Dette indlæg er alene udtryk for skribentens egen holdning.

Vil Apple være en bank?

16 kommentarer.  Hop til debatten
Blogindlæg31. januar 2011 kl. 11:48
errorÆldre end 30 dage

NFC eller Near Field Communication som det hedder er en kort-afstands trådløs kommunikationsteknologi, der allerede nu bliver brugt her i Asien til betaling - traditionelle swipe-kreditkort er gammeldags, nu kan du bare holde et kort eller en mobil i nærheden af en betalingsstation (rækkevidde ca. 10 cm). Indbygget i din telefon åbner denne teknologi op for at du kan bruge din telefon som betalingsmiddel i stedet for et kreditkort. Udviklingen er gået hurtigt (dog mest i Asien) og hvor stiller det bankerne og kreditkortfirmaerne?

Hvilke fordele har bankerne og kreditkortfirmaer i fremtidens betalingsmarked, kan man spørge sig selv. Hvis betalingskort er ude og telefonen er den vigtigste spiller, hvad forhindrer mobilproducenter som Apple (og andre) i at blive en bank og udkonkurrere traditionelle banker' Hvordan kan de traditionelle banker konkurrere, hvis ikke mobilbranchen foretrækker et samarbejde'

Betaling kan med NFC foregå både som i den traditionelle model med kreditkort som inspiration, men også mellem telefoner og hvor det åbner for en række sikkerhedsproblemer, så lukker det også en række huller i den nuværende sikkerhed.

Her i Thailand ser man aldrig de mobile kreditkortautomater på restauranterne - i stedet forsvinder tjeneren ud i baglokalet med dit kreditkort i længere tid end det tager at kopiere nok detaljer ned på et stykke papir til at kunne agere i dit navn ved f.eks. online-køb. Jeg behøver vel ikke at sige at vi overvåger vores bankudtog med stor omhu... Thailænderne har desværre ikke vist sig for gode til selv at sørge for deres drikkepenge - indtil videre har vi dog kun fundet mangler på byttepengene og intet på kreditkortudtogene.

Artiklen fortsætter efter annoncen

Med NFC i mobilverdenen ville den slags bekymringer være ude af verden, fordi det ikke længere er muligt at udføre en betaling uden at være i besiddelse af selve telefonen.

Der er stadig en masse politik, som det bliver interessant at se udspille sig. Bankverdenen er reguleret og hvad betyder landegrænser og regionale regler, hvis f.eks. du vælger Apple som din bank? Det bliver noget nemmere at vælge en bank i udlandet og som forbruger er det et stort skridt som kræver oplysning om forskel i regler. Globalisering på godt og ondt.

Apple har NFC-planer for iPhone 5, så disse overvejelser kan blive realitet indenfor det næste år. Er bankerne og forbrugerne klar?

P.S. NFC er bare en teknologi der gør det nemmere at bruge din telefon som et kreditkort, men den er slet ikke nødvendig f.eks. har Starbucks for nyligt indført at du kan betale kaffe med din telefon. Det fungerer ved at en Starbucks app viser en stregkode, som du så kan få skannet og bruge som betalingsmiddel. Pengene indbetales til din Starbuckskonto på forhånd. Ulempen er, at denne løsning skalerer dårligt, hvis du skal forudindbetale til hver eneste butik du har tænkt dig at handle i - og hvad med renterne af de penge, som du egentlig låner dem?

16 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
Indsendt af Anonym (ikke efterprøvet) den man, 01/31/2011 - 12:35

Therese

Din opfattelse af NFC, realitetrne og mulighederne er ikke nødvendigvis den samme.

Specielt din opfattelse af sikkerheden er stærkt misforstået.

Du sammenligner NFC med at vise et magtnetstribe-type kreditkort. Og der skaber man hele sikkerhedsproblemet - både fordi de lækker persondata til højre og venstre og fordi det giver angriberne en åben indgang til at begå identitetstyveri enten via credit card skimming eller via et mere avanceret mafia fraud attack.

Du kan alternativt (og hensigtsmæssigt) betragte NFC som en kommunikationskanal på linje med WLAN.

Via en sådan kanal kan du både køre en end-to-end secure protocol mellem dit tamperresistente kreditkort (banken ejer betalingskanalen), du kan gøre digital cash (du ejer betalingskanalen) og du kan køre de gatekeeperkonstruktioner som f.eks. Rejsekortet (teleselskabet / applikationen ejer betalingskanalen).

Essensen i problemstillingen er at teknologer fejler i deres problemanalyse og ender i forhastede antagelser og dårlige standarder som skader samfundet og markedsdannelsen.

At lade nogen monopolisere/kartelstyre en kommunikationsprotokol ødelægger markedsdannelsen og skader innovationen !!!

2
31. januar 2011 kl. 12:45

Jeg siger intet om sikkerheden i NFC - kun at jeg i øjeblikket har problemer med sikkerheden i traditionelle kreditkort, som ikke ville være et problem med NFC og at der er andre sikkerhedsproblemer med NFC. Læs igen, Stephan.

Jeg betragter NFC som en kommunikationsteknologi helt på linje med Bluetooth, men netop NFC er blevet nævnt og brugt som teknologi i forhold til mobile betalinger som blogindlægget jo egentlig handler om.

Igen synes jeg ikke du læser blogindlægget Stephan men i stedet ligger din ønskede vinkel ned over, som jeg ikke har skrevet et ord om.

3
Indsendt af Anonym (ikke efterprøvet) den man, 01/31/2011 - 12:51

Skal vi ikke holde fokus på nuancerne i stedet for at blive defensive.

Dette er objektivt forkert

Med NFC i mobilverdenen ville den slags bekymringer være ude af verden, fordi det ikke længere er muligt at udføre en betaling uden at være i besiddelse af selve telefonen.

5
Indsendt af Anonym (ikke efterprøvet) den man, 01/31/2011 - 13:27

Theres

Du overhalede mit indlæg, så jeg redigerer lige.

Din opfattelse er IKKE korrekt - fordi tjeneren kan skimme kortet eller lave en man-in-the-middle ved bordet. Det er angrebsmæssigt ækvivalent, men du får falsk opfattelse af sikkerhed - hvilket din udtalelser her dokumenterer-

Her er det simple angrebhttp://www.youtube.com/watch?v=vmajlKJlT3U

Se denne for det mere avancerede angreb praktisk dokumenterethttp://www.physorg.com/news/2011-01-successfully-hack-automobiles-passive-keyless.html

Se denne for den simple teoretiske analyse, f.eks. side 7http://www.src07.com/PDF/ParalleleSitzung1/Engberg_PL1.pdf

Det interessante ved ISO 14443a som NFC (=ISO 18000) bygger på er at den IKKE har det samme problem fordi selve standarden IKKE dikterer sikkerhedsmodellen. Det er i praksis den konkrete implementering som introducerer fejlen.

Blutetooth er derimod et eksempel på en fejldesignet protokol som lækker information i selve protokollen. Dvs. du KAN ikke sikre bluetooth, mens du KAN sikre NFC/RFID

8
31. januar 2011 kl. 13:37

Hvor er det dog trist at debattens tommelfingre op og ned bruges som "jeg er enig" / "jeg er uenig" i stedet for en angivelse af om indlægget bidrager til en god og kvalificeret debat.

Givetvis indeholder Stephans indlæg en politisk/værdimæssig vinkel som er lidt off-topic, men budskabet om at de nuværende NFC løsninger i Japan ikke er sikre og kan angribes med helt normale faldgruber, er relevant, og kvalificerer debatten. De negative stemmer virker således som en rygmarvsreaktion baseret på fordomme - og hvor er det trist.

10
31. januar 2011 kl. 13:41

De negative stemmer skyldes måske at Stephan i langt højere grad end normalt giver udtryk for at han slet ikke læser de ting han kommenterer?

12
31. januar 2011 kl. 14:00

Jeg kan ikke læse af indlæggene at Stephan giver udtryk for at han ikke har læst indlægget, men tværtimod ser jeg det som kvalificering af Thereses oplæg. Bare fordi status quo (usikre kreditkort) er dårlig, skal man vel ikke ukritisk tage det første alternativ man finder, i hvert fald ikke uden at undersøge om det blot indfører andre uhensigtsmæssigheder undervejs. Sådan læser desuden også undertonerne i Thereses tanke om "Apple som bank" - de skal nødigt involveres yderligere i mine pengestrømme, tak.

13
Indsendt af Anonym (ikke efterprøvet) den man, 01/31/2011 - 14:23

Tak Jesper

Det er alt for sjældent vi ser teknologidiskussioner tage udgangspunkt i vor tids hovedproblem:

Designer man teknologi for at kontrollere eller frisætte mennesker.

Enhver løsning tager stilling til dette spørgsmål - og der er langt mellem de ansvarlige løsninger fordi processerne er blevet udbyder-drevne og forbrugerne først får noget at sige, når modellen er fastlåst.

Det er ikke så svært - hvis man først vælger at tage et medansvar

14
1. februar 2011 kl. 00:50

Designer man teknologi for at kontrollere eller frisætte mennesker.

Interessekonflikten er altid indbygget i teknologivalg. Bankerne er nogle af de mest magtfulde organisationer. Det siger sig selv - de handler med penge.

Pengetransaktioner er nok et af de sidste områder, der vil slippe fri af den magtfulde hovedkvarters-tankegang. Trods NFC er fyldt med problemer, er det positiv at de traditionelle banker endelig får et modspil - andet end lige PayPal.

15
1. februar 2011 kl. 04:32

Man banker lige offeret og snupper hans penge, eller hans kreditkort. Nogle gange ved han at man har gjort det, andre gange ved han intet.

Om det er hans penge, hans kreditkort, eller hans telefon, eller koderne til noget af det er ligegyldigt, det korte af det lange er at du kan stjæle hans penge.

Så det er bedøvende ligegyldigt med NFC og alt muligt.

Hvis man vil beskytte sine penge skal man 1) banke overfaldsmanden 2) kun bruge kreditkort i chiplæsermaskiner og sørge for at ingen ser pinkoden 3) betragte sin telefon som lige så privat som ens pengepung med de 25000 i kontanter.

Og så kan det være hamrende ligegyldigt hvad du laver af koder og teknologier, hvis nogen vil stjæle dine penge, så kan de, til hver en tid!

17
1. februar 2011 kl. 10:23

@Jan: Ja, vold er jo altid en mulighed - og hvis angriberen er smart tvinger han dig jo bare til at låse NFC funktionen op, lissom de fleste almindelige mennesker under pres nok kan tvinges til at udlevere deres pinkode.

Og det er jo netop derfor man IKKE bør bruge biometri (f.eks. fingeraftryk) til autentifikation, for så kan angriberen jo bare klippe fingeren af, slå dg ihjel og hæve løs. Det gode ved en pinkode er at man kan give den fra sig når man kan se man har tabt...

16
1. februar 2011 kl. 04:39

Ja så glemte jeg jo lige at forholde mig til emnet.. Ja, hvis Aplle vil være en bank, så kan de jo bare være det. Det er der vist ingen der kan stoppe dem i.

Jo mere teknologi vi får der gør alt muligt teknisk set, for enhver, jo flere vil miste deres monopoler. Internettet har givet flere forfattere, bloggere, kunstnere, journalister osv, forretningsmodeller og alt muligt (internettet er den vigtigste opfindelse, nogensinde) - og at vi kan betale med en telefon i fremtiden snart, det kan vi jo allerede! og hvor noget er muligt, vil enhver forsøge på at skabe sig en business ud af det.

Men der findes jo andre telefoner end lige APPLE ikk ? og man har set masser af gange med IT, and så snart en standard er skabt, så skabes der en ny, og formatkrigen raser, og når standarden endelig lever, så er den forældet!

11
Indsendt af Anonym (ikke efterprøvet) den man, 01/31/2011 - 13:55

Der er nok festhumør i dag.

Artiklen tog en alt for forsimplet tilgang til et reelt problem - hvorved det blev overset at den teknologiske løsning ikke løser problemet samtidig med at den introducerer nye problemer.

Som Einstein sagde det - vi kan ikke løse problemer med den samme tankegang som skabte dem.

Der skal en væsentligt mere nuanceret teknologiforståelse til for at undgå teknologideteminisme bliver en selvopfyldende dystopi.

Både bankmodellen og telemodelle kan hackes - påvist. Fejlen er at man antager at device-identifikation er betalingsautorisation. Samtidig kaster det persondata i grams.

Vi skal helt over i device-side transaktion verifikation og digital cash for at finde helstøbte fremtidssikrede løsninger som ikke drejer sig om at gøre forbrugeren til produkter for gatekeeperens forretningsmodeller-

9
Indsendt af Anonym (ikke efterprøvet) den man, 01/31/2011 - 13:40

Nej, Apple vil ikke være bank - men de vil som alle andre gatekeepere ligge sig ind og stjæle profitten og skimme data til profilering og misbrug.

I stedet for at blive bank forsøger man at gøre banker til underleverandører - ligesom bankerne med NemId forsøger at blive kaliff istedet for kaliffen med misbrug af lovgivnings- og kartelmagt.

4
31. januar 2011 kl. 13:16

Det er muligt at lave en sikker såvel som usikker løsning med NFC.

Problemet som jeg adresserede var, at en tjener har adgang til at kopiere alle nødvendige oplysninger ved at tage kreditkortet med ud i baglokalet og skrive dem ned - Da en NFC mobilløsning kan omgå at indeholde det fysiske kreditkort med alle mine oplysninger skrevet udenpå, vil dette ikke længere være et problem.