Nets om Dankort på mobil: Apples lukkethed tvang os til at bygge to parallelle systemer

Apples sidder tungt på NFC-chippen i de nyere iPhones. Det har krævet to forskellige versioner af det digitale dankort fra Nets.

Nets er netop gået i gang med de første pilottest af en løsning, der skal gøre det muligt at bruge mobilen som Dankort.

Løsningen fungerer til både Android og iPhone, men selvom kunder ikke burde mærke den store forskel, er der tale om to forskellige systemer, fortæller Esben Jørgensen, der er ansvarlig for Dankort på mobil-projektet hos Nets.

Læs også: Nets tester Dankort på mobilen i udvalgte butikker

»Vi har bestræbt os på, at brugere ikke skal mærke forskel, men den bagvedliggende infrastruktur er anderledes alt efter, hvilken telefon man bruger.« forklarer han til Version2.

Forskellen skyldes, at Apple ikke giver andre end sig selv adgang til telefonens NFC-antenne.

»På den måde har vi været tvunget til at lave to parallelle infrastrukturer til mobilbetaling,« fortsætter Esben Jørgensen.

Illustration: MI Grafik

Ingen kortoplysninger på mobilen

Det mobile dankort fungerer først og fremmest ved, at brugeren autentificerer sig over for sin bank i en app certificeret af Nets.

På en måde kan man udpege det Dankort, der skal understøtte det virtuelle kort, der ligger på telefonen.

Der ligger dog ikke nogle oplysninger om Dankortet på telefonen - blot en token-version af kortet, som kun Nets kan oversætte til det tilknyttede fysiske kort.

Læs også: Avis: Mobilepay vil angribe Nets' dominans med tre tekniske alternativer

»Og det token-kort har begrænset anvendelse, så det ikke kan bruges, hvis det opsnappes. Det vil kun kunne anvendes i fysisk handel (Point of sale red.) og ikke online,« siger Esben Jørgensen.

Dankort på mobilen fungerer langt hen af vejen under de samme sikkerhedsregler som det fysiske kort.

Det betyder, at du kan købe for op til 200 kroner uden pinkode og over 200 kroner med pinkode. Og dertil kommer, at systemet af og til vil bede om en pinkode uanset beløbet.

IOS-løsning fra bunden

Når mobilen holdes hen til en Dankort-terminal, der understøtter kontaktløs betaling, overføres dels kortnummeret (PAN) på token-kortet, som terminalen vil opfatte som et Dankort, og dels en unik nøgle, som kun kan bruges en enkelt gang.

Og her begynder Android-løsningen at vige fra Apple-versionen.

»Der er forskel på, hvordan nøglerne lagres på Android og iPhone. I vores Android-løsning kan nøglerne lagres på telefonen. Det er en løsning, der er baseret på en international standard som bruger HCE-tokenization,« forklarer Esben Jørgensen og tilføjer at modellen er veldokumenteret og allerede brugt af Visa og MasterCard.

Læs også: Nets kan miste greb om NemID allerede inden NemID 2.0

HCE-standarden, der står for Host Card Emulation, bruges imidlertid ikke af Apple. Istedet bruger Apple med Apple Pay et såkaldt Secure Element, som er en del af NFC-chippen, der er indbygget i iPhones 6 og nyere.

Men den chip kan ikke bruges af andre Apple, der har lukket for adgang til iPhonens NFC-antenne. Der er derfor ikke noget sikkert sted på telefonen for Nets at gemme nøglerne, der bruges til transaktioner.

»Derfor var vi nødt til at bygge løsningen til iOS fra bunden,« fortæller Esben Jørgensen og tilføjer:

»På iPhone er løsningen blevet, at hente nøglen i vores backend i det øjeblik købet gennemføres.«

Android kan undvære signal - iPhone skal have det

De to forskellige løsninger betyder dermed også, at Android-brugere kan betale uden forbindelse til nettet, mens iPhone-brugere er nødt til at have et signal.

På grund af Apples aflåste NFC-antenne - og fordi ældre iPhones slet ikke har NFC indbygget - kommer betaling med iPhone til at foregå med enten Bluetooth eller QR-kode, mens Android-brugere betaler over NFC.

Når transaktionen efterfølgende sende til Nets, oversættes token-kortets kortnummer til det tilknyttede Dankort.

Læs også: Når politikerne svigter: Nets, KMD og TDC sikrer monopoler og milliarder i beskyttede reder

Uanset om man bruger Android eller iPhone vil sikkerheden være fuldstændig på niveau med det almindelige Dankort, forsikrer Esben Jørgensen.

»Mobilen som platform gør også, at man selv kan være med til at administrere sikkerheden og vælge om du altid skal indtaste pinkode,« påpeger han.

Hvis jeg kommer med en enhed, der forgiver at være en terminal, ville jeg så kunne opsnappe både token-PAN og nøgle fra telefonen og bruge det i en transaktion?

»Vi har ikke hørt om, at det skulle være muligt. Og hvis det er, så vil du kun kunne bruge oplysningerne én gang, da nøglerne er unikke, og kun på et køb på under 200 kroner, medmindre du også har afluret pinkoden. Så det ville være meget begrænset, hvad man kan få ud af det« understreger Esben Jørgensen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
Michael Hartvig

Jeg forstår simpelthen ikke den iver, som Nets, DanskeBank osv., har for at benytte NFC og nu åbenbart bluetooth.
Hvis man har prøvet at stå i køen, bagved en som vil betale med denne løsning, så ville man ønske, at man havde valgt en anden kø. Det tager simpelthen alt for lang tid, at gennemføre et simpelt køb.

Hvis RFID chippen på et alm. Dankort, kan være en tilstrækkelig løsning, og endda fungere øjeblikkeligt. Så kan jeg altså ikke se fordelen i, at skulle fumle med sin tlf. Stå der og håndsbelægge den, og bede til de trådløse guder, imens køen af sure mennesker bag en, bliver længere og længere.

Dan Riis

Med 4 børn handler jeg meget. Og ja jeg har selv glemt min pung og oplevet andre gør det, men hold nu op hvor har jeg stået og ventet og ventet når folk skal betale med deres mobil telefoner - så går den ikke igennem - så sker der intet. Det tager hurtigt 2 minutter mens andre gange går der typisk 10 sekunder, men der er langt i mellem at jeg oplever det.

Det virker alt for ustabilt og uprøvet. Næsten som IC4 :-)

Jens Holm

Køb offline er potentielt en rigtig god løsning. Oftest, så er det manglende netværksdækning, der gør at købene er langsomme og upålidelige. Fjernes online kravet, så kan det potentielt blive rigtig godt..

Victor Jacobsen

Man kan se at COOP App registrerer betalingskort hos Epay. Så hver betaling er ligesom et køb i net butik, hvor merchant (COOP) beder PSP (Epay) om at reservere beløbet på det gemte kort.
Der er forøvrigt helt tilsvarende MobilePay (for ikke Danske Bank kunder), de bruger bare DIBS.

Ingen af de løsninger kan sammenlignes med Dankort på Android telefoner, hvor det hele går gennem betalingsterminalen, som ved alm kontaktløse kort

Leif Neland

Så har man igen glemt Windows

Når selv Microsoft har opgivet windows phone [1] med en markedsandel på 0.7% og en browserandel på 1.75% [2] er det vist ikke fornuftigt at bruge penge på at udvikle til Windows Phone.

[1] http://www.computerworld.dk/art/237188/efter-katastrofale-salgstal-ny-st...
[2] https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=...

Henrik Madsen

Er den reelle begrundelse for at apple låser deres NFC chip ikke at de ikke ønsker konkurrence på deres telefoner til deres eget apple-pay som snart kommer.

Hvis dette er begrundelsen og apple pay ikke "vinder" kampen, så vil apple brugere hurtigt stå ringere end android brugere som jeg ser det.

Husk i den forbindelse at Danmark er lidt af et særtilfælde med den markedsandel apple har i Danmark.

Worldwide sidder apple vel dårligt på 10% af markedet nu om dage mod android's 80%+

Jeg syntes det er ret højt spil for apple, også selvom de lige nu har en meget loyal kundebase som af, for mig uransagelige årsager, holder ved apple uanset hvor ringe de bliver behandlet.

Niels Dybdahl

Jeg har prøvet at betale med Mobilepay via bluetooth hos Netto. Det var helt tilfældigt hvilken af de tre kasseterminaler som den koblede sig på, så det lykkedes ikke. Hvordan har de tænkt sig at det skal virke i praksis når rækkevidden er så stor? Hvor lang er NFC-rækkevidden?

Henrik Madsen

Jeg har prøvet at betale med Mobilepay via bluetooth hos Netto. Det var helt tilfældigt hvilken af de tre kasseterminaler som den koblede sig på, så det lykkedes ikke. Hvordan har de tænkt sig at det skal virke i praksis når rækkevidden er så stor? Hvor lang er NFC-rækkevidden?

NFC er typisk få cm. Det vil sige at du skal holde telefonen hen til terminalen ligesom med de dankort som nogen har fået.

NFC er en passiv teknologi, hvor chippen i kortet eller telefonen er helt afhængig af at være så tæt på enheden den skal kommunikere med at denne enhed kan strømføde chippen.

Du vil aldrig opleve at stå med en NFC chip som bliver opfanget af andet end den terminal du holder chippen hen til.

Thomas Toft

Du vil aldrig opleve at stå med en NFC chip som bliver opfanget af andet end den terminal du holder chippen hen til.

Det minder mig om at min telefon sagde en mystisk lyd hver eneste gang jeg låste den op -indtil jeg tilfældigt en dag i en butik, da jeg satte mit dankort tilbage i mit telefoncover- fandt ud af at det er mit kort og tændt NFC der gør det. Det tog mig så kun et halvt års tid at forstå sammenhængen.

Kim Jensen

NETOP... og så husk at Iphone 5 og 5s, som stadig opgraderes, IKKE har NFC chip overhovedet.. Det var der mange anmeldere i Danmark, der IKKE så som et problem i deres tests dengang... sikkert grundet AppleMania, der heldigvis er ved at forsvinde lidt... selv i Danmark..

Anton Jeppesen
Anton Jeppesen

Ja. Det er jo stadigvæk under udvikling så der er jo ingen der siger at det er helt færdigt. Det du måske har set er Mobilepay som folk betaler med og det er ret langsomt fordi så skal man finde sin telefon, finde mobilepay, lad den loade, gå ind på camera appen og scan brikken i butikken, loade , loade, swipe for at betale, loade, done

Martin Wolsing

Worldwide sidder apple vel dårligt på 10% af markedet nu om dage mod android's 80%+

Det kan du ikke bruge til så meget, fordi det er meget skævt fordelt. Du er nødt til at kigge på de enkelte markeder (lande) hver for sig. Det er Afrika og Asien der trækker Androids globale markedsandel op, men i USA /DK/Japan etc. kan vi jo ikke bruge til noget at der er mange Android-brugere i Indien eller Kenya. Så hvor Apple er stort set fraværende i mange lande, er de tilsvarende meget dominerende i andre. Derfor giver det god mening at satse på iOS-apps i nogle lande og Android i andre, hvis man vil ramme flest muligt i ét hug. Du køber jo heller ikke tøj efter den globale gennemsnitstemperatur, vel?

Fordelingen af nysalget fortæller endda ikke så meget. Vil man gøre det ordentligt skal man kigge på brugen af telefonerne og fordelingen på aldersgrupper. Alderen på styresystemet og hardwarespecifikationerne på enhederne mudrer også billedet, af hvilket system der reelt bruges i praksis i den givne situation til den givne opgave.

I Danmark er situationen den, at iOS er næsten totalt dominerende i praksis, og at ens forretning derfor skal afspejle det faktum, hvis man vil ramme flest muligt.

Din pointe er med at oplyse at du ikke forstår andres valgt af platform, ved jeg ikke helt hvor du vil hen med. Jeg personligt foretrækker iOS, der bl.a. har en overlegen privacy-politik, men jeg kan da sagtens forstå hvorfor andre foretrækker Android. Problemet er ikke at folk vælger forskelligt, men at den ene part konstant skal nedgøre modpartens valg som helt uforståeligt (og dermed stridende mod al sund fornuft). Er vi virkelig ikke nået videre end det? Kan vi ikke bare acceptere at x% vælger iOS og y% vælger Android, og så agere derefter uanset motiver og årsager?

Martin Wolsing

NETOP... og så husk at Iphone 5 og 5s, som stadig opgraderes, IKKE har NFC chip overhovedet.. Det var der mange anmeldere i Danmark, der IKKE så som et problem i deres tests dengang... sikkert grundet AppleMania, der heldigvis er ved at forsvinde lidt... selv i Danmark..

Hvad er din pointe? Er du sur over at Apple stadig opdaterer styresystemet på en mere end 4 år gammel iPhone? Eller er du sur over at anmelderne havde ret? Om iPhonen havde haft NFC havde det ikke gjort en rygende forskel i DK.

Problemet er snarere at de iPhones der rent faktisk har NFC, ikke er noget at bruge den til.

Henrik Madsen

"Aldrig" er et stort ord.
Hvordan adskiller disse NFC chips sig fra dem, som bruges til at mærke papkasser, og tøj i butikker?

Hvis du mener alarm mærkaterne på tøj osv, så adskiller de sig f.eks ved IKKE at være NFC chips.

Alarmbrikkerne på tøj osv, er som jeg husker det en resonator. Når du går gennem bommene så sendes der et HF signal imellem de 2 bomme og hvis der så findes en alarmbrik så forstyrrer den det signal og så giver den alarm.

Generelt kan NFC laves så rækkevidden kun er få cm og så er det korrekt at man ikke lige får sin NFC chip detekteret ved en forkert kasse f.eks.

Henrik Madsen

I Danmark er situationen den, at iOS er næsten totalt dominerende i praksis, og at ens forretning derfor skal afspejle det faktum, hvis man vil ramme flest muligt.

Totalt dominerende ?

Er det noget du har nogle tal på ?

Sidst jeg så tal, var IOS da ikke på halvdelen af de telefoner der var aktive i Danmark.

I min verden er "totalt dominerende" da mindst 80% af markedet.

Bram Andersen

Mange Android aktiveringer er jo alt lige fra brødristere til TV-sticks, hertil ligger mange aktiveringer i udviklingsland (hvor iPhones er en umulighed)

Apple går direkte efter "fedtranden" af brugere som er pengestærke og aktive forbrugere - præcist som de altid har gjort.

Mht. Apple Pay, Samsung Pay, Google Wallet osv. osv. kommer det til at gå præcist som med KODA og det store iTunes drama, en masse skod løsninger og så lander de store firmaer alligevel for det er det forbrugerene (eller nok af dem) gerne vil have. Har alle som kommenterer her faktisk prøvet NFC betaling vs. MobilePay? Det er pænt vanedannede bare flashe sit ur.

Så længe det tager 12 "lette" trin at betale med mobil dankort så er det vist ligemeget hvordan det pitches - plus nu har NETS et samarbejde med Apple Pay venlig gateway service oppe at køre...

Klart at se hvor vi ender hvis man ikke har pælet for meget John Strand Juice :D

Henrik Madsen

Apple går direkte efter "fedtranden" af brugere som er pengestærke og aktive forbrugere - præcist som de altid har gjort.

Tror din sætning bør omskrives til noget i retning af :

"Apple går direkte efter brugere som tror at det at eje et apple produkt sender et signal om at de er pengestærke".

Tror endnu ikke jeg har set et afsnit af "Luksusfælden" uden at dem de besøgte, som var gået på røven, havde mindst 1 iphone pr. indbygger.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017