NFC na iPhonech: Revoluce v EHP

12/08/2022

★★★★★Rating: 5 (1220 votes)

Dlouho očekávaná změna je konečně tady! Pro uživatele iPhonů v Evropském hospodářském prostoru (EHP) nastává nová éra bezkontaktních transakcí. Apple se zavázal otevřít přístup k funkcionalitě NFC (Near-Field Communication) na iPhonech prostřednictvím technologie Host Card Emulation (HCE). Tento krok, který je výsledkem dohody s Evropskou komisí, přináší revoluci v tom, jakým způsobem budeme s našimi iPhony platit, odemykat dveře, používat digitální klíče a mnoho dalšího. Co to přesně znamená pro vás a pro vývojáře aplikací? Pojďme se na to podívat zblízka.

What is the purpose of Apple Pay HCE? — To allow NFC access for developers to pre-build payment apps for third party mobile wallet providers. To update the HCE architecture to comply with evolving industry standards used by Apple Pay, and to continue to update standards even if they are no longer implemented by Apple Pay, under certain conditions.

Obsahový index

Co je Host Card Emulation (HCE) a proč je nyní dostupné na iPhonech?
Rozšířené Možnosti a Nové Příležitosti pro Vývojáře
Technické Požadavky a Získání Oprávnění HCE
Uživatelské Zkušenosti a Designové Pokyny
Testování a Proces Schvalování Aplikací
Řešení Sporů a Stížností
Tabulka: Srovnání NFC přístupu před a po změnách v EHP
Často Kladené Otázky (FAQ)
Závěr

Co je Host Card Emulation (HCE) a proč je nyní dostupné na iPhonech?

Host Card Emulation (HCE) je technologie, která umožňuje softwarově emulovat platební kartu nebo jiný bezkontaktní průkaz přímo v mobilním zařízení, aniž by bylo nutné spoléhat se na specializovaný zabezpečený prvek (Secure Element) v hardwaru. To znamená, že aplikace třetích stran mohou nyní přímo komunikovat s NFC terminály a provádět transakce, což bylo dříve na iPhonech výhradní doménou Apple Pay a Peněženky Apple.

Důvodem této zásadní změny je dlouhotrvající antimonopolní vyšetřování ze strany Evropské komise. Komise vyjádřila obavy, že Apple omezoval přístup konkurenčních mobilních peněženek a platebních služeb k NFC čipu na iPhonech, čímž potlačoval inovaci a omezoval volbu pro spotřebitele. Po jednáních Apple v lednu předložil soubor závazků, které Evropská komise po důkladném tržním testování a konzultacích se zúčastněnými stranami přijala a učinila je právně závaznými.

Tyto závazky platí po dobu deseti let a vztahují se na celý EHP. Jejich implementaci bude monitorovat nezávislý správce. Apple se zavázal poskytnout sadu nových API (rozhraní pro programování aplikací), která schváleným vývojářům umožní vytvářet a distribuovat HCE-založené alternativy k Apple Pay. To otevírá dveře pro širokou škálu inovativních řešení a zvyšuje konkurenci na trhu bezkontaktních služeb.

Is Apple's HCE entitlement enforceable? — After 30 days of back and forth emailing Apple, we finally have the HCE entitlement. The main issue now is that Apple explicitely forbid us to use HCE for anything else other than payments. As far as I understand this is not a technical limitation, so it seems like it's not 100% enforceable technically, but probably enforceable legally.

Rozšířené Možnosti a Nové Příležitosti pro Vývojáře

Díky dohodě s Evropskou komisí se Apple zavázal k několika klíčovým změnám, které výrazně rozšiřují možnosti pro vývojáře aplikací a uživatele:

Podpora SoftPOS: Možnost iniciovat platby pomocí HCE platebních aplikací na dalších průmyslově certifikovaných terminálech, jako jsou například obchodnické telefony nebo zařízení používaná jako terminály (tzv. SoftPOS).
Kombinace s Jinými NFC Funkcemi: Vývojářům HCE aplikací nebude bráněno v kombinování HCE platebních funkcí s jinými NFC funkcionalitami nebo případy použití.
Odstranění Požadavku na Licenci PSP pro NFC Přístup: Zrušení požadavku, aby vývojáři měli licenci poskytovatele platebních služeb (PSP) nebo závaznou dohodu s PSP pro přístup k NFC vstupu. Je důležité si uvědomit, že to se týká přístupu k NFC, nikoli nutnosti mít licenci pro samotné poskytování platebních služeb, pokud je to relevantní pro daný případ použití.
Přístup NFC pro Předem Vytvořené Aplikace: Umožnění přístupu NFC pro vývojáře k předem vytvořeným platebním aplikacím pro mobilní peněženky třetích stran.
Aktualizace Architektury HCE: Aktualizace architektury HCE tak, aby byla v souladu s vyvíjejícími se průmyslovými standardy používanými Apple Pay, a pokračování v aktualizaci standardů, i když je již Apple Pay neimplementuje (za určitých podmínek).
Snadné Nastavení Výchozí Aplikace: Umožnění vývojářům vyzvat uživatele k snadnému nastavení jejich výchozí platební aplikace a přesměrování uživatelů na stránku nastavení výchozího NFC, což umožní nastavení výchozí aplikace jen několika kliknutími.
Shoda se Standardy a Ochrana Informací: Dodržování stejných průmyslových standardů jako vývojáři HCE platebních aplikací a ochrana důvěrných informací získaných v rámci auditu.
Zkrácené Lhůty pro Řešení Sporů: Zkrácení lhůt pro řešení sporů a nabídka dodatečné nezávislosti a procesních záruk pro monitorovacího správce.

Technické Požadavky a Získání Oprávnění HCE

Pro vývojáře, kteří chtějí implementovat HCE do svých iOS aplikací, existují specifické požadavky a proces pro získání oprávnění HCE (tzv. HCE Entitlement). Toto oprávnění zajišťuje, že pouze autorizovaní vývojáři, kteří se zavážou dodržovat průmyslové a regulační požadavky, jakož i standardy bezpečnosti a soukromí, získají přístup k těmto API.

Základní požadavky:

Verze iOS a Model iPhone: Vyžaduje iPhone XS nebo novější s iOS 17.4 nebo novějším.
Geografická Dostupnost: Aplikace musí být určena pro uživatele iOS v oprávněných trzích EHP.
Registrace Vývojáře: Musíte být usazeni v EHP a registrováni jako organizace v programu Apple Developer Program.
Standardy Bezpečnosti a Soukromí: Závazek dodržovat všechny bezpečnostní standardy a požadavky na soukromí platné pro zpracování citlivých osobních a finančních údajů v EHP, včetně standardů PCI DSS, EMVCo (pro platby v obchodech) a GDPR.
Interní Politiky: Mít zavedené odpovídající písemné politiky a postupy pro zpracování osobních údajů a pro zveřejňování, zpracování a nápravu potenciálních zranitelností v HCE aplikaci a backendové infrastruktuře.
Technické Specifikace Aplikace: Aplikace musí být schopna podporovat příkazy ISO 14443-4 a ISO 7816-4 pro komunikaci s NFC terminálem.

Podporované Případy Použití HCE:

HCE na iPhonech není omezeno pouze na platby. Podporuje širokou škálu bezkontaktních interakcí, včetně:

Bezkontaktní Platby v Obchodech: Pokud máte právní nárok a potřebná regulační povolení k poskytování mobilních platebních řešení v EHP.
Uzavřené Přepravní Systémy (Closed-loop Transit): Pro operátory veřejné dopravy (nebo jejich partnery) nabízející jízdenky.
Digitální Klíče od Auta (Car Keys): Pro výrobce automobilů (nebo jejich partnery) nabízející virtuální klíče.
Digitální Klíče od Domu (Home Keys): Pro výrobce domácích klíčů (nebo jejich partnery) k zamykání/odemykání domů.
Digitální Klíče od Hotelu (Hotel Keys): Pro hoteliéry (nebo jejich partnery) k přístupu do hotelových pokojů.
Firemní Identifikační Karty (Corporate Badge Access): Pro správce kancelářských budov (nebo jejich partnery) k přístupu do kancelářských prostor. Tento případ použití je relevantní pro digitální studentské průkazy k odemykání dveří, jak bylo zmíněno v dotazu vývojáře. Pro tento typ použití není vyžadována licence poskytovatele platebních služeb.
Členství v Programech nebo Benefity (Program Membership): Pro provozovatele členských programů (nebo jejich partnery) nabízející programy spotřebitelům.
Vstupenky na Akce (Event Tickets): Pro operátory živých akcí (nebo jejich partnery) nabízející NFC-povolené vstupenky.
Transakce Mezi Zařízeními (Device-to-Device Transactions): Pro přenos dat přes NFC na jiné mobilní zařízení.

Jak Požádat o Oprávnění HCE:

Pro získání oprávnění HCE je nutné vyplnit specifický formulář žádosti o oprávnění. Jako žadatel musíte být držitelem účtu organizace v programu Apple Developer Program. Je nutné uvést název aplikace, Bundle ID, zamýšlené případy použití a seznam AID (Application Identifier) nebo RID (Registered Application Provider Identifiers) prefixů spojených s vaší aplikací. Důkladné a kompletní vyplnění žádosti je klíčové pro zamezení zpoždění v procesu schvalování.

Uživatelské Zkušenosti a Designové Pokyny

Apple klade velký důraz na konzistentní a bezpečnou uživatelskou zkušenost. I když se HCE aplikace liší od Apple Pay, stále existují jasné pokyny pro design a implementaci:

Prezentační Obrazovka NFC: Aplikace musí vyvolat prezentační obrazovku NFC s přizpůsobitelným textem, kdykoli se uživatel chystá provést bezkontaktní transakci.
Srozumitelná Terminologie: Vyvarujte se technických termínů jako „NFC“ nebo „Core NFC“. Používejte přátelské, konverzační termíny, které uživatelé snadno pochopí, např. „Přidržte svůj iPhone u [název objektu] pro platbu.“
Potlačení Výchozí Aplikace (Presentment Intent Assertion): Vývojáři mohou zabránit spuštění výchozí bezkontaktní aplikace systému a rušení jejich transakce, když uživatel aktivně zamýšlí provést NFC transakci (např. výběr platební karty nebo aktivace UI prezentace). Toto potlačení je aktivní pouze, když je aplikace v popředí a má omezenou dobu platnosti (15 sekund).
Ověření Způsobilosti: Před zobrazením prezentační obrazovky NFC se doporučuje použít iOS API CardSession.isEligible k ověření způsobilosti pro bezkontaktní zážitek.
Odlišení od Apple Pay a Peněženky Apple: Toto je kritický bod. HCE-založené řešení je nezávislé na Apple Pay a Peněžence Apple. Musí se odlišovat vizuálně a v terminologii. Nesmí používat loga ani designové prvky Apple Pay nebo Peněženky Apple, aby nedocházelo k záměně u uživatelů. Nabízejí alternativní způsob bezkontaktních transakcí.
- Nevystavujte žádné značky nebo loga Apple Pay nebo Peněženky Apple v tlačítkách spouštějících in-app NFC prezentační obrazovku pro HCE transakce.
- Nepoužívejte vizuály, grafické symboly, loga, ikony nebo značky, které jsou zavádějícím způsobem podobné Apple Pay nebo Peněžence.
- Nesmíte používat žádné grafické symboly, loga nebo ikony vlastněné Peněženkou Apple nebo Apple Pay ve vašem HCE-založeném řešení, včetně variací UI Peněženky Apple nebo symbolu „zaškrtnutí“ po transakci.

Testování a Proces Schvalování Aplikací

Pro vývojáře je klíčové, že Apple vyvinul řešení, které umožňuje testování HCE platebních aplikací i mimo EHP. Vývojáři mohou mít až 100 testovacích zařízení mimo EHP. Testování vyžaduje iPhone (s iOS 18.2+ nebo iOS 17.4+ s NFC hardwarem v EHP) a NFC čtečku, protože simulátor nepodporuje emulaci karty ISO 7816.

What is Apple NFC core API? — Apple just announced new NFC Core API to public. Here is what they said. Core NFC With Core NFC framework, your apps can now support tag writing, including writing to NDEF formatted tags. The framework also provides supports for reading and writing tags using native protocols such as ISO 7816, MIFARE, ISO 15693, and FeliCa.

Při odesílání nové nebo aktualizované binární verze aplikace ke kontrole do App Store Connect je nezbytné dodržet následující požadavky:

Poskytnout přihlašovací údaje pro testování.
Alespoň jeden testovací platební údaj, který lze zřídit a použít ve vaší HCE aplikaci pro provedení NFC transakce (pokud se jedná o platební aplikaci).
Snímky obrazovky nebo videozáznam vaší aplikace používané u terminálu pro NFC transakci.
Videozáznam vaší aplikace demonstrující implementaci API Presentment Intent Assertion.

Nedodržení těchto požadavků může vést ke zpoždění recenze nebo zamítnutí aplikace. Je důležité, aby detaily oprávnění aplikace vždy odpovídaly binární verzi aplikace a byly aktuální.

Řešení Sporů a Stížností

Apple zavedl dva mechanismy pro řešení stížností a sporů souvisejících s implementací těchto závazků:

Postup pro vyřizování stížností monitorovacím správcem: Týká se stížností ohledně dodržování obecných požadavků na technické řešení NFC, nastavení výchozí platební aplikace a nediskriminace oprávněných HCE platebních aplikací. Stížnosti se podávají prostřednictvím formuláře monitorovacímu správci.
Postup řešení sporů programu NFC Entitlement: Tento postup se týká stížností na rozhodnutí Apple související s uplatňováním kritérií způsobilosti, tj. rozhodnutí o neautorizaci, zrušení, omezení nebo zamítnutí přístupu vývojáře HCE k programu NFC Entitlement. Zahrnuje i případy, kdy nebylo rozhodnutí učiněno ve stanovených lhůtách. Spor se nejprve řeší konzultací mezi stranami a v případě neúspěchu může být záležitost postoupena odvolací radě NFC (NFC Appeal Board).

Tabulka: Srovnání NFC přístupu před a po změnách v EHP

Funkce	Před závazky (EHP)	Po závazcích (EHP, iOS 17.4+)
Přístup aplikací třetích stran k NFC pro transakce	Omezeno pouze na Apple Pay	Otevřeno pro schválené HCE aplikace třetích stran
Požadavek na PSP licenci pro přístup k NFC	Nepřímo vynuceno omezením přístupu	Odstraněno pro přístup k NFC (stále relevantní pro platební služby)
Podpora SoftPOS	Ne	Ano
Možnost nastavit výchozí bezkontaktní aplikaci	Pouze Apple Pay	Libovolná schválená HCE aplikace
Rozsah použití NFC pro aplikace třetích stran	Žádný (kromě Apple Pay)	Platby, klíče (auto, dům, hotel), průkazy, jízdenky, členství, P2P transakce
Doba platnosti závazků	N/A	10 let

Často Kladené Otázky (FAQ)

Kdo může využívat HCE na iPhonech?: HCE je dostupné pro uživatele v Evropském hospodářském prostoru (EHP) s iPhonem XS nebo novějším a systémem iOS 17.4 nebo novějším. Aplikace musí být vyvinuta oprávněným vývojářem.
Potřebuji licenci poskytovatele platebních služeb (PSP) pro všechny HCE aplikace?: Ne. Apple odstranil požadavek na licenci PSP pro samotný přístup k NFC. Pokud však vaše aplikace poskytuje platební služby, stále musíte mít příslušná regulační povolení a licence pro dané platební služby, které nabízíte. Pro jiné případy použití, jako jsou digitální klíče (od auta, domu, hotelu), firemní průkazy nebo jízdenky, licence PSP není vyžadována.
Jak se liší HCE aplikace od Apple Pay?: HCE aplikace jsou nezávislé na Apple Pay a Peněžence Apple. Musí se odlišovat vizuálně a v terminologii. Nesmí používat loga ani designové prvky Apple Pay nebo Peněženky Apple, aby nedocházelo k záměně u uživatelů. Nabízejí alternativní způsob bezkontaktních transakcí.
Je HCE dostupné i mimo EHP?: Implementace a distribuce HCE aplikací je primárně určena pro uživatele v EHP. Nicméně, Apple umožňuje vývojářům testovat HCE aplikace na až 100 testovacích zařízeních i mimo EHP.
Jak dlouho budou závazky Apple platit?: Závazky Apple vůči Evropské komisi jsou právně závazné po dobu deseti let, počínaje 17. červencem 2024.

Závěr

Otevření přístupu k NFC funkcionalitě na iPhonech v EHP prostřednictvím Host Card Emulation představuje zásadní krok vpřed pro digitální ekosystém. Tato inovace nejenže zvyšuje konkurenci a dává uživatelům větší volbu v tom, jaké bezkontaktní služby používají, ale také otevírá obrovské příležitosti pro vývojáře k vytváření nových a kreativních řešení. Ať už se jedná o platební aplikace, digitální klíče nebo inteligentní průkazy, iPhone se stává ještě univerzálnějším a otevřenějším nástrojem pro každodenní bezkontaktní interakce. Pro Apple je to sice vynucený krok, ale pro uživatele v Evropě a pro technologický pokrok je to jednoznačná výhra.

Tato změna posiluje pozici iPhone jako flexibilního zařízení, které se neustále přizpůsobuje potřebám trhu a regulačním požadavkům, a zároveň zajišťuje vysokou úroveň bezpečnosti a soukromí, na kterou jsou uživatelé Apple zvyklí.

Chceš-li si přečíst další články podobné jako NFC na iPhonech: Revoluce v EHP, navštiv kategorii iPhone.