Symbolet på betalingskortet viser, at der er indbygget en NFC-chip til trådløs betaling. Foto: Nicolai Devantier.

Sådan virker trådløs NFC-betaling i Danmark

En ny betalingsløsning bygget i samarbejde mellem Danmarks største bank og en terminal-producent betyder, at du nu kan bruge den lille NFC-chip til trådløse betalinger. Se hvordan landets første trådløse kreditkort virker.

Vift med dit betalingskort ved siden af Dankort-terminalen, og så er betalingen klaret. Ikke noget med at taste pinkode eller proppe kortet ind i terminalen.

Den trådløse betalingsløsning har der været talt om i rigtig mange år, og nu er den så blevet til virkelighed i et samarbejde mellem terminal-producenten Point og Danske Bank.

"Det er blevet muligt at komme i gang med løsningen, fordi terminalerne i butikkerne har stået overfor en udskiftning. Det har betydet, at de nye terminaler er blevet udstyret med en NFC-læser. Teknologien er altså blevet flyttet ud i butikkerne," siger Chris Lund-Hansen, administrerende direktør i firmaet Point, der leverer terminaler til erhvervslivet.

Udgangspunktet for den trådløse betaling er en NFC-chip (Near Field Communication).

Der er nemlig bred enighed om, at NFC kommer til at stå for dataoverførslen mellem mobiltelefonen eller betalingskortet og forretningerne i mobile betalingsløsninger.

NFC-teknologien er helt praktisk en chip i telefonen eller i betalingskortet, der sættes i forbindelse med en læser i eksempelvis kiosken eller taxien. Derved overføres de informationer, der er nødvendige for betalingen.

"NFC er den teknologi, der bliver bakket op af de store spillere inden for mobiltelefoni og betalingskortløsninger. Samtidig er det den standard, som er meget udbredt i Østen," har Morten Povlsen, chefanalytiker i Innovation Lab og tidligere redaktør på projektet RFID Vidensbanken, fortalt til Computerworld.

Foreløbig er der kun tale om en NFC-løsning til betalingskort. Mobilen må vi altså stadig vente med at vifte med foran terminalens NFC-læser for at foretage en betaling.

"Telefonerne med betalingsmodul vil komme meget snart, fordi Visa og MasterCards certificering af teknologien lukker op for, at mobiltelefonen kan bruges til betalinger. Det er den samme teknologi, der anvendes til kreditkort," siger Chris Lund-Hansen.

Men foreløbig har Danske Bank taget handsken op i forbindelse med de nye terminaler og bygget NFC-chips ind i en udgave af bankens betalingskort.

"Vi har forsynet 30.000 kort med MasterCard Direct med NFC-læsere, men i løbet af 2015 og 2016 vil alle vores kort være kontaktløse," siger Jesper Nielsen, vicedirektør i Danske Bank.

Fra tredje kvartal i 2015 vil Dankortet løbende få indbygget den lille chip. Det sker i en fællesaftale mellem alle bankerne i Danmark.

Helt konkret kan de 30.000 NFC-chip nu anvendes til én betalingsløsning i Danmark, der findes på cafe-kæden Joe and The Juice.

Danske Bank har haft en tilsvarende løsning kørende i England siden årsskiftet, hvor teknologien er hentet fra. Man kan eksempelvis betale med NFC i busserne i London.

Det har taget banken cirka fire måneder at flytte teknologien til kongeriget.

De europæiske banker er ligeledes varme på teknologien.

European Payments Council, der er en sammenslutning, som repræsenterer 8.000 banker fra 31 forskelligere europæiske lande, er fast besluttet på, at fremtidens mobilbetalinger skal ske via NFC. Sådan virker NFC
NFC overfører data trådløst over en meget kort afstand og formidler derved en betaling ved en handel.

Styrken i NFC er dens enkelhed.

Den virker ved at udføre et "handshake" mellem to enheder, som placeres tæt mod hinanden. Dette fjerner behovet for, at brugeren skal udføre manuelle indtastninger og sætte kortet i terminalen.

Tidligere har en af svaghederne været, at der ikke fandtes fælles standarder, men i 2004 blev NFC Forum etableret med en række af de helt store interessenter som Nokia, Microsoft, NEC, Panasonic, Samsung, Sony, MasterCard og Visa.

Det fællesskab har skabt klare rammer for teknologien med de to sidstnævnte firmaer i spidsen.

NFC-teknologien er baseret på Radio Frequency IDentification (RFID), og den er en trådløs netværksteknologi, hvis formål er at levere simpel og sikker kommunikation mellem enheder.

Når to NFC-enheder bringes sammen inden for ganske få centimeter, kan de udveksle informationer.

Den korte afstand er en af sikkerhedsfunktionerne i NFC. Når man kun kan udveksle informationer inden for ganske små afstande, kræves det nemlig, at man gør det helt bevidst og ikke ved et tilfælde.

Der er ikke som udgangspunkt indbygget sikkerhed i NFC-chippen. Sikkerheden skal i stedet placeres i den software, der omgiver transaktionen.

Informationer overføres mellem NFC-enheder via radiobølger, som opererer i det lavfrekvente område. Teknologien kan både læse og skrive (read/write), og den kan udveksle data med en hastighed på op til 424 kilobit per sekund.

Ud over at være bro i en mobilbetaling kan teknologien også anvendes til eksempelvis overførsel af digitale billeder eller video mellem enheder. NFC-teknologien følger både ISO-, ECMA- og ETSI-standarder.

Så sikker er NFC
I den danske løsning, der netop er blevet sat i drift, kan kunden foretage betalinger op til 200 kroner ved blot at vifte med kortet.

Bag terminalen sendes transaktionen til Nets' systemer og herefter videre til banken, præcis som man kender det fra en Dankort-transaktion.

Overstiger beløbet 200 kroner, skal der følges op med en indtastning af pin-kode for at lægge et lag af sikkerhed ind over løsningen. Ligeledes skal kunden indtaste pin-koden ved hver femte handel.

"Vores erfaringer fra Englang, hvor der er 38.000.000 NFC-kort viser, at der ikke er problemer med svindel," siger Jesper Nielsen fra Danske Bank.

"Faktisk er der mindre svindel, blandt andet fordi der er koder på mobilerne."

Hvis uheldet er ude, fungerer det præcis på samme måde som eksempelvis svindel med et Dankort.

"Det er de samme regler, hvor banken hæfter for svindel, med mindre man har opført sig uforsvarligt. Reglerne er altså præcis de samme, som vi kender fra Dankortet," siger han.

I den software, der er bygget ind i terminalerne, er der ligeledes lagt sikkerhed ind.

"Vi har arbejdet længe med den software, der er i terminalerne. Vi er underlagt strenge certificeringer fra Visa og MasterCard, der skal overholdes," siger Chris Lund-Hansen fra Point.

Sikkerhedskravene udstikkes med PCI-regelsættet (Payment Card Industry Data Security Standard), der er en fællesstandard for kortbrug.

"Det betyder, at der er helt klare regler for eksempelvis kryptering mellem NFC-chip og læser, så uvedkommende ikke kan lægge sig imellem en betaling. Visa og MasterCard har bygget sikkerheden ind i chippen, så man køber simpelthen en certificeret chip."

PCI-standarden fastsætter blandt andet også regler for opbevaring af kortdata, og at der skal være kryptering fra væg til væg.

"PCI-sikkerhedsreglerne var også en af årsagerne til, at danske butikker skulle have udskiftet deres terminaler tidligere på året, og altså gav os mulighed for at bygge en NFC-læser ind i terminalerne," siger Chris Lund-Hansen"

På banksiden har man bygget et system, der kan aflevere den enkelte transaktion til den rigtige bank.

Hvem skal nu betale?
Danske Bank forventer, at en stor del af betalingen i butikker vil foregå trådløst.

"Vi har blandt andet indgået et samarbejde med Dansk Supermarked. Og vores erkendelse er, at vi skal understøtte flere platforme end NFC, eksempelvis iBeacon, der er Apples svar på NFC," eksemplificerer Jesper Nielsen.

Hans pointe er, at teknologien vil brede sig til hele detailbranchen.

"Der kommer mange nye løsninger, og det betyder, at både bankernes rolle og Nets' rolle vil komme til diskussion i de kommende år," siger han.

Udvikling koster som bekendt penge, men Danske Bank er endnu ikke klar til at sætte præcise prismærker på, hvor meget eller hvem der skal betale for de trådløse betalinger.

"Det er nogle investeringer i denne teknologi, men foreløbig handler det om at få fat i brugerne og den kritiske masse, der kan ligge til grund for en forretning. Præcis, hvordan det skal betales, har vi ikke lagt os helt fast på, men man kan forestille sig, at de basale tjenester, som at købe en kop kaffe, bliver gratis, mens der skal betales for de mere komplekse ting," siger Jesper Nielsen.

"I Danmark har vi et meget velfungerende kortsystem, og det bliver svært at tage penge for de samme ydelser."

Der har været andre forsøg med NFC-betalinger i Danmark: Smart NFC-teknologi erstatter kontanterne på Roskilde

Læs også:

NFC-telefoner skaffer ejeren øl på Roskilde

Vil Apple dræbe NFC med denne teknologi?

Dansk NFC-pioner vil gøre din pung overflødig




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Hvorfor investere i et output management værktøj?
Standard ERP-systemer er ikke bygget til at fremstille individuelt tilpassede forretningsdokumenter, som opfylder dine kunders behov. Læs med og bliv klædt på til den dag, hvor din virksomhed skal vælge en løsning.