การเปิดตัว Samsung Pay ในไทย ได้รับความสนใจไม่น้อย แต่ก็มีความสับสนพอสมควร เพราะเป็นบริการใหม่ที่ยังไม่เคยมีใครทำในบ้านเรา
เมื่อวานนี้ Samsung Thailand จัดงานแนะนำบริการ Samsung Pay อย่างละเอียด และให้บล็อกเกอร์ลองทดสอบการใช้แอพจริงๆ (แต่ไม่ได้ซื้อของจริงๆ นะครับ) ทาง Blognone มีโอกาสเข้าร่วมงานด้วย เลยเก็บข้อมูลของ Samsung Pay มาให้อย่างละเอียดครับ
ตกลงแล้วมันคืออะไร อยากใช้ต้องทำอย่างไร ใช้ที่ไหนได้บ้าง มือถือรุ่นไหนรองรับ ปลอดภัยแค่ไหน ได้ใช้เมื่อไร บทความนี้มีคำตอบ
ตามคำนิยามของซัมซุงแล้ว Samsung Pay คือ "แพลตฟอร์ม" สำหรับการจ่ายเงินอิเล็กทรอนิกส์ด้วยโทรศัพท์มือถือ ซึ่งเป็นคำนิยามที่ถูกต้องแต่อาจเข้าใจยากไปสักหน่อย
ผมคิดว่าถ้าให้อธิบาย Samsung Pay แบบเข้าใจง่ายๆ สำหรับผู้บริโภคทั่วไป มันคือการสร้าง "บัตรเครดิตเสมือน" (virtual credit card) จากบัตรเครดิตใบจริงของเรา แล้วนำมาโหลดใส่โทรศัพท์มือถือ สามารถใช้แทนบัตรเครดิตพลาสติกได้เลย (ตามทฤษฎีคือใช้แทนได้แทบจะ 100%)
โดยแนวคิดแล้ว Samsung Pay แทบไม่ต่างอะไรจากบริการคู่แข่งทั้ง Apple Pay และ Android Pay (สร้างบัตรเครดิตเสมือนใส่มือถือ) แต่จุดแตกต่างของ Samsung Pay อยู่ที่ LoopPay บริษัทที่ซัมซุงซื้อมาในปี 2015 มันสามารถสร้างคลื่นแม่เหล็กไฟฟ้าแบบเดียวกับที่ใช้ในเครื่องรูดบัตรแบบแถบแม่เหล็ก ส่งผลให้ Samsung Pay ใช้กับเครื่องรูดบัตรเครดิตในโลกนี้ได้เกือบ 100% ต่างไปจาก Apple Pay และ Android Pay ที่รองรับเฉพาะเครื่องจ่ายเงินที่มี NFC เท่านั้น
ตรงนี้ถือเป็นจุดที่น่าสนใจ เพราะเครื่องรูดบัตรในไทย 94% ยังเป็นระบบแม่เหล็ก (magnetic secure transmission หรือ MST) มีระบบที่รองรับ NFC เพียง 6% เท่านั้น
ในการใช้งานจริง ผู้ใช้มีหน้าที่ "แตะ" ด้านหลังของมือถือ ซึ่งเป็นจุดส่งสัญญาณ (transmission) ตามภาพ ไปใกล้ๆ กับเครื่องรูดบัตร ตำแหน่งของตัวส่งสัญญาณในมือถือแต่ละรุ่นอาจไม่เหมือนกันซะทีเดียว แต่ก็ไม่แตกต่างกันจนเกินไปนัก (ทั้ง NFC/MST อยู่ตำแหน่งเดียวกัน เวลาใช้ก็ไม่ต้องสนว่าเครื่องรับเป็น NFC หรือ MST)
การใช้งานบัตรเครดิตในปัจจุบัน จะมีหน่วยงานที่เกี่ยวข้องอยู่ 3 หน่วยงานหลัก ได้แก่ ร้านค้า (merchant) ธนาคารผู้ออกบัตร (issuer) และเครือข่ายบัตรเครดิต (network ในที่นี้คือ Visa/Mastercard)
ผู้ถือบัตรเครดิต จะต้องขอบัตรเครดิตจากธนาคารผู้ออกบัตร (issuer) โดย issuer เป็นผู้กำหนดวงเงิน วันหมดอายุ และการเข้าถึงระบบความปลอดภัยต่างๆ เช่น รหัสผ่าน เลข CCV ฯลฯ จากนั้น issuer ก็จะทำงานร่วมกับ network เพื่อให้บัตรเครดิตที่ออกสามารถใช้จ่ายกับเครือข่ายอย่าง Visa/Mastercard ได้ต่อไป
ทีนี้ เมื่อเกิดบริการอย่าง Samsung Pay หรือบริการลักษณะเดียวกันขึ้นมา บริษัทผู้ให้บริการลักษณะนี้ (ในที่นี้คือซัมซุง) ถือเป็นหน่วยงานที่ 4 ที่เข้ามาเกี่ยวข้อง (ขอใช้ชื่อเรียกว่าเป็น technology provider) โดยซัมซุงจะไม่ได้เข้ามายุ่งอะไรกับบัตรเครดิตของเราเลยสักนิด หน้าที่ของซัมซุงคือ "โคลน" บัตรเครดิตที่มีอยู่แล้วให้ใช้งานบนสมาร์ทโฟนได้เท่านั้น โดยที่ทั้ง issuer/network ยังยอมรับสถานะของบัตรเครดิตเสมือนใบนี้ เทียบเท่ากับบัตรพลาสติกใบจริงนั่นเอง
ในการใช้งานจริง เราสามารถโหลดบัตรเครดิตใส่ Samsung Pay เอาไว้ วางบัตรเครดิตทิ้งไว้ที่บ้าน แล้วเดินออกไปจ่ายเงินได้เหมือนกับบัตรพลาสติก ถ้าเกิดเรามีปัญหา เช่น ต้องการปรับวงเงิน เพิ่มบัตรเสริม เปลี่ยนรหัสผ่าน บัตรหายต้องการอายัด ฯลฯ ก็ไปคุยกับธนาคาร issuer ได้โดยตรงเหมือนกับบัตรปกติทุกประการ (เพราะเป็นความสัมพันธ์ระหว่างผู้ถือบัตรกับ issuer) ซัมซุงมีหน้าที่แค่อำนวยความสะดวกในการใช้งานเท่านั้น
ในการใช้งานครั้งแรก เราต้องโหลดบัตรเครดิตลงในแอพ ผ่านการถ่ายรูปบัตรหรือกรอกข้อมูลจากบัตรลงในแอพโดยตรง จากนั้นข้อมูลจะวิ่งผ่านเซิร์ฟเวอร์ของ Samsung Pay ไปยังเซิร์ฟเวอร์ของ network (Visa/Mastercard) เพื่อยืนยันว่าเป็นบัตรของจริง เมื่อยืนยันเรียบร้อยแล้ว network จะส่งรหัสที่เรียกว่า "token" กลับมาเก็บไว้บนสมาร์ทโฟน เป็นการยืนยันว่าบัตรเครดิตเสมือนใบนี้ถูกลงทะเบียนกับเครือข่ายแล้ว
บัตรเครดิตเสมือนของเราจะได้ "หมายเลข" ชุดใหม่ที่เป็นตัวเลขของบัตรเสมือน (เลขบัตรใบจริงจะถูกใช้แค่ยืนยันครั้งแรกเท่านั้น ไม่เก็บลงในเครื่องเลย จากนั้นแอพจะเก็บตัวเลขบัตรเสมือนแทนทั้งหมด) ดังนั้นต่อให้มือถือหายหรือมีคนมาเปิดดูแอพ ก็ไม่สามารถนำเลขบัตรเครดิตเสมือนอันนี้ไปใช้ได้ เพราะมันจะผูกกับ token ที่ได้มาจาก network เท่านั้น
ระบบของ Samsung Pay อนุญาตให้บัตรเครดิตจริง 1 ใบ สามารถสร้างบัตรเสมือนโหลดใส่สมาร์ทโฟนได้หลายเครื่อง (บัตรเสมือนที่โหลดใส่ในแต่ละเครื่อง มีเลขบัตรแตกต่างกัน) แต่ในการใช้งานจริงก็ขึ้นกับธนาคารผู้ออกบัตร issuer ด้วยว่าอนุญาตให้เราสร้างบัตรเสมือนได้กี่ใบ ซึ่งตรงนี้แต่ละธนาคารก็คงมีนโยบายที่แตกต่างกันไป
ในช่วงแรก Samsung Pay ใช้ได้กับ บัตรเครดิต เท่านั้น โดยรองรับบัตรเครดิตจาก 6 ธนาคาร ได้แก่ KTC, SCB, Kasikorn (Kbank), Krungsri, Bangkok Bank (บางธนาคารอาจมีเฉพาะ Visa หรือ Mastercard เท่านั้น ตามภาพ)
ตอนนี้ยังไม่รองรับเครือข่ายบัตรเครดิตอื่น เช่น JCB/AMEX รวมถึงบัตรเครดิตของธนาคารอื่นๆ รวมถึงยังไม่รองรับบัตรเดบิต
สมาร์ทโฟนที่รองรับ ได้แก่ Galaxy Note 5, Galaxy S6 edge+, Galaxy S7/S7 edge, Galaxy A9 Pro, Galaxy A7 (2016), Galaxy A5 (2016) และในอนาคต Galaxy Note 7 ก็สามารถใช้งานได้ด้วย
ข้อมูลอีกอย่างที่สับสนคือ Galaxy S6/S6 edge สามารถใช้งานได้ด้วยหรือไม่ อันนี้ข้อมูลจากซัมซุงประเทศไทย ยืนยันมาว่า S6/S6 edge รุ่นที่ขายในบ้านเรา ไม่สามารถใช้งานได้เพราะฮาร์ดแวร์ไม่รองรับ เพียงแต่รุ่นที่ขายในต่างประเทศอาจใช้งานได้กับ Samsung Pay ในประเทศนั้นๆ
การใช้งาน Samsung Pay กับสมาร์ทโฟนเหล่านี้ ต้องรอเฟิร์มแวร์อัพเดตจากทางซัมซุงก่อน เมื่ออัพเดตเฟิร์มแวร์แล้วก็ไม่ต้องทำอะไรเพิ่ม จะมีไอคอน Samsung Pay เพิ่มมาให้อัตโนมัติ
ในทางทฤษฎีแล้ว Samsung Pay จะสามารถใช้รูดบัตรได้ทุกสถานที่ที่มีเครื่องรูดบัตร (หรือเรียกกันว่าเครื่อง EDC) เท่ากับบัตรเครดิตใบจริงทุกประการ เพราะตัวเทคโนโลยีใช้แทนกันได้เลย เพียงแต่ในทางปฏิบัติ ก็คงต้องให้เจ้าหน้าที่ที่คุมเครื่องรูดบัตรทั่วไทย (และทั่วโลก) รู้จักเทคโนโลยีตัวนี้ก่อนด้วย ไม่อย่างนั้นแล้วเราเดินเอามือถือไปแตะๆ เครื่องรูดบัตรที่แคชเชียร์ ก็คงเจอปัญหาคนเก็บเงินงงงวย หรืออาจเข้าใจว่าเรากำลังทำการ skimmer เครื่องรูดบัตรเครดิตอยู่ก็ได้
ดังนั้น การใช้งาน Samsung Pay คงขึ้นกับฝั่งร้านค้าเป็นหลักว่าอบรมพนักงานให้รู้จัก Samsung Pay มากน้อยแค่ไหน ไม่ใช่ปัจจัยเรื่องเทคโนโลยีแต่อย่างใด ในเบื้องต้น ร้านค้าที่ซัมซุงประเทศไทยยืนยันว่าใช้งานได้ ได้แก่ Starbucks, Big C, ห้างสรรพสินค้าในเครือ The Mall (ฝั่งของห้างที่เป็นของ The Mall เอง ไม่ใช่ผู้เช่า) ส่วนรายชื่อร้านค้าทั้งหมดจะประกาศเพิ่มเติมในช่วงเปิดตัวใช้งานจริง
ตอนนี้ซัมซุงยังไม่ประกาศวันเปิดใช้งานอย่างเป็นทางการ แต่จะเปิด open beta test ในวันที่ 27 ตุลาคมนี้
คำถามนี้เชื่อว่าผู้ใช้งาน Samsung Pay หรือบัตรเครดิตเสมือนลักษณะเดียวกันคงสงสัย คำตอบต้องแยกส่วนตามมาตรการรักษาความปลอดภัยที่แยกเป็น 3 ส่วนครับ
อย่างแรกคือการเชื่อมต่อระหว่าง Samsung Pay กับเครือข่ายบัตรเครดิต (network) อันนี้ต้องบอกว่าเครือข่ายบัตรเครดิตทั้ง Visa/Mastercard มีระบบรักษาความปลอดภัยสำหรับบัตรเครดิตเสมือนลักษณะนี้อยู่แล้ว (เป็นระบบเดียวกับที่ใช้ใน Apple Pay) กระบวนการนี้เรียกว่า tokenization ซึ่ง Blognone เคยลงรายละเอียดไปแล้ว ใครสนใจตามไปอ่านย้อนดูได้ (Mastercard, Visa)
อย่างที่สองคือการยืนยันว่าต้องการจ่ายเงินจริงๆ เพื่อป้องกันปัญหาคนเก็บมือถือได้แล้วนำไปใช้งาน ตรงนี้ Samsung Pay บังคับให้ต้องสแกนลายนิ้วมือหรือใส่รหัส PIN ทุกครั้งขณะจ่ายเงิน (สมาร์ทโฟนทุกรุ่นที่รองรับ Samsung Pay มีตัวสแกนลายนิ้วมือ) ถ้าผู้ใช้ไม่ชอบสแกนนิ้ว สามารถเลือกตั้งเป็น PIN แทนได้ แต่เพื่อความปลอดภัยก็ใช้สแกนนิ้วน่าจะดีกว่านะ
อย่างที่สามคือระบบรักษาความปลอดภัยข้อมูลที่เก็บไว้ในเครื่อง อันนี้เป็นหน้าที่ของ Samsung Knox แพลตฟอร์มรักษาความปลอดภัยที่ซัมซุงใส่เข้ามานานมากแล้ว (แต่ไม่ค่อยมีใครได้ใช้งานกันมากนัก ฮา) คราวนี้ Knox ได้ออกมาโชว์บทบาทในการรักษาความปลอดภัยให้ข้อมูลบัตรเครดิตของเรา
ย้อนความกันเล็กน้อย Knox เป็น "แพลตฟอร์ม" ความปลอดภัยบนมือถือ ที่มีการทำงานครอบคลุมหลายเลเยอร์ของระบบ (ตั้งแต่ระดับแอพไปจนถึงระดับฮาร์ดแวร์) เมื่อผู้ใช้ขอยืนยันบัตรเครดิตครั้งแรก และทาง network ส่งรหัส token กลับคืนมา รหัสตัวนี้จะถูกเก็บไว้ยังพื้นที่พิเศษในฮาร์ดแวร์ ที่เรียกว่า Trustzone เพื่อไม่ให้ถูกแฮ็กได้จากภายนอก ปลอดภัยกว่าการเก็บไว้ในพื้นที่สตอเรจปกติ ซึ่งอาจโดนมัลแวร์หรือแฮ็กเกอร์เจาะเอาได้ (นี่จึงเป็นเหตุที่ Samsung Pay ใช้ได้กับเครื่องที่ไม่ได้ root เท่านั้น)
คำถามนี้น่าจะมีคนสงสัยกันเยอะ กรณีของ Apple Pay แอปเปิลได้เงินส่วนแบ่งจากค่าธรรมเนียมในแต่ละธุรกรรมด้วย (ว่ากันว่า 0.15% ในสหรัฐอเมริกา) ถือเป็นรายได้อีกช่องทางหนึ่งของแอปเปิล แต่ฝั่ง Samsung Pay ซัมซุงไม่คิดค่าธรรมเนียมใดๆ เลย
เป้าหมายของซัมซุงคือสร้างบริการที่โดดเด่น ที่หาได้เฉพาะบนสมาร์ทโฟนของซัมซุงเท่านั้น เป็นการสร้างความแตกต่างให้กับผลิตภัณฑ์ ซัมซุงจะยังหารายได้จากการขายฮาร์ดแวร์เหมือนที่เป็นมา (นั่นแปลว่ายากที่เราจะได้เห็นมือถือยี่ห้ออื่นมี Samsung Pay ใช้งาน)
เกริ่นที่มาที่ไปกันมาเยอะ มาลองใช้งานแอพ Samsung Pay กันจริงๆ ดีกว่าครับ ต้องบอกก่อนว่าแอพตัวนี้เป็นแอพ Samsung Pay ของประเทศไทย แต่รันในโหมด Demo ให้ลองใช้เพื่อรับทราบประสบการณ์ ไม่ได้ทำธุรกรรมจริงๆ นะครับ (ในแอพมีบัตรเครดิตเสมือนทุกยี่ห้อที่รองรับ ทุกใบที่เห็นเป็นบัตร Demo ล้วนๆ)
กระบวนการใช้งาน Samsung Pay ไม่มีอะไรมาก (จนน่าตกใจ) เวลาเปิดหน้าจอขึ้นมาเจอ lock screen จะมีบัตรเครดิตโผล่มาบริเวณขอบล่างสุดของหน้าจอ เราก็ปัดขึ้นมาจะเห็นบัตรใบเต็มๆ (สามารถสลับบัตรได้ถ้าเราโหลดใส่ไว้หลายใบ โดยบัตรดีฟอลต์คือบัตรใบที่เราใช้งานล่าสุด)
เสร็จแล้วก็แตะนิ้ว (หรือใส่ PIN) เพื่อยืนยันว่าต้องการจ่ายเงินจริงๆ แตะแล้วหน้าจอจะเปลี่ยนไปดังภาพ โดยมีแอนิเมชันเป็นรัศมีวงกลมกะพริบๆ เพื่อบอกว่ามันกำลังส่งสัญญาณอยู่
สิ่งที่เราต้องทำก็คือเอามันไปแปะใกล้ๆ กับเครื่องรูดบัตร EDC โดยหันหลังมือถือให้เจอกับเครื่องรูดบัตร ในกรณีที่เป็นเครื่องอ่านแถบแม่เหล็ก อาจต้องเอาไปใกล้ๆ ด้านที่เป็นช่องรูดบัตรสักหน่อยครับ
เมื่อแตะเรียบร้อยแล้ว ฝั่งของร้านค้าก็จะกดตัวเลขยอดเงิน แล้วยืนยัน เพียงเท่านั้น สลิปบัตรก็จะไหลออกมาครับ เพื่อให้เห็นภาพตรงกันก็ดูคลิปประกอบ
หน้าตาของสลิปบัตรจะเหมือนสลิปปกติทุกประการ ยกเว้นจะมีตัว S แถมมาให้ท้ายเลขบัตรเครดิต เพื่อบ่งบอกว่านี่คือการจ่ายเงินจาก Samsung Pay นะ
หลายคนอาจมีคำถามเรื่องการเซ็นสลิป ตรงนี้ได้คำตอบมาว่ากระบวนการจะขึ้นกับธนาคาร issuer ว่าจำเป็นต้องเซ็นหรือไม่ ซึ่งเคสจะคล้ายกับพวกบัตรเครดิตแบบ contactless (เช่น Visa payWave) ที่อาจมีกำหนดว่าวงเงินไม่สูงเกินลิมิต (900 บาทหรือ 1,500 บาท ขึ้นกับยี่ห้อ) ก็ไม่ต้องเซ็นเลย
ส่วนเรื่องการ void หรือยกเลิกการจ่ายเงิน ทำเหมือนกับการ void บัตรปกติ คือแคชเชียร์กดรหัสเพื่อ void ที่เครื่อง EDC ได้เลย ไม่จำเป็นต้องเอาสมาร์ทโฟนของเราไปยุ่งในกระบวนการนี้
ไหนๆ โชว์หน้าตาแอพตอนจ่ายเงินไปแล้ว มาดูแอพแบบเต็มๆ กันบ้างจะได้เห็นภาพ แอพ Samsung Pay สามารถโหลดบัตรเครดิตเสมือนมาใส่ได้หลายใบ ซึ่งในโหมด Demo ก็จัดมายกเซ็ตเท่าที่บริการรองรับ ไม่ลำเอียงรักชอบธนาคารใดธนาคารหนึ่ง
เวลาเลื่อนๆ บัตรดูก็ไม่มีอะไรมาก เลื่อนขึ้นลงปกติ บัตรจะเรียงกันเป็น stack
เมื่อแตะบัตรก็เป็นการดูข้อมูลของบัตรใบนั้น หลักๆ คือบอกเลขบัตรจริง (เฉพาะ 4 ตัวท้าย) และเลขบัตรดิจิทัล ซึ่งเป็นตัวเลขเฉพาะของบัตรใบนั้น x มือถือเครื่องนั้นเท่านั้น
แอพ Samsung Pay จะแสดงรายการธุรกรรมล่าสุดจำนวน 10 ธุรกรรม ให้ย้อนดูได้ว่านำไปใช้ทำอะไรบ้าง (ในสลิปบัตรเครดิตที่ออกโดยธนาคาร จะมีระบุตัว S เช่นกันว่าเป็นการจ่ายด้วย Samsung Pay) ส่วนชื่อสถานที่ว่าไปรูดที่ไหน เป็นชื่อของเครื่อง EDC ซึ่งก็จะเหมือนข้อมูลในสลิปการใช้บัตรเครดิตใบจริงทุกประการ
จากการลองใช้งาน Samsung Pay มา ผมคิดว่าตัวเทคโนโลยีของ Samsung Pay น่าจะพร้อมแล้ว ในฝั่งการจ่ายด้วย NFC คงไม่แตกต่างอะไรกับบริการแบบเดียวกันของคู่แข่ง แต่เนื่องจาก Samsung Pay รองรับระบบแม่เหล็กด้วย พื้นที่การใช้งานจึงกว้างขวางกว่ากันมาก ถือเป็นจุดขายสำคัญที่คู่แข่งไม่มี และไม่น่าจะมีในอนาคตอันใกล้นี้
ที่เหลือคงขึ้นกับความพร้อมของร้านค้าเองที่ต้องเรียนรู้ระบบใหม่นี้ ช่วงแรกก็คงเป็นอย่างที่ทุกคนคาดเดากันได้ว่าต้องมีความขลุกขลักพอสมควร แต่เมื่อร้านค้า (และตัวผู้ใช้เอง) เริ่มคุ้นเคย ระบบนี้ย่อมช่วยเร่งพฤติกรรมการทำธุรกรรมดิจิทัลในบ้านเราให้เกิดเร็วขึ้น
ข้อจำกัดของ Samsung Pay ในช่วงแรกคงเป็นรุ่นของมือถือที่รองรับ (ต้องเป็นซัมซุงเท่านั้น และรองรับเฉพาะรุ่นใหม่ๆ) แต่เมื่อเวลาผ่านไปอีกสักหน่อย ก็เชื่อได้ว่าซัมซุงจะขยาย Samsung Pay ให้ใช้ได้กับมือถือระดับรองๆ ลงไปด้วย (เมื่อรวมจำนวนมือถือทั้งหมดที่ซัมซุงขายได้ในแต่ละปี ก็น่าจะเยอะในระดับหนึ่ง)
สิ่งที่ร้านค้าควรทำก็คงเป็นการศึกษาว่าระบบจ่ายเงินโดยเอามือถือมาแตะๆ แทนการรูดบัตรเครดิตได้มันเป็นเช่นไร และต้องเปลี่ยนแปลงกระบวนการทำงานของร้านค้าเองอย่างไร (เช่น ร้านอาหารที่เราให้บัตรเครดิตกับพนักงานไปรูด แล้วเดินกลับมาให้ที่โต๊ะ อาจต้องเปลี่ยน) เพื่อให้ไม่ตกรถไฟของการเปลี่ยนแปลงทางเทคโนโลยีครั้งนี้ครับ