NFC: de gedoodverfde motor van het elektronische betaalverkeer?
Tik je smartphone tegen het betaalding, en je hebt afgerekend. Kortingsbonnen tik je van reclameborden, van advertenties in tijdschriften of je klikt ze van het web; je bewaart ze digitaal en ze worden automatisch meegeteld. Is dat de toekomst van elektronisch betalen?
'Near field communication' (nfc) is een standaard bedoeld voor draadloze communicatie op een afstand van enkele centimeters. Een smartphone die ermee is uitgerust kan zich gedragen als een contactloze betaalkaart, en biedt uiteraard veel meer mogelijkheden. Of klanten er zin in hebben?
Tijdens proeven met betaling via nfc worden mensen enthousiast. 'Het is een van de meest positieve reacties ooit op een product voor consumenten', zegt Todd Ablowitz van de Amerikaanse Double Diamond Group, gespecialiseerd in elektronisch betalen.
De grotere vis
Vooral in de VS is de potentiële winst groot, doordat het betalingsverkeer en de economie als geheel daar niet versnipperd zijn zoals in Europa. Een jaar elektronische betalingen in de VS: 40.000 miljard dollar. Stel dat smartphones als slimme debit- en creditcards straks één procent van die transacties voor hun rekening nemen, dan verwerken ze 400 miljard dollar. Alleen al aan de transacties valt zo circa 5 miljard te verdienen.
Maar die miljarden worden algemeen gezien als niet meer dan aas voor het vangen van een veel grotere vis. Want een smartphone als betaalmiddel kan makkelijk en goedkoop kortingsbonnen verwerken en klantenkaarten bijhouden. Google exploiteert sinds afgelopen zomer Google Wallet, een manier om bestaande debit- en creditcards via een smartphone te gebruiken. Visa en Mastercard hebben er al voor getekend. Het kost ze niets. Ook voor de kaarthouder en de winkelier is de Wallet zelf gratis.
Aanbiedingen
Google denkt veel meer te kunnen verdienen aan Google Offers; een samenwerking met winkeliers klein en groot, gebaseerd op dagelijkse aanbiedingen, al dan niet gericht op smartphones in de directe omgeving van een winkel. Voor de consument wordt het heel eenvoudig om te reageren op een aanbieding - de Wallet zorgt ervoor dat kortingsbonnen in de betalingen worden verwerkt - en winkeliers krijgen een bijna magische kans om potentiële klanten die toevallig in de buurt zijn te trekken met een aanbieding. Door de winst op het betalingsverkeer zelf volledig aan partners zoals Visa en Mastercard te gunnen, hoopt Google met de Wallet snel een groot marktaandeel te veroveren.
Er is echter geen gebrek aan concurrentie. Isis heeft drie van de vier grootste Amerikaanse telefoniebedrijven achter zich (AT&T, T-Mobile en Verizon) en gaat dit voorjaar van start. Over Apple's plannen met nfc is weinig met zekerheid bekend, maar het zou bijna niemand verbazen als de volgende iPhone er raad mee weet. En Apple zou via iTunes een heel eigen betalingssysteem kunnen opzetten. Patenten voor zoiets werden al aangevraagd.
Veiliger?
Contactloze betaalkaarten, waaronder sommige creditcards en de ov-chipkaart zijn al in gebruik. Het Nederlandse paspoort is uitgerust met vergelijkbare technologie en laat zich net als de betaalkaarten uitlezen door elke nfc-smartphone voorzien van de juiste software - of door lezers met een wat groter bereik, bijvoorbeeld verwerkt in een deurkozijn. Dat kan ongemerkt, terwijl de kaart of het paspoort in een gesloten envelop of binnenzak is opgeborgen. Het fundamentele zwakke punt van deze toepassingen is hun passieve chip, die informatie verzendt zodra een lezer hem van energie voorziet. Er is geen 'uit'-knop.
Smartphones met ingebouwde nfc kunnen veiliger zijn. Google Wallet reageert alleen op een lezer als het beeldscherm actief is, en gevoelige informatie wordt pas verzonden nadat de eigenaar een pincode heeft ingetoetst. In andere opzichten hoeft de veiligheid van een nfc-smartphone niet onder te doen voor die van de betaalkaart(en) die hij vervangt. Net als een chipkaart heeft hij een 'secure element' onder de motorkap. Google geeft de voorkeur aan een beveiligde chip in de hardware van de smartphone zelf, zoals de PN65N geleverd door de Nederlandse firma NXP. Apple patenteerde afgelopen winter de 'virtuele simkaart' als software in een soortgelijke chip en zit dus ook op die golflengte.
Telefoonbedrijven en banken zien meer in een speciale simkaart of micro-sd. Het beveiligde element is hoe dan ook de kluis waarin de details van betaalkaarten bewaard worden, gescheiden van het besturingssysteem en beschermd tegen crackers.
Adders onder het gras
Helaas zorgen de uitgebreide functionaliteit en programmeerbaarheid van smartphones voor zwakke plekken waar een domme betaalkaart minder last van heeft. Een voorbeeld: ze liggen wel eens onbeheerd op tafels en bureaus, waardoor het installeren van een keylogger op andermans mobiel niet moeilijk hoeft te zijn. Zo kan een smartphone ongemerkt pincodes lekken, voordat hij wordt 'geleend' en misbruikt.
Verder laten chipkaarten zich goedkoop wat eerder vervangen, als het nodig is om gaten in de beveiliging te dichten. Hoe nuttig dat kan zijn bewees de ov-chipkaart; de oorspronkelijke variant is heel makkelijk te kraken, zodat frauduleuze klanten hun kaarten zelf kunnen 'opwaarderen' met op internet te vinden software. Afgelopen herfst verscheen in alle stilte een nieuwe ov-chipkaart, gebaseerd op de SLE-66 van Infineon in plaats van NXP's Mifare Classic chip.
Intussen werd ook de SLE-66 volledig gekraakt. Maar dat gebeurde in het laboratorium van Flylogic Engineering en expert Christopher Tarnovsky had er negen maanden voor nodig. Weinig criminele organisaties zullen bereid zijn om zoveel leergeld te betalen. Toch stemt het tot nadenken.
NFC als sticker
Hardware en software hebben zo nu en dan opvolgers nodig, om bij te blijven in het spel van kraken en beveiligen. Vast ingebouwde onderdelen van een smartphone laten zich alleen goedkoop en geruisloos samen met het hele apparaat vervangen. Daar kan best een pijnlijk lange tijd overheen gaan, want oudere smartphones vinden makkelijk tweede en derde eigenaars. Een speciale simkaart of microSD kan daarom de voorkeur hebben.
Maar een al te los verband tussen smartphone en 'secure element' is misschien ook niet goed. Omdat nfc-smartphones dit jaar nog tamelijk schaars zijn, denken onder andere Google en Paypal aan een sticker op de rug van een oudere smartphone. Zoals de MyMax, die een eigen accu bevat en met zijn gastheer verbonden wordt via Bluetooth. Het afluisten van die verbinding is relatief eenvoudig, want Bluetooth heeft een veel groter bereik dan nfc. Potentieel een zwakke plek in de beveiliging. Bovendien heeft het apparaat als geheel dan twee accu's die op het verkeerde moment leeg kunnen zijn. Passieve nfc-stickers zijn ook mogelijk, maar de verwerking van kortingsbonnen en dergelijke wordt dan veel omslachtiger en het voordeel van de 'uit'-knop gaat verloren.
Gaat het gebeuren?
Het laatste kwartaal van 2011 was fantastisch voor smartphones. Apple verkocht 37 miljoen iPhones, en daarmee is dat apparaatje nu goed voor meer dan de helft van Apples totale omzet. Ten opzichte van vorig jaar was de groei 128 procent. Samsung was een uitstekende nummer twee, met 36,5 miljoen Android smartphones. Zowel in de VS als in West-Europa worden nu meer smartphones dan andere mobieltjes verkocht. De gebruikers willen ongetwijfeld dat hun nieuw gereedschap meer voor ze gaat doen.
In Europa telt bovendien dat de 'Single Euro Payments Area' (sepa) gestaag vooruitgang boekt. Het doel is een veel minder gefragmenteerde Europese economie, dankzij een verdwijnend onderscheid tussen nationaal en internationaal betalingsverkeer binnen de Eurozone. Nieuwe technologie voor mobiele betalingen - met name het gebruik van de smartphone als betaalkaart - wordt gezien als de speerpunt voor een snellere overgang.
Verder is de mobiele telefoon voor Japanse consumenten al jaren een gangbaar betaalmiddel. In december 2010 maakte ongeveer 10 procent van de japanse abonnees gebruik van hun 'osaifu-keitai' (mobiele portefeuille) om een aankoop te doen. De technologie is wat ouder dan NFC, maar in gebruik is er geen verschil.
Kortom, de smartphone als betaalmiddel heeft al een aardige wind in de rug. Maar of het idee in Europa echt van de grond komt, zal toch afhangen van het succes of gebrek daaraan in de VS. En op dat laatste heeft de volgende zet van Apple waarschijnlijk een grote invloed. Krijgt de iPhone nfc aan boord en zo ja, wat gaat Apple ermee doen?