Google Pay
Mobilní platební služba společnosti Google pro chytré telefony a hodinky s Androidem. Pracuje na principu tokenizace karty — skutečné číslo karty se v zařízení neukládá.
Definice
Google Pay (dříve Android Pay, později sloučené pod Google Pay, dnes v některých regionech přejmenované na Google Wallet) je mobilní platební služba společnosti Google. Umožňuje placení chytrým telefonem nebo hodinkami s Androidem, online v prohlížeči Chrome a v aplikacích, které Google Pay integrovaly. Služba je obdobou Apple Pay s tím rozdílem, že běží na ekosystému Android a nahradila několik dřívějších oddělených značek Googlu.
Princip tokenizace
Stejně jako u Apple Pay, ani Google Pay neukládá v zařízení skutečné číslo karty (PAN). Při přidání karty do služby vygeneruje karetní asociace (Visa, Mastercard) takzvaný device account number — náhradní číslo, spárované konkrétně s tímto zařízením a touto kartou. Při platbě terminál dostane tento token plus jednorázový kryptografický podpis. Útočník, který token odposlechne, ho nemůže zneužít — je vázán na konkrétní zařízení a vyžaduje autentizaci uživatele (PIN, otisk, obličej).
Jak Google Pay používat
U placení v obchodě stačí odemknout telefon a přiložit ho k bezkontaktnímu POS terminálu. U chytrých hodinek Wear OS se aktivuje Google Pay v menu hodinek a zápěstí se přiloží k terminálu. V online prostředí Chrome se objeví tlačítko Google Pay — autorizace probíhá ověřením v telefonu. V aplikacích, které Google Pay podporují, je proces analogický — žádné ruční zadávání čísla karty ani adresy.
Limity a poplatky
Google Pay sám o sobě plátci poplatek neúčtuje. Banky v ČR za jeho používání obvykle také nic neúčtují, ale ověřte v sazebníku konkrétní karty. Bezkontaktní limit pro platbu bez nutnosti zadání PINu na terminálu (v ČR typicky 500 Kč) se u Google Pay obvykle obchází — autorizace ze strany telefonu je přijatá jako plnohodnotná, takže terminál PIN často nevyžaduje ani u vyšších částek. Limity samotné karty (denní, týdenní, jedné transakce) se ovšem aplikují stejně jako u plastové.
Co když ztratíte zařízení
Google nabízí přes službu „Najít zařízení“ vzdálené uzamčení nebo smazání telefonu, čímž se Google Pay deaktivuje. Karty lze také odebrat přes web Google Wallet bez nutnosti volat banku. Skutečné číslo karty není v zařízení uložené, takže nehrozí jeho únik při fyzické ztrátě. Z bezpečnostního pohledu je telefon s Google Pay typicky bezpečnější než plastová karta — útočník bez biometrie nebo PIN zařízení s ním nic neudělá.
Google Pay vs. Apple Pay vs. plastová karta
Funkčně jsou Google Pay a Apple Pay velmi podobné — obě tokenizují kartu, obě pracují bezkontaktně přes NFC, obě integrují biometrii. Hlavní rozdíl je ekosystém — Google Pay je pro Android, Apple Pay pro iOS. Vůči plastové kartě má Google Pay výhodu v bezpečnosti (token nejde klonovat), pohodlí (vždy s sebou v telefonu) a rychlosti (žádné hledání karty v peněžence). Plastová karta zůstává lepší jako záloha pro případ vybití baterie nebo v zemích, kde mobilní platby nejsou rozšířené.
Související pojmy
- Apple Pay — obdoba pro iOS
- 3D Secure — ověření u online plateb
- Virtuální karta
- Bezpečná platba online — hlavní článek