„Puls Biznesu”: Nad jakimi innowacjami pracuje obecnie Visa? Co jest priorytetem: uwierzytelnianie, bezpieczeństwo, nowe metody płatności?
Bill Gajda, senior vice president, Innovation and Strategic Partnerships, Visa:
Jest kilka głównych tematów, o których rozmawiamy zwłaszcza w Europie — wśród nich jest PSD2 [dyrektywa regulująca rynek płatności, która zacznie obowiązywać w 2018 r. — red.] i open banking. Banki będą musiały udostępniać własne interfejsy programistyczne API innym operatorom, równocześnie same uzyskają dostęp do API innych podmiotów. Konsekwencje są daleko idące — w związku z dyrektywą bankowość staje w obliczu fundamentalnych przemian. Zmienia się podejście do klienta i w ogóle myślenie o relacji z nim. Jako młody człowiek szedłem do banku z 20 dolarami kanadyjskimi i książeczką oszczędnościową, w której zapisywano każdą nową wpłatę. Miałem kartę kredytową, bo debetowej jeszcze nie wymyślono. Nowe pokolenia mają inne podejście do bankowości. Mogą w ogóle nie chodzić do oddziału, ponieważ ich relacja z bankiem zaczyna się od płatności i realizacji potrzeby z nią związanej. Dlatego takiej wagi nabiera handel — to tam ludzie rozpoczynają swoją przygodę z usługami finansowymi. By móc odnieść korzyści z PSD2 i przedstawić atrakcyjną ofertę milenialsom, banki muszą postawić na cyfryzację. Zamiast świadczyć jedynie usługi mobilne, muszą stać się instytucjami przede wszystkim cyfrowymi, aktywnymi na platformach społecznościowych nowych pokoleń. Kolejnym ważnym tematem w branży bankowej jest uwierzytelnianie. Jeśli spojrzymy na rozwój smartfonów, technologii ubieralnych czy tokenów, np. w samochodach połączonych z internetem, to zrozumiemy, że uwierzytelnianie musi przejść na zupełnie nowy poziom, który nazywamy „uwierzytelnianiem pasywnym”. Na czym polega? Ponieważ wiemy, gdzie klient obecnie przebywa, znamy cechy jego urządzenia, oraz zwyczaje i nawyki, zamiast pytać o nazwę użytkownika i hasło lub prosić o przyłożenie kciuka, powinniśmy być w stanie wielokrotnie dokonać uwierzytelnienia, zanim klient zdąży nacisnąć przycisk „płać”. Dopiero jeśli coś pójdzie nie tak, pojawią się wątpliwości, czy autoryzacja przebiegła właściwie, powinniśmy zwrócić się o ewentualne dodatkowe uwierzytelnienie.
Karta będzie połączona z wieloma tokenami: w moich smartfonach, tablecie, urządzeniach ubieralnych, moim samochodzie, w 4-5 serwisach internetowych (...) Kawałek plastiku stanie się nośnikiem danych uwierzytelniających, będącym podstawą wszystkich tokenów. Będziemy mogli płacić smartfonem, biżuterią, samochodem czy zegarkiem.
Sądzę, że w ciągu następnych 12-18 miesięcy będziemy świadkami ogromnych zmian w biometrii. W Samsungu S8 mogę ustawić funkcję rozpoznawania linii papilarnych, głosu lub tęczówki oka. Kiedy biorę telefon do ręki, nie przykładam kciuka, ponieważ urządzenie pasywnie rozpoznaje moją twarz. Jeśli nie ma pewności, skanuje moją tęczówkę i zaraz aktywuje się ekran — ze wszystkimi moimi preferencjami. Spójrzmy teraz na to w kontekście płatności. Przy zastosowaniu tak złożonego systemu weryfikacji, po wejściu na stronę mobilną sklepu zostanę zweryfikowany na różne sposoby mniej więcej pięć razy na sekundę. Kiedy naciskam przycisk „płać”, urządzenie sprawdzi mnie już kilkaset razy i będzie wiedzieć, że to właśnie ja. Chwila, gdy zastosujemy tę technologię dla celów płatniczych, jest już bardzo bliska. Tempo prac nad udoskonalaniem biometrii głosowej jest bardzo duże i w ciągu nadchodzących 12 miesięcy uwierzytelnianie tą metodą stanie się o wiele bardziej precyzyjne. Przykład: niedawno w Tel Awiwie spotkałem się z dwiema firmami pracującymi nad technologiami autoryzacyjnymi. BioCatch tworzy charakterystykę użytkownika, analizując, jak posługuje się on telefonem. Na podstawie około 200 pomiarów: jak trzymasz swój telefon, z jakim średnim naciskiem, jaki jest zakres ruchów twojego kciuka, skanowania twarzy, mierzenia średniego nacisku na klawiaturę itd., jest w stanie zweryfikować, kto dokonuje płatności. Kiedy wciąż nie ma pewności, urządzenie nieznacznie przemieszcza jeden z przycisków w sposób niezauważalny dla użytkownika, po to, aby lekko zmienić ruch kciuka, żeby go inaczej przycisnąć — i to jest dodatkowa weryfikacja. Druga firma zajmuje się uwierzytelnianiem głosowym. Korzystając ze standardowego mikrofonu i swoich algorytmów, „zagląda” nam w usta i odczytuje głos. Nie chodzi tylko o dźwięk, lecz również pomiar i rejestrację takich cech jak gęstość skóry, ruch warg itd., by móc powiedzieć z przekonaniem: „jesteśmy pewni, że to właśnie ta osoba”. To jeszcze wstępny etap, ale w ciągu nadchodzących 12-18 miesięcy pojawi się całe mnóstwo innowacji dotyczących uwierzytelniania.
Kiedy z użycia wyjdzie PIN?
Uważam, że z PIN-u należy zrezygnować. Kiedy? Może jeszcze nie w ciągu 12-18 miesięcy, ale to jest kierunek nieuchronny ze względu na rozwój technologii biometrycznych. Mam rachunek w firmie asset management Schwab i kiedy do niej telefonuję, przechodzę uwierzytelnianie głosowe — podobnie jest w HSBC czy Royal Bank of Canada. W razie wątpliwości bank wyśle na mój telefon kod jednorazowy, w celu dodatkowej weryfikacji.
Czy razem z PIN-em zniknie też karta?
W przyszłości moja plastikowa karta Visa stanie się dokumentem uwierzytelniającym, wydawanym przez bank, potwierdzającym, że jestem właścicielem rachunku, ale o zupełnie innych funkcjach niż obecnie. Karta będzie połączona z wieloma tokenami: w moich smartfonach, tablecie, urządzeniach ubieralnych, moim samochodzie, w 4-5 serwisach internetowych, dzięki którym nie będę musiał podawać i zapisywać danych mojej karty podczas realizacji płatności. Kawałek plastiku stanie się nośnikiem danych uwierzytelniających, będącym podstawą wszystkich tokenów. Będziemy mogli płacić smartfonem, biżuterią, samochodem czy zegarkiem. Wszystko oparte będzie na tym podstawowym zestawie danych uwierzytelniających.
10 lat temu brałem udział w pilotażu zbliżeniowych płatności mobilnych Visa. Pamiętam zdziwienie sprzedawcy, gdy moja żona przyłożyła telefon do terminalu, żeby zapłacić. Po czym powiedziała: „och, przepraszam, to nie ten telefon”. Sprzedawca wzruszył ramionami — blondynka. Jak będą wyglądały płatności za 10 lat?
Visa współpracuje z Samsung Pay, który charakteryzuje się tym, że nie potrzebuje terminalu, przystosowanego do obsługi transakcji zbliżeniowych. Potrafi łączyć się nawet z terminalem obsługującym jedynie karty z paskiem magnetycznym. Byłem w Stanach Zjednoczonych, gdzie nie ma zbyt dużo terminali zbliżeniowych. Wyciągam telefon, a sprzedawczyni mówi: „Nie obsługujemy Apple Pay”. Mimo to po zbliżeniu telefonu nagle terminal zaczął drukować potwierdzenie. Zawołano kierownika i musiałem im wszystko wyjaśniać. Słyszałem też, że w podobnej sytuacji w Teksasie obsługa stacji benzynowej wezwała policję. Sprzedawcy sądzili, że w jakiś nieznany sposób klient zdołał przejąć kontrolę nad terminalem płatniczym za pomocą telefonu. Za 3-4 lata po wejściu do kawiarni Starbucks, w której płacę kartą Visa podpiętą do ich aplikacji, zestaw pasywnych czujników dokona rozpoznania mojej twarzy, a gdy to nie będzie możliwe, zeskanuje moją tęczówkę. Wszystko to w tempie 10 razy na sekundę. Mamy taką technologię już dziś — działa z odległości 1-2 metrów, kiedy jest widno i kiedy jest ciemno, bo korzysta z podczerwieni. Mogę być w okularach (również przeciwsłonecznych) lub bez. Kiedy podchodzę do kasy, słyszę: „Czy zamawia pan to, co zwykle?”. Odpowiadam: „Tak” — i to wszystko. W ciągu paru chwil spędzonych w kawiarni zdążyłem się już uwierzytelnić kilkaset razy i obsługa doskonale wie, kim jestem.