AI_pealkiri: Kuno Peek Teliast NFC-mobiilimaksete pilootprojektist ja mobiilimakse tulevikust Eestis

Tere Kuku raadio kuulaja, taas on laupäev ja taas on eetris IT-ärisaade Restart, mina olen Henrik Aavik ja kaassaatejuhiks on täna Pirko Konsa, kes on tegevjuht niisuguses organisatsioonis nagu arengufond ja arengufond on ka meie saate sponsor. Tänases saates me räägime kontaktivabadest maksalahendustest ja nendest on rääkimas meil külas EMT arendusjuht Kuno Peek, kes juhib seal toote, arenduse ja ekspordi osakonda. Räägiks äkki siis Kuno paari sõnaga, et kuidas EMT niisuguse projekti juurde sattus?

Tere kõigile kuula, kuulajatele, et see on hea küsimus ja see on ka meie firma sees niisugune lõbus story, nagu öeldakse, Et NFC on tegelikult, ma korra pöörduksin selle NFC juurde, et kust ta tuli, siis nagu kuulaja mõistab, kuidas meie sinna juurde jõudsime. Et mobiilide areng tegelikult niisuguse nutitelefoni suunas võttis siis ilmet, kuskil kahe tuhandendate aastate alguses vaadati, et selline tavaline klahvtelefon ikka üks päev ikka tõenäoliselt sureb ära, et midagi targemat on ka vaja. Kuigi juba kaamera oli sees ja meili sai vaadata ja, ja noh, niisugused pisiasjad kõik olid seal sees. Ja tegelikult ettenäolikud firmad nagu, nagu Nokia ja Sony ja ka kaardimakse allianss, kelleks siis me peame täna siis nagu Mastercardi ja Visat ja... ja ütleme, need siis hakkasid piiluma sinna mobiili tuleviku poole ja puudus selline nagu selline niisugune turvaline sideprotokoll, et wifid olid tekkinud ja gsm ja kõik need asjad olid olemas, aga puudus selline ütleme, turvaline lähisideprotokoll või standard. Ja siis see standardid hakati välja töötama kuskil kahe tuhande... Aastate alguses ja see standard siis kinnitati kahe tuhande kolmandal aastal ja sai siis nimeks NFC standard ehk Nearfield Communications siis lähima side üldnimetusega. Ja ta oli siis mõeldud selleks, et siis mobiilne seade oleks siis võimalik mingisuguses teise saatja vastuvõtjaga, kui ta suhtleb, siis mida eeldati, on see esialgu siis pangaterminal, makseterminal, suhelda ja vahetada turvalised andmed. Ja eks sellel oli siis kõik, suur osa maailmast naeris selle üle ja, ja kui vaadata tagasi, ütleme üldse telekomi standardite arengusse, siis üks standard, mis ei ole juurutatud kümme aastat, siis ta on kindlasti prügikastis, aga see standard sündis kaks tuhat kolm. Ja tegelikult täna siis läheb õitsele, võiks öelda. Et see on nagu selles mõttes kogu selle kiirema muutuva maailma vaates väga müstiline. Ja et seda standard siis ellu viia, siis kahe tuhande neljandal aastal Nokia, Philips ja Sony sellised. Kes telefon, tele, televiisori tootja, kes siis Philips ka tootis telefone mingil määral, otsustasid luua sellise NFC foorumi, et hakata seda propageerima siis maailmas, et, et, et kunagi üks päev jõutakse sinnamaani, et tuleb siis selline asi, et ka väärteenused, sellised turvalised teenused jõuavad mobiili. Ja tänaseks, kui vaadata seda foorumit, ma ei oska öelda täpselt seda arvu, mitu seal liiget on, aga aasta, eelmise aasta keskel ma võtsin viimase korra, see seisukorra maha seal, siis oli sada kuuskümmend viis osale, oles olevat liiget selles foorumis ja need on siis kõik sellised suured tootjad, kes toodavad telefone, siis on seal Mastercard, Paypal, Visa, mikroskeemide tootjad, Tarkvaratootjad nagu Microsoft ja nii edasi, on kõik seal siis selles allianss ja püüavad siis seda standardit realiseerida praktilises elus. Ja meie puutusime siis NFC-ga kokku siis kahe tuhande üheteistkümnendal aastal, kui me otsustasime osaleda elektriautode taristu hankes. Ja seal üheks komponendiks oli siis sellise laaduri audentimine või ütleme, kliendi audentimine laaduri juures. Ja üks kompondiks see oli. Ja see tundus nii tore olema, et sa võtad taskust telefoni või siis ütleme, mingi RFID kaardi, sarnase kaardi, täpid sinna, luukleb lahti, toss, torkad pistiku sisse ja hakkad siis autot laadima. Ja otsustasime siis, et hakkame siis asja uurima.

Tere ka kuulajatele, minu poolt, et ma siit kohe küsiks ka esimese küsimusena, et RFID ja NFC nii-öelda tulekuturule on praktiliselt selle protokolli tekkimisest peale oodatud juba varsti tõesti juba kümme aastat, et kas täna siis on juba see aeg käes?

No RFID on ikka meil päris ammu turul, ta on ju ütleme veel uksekaartidena tuntud ja meie ühistranspilet, ta kannab, kandis siis Mifar, tegelikult on see kõik, ütleme, kutsume kolmteist ja pool megahertsi sagedamisel toimivad siis raadiokaardid, aga NFC on seal siis selle nagu alamstandard. Kus teatud siis elektrooniliste ja ütleme signaalitöötluste võtetega on saavutatud just see, et ma saan andmeid vahetada väga väikse kauguse pealt, noh. Uksekaart võib töötada seal kümne sentimeetri kauguselt, kui me teeme natuke suurema antenni, siis me võime lugeda seal kaupa, ütleme ostukorvis, kui seal on. Tagid või märgised on kaubaküljes juba seal nelja-viie meetri pealt, parklasse saab sõita sellise raamantennide sees, ta tunnetab ära ütleme armatuurlaual oleva NFC märgise või siis parklapileti ja nii edasi. Et ta on päris pikka aega, on see, varem ma ei oska isegi öelda, mis aastatel ta praegu välja tuli, aga noh, ikka, ikka selle aastatuhande algusest peale.

Et mina olen ka nagu aru saanud, et see RFID maailm ja see, et noh, ta oli nagu, nagu valesti mõistetud, ka QR-koodid näiteks on niisugune valesti mõistetud tehnoloogia, et ta on väga vahva asi, aga, aga kui mingil hetkel hakkavad inimesed arvama, et seda peaks igale poole panema ja lihtsalt, et ta on eesmärk omaette, et siis ta kaotab nagu osa oma võlust. Et võib-olla siis, et ei olegi olnud maailm valmis veel selleks standardiks, et kontaktivabalteks suhtlemisteks ja nii edasi, tänapäeval. Et kas vist SIM-kaardi enda võimekus on ju ka tegelikult oma, omab nüüd juba rohkem mõtet, et kui seal sees on, saab hoida rohkem infot tänapäeval?

Jah, kui me vaatame seda NFC-d, siis ju terve rida SIM-kaardi lootjad on pannud ka päris selle NFC antenni ja NFC kontrolleri SIM-kaardi enda peale, aga suur häda on seal selles, et telefonis on see SIM-kaart kuskil seal ütleme, metalliseeritud, ekraniseeritud kestede valli ja ta toime hästi. Aga, aga SIM-i, SIM-i peal täna enam ei ole mitte sellise NFC raadio moodul, ütleks niimoodi, aga SIM-i peal on siis selle NFC. NFC turvaosa, turvaruum, kutsume seda siis turvatuminaalseks ruumiks, kus me saame anda igale partnerile või teeninduspakkale oma, oma turvaruumi kätte koos turvavõtmetega. Ja edasi juba siis, kas ta tõesti, ta tuleb üle NFC raadio ja suhestub siis ütleme seal mingisuguse pangaterminaliga või, või ukse lukusüsteemiga, see on juba tehnika küsimus tegelikult.

Ja nüüd siis mingil hetkel otsustasite siis teha NFC-st pangakaardi, et...

Ei otsustanudki selles mõttes, vaid et Tallinna hakkas oma põlet, piletisüsteemi arendama, ühinenud piletisüsteem ja tegi oma hanget ja Ainjärv otsustas siis, et teeks ikka Niisuguse tuleviku visionaalse pileti, kus, kus kui pangad emiteerivad kontaktivaba pangakaardi ja noh, näiteks Kuno läheb bussi ja te ei tea midagi rohelisest kaardist, siis ta võtab välja pangakaardi ja ostab suvalise validaatoris omal tunni pileti. Ja selle eesmärgiga kutsuti siis pangad nagu lauda asja uurima, et kas see tasuks kunagi teha. Ja nii me sattusime ka sinna lauda, siis kõik neli panka, EMT, ühinenud pileti. AS ja siis kõik osapooled, kes olid nüüd laua kogunud, avaldasid oma visiooni, mida nad sellest projektist arvaksid. Ja siis, kui küsiti EMT käest, mida EMT tuli vaatama ja siis ma tean, ütlesin, et meile meeldiks, kui pangakaart oleks mobiiltelefonis. Mille pank, peale pankurit ütlesid toredasti, et bussipilet on niisugune tavaline asi ja see tuleb niikuinii, kui Aini järv sellega korralikult tegeleb. Aga neile pakuks huvi pangakaart mobiilis, see on nagu nagu ennekuulmatu asi.

Aga siis ma saan aru, et nüüd on, tänaseks on läbi aasta otsa toimunud pilootprojekt, et äkki räägid paari sõnaga sellest projektist, kes seal osalesid ja?

Projektis on siis, me osalesime, ütleme siis, esimesed poolteist aastat olime siis koos ühinenud piletite asjaga, ühendatud piletiteasjaga rakendusuuringus, uurisime siis, ja see rakendusuuring jaguneks siis nagu kaheks suunaks kohe, Esimest avakoosolekust, Ainiljärv läks siis oma tiimiga tegelema siis selle bussi infrastruktuuriga ja meie moodustamise pankadega siis töölaua, et uurida, mida on maailmas, misuguseid trajaleid on tehtud, missuguseid pilote, missugune võiks olla siis selline tehnoloogiline baas, et pangakaartid tootestada mobiilis, noh, see ei ole ainult mobiiltelefoni ja NFT raadio seal, ta nõuab teatud ka ütleme siis. Kaarditööstusele vajalikku keskkonda, kuidas neid võtmeid hoitakse, hallatakse, manageeritakse. Ja hakkasime siis tegema seda töörühma ja jõudsime siis aastase, sellise natuke üle aasta kestis rakendusuuring käigust tulemuseni, et. Et jah, see teoreetiliselt on võimalik teha, et ta on päris kena toode, oleks. Aga et prooviks ka, sellepärast et noh, niisugust rahakotti pole keegi näinud, kus pangakaart, päris pangakaart pannakse mobiili sisse, igasuguseid pilte võib sinna laadida, aga töötavat pangakaarti ei ole keegi näinud siin meil Eestis ega, ega näpu vahel katsunud. Ja nii läksimegi siis seda reaalset pilootprojekti tegema, mis osutus päris keeruliseks ülesandeks, ausalt öeldes.

Aga te lahendasite selle ülesande ära ja kas siis nüüd maailmas esimesena te tegelikult tegite selle ära, et mobiiltelefoni sees saab olla Mastercardi võrgus töötav päris pangakaart?

See, ütleks siis niimoodi, et on, me ei ole siin selles mõttes pioneerid, et, et, et selle standardi, kuidas seda teha, on kahjuks välja töötanud ikkagi see kaardialjants, et operaatorid on selle ikkagi Väga tõsiselt maha maganud, et neil oli suur üllatus, ükskord teatati, et pangakaart saab ka mobiilis olla ja, ja kaarditööstus on selles value chain'is ehk väärtusahelas. Et pigem ütleks seda, et me oleme võib-olla pioneerid olnud selles osas, et nii suur osa riigipanganduses, ühe riigi pangandusest uurib korraga niisugust lahendust, et, et aru saada, kuidas seda teha, sest et suurtes riikides, suurte kliendibaaside puhul On ikka pankade raha, et osta üksinda selline keskkond sisse, siis Eestis on see peaaegu mõeldamatu. Ja see on võib-olla ütleme, selline unikaalne nähtus kogusele pilootide ajaloos. Prantsusmaal on ju väga hästi, neil on kommertslahenduses. Kaardid, neil on loodud saja ettevõttega Alljansk, ka riik, Prantsusmaa riik tootab näiteks seda. Aga neil ei ole õnnestunud teha sellist ühtset rahakotti. Seepärast, et seal on, minu teadmisel on seal kolm erinevat rahakoti kasutuselt ja erinevat profiili. Siis täna Eesti pangad tegid piloodis ikka sellise ühtse koolitöö valmis. Õppisid, kuidas seda teha koos. Ja edasi võib selle personaliseerida pankade võtmetes lahti, et saada selline noh, eristuvus üksteisest. Aga ütleme, see tuum on läbi käidud koos, kõik need turvaarv, aspektid kogu selle rahakoti manageerimise või juhtimise algoritmid. Kas, kuidas see pinn tuleb, kust teda kuvatakse? Missugused on need piirangud kliendile, mida võib teha, mida ei tohi, kas PIN-i saab muuta mobiilist või peab minema kuskile automaatseadme juurde, mis mul vahetab PIN-i, noh, täna käime kuskil panga uste vahel, eks ole, PIN-i automaat ATM-is vahetamas või mida iganes. Ja see on nagu tore, et Eesti pangad tõesti panustasid sinna hästi palju oma töörühmas ja, ja me andsime ka neile hingamisruumi, me kutsusime neile MT-vabadeks päevadeks, kui nad profileerisid seda oma rahakotti. Pärast tegime siis oma väiksed parandused, täiendused, mis, et ta mobiilis nagu käima hakkaks mõistlikult ja suhestuks, ütleme selle mobiilikeskkonnaga, aga tegelikult on ta ikkagi väga, väga pankade konsensusliku töö tulemus.

Ja EMT juhtis seda projekti ja etteruttavalt või, või tegelikult ka lihtsalt praegu võin öelda, et see projekt sai see nädal endale niisuguse tiitli, et parim makselahendus kaks tuhat neliteist, mille, mis anti välja makselahendust otsustajate foorumil vist teisipäeval. Aga lähme siit meie esimesele pausile ja pärast reklaamipausile jätkame, NFC-st rääkimist. Tere tagasi kuulama IT-äri saadet Restart, täna räägime saates NFC-st ja pangakaartidest, mis mahuvad või mis käivad mobiiltelefoni sisse. Ehk siis mobiiltelefoni pangakaart, mina olen Henrik Aavik, teiseks saatejuhiks on Pirko Konsa arengufondist ja sellest pangakaartide projektist räägib meil stuudios külaline Kuno Peek, kes on EMT arendusjuht.

Ma siit kohe lähekski edasi küsimusega, et, et kuidas see siis välja näeb, et kui oletame, et mul on mitme panga erinevad kaardid täna rahakotis, et kas siis selles mobiil, mobiilis siis saab olema mitu, mitu, mitu kaarti koos või kuidas need omavahel toimivad?

See on tegelikult niisugune, ütleme fundamentaalne küsimus, et, et kui te vaadata täna seda telefonivõimalust, siis ja ütleme seda mobiilse rahakoti tegemise võimalust, siis iga pank võib teha oma rahakoti ka sinna telefoni. Küsimus on selles, et, et see rahakott, mis kannab, on telefonipõhine või siis SIM-kaardi põhine, kus turvaelemine SIM-is, see vajab Mastercardi sertifitseerimist. Et kui ühel pangal on aega tegeleda sellega, kujundada oma rahakott ja sertifitseerida, siis kõikidel pankadel on võimalik teha oma rahakott. Nüüd ütleme, kliendi vaatest on see väga keeruline küsimus, sest täna Eesti pank, klientidel on ka väga paljudel on kaks, kaks pangakaarti. Ja seda mõnes mõttes riskide jagamise mõttes on ka taha. tehtud siin, kui siin kriisiajad olid, siis ju väga paljud tegid omale juurde teise pangakaarti, kuidas nad seda kasutavad, see on teine küsimus. Ja meie piloodis siis otsustasime ka teha, et me emiteerime kõik neli panka osanesid ja tegime siis nii, et iga teist klient sai valida, missuguse pangakaarti ta sinna sisse siis võtab endale Ja kuidas ta neid siis kasutab, et me tegime krediitkaarte, oli võimalik deebetkaarti teha ja siis sai, rahakott siis teda valida, nii kui ma täna valin, ütleme, ma mõned ostud teen Nordea kaardiga, iga päev ostud teen Swedbanki kaardiga, et, et ma saan nagu kulusid jagada, kus mul on nagu üks niisugune hoiustamise vond ja teine on siis nagu käibekonto, ütleme. Ja, ja täiesti on mugav juhtida.

Kui on niisugune mobiili rahakott, kus on peal Mastercardi sertifikaat, et kas siis ma tulen välismaale sinna Eestisse, kas ma saan kuidagi ka oma välismaa kaardid sinna sisse nõiduda või ta on nii avatud või ainult Eesti pankade?

Tähendab, tegelikult on ütleme see, see, see piloodi käigus, kui hakkaks veidi kaugemalt, ajalooliselt on igas riigis oma maksestandard, kuuleb välja, noh, kuidas ta tuli, milla, missugused kaardid võeti kasutada, millal tulid, Magnetribakaardid, millal tulid siis kontaktkaardid ja millal tulevad siis kontaktivaba kaardid, seda nimetatakse siis rahvuslikuks standardiks. Nüüd see Mastercardi lahendus ja ka Visa, nad on mõlemad suured kaarditootmise alliansid, on siis väljast töötanud standardi, et see kaart oleks rahvusvaheliselt liikuv, nagu tänane tavaline pangakaart. See tähendab sõda, et selle pilootprojekti käigus. Siis see Eesti ajalooline maksestandard kohandati ümber uueks maksestandardiks, mis toetab nii kontaktivaba pangakaarti kui ka mobiilset pangakaarti. Et ta on täiesti rahvusvaheliselt kompatiibel, üht ja sobiv. See tähendab seda, et kui mingi soomlane, kellel on oma rahakott ja Soomes emiteeritud mobiilne pangakaart või kontaktivaba pangakaart, tuleb Eestisse. Ja kui meil see terminalipark poodides toetab seda tehingut, siis ta saab maksta. Ka mina lähen Soome või Rootsi, kui see mobiilmakse on avatud seal, ma saan samamoodi teha maksed selle mobiiliga nagu tavalise pangakaardiga. Et see on nagu kogu selle projekti sisu, et me siis Eesti standardi panime kokku sobima uue rahvusvahelise kontaktivaba ja mobiilimakse standardiga. Me ei ole nagu leiutanud midagi nihukest maailma. Üllatavad uut asja.

Selliste lahenduste, uute tehnoloogiliste lahenduste puhul on alati kõige suuremaks küsimuseks turvalisus. Et kuidas, kuidas, kui turvaline see uus lahendus võrreldes näiteks tänapäeval nii-öelda tavakasutuses olevate kaartidega on?

No see lahendus, tegelikult see on olnud ka selle pilootprojekti üks põhiküsimus, et kas see on turvaline või mitte turvaline. Kui me nüüd vaatame seda elektroonset baasi, siis SIM-kaarti ja pangakaarti toodavad täna samad tehased. Tegelikult see, me oleme juba aastat hoidnud oma telefonis SIM-kaarti, mis võiks olla pangakaart. Küsimus on selles, et kuidas sealseid turvatsooni või turvaelementi juhtida, selline liidespuudus, et makseterminal suhtleks minu selle SIM-i kaardi peale pangavõtmete või pangakaartidega. Ja selles vaates, elektroonilises vaates, on ta väga turvaline, et ta on, ma, me hindame, et ta on sama turvaline kui tavaline kontakti pangakaart. Jah.

Aga ta on ikkagi turvalisem siis, kui ütleme, täna on Swedbankis on, Swedbankil on näiteks äpp, et ma võtan oma telefoni, raputan seda, ma näen oma konto seisu, aga ta on ikkagi äpp ja tarkvaraline ja tõenäoliselt teoreetiliselt vähemalt häkitav, ehkki ei ole teada juhtumeid, et kas ta sellest on turvalisem?

Ma arvan, sellest on ta turvalisem, sest et küsimus on selles, et nüüd kus, kuidas ma olen sinna Swedbanki sisse loginud, kuid telefon on, on ikkagi arvuti, mida saab üle võtta. Ja, ja siin ei ole ühtegi, ühtegi välistatud asja, kuidas seda teha, nüüd. Kui mul on pangakaart mobiiltelefonis, siis kui me vaatame täna puhtalt, ütleme seda tehingut poes. Siis, kui ma viin oma telefoni makseterminal lähedale. Siis makseterminali, NFC raadio aktiveerib minu telefoni, NFC raadio ja sealt läheb siis ühejuhtmeline andmevahetus SIM-kaardi turvaelemendile. Ta kontrollib siis sealt, ütleb sellele, kõigepealt vaatab, kas seal on talle sobivat pangakaarti ja ütleb, et, et vahet arvuta meile krüptogramm välja, eks. Et aplikatsiooniprotsessor ja ütleme siis, telefon enda, ütleme. Võiks öeldakse, kogu see protsessor, peaprotsessor, on sellest protsessist välistatud, see. NFC raadio on ühendatud täna siis otse selle SIM-kaardi olev turvaelemendiga. Või siis telefoni sees asuva turvaelemendiga, mis on täna kõigidel, kõikidel nutitelefonil olemas. Aga seda ei ole kasutada lahenduses, et siis peaks nagu palk või see teenusepakkuja hakkama mingit maksu maksma, ütleme telefoni tootjale, tootjale ja tooma ta ka selle tehingu väärtusele sisse. Nüüd homne päev on väga ebaselge, mis sellest saab, sest et ütleme, Android neli neli, neli avati see unikaalne juhe, mis läks täna siis, teda kutsutakse Singel-Vaia protokoll, sest seal üks ainus kontakt oli SIM-il vaba, see avati see pääs ka telefoni peaprotsessori juurde, mis lubab siis sellel pangaterminalil suhelda mingisuguse turvaelemendiga pilves. See tähendab, et meil tekib kahene teenuse võimalus, kas ma teen teda lokaalselt telefonis, hoian pangakaarti, või hakkan tulevikus hoidma pilves. Ja vot nüüd tekib siis küsimus, järgmine küsimus, et mis on turvaline, kas pilved, pangakoort või SIM-kaardi peal oleva pangakaart, mis on väga lähedane tänasele, ütleme plastikkaardile. Kui jätaksime siin kõrvale muud asjad, ütleme noh, siis, siis ise, ise me hindame oma, oma laburis, et ta on turvaline, sest et rahakotile saan panna. Ma salasõna peale, mida ei saa panna tavalisele pangakaardile, eks ole. Ma saan panna iga tehingu jaoks PIN koodi küsimise, mis tegelikult täna pangakaardil on. Me saame tegelikult, saame samas pangakaarti mugavalt emiteerida, sest telefonis on digiallkirja lugemise ja digiallkirja kirjutamise võimalus. Mulle võidakse see kaart, leping sõlmida raadio teel, ütleme piltlikult. Ja pank läheb siis mulle sisse. Ja lisaks täna ma näen ka telefonis, rahakotis tehinguid. Kuigi need tehingud on natuke anonüümsed, sest et ka makseterminal ei oska öelda, mis poes ma olen. Ta näitab summat, sest et tal ei ole kunagi olnud vaja öelda pangakaardile, et sa oled kaubamajas või siis Selberis, eks. Et niisugused asjad, et, et, et küsimus on tulevikus, et kust saaks ma e-kviitung või m-kviitungi kätte. Nii et ja pankurid on hindanud seda väga turvaliseks. Vähemalt sama turvaliseks ja kui me vaatame pilooti, siis kogu piloodi tagasisides ei ole ühtki küsimust ega kahtlustust olnud, kas ta on turvaline, sest et vaadake, kui ühtkeid projekti on üheksakümmend protsenti Eesti pangandusest on teinud ühe lahenduse, siis ta nii-näoliselt peab turvaline olema, sest et pangad ei riski niisuguste, ütleme niisuguste ebaturvaliste lahenduste ja äppidega. Et tõesti seal tagasisideahelasil ei ole mitte üht küsimust. Ja pangad väga kartsid seda, et, et lähevad pilooti tegema ja nad enamus aega peavad meedias sõdima ja võitlema sellise noh, arvamusliidritega, et see on ebaturvaline, see on selline jama. Mitte üht kogu piloodi jooksul ei ole sellist asja, mitte üht fakti.

See piloot puudutas siis, ma saan aru, et nüüd aasta jooksul oli siis võimalik valitud seltskonnal maksta mobiiliga valitud firmadesse ja siis see seltskond oli suur arv inimesi, kes töötasid kas pankades ja siis see kohad, kus maksta sai, oli Kaubamaja peamasil.

Maksikogade oli, meil oli tegelikult kokku vist neliteist termikohta, kus sai maksta, aga ütleme, et avalikus, avaliku sellise Ettevõttena, kaasasime Kaubamaja, et ja seal oli kaks põhjust, üheks põhjuseks oli see, et õppida integratsiooni. Sellepärast, et üksikseisva makseterminal, mis on otseliidestatud panka, ei ole mõtet piloteerida, see toimib niikuinii kohe, niikuinii tarkvara on sees. Küsimus on see, et kuidas ma saaksin teha teda kassas, kus ma kompleksteenindus on, et korra maksan sularahas, korra maksan kaardiga. Ja siis maksame virtuaalse mobiilse kaardiga, et kuidas seda integratsiooni teha. Ja siin, selleks me valisime siis Tallinna Kaubamaja, see oli ja kus aitas siis integratsiooni ja arenduse teha Nixor, Eesti, ja teine aspekt oli, see oli natuke niisugune poliitilisem, et ta distsiplineeriks natukest piluuti kui niisugune avaliku ütleme siis sektori või avatud infrastruktuuri ettevõtte niisugune bändikas, Muidu me oleks teinud niisuguse labori case'i, et, et see kaubamajale suur tänu sees osalemast ja ta väga palju distsiplineeris seda projekti kvaliteeti, juhtis ütleks.

Palju oli neid inimesi, kes siis neid kaarte kasutasid ja palju neid tehinguid oli, et selle...

Tehinguid, SIM-kaarte emiteerisime välja sada kuuskümmend, ütleme sada viiskümmend kasutasid seda, seal osa inimesed ei olnud lahkunud, Sada viiskümmend testkasutajat oli, tehingud tehti siis selles kolmekuulises avatud, avatud testiperioodil kuskil kaheksa tuhat. Aga kui me võtame veel kokku, et kaks kuud käis ta nagu. leti all, kus me oma firma siseselt siis silusime ja vaatasime ennem seda kaubamajas avalikku lansseerimist, et kõik oleks okei, mille käigus tehti siis kviitung korralik, mis vastab Mastercardi standardile, ja pangad tegid skoobiväliselt omavahelise clearingu valmis, see on väga oluline, et ta käis automaatselt kõik pankade vahel, siis, siis võib-olla on kokku tehtud tehingud, ütleme seal, ma usun, üks viisteist tuhat. kaks korda, ma ise olen teinud, ütleme, tuhat tehingut võib-olla testplatvormidel. Ta on väga mugav ja, ja, ja silumise käigus. Nii et, nii et ütleme, ametlik statistika oli selline, et kuskil seal kaheksa tuhat tehingut tehti selle kolme kuu jooksul.

No nüüd on see võimas piloot selja taga, kus siis teoreetiliselt on olemas meil tehnoloogia, kus sa saad käega viivata, kui käes on telefon, saavad teenused makstud, aga see piloot kindlasti avas palju muid võimalusi teistele tehnoloogiatele, et, et mis kasutajalugusid või asju nüüd selle NFC põhjal ja selle piloodi tulemusel võib-olla veel teha saab, kas piletid, sooduskaarte, Ma ei tea, mingid ühistranspordi piletid ka?

Jah, ütleme tegelikult see... Nüüd on, ongi täna nüüd nagu teelahkmel, et millega edasi minna ja tegelikult meie huvi on, me ei tea, kas pangakaart tuleb sellisel kujul, kas, kas pangad kasutavad operaatori keskkonda, operaatori SIM-e, sest et. Viimasel maailmakongressil Barcelonas ju mõlemad kaardiallianssid tõid välja sellise pilvepõhise turvaelemendi, mille protokollid kavatsetakse avalikustada või siis anda. Avalikuks kuskil selle aasta suvel, et seal on võimalusi väga palju, kuid meil on oluline see, et, et meil uus, uue põlvkonna SIM-kaart oleks turvaline, et sinna saaks teha teatud uksevõtmeid, mis on turvalised. Me saaksime sinna sisse panna digiallkirja, seda me testisime viiekümne kliendi peal selles, kus meie tänane MID on täiesti eraldi turvadoomenis. Me modelleerime seda, seda siis ka päris palju aega selles projektis. Ja, ja et just luua selline turvaline keskkond tuleviku teenuste jaoks, pank on muidugi seal üks nii-öelda kroonijuveel selles, oleks selles portfellis, aga, aga me ei oska seda öelda, kas ta tuleb. Ja selle panga tegelikult piloodi nagu eesmärk oli EMT-ile, mitte et EMT-it tootestab pankade eest selle kaardi, vaid et me saaksime aru, mida me peame tegema, kuidas me peame oma infrat arendama. Kui pank, pangad ükskord ütlema, et jah, see teenus sobiks meile, et, et võtame ta kasutusele. Siis me oleks päris hädas, sellepärast et tegelikult me selle piloodi käigus saime aru, missugune see tuleviku SIM-kaart peab olema, et ta kõik need asjad endale, endale sisse võtab. Ja tegelikult me järgmine nädal tõesti tellime teha, sest esimese kvartii omal testSIM-e, mis vastaksid, on oleks väga see tulevikkuvaatlik, siis nad kannataksid siis välja. Me saame teha siis ka lojaalsuskaarte, lojaalsuskaarte PIN-koodiga, ütleme turvaruumis, uksevõtmeid saaksime ära lahendada ja rohelise kaar, ja rohelist kaarti me testime, praegu meil on kaks SIM-i olemas, me oleme testimes seda. Valimised. Ja valimist ja valimis on omaette teema, me tegime ka siseinvesteeriumile siin väikse esitluse ja ettepaneku, et et valimise vautšer tuleviku vautšer võiks olla täpselt nagu pangakaart. Ta emiteeritakse valimiste ajaks. Täpselt üle turva siis mänedžeri, on see mingi platvorm, mida riik võiks hallata, see tuleb Kuno telefoni, ma saan seda näppida, vaadata, aga ma ei saa midagi muuta. Kui valimisperiood tuleb kätte, siis ma avan oma ütleme, pangakaart, vali, vautšeri alias pangakaart, teen oma valikud, panen digiallkirja, saadan ära, nii et ta on nagu kahekordses konteineris ja tänane valimiste süsteem on noh, mulle küll vastuvõetamatu, et... Et ma arvutiga siin teen valimisi ja siis mobiilist tipin PIN-i sisse, see on nagu absurd, ma võiksin kõik selle mobiilist teha, ma võiksin vaadata, keda ma valin, mis ta nägu ta on, kas ta rõõmus täna ei ole, on allkirja ja saadame turvaliselt, ütleme kahekordses konteineris pakitud valiku ära.

Ehkki mulle meenub, et kunagi Anto Velgile siinsamas saates avaldas arvamust, et turvaline on lahendus siis, kui autentimine käib teise seadmega, et kui, kui on seadmed füüsiliselt ühes seadmes, siis nad on häkitavad.

No ma nagu vaidleks vastu sellele, selles mõttes, et et et ju täna ka ju osa, osariike, kes emiteerivad juba kommertsis, Prantsusmaal näiteks, emiteerivad pangakaardi mobiili, nad saadavad PIN-i krüpto-SMS-iga. Aga kujutage ette, kui ma nüüd sõidan laevaga Soome ja Swedbank väljastab Kunole uue pangakaardi ja siis ütleb, et aga kinni saad homme ümbrikuga, mis tuleb mulle, pääs küll. No päris hea lugu.

Aga tulles tagasi selle juurde, et kus kohas võiks seda uudset lahendust kasutama hakata, siis ma saan aru tegelikult, et pank on üks väike võimalus ainult tegelikult selles suures ookeanis, kus NFC-ga võiks tulevikus siis Turvaliselt nii-öelda tegevusi teostada.

Jah, ütleme, jätaks täna sellele pangaleieri, see on nagu selline see kroonijuhil, ta on väga standardiseeritud ja kui me teeme ikka kunagi oma rahakotti, ütleme, ükskõik kes teeb, siis see pangakaardi osa peab olema kas serditud kaardi allianssi poolt, ütleme payment kaardi industry poolt, siis kõik muu võib-olla kas rahvusliku standardi kohane, ütleme, kui ma riigile pakun mingid teenused, või siis vabavarjaline kolmandal osapoolel. Ja seal on ennastiselt tõesti suured võimalused, täna nimetatakse ka, see on nagu mänguline osa, et ma loen märgiseid, ma kirjutan märgiseid, Ja need on siis NFC täägid või märgid, on siis välised sellised väiksed kleepikad, kus on siis see antenn sees ja mikrokiip, mida ma aktiveerin ja kus ma loen siis ära tema koodi, tema tunnuse ja see on sinna siis kirjutada peale teatud asju.

Aga lähme siit väikesele pausile ja jätkame kolmandas osas.

Tere

tagasi, kuulame IT-ärisaadet Restart. Saadet juhivad Henrik Aavik ja Pirko Konsa ja saates on meil külas EMT arendusjuht Kuno Peek, kes räägib NFC tehnoloogiatest ja sellest, kuidas pangakaarte ja muid makselahendusi saab panna mobiili sisse.

Et sa, Kuno, mainisid, et pangalahendus on nagu kroonijuvel, et äkki sa avaksid veel mõningaid mõtteid, et kus kohas võiks neid, seda lahendust veel kasutada?

No võtame kas või mida ka inimesed täna teavad, on ütleme seal, kus täna QR-kood on kasutusel, eks ole, tegelikult ma pean kogu aeg kasutama seda optikat seal, et panen kaamera ja pildistan ja küll need on päris head äpid, aga, aga aga tegelikult võiks teha ta täppimise teel. Et igal pool, kus QR-koodi asendused, saatmised mingile lingile, mis on väga palju levinud, et ma täpin ja saan mingi lingi peale, no näiteks me võiksime ette kujutada, et ma lähen bussi ja ma tahan tunnipiletit osta, kuna me teame, Oma arveldussüsteemis, kes see klient on, me saame, nii kui ta täpib seda, me ei peaks selle avama ikka muid äppe, me võiksime talle momentaalselt müüa selle tunnipileti, seda on Soomes ka testitud, et mitte, mitte kordselt küsida, kas sa ikka tahad, kui ma ikka lähen täppima tunnipiletid, mis on suurelt kirjutatud, see on ühe tunnipilet, siis ma ühe laksuga ostan ta. Ja samamoodi ka kontroller ju saab, tuleb, ta paneb telefoni vastu, ta vaatab, et mul see tunnipilet on seal sees, eks, ma ei pea eraldi teda rahakotist otsima ja, et näiteks niisugused lahendused. Siis noh, me ise oleme filosoofeerinud, et noh, näiteks mingisugune täna, kui mingi seal turva käib ringi mööda suurt territooriumi, et ühe vära juurde on pandud. RFID lugeja kaitsta vihma eest, see võiks asendada tag'iga, ta täpib seda tag'i. See maksab eur pool teist, õuetäägid või märgised ja kesksüsteem registreerib, kus ta käis. Et, et ja siin on ometi ka selline distsipliinivärk, et töö, töötõendiga ma võiksin saata mingi muu kuti seal mööda territooriumit, joosta ka naljalt oma muglad. Ei anna, et ta käib seda platsi ja mul on seal isiklikud kirjavahetused ja meilid, värgid. Et, et, et päris niisugused lihtsad lahendused saab teha. Noh, ma ei räägi ukste võtmetest, et need kindlasti tulevad. Vot

minul oli siin mõni päev tagasi just selline juhtum, et mu telefoni, nutitelefoni ekraan purunes, et ja siis ma avastasin ennast üsna haabitust olukorrast, et ei saanud ei autot mobiilselt parkima panna, ei saanud abikaasale helistada, et mul läheb natukene kauem, et... Kas, kas see, et kui nüüd kõik need erinevad lahendused koonduvad sellise nutika telefoni sisse, et kas see ei ole omaette risk, et, et kui see nüüd üldse ükse seade ei tööta, et siis, siis ma olengi väga jõuetus olukorras?

Jah, see sõltub tegelikult nüüd ka väga paljud telefonis sellest tarkvarast, sest vaadake, pangakaardi jaoks on defineeritud, et ma saan teha maksed ka tühi akuga, ma saan teha selle ilmapinnita makse ka aku tagant ära. Ma ei mäleta, kas me proovisime laboris, aga seda on testitud. Aga nüüd, kui jälle vaadata seda mängulist NFC osa, või siis lihtsama teine osa, siis. Siis see on nagu üks piirang, täna ma pean nagu klahvi luku lahti tegema, et NFC käivituks. Ja kui mul see ekraan on nüüd seal mingi liigutanud, see Z täht või U täht võiks mis, mis iganes meetod on avandada, siis ma ei saa telefoni juhtida. Et tegelikult siin tuleb siis ikkagi leida, kui see NFC muutub nihukeseks valdavaks. tehnoloogiaks seal meile, ütleme kõik on sellega seotud, väliste asjade juhtimine, siis võib-olla tuleb muuta natuke seda kasutaja algoritmi. Et noh, näiteks meil on firmas peale pandud helistamise jaoks ju see üldine ekraanilukk, mida, et saada firma serverisse ligi. Kui ma varem sain nii, et mul on autos NFC-märgis, ma jõuan EMT-i ja täppin seda märgist, siis mul läks värav lahti kohe. Siis nüüd ma pean, et see toiming teatakse PIN-i sisestama, mis nagu pärsib nagu seda loogikat, mul võiks olla see PIN siis, kui ma lähen tõesti küsima oma mailbox'i või midagi muud, eks ole. Et seal kuskil tuleb siis leida selle mõistlik mugavus, mugavus ja mugavuse ja ütleme siis see turvapiir, mida on väga raske tänavu kirjeldada. Aga, aga ta on juba täna ka probleemiks, ma ütlen omalt selle NFC helistamise teel.

Teine oluline aspekt vist on see, et mitte kõik mobiilitootjad ei toeta NFC standardit.

No kui me vaatame, ütleme terminali puud või portfell, mida me täna müüme, siis nutitelefonide osa müügis on kaheksakümmend protsenti. Siis nendest pooled. Isegi rohkem toetavad kõik NFC-d seda, ütleme seda mängulist NFC-d. Ja väga suur osa on saanud siis kaardi, allianssilt sertifikaadi, et temasse võiks laadida sisse pangakaardi mobiilis, ta toetaks seda. Nii et, nii et see NFC, ütleme, läbipääsud värgid, ma arvan, see on lähiaja küsimus, kus praktiliselt kõik telefonid tulevad sellega. Et see ei, ei ole takistuseks tõsi, tõesti, võib-olla seal jääb see küsimus selleks, et kas kõik kaardialianss suudab kõiki telefoni sertifitseerida, et telefon kannaks virtuaalset pangakaarti ennast, aga muud asjad, ütleme ukselukud, kliendikaardid, ma ei kujutagi ette, mis seal kõik võiks olla, lojaalsuskaardid, kindlakaardid, mis ei ole seotud selle kaardialiansi sertifitseerimisega, need hakkavad kõik tööle ju.

Nüüd, kui meie saadet kuulab mõni start-upper, kellel tuleb suurepärane idee, mida teha NFC-ga, et kuidas ta pääseks sinna SIM-i sisse, et kas ta peaks EMT-ga ühendust võtma või?

No kõigepealt ütleme siis niimoodi, et me tellime lähipäevadel esimese Partii selliseid uue põlvkonna test-SIM-e, mis tõesti kannavad endas siis tuge, tuge, tuge ja saame alustada nende testimistega. Nii et, et meil on ka üks partner, kes on nõus kõik selle kadalipu läbi elama, et kui kui me muuda midagi SIM-is, siis ta on nõus selle vahetama ja selle hinnavahe kinni maksma ja et selles suhtes on uks lahti tõesti, et see ei ole EMT, see ei ole. See ei ole üksinda EMT-i mänguväli, see igal pool, kui me vaatame neid rahvusvahelist konverentse, värke, siis on öeldud selle kohta, enne see, kui see see multipartner win-win game mäng. Ja, ja teine asi, mida ma soovitaksin tõesti, võtta EMT-iga ühendust, sest me, meil on koostöös Soome firmaga Boonval, kes on viis aastat arendanud ja manageerinud siis seda märgisteplatvormi. Me oleme teinud talle juurde siis autentimise süsteemi, nii et me näeme, kes see klient on, saame valida talle kas või keelt, näiteks mingit teadet saata, et jaa, meil juba ootame partnerid, nad või praegu on need hinnad hästi, hästi mõistlikud, peaaegu olematud, et proovida seda lahendusi teha, seda omale ütleme, tag manager'i teha täna täiesti mõttetu. Selles, sellises stardibaasis, sest me, me ei tea, kuhu ta täpselt keerab ja sellepärast EMT ei teinud kas ise, vaid me rendime soomlastelt ja koostöös oleme teinud väga võimeka platvormi sellise uurimistöödeks ja just teenuste arendamiseks tulevikaks, nii et kõik partnerid on veel kamm, veel kamm.

Ja EMT on enam-vähem kõik oma reklaamides välja öeldud lubadused juba täitmisel, aga lõhnakõnesid, ma saan aru, NFC veel ei too, et...

Ma ei tea, kas see on hea mõte, et nüüd telefon lõhnama hakkab, aga hea, kui ta kõik muud asjad ära teeb.

Aga, aga selles mõttes seda on küll hea kuulda, et start-upidele nii selline, selline võimalus avaneb, avaneb, nii et, et Et kui mõnel start-upil on peas mõte, et võiks teha lahenduse, kus majja sisse pääseb NFC telefonidega, et, et siis ta võiks kohe juba ühendust võtta?

Jah, tegelikult peab nagu, nagu kaaluma seda asja, et, et mis on selle turvalisuse mõõde, et, et kas, kas, kas, kas mul on seda mõtmehaldust vaja, noh, näiteks kui ütleme. EMT on ka selles rahvuses tiimis, kes Euroopa ID-kaarti standardit hakkab välja töötama, läksime sinna sellepärast aru saada, et me jälle oma arendustega vales suunas ei lähe minema. Et, et jah, seal on tõesti vaja, ütleme. Kui, kui me teeme digiallkirja, seal on vaja turvadoomenit. Kui me teeme võib-olla mingisugused kinkekaardid näiteks suurte väärtusega, mis täna on palju QR-koodiga, mis saab dublata ja tegelikult väga, väga sensitiivne teema. Siis seal võiks olla võti, mingi väga kallid piletid, ütleme seal kontserti piletid sada viiskümmend euri, kakssada euri. Ma kujutan ette, et seda saab, kui häkkerid ikka hästi toimetavad, siis seda saavad nad välja muidu äkkida, seal, seal võib-olla võiks olla pilet natuke turvalisem. Ja seda asuks kaaluda, sest et noh, ütleme see SIM-kaardi hind on ka, ei ole päris null hinnaga. Ta on mitu-mitu korda kallim kui tava SIM-kaart. Aga õnneks ütleme, tootjad saavad, on täna pakkunud välja ärimudeleid, et ma. Või emiteerida kliendile odava SIM-kaardi ja kui ta tahab, tahab paremat teenust maksab natuke uudem ja maksame tootjale ära, ta avab aplikatsiooni siia peal või instantsi, nagu me kutsume. Et selliseks ütleme, maailmas on hakanud tekkima sellised ärimudelid, kus tootjad enam mitte korraga ei löö operaatorilt seda raha välja, vaid. Pakuvad lahendusi, et kasva ja maksa. Näiteks SIM-kaardi mälu on ka, et ma saan mälu juurde osta. Ja niimoodi, et ma pidin kliendi tagasi kutsuma. Tahtis mingit teenust sinna SIM-i peale panna, siis täna ma. Maksan, aitan viltlikult, me kutsume euro, euro business, Euri businessiks. Maksan ühe euri juurde, saan mälu juurde, eks ole. Et, et see mälu tootestamine ei ole enam probleem, pigem on see manageerimine, haldus, kliendi. Käsitlus, edastaga siis solgutamine, vot see on probleem.

Eesti start-upid vist mõtlevad reeglina suhteliselt suurelt, et noh, meil on siin saateski olnud, ütleme, programmeerimisugune Codeborne, kes on teinud veebilahendusi ja vist ka mobiilililahendusi kolmele Vene pangale, et noh, kindlasti on tarkvaratootjad veel, kes teevad välismaa finantstehnoloogia lahendusi, kindlasti on ettevõtted, kes tahaks teha mingisuguseid NFC-ga autorendilahendusi, noh, ja müüa neid üle maailma, et nüüd, kui on niisugune... ligipääs mingile tehnoloogiale, mis on Mastercardi poolt sertifitseeritud, siis võib-olla on mõned Eesti start-upid ikka väledamad kui pangad, sest seal samal makselahenduste foorumil pangad väga hoolikalt hoidusid lubamast midagi lähimatel, lähimal aastal vähemalt, kui mitte lähimatel aastatel.

Ja kas start-upid peaksid natukene vaatama, ega, ega nad ei pea ennast siduma operaatoriga, selles mõttes nad saavad NFT alal väga palju äppe, ka sellised pilveäppe, kui. Ja noh, see on väga, väga niisugune keeruline küsimus hinnata, et nüüd tulge, võtke kõik see ja pange sinna SIM-i turvaruumi, seda ei ole vaja teha. See on vaja, tõesti, meil on, me tahame teha sellise SIM-i, mida, et me suudaksime pakkuda ka väärtteenustele, ütleme sellist keskkonda. Aga täna on võimalus teha mis tahes äppi ja EMT absoluutselt ei konkureeri selle äpi, äpitööstusega.

Aga suur tänu saatesse tulemast, selline oli meie selle nädala Restart saade ja kuulake meid taas nädala pärast.