Gisteren heb ik mijn smartphone gebruikt om een pizzapunt te betalen. Grote deal, toch?
Maar het was een groot probleem. Kijk, de telefoon die ik heb gebruikt, de Galaxy S7 edge, is niet publiekelijk beschikbaar (nog een reden waarom ik van deze baan houd), en de simkaart is gewoon een doorsnee variant.
Ik bank bij TD Canada Trust, de op een na grootste bank van Canada qua klanten (en marktkapitalisatie). Als ik tot vorige week een nog niet uitgebrachte telefoon of simkaart had zonder Secure Element, had ik de app van TD niet kunnen gebruiken om mobiele betalingen te doen. Maar langzaamaan begint de Canadese financiële sector zich te realiseren dat klanten op de eerste plaats komen, en gemak, niet gesloten systemen, zal de sector als geheel vooruit helpen.
Vorige week, TD heeft zijn Android-app bijgewerkt ter ondersteuning van een technologie genaamd Host Card Emulation, of HCE, die is ontwikkeld in samenwerking met Google en twee betalingsbedrijven, Visa en MasterCard. HCE neemt de zeer gevoelige (en geheime) creditcardinformatie, die traditioneel is opgeslagen op een NFC-compatibele simkaart met een Secure Element, en verplaatst deze veilig naar de cloud.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Die kleine wijziging is om een aantal redenen belangrijk. Traditioneel moesten banken met vervoerders werken en fabrikanten om specifieke apparaten te certificeren voor gebruik met hun mobiele betalingsoplossingen, een onhoudbare workflow in een levendig mobiel ecosysteem zoals dat van Canada. Een Bell-klant kon bijvoorbeeld ontdekken dat haar Sony Xperia Z5 niet compatibel was met haar CIBC-bankapp omdat de drie spelers in de keten - Bell, CIBC en Sony - hun verplichtingen niet nakwamen consumenten.
Onder dit systeem betekende het ook dat nieuwe apparaten - zelfs populaire, zoals de nieuwste Galaxy-smartphones - maanden zouden duren gecertificeerd, waardoor early adopters, vaak degenen die het meest enthousiast zijn over de mogelijkheid om over te stappen op mobiele betalingen, het onderhoud.
Met HCE verandert dat allemaal. Hoewel alleen TD Canada Trust en RBC Royal Bank momenteel Host Card Emulation in hun apps ondersteunen, is de enige vereiste een Android-apparaat met versie 4.4 KitKat of nieuwer; zelfs Nexus-apparaten, die voorheen buiten het certificeringsproces waren, worden ondersteund.
Voor de gemiddelde consument is al deze technische praat lawaai; ze willen gewoon weten of hun smartphone betalingen kan doen bij touchless betaalterminals in het hele land. Dat antwoord is in toenemende mate ja, en dat is een goede zaak. Helaas zijn er in het hele ecosysteem nog steeds ernstige problemen.
Om te beginnen vertrouwen banken, in tegenstelling tot Samsung Pay, Android Pay en Apple Pay, nog steeds op goede oude pincodes voor authenticatie, die de extra veiligheid en het gemak van de talloze apparaten die worden geleverd met vingerafdruksensoren, die helemaal teruggaan tot de Samsung Galaxy S5. Natuurlijk, terwijl alleen apparaten met Marshmallow en hoger technisch de Imprint API van Google ondersteunen, implementatie van Host Card Emulatie zonder biometrische authenticatie is als het eten van een stuk taart en te horen krijgen dat je het rauw moet achtervolgen broccoli.
TD en RBC vormen samen ongeveer 30% van de consumentenmarkt voor consumenten in Canada, maar de andere grote banken, namelijk Scotiabank, CIBC, BMO, Desjardins, National en een paar anderen bieden ofwel geen mobiele betalingsoplossing, of vertrouwen nog steeds op de verouderde, apparaatspecifieke infrastructuur die debuteerde in 2013. Snel aan te passen zijn deze instellingen niet.