Brytpunkten

Att betala med mobilen har en massa fördelar. Den kanske största av dem är att mobilen är alltid med. Medan vi oftast klarar oss utan nycklar, plånböcker, id- och medlemskort, har mobilen blivit den oersättliga följeslagaren. Mobilen är också unik, då den är den enhet som förenar verklighetens sociala liv med online-världens begivenheter. Mobilen kan användas inte bara för att betala sådant som konsumeras i själva telefonen och på webben, utan kan precis lika gärna vara en ersättare för kontokort och kontanter i andra sammanhang utanför onlinevärlden. Det är just den mixen, som gör att mobila betalningar står inför en brytpunkt. Tidigare fanns tekniken, men inte användandet. Det som händer nu, är att vi passerar en kritisk gräns för mobilt onlinebruk. The point of no return. Lite som när webben slog stort för femton år sedan. Fast mer personligt.

Betalningar utan fysiska pengar har traditionellt förmedlats av banker och liknande kreditinstitut. Betalningen har belastat ett användarkonto och om betalaren blivit betrodd med kredit, har banken kunnat stå för utlägget under en kredittiden. Relationen mellan banken och kunden har traditionellt varit stark och långsiktig, men detta håller snabbt på att ändras. Den utveckling som nu sker, är att bankernas förtroende urgröps, samtidigt som operatörerna närmar sig kreditinstitutens traditionella roll. I takt med att mobila betalningar blir allt vanligare, minskar bankernas betydelse. Kontantkorten kan ses som betalkort, medan de vanliga abonnemangen som kreditkort. Kunderna litar på sina operatörer och byter operatör förhållandevis sällan, trots att det varken är svårt eller krångligt. Operatörerna har till skillnad från bankerna, tillgång till en mycket intressant personlig information. I CRM-databaser och loggar gömmer sig inte bara uppgifter om kön, ålder och postnummer. Där finns också geodata, IP-trafik och billinginformation på detaljnivå. Om operatörerna på allvar vill ta rollen som betalningsförmedlare finns alla förutsättningar för att göra det bättre än bankerna, som varit långsamma med att innovera. Parallellt finns också en utveckling där bankerna utvecklar mobila strategier och blir virtuella operatörer.

Förutom operatörerna och bankerna finns ett stort antal aktörer som kommer från helt andra branscher. Vanligast är tillverkare som Apple, Blackberry och Nokia, men starka spelare kommer även från onlinevärlden – Google, Yahoo, PayPal, Amazon, Facebook, Bebo, Hi5 och QQ för att nämna några. Tillverkarna har fördelen att de kan förse användarna med en fysisk produkt med inbyggda hård- och mjukvaror som bas för transaktionen. Online-aktörerna har den stora fördelen att de förstår den sociala logiken bäst. Sociala nätverk lanserar nu virtuella valutor på bred front för att tillfredställa behovet av mikrobetalningar. De virtuella valutorna kan bli en faktor att räkna med även vid mobila betalningar. En särskild kategori företag som specialiserar sig på mikro-transaktioner i social nätverk har dykt upp med namn som Gambit, Jambool, Mobillcash, Offerpal Media, SpareChange Payments, Zong och Zuora. Konkurrens ökar valmöjligheten brukar det heta.

För den folkliga acceptansen av betalningar med mobilen har hittills varit rätt låg. Två enskilda företeelser har framför allt annat banat väg för mobila betalningar. Den första är SMS-biljetter i kollektivtrafiken. Den andra är Apples App store. Båda har på sitt sätt genom enkla koncept och enkelt gränssnitt lyckats göra det som mobilbranschen misslyckats med under så lång tid. Nämligen att få folk att börja använda tekniken. I kollektivtrafiken ställde man upp enkla och rimliga krav på hur betalningen skulle genomföras och man hade också en vision för hur olika mobilen skulle kunna användas på flera sätt. Stockholms Lokaltrafik planerar just nu hur SL Access ska utökas till att omfatt även tleefoner med NFC-stöd. I Apples fall fanns det en stor fördel i att inte komma från mobilbranschen. Istället kunde man bidra med en fräsch syn på gränssnitt och användbarhet.

Den vanligaste typen av mobilbetalning är fortfarande premium-SMS. I det vanligaste fallet skickar användaren ett SMS till ett specialnummer med en kort kod. En innehållsleverantör kan beställa ett specialnummer hos en aggregatör och sedan sätts en tjänst upp. Användaren kan skicka ett meddelande med en kod till specialnumret och blir därmed debiterad för tjänsten. Som användare måste man känna till både numret och den kod som man ska skicka in. Någon ytterligare bekräftelse behövs inte, men användaren får oftast ett kvittens om att abonnemanget blivit debiterat. I det fall man köpt en biljett eller tillgång till en tjänst som kräver ett lösenord, skickas informationen i samma SMS. Den största fördelen med Premium-SMS är enkelheten, men det finns också många nackdelar. Ett SMS kan av en massa anledningar ta tid på sig att komma fram och det finns också problem med så kallad interoperabilitet, det vill säga funktion i olika operatörsnät. Det är inte alltid säkert att en utländsk abonnent kan handla i en tjänst som satts upp via en svensk aggregatör. Specialnummer gäller bara i det land var de beställts, vilket också komplicerar för betalningar med utländska abonnenter.

Den kanske största nackdelen med premium-SMS är att det är oerhört dyrt och oftast krångligt att sätta upp. Inte sällan ligger startkostnaden på 10000-20000 kronor och transaktionskostnaden ligger som lägst på 8-10 procent för volymaffärer. På vissa marknader kan transaktionskostnaden vara så hög som 60-70 procent, vilket omöjliggör de flesta affärsmodeller. Så länge som premium-SMS kommer att fortsätta kosta mycket mer än en vanlig Visakortsbetalning, kommer det också att förbli ofördelaktigt att sälja fysiska produkter eller produkter som involverar en kostnad. Premium-SMS är det självklara valet för heldigitala och virtuella produkter som spel, låtar och medlemsskap (så kallat “digital content”). Däremot är det svårt för exempelvis en restaurang att ge upp kanske en tredjedel av det debiterade beloppet till operatören och aggregatören. Som jämförelse skulle en lunch som normalt kostar 70 kronor alltså kosta 100 kronor om man betalade med ett SMS. Premium-SMS blir då, hur enkelt det än månde vara, inte rimligt för affärsrörelser med små marginaler, eller fysiska produkter med rörliga kostnader.

Mobila betalningar via protokollet WAP möjliggör att en länk leder direkt till butiken och den vara man tänkt att köpa. WAP-betalningar har tre olika ansikten: kreditkortsbilling, onlinebilling och operatörsbilling. Det första förfarandet känns igen från den “vanliga webben” och man måste mata in sitt kreditkortsnummer på en SSL-säkrad webbsida. Det andra involvera någon typ av redan befintligt konto, exempelvis Google Checkout, Amazon Payments eller Paypal. Det sista sättet är det kanske mest intressanta och det som definitivt är mest användarvänligt - integration med operatörerna, så att betalningen komer på faktura eller räknas av från saldot på ett kontantkort. Förfarandet är otroligt enkelt för användaren och leder till en hög nivå av avslut samt en hög kundnöjdhet. I vissa fall och på vissa markander ger operatörsbilling så hög utdelning som 85% till innehållsleverantören, vilket dock fortfarande är dubbelt så dyrt som en vanlig kreditkortsbetalning.

Det alternativ som under senare år vunnit mark i framför allt Asien, är så kallad “Direct Mobile Billing”. Betalsättet inbegriper dubbelautenticering med en PIN-kod och ett engångslösenord för att koppla mot användarens abonnemang. Användaren slipper använda betal/kreditkort coh behöver inte registrera sig. De flesta transaktioner är genomförda på mindre än tio sekunder, vilket vittnar om att det är ett enkelt sätt att ta betalt.

I Indien har ICICI Bank och operatören Airtel inlett ett spännande samarbete gällande något som går under namnet mChq. Tjänsten erbjuds befintliga ICICI-kunder med ett betalkort. Informationen på betalkortet förs gratis över till ett speciellt SIM-kort från Airtel och krypteras med en 128-bitars nyckel. I en köpsituation ger användaren sitt nummer till kassören, som sedan skickar över ett SMS till Airtelservern. Servern skickar sedan ut ett SMS till abonnenten som ber denne att bekräfta köpet. Kunden stämplar in sin personliga PIN-kod och bekräftar sedan beloppet i ett svars-SMS. Både kunden och butiksbiträdet får sedan direkt ett SMS-kvitto där den genomförda transaktionen bekräftas en sista gång. Hela processen tar mindre än en minut, men har självklart störst fördelar vid internetköp, där kund och säljare inte befinner sig på samma plats. Kort-modulen innehåller inställningar för användarens namn, kontokort, giltighetstid, lojalitetskort samt maximalt åtta billing- och leveransaddresser. Den krypterade mjukvaran kan också användas som en privat anteckningsbok för känslig information om lösenord, användarnamn, PIN-koder och liknande information.

Idag kan ICICI skicka över kontokortsinformationen till ett modernt 128-bitars Airtelkort som ett WAP-Pushmeddelande via SMS (likt internetinställnigar skickas idag), som OTA-instruktion till telefonen, eller via en särskild PC-mjukvara. När artikelförfattaren besökte Mumbai veckan efter terrordåden, använde Airtel sig av så kallad Silent OTA-pushing, det vill säga oannonserad, forcerad uppdatering av mjukvaran i telefonen. Tekniken är otroligt praktisk, men klart tveksam ut personintegritetssynpunkt. Silent Pushing trycker nämligen ut ny mjukvara till en eller flera användare utan att det märks. De så kallade deltafilerna laddas ner i bakgrunden och uppdateringen installeras sedan automatiskt vid nästa omstart. Användaren behöver alltså inte ens få reda på att en uppdatering är utförd, vilket är en uppenbar integritetskränkning. Tekniken för Silent Pushing har funnits i flera år men det talas rätt tyst om detta. De flesta nyare mobilmodeller har stöd för Silent Pushing, men det är okänt om tekniken används. I det aktuella fallet var Airtel “snälla” nog att berätta att en uppdatering hade skett och att det nu fanns en mobil plånbok i telefonen. Applikationen mChq lade sig överst bland menyalternativen för Airtel Live! och gav omedelbar möjlighet att koppla ett bankkort till abonnemanget. Fruktansvärt praktiskt, men samtidigt också fruktansvärt kränkande.

NFC (Near Field Communication) är telekombranschens namn för RFID (Radio Frequency ID). Enkelt uttryckt går tekniken ut på att föra över information över korta avstånd. En informationsbärare som exempelvis en telefon kan aktiveras vid en NFC-läsare och berätta viss information om sig själv. Informationsbäraren är i själva verket ett litet chip med en kondensator och en spolformad antenn. När chipet passerar läsarens magnetfält, induceras en svag ström, som precis räcker för att ladda upp kondensatorn och aktivera chippet, som då kan berätta för läsaren vad den har lagrat för information. NFC-chip är alltså oftast strömlösa. Läsaren använder informationen för att koppla upp sig online och identifiera användaren. Lästiden varierar mellan 0,3-1 sekund, det går alltså mycket snabbt i jämförelse med andra betalsätt.

Tekniken används idag bland annat i Stockholms Lokaltrafik, som planerar att komplettera de nuvarande SL Access-korten med möjligheten att betala direkt med telefonen. SLs system är levererat av ERG, som även ligger bakom det välkända Octopus-kortet som började projekteras för femton år sedan i Hong Kong. Detta är också samma system som NTTDocomos Mobile Felica “wallet phone” bygger på. En mobil NFC-lösning kan vara integrerad med kassan, där kassan berättar för telefonen hur stort belopp som telefonen är skyldig att betala.

Telefonen betalar via operatörsnätverket och kassören samt köparen får direkt ett kvittensmeddelande. Alternativt betalsätt är att kassan drar beloppet direkt från ett chip som är laddat med krediter - ett meddelande kommer upp på skärmen med det belopp som kassan önskar och kunden kan då bekräfta köpet. Läsaren, som då också fungerar som skrivare, skriver över informationen i chipet med ett nytt saldo. Chipet kan när krediterna är slut, laddas upp med nya via operatörsnätverket.