizowany rynek okazał się niespójny i skomplikowany, co z kolei doprowadziło do spadku zainteresowania kolejnych banków wdrażaniem swoich rozwiązań. Poza tym ZU może mieć (i często ma) kłopoty z samą konfiguracją usługi w telefonie. W niektórych przypadkach wymagane są osobne umowy, konfigurowanie aplikacji, weryfikacja tokenów itp.
Oczywiście taki stan nie został zignorowany i prawdopodobnie jeszcze w tym roku zacznie działać Polski Standard Płatności, będący efektem porozumienia pomiędzy największymi polskimi bankami. Dzięki temu płatności mobilne mają zyskać nowe życie, a ich obsługa ma zdecydowanie się uprościć.
Często dyskutowanym problemem jest także bezpieczeństwo tak obsługiwanych transakcji. Zgodnie ze specyfikacją NFC transmisja pomiędzy urządzeniami nie jest szyfrowana. Ryzyko jej "podsłuchania" jest co prawda minimalna (zasięg ok. 10 cm), jednak wg wielu komentarzy jest to możliwe. Operatorzy i banki w swoich aplikacjach stosują własne zabezpieczenia, ale sam fakt, że problem taki jest sygnalizowany sprawia, że bardzo wielu użytkowników mocno się zastanawia nad skorzystaniem z dobrodziejstw tej technologii.
Jednak pomijając wszystkie opisane powyżej wątpliwości i komplikacje możliwość dokonywania płatności z wykorzystaniem telefonu jest rozwiązaniem bardzo atrakcyjnym, w ogólnym rozrachunku wygodnym i tanim. Należy pamiętać, że płatność mobilna obsługiwana jest przez bank z pośrednictwem operatora sieci komórkowej, który w tym procesie przejmuje funkcję operatora kart płatniczych (Visa, Mastercard itd.), a to daje szansę na niższe stawki opłat interchange.
Apple dzięki swoim usługom komercyjnym w Sieci jest największym na świecie dysponentem danych finansowych swoich klientów. Ma w dyspozycji ok. 800 milionów numerów kart kredytowych wystawionych przez różnych operatorów i różne banki praktycznie w każdym państwie. Wszystkie te dane są zweryfikowane i potwierdzone. Dysponując takim potencjałem aż prosi się, żeby to wykorzystać i zarobić kolejne setki milionów dolarów.
Już zostało oficjalnie potwierdzone, że NFC w urządzeniach Apple będzie przeznaczone tylko do obsługi płatności zbliżeniowych. API nie będzie w tej chwili dostępne dla wszystkich deweloperów i na pewno nie prześlemy przez NFC zdjęć, muzyki ani filmów. Było to zresztą do przewidzenia - Apple konsekwentnie dba o maksymalne ograniczenie możliwości rozpowszechniania multimediów poza własnym tzw. ekosystemem. To z kolei wynika z podjętych lata temu zobowiązań wobec właścicieli praw autorskich do utworów sprzedawanych w iTunes i AppStore.
Apple Pay będzie, przynajmniej w tej chwili, jedyną funkcją obsługiwaną przez NFC w iPhonie. Projektanci z Cupertino mieli sporo czasu na obserwację zastosowań i rozwiązań wdrażanych przez innych producentów. Oczywiście głównym konkurentem na tym rynku jest Google, którego Google Wallet był jednym z pierwszych rozwiązań powszechnie używanym w USA. Praktyka pokazała, że rozwiązanie to sukcesu nie odniosło podobnie jak kilka innych. O braku powodzenia zadecydowały w dużej mierze kwestie opisane powyżej. Do dzisiaj w Stanach Zjednoczonych płatności mobilne z wykorzystaniem NFC to nisza.
Apple nie chcąc powielać tych błędów postawiło na własne rozwiązanie skoncentrowane przede wszystkim na bezpieczeństwie i wygodzie. Cechą wyróżniającą Apple Pay jest nieobecność jawnie przechowywanego numeru karty kredytowej. W pamięci chipu NFC przechowywany będzie unikalny identyfikator powiązany z tzw. Apple ID, którym użytkownik identyfikuje się w usługach Apple (iTunes, AppStore, iCloud). Każda transakcja będzie dodatkowo autoryzowana jednorazowym losowym ciągiem (cryptogram) dołączanym do identyfikatora przy każdej operacji płatności. Cryptogram generowany pezez dedykowany chip, będzie ważny tylko przez krótki czas i tylko w lokalizacji określonej momentem wygenerowania. Ostatecznie transakcję użytkownik będzie potwierdzał swoim odciskiem palca (Touch ID). Cała operacja, jak pokazano w trakcie prezentacji, jest bardzo prosta i szybka. Podobnie zresztą jak już obecne na rynku rozwiązania - w tym różnica jest niewielka.
Teoretycznie tak realizowana obsługa płatności jest aktualnie najbezpieczniejszą ze wszystkich dostępnych na rynku. Uniemożliwia kradzież danych w trakcie dokonywania płatności, gdyż żadne wrażliwe dane nie są transferowane w nieszyfrowanym kanale. Tradycyjne skiming czy carding z powodów oczywistych też nie zadziałają. Nie podejrzymy kodu PIN, gdyż takowego nie wpisujemy przy potwierdzeniu transakcji. A, co najważniejsze, dane karty kredytowej nie są przechowywane w żadnym potencjalnie niebezpiecznym miejscu.
Poza tym wyjątkowo proste ma być przypisanie karty kredytowej do systemu. Cała operacja sprowadzi się do wykonania zdjęcia karty - resztę wykona dedykowana aplikacja odczytująca wszystkie dane, które po odpowiednim spreparowaniu zostanie przypisane do identyfikatora użytkownika. Oczywiście dane karty można także wpisać ręcznie.
Teoretycznie... żyć nie umierać.
Jednak już teraz pojawiają się głosy wskazujące na pewne słabości tego rozwiązania. Przede wszystkim poddawana w wątpliwość jest skuteczność zabezpieczeń danych powiązanych z Apple ID. Ostatnio głośna sprawa kradzieży intymnych zdjęć znanych celebrytek każe zachować rewolucyjną czujność. Co prawda Apple zrzuciło odpowiedzialność na samych pokrzywdzonych użytkowników, wskazując na ich niefrasobliwość w zabezpieczaniu własnych danych, ale jednak wpadka poszła w świat. Chcąc upewnić klientów w słuszności swoich wyborów, firma musi zadbać o podwyższenie bezpieczeństwa choćby przez wprowadzenie obowiązku dwustopniowej autoryzacji i ograniczenia liczby nieudanych prób logowania.
Jednak to zagrożenie w praktyce może okazać się iluzoryczne. Apple zapewnia, że dane związane z kartą kredytową użytkownika nie będą przechowywane w żadnych zasobach firmy, a jedynie w chronionym, szyfrowanym obszarze pamięci w telefonie użytkownika. Więc nawet włamanie na konto w iCloud nie da dostępu do tych informacji.
Pozostają jednak wątpliwości związane z przypadkami kradzieży urządzeń Apple. Poprzez usługę Find My Phone można co prawda zdalnie zresetować urządzenie trwale wymazując z niego całą zawartość, jednak złodziej kradnąc z premedytacją potrafi zadbać o to, żeby skradzione urządzenie natychmiast wyłączyć lub zapakować do przenośnej "puszki Faradaya". Dostęp do urządzenia zabezpieczonego odciskiem palca jest co prawda trudny, ale nie niemożliwy. Pozyskując silikonowy odcisk palca właściciela bardzo łatwo taki telefon odblokować.
Te niebezpieczeństwa są oczywiście realne, ale jednak stopień skomplikowania metod obejścia zabezpieczeń sprawia, że na tle innych rozwiązań Apple Pay można uznać za bezpieczne, chociaż oczywiście zweryfikuje to praktyka. W tej chwili banki i operatorzy kart płatniczych oceniają ten pomysł raczej pozytywnie i już zgłaszają swój akces. Ale są i tacy, którzy i tutaj korzystają z okazji do żartów lub autopromocji, np. PayPal.
Dla polskiego użytkownika nowa oferta Apple może nie być zbyt odkrywcza. Jak już wspomniałem, jesteśmy jednym ze światowych liderów w płatnościach mobilnych bijąc pod tym względem większość krajów europejskich oraz USA. Potencjał jest olbrzymi, szacunki mówią o 110 bilionach Euro obrotów tylko w okresie najbliższego roku więc jest się o co bić. Porażka Google Wallet nie zniechęciła Apple do wdrożenia własnego rozwiązania i już teraz Apple Pay debiutuje w Stanach Zjednoczonych oferując dostęp do ponad 200 tysięcy punktów akceptujących płatności Apple Pay.
A gdzie w tym wszystkim innowacyjność Apple?
Na pierwszy rzut oka wszystko, co zaproponowano ma już swoje odpowiedniki w działających rozwiązaniach konkurencji. Co prawda w samych Stanach to nadal rynek dziewiczy, ale Europy już raczej nie zaskoczą. Jednak żadna z aktualnie funkcjonujących usług nie oferuje takiej spójności i troski o bezpieczeństwo. W Polsce fragmentacja rynku doprowadziła do wyhamowania tempa popularyzacji tej formy płatności, ścisłe powiązanie usługi z operatorem i bankiem też niesie pewne ograniczenia. W naszym kraju wszystkie te słabości ma rozwiązać Polski Standard Płatności, który (pomijając technologię) jest taką naszą krajową implementacją pomysłu Apple. Z tą różnicą, że zamiast odcisku palca i unikalnego, jednorazowego cryptogramu użytkownik będzie transakcje potwierdzał 6‑cyfrowym kodem. Z dowolnego telefonu, dowolnego producenta. W Europie o palmę pierwszeństwa chce zawalczyć MasterCard - w ciągu 5 lat wszystkie ich terminale mają obsługiwać płatności mobilne. Visa zapewne nie zostanie w tyle, a już zgłosiła gotowość współpracy z Apple.
Innowacją nie musi być technologiczny wodotrysk - może nią być metoda, implementacja. Słabość aktualnych rozwiązań dostrzeżono nie tylko w Apple, do unifikacji skłaniają się wszyscy zainteresowani (pod warunkiem, że wszyscy zarobią). Ale to właśnie Apple 9 września jako pierwsze pokazało swoje działające rozwiązanie, które standardem światowym może nie będzie, ale może nieźle namieszać na amerykańskim rynku. O ile oczywiście nikt nie okradnie kolejnych celebrytów już nie z frywolnych zdjęć, a z całkiem realnej żywej gotówki.
I jeszcze jedna kwestia - popularność płatności mobilnych w Polsce (kilkaset tysięcy użytkowników) sprawia, że z pewnym sceptycyzmem patrzymy na nowości Apple, my już to znamy. Jednak w USA Apple Pay ma dużą szansę na olbrzymi komercyjny sukces, tam rynek płatności mobilnych jest w powijakach i nadal królują karty plastikowe. Spójna, jednolita oferta wygodnej i bezpiecznej usługi na pewno znajdzie chętnych - prawie 50% telefonów na rynku USA to te z logiem nadgryzionego jabłka. Dlatego postrzeganie jako innowacji nowej oferty Apple będzie na pewno większe choćby z powodu nie najlepszego efektu wdrożenia największego konkurenta - Google.
I do tego policzcie sobie - 15 centów z każdych 100 dolarów trafi do kasy Apple.
* Cytat z Billa Gatesa to mała prowokacja, w rzeczywistości nigdy takiej myśli nie sformułował. Nieporozumienie powstało jeszcze w czasach daleko przed-internetowych, gdy z kontekstu udzielonego wywiadu wyjęto jedno niezbyt fortunne sformułowanie ("enough is enough"), które potem zaczęło żyć własnym życiem. Steve Jobs o niechęci do dużych telefonów mówił jednak naprawdę.