Zásadní rozdíl mezi Apple Pay a Google Pay: Apple nezajímá, kde platíte, Google chce vědět všechno

  • Apple Pay a Google Pay jsou dvě největší služby pro placení mobilem
  • Obě už jsou na trhu několik let a fungují spolehlivě
  • Ač pro zákazníka fungují podobně, princip se liší

Nedávno tomu bylo 10 let, co jsme začali v České republice platit mobilem. Start byl tehdy divoký a řešení rozhodně nešlo označit za uživatelsky přívětivé. Ten pravý rozmach zažily mobilní platby v letech 2017 a 2019, kdy u nás bylo spuštěno Google Pay (v té době s názvem Android Pay) a Apple Pay, které svou integrací do systému a hlavně jednoduchostí přesvědčily uživatele k tomu začít mobilní platby využívat a dnes už tento způsob vyzkoušel minimálně každý třetí Čech.

Proces je pro uživatele jednoduchý. Stačí vzít telefon nebo chytré hodinky, přiložit k terminálu, „pípnout” a máte zaplaceno. Málokdo se ale někdy zamyslel nad tím, co se vlastně v tuto chvíli odehrává na pozadí, a jak se vlastně tyto dvě největší platební služby Apple Pay a Google Pay liší.

Vše začíná u přidání karty

Když přidáváte novou platební kartu do Apple Pay, je nutné získat vaše platební údaje z karty, včetně čísla, platnosti, jména i CVC kódu. Ty zařízení odešle ke kontrole na servery Applu, takže je nutné, aby vaše banka Apple Pay podporovala a Apple tím pádem mohl kartu ověřit. Díky tomu si pak od banky může vyžádat platební token (Payment Token). Banka žádost musí schválit a tento token si zažádá od poskytovatele platebních tokenů (Token Service Provider - TSP), kteří tuto funkci zajišťují i pro běžné karetní platby a spolupracují tedy i s karetními společnostmi. Tuto službu typicky obstarává například organizace EMVCO.

Klepněte pro větší obrázek
Přidání platební karty je jediný moment, kdy se serverům Applu předávají údaje o kartě. (obr.: Codeburst)

Pokud žádost tato entita ověří zašle vaší bance digitálně podepsaný token včetně platebního klíče, které jsou pak nadále předány zpět vaší bance a poté i serverům Applu. Ty, jakmile tyto údaje ověří, provedou zápis do tzv. Secure elementu, což je zabezpečený čip uvnitř každého iPhonu, který je samozřejmě šifrovaný a pro přístupu k jeho datům je vyžadováno ověření. Ať už kódem, otiskem prstů či skenem obličeje.


Nejoblíbenější Apple iPhony

Apple iPhone 13 128GB Apple iPhone 13 128GB
nabízí 75 obchodů za ceny od 19 576 Kč
Porovnat ceny
Apple iPhone 11 64GB Apple iPhone 11 64GB
nabízí 76 obchodů za ceny od 11 649 Kč
Porovnat ceny
Apple iPhone 13 mini 128GB Apple iPhone 13 mini 128GB
nabízí 72 obchodů za ceny od 17 369 Kč
Porovnat ceny
Apple iPhone 12 64GB Apple iPhone 12 64GB
nabízí 80 obchodů za ceny od 15 885 Kč
Porovnat ceny

Další oblíbené Apple iPhony


Vygeneruje se zde a hlavně uloží tzv. číslo DAN (Device Account Number). Zjednodušeně jde o číslo vytvořené virtuální karty, které je digitálně reprezentováno vaším fyzickým zařízením a nejde nijak přenést, protože ani jako uživatel k němu nemáte přístup. Zobrazit si můžete maximálně jeho poslední 4 číslice.

Apple Pay

Ve chvíli, kdy přiložíte telefon k terminálu a ověříte platbu, je v telefonu díky pomocí zabezpečenému elementu vygenerován dynamický kryptogram a dynamické číslo CVV, které se předají terminálu po přiložení telefonu. Terminál pak díky nim pošle žádost platební síti provozované karetními společnostmi. 

Tato síť hned pozná, že data neobsahují skutečné číslo karty a tak předá data entitě zajišťující vydávání platebních tokenů. Ta je schopna data rozšifrovat a zjistit s jakým reálným číslem karty je dynamický kryptogram spojený a toto číslo vrátí zpět platební síti karetní společnosti. V tuto chvíli až dochází ke zpětnému potvrzení bance vašeho vydavatele karty, který platbu může autorizovat a platba proběhne.

Klepněte pro větší obrázek
Při samotné platbě už se k platbě používá pouze číslo DAN a klíč vygenerovaný přímo telefonem, které pak obchodník ověřuje u banky a vydavatele platebního tokenu. (obr.: Codeburst)

Tento systém má jednu velkou výhodou, kterou je to, že kromě prvotního přidání karty do Apple Wallet neopouští informace o vaší kartě vaše zařízení. Takže se nepředávají ani serverům Applu, ani obchodníkovi. Vše je bezpečně uloženo v telefonu a data opouští jen různé klíče, podle kterých je možné vaše zařízení kryptograficky ověřit a přijmout platbu v terminálu obchodníka.

Nevýhodou tohoto řešení je na druhou stranu jen lokálnost informací o platbách. Historii transakcí vidíte pouze na daném zařízení a nedá se nikam přenést. A to ani v případě více zařízení s Apple Pay nelze tato data nijak centrálně zpracovávat, abyste viděli například podrobné statistiky ze všech karet, apod.

Google Pay

U Google Pay také vše začíná přidáním karty, které probíhá na začátku podobně. Také zde je nutné nahrát do telefonu údaje o kartě, které se nejdříve odešlou na servery Googlu, a z nich pak služba pošle žádost k vaší bance. Banka si pak zažádá o platební token od vydavatele (Token Service Provider), kterým jsou ovšem v tomto případě přímo samy karetní společnosti. V terminologii Googlu se jedné o tzv. VAN (Virtual Account Number).

Klepněte pro větší obrázek
V případě Googlu je přidání karty podobné jako u Applu, ovšem servery Googlu se pak zapojují při každé platbě, kvůli ověření karty u banky a vydavatele karty. (obr.: ByteByteGo)

Jakmile služba obdrží VAN, jedná se vlastně o tokenizovanou platební kartu, která je uložena v paměti telefonu, ovšem včetně šifrovacího klíče, který je pak nutný pro každou platbu. Kdykoliv pak uživatel zkusí telefonem zaplatit u terminálu, použije se tokenizovaná karta uložená v telefonu včetně šifrovacího klíče, díky kterému se v Google Pay, podobně jako u Applu, vygeneruje kryptogram, který slouží k ověření toho, že použitá tokenizovaná karta odpovídá skutečně vydané platební kartě.

Vše se zpracovává na Google serveru, který při každé platbě posílá šifrovanou podobu vaší karty k ověření do banky a následně k vydavateli karty, načež pak musí získat potvrzení, aby proběhla. 

Hlavní rozdíl Google Pay vůči Apple Pay je ten, že zatímco Apple použije vaše údaje pouze poprvé a poté už se vše řeší lokálně na telefonu a k ověřování plateb se používá jen DAN (Device Accoung Number) odpovídající čistě vašemu telefonu namísto samotné karty, v případě Googlu jde platba vždy přes servery Googlu, který v šifrované podobě ověřuje platnost karty u banky a vydavatele.

Jak zaplatit pomocí Google Pay:

Zdroj: ByteByteGo, Codeburst

Diskuze (111) Další článek: Decentní design, návrat výřezu a stále chybějící 5G. Huawei Mate 50 Pro přichází do Evropy

Když navštívíte internetový obchod přes náš katalog zboží, Živě za to může získat provizi. Službu Zboží Živě provozujeme ve spolupráci s Heureka.cz.

Témata článku: Apple, Google, Android, Smartphony, iOS, Apple Pay, Google Pay, Bezkontaktní platby, Mobilní platby, Token, Platba, Karta, Terminál, Dan, CVV, Banka, Pay, Apple Wallet, Česká republika, Telefony s iOS na Heureka.cz



Nejlepší aplikace pro tento týden: Deník emocionální pohody, poznámky psané rukou a hubnutí s iPhonem

Nejlepší aplikace pro tento týden: Deník emocionální pohody, poznámky psané rukou a hubnutí s iPhonem

** V marketech najdete množství titulů, ale jak objevit ty kvalitní? ** Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. ** Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
Těchto 15 levných telefonů stojí za to. Dáte za ně jen pár tisíc, a výbava často překvapí

Těchto 15 levných telefonů stojí za to. Dáte za ně jen pár tisíc, a výbava často překvapí

** Vybrali jsme ty nejlepší levné smartphony ** Nejlevnější startují na 2 000 Kč, nejdražší jsou téměř za 6 tisíc ** Většina nabídne alespoň 90Hz displej a některé i 5G konektivitu

Martin Miksa
Nižší třída
Wear OS 2 pomalu zavírá krám. Po resetu nefungují poznámky ani Google Mapy, a brzy bude hůř

Wear OS 2 pomalu zavírá krám. Po resetu nefungují poznámky ani Google Mapy, a brzy bude hůř

** Google připravil novou verzi aplikací Google Map a Google Keep ** Pokud si resetujete Wear OS 2 hodinky, už je nesputíte ** Je to jen čirá náhoda, nebo taktika, jak vás přimět k upgradu?

Martin Chroust
Google MapyWear OS
Mobilní grafiky mají bezpečnostní díru. ARM vydalo opravu, výrobci ji však do telefonů zatím neposlali

Mobilní grafiky mají bezpečnostní díru. ARM vydalo opravu, výrobci ji však do telefonů zatím neposlali

** ARM mělo chybu v mobilních grafikách Mali ** Byla rychle záplatována, do mobilů se však oprava nedostala! ** Ohroženy jsou telefony s čipsety Exynos, Tensor, Mediatek a Unisoc

Martin Chroust
ZranitelnostARM
Vybrali jsme 16 špičkových televizorů. Na Vánoce ty nejlepší z nejlepších

Vybrali jsme 16 špičkových televizorů. Na Vánoce ty nejlepší z nejlepších

I když ceny televizorů klesají a ani velké úhlopříčky už nejsou drahé, stále má smysl připlatit si za prémiové televizory. Vybrali jsme ty nejlepší, které vás překvapí kvalitním podáním obrazu i pokročilými funkcemi.

Jaromír Puk
Televizory
25 nejlepších klasických českých komedií. Víme, kde jsou online

25 nejlepších klasických českých komedií. Víme, kde jsou online

Zaměřili jsme se na české nebo československé komedie, které vznikly od 30. let minulého století do současnosti. Vybrali jsme ty nejlepší, nejnavštěvovanější, nebo pro danou dobu něčím typické.

Marek Čech
Filmy, které musíte vidět
Vypadá jako iPhone 14 Pro Max, ale zdání klame. Čínská kopie však stojí jen dvacetinu toho, co originál

Vypadá jako iPhone 14 Pro Max, ale zdání klame. Čínská kopie však stojí jen dvacetinu toho, co originál

** Kopii iPhonu 14 Pro Max dnes pořídíte o 90% levněji, než originál ** Krabička je stejná, telefon má samozřejmě jiný hardware i výkon ** I přesto máte pocit, že držíte skutečný iPhone

Martin Chroust
ČínaKopie
10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek
Mapy GoogleMapy
Unikát, univerzál a výkonný dříč. Test tabletu a počítače Microsoft Surface Pro 9

Unikát, univerzál a výkonný dříč. Test tabletu a počítače Microsoft Surface Pro 9

Tablet Surface dotahuje Microsoft pomalu k dokonalosti. Jeho devátá generace využívající nejnovější procesory Intel Alder Lake je toho důkazem.

Antonín Trčálek
Surface ProTestyMicrosoft
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify