Článek
Předem mého následujícího článku o jednom z aspektů, který se váže k placení za služby a zboží pomocí mobilních zařízení, bych rád zdůraznil, že účelem článku není adorování konkrétního operačního systému a konkrétních zařízení. Strávil jsem dva roky zkoumáním systémů a způsobů, jak o nás a k jakým účelům sbírají dnešní technologické firmy data (bude o tom ještě řeč v závěru) a nedělám si iluze, že by na dnešní technologické scéně existoval hráč s čistým štítem. Nicméně některé rozdíly, které mají základ především v obchodních modelech jednotlivých společností, zde nepopiratelně jsou. Podívejme se tedy ve stručnosti nastíněným pohledem na dva nejrozšířenější platební systémy, které jsou k mobilním platbám využívány, a to v kulturním a politickém prostoru, kterého jsme součástí. Jsou země, jako je třeba Čína, kde je vše jinak.
Google Pay vs Apple Pay
Platby mobilním telefonem, nebo chytrými hodinkami. Úkon, který pro mnoho lidí představuje naprosto rutinní, každodenní činnost, která nejenom že šetří náš čas ve frontě, ale také eliminuje horké chvilky s rozsypanými drobnými či kreditními kartami při pokusu vyndat je z peněženky, zatímco nás za jednu ruku tahá dítě, abychom mu už podali sladkost, kterou si samo vybralo, a z druhé strany cítíme vyčítavé pohledy našich partnerů, protože nepomáháme dostatečně rychle s transferem víkendového nákupu z kasy zpět do nákupního košíku. Platby pomocí systémů Google Pay a Apple Pay jsou požehnáním nejenom v těchto chvílích, ale představují také bezpečnější způsob placení, při kterém se nemusíme ohlížet přes rameno při vypisování PIN kódu naší kreditní karty. Jednoduchá autentizace skrze biometrické údaje, ať už se jedná o otisk prstu nebo sken našeho obličeje je v tomto ohledu skutečně bezpečnější způsob než PIN. Nemluvě o situacích, kdy nám ve stresu u poklady náš PIN prostě na chvíli vypadne z hlavy.
Ponechme nyní stranou psychologický efekt o vlivu, který má pohodlné placení pomocí chytrých zařízení na četnost našich nákupů, a věnujme se pouze oblasti, která souvisí s tématem článku. Tedy těžení osobních dat. Opakuji, ačkoliv účelem nebo skrytým záměrem tohoto článku není reklama na produkty konkrétní společnosti, ve srovnání mezi dvěma hlavními mobilními platebními metodami – tedy systémů od firmy Google a Apple – to tak může vypadat, protože v této oblasti jsou jejich přístupy fundamentálně odlišné.
K orientaci k dále popisovanému, nám pomůže následující grafická schéma obou systémů. Modré schéma znázorňuje prvotní komunikaci a ověření karty, červené pak samotnou platbu.
Platební schéma - Apple Pay, Google Pay
Nejdříve si popišme, jak s naší platební kartou a následnými transakcemi pracuje firma Apple. V okamžiku, kdy vložíme do systému údaje o naší platební kartě, náš telefon se zkontaktuje s bankou, kde dojde k autorizaci karty. Je vygenerován speciální kód (device account number), který je spárován s danou kartou, a toto číslo je uloženo přímo v zařízení, tedy v mobilním telefonu, na speciálním samostatném čipu. Pokud dojte k platbě, naše zařízení uvolní uložený DAN, který slouží k autorizaci u banky.
A nyní Google. V prvním kroku, který představuje vložení karty do platebního systému, dochází ke kontaktování zabezpečeného serveru společnosti Google, který se následně spojí s bankou kvůli potřebné autorizaci. Server pak následně slouží jako generátor platebních tokenů. Stejně tak jako Apple Pay odstiňuje obchodníka od přímého přístupu a informací na naší platební kartě a z hlediska zabezpečení jsou oba systémy víceméně rovnocenné. Z hlediska sběru dat o našich platebních transakcích je však situace zcela opačná. Z popisu a schématu jasně vyplývá, že společnost Apple žádná data o tom, jestli dáváme přednost 80% fare trade čokoládě, nebo nás uspokojí spíše klasika s fialovým skotem na obalu, nesbírá. Zůstávají uloženy fyzicky v našem zařízení, a to ještě v pouze omezeném historickém dosahu. Autorizace transakce neprobíhá skrze její servery. Ostatně, již v době uvedení této platební metody bylo na otázky novinářů ohledně sběru dat z Apple pay, jasně odpovězeno. „Náš obchodní model není založen na sběru dat. Společnost Apple neví, co jste kupovali, kde jste to kupovali ani za kolik jste to kupovali.“ Ve stejném duchu si toto tvrzení můžeme přečíst i přímo na stránce věnované ochraně osobních údajů této společnosti. (Apple privacy overview) Google naopak každou transakci ověřuje přímo pomocí vlastních serverů a následně tyto údaje ukládá a zpracovává pro účely personalizované reklamy. Jediné, co může uživatele tohoto systému snad potěšit, je skutečnost, že Google, dle svého tvrzení a smluvních podmínek, takto nabíraná data neprodává dále. Tvrzení o rozlišení čokolády prosím neberte doslovně. Ve skutečnosti se ani provozovatel platebního systému od Google nedozví, co přesně jste si koupili, ale informace o tom, kde nakupujeme, jak často, za kolik atd. sama o sobě dává v delším časovém horizontu poměrně jasný obrázek o tom, jaká je naše socioekonomická situace, jaké zboží preferujeme atd.
Je nutné si uvědomit, že ne všichni jsou orientovaní v technické realitě dnešního světa a mimo skupinu těch orientovanějších existuje daleko početnější část společnosti, ve které si ne všichni jsou vědomi skutečnosti, že pokud provádí transakci platební kartou, kterou jim poskytla jejich banka, tak tomu ve skutečnosti v případě platby za pomoci mobilních zařízení činí skrze aplikaci další strany. Je to typický případ, kdy jednotlivé technologie splývají a stávají se neviditelnou součástí běžných úkonů. Většina lidí tak ve své subjektivní „skutečnosti“ platí přece kartou anebo mobilem. Málokdo si uvědomí, že platí skrze softwarovou aplikaci, tedy skrze elektronické, síťové médium.
Sběr uživatelských dat
Smyslem tohoto krátkého článku nebylo nějaké alarmující provolání o tom, kterak nemáme používat placení skrze mobilní aplikace. Jak bylo řečeno, v mnohém je to bezpečnější způsob placení, než kartou za použití PIN. Upozornění na to, jakým způsobem dochází ke sběru uživatelských dat při použití mobilních gadgetů, má být ve skutečnosti otočením pozornosti k problematice daleko širší – bez nároku na to jí v tomto příspěvku řešit. Podobných datových sad, jako těch z našich nákupů, mají o našem chování big tech firmy ohromné množství. Mnohdy si ani neuvědomujeme, kde a jakým způsobem je sbírají. Jak jsem již v úvodu tohoto krátkého srovnání avizoval, strávil jsem více jak dva roky bádáním ve vodách, kde se loví a obchoduje s uživatelskými daty ve velkém. Mou snahou bylo jednak oddělit konspirace od zjištění založených na poctivém bádání a následné začlenění této problematiky do reálií současného světa, ve kterém se vesmíry paralelních pravd prostupují a mixují nám obraz reality, který má od racionálního chápání na míle daleko. Berte tedy, prosím, toto velmi krátké zamyšlení, pouze jako upozornění na jeden z tisíce střípků současné komunikačně-technologické reality.
Zdroje:
Apple Pay security and privacy overview – https://support.apple.com/en-us/HT203027
