Gisteren heb ik mijn smartphone gebruikt om te betalen voor een pizzapunt. Big deal, toch?
Maar het was een groot probleem. Kijk, de telefoon die ik gebruikte, de Galaxy S7 edge, is niet publiekelijk beschikbaar (nog een reden waarom ik van deze baan hou), en de SIM-kaart is gewoon je gewone variëteit.
Ik bank bij TD Canada Trust, de op een na grootste bank van Canada door klanten (en marktkapitalisatie). Tot vorige week had het hebben van een niet-vrijgegeven telefoon of een simkaart zonder Secure Element me kunnen verhinderen de TD-app te gebruiken om mobiel te betalen. Maar langzaam, wordt de Canadese financiële sector wakker met de realiteit dat klanten op de eerste plaats komen, en gemak, niet gesloten systemen, is wat de industrie als geheel zal bevorderen.
Vorige week heeft TD zijn Android-app bijgewerkt ter ondersteuning van een technologie genaamd Host Card Emulation of HCE, die mede is ontwikkeld tussen Google en twee betalingsbedrijven, Visa en MasterCard. HCE neemt de zeer gevoelige (en geheime) creditcardinformatie, die traditioneel is opgeslagen op een NFC-compatibele SIM-kaart met een Secure Element, en verplaatst deze veilig naar de cloud.
Die kleine wijziging is om een aantal redenen belangrijk. Traditioneel moesten banken samenwerken met vervoerders en fabrikanten om specifieke apparaten te certificeren voor gebruik met hun mobiele betaaloplossingen, een onhoudbare workflow in een levendig mobiel ecosysteem zoals dat van Canada. Een klant van Bell kon bijvoorbeeld ontdekken dat haar Sony Xperia Z5 niet compatibel was met haar CIBC-bankapp omdat de drie spelers in de keten - Bell, CIBC en Sony - hun verplichtingen jegens consumenten niet waren nagekomen.
Onder dit systeem betekende het ook dat nieuwe apparaten - zelfs populaire, zoals de nieuwste Galaxy-smartphones - maanden nodig zouden hebben om te worden gecertificeerd, waardoor early adopters, vaak degenen die het meest enthousiast zijn over het vooruitzicht van overstap naar mobiele betalingen, de service niet zouden kunnen gebruiken.
Met HCE verandert dat allemaal. Hoewel alleen TD Canada Trust en RBC Royal Bank momenteel Host Card Emulation in hun apps ondersteunen, is de enige voorwaarde een Android-apparaat met versie 4.4 KitKat of nieuwer; zelfs Nexus-apparaten, die eerder waren uitgesloten van het certificatieproces, worden ondersteund.
Voor de gemiddelde consument is al dit technisch gepraat lawaai; ze willen gewoon weten of hun smartphone betalingen kan doen via contactloze betaalterminals in het hele land. In toenemende mate is dat antwoord ja, wat een goede zaak is. Helaas zijn er nog steeds ernstige problemen in het ecosysteem.
Ten eerste vertrouwen banken, in tegenstelling tot Samsung Pay, Android Pay en Apple Pay, nog steeds op goede oude PIN-codes voor authenticatie, die de extra veiligheid en het gemak missen van de talloze apparaten die worden geleverd met vingerafdruksensoren, die helemaal teruggaan naar de Samsung Galaxy S5. Natuurlijk, terwijl alleen apparaten met Marshmallow en hoger de Imprint API van Google technisch ondersteunen, is de implementatie van Host Card Emulation zonder biometrische authenticatie net zoiets als een stuk taart eten en te horen krijgen dat je het moet volgen met rauwe broccoli.
TD en RBC vormen samen ongeveer 30% van de Canadese markt voor consumentenbankieren, maar de andere grote banken, namelijk Scotiabank, CIBC, BMO, Desjardins, National en enkele anderen, bieden geen mobiele betaaloplossing of vertrouwen nog steeds op de veroudering, apparaatspecifieke infrastructuur die in 2013 zijn intrede deed. Snel deze instellingen aanpassen niet.
Bovendien zijn ze, ondanks verbeteringen aan de apps zelf, nog steeds precies dat: apps. Android Pay en Samsung Pay integreren rechtstreeks in het besturingssysteem en verwijderen de wrijving tussen het verwijderen van de telefoon en het initialiseren van de betaling. Canadezen zijn gewend aan naadloze kaartgebaseerde transacties - we hebben al jaren zowel chip-en-pincode als contactloze betalingen - dus het is onhandig om klanten te dwingen een app van derden te openen en een afzonderlijke pincode in te voeren.
Op dit moment echter, gezien hoe strak de banken proberen hun respectievelijke mobiele betalingsoplossingen te beheersen voor zowel Android als iOS (wat dit laatste betreft, door te proberen hogere interbancaire vergoedingen te bedingen voordat Apple Pay wordt goedgekeurd), een op Host Card Emulation gebaseerde oplossing is waarschijnlijk het beste dat we voorlopig kunnen verwachten. Later dit jaar, wanneer Samsung Pay wordt uitgerold, hopen we dat de banken meer vatbaar zijn voor onderhandelingen. Het zou zonde zijn om een herhaling te zien van wat iOS-gebruikers te maken hebben gehad aan de Apple Pay-kant.
Als je me nu wilt excuseren, ga ik mobiel betalen met mijn nog niet uitgebrachte Galaxy S7-edge.
